Prop. 2021/22:127

Bättre tillgång till finansiell information i brottsbekämpningen

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 10 mars 2022

Magdalena Andersson

Morgan Johansson (Justitiedepartementet)

Propositionens huvudsakliga innehåll

För att förebygga, förhindra, upptäcka, utreda eller lagföra brott och för att underlätta samarbetet mellan nationella finansunderrättelseenheter behöver brottsbekämpande myndigheter få utökad åtkomst till finansiell information och finansiell analys. Regeringen föreslår därför en ny lag med bestämmelser om sådant utbyte och lagändringar som innebär att brottsbekämpande myndigheter får utökad tillgång till uppgifter genom konto- och värdefackssystemet.

Förslagen genomför direktivet om finansiell information. Den nya lagen och övriga lagändringar föreslås träda i kraft den 1 juli 2022.

1. Förslag till riksdagsbeslut

Regeringens förslag:

1. Riksdagen antar regeringens förslag till lag om finansiell information i brottsbekämpningen.

2. Riksdagen antar regeringens förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400).

3. Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.

4. Riksdagens antar regeringens förslag till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område.

5. Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.

6. Riksdagen antar regeringens förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem.

7. Riksdagen antar regeringens förslag till lag om ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400).

2. Lagtext

Regeringen har följande förslag till lagtext.

2.1. Förslag till lag om finansiell information i brottsbekämpningen

Härigenom föreskrivs1 följande.

Lagens innehåll

1 § I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra vissa brott.

Genom denna lag genomförs Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.

Uttryck i lagen

2 § I denna lag avses med

allvarliga brott: de former av brottslighet som anges i bilaga I till

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

finansiell analys: resultaten av de operativa och strategiska analyser som har utförts av en finansunderrättelseenhet i fullgörandet av uppgifter i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av

Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen,

finansiell information: all information eller data som innehas av en finansunderrättelseenhet för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt och finansiering av terrorism,

finansunderrättelseenhet: den enhet som har utpekats i 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism,

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

utländsk behörig myndighet: en myndighet som har utsetts av en annan stat som behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153, i den ursprungliga lydelsen.

Utbyte av finansiell information eller analys inom Sverige

3 § De myndigheter som regeringen bestämmer (behöriga myndigheter) får begära finansiell information eller finansiell analys från finansunderrättelseenheten.

4 § Finansunderrättelseenheten ska lämna en uppgift efter en begäran enligt 3 §, om det behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott.

En uppgift ska inte lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Utbyte av finansiell information eller analys inom EU

5 § En behörig myndighet får, på begäran av en utländsk behörig myndighet, lämna ut finansiell information eller finansiell analys som myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra

– penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser,

– brott som avses i artikel 2.1 i direktiv (EU) 2018/1673, eller – finansiering av terrorism enligt artikel 11 i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.

6 § Om en behörig myndighet eller finansunderrättelseenheten har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller en finansunderrättelseenhet i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska myndigheten eller finansunderrättelseenheten följa villkoren.

Denna lag träder i kraft den 1 juli 2022.

2.2. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 9 kap. 2 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

2 §1

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i 1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:344) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,

11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,

13. lagen (2017:1000) om en europeisk utredningsorder, och

14. brottsdatalagen (2018:1177).

13. lagen (2017:1000) om en europeisk utredningsorder,

14. brottsdatalagen (2018:1177), och

15. lagen ( 2022:000 ) om finansiell information i brottsbekämpningen.

Denna lag träder i kraft den 1 juli 2022.

1 Senaste lydelse 2018:1245.

Hänvisningar till S2-2

  • Prop. 2021/22:127: Avsnitt 9

2.3. Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs1 att 1 kap. 3 § och 5 kap. 22 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

3 §

I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

5 kap.

22 §

Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Personuppgifter i registret får dock behandlas i fem år efter registreringen om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Denna lag träder i kraft den 1 juli 2022.

2.4. Förslag till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Denna lag träder i kraft den 1 juli 2022.

2.5. Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att det i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska införas en ny paragraf, 1 kap. 1 a §, av följande lydelse.

1 kap.

1 a §

I lagen ( 2022:000 ) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till den lagen finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Denna lag träder i kraft den 1 juli 2022.

2.6. Förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem

Härigenom föreskrivs1 i fråga om lagen (2020:272) om konto- och värdefackssystem

dels att 3 och 5 §§ ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 3 a och 3 b §§, och närmast före 3 b § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

Följande myndigheter har rätt att ta del av uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

1. Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket,

Kustbevakningen och

Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,

2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,

2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket, om uppgifterna behövs i verksamhet för att förebygga, förhindra eller upptäcka sådan brottslighet som anges i bilaga I till

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och

3. en åklagarmyndighet, om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

verkställighet av en europeisk utredningsorder,

ärende om erkännande och verkställighet av en europeisk utredningsorder, och

4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

4. Polismyndigheten och Ekobrottsmyndigheten, om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.

5. Kronofogdemyndigheten för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

3 a §

Följande myndigheter ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Skatteverket för att – utföra revision och annan kontrollverksamhet, – fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som

medför en skyldighet att lämna upplysningar i skatteärenden, och

2. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

Tystnadsplikt

3 b §

Ett institut, dess styrelseledamöter eller dess anställda får inte obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning enligt 3 eller 3 a § i konto- och värdefackssystemet.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken .

5 §

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller

1. de myndigheter som anges i 3 och 3 a §§ ska kunna göra sökningar i systemet för de ändamål som anges i de paragraferna, eller

2. föra loggar enligt 7 §.

Denna lag träder i kraft den 1 juli 2022.

2.7. Förslag till lag om ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 9 kap. 2 § lagen i stället för lydelsen enligt lagen (2021:1190) om ändring i den lagen ska ha följande lydelse,

dels att ikraftträdandebestämmelserna till lagen (2021:1190) om ändring i den lagen ska ha följande lydelse.

Lydelse enligt SFS 2021:1190 Föreslagen lydelse

9 kap.

2 §

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:562) om internationell rättslig hjälp i brottmål,

4. lagen (2000:1219) om internationellt tullsamarbete,

5. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

6. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

7. lagen (1998:620) om belastningsregister,

8. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

9. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,

10. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

11. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,

12. lagen (2017:1000) om en europeisk utredningsorder, och

13. brottsdatalagen (2018:1177).

12. lagen (2017:1000) om en europeisk utredningsorder,

13. brottsdatalagen (2018:1177), och

14. lagen ( 2022:000 ) om finansiell information i brottsbekämpningen.

Denna lag träder i kraft den dag som regeringen bestämmer.

1. Denna lag träder i kraft den dag som regeringen bestämmer.

2. De nya bestämmelserna får sättas i kraft vid olika tidpunkter.

3. Ärendet och dess beredning

Den 20 juni 2019 antogs Europaparlamentets och rådets direktiv (EU) 2019/1153 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (direktivet om finansiell information). Direktivet syftar till att underlätta brottsbekämpande myndigheters åtkomst till finansiell information för att förebygga, upptäcka, utreda eller lagföra allvarliga brott samt att underlätta samarbetet mellan medlemsstaternas finansunderrättelseenheter (FIU) och öka enheternas tillgång till information. Direktivet om finansiell information finns i bilaga 1.

I december 2019 fick en utredare i uppdrag att bistå Justitiedepartementet med att överväga hur direktivet bör genomföras i svensk rätt och att lämna förslag till de författningsändringar som bedöms nödvändiga. I januari 2021 överlämnades promemorian Genomförande av EU:s direktiv om finansiell information (Ds 2021:5). En sammanfattning av promemorian finns i bilaga 2. Promemorians lagförslag finns i bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. Remissyttrandena finns tillgängliga i Justitiedepartementet (Ju2021/00584).

I denna proposition behandlas promemorians förslag.

Lagrådet

Regeringen beslutade den 20 januari 2022 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Regeringen följer delvis Lagrådets synpunkter, som behandlas i avsnitt 7.2 och i författningskommentaren.

I förhållande till lagrådsremissen föreslås ändringar i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400). Förslaget är författningstekniskt och även i övrigt av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Regeringen har därför inte inhämtat Lagrådets yttrande över det förslaget.

Vidare har vissa språkliga och redaktionella ändringar gjorts.

Hänvisningar till S3

4. Tillgång till finansiell information för brottsbekämpning

4.1. Regelverket för att motverka penningtvätt och finansiering av terrorism

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och i lagen (2017:631) om registrering av verkliga huvudmän. Utgångspunkten för lagstiftningen är Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015

om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet).

Penningtvättslagen gäller företag som driver verksamhet i Sverige i vilken det finns risk för penningtvätt eller finansiering av terrorism (verksamhetsutövare). Exempel på sådana verksamhetsutövare är banker, värdepappersbolag och försäkringsföretag samt företag som bedriver yrkesmässig handel eller spelverksamhet. Verksamhetsutövare ska förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism på olika sätt. De är också skyldiga att lämna de uppgifter som behövs för att penningtvätt och finansiering av terrorism ska kunna utredas till FIU. I Sverige är det Finanspolissektionen vid Polismyndigheten (Finanspolisen) som är FIU (4 kap. 5 § penningtvättslagen och 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). Verksamhetsutövarna ska lämna motsvarande uppgifter även till Säkerhetspolisen. Ett antal olika myndigheter har uppgifter inom bekämpningen av penningtvätt och finansiering av terrorism. Polismyndigheten leder en nationell samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism.

Hänvisningar till S4-1

  • Prop. 2021/22:127: Avsnitt 7.2

4.2. Konto- och värdefackssystemet

Rättslig reglering

I maj 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU (ändringsdirektivet). Ändringsdirektivet ställer bland annat krav på att medlemsstaterna ska upprätta nationella centraliserade mekanismer, i form av centrala register eller centrala elektroniska datasöksystem, som gör det möjligt att skyndsamt identifiera innehavare av betal- och bankkonton samt bankfack. Direktivet är i huvudsak genomfört i svensk rätt genom lagen (2020:272) om konto- och värdefackssystem.

Genom lagen om konto- och värdefackssystem får vissa myndigheter tillgång, genom direkt och omedelbar sökning, till uppgifter om innehavare av konton och värdefack på en teknisk plattform som tillhandahålls av Skatteverket. Sådan tillgång förutsätter att myndigheten enligt annan författning har rätt att begära att få ta del av uppgifterna. De myndigheter som omfattas av regleringen är Skatteverket, Kronofogdemyndigheten samt brottsbekämpande myndigheter. De brottsbekämpande myndigheternas tillgång till uppgifter i konto- och värdefackssystemet bygger på ändringsdirektivet men går utöver de minimikrav som direktivet ställer. Lagen ger nämligen dessa myndigheter rätt att söka i systemet i motsvarande mån som de redan tidigare haft rätt att begära att finansiella företag lämnar uppgifter om sina kunder vid

utredningar om brott, beskattning och indrivning av skulder (vad som ibland benämns myndigheternas frågerätt).

Uppgifter som är tillgängliga genom systemet

Konto- och värdefackssystemet ger tillgång till uppgifter om innehavare av konton och värdefack hos institut. Med institut avses kreditinstitut och värdepappersbolag samt i viss utsträckning även utländska värdepappersföretag och kreditinstitut som driver verksamhet från filial i Sverige. När det gäller fysiska personer ger systemet tillgång till uppgifter om samtliga innehavares namn och person- eller samordningsnummer. Om sådant nummer saknas ska i stället födelsedatum finnas tillgängligt. Detta gäller i förekommande fall även motsvarande uppgifter för företrädare för en innehavare. När det gäller juridiska personer ger systemet, för samtliga innehavare av ett konto eller värdefack, tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer samt motsvarande uppgifter som gäller för fysiska personer om innehavares verkliga huvudmän och fullmaktshavare. I fråga om konton ger systemet tillgång till uppgifter om Iban-nummer (International Bank Account Number) eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande. För värdefack ger systemet tillgång till uppgifter om hyresperiodens varaktighet. Dessa uppgifter är tillgängliga fram till dess att fem år gått från det att tjänsten avslutades.

Av ändringsdirektivet framgår att medlemsstaterna kan inkludera ytterligare uppgifter i de nationella systemen. Sverige har vid införandet av konto- och värdefackssystemet valt att inte inkludera några sådana uppgifter i systemet. Systemet omfattar alltså endast uppgifter om en fysisk eller juridisk persons innehav av ett visst bankkonto eller värdefack och ger inte tillgång till uppgifter om till exempel behållningen på ett bankkonto, transaktionshistorik eller liknande.

Tillgång till konto- och värdefackssystemet för brottsbekämpning

Det är endast Polismyndigheten (genom Finanspolisen i egenskap av FIU) och Säkerhetspolisen som enligt 3 § 1 lagen om konto- och värdefackssystem har tillgång till uppgifter genom systemet för underrättelseverksamhet. Tillgången är begränsad till utredningar om penningtvätt eller finansiering av terrorism. Tillgången motsvarar den uppgiftsskyldighet som finns i 4 kap. 6 § penningtvättslagen. Enligt den bestämmelsen är verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål skyldiga att, på begäran och utan dröjsmål, till Polismyndigheten och Säkerhetspolisen lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.

När det gäller förundersökningar är det undersökningsledare som enligt 3 § 2 lagen om konto- och värdefackssystem har tillgång till uppgifter genom systemet. Det är alltså de myndigheter som har rätt att bedriva förundersökning som kan få tillgång till systemet för detta ändamål, det vill säga Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket och Kustbevakningen. I förarbetena till

lagen om konto- och värdefackssystem påpekas dock att den omständigheten att det är förundersökningsledaren som har rätt att besluta om sökning i systemet inte hindrar att till exempel den som biträder förundersökningsledaren kan vara den som verkställer beslutet och gör sökningarna. Det innebär exempelvis att Skatteverket, som inte självständigt kan bedriva en förundersökning, kan verkställa en åklagares beslut om att göra sökningar i systemet, om det behövs i en utredning om brott där Skatteverket biträder åklagaren i förundersökningen (prop. 2019/20:83 s. 45).

Av 3 § 3 lagen om konto- och värdefackssystem framgår vidare att åklagare ska få tillgång till uppgifter genom systemet i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder.

Tillgången till systemet för undersökningsledare och åklagare motsvarar frågerätten enligt 1 kap. 11 § lagen (2004:297) om bank- och finansieringsrörelse samt 1 kap. 12 § lagen (2007:528) om värdepappersmarknaden.

Närmare om konto- och värdefackssystemet

Skatteverket är systemansvarig myndighet för konto- och värdefackssystemet. Systemet har utformats som ett så kallat datasöksystem, det vill säga en teknisk plattform som enbart förmedlar frågor och svar mellan anslutna myndigheter (Skatteverket, Kronofogdemyndigheten och brottsbekämpande myndigheter) och institut med hjälp av elektroniska gränssnitt. Det innebär att uppgifterna inte samlas och lagras på samma sätt som i ett register, dit uppgifter lämnas med vissa intervaller. I stället görs uppgifterna tillgängliga av instituten för myndigheternas sökningar och förmedlas med stöd av systemet. Den frågeställande myndigheten får genom sitt eget gränssnitt endast tillgång till de specifikt efterfrågade uppgifterna.

Hänvisningar till S4-2

  • Prop. 2021/22:127: Avsnitt 6.1

5. Direktivet om finansiell information – syfte och huvudsakligt innehåll

Direktivet om finansiell information syftar till att underlätta brottsbekämpande myndigheters åtkomst till finansiell information för att förebygga, upptäcka, utreda eller lagföra allvarliga brott. Direktivet syftar även till att underlätta samarbetet mellan medlemsstaternas FIU och att öka deras tillgång till information.

Direktivet om finansiell information kan delas in i två huvudsakliga delar. Den första delen innehåller bestämmelser som syftar till att utöka tillgången till de nationella centraliserade bankkontoregister som gör det möjligt att skyndsamt identifiera innehavare av betal- och bankkonton samt bankfack, det vill säga för Sveriges del konto- och värdefackssystemet som har inrättats i enlighet med lagen om konto- och värdefackssystem. Den andra delen av direktivet innehåller bestämmelser

om ett ökat informationsutbyte mellan behöriga myndigheter och FIU såväl inom som mellan medlemsstaterna.

Utökad tillgång till konto- och värdefackssystemet

Enligt direktivet om finansiell information ska medlemsstaterna, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som ska få åtkomst till och söka i dess nationella centraliserade bankkontoregister. Som nämnts innebär detta för Sveriges del att de utpekade myndigheterna ska ges åtkomst till och möjlighet att söka i konto- och värdefackssystemet. Vidare anger direktivet att i vart fall de myndigheter som har utsetts till kontor för återvinning av tillgångar (Asset Recovery Offices, ofta förkortat till ARO) i enlighet med rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott, ska utses till behöriga myndigheter.

Enligt direktivet om finansiell information ska de brottsbekämpande myndigheterna ges tillgång till uppgifter genom konto- och värdefackssystemet när det är nödvändigt för myndigheternas verksamhet att förebygga, upptäcka, utreda eller lagföra allvarliga brott eller att stödja en brottsutredning som rör ett allvarligt brott. Med allvarliga brott avses i direktivet sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (Europolförordningen). De former av allvarlig brottslighet som omfattas av direktivet är därmed – terrorism – organiserad brottslighet – narkotikahandel – penningtvätt – brottslighet som har samband med nukleära och radioaktiva ämnen – illegal människosmuggling – människohandel – handel med stulna fordon – mord och grov misshandel – olaglig handel med mänskliga organ och vävnader – människorov, olaga frihetsberövande och tagande av gisslan – rasism och främlingsfientlighet – rån och grov stöld – olaglig handel med kulturföremål, inbegripet antikviteter och

konstverk – svindleri och bedrägeri – brott mot unionens finansiella intressen – insiderhandel och otillbörlig marknadspåverkan – beskyddarverksamhet och utpressning – förfalskning och piratkopiering – förfalskning av administrativa dokumentet och handel med sådana

förfalskningar – penningförfalskning och förfalskning av betalningsmedel

– it-brottslighet – korruption – olaglig handel med vapen, ammunition och sprängämnen – olaglig handel med hotade djurarter – olaglig handel med hotade växtarter och växtsorter – miljöbrott, däribland förorening från fartyg – olaglig handel med hormonpreparat och andra tillväxtsubstanser – sexuella övergrepp och sexuellt utnyttjande, inbegripet material med

övergrepp mot barn och kontaktsökning med barn i sexuellt syfte – folkmord, brott mot mänskligheten och krigsförbrytelser.

Utökat utbyte av finansiell information och analys

Direktivet om finansiell information innehåller även bestämmelser som syftar till att utöka informationsutbytet mellan behöriga myndigheter och FIU. Enligt direktivet ska medlemsstaterna, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som ska kunna begära och ta emot finansiell information eller finansiella analyser från FIU. Med finansiell information avses all slags information eller data, som data om finansiella tillgångar, överföringar av medel eller finansiella affärsrelationer, som redan innehas av FIU för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism. Med finansiell analys avses resultaten av operativa och strategiska analyser som redan har utförts av FIU när de fullgör sina uppgifter i enlighet med fjärde penningtvättsdirektivet.

Medlemsstaterna ska säkerställa att dess FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell analys. Vidare ska de behöriga myndigheterna under vissa förutsättningar kunna utbyta denna information med behöriga myndigheter i andra medlemsländer.

Direktivet om finansiell information innehåller också ett krav på att utsedda behöriga myndigheter ska vara skyldiga att besvara en begäran från FIU om brottsbekämpningsrelaterad information. Medlemsstaterna ska även säkerställa att deras FIU har rätt att utbyta finansiell information eller finansiell analys med andra medlemsstaters FIU. Dessutom finns bestämmelser om utlämnande av information till Europol.

Slutligen innehåller direktivet om finansiell information viss reglering avseende personuppgiftsbehandling, statistik och utvärdering.

Hänvisningar till S5

  • Prop. 2021/22:127: Avsnitt 6.2

6. Utökad tillgång till uppgifter i konto- och värdefackssystemet

6.1. Tillgång under förundersökning eller för att besvara en begäran från Europol

Regeringens förslag: Polismyndigheten, Säkerhetspolisen, Tullverket,

Kustbevakningen, Skatteverket och åklagarmyndigheter ska ha rätt att

ta del av uppgifter genom konto- och värdefackssystemet om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol.

Promemorians förslag överensstämmer med regeringens. Remissinstanserna: Polismyndigheten och Tullverket tillstyrker förslaget. Brottsförebyggande rådet ser positivt på att möjligheterna att söka i konto- och värdefackssystemet utökas.Åklagarmyndigheten och

Ekobrottsmyndigheten är också positiva till den nya regleringen, men förordar att bestämmelsen utformas så att tillgången till konto- och värdefacksystemet även fortsatt ges till åklagare, inte till myndigheterna. Säkerhetspolisen tillstyrker att myndigheten får tillgång till konto- och värdefackssystemet i en förundersökning i brottmål, men ifrågasätter behovet av och lämpligheten i att myndigheten ges tillgång till uppgifter i konto- och värdefacksystemet för att kunna besvara en begäran från

Europol. Övriga remissinstanser har inga synpunkter på förslaget.

Skälen för regeringens förslag

Direktivets reglering

Enligt artikel 3.1 i direktivet om finansiell information ska varje medlemsstat, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som har befogenhet att få åtkomst till och söka i dess nationella centraliserade bankkontoregister, det vill säga i Sveriges fall konto- och värdefackssystemet. Av artikel 4.1 framgår vidare att de myndigheter som har utsetts ska ges befogenhet att få åtkomst till och söka i uppgifter om bankkonton när detta är nödvändigt för fullgörandet av deras uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott. Detsamma gäller när en sådan åtkomst är nödvändig i syfte att stödja en brottsutredning avseende ett sådant brott.

Som framhålls i skäl 12 i direktivet finns ofta en gränsöverskridande dimension vid allvarliga brott vilket motiverar att de behöriga myndigheterna enligt artikel 11 ska ha rätt att själva eller genom den nationella Europolenheten besvara en begäran avseende uppgifter om bankkonton som gjorts av Europol. Med uppgifter om bankkonton avses vissa i artikel 2.7 preciserade uppgifter som finns i konto- och värdefackssystemet. Artikel 7.6 och 7.7 i Europolförordningen är därtill tillämpliga vid ett sådant utlämnande av uppgifter. Det innebär att tillhandahållandet av en sådan uppgift sker i enlighet med den generella skyldigheten som varje medlemsstat har att, via sin nationella enhet, ge Europol nödvändig information, med de undantag från skyldigheten som följer av Europolförordningen.

Tillgången till uppgifter för brottsbekämpande myndigheter bör även i fortsättningen regleras i lagen om konto- och värdefackssystem

De befintliga bestämmelserna om konto- och värdefackssystemet har samlats i en egen lag. För att bibehålla ett sammanhållet regelverk för systemet är det lämpligt att i den lagen ta in även de nya bestämmelser om tillgång som behövs för att genomföra direktivet om finansiell information. I likhet med vad som föreslås i promemorian anser regeringen

därför att det bör införas en paragraf i lagen som reglerar brottsbekämpande myndigheters tillgång till och sökningar i systemet. Det behöver också, så som framhålls i promemorian, göras vissa redaktionella ändringar i befintliga bestämmelser för att samla de brottsbekämpande myndigheternas reglering i en paragraf.

Vilka myndigheter bör få tillgång till uppgifter under en förundersökning?

De svenska brottsbekämpande myndigheter som kan utses enligt artikel 3.1 är Polismyndigheten, Säkerhetspolisen, åklagarmyndigheter, Tullverket, Kustbevakningen och Skatteverket. Alla dessa myndigheter bedriver sådan brottsbekämpande verksamhet som skulle kunna ha nytta av sökmöjligheter i konto- och värdefackssystemet. Uppgifter från institut om deras kunder är ofta av stor betydelse för utredningar om brottslighet, särskilt om ekonomisk brottslighet. Det är ofta av stort värde att snabbt kunna koppla ett konto till en viss innehavare så att utredningen kan drivas vidare utifrån den informationen. Brottsbekämpande myndigheter har därför frågerätt avseende uppgifter om bland annat innehavare av konto och värdefack under vissa förutsättningar, exempelvis om det begärs av undersökningsledare under förundersökning i brottmål eller om det begärs av åklagare i ett ärende om rättslig hjälp i brottmål (1 kap. 11 § lagen om bank- och finansieringsrörelse och 1 kap. 12 § lagen om värdepappersmarknaden).

Som framgår av avsnitt 4.2 har undersökningsledare enligt 3 § 2 lagen om konto- och värdefackssystem redan tillgång till uppgifter genom systemet när det gäller förundersökningar, i den mån som de enligt annan författning har rätt att begära att få ta del av uppgifterna. Det innefattar alltså de myndigheter som har rätt att bedriva förundersökning, det vill säga Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket och Kustbevakningen. Även brottsutredare vid Skatteverket kan ges åtkomst till systemet för att biträda en undersökningsledare vid en annan myndighet (prop. 2019/20:83 s. 45). Samtliga nu nämnda myndigheter har ett fortsatt behov av att söka och ta del av uppgifter i konto- och värdefackssystemet. Att underlätta användningen av finansiell information för att exempelvis utreda eller lagföra allvarliga brott är ett av de centrala syftena med direktivet om finansiell information (jfr artikel 1 i direktivet). Regeringen instämmer därför i den bedömning som görs i promemorian att det är proportionerligt att samtliga dessa myndigheter utses till behöriga myndigheter.

Regeringen instämmer vidare i den bedömning som görs i promemorian att den nya bestämmelsen bör formuleras så att den, i stället för att ange att undersökningsledare har rätt till åtkomst till konto- och värdefackssystemet, anger de myndigheter som ska ha åtkomst till systemet. På sådant sätt framgår det tydligare vilka behöriga myndigheter som har utsetts i enlighet med artikel 3.1 i direktivet.

Bland annat Åklagarmyndigheten förordar att bestämmelsen utformas så att tillgången till konto- och värdefackssystemet även fortsatt ges till åklagare, inte till myndigheten. När det gäller reglering av åtkomst till register eller databaser är det dock ovanligt att sökmöjligheter ges till en viss funktion i stället för till en ansvarig myndighet. Däremot används den

tekniken ofta i förundersökningsregelverket för att peka ut vem som har rätt att fatta beslut om olika åtgärder, inte minst vid straffprocessuella tvångsmedel. Även om en sådan utformning som bland annat Åklagarmyndigheten förordar kan ha sina fördelar, anser regeringen att det – i konsekvens med uppräkningen av övriga myndigheter och med hur åtkomst till register eller databaser vanligtvis regleras – bör anges att en åklagarmyndighet har tillgång till uppgifterna. Det motsvarar hur tillgången till uppgifter har reglerats i till exempel 6 kap. 22 § 2 lagen (2003:389) om elektronisk kommunikation och 6 § lagen (1998:620) om belastningsregister. Därigenom omfattas åklagare vid både Åklagarmyndigheten och Ekobrottsmyndigheten. Någon skillnad i sak uppkommer inte genom den valda formuleringen, då det i praktiken är åklagare som kommer att kunna utöva rätten att söka i systemet. Mot den bakgrunden bör en åklagarmyndighet också anges i stället för åklagare när det gäller sådana uppgifter som behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder.

Regeringen anser vidare, i likhet med vad som anges i promemorian, att det inte är lämpligt att i den nu föreslagna paragrafen behålla kravet i 3 § första stycket lagen om konto- och värdefackssystem som innebär att myndigheterna måste ha rätt att begära att få ta del av uppgifterna enligt någon annan författning. Om motsvarande krav ställdes i den nu föreslagna paragrafen skulle respektive uppgiftsskyldighet i lagen om bank- och finansieringsrörelse, lagen om värdepappersmarknaden och övriga rörelselagar behöva ändras och utökas. Det är inte en lämplig lösning att genomföra direktivet om finansiell information genom att generellt utöka uppgiftsskyldigheten i de olika rörelselagarna. I stället bör det uttryckligen anges i lagen om konto- och värdefackssystem att myndigheterna har rätt att ta del av uppgifter genom systemet. Genom att regleringen samlas i en sådan ny heltäckande bestämmelse behöver inte heller det lagliga stödet för tillgången sökas i andra författningar. Den risk för otydlighet som kan uppstå vid hänvisning till andra regelverk undanröjs också om myndigheternas lagstöd för sökningar i systemet regleras direkt i lagen om konto- och värdefackssystem. Att instituten är skyldiga att göra vissa uppgifter direkt och omedelbart tillgängliga för sökning i systemet framgår redan av 2 § andra stycket lagen om konto- och värdefackssystem.

Av lagtexten bör även framgå att det är en förutsättning för en sökning i konto- och värdefackssystemet för förundersökningsändamål att uppgifterna behövs i den aktuella utredningen.

Det bör även ges tillgång för att besvara en begäran från Europol

Det framgår av artikel 11 i direktivet om finansiell information att de behöriga myndigheterna ska ges rätt att, själva eller genom den nationella Europolenheten, besvara en begäran avseende uppgifter om bankkonton som gjorts av Europol. De brottsbekämpande myndigheter som enligt förslaget ska ges åtkomst till och möjlighet att söka i konto- och värdefackssystemet är Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och

Skatteverket. Säkerhetspolisen ifrågasätter behovet av och lämpligheten i att myndigheten ges tillgång till uppgifter i konto- och värdefackssystemet för att kunna besvara en begäran från Europol och framför att det är Polismyndigheten, i egenskap av Sveriges nationella Europolenhet, som bör genomföra sådana sökningar oavsett om en begäran från Europol inkommer till Polismyndigheten eller till Säkerhetspolisen. För att tydligt genomföra kravet i artikel 11 i direktivet anser regeringen dock att samtliga av de ovan angivna myndigheterna bör ges möjlighet att genomföra sådana sökningar. I många fall torde dock, som också anförs i promemorian, begäran ställas till Polismyndigheten. Den föreslagna regleringen innebär inte heller i sig att exempelvis Säkerhetspolisen blir skyldig att besvara en begäran, utan endast att myndigheten ges en möjlighet att söka efter de uppgifter som behövs för att besvara en begäran. När en behörig brottsbekämpande myndighet får en begäran om uppgifter om bankkonton från Europol, ska myndigheten också göra en prövning av om uppgifterna ska lämnas ut.

6.2. Tillgång i underrättelseverksamhet och verksamhet som kontor för återvinning av tillgångar

Regeringens förslag: Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket ska ha rätt att ta del av uppgifter genom konto- och värdefackssystemet om uppgifterna behövs i verksamhet för att förebygga, förhindra eller upptäcka sådan allvarlig brottslighet som anges i bilaga I till Europolförordningen.

Polismyndigheten och Ekobrottsmyndigheten ska ha rätt att ta del av uppgifter genom konto- och värdefackssystemet om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar.

Promemorians förslag överensstämmer i huvudsak med regeringens.

Promemorians förslag anger i stället att rätt att ta del av uppgifter ska föreligga när det behövs i verksamhet för att förebygga, upptäcka eller utreda viss allvarlig brottslighet.

Remissinstanserna: Brottsförebyggande rådet framhåller att möjligheterna att upptäcka allvarlig brottslighet i ett tidigt skede kan öka genom att fler myndigheter får tillgång till systemet i sin underrättelseverksamhet samt att spårandet och återförandet av brottsutbyte kan underlättas och effektiviseras genom att de svenska kontoren för återvinning får sådan tillgång, men anger att det kan bli gränsdragningsproblem kring vad som utgör allvarliga brott.

Säkerhetspolisen, Tullverket och Polismyndigheten tillstyrker förslaget.

Polismyndigheten anför vidare att informationen kommer att ge en större genomslagskraft för underrättelseverksamhetens operativa förmåga att förebygga, förhindra och upptäcka misstänkt brottslig verksamhet än om tillgången är begränsad som i dag. Tullverket framför också att myndigheten har behov av att kunna få ta del av uppgifterna för revision och annan kontrollverksamhet. Ekobrottsmyndigheten ifrågasätter om det kan anses tillräckligt att myndighetens rätt att ta del av informationen ska

grunda sig på ett nära samarbete med Polismyndigheten och framhåller att det är ytterst angeläget att myndighetens verksamhet som syftar till att förebygga och upptäcka sådan brottslighet får åtkomst till konto- och värdefackssystemet. Svea hovrätt anser att det vore önskvärt om det utvecklades vilka brott inom svensk rätt som anses omfattas av Europolförordningen. Även Skatteverket önskar förtydliganden kopplade till Europolförordningen och menar dessutom att underrättelseverksamhet i det här sammanhanget bör beskrivas som verksamhet för att förebygga, förhindra eller upptäcka allvarlig brottslighet. Övriga remissinstanser har inga synpunkter på förslaget.

Skälen för regeringens förslag

Direktivets reglering

De behöriga myndigheterna ska enligt artikel 4.1 i direktivet om finansiell information ges befogenhet att få åtkomst till och söka i uppgifter om bankkonton när detta är nödvändigt för fullgörandet av deras uppgifter i syfte att förebygga, upptäcka eller utreda allvarliga brott, det vill säga för myndigheternas underrättelseverksamhet. Detsamma gäller när en sådan åtkomst är nödvändig i syfte att stödja en brottsutredning avseende ett sådant brott. Att stödja en utredning kan exempelvis innebära att identifiera, spåra och frysa tillgångar i samband med utredningen.

Enligt artikel 3.1 i direktivet ska vidare kontor för återvinning av tillgångar ges befogenhet att få åtkomst till och söka i nationella centraliserade bankkontoregister. Av skäl 11 i direktivet framgår att skattemyndigheter och korruptionsbekämpande organ också bör anses vara myndigheter som kan utses, i den utsträckning som de är behöriga att förebygga, upptäcka, utreda eller lagföra brott enligt nationell rätt.

Tillgången till uppgifter i underrättelseverksamhet bör utökas

Med den terminologi som används i svensk rätt avses med underrättelseverksamhet, så som Skatteverket också framhåller, sådan verksamhet som består i att förebygga, förhindra eller upptäcka brottslig verksamhet. Underrättelsearbetet handlar om att samla in, bearbeta och analysera information för att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. I underrättelsearbetet behandlas information om vissa personer eller om vissa företeelser och fenomen. Polismyndigheten och Säkerhetspolisen har i dag tillgång till konto- och värdefackssystemet på underrättelsestadiet, det vill säga innan någon förundersökning har inletts. Tillgången bygger på behovet av uppgifter för att förebygga, förhindra och upptäcka penningtvätt och finansiering av terrorism, vilket motsvarar frågerätten i 4 kap. 6 § penningtvättslagen.

Enligt artikel 4.1 i direktivet om finansiell information ska åtkomsten till systemet emellertid omfatta alla situationer då en sådan åtkomst är nödvändig för att den behöriga myndigheten ska kunna fullgöra sina uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra sådan allvarlig brottslighet som anges i bilaga I till Europolförordningen (se avsnitt 5). För att genomföra kravet i direktivet bör därmed Polismyndighetens och Säkerhetspolisens tillgång till systemet på

underrättelsestadiet inte längre vara begränsad till penningtvätt och finansiering av terrorism utan omfatta alla typer av allvarlig brottslighet som anges i Europolförordningen. Bland andra Svea hovrätt anser att det vore önskvärt om det utvecklades vilka brott inom svensk rätt som omfattas av Europolförordningen. Även Skatteverket önskar vissa förtydliganden i den delen. Europolförordningen, inklusive dess bilagor, utgör dock en EU-rättslig reglering som ska tillämpas direkt av svenska myndigheter. Vilka brott som omfattas får avgöras i rättstillämpningen och ytterst genom avgöranden från EU-domstolen. Hänvisningen till Europolförordningen bör vara dynamisk, det vill säga avse den vid varje tidpunkt gällande lydelsen.

Ett centralt syfte med direktivet är att underlätta användningen av finansiell information för att förebygga, upptäcka, utreda och lagföra allvarliga brott. I promemorian föreslås i konsekvens härmed att även Tullverket och Skatteverket bör ges tillgång till uppgifter genom konto- och värdefackssystemet på underrättelsestadiet eftersom också dessa myndigheter bedriver sådan verksamhet i fråga om vissa av de brott som anges i bilaga I till Europolförordningen och då det rör allvarlig brottslighet. I promemorian redogörs utförligt för skälen för den sammanlagda bedömningen att sådan tillgång behövs och är proportionerlig. Regeringen instämmer i den bedömning som görs där och anser alltså att Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket bör få möjlighet att söka i konto- och värdefackssystemet på underrättelsestadiet när det gäller allvarlig brottslighet. I likhet med

Brottsförebyggande rådet bedömer regeringen att förslaget kan öka möjligheterna att upptäcka allvarlig brottslighet i ett tidigt skede.

Myndigheterna kommer då att kunna bli mer effektiva i att upptäcka allvarlig brottslighet. Det bör i sammanhanget framhållas att systemet endast ger tillgång till begränsad information om enskilda och att myndigheternas tillgång endast avser sådan allvarlig brottslighet som anges i Europolförordningen. Mot den bakgrunden står det enligt regeringen klart att nyttan av att myndigheterna ges tillgång till uppgifterna överväger det begränsade integritetsintrång som tillgången kan ge upphov till.

Ekobrottsmyndigheten ifrågasätter om det kan anses tillräckligt att myndighetens rätt att ta del av informationen ska grunda sig på ett nära samarbete med Polismyndigheten och framhåller att det är ytterst angeläget att myndighetens verksamhet som syftar till att förebygga och upptäcka allvarlig brottslighet får åtkomst till konto- och värdefackssystemet. Regeringen instämmer dock i den bedömning som görs i promemorian att det inte är nödvändigt att uttryckligen ge

Ekobrottsmyndigheten tillgång till systemet för underrättelseverksamhet, eftersom den underrättelseverksamhet som förekommer vid Ekobrottsmyndigheten bedrivs av Polismyndigheten (prop. 2017/18:269 s. 146 och 292).

I bestämmelsen om tillgång till uppgifter för underrättelseverksamhet bör det uttryckligen anges att myndigheterna har rätt att ta del av uppgifter genom systemet, på motsvarande sätt som föreslås när det gäller tillgången under förundersökningar. Därigenom kommer det lagliga stödet för tillgången inte längre behöva sökas i andra författningar. Regeringen instämmer vidare i Skatteverkets synpunkt att den i svensk rätt mer

vedertagna formuleringen förebygga, förhindra eller upptäcka bör användas i bestämmelsen för att beskriva underrättelseverksamhet. Den justerade formuleringen innebär inte någon skillnad i sak i förhållande till direktivet eller förslaget i promemorian.

Tullverket för fram att myndigheten ser ett behov av att kunna begära och få ta del av uppgifterna i konto- och värdefackssystemet för revision och annan kontrollverksamhet. Det finns dock inte förutsättningar att i detta lagstiftningsarbete föreslå en sådan möjlighet.

Kontor för återvinning av tillgångar bör ges tillgång

Enligt artikel 3.1 i direktivet om finansiell information ska kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF ges befogenhet att få åtkomst till och söka i nationella centraliserade bankkontoregister. Att kontoren för återvinning av tillgångar får möjlighet att söka i konto- och värdefackssystemet kan, som Brottsförebyggande rådet också anför, underlätta och effektivisera spårandet och återförandet av brottsutbyte.

I Sverige finns det två kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF. Det ena finns vid Polismyndigheten och det andra vid Ekobrottsmyndigheten. För att genomföra direktivet behöver dessa myndigheter ges uttrycklig tillgång till uppgifter i systemet också i egenskap av kontor för återvinning av tillgångar. Polismyndigheten och Ekobrottsmyndigheten bör därför ges rätt att ta del av uppgifter genom konto- och värdefackssystemet om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF.

6.3. Loggning och villkor för tillgång till systemet

Regeringens förslag: Bestämmelsen om Skatteverkets behandling av personuppgifter i konto- och värdefackssystemet ska anpassas till den utökade tillgången till uppgifter.

Regeringens bedömning: Direktivets bestämmelser om loggning bör kunna genomföras på lägre författningsnivå.

Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås en särskild reglering om loggning i lagen om konto- och värdefackssystem.

Remissinstanserna: Kustbevakningen anser att Skatteverket bör ansvara för att föra loggar även över sökningar. Skatteverket anser att den föreslagna bestämmelsen om loggning ska omfatta även sökningar som görs av andra än brottsbekämpande myndigheter och menar att respektive myndighet ska sörja för den utbildning som krävs enligt direktivet.

Säkerhetspolisen instämmer i förslaget i promemorian om att myndigheten själv ska föra loggar över sökningarna. Övriga remissinstanser har inga synpunkter på förslaget.

Skälen för regeringens förslag och bedömning

Direktivets reglering

I artikel 5.1 och 5.2 i direktivet om finansiell information anges vissa villkor för de behöriga myndigheternas åtkomst till uppgifter om bankkonton, bland annat att sökmöjlighet endast ska ges till särskilt utsedd personal och att personalen ska ha rätt kompetens. I artikel 5.3 anges att medlemsstaterna ska säkerställa datasäkerhet genom tekniska och organisatoriska åtgärder för de behöriga myndigheternas åtkomst till uppgifter om bankkonton.

Enligt artikel 6.1 i direktivet ska vidare de myndigheter som förvaltar de centraliserade bankkontoregistren, det vill säga konto- och värdefackssystemet, säkerställa att det förs loggar varje gång utsedda behöriga myndigheter får åtkomst till och söker i uppgifter om bankkonton. I bestämmelsen anges också vissa uppgifter som särskilt ska ingå i loggarna. I artikel 6.2–4 i direktivet finns dessutom vissa ytterligare krav med anknytning till loggning, bland annat att dataskyddsombuden vid de centraliserade bankkontoregistren ska kontrollera loggarna, att loggarna endast ska användas för övervakning av dataskyddet, att loggarna ska raderas efter fem år samt att myndigheter som förvaltar bankkontoregistren ska vidta lämpliga åtgärder för att göra personalen medveten om tillämplig unionsrätt och nationell rätt.

Kraven på loggning bör i huvudsak anses redan genomförda

De uppgifter som är tillgängliga för sökning i konto- och värdefackssystemet är personuppgifter och den förmedling som sker utgör behandling av dessa (prop. 2019/20:83 s. 32). De sökningar som utsedda behöriga myndigheter kommer att göra med stöd av direktivet om finansiell information styrs alltså av regleringen i brottsdatalagen (2018:1177), brottsdataförordningen (2018:1202) och respektive myndighets särskilda registerförfattningar.

I artikel 6 i direktivet om finansiell information ställs vissa krav på att det ska föras loggar över sökningarna i systemet. I 3 kap. 5 § brottsdatalagen och 3 kap. 4 § brottsdataförordningen finns bestämmelser som reglerar sådan loggning. För Säkerhetspolisens del finns motsvarande bestämmelser i 5 kap. 4 § lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter och 4 kap. 4 § förordningen (2019:1235) om Säkerhetspolisens behandling av personuppgifter. Enligt 7 § lagen om konto- och värdefackssystem ska vidare Skatteverket, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen, se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.

Som systemansvarig är Skatteverket personuppgiftsansvarig myndighet för förmedlingen av frågor och svar och ska logga dessa aktiviteter. Utöver det är Skatteverket även personuppgiftsansvarigt för sina egna sökningar i systemet och har en skyldighet att föra loggar med information som exempelvis behövs för att kunna utreda eventuell obehörig tillgång till eller sökningar i systemet. Skatteverket är dock endast personuppgiftsansvarig för den behandling av personuppgifter som myndigheten själv utför i konto- och värdefackssystemet. När det gäller den personuppgiftsbehandling som övriga myndigheter utför ansvarar respektive myndighet för att behandlingen uppfyller de krav som ställs enligt det

dataskyddsregelverk som den har att tillämpa (prop. 2019/20:83 s. 3039). Det framgår därmed redan av gällande bestämmelser att såväl Skatteverket som de brottsbekämpande myndigheter som får tillgång till konto- och värdefackssystemet för brottsbekämpande ändamål är skyldiga att föra loggar över sin personuppgiftsbehandling. Trots bland annat

Kustbevakningens synpunkt bör den ordningen behållas.

I artikel 6.2–6.4 i direktivet finns vidare vissa ytterligare krav med anknytning till loggning, bland annat avseende kontroll, övervakning och kompetens hos personal som hanterar loggarna. Av 3 kap. 14 § 1 brottsdatalagen följer att ett dataskyddsombud självständigt ska kontrollera att den personuppgiftsansvarige behandlar personuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter. Motsvarande reglering finns i 5 kap. 10 § 1 lagen om Säkerhetspolisens behandling av personuppgifter. Dessutom följer av 5 kap. 5 § 1 brottsdatalagen och 7 kap. 3 § 1 lagen om Säkerhetspolisens behandling av personuppgifter att tillsynsmyndigheten har rätt att få tillgång till alla personuppgifter som behandlas. Att den systemansvariga myndigheten ser till att personal som hanterar konto- och värdefackssystemet har fått tillräcklig kunskap om tillämpliga regelverk är vidare enligt regeringens bedömning en del av det uppdrag som åvilar myndigheten i egenskap av personuppgiftsansvarig för den behandling som sker i systemet. Detta gäller, som Skatteverket påtalar, även övriga myndigheter när de ska tillämpa gällande dataskyddsregler.

I artikel 6.3 i direktivet anges vidare när loggarna ska raderas. Utgångspunkten redan i dag är dock, enligt artikel 5.1 e Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) och 2 kap. 17 § första stycket brottsdatalagen, att personuppgifterna i loggarna, i den mån de innehåller sådana, inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (för Säkerhetspolisens del finns motsvarande bestämmelse i 4 kap. 1 § lagen om Säkerhetspolisens behandling av personuppgifter). I förarbetena framhålls att syftet med loggning är att åtkomsten till personuppgifterna ska kunna kontrolleras, bland annat för att göra det möjligt att utreda felaktig eller obehörig användning av uppgifterna. För att det ska kunna göras måste loggarna sparas en viss tid, men därefter ska de raderas (prop. 2017/18:232 s. 179).

I likhet med promemorian anser regeringen att merparten av kraven som uppställs i artikel 6 får anses tillgodosedda genom befintlig reglering. De eventuella ytterligare föreskrifter om loggning som kan behövas för att genomföra direktivet bör enligt regeringen, till skillnad från vad som föreslås i promemorian, lämpligen meddelas på lägre författningsnivå. I den delen behövs inget särskilt bemyndigande.

En följdändring bör göras när det gäller Skatteverkets behandling av personuppgifter

Som en följd av att det införs en ny paragraf när det gäller tillgången till konto- och värdefackssystemet, behöver bestämmelsen om Skatteverkets

behandling av personuppgifter i lagen om konto- och värdefackssystem anpassas. Det bör uttryckligen framgå att Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att myndigheterna som anges i den nya paragrafen ska kunna göra sökningar i systemet för de ändamål som anges där (jfr prop. 2019/20:83 s. 46).

Kraven om villkor för tillgång till systemet bör anses redan genomförda

I artikel 5 i direktivet om finansiell information anges vissa villkor för de behöriga myndigheternas åtkomst till konto- och värdefackssystemet. I brottsdatalagen, brottsdataförordningen samt respektive myndighets särskilda registerförfattningar finns emellertid redan bestämmelser om såväl tekniska och organisatoriska åtgärder för datasäkerhet som behörighetsbegränsningar utifrån behov. Bland annat framgår av 3 kap. 6 § brottsdatalagen att den personuppgiftsansvarige ska se till att tillgången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Motsvarande reglering finns i 5 kap. 5 § lagen om Säkerhetspolisens behandling av personuppgifter. Vidare anges i 3 kap. 2 § brottsdatalagen att den personuppgiftsansvarige ska, genom lämpliga tekniska och organisatoriska åtgärder, säkerställa och kunna visa att behandlingen av personuppgifter är författningsenlig och att den registrerades rättigheter skyddas. Motsvarande krav ställs på Säkerhetspolisen i 5 kap. 1 § lagen om Säkerhetspolisens behandling av personuppgifter. Ytterligare relevant reglering finns i 3 kap.3, 4 och 8 §§brottsdatalagen (med motsvarande bestämmelser i lagen om Säkerhetspolisens behandling av personuppgifter) samt på förordningsnivå. Regeringen instämmer mot den bakgrunden i den bedömning som görs i promemorian att kraven som uppställs i direktivets artikel 5 får anses tillgodosedda genom befintlig reglering.

6.4. Tystnadsplikt för instituten

Regeringens förslag: Ett institut, dess styrelseledamöter eller dess anställda ska inte få obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning i konto- och värdefackssystemet.

Det ska upplysas om att bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken.

Promemorian innehåller inte något förslag om tystnadsplikt. Remissinstanserna: Skatteverket framhåller att eftersom sökningen i konto- och värdefackssystemet inte längre ska vara beroende av en frågerätt kan det ifrågasättas om befintliga bestämmelser om tystnadsplikt och meddelandeförbud är tillämpliga. Skatteverket föreslår därför att det tas in en ny bestämmelse i lagen om konto- och värdefackssystem som innebär att ett institut samt dess styrelseledamöter och anställda inte ska få röja för kunden eller för någon utomstående att en myndighet har gjort en sökning i konto- och värdefackssystemet. Skatteverket anför att det bör gälla för alla sökningar som görs i systemet. Polismyndigheten och

Åklagarmyndigheten delar Skatteverkets uppfattning och anser därtill att avsaknaden av tystnadsplikt kan leda till att konto- och värdefackssystemet inte kommer att användas.

Skälen för regeringens förslag: I 4 kap. 9 § penningtvättslagen finns en bestämmelse om tystnadsplikt i anslutning till den frågerätt som framgår av 6 § i nämnda kapitel. Tystnadsplikten omfattar fysiska personer, juridiska personer, dess styrelseledamöter eller anställda och innebär att dessa inte för kunden eller för någon utomstående får obehörigen röja att uppgifter lämnats. Av 1 kap. 8 § 4 samma lag framgår att med kund avses den som har trätt eller står i begrepp att träda i avtalsförbindelse med sådan verksamhetsutövare som avses i lagen.

Vidare finns i 1 kap. 12 § lagen om bank- och finansieringsrörelse en möjlighet för en undersökningsledare att besluta om meddelandeförbud vid utövandet av frågerätten i 11 § samma kapitel. Meddelandeförbudet innebär att kreditinstitutet samt dess styrelseledamöter och anställda inte får röja för kunden eller för någon utomstående att uppgifter har lämnats. En liknande reglering finns i 1 kap. 13 § lagen (2007:528) om värdepappersmarknaden för värdepappersbolaget, börsen eller clearingorganisationen samt dess styrelseledamöter och anställda.

Genom att rätten till en sökning i konto- och värdefackssystemet inte längre ska vara beroende av en frågerätt kommer, som bland annat

Skatteverket framhåller, befintliga bestämmelser om tystnadsplikt och meddelandeförbud inte längre vara tillämpliga när en sökning görs i konto- och värdefackssystemet (se avsnitt 6.1 och 6.2). Polismyndigheten och Åklagarmyndigheten anför att sådan avsaknad av tystnadsplikt kan leda till att konto- och värdefackssystem inte kommer att användas.

För att säkerställa att berörda myndigheter faktiskt ska kunna nyttja den tillgång till systemet som nu föreslås, anser regeringen att det ska tas in en bestämmelse om tystnadsplikt i lagen om konto- och värdefackssystem. Den bör utformas med regleringarna i bland annat penningtvättslagen och lagen om bank- och finansieringsrörelse som förebild och i huvudsak i linje med Skatteverkets förslag. Därmed kommer den tystnadsplikt som finns i dag fortsatt gälla. Regleringen bör knytas till begreppet institut eftersom det redan är definierat i 1 § i lagen och bör innebära att ett institut, dess styrelseledamöter och dess anställda ska vara förhindrade att obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning i konto- och värdefackssystemet. Med kund bör avses den som har trätt eller står i begrepp att träda i avtalsförbindelse med ett sådant institut. Kundbegreppet bör tolkas i vidast möjliga mening (jfr prop. 2002/03:139 s. 477 f.)

Skälen för tystnadsplikten kan i och för sig sägas väga olika tungt beroende på vilken myndighet som gör sökningen. Regeringen delar dock

Skatteverkets uppfattning att tystnadsplikten bör gälla för alla sökningar som görs i konto- och värdefackssystemet eftersom en annan ordning bland annat kan leda till tillämpningsproblem för instituten. Det innebär att bestämmelsen även ska tillämpas i sådana situationer då sökningarna i konto- och värdefackssystemet omfattas av frågerätten i penningtvättslagen där det i och för sig redan finns en tystnadspliktsreglering. Det bör dock fortsatt finnas möjlighet att besluta om meddelandeförbud enligt lagen om bank- och finansieringsrörelse eller lagen om värdepappers-

marknaden i den utsträckning som den regleringen är tillämplig, om frågerätten utnyttjas utan att sökningar görs i konto- och värdefackssystemet.

Det bör vidare, likt i bland annat penningtvättslagen, upplysas om att bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken (jfr prop. 2016/17:173 s. 304).

7. Finansiell information i brottsbekämpningen

7.1. En ny lag om finansiell information i brottsbekämpningen

Regeringens förslag: Direktivet om finansiell information ska i huvudsak genomföras genom en ny lag. Den ska benämnas lagen om finansiell information i brottsbekämpningen.

I lagen ska det finnas bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra vissa brott.

Promemorians förslag överensstämmer i huvudsak med regeringens.

Promemorians förslag anger att utbytet av finansiell information och finansiell analys ska ske för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Remissinstanserna har inte lämnat några synpunkter på förslagen. Skälen för regeringens förslag: Vid valet mellan att ta in de nya bestämmelserna som krävs för att i resterande delar genomföra direktivet om finansiell information i en ny lag eller i befintlig lagstiftning (till exempel i de rörelselagar som reglerar institutens verksamhet eller penningtvättslagen), anser regeringen i likhet med vad som föreslås i promemorian att den lämpligaste lösningen är att bestämmelserna tas in i en ny lag. Den bör benämnas lagen om finansiell information i brottsbekämpningen.

Av en inledande paragraf bör det framgå att det i lagen finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra vissa brott. Därmed innefattas informationsutbyte såväl under förundersökningar som vid underrättelseverksamhet (jfr resonemanget om hur underrättelseverksamhet bör beskrivas i avsnitt 6.2). Den justerade formuleringen innebär inte någon skillnad i sak i förhållande till direktivets skrivning eller förslaget i promemorian. Det bör också anges att den nya lagen genomför direktivet om finansiell information.

I några av de bestämmelser som föreslås i den nya lagen krävs det hänvisningar till vissa EU-rättsakter. Sådana hänvisningar kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse. En följd av denna hänvisningsteknik är därmed att den nationella författningen normalt behöver ändras varje gång EU-bestämmelsen ändras. Den

hänvisningstekniken bör användas när exempelvis ett EU-direktiv ger den svenska författningstexten ett materiellt innehåll. En dynamisk hänvisning innebär i stället att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen. Den används till exempel när hänvisningen endast bör ses som en ren upplysningsbestämmelse. Sådana hänvisningar används i större utsträckning vid EU-förordningar. Eftersom hänvisningarna till direktivet om finansiell information och fjärde penningtvättsdirektivet ger den nya lagen ett materiellt innehåll bör de vara statiska. Hänvisningar till övriga direktiv och bilagan till Europolförordningen bör dock vara dynamiska eftersom de är av upplysande karaktär och inte tillför författningstexten något materiellt innehåll.

7.2. Uttryck i lagen

Regeringens förslag: Vissa begrepp som används i direktivet och i lagen ska definieras.

Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås andra formuleringar när det gäller definitionerna av finansiell information, FIU och utländska myndigheter. I promemorian föreslås också att det ska tas in en hänvisning till den nya lagen i penningtvättslagen.

Remissinstanserna har inte lämnat några synpunkter på förslaget. Skälen för regeringens förslag: I artikel 2 i direktivet om finansiell information definieras vissa begrepp som används i resten av direktivet.

Bland annat förklaras FIU med hänvisning till vad som avses i artikel 32 i fjärde penningtvättsdirektivet, som har genomförts genom 4 kap. 5 § penningtvättslagen. Finansiell information definieras som all information eller data som innehas av en FIU för att förebygga, upptäcka och bekämpa penningtvätt och finansiering av terrorism. Vidare förklaras uttrycket finansiell analys som resultaten av de operativa och strategiska analyser som har utförts av en FIU i fullgörandet av uppgifter enligt fjärde penningtvättsdirektivet. Därtill definieras bland annat begreppet allvarliga brott som de former av brottslighet som anges i bilaga I till Europolförordningen. Dessa begrepp bör definieras även i den nya lagen. Beskrivningen av underrättelseverksamhet i definitionen av finansiell information bör dock utformas i linje med vad som föreslagits i avsnitt 6.2. Som framgår i avsnitt 4.1 är vidare Polismyndigheten (Finanspolisen) FIU i Sverige. Det framgår av 4 kap. 5 § penningtvättslagen. I definitionen i den nya lagen bör det hänvisas till den bestämmelsen i penningtvättslagen i stället för till fjärde penningtvättsdirektivet. Därigenom behöver inte, så som föreslås i promemorian, en hänvisning till den nya lagen tas in i penningtvättslagen. Som Lagrådet påtalar är den föreslagna definitionen av allvarliga brott, med en hänvisning till de former av brottslighet som anges i bilaga I till Europolförordningen, inte optimal från legalitetssynpunkt. Med hänsyn till att det rör sig om en direkt tillämplig EU-rättslig reglering anser regeringen – liksom Lagrådet – att den föreslagna lösningen trots detta måste godtas (se även avsnitt 6.2 om motsvarande hänvisning i lagen om konto- och värdefackssystem).

Vidare finns det ett behov av att definiera begreppet behöriga utländska myndigheter i den nya lagen. Det bör avse sådana myndigheter som har utsetts av andra stater som behöriga enligt artikel 3.2 i direktivet (se avsnitt 7.3.1). Det saknas anledning att – såsom föreslås i promemorian – begränsa detta till endast brottsbekämpande myndigheter.

Lagrådet anser att det rent lagtekniskt hade varit naturligt att i samma paragraf även definiera vad som avses med behöriga myndigheter.

Regeringen delar i och för sig den uppfattningen. En sådan definition skulle emellertid behöva bli en i sig innehållslös dubblering av delar av den materiella bestämmelse som föreslås i avsnitt 7.3.1. Risken är dessutom att det skulle bli mindre tydligt vad som i lagen avses med behöriga myndigheter, eftersom detta endast skulle framgå genom en läsning av de båda bestämmelserna tillsammans. Regeringen anser därför att innebörden av begreppet behöriga myndigheter, såsom föreslås i lagrådsremissen, bör framgå direkt av den materiella bestämmelse som föreslås i avsnitt 7.3.1.

7.3. Utökat utbyte av finansiell information eller analys inom Sverige

7.3.1. Regeringen bör utse de behöriga myndigheterna

Regeringens förslag: De myndigheter som regeringen bestämmer (behöriga myndigheter) ska få begära finansiell information eller finansiell analys från finansunderrättelseenheten (FIU).

Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås att myndigheterna ska pekas ut direkt i lag.

Remissinstanserna: Tullverket anser att myndigheten bör vara en av de behöriga myndigheterna. Polismyndigheten anför att det bör övervägas om inte Tullverket också ska vara en behörig myndighet. Säkerhetspolisen instämmer i promemorians bedömning att myndigheten inte bör utses som behörig myndighet. Sveriges advokatsamfund ifrågasätter lämpligheten i att ansvariga myndigheter utses redan genom lag och anför att ansvariga myndigheter traditionellt inte har utsetts genom riksdagsbeslut utan genom förordning. Brottsförebyggande rådet ser positivt på att fler får tillgång till

FIU:s finansiella information och analys. Ekobrottsmyndigheten anser att direktivets ambition om nödvändig skyndsamhet vad gäller svaren från FIU uttryckligen bör framgå av den nya lagen och att det vore önskvärt att det i klargörande syfte, i vart fall i förarbetena, exemplifierades vad en motiverad begäran skulle kunna innehålla. Övriga remissinstanser har inga synpunkter på förslaget.

Skälen för regeringens förslag

Direktivets reglering

Enligt artikel 3.2 i direktivet om finansiell information ska varje medlemsstat, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som ska kunna begära och ta emot finansiell information eller finansiella analyser

från den nationella FIU. Enligt artikel 8 ska de utsedda behöriga myndigheterna vara skyldiga att med nödvändig skyndsamhet besvara en begäran om viss information från FIU, om informationen är nödvändig för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism.

Av artikel 7.1 i direktivet framgår vidare att medlemsstaterna ska säkerställa att dess FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell analys. En sådan begäran ska motiveras av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott.

Befintlig samverkan i Sverige

Alla myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning det kan ske. Detta är en allmän princip som kommer till uttryck i bland annat 8 § första stycket förvaltningslagen (2017:900). Regleringen motiveras av att det är väsentligt att alla myndigheters samlade ansträngningar riktas mot det gemensamma målet att erbjuda samhällsmedborgarna goda levnadsvillkor. Det förutsätter att en myndighet inte ser sin uppgift som strikt isolerad från vad en annan myndighet sysslar med utan att båda gör vad de kan för att underlätta för varandra (prop. 2016/17:180 s. 70). Denna samverkansskyldighet är generell men inte obegränsad. Inte heller innebär den en sådan uppgiftsskyldighet som bryter sekretessen mellan myndigheter.

I 6 kap. 5 § offentlighets- och sekretesslagen (2009:400) finns en bestämmelse som kan ses som en precisering av den generella samverkansskyldigheten i förvaltningslagen. Enligt den bestämmelsen ska en myndighet på begäran av en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets gång. Denna informationsskyldighet omfattar varje uppgift som en myndighet förfogar över och inte bara uppgifter ur allmänna handlingar.

Polisverksamheten anses vidare till sin natur vara sådan att den ofta förutsätter samarbete med andra myndigheter för att resultatet ska bli framgångsrikt. I 6 § polislagen (1984:387) finns därför flera bestämmelser om samarbete mellan Polismyndigheten och andra myndigheter. I 22 a–25 §§ förordningen med instruktion för Polismyndigheten finns också generella bestämmelser om Polismyndighetens samarbete med andra myndigheter och organ inom rättsväsendet.

När det gäller penningtvätt och finansiering av terrorism finns därtill särskilda samverkanskrav i förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism. Av 13 § framgår att det ska finnas en samordningsfunktion inom Polismyndigheten för åtgärder mot penningtvätt och finansiering av terrorism. Denna samordningsfunktion ska bestå av representanter för bland annat Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Samordningsfunktionen ska enligt 14 § samma förordning exempelvis ge information till verksamhetsutövare och fungera som ett forum för informationsutbyte och kunskapsöverföring för de myndigheter som utövar tillsyn över verksamhetsutövare.

I lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet (LUS) finns också viss reglering kring särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer. Lagen är inte tillämplig när myndigheter mer sporadiskt tar kontakt med varandra eller endast tillfälligt samarbetar kring någon specifik fråga (prop. 2015/16:167 s. 48). Enligt 2 § LUS ska en myndighet i vissa fall lämna uppgift till en annan myndighet om det behövs för den mottagande myndighetens deltagande i samverkan. I 2 § förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet anges vilka myndigheter som är skyldiga att lämna uppgifter enligt nyss nämnda lag. Det gäller bland annat Ekobrottsmyndigheten när den bedriver polisiär verksamhet, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen och Tullverket.

Regeringen bör utse behöriga myndigheter

Som framgår av artikel 3.2 i direktivet om finansiell information ska varje medlemsstat utse de behöriga myndigheter som ska kunna begära och ta emot finansiell information eller finansiella analyser från FIU. I likhet med

Sveriges advokatsamfund anser regeringen att utpekandet av vilka myndigheter som ska vara behöriga myndigheter lämpligen bör göras på lägre författningsnivå. Det överensstämmer med hur motsvarande reglering har utformats exempelvis när det gäller uppgiftsskyldighet vid samverkan mot organiserad brottslighet. En annan sak är att det kan krävas vissa lagändringar för att anpassa regleringen av behandling av personuppgifter vid de myndigheter – däribland Tullverket, vars synpunkter regeringen delar – som ska utses till behöriga myndigheter (se avsnitt 7.5).

Av artikel 7.1 i direktivet framgår vidare att medlemsstaterna ska säkerställa att FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell analys. Som framgått ovan finns redan en omfattande reglering när det gäller formerna för myndigheters samverkan. Att FIU skyndsamt ska samverka med en behörig myndighet får alltså anses följa redan av gällande rätt (till exempel genom 9 § förvaltningslagen). Regeringen anser därför, trots Ekobrottsmyndighetens önskemål, att det inte krävs någon uttrycklig bestämmelse i den delen.

Det behöver inte heller, i linje med bedömningen i promemorian, införas någon särskild bestämmelse om att behöriga myndigheter i enlighet med artikel 8 ska vara skyldiga att besvara en begäran från FIU. I Sverige är FIU en del av Finanspolisen inom Polismyndigheten. Det innebär att mycket av den brottsbekämpningsrelaterade information som FIU bör ha tillgång till redan finns inom samma myndighet som enheten tillhör, utan att den behöver begäras och lämnas ut av andra brottsbekämpande myndigheter. Därtill finns som anges ovan redan bestämmelser om samverkan i annan lagstiftning.

7.3.2. En uppgiftsskyldighet bör införas för att underlätta utbytet av information

Regeringens förslag: FIU ska under vissa förutsättningar lämna en uppgift till en behörig myndighet.

En uppgift ska inte lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås att det i lagen uttryckligen ska anges att de behöriga myndigheterna ska ha rätt att begära och ta del av finansiell information och finansiell analys och att uppgifter inte ska lämnas om ett utlämnande skulle vara klart oproportionerligt mot en fysisk eller juridisk persons intressen. Det föreslås vidare i promemorian att det ska införas en uttrycklig bestämmelse som begränsar användningen av uppgifterna för andra ändamål. I promemorian föreslås också en sekretessbrytande bestämmelse.

Remissinstanserna: Brottsförebyggande rådet pekar på att flera rapporter (till exempel Brå 2015:22 och Brå 2014:10) visar på behovet av ökad nationell samverkan och informationsutbyte när det kommer till finansiell information. Ekobrottsmyndigheten önskar vissa förtydliganden när det gäller vad godkännandet enligt artikel 7.3 i direktivet ska innefatta.

Kammarrätten i Stockholm noterar att begreppet klart oproportionerligt som föreslås i promemorian inte är vanligt förekommande i svensk lagstiftning. Övriga remissinstanser har inga synpunkter på förslaget.

Skälen för regeringens förslag

Direktivets reglering

Av artikel 7.1 i direktivet om finansiell information framgår att medlemsstaterna ska säkerställa att dess FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell analys. En sådan begäran ska motiveras av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott. Enligt artikel 7.2 behöver en begäran inte tillmötesgås, om det finns objektiva grunder att anta att utlämnandet av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser. Detsamma gäller om uppgiftslämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller irrelevant för det ändamål för vilket det har begärts. Av artikel 7.3– 7.5 i direktivet följer också vissa begränsningar när det gäller användningen av de uppgifter som lämnas. Om den myndighet som har tagit emot uppgifter vill behandla uppgifterna för andra ändamål än de som ursprungligen har godkänts, måste det på förhand godkännas av FIU. Det är även FIU som ska besluta om spridande av uppgifter.

Sekretessbrytande bestämmelser och uppgiftsskyldigheter i befintlig lagstiftning

Det finns en rad sekretessbestämmelser i framför allt 18 och 35 kap. offentlighets- och sekretesslagen som berör brottsbekämpande myndigheters verksamhet. Sekretessbestämmelserna gäller i vissa fall till skydd för intresset att förebygga eller beivra brott och i andra fall till skydd för enskilda och kan alltså utgöra ett hinder mot att myndigheter delar uppgifter med varandra. Det är framför allt skyddet i 35 kap. 1 § för enskildas integritet som i detta sammanhang talar emot ett fritt flöde av uppgifter mellan myndigheter. Sekretessen i den paragrafen skyddar en enskilds personliga och ekonomiska förhållanden när sådana uppgifter förekommer i exempelvis förundersökning, brottsförebyggande verksamhet och vissa polisiära register. Samtidigt har många myndigheter legitima behov av att utbyta uppgifter för att på ett effektivt sätt kunna utföra sina uppdrag. Avvägningen mellan dessa två intressen har utmynnat i ett antal sekretessbrytande bestämmelser med generell räckvidd i offentlighets- och sekretesslagen. Dessa innebär att myndigheter trots sekretess kan dela uppgifter med varandra under vissa angivna förutsättningar.

Enligt den så kallade generalklausulen i 10 kap. 27 § får en sekretessbelagd uppgift lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Av 10 kap. 24 § framgår vidare att sekretess enligt bland annat 35 kap. 1 § inte hindrar att en uppgift som angår misstanke om ett begånget brott lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter. I 10 kap. 28 § första stycket anges dessutom att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Bestämmelser som mer allmänt upplyser om att myndigheter ska samverka i olika situationer eller att myndigheter får lämna uppgifter är inte tillräckligt konkreta för att 10 kap. 28 § ska vara tillämplig. Det finns även vissa sekretessbrytande bestämmelser i 18 och 35 kap. offentlighets- och sekretesslagen.

Inom ramen för samverkan med stöd av LUS finns också en uppgiftsskyldighet. Enligt 2 § den lagen ska en myndighet trots sekretess lämna uppgift till en annan myndighet, om det behövs för den mottagande myndighetens deltagande i samverkan. En sådan uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Det bör införas en uppgiftsskyldighet

Det torde inte vara ovanligt att finansiell information eller finansiell analys innehåller uppgifter som omfattas av sekretess. Det framgår samtidigt av bland annat generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen att myndigheter ändå under vissa förutsättningar kan lämna sådana uppgifter till en annan myndighet. För detta krävs dock att det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Att utifrån detta så kallade

uppenbarhetsrekvisit ta ställning till om sekretessbelagda uppgifter ska lämnas ut kan medföra svåra intresseavvägningar i det enskilda fallet. Det finns risk för såväl onödigt restriktiva som alltför extensiva tillämpningar av bestämmelsen. Det finns också en risk för olikheter i tillämpningen. Generalklausulens syfte är vidare att utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och lagstiftaren inte har förutsett situationen. Ett rutinmässigt uppgiftsutbyte mellan myndigheter ska följaktligen i regel vara författningsreglerat (jfr prop. 2019/20:123 s. 16 och 1979/80:2 Del A s. 327). Mot den bakgrunden har generalklausulen i ett flertal lagstiftningsärenden som gäller just samverkan mellan myndigheter kompletterats med särskilda sekretessbrytande bestämmelser eller uppgiftsskyldigheter som ansetts bättre motsvara behoven av informationsutbyte.

Regeringen anser att det bör tas in en uttrycklig uppgiftsskyldighet i den nya lagen, i stället för en sekretessbrytande bestämmelse som föreslås i promemorian. Genom en uppgiftsskyldighet för FIU blir 10 kap. 28 § första stycket offentlighets- och sekretesslagen tillämplig vid utbytet. Därmed bör sekretess enligt framför allt 35 kap. 1 § offentlighets- och sekretesslagen vid FIU inte hindra att finansiell information eller finansiell analys lämnas ut till behöriga myndigheter. Det bör av uppgiftsskyldigheten framgå att FIU ska lämna en uppgift, om det behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott. En sådan bestämmelse bör kunna bidra till en sådan ökad nationell samverkan som bland annat

Brottsförebyggande rådet anser att det finns ett behov av och som också är ett av syftena med direktivet (jfr skäl 15–17).

Enligt artikel 7.2 ska FIU dock inte ha en absolut skyldighet att tillmötesgå en begäran om uppgifter, till exempel om uppgiftslämnandet skulle vara klart oproportionellt mot en fysisk eller juridisk persons legitima intressen. Som Kammarrätten i Stockholm anför är denna formulering inte vanligt förekommande i svensk lagstiftning. För att det inte ska råda några tvivel om vad som avses och att uppgiftsskyldigheten inte är absolut bör i stället anges att en uppgift inte ska behöva lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Det motsvarar i huvudsak begränsningen som finns i 2 § andra stycket LUS. Någon ändring i sak i förhållande till direktivets lydelse är inte avsedd.

När det gäller de begränsningar som följer av artikel 7.3–7.5 i fråga om användningen av uppgifter för andra ändamål anser regeringen, till skillnad från vad som föreslås i promemorian och trots

Ekobrottsmyndighetens önskemål om förtydliganden, att det inte behöver införas någon särskild reglering i den delen. Om den utlämnande myndigheten anser att informationen eller analysen inte ska få användas för andra ändamål är det en omständighet som får beaktas inom ramen för de överväganden som myndigheten ska göra vid ett utlämnande.

7.4. Utbyte av finansiell information eller analys inom EU

Regeringens förslag: En behörig myndighet ska på begäran av en utländsk behörig myndighet under vissa förutsättningar få lämna ut finansiell information eller finansiell analys som myndigheten har fått från FIU.

Om en behörig myndighet eller FIU har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller FIU i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska myndigheten eller FIU följa villkoren. Det ska upplysas om denna användningsbegränsning i offentlighets- och sekretesslagen.

Regeringens bedömning: Direktivets bestämmelser om samarbetet mellan olika medlemsstaters FIU bör genomföras på lägre författningsnivå.

Promemorians förslag och bedömning överensstämmer med regeringens, förutom att det i promemorian inte föreslås någon ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen.

Remissinstanserna: Brottsförebyggande rådet ser positivt på förslaget och pekar på att flera rapporter (till exempel Brå 2015:22 och Brå 2014:10) visar på behovet av ökad internationell samverkan och informationsutbyte när det kommer till finansiell information. Övriga remissinstanser har inga synpunkter på förslaget.

Skälen för regeringens förslag och bedömning

Direktivets reglering

FIU ska enligt artikel 9 i direktivet om finansiell information ha rätt att, i vissa specifika brådskande undantagsfall, utbyta finansiell information och finansiell analys med andra medlemsländers FIU. Ett sådant utbyte förutsätter dock att informationen är relevant för behandling eller analys av information som rör terrorism eller organiserad brottslighet med kopplingar till terrorism.

I sammanhanget bör åter påpekas att de olika medlemsstaternas FIU har varierande rättslig ställning och kan vara såväl brottsutredande som administrativa myndigheter, eller en blandning av dessa. Det är alltså (även om FIU i Sverige är en del av Polismyndigheten) inte med nödvändighet fråga om ett polisiärt utbyte av information mellan olika EUmedlemsstater. Enligt artikel 9.2 i direktivet ska medlemsstaterna säkerställa att FIU, i dessa fall och i enlighet med sina operativa begränsningar, strävar efter att snabbt utbyta sådan information som avses i artikeln (se även skäl 17). Utbytet bör dock, som framhålls i skäl 18 till direktivet, inte hindra att FIU samtidigt spelar en aktiv roll i enlighet med fjärde penningtvättsdirektivet.

Enligt artikel 10.1 i direktivet ska vidare säkerställas att behöriga myndigheter på begäran från en utländsk behörig myndighet kan utbyta finansiell information eller finansiell analys som erhållits från en FIU. Värt att notera är att det inte är fråga om att de behöriga myndigheterna i andra

medlemsstater ska ges någon generell eller systematisk tillgång till uppgifter, utan endast att myndigheterna ska kunna utbyta uppgifter efter en specifik begäran. Det är inte heller fråga om att de utsedda myndigheterna, på fråga från utländska myndigheter, i sin tur ska begära någon information från en FIU. Ett utbyte enligt artikel 10.1 förutsätter också att det är nödvändigt för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. Definitionen av dessa begrepp finns i artikel 2 i direktivet. Det finns därtill vissa begränsningar när det gäller användningen för andra ändamål av de uppgifter som lämnas och enligt artikel 10.2 ställs även krav på att bland annat säkra elektroniska kommunikationer används.

Enligt artikel 12 i direktivet bör en FIU ges rätt att själv eller genom den nationella Europolenheten besvara en begäran om finansiell information och finansiell analys från Europol. Artikel 7.6 och 7.7 i Europolförordningen och artikel 32.5 i fjärde penningtvättsdirektivet är tillämpliga vid ett sådant utbyte av uppgifter. I artikel 13.1 i direktivet finns även en hänvisning till Europolförordningen när det gäller utbytet enligt artikel 11 och 12 (se avsnitt 6.1). Bestämmelserna är främst av upplysningskaraktär eftersom Europolförordningen redan tillämpas fullt ut. Därtill anges i artikel 13.2 bland annat att dessa utbyten enligt artikel 12 ska genomföras med nödvändig skyndsamhet. Av artikel 14 följer vissa dataskyddskrav avseende behandlingen av uppgifter enligt artikel 11 och 12.

Det bör införas en möjlighet att lämna uppgifter

När det gäller utbytet av finansiell information och finansiell analys finns redan viss reglering i bland annat förordningen om åtgärder mot penningtvätt och finansiering av terrorism (17 d och 17 e §§). Regelverket är dock främst inriktat på nationell samverkan. Någon på offentlighetsprincipen grundad rätt för utländska myndigheter att få ut information från svenska myndigheter finns inte heller. Uppgifter som inte omfattas av sekretess får emellertid lämnas ut.

Som framhålls i promemorian finns vidare redan en rad sekretessbrytande bestämmelser som bör vara tillämpliga på ett utbyte i enlighet med artikel 10.1 i direktivet, såsom 8 kap. 3 § offentlighets- och sekretesslagen som reglerar sekretess mot utländska myndigheter eller mellanfolkliga organisationer. Enligt sistnämnda bestämmelse är utlämnandet tillåtet om det sker i enlighet med särskild föreskrift i lag eller förordning. Det behöver inte vara fråga om en uppgiftsskyldighet. Det räcker om föreskriften innebär att uppgifter får lämnas till utländska myndigheter (prop. 1981/82:186 s. 61). Ett utlämnande är också tillåtet om uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen. Regeringen instämmer i promemorians bedömning att ett utlämnande av uppgifter enligt artikel 10 i direktivet som huvudregel får antas vara förenligt med svenska intressen.

Därtill framgår av 2 kap. 1 § 5 lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område att personuppgifter får behandlas om det är nödvändigt för att en myndighet bland

annat ska kunna fullgöra förpliktelser som följer av internationella åtaganden. Det följer vidare av 6 § förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område att personuppgifter som behandlas enligt nyss nämnda bestämmelse i lagen får lämnas ut till en utländsk myndighet som ansvarar för bekämpning av penningtvätt eller finansiering av särskilt allvarlig brottslighet, om utlämnandet är förenligt med svenska intressen och uppgifterna behövs för att den utländska myndigheten ska kunna förebygga, förhindra, upptäcka, utreda eller lagföra brott.

Brottsförebyggande rådet pekar bland annat på behovet av en ökad internationell samverkan och informationsutbyte i fråga om finansiell information och anför att det kan ifrågasättas om befintlig reglering är tillräcklig. Vid en samlad bedömning anser regeringen, i enlighet med promemorians förslag, att det bör införas en bestämmelse i den nya lagen för att säkerställa att ett utbyte i enlighet med artikel 10.1 är möjligt. Det bör av den bestämmelsen framgå att en behörig myndighet får lämna finansiell information eller finansiell analys som myndigheten har fått från

FIU på begäran av en utländsk behörig myndighet, om sådan information eller analys är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt, brott som avses i artikel 2.1 i direktiv (EU) 2018/1673 (s.k. associerade förbrott) och finansiering av terrorism. Även i denna bestämmelse bör den i svensk rätt mer vedertagna formuleringen förebygga, förhindra eller upptäcka användas för att beskriva underrättelseverksamhet (jfr avsnitt 6.2). Med en sådan bestämmelse bör till exempel den sekretessbrytande bestämmelsen i 8 kap. 3 § 1 offentlighets- och sekretesslagen vara tillämplig.

När det gäller kravet i artikel 10.2 i direktivet att utbytet ska översändas med hjälp av säkra elektroniska kommunikationer följer det redan av 3 kap. 8 § brottsdatalagen att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, särskilt mot obehörig eller otillåten behandling och mot förlust, förstöring eller annan oavsiktlig skada. Någon uttrycklig reglering i den delen behövs således inte i den nya lagen.

Viss användning av uppgifter bör regleras

I artikel 10.1 i direktivet om finansiell information anges att all användning av uppgifter för andra ändamål än de som ursprungligen godkänts måste godkännas på förhand av den FIU som lämnar uppgifterna. Regleringen innebär att det finns en begränsning av eller villkor för användningen av de uppgifter som en behörig myndighet eller FIU får från en utländsk behörig myndighet eller en FIU i annan medlemsstat.

Villkor om användningsbegränsning likt de som föreskrivs i direktivet får som utgångspunkt till följd att andra myndigheter inte kan utnyttja uppgifterna i sina verksamheter och att lämna ut uppgifterna till andra myndigheter med stöd av sekretessbrytande bestämmelser torde därför inte bli aktuellt (jfr prop. 1990/91:131 s. 25). Villkor om användningsbegränsning begränsar dock inte allmänhetens rätt att ta del av allmänna handlingar, utan det behöver göras en bedömning av om det finns någon tillämplig sekretessbestämmelse som hindrar ett sådant utlämnande (jfr prop. 1990/91:131 s. 24). Sekretess för uppgifter som utbytts mellan länder

inom ramen för internationellt samarbete regleras i exempelvis 15 kap. 1 a § första stycket offentlighets- och sekretesslagen.

Det finns villkor om användningsbegränsning när det gäller internationellt polisiärt samarbete. I 6 kap. 3 § lagen (2017:496) om internationellt polisiärt samarbete anges att om en svensk myndighet har fått uppgifter eller bevisning från en annan stat för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda brott eller upprätthålla allmän ordning och säkerhet, ska svenska myndigheter följa villkor som begränsar möjligheten att använda uppgifterna eller bevisningen, om villkoren gäller på grund av en överenskommelse med den andra staten eller en mellanfolklig organisation. Av 6 kap. 4 § samma lag följer att en svensk brottsbekämpande myndighet i enskilda fall får ställa upp villkor som begränsar möjligheten att använda uppgifter eller bevisning som lämnas till en annan stat eller en mellanfolklig organisation, om det krävs med hänsyn till enskildas rätt eller från allmän synpunkt. Dessa villkor får dock inte strida mot en internationell överenskommelse som är bindande för Sverige.

Det finns också villkor om användningsbegränsning när det gäller behandlingen av personuppgifter i brottsdatalagen. Av 2 kap. 20 § den lagen följer att om det inte är särskilt föreskrivet får villkor för behandling av personuppgifter inte ställas upp i förhållande till en mottagare i en annan medlemsstat eller ett EU-organ, om det inte i motsvarande fall får ställas upp samma typ av villkor i förhållande till en svensk mottagare. Viss reglering i förhållande till tredje land och internationella organisationer finns också i 8 kap.9 och 10 §§brottsdatalagen.

För att uppfylla direktivets reglering när det gäller villkor om användningsbegränsning som kommer från utländska behöriga myndigheter eller en FIU i en annan medlemsstat bör det, i enlighet med vad som föreslås i promemorian, införas en särskild bestämmelse i den nya lagen. Den bör i huvudsak utformas med regleringen i lagen om internationellt polisiärt samarbete som förebild. Av bestämmelsen bör framgå att om en behörig myndighet eller FIU har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller en FIU i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska myndigheten eller FIU följa dessa villkor.

Som det konstateras i äldre förarbeten finns redan en möjlighet att ställa upp villkor om användningsbegränsning i förhållande till andra stater när det är upp till den svenska myndigheten att avgöra om uppgiften ska översändas, det vill säga när det inte finns en uppgiftsskyldighet (prop. 2009/10:177 s. 12 f.). Någon uttrycklig bestämmelse i den delen krävs därför inte. Den myndighet som har ställt ett villkor för användningen ska även kunna medge undantag från villkoret. Någon särskild bestämmelse om detta krävs inte heller (jfr prop. 2009/10:177 s. 13).

I 9 kap. 2 § offentlighets- och sekretesslagen redogörs för bestämmelser i andra lagar som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat. Med hänsyn till att en sådan bestämmelse nu föreslås, bör en hänvisning till den nya lagen föras in i nyss nämna paragraf i offentlighets- och sekretesslagen. Av författningstekniska skäl måste motsvarande ändring föras in även i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen.

Samarbetet mellan FIU kan regleras på lägre författningsnivå

FIU ska enligt artikel 9 i direktivet om finansiell information ha rätt att, i vissa specifika brådskande undantagsfall, utbyta finansiell information och finansiell analys med andra medlemsländers FIU. Ett sådant utbyte förutsätter att informationen är relevant för behandling eller analys av information som rör terrorism eller organiserad brottslighet med kopplingar till terrorism. Enligt artikel 9.2 ska medlemsstaterna säkerställa att FIU, i dessa fall och i enlighet med sina operativa begränsningar, strävar efter att snabbt utbyta sådan information som avses i artikeln.

Enligt 17 e § förordningen om åtgärder mot penningtvätt och finansiering av terrorism ska Finanspolisen samarbeta och utbyta information med andra FIU, i den utsträckning som följer av artikel 52 i fjärde penningtvättsdirektivet (det vill säga FIU ska i största möjliga utsträckning samarbeta med varandra, oavsett organisatorisk ställning). Mot den bakgrunden och i linje med promemorians förslag bör även utbytet enligt artikel 9 i direktivet kunna regleras på lägre författningsnivå för att där få en sammanhållen reglering. I dessa delar behövs inget bemyndigande.

De övriga krav som ställs på bland annat skyndsamhet i artikel 9 får anses redan följa av gällande rätt (till exempel genom 9 § förvaltningslagen).

Kraven i övrigt på utbyte med Europol bör anses redan genomförda

Som framgår i avsnitt 6.1 ska Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Skatteverket, Ekobrottsmyndigheten, Tullverket och Kustbevakningen ha rätt att ta del av uppgifter genom konto- och värdefackssystemet för att besvara en begäran från Europol. När det gäller utbytet av finansiell information och finansiell analys med Europol enligt artikel 12 i direktivet följer det redan av Europolförordningen att ett sådant utbyte får ske. Detsamma gäller kraven i artikel 13 att utbytet ska äga rum elektroniskt och i artikel 14 om dataskydd. Av bilagan till förordningen med instruktion för Polismyndigheten framgår därtill att myndigheten ska upprätthålla funktionen att vara nationell enhet för bland annat Europol (punkt 1). Därmed finns redan i dag författningsstöd för denna enhet att sköta det utbyte av uppgifter som ska ske enligt artikel 12 i direktivet.

Vidare framgår av 2 kap. 1 § 5 lagen om polisens behandling av personuppgifter inom brottsdatalagens område att personuppgifter får behandlas om det är nödvändigt för att en myndighet bland annat ska kunna fullgöra förpliktelser som följer av internationella åtaganden. Dessutom får enligt 2 kap. 7 § 2 samma lag personuppgifter lämnas ut till Europol om det är förenligt med svenska intressen, vilket torde vara uppfyllt i nu aktuella fall.

De övriga krav som ställs på handläggningen när det gäller utbytet med Europol får anses redan följa av gällande rätt.

7.5. Viss dataskyddsreglering

Regeringens förslag: Personuppgifter i det så kallade internationella registret ska få behandlas i fem år efter att de har registrerats om uppgifterna avser en begäran som gjorts av Europol.

Det ska av Skatteverkets, Tullverkets och polisens reglering om behandlingen av personuppgifter inom brottsdatalagens område framgå att det finns särskilda bestämmelser om behandling av personuppgifter i den nya lagen samt i föreskrifter som regeringen har meddelat i anslutning till den lagen.

Promemorians förslag överensstämmer delvis med regeringens. Enligt promemorians förslag ska det införas särskilda bestämmelser om dokumentation i den föreslagna lagen. Vidare innehåller promemorian inte något förslag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område.

Remissinstanserna har inte lämnat några synpunkter på förslaget.

Skälen för regeringens förslag

Direktivets reglering

Av artikel 15 i direktivet om finansiell information följer att vissa artiklar (artiklarna 16–18) är tillämpliga vid utbyte av finansiell information eller finansiell analys enligt artikel 7–14. I artikel 16 finns viss reglering om behandlingen av känsliga personuppgifter. Det anges bland annat att endast anställda med särskild utbildning och bemyndigande kan få åtkomst till och behandla känsliga personuppgifter. Det konstateras vidare i skäl 19 bland annat att eftersom de finansiella uppgifter som analyseras av FIU är känsliga, bör det i direktivet särskilt anges vilken typ och omfattning av information som kan utbytas mellan FIU och behöriga myndigheter såväl nationellt som mellan medlemsstaterna. I artikel 18 ges medlemsstaterna rätt att anta lagstiftningsåtgärder som helt eller delvis begränsar de registrerades rätt att få åtkomst till personuppgifter som rör dem och som behandlas enligt detta direktiv. Av artikel 17 framgår vidare att en begäran om information enligt direktivet ska dokumenteras av medlemsstaterna. Det anges också vad dokumentationen ska innehålla och att den ska bevaras under fem års tid efter att den skapas.

Kraven om dataskydd bör anses redan genomförda

I artikel 16 i direktivet om finansiell information finns som nämnts viss reglering om behandlingen av känsliga personuppgifter. I 2 kap.11 och 14 §§brottsdatalagen finns dock redan bestämmelser som rör behandlingen av känsliga personuppgifter. Av 3 kap.5 och 6 §§brottsdataförordningen följer därtill begränsningar i tillgången till personuppgifter. Motsvarande reglering finns även i Säkerhetspolisens särskilda registerförfattning. Regeringen instämmer därför i promemorians bedömning att kraven som uppställs i direktivet när det gäller dataskyddsreglering får anses tillgodosedda genom befintligt regelverk. Det finns också i 4 kap. 5 § brottsdatalagen, likt i artikel 18 i direktivet, en begränsning av informationsskyldigheten i förhållande till den registrerade när detta är särskilt föreskrivet, med hänsyn till vissa angivna intressen. Någon särskild reglering krävs därför inte heller i den delen.

Kraven på dokumentation kan regleras på lägre författningsnivå

En begäran om information enligt direktivet bör som utgångspunkt ses som en inkommen allmän handling. Sådana handlingar ska enligt 5 kap. 1 § första stycket offentlighets- och sekretesslagen registreras så snart de har kommit in till eller upprättats hos en myndighet, om inte annat följer av paragrafen i övrigt. Det följer av 5 kap. 2 § samma lag vad som ska framgå av registret. Denna reglering motsvarar i huvudsak den dokumentationsskyldighet som följer av första stycket i artikel 17. Någon särskild reglering krävs därför inte i den delen. I andra stycket i artikel 17 anges att dokumentationen om begäran av information ska bevaras under fem år. I promemorian föreslås att all dokumentationsskyldighet ska regleras i den nya lagen. Regeringen anser emellertid att det, i den mån någon sådan reglering behövs när det gäller kravet att bevara dokumentation i fem år, kan göras på lägre författningsnivå (se dock nedan om det internationella registret). I denna del behövs inget bemyndigande.

Vissa personuppgifter bör få sparas fem år i det internationella registret

När det gäller internationellt polisiärt samarbete, såsom samarbetet med Europol, får Polismyndigheten enligt 5 kap. 21 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område föra ett internationellt register. Personuppgifter i registret får behandlas om det behövs för handläggningen av ärenden som rör internationellt polisiärt samarbete eller internationellt straffrättsligt samarbete. När det gäller möjligheten att besvara en begäran från Europol enligt artikel 12 i direktivet (och Europolförordningen) kan därmed en sådan begäran sparas i det internationella registret. Av 5 kap. 22 § samma lag följer att dessa personuppgifter inte får behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades (jfr regleringen i 5 kap. 20 § för det så kallade penningtvättsregistret).

Som anges ovan kan regleringen om dokumentation enligt artikel 17 i direktivet göras på lägre författningsnivå, i den mån någon sådan reglering behövs. Bestämmelsen om hur personuppgifter får behandlas i det internationella registret är dock inte förenlig med kravet i artikel 17 på att dokumentationen av en begäran enligt artikel 12 ska sparas i fem år. Mot den bakgrunden bör det, i enlighet med promemorians förslag, införas ett undantag i 5 kap. 22 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område som anger att personuppgifter i registret får behandlas i fem år efter registreringen om uppgifterna avser en begäran enligt artikel 12 i direktivet.

Det bör hänvisas till den nya lagen

Det följer av 1 kap. 1 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område att lagen gäller utöver brottsdatalagen när Polismyndigheten, Ekobrottsmyndigheten och Säkerhetspolisen i egenskap av behöriga myndigheter behandlar personuppgifter i visst syfte. Motsvarande reglering för Skatteverket finns i 1 kap. 1 § lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område och för Tullverket i 1 kap. 1 § lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område. Eftersom det föreslås särskilda bestämmelser om behandling av personuppgifter i

vart fall på lägre författningsnivå, bör det tas in en hänvisning till den nya lagen i polisens, Skatteverkets och Tullverkets reglering om behandling av personuppgifter inom brottsdatalagens område.

8. Vissa slutbestämmelser i direktivet

Regeringens bedömning: Dokumentation och redovisning av statistik bör regleras på lägre författningsnivå.

Promemorians bedömning överensstämmer inte med regeringens.

Enligt promemorians förslag ska det införas särskilda bestämmelser om dokumentation av statistik i den föreslagna lagen.

Remissinstanserna har inte lämnat några synpunkter på bedömningen. Skälen för regeringens bedömning: I artiklarna 19–22 i direktivet om finansiell information finns vissa så kallade slutbestämmelser. De reglerar övervakning och utvärdering av direktivet samt hur direktivet förhåller sig till andra instrument och kommittéförfarandet. Dessa artiklar behöver som utgångspunkt inte genomföras särskilt.

Av artikel 21.6 i direktivet framgår att medlemsstaterna ska förse kommissionen med den information som är nödvändig inom ramen för den utvärdering som kommissionen ska göra. I promemorian föreslås att myndigheternas dokumentation av statistik ska regleras i den nya lagen. Det kan dock enligt regeringens bedömning regleras på lägre författningsnivå. Detsamma gäller skyldigheten att redovisa informationen. I dessa delar behövs inget bemyndigande.

9. Ikraftträdande- och övergångsbestämmelser

Regeringens förslag: De nya reglerna ska träda i kraft den 1 juli 2022.

Det ska anges att bestämmelserna i lagen om ändring i offentlighets- och sekretesslagen får sättas i kraft vid olika tidpunkter.

Regeringens bedömning: Det finns inte behov av några övergångsbestämmelser.

Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås att den nya lagen och lagändringarna ska träda i kraft den 1 augusti 2021. Det föreslås inte någon ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen.

Remissinstanserna har inte lämnat några synpunkter på förslaget och bedömningen.

Skälen för regeringens förslag och bedömning: Direktivet om finansiell information har i enlighet med artikel 25 redan trätt i kraft. Enligt artikel 23 ska medlemsstaterna senast den 1 augusti 2021 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att

följa detta direktiv. Samtidigt upphör enligt artikel 24 ett tidigare beslut. Lagändringarna och den nya lagen bör därför träda i kraft så snart som möjligt, vilket bedöms vara den 1 juli 2022.

Lagen (2021:1190) om ändring i offentlighets- och sekretesslagen innehåller ändringar som träder i kraft den dag regeringen bestämmer. Den ändring i 9 kap. 2 § offentlighets- och sekretesslagen som görs genom lagen (2021:1190) om ändring i offentlighets- och sekretesslagen kan av författningstekniska skäl inte träda i kraft förrän efter den 1 juli 2022 (jfr lagförslaget i avsnitt 2.2). Det innebär att den bestämmelsen kan behöva träda i kraft vid en annan tidpunkt än övriga bestämmelser i nämnda ändringslag. Ikraftträdandebestämmelserna i den lagen måste därför ändras så att detta möjliggörs.

I övrigt bedöms det inte finnas behov av några övergångsbestämmelser.

10. Konsekvenser

Regeringens bedömning: Förslagen förväntas inte leda till några kostnadsökningar som inte kan finansieras inom ramen för befintliga anslag.

Förslagen bör inte innebära några ekonomiska konsekvenser för de företag som har skyldighet att tillgängliggöra uppgifter för sökning i konto- och värdefackssystemet.

För brottsbekämpningen bör förslagen leda till förbättrade möjligheter för myndigheterna att förebygga, förhindra, upptäcka, utreda och lagföra brott. Förslagen bör även medföra att det internationella brottsbekämpande samarbetet stärks.

Promemorians bedömning överensstämmer med regeringens. Remissinstanserna: Polismyndigheten framhåller bland annat att tillgången till nära nog realtidsinformation om var en person eller företag har sitt kontoinnehav är en viktig komponent i brottsbekämpningen och kommer att kunna bidra till en ökad effektivitet i myndighetens tillgångsinriktade brottsbekämpning. Brottsförebyggande rådet framhåller behovet av utbildningsinsatser för att öka den finansiella kompetensen inom de brottsbekämpande myndigheterna. Svenska bankföreningen delar uppfattningen att förslagen inte innebär några ekonomiska konsekvenser för de företag som har skyldighet att tillgängliggöra uppgifter i konto- och värdefackssystemet. Övriga remissinstanser har inte några synpunkter på bedömningen.

Skälen för regeringens bedömning

Ekonomiska konsekvenser för det allmänna

De förslag som läggs fram riktar sig i första hand till statliga myndigheter. Den krets av myndigheter som omfattas av förslagen har redan i dag tillgång till konto- och värdefackssystemet för vissa ändamål. Den utökade tillgången bör därför inte medföra annat än mindre kostnader för respektive myndighets verksamhet.

En utökad möjlighet till informationsutbyte bör i sig inte leda till ökade kostnader. Dock leder en mer effektiv informationsinhämtning regelmässigt till att en brottsbekämpande myndighet får ytterligare material att arbeta med vilket i sig medför ytterligare arbete. Det kan även, främst hos Finanspolisen (Polismyndigheten), uppstå vissa merkostnader för handläggning och administration på grund av ett ökat antal förfrågningar. Polismyndigheten är samtidigt en av de myndigheter som förväntas dra störst nytta av de långsiktiga effektivitetsvinster som blir följden av en effektivare nationell och internationell brottsbekämpning. Denna effekt bedöms vara tillräckligt stor för att överväga sådana kostnader.

Mot den bakgrunden bör myndigheterna kunna hantera konsekvenserna inom nuvarande budgetramar.

Ekonomiska konsekvenser för företag eller andra enskilda

Förslagen till ändringar i lagen om konto- och värdefackssystem innebär att myndigheter som redan i dag har möjlighet att ta del av uppgifter får i viss mån utökade möjligheter att göra det och i vissa fall även för nya brottsbekämpande ändamål. Skyldigheten att tillgängliggöra uppgifter för sökning påverkas dock inte av antalet förfrågningar som görs eller vilka ändamål som motiverar myndigheternas sökningar. Förslagen innebär därför, som Svenska bankföreningen också anför, ingen ytterligare kostnad eller administration för de kreditinstitut och värdepappersbolag som enligt lagen om konto- och värdefackssystem har en skyldighet att tillgängliggöra uppgifter för sökning i systemet. De innebär inte heller några ekonomiska konsekvenser i övrigt för företag eller andra enskilda.

Konsekvenser för den personliga integriteten

Den något utökade tillgången för brottsbekämpande myndigheter till uppgifter i konto- och värdefackssystemet och de något större möjligheterna till informationsutbyte mellan brottsbekämpande myndigheter, nationellt och inom EU, medför i begränsad mån ett ytterligare intrång i den personliga integriteten för enskilda. Detta intrång motiveras av intresset att kunna förebygga, förhindra, upptäcka, utreda och lagföra allvarlig brottslighet.

Vid tillämpningen av unionsrätten ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundläggande rättigheterna. I direktivet om finansiell information – som ligger till grund för regeringens förslag – har det gjorts överväganden om att intrånget i den personliga integriteten, som den ökade tillgången till uppgifter innebär, är berättigat, ändamålsenligt och proportionerligt. Av detta skäl innehåller direktivet också dataskyddsbestämmelser. I direktivet görs den uttryckliga bedömningen att det är förenligt med de grundläggande rättigheterna och följer de principer som erkänns i stadgan, däribland rätten till respekt för privatlivet och familjelivet i artikel 7 och rätten till skydd av personuppgifter i artikel 8, liksom motsvarande grundläggande rättigheter och principer i bl.a. Europakonventionen (se skäl 24 i direktivet).

De förslag som regeringen lägger fram går inte längre än vad som behövs för att genomföra direktivet och regeringen anser att förslagen är förenliga med de grundläggande rättigheter och principer som kommer till uttryck i bl.a. stadgan.

Konsekvenser för brottsbekämpningen

Den något utökade tillgången till konto- och värdefackssystemet som föreslås med anledning av direktivets krav innebär att brottsbekämpande myndigheter i vissa situationer ges större tillgång till uppgifter när de behövs i arbetet mot penningtvätt, finansiering av terrorism och andra allvarliga brott. Det finns, i linje med vad Polismyndigheten anför, skäl att anta att sådan information kan vara av värde, inte minst för underrättelseändamål eller initialt i en brottsutredning. Detta kan förväntas leda till förbättrade möjligheter för myndigheterna att förebygga, förhindra, upptäcka, utreda och lagföra brott. Detsamma gäller det förslag som underlättar möjligheten för brottsbekämpande myndigheter att få del av finansiell information och finansiella analyser från FIU. Denna tillgång till information förväntas ha störst betydelse för de brottsbekämpande myndigheter som bedriver underrättelseverksamhet avseende ekonomisk brottslighet, men kan även komma att bidra till att underlätta annan brottsutredande verksamhet när det gäller allvarliga brott.

Därtill innebär förslagen att det internationella samarbetet stärks eftersom de underlättar informationsutbytet mellan medlemsstaternas FIU samt ger Europol större möjligheter att få uppgifter från konto- och värdefackssystemet och information från FIU. Internationellt samarbete har visat sig vara en nödvändig förutsättning för ett effektivt brottsbekämpande arbete, inte minst vad avser organiserad och gränsöverskridande brottslighet. Förslagen bör därmed i förlängningen leda till förbättrade möjligheter för myndigheterna att uppnå sina verksamhetsmål avseende brottsbekämpning.

För att regleringen ska få det genomslag som regeringen bedömer, måste dock – så som Brottsförebyggande rådet framhåller – berörda myndigheter vidta nödvändiga utbildningsinsatser för att öka den finansiella kompetensen.

Övriga konsekvenser

Konto- och värdefackssystemet är en digital lösning och möjligheterna att inhämta uppgifter elektroniskt från detta system innebär i och för sig ett minskat miljöavtryck genom färre transporter och minskad pappershantering. Systemet infördes dock redan genom lagen om konto- och värdefackssystem. De förslag som nu lämnas utökar endast användningsområdet för systemet och mot den bakgrunden bedöms inte förslagen innebära några konsekvenser för miljön.

Förslagen bedöms inte heller medföra några konsekvenser för den kommunala självstyrelsen, för möjligheterna att nå de integrationspolitiska målen eller för jämställdheten mellan kvinnor och män.

11. Författningskommentar

11.1. Förslaget till lag om finansiell information i brottsbekämpningen

Lagens innehåll

1 §

I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra vissa brott.

Genom denna lag genomförs Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.

I paragrafen, som utformas enligt Lagrådets förslag, anges lagens innehåll. Övervägandena finns i avsnitt 7.1.

Av första stycket framgår att lagen innehåller bestämmelser om utbyte av finansiell information och analys när sådana uppgifter används i syfte att bekämpa viss brottslighet. Vad som avses med finansiell information och finansiell analys framgår av 2 §. Lagen reglerar utbyte både under förundersökningar och i underrättelseverksamhet.

I andra stycket ges en upplysning om att lagen genomför direktivet om finansiell information. Direktivet genomförs delvis genom lagen och i övrigt genom lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2020:272) om konto- och värdefackssystem och viss förordningsreglering.

Uttryck i lagen

I denna lag avses med

allvarliga brott: de former av brottslighet som anges i bilaga I till

2 §

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

finansiell analys: resultaten av de operativa och strategiska analyser som har utförts av en finansunderrättelseenhet i fullgörandet av uppgifter i enlighet med

Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen,

finansiell information: all information eller data som innehas av en finansunderrättelseenhet för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt och finansiering av terrorism,

finansunderrättelseenhet: den enhet som har utpekats i 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism,

utländsk behörig myndighet: en myndighet som har utsetts av en annan stat som behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153, i den ursprungliga lydelsen.

Paragrafen, som genomför artikel 2 i direktivet om finansiell information, anger vad som avses med vissa uttryck som används i lagen. Övervägandena finns i avsnitt 7.2.

Uttrycket allvarliga brott förklaras, liksom i artikel 2.12 i direktivet om finansiell information, genom en hänvisning till bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (Europolförordningen). I bilagan återfinns ett flertal olika former av brottslighet, från folkmord och terrorism till åtskilliga former av illegal handel. När det gäller ekonomisk brottslighet kan särskilt nämnas att penningtvätt, svindleri, bedrägeri, insiderhandel, korruption och otillåten marknadspåverkan räknas upp i bilagan. Hänvisningen till Europolförordningens bilaga är dynamisk.

Med finansiell analys avses, liksom i artikel 2.11 i direktivet om finansiell information, resultaten av de operativa och strategiska analyser som har utförts av finansunderrättelseenheten (FIU) i fullgörandet av uppgifter i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet). Den finansiella analysen kan avse trender, fenomen, brottsupplägg eller liknande. Analysens innehåll är beroende av vilken typ av uppgifter som finns tillgängliga och vad den ska användas till. Hänvisningen till direktivet är statisk.

Med finansiell information avses, i huvudsak likt i artikel 2.5 i direktivet om finansiell information, all slags information eller data som innehas av FIU för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt och finansiering av terrorism. Det kan exempelvis innefatta data om finansiella tillgångar, överföringar av medel eller finansiella affärsrelationer.

Med finansunderrättelseenhet (FIU) avses, i huvudsak likt i artikel 2.3 i direktivet om finansiell information, den enhet som har utpekats i 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Av den paragrafen framgår att Polismyndigheten är FIU bland annat vid tillämpning av artikel 32.1 i fjärde penningtvättsdirektivet, i den ursprungliga lydelsen. Det finns enligt 35 a § förordningen (2014:1102) med instruktion för Polismyndigheten en särskild funktion vid Polismyndigheten som bedriver den verksamheten, Finanspolissektionen (Finanspolisen).

Med utländsk behörig myndighet avses en myndighet som av en annan stat har utsetts som behörig enligt artikel 3.2 i direktivet om finansiell information (se kommentaren till 3 §). Hänvisningen till direktivet är statisk.

Utbyte av finansiell information eller analys inom Sverige

3 §

De myndigheter som regeringen bestämmer (behöriga myndigheter) får begära finansiell information eller finansiell analys från finansunderrättelseenheten.

Paragrafen, som genomför artikel 3.2 och 7.1 i direktivet om finansiell information, ger de myndigheter som regeringen utser rätt att begära finansiell information eller finansiell analys från finansunderrättelseenheten (FIU). Övervägandena finns i avsnitt 7.3.1.

Av paragrafen framgår att de myndigheter som regeringen bestämmer (behöriga myndigheter) har rätt att begära finansiell information och finansiell analys från FIU (se kommentaren till 2 §).

Bestämmelsen varken inskränker eller på annat sätt påverkar möjligheterna till, eller formerna för, uppgiftsutbyten mellan FIU och berörda myndigheter som inte omfattas av lagens tillämpningsområde.

4 §

Finansunderrättelseenheten ska lämna en uppgift efter en begäran enligt 3 §, om det behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott.

En uppgift ska inte lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Paragrafen, som genomför artikel 7.1 och 7.2 i direktivet om finansiell information, ger finansunderrättelseenheten (FIU) viss skyldighet att lämna finansiell information eller finansiell analys till behöriga myndigheter. Övervägandena finns i avsnitt 7.3.2.

Första stycket innehåller en uppgiftsskyldighet som innebär att FIU ska lämna ut finansiell information eller finansiell analys (se kommentaren till 2 §) om dessa uppgifter behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott.

Den myndighet som begär information måste alltså motivera sin begäran och FIU ska göra en bedömning av om myndigheten behöver uppgiften för dessa ändamål. Genom uppgiftsskyldigheten för FIU blir den sekretessbrytande bestämmelsen i 10 kap. 28 § första stycket offentlighets- och sekretesslagen (2009:400) tillämplig. Som framgår av 3 § är behöriga myndigheter de myndigheter som regeringen bestämmer.

I andra stycket anges att en uppgift inte ska lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Framför allt 35 kap. 1 § offentlighets- och sekretesslagen bör kunna aktualiseras vid dessa informationsutbyten. FIU har alltså ingen absolut skyldighet att tillmötesgå en begäran, utan måste göra en bedömning av om utlämnande ska ske. Det innebär att FIU ska göra en intresseavvägning innan en uppgift lämnas ut. Det krävs inte att det alltid görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess som typiskt sett finns för en viss kategori av uppgifter (jfr prop. 1979/80:2 Del A s. 80 f. och 326 f.). Kravet på övervägande skäl ger uttryck för att behovet av att bekämpa allvarliga brott normalt sett har företräde framför

andra intressen; det kan sägas råda en presumtion för uppgiftsutlämnande. En liknande reglering finns i 2 § lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet (prop. 2015/16:167 s. 51). Mottagande myndigheter har som utgångspunkt motsvarande sekretesskydd i sin egen brottsbekämpande verksamhet.

Utbyte av finansiell information eller analys inom EU

5 §

En behörig myndighet får, på begäran av en utländsk behörig myndighet, lämna ut finansiell information eller finansiell analys som myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra

– penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser,

– brott som avses i artikel 2.1 i direktiv (EU) 2018/1673, eller – finansiering av terrorism enligt artikel 11 i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.

Paragrafen, som genomför artikel 10.1 första stycket i direktivet om finansiell information, ger en behörig myndighet viss möjlighet att lämna finansiell information eller finansiell analys till en utländsk behörig myndighet. Övervägandena finns i avsnitt 7.4.

Paragrafen ger de behöriga myndigheterna rätt att lämna vidare vissa uppgifter som de har fått från finansunderrättelseenheten till utländska behöriga myndigheter (se kommentaren till 2 §). Bestämmelsen omfattar utlämnande av sådana uppgifter som myndigheten redan förfogar över. Den sekretessbrytande bestämmelsen i 8 kap. 3 § offentlighets- och sekretesslagen (2009:400) är tillämplig vid utbytet.

Ett utlämnande av uppgifter enligt paragrafen förutsätter att informationen är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt, brott som avses i artikel 2.1 i direktiv (EU) 2018/1673 (dvs. vad som i direktivet om finansiell information benämns associerade förbrott, exempelvis terrorism, människohandel och handel med narkotika) eller finansiering av terrorism. Dessa brott definieras genom dynamiska hänvisningar till två EU-direktiv. För att bedöma om utbytet är nödvändigt kan de behöriga myndigheterna behöva efterfråga viss information från den utländska myndigheten.

6 §

Om en behörig myndighet eller finansunderrättelseenheten har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller en finansunderrättelseenhet i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska myndigheten eller finansunderrättelseenheten följa villkoren.

Paragrafen, som genomför artikel 10.1 andra och tredje styckena i direktivet om finansiell information, anger vad som gäller om det finns villkor som begränsar möjligheten att använda uppgifter från utländska

behöriga myndigheter eller finansunderrättelseenheter (FIU) i andra stater. Övervägandena finns i avsnitt 7.4.

Paragrafen innebär att behöriga myndigheter eller FIU ska följa eventuella villkor för hur en uppgift får användas som har uppställts av en utländsk behörig myndighet eller FIU i en annan stat (se kommentaren till 2 §). Begreppet användning omfattar inte endast utlämnande, utan även exempelvis att uppgifter lämnas mellan olika avdelningar och verksamhetsgrenar inom en myndighet. Informationen omfattas i regel av sekretess enligt bland annat 15 kap. 1 a § och 18 kap. 17 a §offentlighets- och sekretesslagen (2009:400).

11.2. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

9 kap.

2 §

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:344) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCAavtalet,

11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,

13. lagen (2017:1000) om en europeisk utredningsorder, 14. brottsdatalagen (2018:1177), och 15. lagen (2022:000) om finansiell information i brottsbekämpningen.

I paragrafen ges en upplysning om bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en utländsk myndighet. Övervägandena finns i avsnitt 7.4.

I punkt 15, som är ny, tas in en hänvisning till lagen om finansiell information i brottsbekämpningen (se kommentaren till 6 § den lagen).

11.3. Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

1 kap.

3 §

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I paragrafen anges hur regleringen i lagen om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag) förhåller sig till andra lagar. Övervägandena finns i avsnitt 7.5.

Paragrafen ändras på sådant sätt att det framgår att det finns bestämmelser om personuppgiftsbehandling även i lagen om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen kommer att meddela i anslutning till den lagen. De bestämmelserna ska tillämpas i stället för bestämmelserna i polisens brottsdatalag, om de avviker från dessa. Det gäller oavsett om det handlar om personuppgiftsbehandling vid finansunderrättelseenheten (FIU) eller hos en behörig myndighet som omfattas av tillämpningsområdet för polisens brottsdatalag.

5 kap.

22 §

Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Personuppgifter i registret får dock behandlas i fem år efter registreringen om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Paragrafen, som genomför artikel 17 andra stycket i direktivet om finansiell information, anger hur länge personuppgifter får behandlas i det internationella registret. Övervägandena finns i avsnitt 7.5.

Enligt andra stycket, som är nytt, får personuppgifter i registret behandlas i fem år efter registreringen om uppgifterna avser en begäran från Europol enligt artikel 12 i direktivet om finansiell information. Enligt artikel 12 ges en finansunderrättelseenhet (FIU) rätt att själv eller genom den nationella Europolenheten besvara en begäran om finansiell information och finansiell analys från Europol (se kommentaren till 2 § lagen om finansiell information i brottsbekämpningen). Såväl FIU som den nationella Europolenheten är en del av Polismyndigheten (35 a § och

bilagan till förordningen [2014:1102] med instruktion för Polismyndigheten).

11.4. Förslaget till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område

1 kap.

2 §

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I paragrafen anges hur regleringen i lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område (Tullverkets brottsdatalag) förhåller sig till andra lagar. Övervägandena finns i avsnitt 7.5.

Paragrafen ändras på sådant sätt att det framgår att det finns bestämmelser om personuppgiftsbehandling även i lagen om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen kommer att meddela i anslutning till den lagen. De bestämmelserna ska tillämpas i stället för bestämmelserna i Tullverkets brottsdatalag, om de avviker från dessa.

11.5. Förslaget till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

1 kap.

1 a §

I lagen ( 2022:000 ) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till den lagen finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Paragrafen, som är ny, anger hur regleringen i lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens område (Skatteverkets brottsdatalag) förhåller sig till lagen om finansiell information i brottsbekämpningen. Övervägandena finns i avsnitt 7.5.

Det finns bestämmelser om personuppgiftsbehandling även i lagen om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen kommer att meddela i anslutning till den lagen. Dessa bestämmelser ska enligt paragrafen tillämpas i stället för bestämmelserna i Skatteverkets brottsdatalag, om de avviker från dessa.

11.6. Förslaget till lag om ändring i lagen (2020:272) om konto- och värdefackssystem

Följande myndigheter har rätt att ta del av uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket,

3 §

Kustbevakningen och Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,

2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket, om uppgifterna behövs i verksamhet för att förebygga, förhindra eller upptäcka sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

3. en åklagarmyndighet, om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, och

4. Polismyndigheten och Ekobrottsmyndigheten, om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.

Paragrafen innehåller bestämmelser om brottsbekämpande myndigheters tillgång till konto- och värdefackssystemet. Genom paragrafen genomförs artikel 3.1, 4.1 och 11 i direktivet om finansiell information. Övervägandena finns i avsnitt 6.1 och 6.2.

Innehållet i paragrafen anpassas till direktivet om finansiell information. Till skillnad från vad som gällt hittills följer det direkt av paragrafen att de angivna myndigheterna har rätt att ta del av uppgifter.

I punkt 1 anges att Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Skatteverket får söka i konto- och värdefackssystemet om det behövs under en förundersökning. Dessutom anges att myndigheterna får söka i konto- och värdefackssystemet för att besvara en begäran om uppgifter om bankkonton från Europol. Vid en begäran om uppgifter från Europol tillämpas också artikel 7.6 och 7.7 i Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (Europolförordningen).

I punkt 2 utökas Polismyndighetens, Säkerhetspolisens, Tullverkets och Skatteverkets rätt att söka i konto- och värdefackssystemet om det behövs i verksamhet för att förebygga, förhindra eller upptäcka brott, det vill säga i underrättelseverksamhet. Möjligheten att söka i konto- och värdefackssystemet för underrättelseändamål utökas från att avse endast penningtvätt och finansiering av terrorism till alla de allvarliga brott som anges i bilaga I till Europolförordningen i enlighet med kraven i artikel 4.1 i direktivet. Hänvisningen till Europolförordningen är dynamisk.

Punkt 3 reglerar en åklagarmyndighets rätt att söka i systemet om uppgifter behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Punkten ändras på sådant sätt att rätten ges till en åklagarmyndighet i stället för till åklagare. Ändringen innebär i praktiken inte någon skillnad i fråga om när sökningar får ske eller vem som får söka.

I punkt 4 regleras Ekobrottsmyndighetens och Polismyndighetens åtkomst till uppgifter i konto- och värdefackssystemet i respektive myndighets egenskap av kontor för återvinning av tillgångar (Asset Recovery Office, ofta förkortat till ARO). Myndigheterna får enligt bestämmelsen rätt att söka och ta del av uppgifter när det är nödvändigt för att till exempel stödja en brottsutredning som bedrivs av en annan myndighet eller i ett annat medlemsland, inbegripet att identifiera, spåra och frysa tillgångar i samband med en sådan utredning.

3 a §

Följande myndigheter ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Skatteverket för att – utföra revision och annan kontrollverksamhet, – fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

2. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

Innehållet i paragrafen, som är ny, förs över i sak oförändrat från nuvarande 3 § första stycket 4 och 5. Det innebär att det, till skillnad från vad som gäller för de brottsbekämpande myndigheterna, förutsätts stöd i annan författning för att Skatteverket och Kronofogdemyndigheten ska få sådan tillgång till uppgifter genom konto- och värdefackssystemet som regleras i paragrafen (se prop. 2019/20:83 s. 45). Övervägandena finns i avsnitt 6.1.

Tystnadsplikt

3 b §

Ett institut, dess styrelseledamöter eller dess anställda får inte obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning enligt 3 eller 3 a § i konto- och värdefackssystemet.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken .

I paragrafen, som är ny, regleras tystnadsplikt för uppgift om sökningar i konto- och värdefackssystemet. Övervägandena finns i avsnitt 6.4.

I första stycket anges att institut (för definition se 1 §), dess styrelseledamöter eller dess anställda inte obehörigen får röja för kunden eller för någon utomstående att en myndighet har gjort en sökning i konto- och värdefackssystemet. Tystnadsplikten omfattar alla sökningar som görs enligt 3 eller 3 a §. Med begreppet utomstående avses fysiska och juridiska personer som inte är en del av institutet. Med kund avses den som har trätt eller står i begrepp att träda i avtalsförbindelse med ett sådant institut (jfr 1 kap. 8 § 4 lagen [2017:630] om åtgärder mot penningtvätt och finansiering av terrorism och prop. 2002/03:139 s. 477 f.). Ett exempel på när det skulle kunna vara tillåtet att röja uppgifter om vilken myndighet som har gjort vissa sökningar – dvs. ett inte obehörigt röjande – är när uppgifterna efterfrågas av en tillsynsmyndighet.

Andra stycket innehåller en upplysning som innebär att brott mot tystnadsplikten enligt första stycket kan medföra ansvar enligt 20 kap. 3 § brottsbalken.

5 §

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de myndigheter som anges i 3 och 3 a §§ ska kunna göra sökningar i systemet för de ändamål som anges i de paragraferna, eller

2. föra loggar enligt 7 §.

I paragrafen anges de ändamål för vilka personuppgiftsbehandling får ske. Övervägandena finns i avsnitt 6.3.

Paragrafen ändras på sådant sätt att det tas in en hänvisning till 3 a §. Dessutom tydliggörs att det numera endast är myndigheter som anges i 3 och 3 a §§ – något som dock inte innebär någon ändring i sak.

11.7. Förslaget till lag om ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400)

9 kap.

2 §

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:562) om internationell rättslig hjälp i brottmål,

4. lagen (2000:1219) om internationellt tullsamarbete,

5. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

6. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

7. lagen (1998:620) om belastningsregister,

8. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

9. lagen (2015:63) om utbyte av upplysningar med anledning av FATCAavtalet,

10. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

11. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,

12. lagen (2017:1000) om en europeisk utredningsorder, 13. brottsdatalagen (2018:1177), och 14. lagen (2022:000) om finansiell information i brottsbekämpningen.

I paragrafen ges en upplysning om bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en utländsk myndighet. Övervägandena finns i avsnitt 9.

Lagen (2021:1190) om ändring i offentlighets- och sekretesslagen innehåller ändringar i paragrafen som träder i kraft den dag regeringen bestämmer, vilket bedöms vara efter den 1 juli 2022. Ändringen är författningsteknisk och innebär att det tas in en hänvisning till lagen om finansiell information i brottsbekämpningen (jfr lagförslag 2.2).

Prop. 2021/22:127

Bilaga 1

L 186/122

SV

Europeiska unionens officiella tidning

11.7.2019

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2019/1153

av den 20 juni 2019

om fastställande av bestämmelser för att underlätta användning av finansiell information och andra

uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets

beslut 2000/642/RIF

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 87.2,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (1),

efter att ha hört Regionkommittén,

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

Det är nödvändigt att underlätta användningen av finansiell information för att förebygga, upptäcka, utreda och

lagföra allvarliga brott.

(2)

För att stärka säkerheten, förbättra lagföringen av ekonomisk brottslighet, bekämpa penningtvätt och förebygga

skattebrott i medlemsstaterna och i hela unionen är det nödvändigt att förbättra tillgången till information för

finansunderrättelseenheter (nedan kallade FIU) och offentliga myndigheter som ansvarar för att förebygga, upp­

täcka, utreda eller lagföra allvarliga brott, stärka deras förmåga att genomföra finansiella utredningar och förbättra

samarbetet mellan dem.

(3)

Enligt artikel 4.3 i fördraget om Europeiska unionen (EU-fördraget) ska unionen och medlemsstaterna bistå va­

randra. De bör även åta sig att samarbeta på ett lojalt och skyndsamt sätt.

(4)

I sitt meddelande av den 2 februari 2016 om en åtgärdsplan för förstärkning av kampen mot finansiering av

terrorism åtog sig kommissionen att undersöka möjligheten till en separat rättsakt för att utvidga tillgången till

centraliserade bank- och betalkontoregister för medlemsstaternas myndigheter, inklusive för myndigheter som är

behöriga att förebygga, upptäcka, utreda eller lagföra brott, för kontor för återvinning av tillgångar, för skatte­

myndigheter och för korruptionsbekämpande myndigheter. Vidare efterlystes i åtgärdsplanen också en kartläggning

av vilka hinder som finns för åtkomst till, utbyte av och användning av information samt för det operativa

samarbetet mellan FIU.

(1) EUT C 367, 10.10.2018, s. 84.

(2) Europaparlamentets ståndpunkt av den 17 april 2019 (ännu ej offentliggjord i EUT) och rådets beslut av den 14 juni 2019.

63

64

Prop. 2021/22:127

Bilaga 1

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/123

(5)

Att bekämpa allvarliga brott, inklusive ekonomiska bedrägerier och penningtvätt, är alltjämt en prioritering för

unionen.

(6)

Enligt Europaparlamentets och rådets direktiv (EU) 2015/849 (3) är medlemsstaterna skyldiga att införa centrali­

serade bankkontoregister eller datasöksystem som gör det möjligt att med nödvändig skyndsamhet identifiera

personer som är innehavare av bank- och betalkonton och bankfack.

(7)

Enligt direktiv (EU) 2015/849 ska uppgifter i sådana centraliserade bankkontoregister vara direkt tillgängliga för

FIU och även tillgängliga för de nationella myndigheter som är behöriga att förebygga penningtvätt, associerade

förbrott och finansiering av terrorism.

(8)

För att en brottsutredning ska kunna utföras framgångsrikt eller för att relaterade tillgångar med nödvändig

skyndsamhet ska kunna identifieras, spåras och frysas i syfte att förverkas är det ofta nödvändigt med omedelbar

och direkt åtkomst till uppgifter i centraliserade bankkontoregister. Direkt åtkomst är den snabbaste typen av

åtkomst till de uppgifter som finns i centraliserade bankkontoregister. Detta direktiv bör därför fastställa bestäm­

melser om direkt åtkomst till uppgifter i centraliserade bankkontoregister för medlemsstaternas utsedda myndig­

heter som är ansvariga för att förebygga, upptäcka, utreda eller lagföra brott. När en medlemsstat ger åtkomst till

uppgifter om bankkonton genom ett centralt elektroniskt datasöksystem bör den medlemsstaten säkerställa att den

myndighet som förvaltar söksystemen rapporterar sökresultaten till de utsedda behöriga myndigheterna på ett

snabbt och ofiltrerat sätt. Detta direktiv bör inte påverka kanaler för utbyte av information mellan behöriga

myndigheter eller deras befogenheter att erhålla information från ansvariga enheter enligt unionsrätten eller

nationell rätt. Nationella myndigheters åtkomst till uppgifter i centraliserade register för andra syften än sådana

som sammanhänger med tillämpningen av detta direktiv eller med avseende på andra brott än de som omfattas av

detta direktiv faller utanför detta direktivs tillämpningsområde.

(9)

Eftersom det i varje medlemsstat finns en mängd myndigheter eller organ som är behöriga vad gäller att förebygga,

upptäcka, utreda och lagföra brott, och för att säkerställa proportionell åtkomst till finansiell information och

andra uppgifter enligt detta direktiv, bör medlemsstaterna vara skyldiga att utse de myndigheter eller organ som

ges befogenhet att få åtkomst till de centraliserade bankkontoregistren och vilka som får begära information från

FIU vid tillämpningen av detta direktiv. Vid genomförandet av detta direktiv bör medlemsstaterna beakta dessa

myndigheters och organs karaktär, organisatoriska ställning, uppgifter och rättigheter i enlighet med sin nationella

rätt, inklusive befintliga mekanismer för att skydda finansiella system mot penningtvätt och finansiering av

terrorism.

(10)

Kontor för återvinning av tillgångar bör utses bland de behöriga myndigheterna och de bör få direkt åtkomst till

uppgifter i de centraliserade bankkontoregistren när det gäller att förebygga, upptäcka eller utreda ett specifikt

allvarligt brott eller stödja en specifik brottsutredning, inbegripet att identifiera, spåra och frysa tillgångar.

(11)

I den utsträckning skattemyndigheter och korruptionsbekämpande organ är behöriga att förebygga, upptäcka,

utreda eller lagföra brott enligt nationell rätt, bör de också anses vara myndigheter som kan utses med avseende

på tillämpningen av detta direktiv. Administrativa utredningar bör, med undantag för sådana som utförs av FIU vid

förebyggande, upptäckt och effektivt bekämpande av penningtvätt och finansiering av terrorism, inte omfattas av

detta direktiv.

(3) Europaparlaments och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet

används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlaments och rådets förordning (EU) nr 648/2012

och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141,

5.6.2015, s. 73).

Prop. 2021/22:127

Bilaga 1

L 186/124

SV

Europeiska unionens officiella tidning

11.7.2019

(12)

Gärningsmän, särskilt kriminella grupper och terrorister, är ofta verksamma i olika medlemsstater och deras

tillgångar, inbegripet bankkonton, finns ofta i andra medlemsstater. Mot bakgrund av den gränsöverskridande

dimensionen hos allvarliga brott, inklusive terrorism, och relaterad finansiell verksamhet, är det ofta nödvändigt för

behöriga myndigheter som genomför brottsutredningar i en medlemsstat att få åtkomst till information om

bankkonton i andra medlemsstater.

(13)

De uppgifter som de behöriga myndigheterna får från nationella centraliserade bankkontoregister kan utbytas med

de behöriga myndigheterna i en annan medlemsstat i enlighet med rådets rambeslut 2006/960/RIF (4) och Eu­

ropaparlamentets och rådets direktiv 2014/41/EU (5) och i enlighet med tillämpliga dataskyddsregler.

(14)

Genom direktiv (EU) 2015/849 har unionens rättsliga ram som reglerar FIU:s verksamhet och samarbetet dem

mellan förbättrats betydligt, inbegripet kommissionens bedömning av möjligheten att inrätta en mekanism för

samordning och stöd. FIU:s rättsliga ställning varierar mellan olika medlemsstater, från att ha administrativ eller

brottsbekämpande status till att vara hybrider av dessa. FIU:s befogenheter omfattar rätt att få åtkomst till de

finansiella och administrativa uppgifter samt brottsbekämpningsrelaterad information som de behöver för att

förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. I unionsrätten

fastställs dock inte alla specifika verktyg och mekanismer som FIU bör förfoga över för att få åtkomst till sådan

information och kunna fullgöra sina uppgifter. Eftersom medlemsstaterna behåller hela ansvaret för att inrätta FIU

och besluta om hur de ska organiseras, har olika FIU varierande åtkomst till rättsliga databaser, vilket leder till ett

otillräckligt informationsutbyte mellan brottsbekämpande organ eller åklagarmyndigheter och FIU.

(15)

För att öka rättssäkerheten och den operativa effektiviteten bör detta direktiv fastställa bestämmelser för att stärka

FIU:s förmåga att utbyta finansiell information och finansiell analys med de utsedda behöriga myndigheterna i sina

medlemsstater om alla allvarliga brott. Närmare bestämt bör FIU vara skyldiga att samarbeta med de utsedda

behöriga myndigheterna i sina medlemsstater och med nödvändig skyndsamhet kunna besvara motiverade begä­

randen om finansiell information eller finansiella analyser från de utsedda behöriga myndigheterna, där sådan

finansiell information eller sådana finansiella analyser krävs, från fall till fall, och om sådana begäranden motiveras

av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott, med förbehåll för de

undantag som fastställs i artikel 32.5 i direktiv (EU) 2015/849. Denna skyldighet bör inte förhindra FIU:s själv­

ständighet i enlighet med direktiv (EU) 2015/849. Särskilt i fall där informationen kommer från en FIU i en annan

medlemsstat bör de restriktioner och villkor som FIU uppställt för användningen av informationen efterlevas.

Användning för andra ändamål än de som ursprungligen godkänts bör behöva godkännas på förhand av FIU. FIU

bör på lämpligt sätt förklara en vägran att besvara en begäran om uppgifter eller en analys. Detta direktiv bör inte

påverka FIU:s operativa oberoende och självständighet enligt direktiv (EU) 2015/849, inklusive FIU:s självständighet

vad gäller att på eget initiativ spontant sprida information vid tillämpningen av det här direktivet.

(16)

Detta direktiv bör också fastställa en tydligt definierad rättslig ram som gör det möjligt för FIU att begära relevanta

uppgifter från utsedda behöriga myndigheter i sin medlemsstat för att på ett effektivt sätt kunna förebygga,

upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism.

(17)

FIU bör sträva efter att snabbt utbyta finansiell information och finansiella analyser i brådskande undantagsfall om

informationen eller analyserna rör terrorism eller organiserad brottslighet med kopplingar till terrorism.

(4) Rådets rambeslut 2006/960/RIF av den 18 december 2006 om förenklat informations- och underrättelseutbyte mellan de brotts­

bekämpande myndigheterna i Europeiska unionens medlemsstater (EUT L 386, 29.12.2006, s. 89).

(5) Europaparlamentets och rådets direktiv 2014/41/EU av den 3 april 2014 om en europeisk utredningsorder på det straffrättsliga

området (EUT L 130, 1.5.2014, s. 1).

65

66

Prop. 2021/22:127

Bilaga 1

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/125

(18)

Detta utbyte bör inte hindra en FIU att aktivt spela en roll i enlighet med direktiv (EU) 2015/849 vad gäller att

sprida sina analyser till andra FIU om analyserna avslöjar fakta, handlingar eller misstankar om penningtvätt och

finansiering av terrorism som är av direkt intresse för dessa andra FIU. Den finansiella analysen omfattar en

operativ analys som är inriktad på enskilda fall och särskilda mål eller på lämpliga utvalda uppgifter, beroende på

typen av mottagna uppgifter och vilken volym de omfattar samt hur de förväntas användas efter spridningen,

liksom en strategisk analys av trender och mönster kopplade till penningtvätt och finansiering av terrorism. Detta

direktiv bör emellertid inte påverka den organisatoriska ställning och roll som FIU har tilldelats enligt medlems­

staternas nationella rätt.

(19)

Mot bakgrund av att de finansiella uppgifter som bör analyseras av FIU är känsliga och att det måste finnas

garantier för dataskydd, bör det i detta direktiv särskilt anges vilken typ och omfattning av information som kan

utbytas mellan FIU, mellan FIU och utsedda behöriga myndigheter och mellan utsedda behöriga myndigheter i

olika medlemsstater. Detta direktiv bör inte ändra gällande överenskomna metoder för datainsamling. Medlems­

staterna bör dock kunna besluta att utvidga den omfattning i vilken finansiell information och uppgifter om

bankkonton kan utbytas mellan FIU och utsedda behöriga myndigheter. Medlemsstaterna bör också kunna under­

lätta de utsedda behöriga myndigheternas åtkomst till finansiell information och uppgifter om bankkonton för att

förebygga, upptäcka, utreda och lagföra andra brott än allvarliga brott. Detta direktiv bör inte avvika från till­

lämpliga dataskyddsregler.

(20)

Inom ramen för de särskilda befogenheterna och uppgifterna för byrån för samarbete inom brottsbekämpning

(nedan kallad Europol), inrättad genom i Europaparlamentets och rådets förordning (EU) 2016/794 (6), såsom de

fastställs i den förordningen, tillhandahåller Europol stöd till medlemsstaternas gränsöverskridande utredningar om

penningtvätt som utförs av gränsöverskridande kriminella organisationer. Europol bör i detta sammanhang under­

rätta medlemsstaterna om all information och alla samband mellan brottsliga gärningar som berör de medlems­

staterna. Enligt den förordningen är Europols nationella enheter sambandsorgan mellan Europol och de myndig­

heter i medlemsstaterna som är behöriga att utreda brott. För att Europol ska få den information som är nödvändig

för att utföra sina uppgifter bör varje medlemsstat tillåta att dess FIU besvarar Europols begäranden om finansiell

information och finansiella analyser via den nationella Europolenheten eller, när så är lämpligt, genom direkta

kontakter. Medlemsstaterna bör även säkerställa att deras nationella Europolenhet, och i förekommande fall, deras

utsedda behöriga myndigheter, har rätt att besvara Europols begäranden om uppgifter om bankkonton. Europols

begäranden bör vara vederbörligen motiverade. De bör göras från fall till fall inom ramen för Europols befogen­

heter och avse fullgörandet av dess uppgifter. FIU:s operativa självständighet och oberoende bör inte äventyras, och

beslutet om huruvida den begärda informationen eller analysen ska tillhandahållas bör ligga kvar hos FIU. För att

säkerställa ett snabbt och effektivt samarbete bör FIU besvara Europols begäranden med nödvändig skyndsamhet. I

enlighet med förordning (EU) 2016/794 bör Europol fortsätta med sin nuvarande praxis att hålla medlemsstaterna

informerade om hur den information och de analyser som tillhandahålls i enlighet med detta direktiv används.

(21)

I detta direktiv bör det även beaktas att de europeiska delegerade åklagarna vid Europeiska åklagarmyndigheten i

förekommande fall i enlighet med artikel 43 i rådets förordning (EU) 2017/1939 (7) har befogenhet att erhålla all

relevant information som finns lagrad i nationella databaser för brottsutredning och brottsbekämpning samt andra

relevanta register hos offentliga myndigheter, inklusive centraliserade bankkontoregister och datasöksystem, på

samma villkor som de som gäller enligt nationell rätt i liknande ärenden.

(6) Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom

brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF,

2009/936/RIF och 2009/968/RIF (EUT L 135, 24.5.2016, s. 53).

(7) Rådets förordning (EU) 2017/1939 av den 12 oktober 2017 om genomförande av fördjupat samarbete om inrättande av Europeiska

åklagarmyndigheten (EUT L 283, 31.10.2017, s. 1).

Prop. 2021/22:127

Bilaga 1

L 186/126

SV

Europeiska unionens officiella tidning

11.7.2019

(22)

För att stärka samarbetet mellan FIU bör kommissionen genomföra en konsekvensbedömning inom den närmaste

framtiden för att bedöma om det är möjligt och lämpligt att inrätta en mekanism för samordning och stöd, såsom

en EU–FIU.

(23)

För att nå en lämplig avvägning mellan effektivitet och en hög nivå av dataskydd, bör medlemsstaterna vara

skyldiga att säkerställa att behandling av känslig finansiell information som kan avslöja känsliga uppgifter om en

persons ras eller etniska ursprung, politiska åsikter, religion eller filosofiska övertygelse, fackföreningstillhörighet,

eller uppgifter om en fysisk persons hälsotillstånd, sexualliv eller sexuella läggning endast får utföras av särskilt

bemyndigade personer och i enlighet med de tillämpliga dataskyddsreglerna.

(24)

Detta direktiv är förenligt med grundläggande rättigheter och följer de principer som erkänns i artikel 6 i EU-

fördraget och i Europeiska unionens stadga om de grundläggande rättigheterna, i synnerhet rätten till respekt för

privatlivet och familjelivet, rätten till skydd av personuppgifter, förbudet mot diskriminering, näringsfriheten, rätten

till ett effektivt rättsmedel och till en opartisk domstol, presumtionen för oskuld och rätten till försvar och

principerna om laglighet och proportionalitet i fråga om brott och straff samt de grundläggande rättigheter och

principer som föreskrivs i internationell rätt och de internationella konventioner i vilka unionen eller samtliga

medlemsstater är part, inbegripet den europeiska konventionen om skydd för de mänskliga rättigheterna och de

grundläggande friheterna, samt i medlemsstaternas konstitutioner, inom deras respektive tillämpningsområden.

(25)

Vid behandlingen av personuppgifter enligt detta direktiv är det mycket viktigt att säkerställa att rätten till skydd av

personuppgifter respekteras fullt ut. Sådan behandling omfattas av bestämmelserna i Europaparlamentets och

rådets förordning (EU) 2016/679 (8) och direktiv (EU) 2016/680 (9) för det respektive tillämpningsområdet. I

den utsträckning kontoren för återvinning av tillgångar har åtkomst till centraliserade bankkontoregister och

datasöksystem tillämpas direktiv (EU) 2016/680 medan artikel 5.2 i rådets beslut 2007/845/RIF (10) inte bör till­

lämpas. När det gäller Europol tillämpas förordning (EU) 2016/794. Det bör fastställas särskilda och komplette­

rande skyddsåtgärder och villkor för att säkerställa skyddet av personuppgifter i detta direktiv avseende meka­

nismer för att säkerställa behandlingen av känsliga uppgifter och dokumentation över begäranden om information.

(26)

Alla personuppgifter som erhålls i enlighet med detta direktiv bör endast behandlas i enlighet med relevanta till­

lämpliga dataskyddsregler av behöriga myndigheter om det är nödvändigt och proportionellt för att förebygga,

upptäcka, utreda eller lagföra allvarliga brott.

(27)

I syfte att respektera rätten till skydd av personuppgifter och rätten till privatliv och begränsa konsekvenserna av

åtkomst till uppgifter i centraliserade bankkontoregister och datasöksystem, är det dessutom viktigt att fastställa

villkor enligt vilka åtkomsten begränsas. Medlemsstaterna bör i synnerhet säkerställa att lämpliga strategier och

åtgärder för dataskydd tillämpas avseende åtkomst till personuppgifter av behöriga myndigheter vid tillämpningen

av detta direktiv. Endast behörig personal bör ha åtkomst till information som innehåller personuppgifter som kan

erhållas från centraliserade bankkontoregister eller genom autentiseringsförfaranden. Personal som beviljats åtkomst

till sådana känsliga uppgifter bör få utbildning i säkerhetsrutiner avseende utbytet och hanteringen av uppgifterna.

(8) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på

behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän

dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

(9) Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på

behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa

straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119,

4.5.2016, s. 89).

(10) Rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar

när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott (EUT L 332, 18.12.2007, s. 103).

67

68

Prop. 2021/22:127

Bilaga 1

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/127

(28)

Överföring av finansiella uppgifter till tredjeländer och internationella partner för de syften som anges i detta

direktiv bör endast tillåtas på de villkor som fastställs i kapitel V i förordning (EU) 2016/679 eller kapitel V i

direktiv (EU) 2016/680.

(29)

Kommissionen bör rapportera om genomförandet av detta direktiv tre år efter införlivandedatumet och därefter

vart tredje år. I enlighet med det interinstitutionella avtalet av den 13 april 2016 om bättre lagstiftning (11) bör

kommissionen också utföra en utvärdering av detta direktiv på grundval av den information som samlats in genom

särskilda övervakningsarrangemang för att bedöma direktivets faktiska effekter och behovet av eventuella ytterligare

åtgärder.

(30)

Detta direktiv syftar till att säkerställa att regler antas för att tillhandahålla unionsmedborgare en högre säkerhets­

nivå genom att förebygga och bekämpa brottslighet i enlighet med artikel 67 i fördraget om Europeiska unionens

funktionssätt (EUF-fördraget). Hoten från terrorism och brottslighet har en gränsöverskridande karaktär som

påverkar hela unionen och det krävs en unionsomfattande respons. Det är möjligt att brottslingar utnyttjar, och

skulle kunna gynnas av, avsaknaden av en effektiv användning av uppgifter om bankkonton och finansiell infor­

mation i en medlemsstat, vilket kan få följder i en annan medlemsstat.

(31)

Eftersom målet för detta direktiv, nämligen att förbättra tillgången till information för FIU och offentliga myn­

digheter som ansvarar för att förebygga, upptäcka, utreda eller lagföra allvarliga brott, stärka deras förmåga att

genomföra finansiella utredningar och förbättra samarbetet mellan dem, inte i tillräcklig utsträckning kan uppnås

av medlemsstaterna utan snarare, på grund av åtgärdens omfattning eller verkningar, kan uppnås bättre på

unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i EU-fördraget. I enlighet

med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå

detta mål.

(32)

För att säkerställa enhetliga villkor för genomförandet av detta direktiv med avseende på kommissionens beslut att

tillåta medlemsstaterna att tillämpa eller ingå avtal med tredjeländer som är avtalsslutande parter i Europeiska

ekonomiska samarbetsområdet, om frågor som omfattas av tillämpningsområdet för kapitel II i detta direktiv, bör

kommissionen tilldelas genomförandebefogenheter. Dessa befogenheter bör utövas i enlighet med Europaparlamen­

tets och rådets förordning (EU) nr 182/2011 (12).

(33)

Rådets beslut 2000/642/RIF bör upphöra att gälla eftersom ämnesområdet regleras i andra unionsakter och

beslutet inte längre behövs.

(34)

I enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området

med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, har Förenade kungariket och Irland

meddelat att de önskar delta i antagandet och tillämpningen av detta direktiv.

(35)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-

fördraget, deltar Danmark inte i antagandet av detta direktiv, som inte är bindande för eller tillämpligt på Dan­

mark.

(36)

Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rådets förordning

(EG) nr 45/2001 (13) och avgav ett yttrande den 10 september 2018.

(11) Interinstitutionellt avtal mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen av den 13 april 2016

om bättre lagstiftning (EUT L 123, 12.5.2016, s. 1).

(12) Europaparlamentets och rådets förordning (EU) nr 182/2011 av den 16 februari 2011 om fastställande av allmänna regler och

principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011,

s. 13).

(13) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps­

institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8,

12.1.2001, s. 1).

Prop. 2021/22:127

Bilaga 1

L 186/128

SV

Europeiska unionens officiella tidning

11.7.2019

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syfte

1. I detta direktiv fastställs åtgärder för att underlätta behöriga myndigheters åtkomst till och användning av finansiell

information och uppgifter om bankkonton för att förebygga, upptäcka, utreda och lagföra allvarliga brott. I detta direktiv

fastställs också åtgärder för att underlätta finansunderrättelseenheternas (nedan kallade FIU) åtkomst till brottsbekämp­

ningsrelaterad information för att förebygga och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism

samt åtgärder för att underlätta samarbetet mellan FIU.

2. Detta direktiv påverkar inte följande:

a) Direktiv (EU) 2015/849 och tillhörande bestämmelser i nationell rätt, inbegripet FIU:s organisatoriska ställning enligt

nationell rätt samt deras operativa oberoende och självständighet.

b) Kanaler för utbyte av information mellan behöriga myndigheter eller behöriga myndigheters befogenheter enligt

unionsrätten eller nationell rätt att erhålla information från ansvariga enheter.

c) Förordning (EU) 2016/794.

d) De skyldigheter som följer av unionens instrument om ömsesidig rättslig hjälp eller om ömsesidigt erkännande av

domar i brottmål och av rådets rambeslut 2006/960/RIF.

Artikel 2

Definitioner

I detta direktiv gäller följande definitioner:

1. centraliserade bankkontoregister: centraliserade automatiserade mekanismer såsom centrala register eller centrala

elektroniska datasöksystem som införts i enlighet med artikel 32a.1 i direktiv (EU) 2015/849.

2. kontor för återvinning av tillgångar: de nationella kontor som inrättats eller utsetts av varje medlemsstat i enlighet

med beslut 2007/845/RIF.

3. finansunderrättelseenhet (FIU): en FIU som inrättats i enlighet med artikel 32 i direktiv (EU) 2015/849.

4. ansvariga enheter: de enheter som avses i artikel 2.1 i direktiv (EU) 2015/849.

5. finansiell information: all slags information eller data, såsom data om finansiella tillgångar, överföringar av medel

eller finansiella affärsrelationer, som redan innehas av FIU för att förebygga, upptäcka och effektivt bekämpa

penningtvätt och finansiering av terrorism.

69

70

Prop. 2021/22:127

Bilaga 1

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/129

6. brottsbekämpningsrelaterad information:

i) all slags information eller data som redan innehas av behöriga myndigheter i samband med förebyggande,

upptäckt, utredning eller lagföring av brott.

ii) all slags information eller data som innehas av offentliga myndigheter eller privata enheter i samband med

förebyggande, upptäckt, utredning eller lagföring av brott och som är tillgänglig för behöriga myndigheter utan

vidtagande av tvångsåtgärder enligt nationell rätt.

Sådan information kan bland annat inbegripa kriminalregister, information om utredningar, information om frys­

ning eller beslagtagande av tillgångar eller om andra utredningsåtgärder eller interimistiska åtgärder och information

om fällande domar och förverkade tillgångar.

7. uppgifter om bankkonton: följande uppgifter om bank- och betalkonton och bankfack som finns i de centraliserade

bankkontoregistren:

i) För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat

med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1

a i direktiv (EU) 2015/849 eller ett unikt identifieringsnummer.

ii) För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen övriga

identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 b i direktiv (EU)

2015/849 eller ett unikt identifieringsnummer.

iii) För bank- eller betalkontot: IBAN-nummer och datumet för kontots öppnande och avslutande.

iv) För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt

nationella bestämmelser som införlivar artikel 13.1 i direktiv (EU) 2015/849 eller ett unikt identifieringsnummer

och hyresperiodens varaktighet.

8. penningtvätt: de handlingar som definieras i artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 (14).

9. associerade förbrott: de brott som avses i artikel 2.1 i direktiv (EU) 2018/1673.

10. finansiering av terrorism: de handlingar som definieras i artikel 11 i Europaparlamentets och rådets direktiv (EU)

2017/541 (15).

11. finansiell analys: resultaten av de operativa och strategiska analyser som redan har utförts av FIU när de fullgör sina

uppgifter i enlighet med direktiv (EU) 2015/849.

12. allvarliga brott: de former av brottslighet som anges i bilaga I till förordning (EU) 2016/794.

(14) Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straff­

rättsliga bestämmelser (EUT L 284, 12.11.2018, s. 22).

(15) Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets

rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).

Prop. 2021/22:127

Bilaga 1

L 186/130

SV

Europeiska unionens officiella tidning

11.7.2019

Artikel 3

Utseende av behöriga myndigheter

1. Varje medlemsstat ska, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott,

utse de behöriga myndigheter som har befogenhet att få åtkomst till och söka i dess nationella centraliserade bank­

kontoregister. Dessa behöriga myndigheter ska åtminstone omfatta kontoren för återvinning av tillgångar.

2. Varje medlemsstat ska, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott,

utse de behöriga myndigheter som kan begära och ta emot finansiell information eller finansiella analyser från FIU.

3. Varje medlemsstat ska underrätta kommissionen om dess behöriga myndigheter som har utsetts i enlighet med

punkterna 1 och 2 senast den 2 december 2021 och ska underrätta kommissionen om eventuella ändringar. Kom­

missionen ska offentliggöra underrättelserna i Europeiska unionens officiella tidning.

KAPITEL II

DE BEHÖRIGA MYNDIGHETERNAS ÅTKOMST TILL UPPGIFTER OM BANKKONTON

Artikel 4

De behöriga myndigheternas åtkomst till och sökningar i uppgifter om bankkonton

1. Medlemsstaterna ska säkerställa att de behöriga nationella myndigheter som utsetts i enlighet med artikel 3.1 har

befogenhet att få åtkomst till och direkt och omedelbart söka i uppgifter om bankkonton när det är nödvändigt för

fullgörandet av deras uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott eller stödja en brotts­

utredning som rör ett allvarligt brott, inbegripet identifiering, spårning och frysning av tillgångar i samband med en sådan

utredning. Åtkomst och sökningar ska anses vara direkta och omedelbara, bland annat i fall där de nationella myndigheter

som förvaltar de centrala bankkontoregistren skyndsamt överför uppgifterna om bankkonton till de behöriga myndig­

heterna genom en automatiserad mekanism, förutsatt att ingen mellanliggande institution kan påverka de begärda upp­

gifterna eller den information som ska tillhandahållas.

2. De ytterligare uppgifter som medlemsstaterna anser vara väsentliga och inkluderar i de centraliserade bankkontore­

gistren i enlighet med artikel 32a.4 i direktiv (EU) 2015/849 ska inte vara tillgängliga och sökbara för behöriga myn­

digheter enligt det här direktivet.

Artikel 5

Villkor för de behöriga myndigheternas åtkomst och sökningar

1. Åtkomst till och sökningar i uppgifter om bankkonton i enlighet med artikel 4 ska endast utföras i varje enskilt fall

av den personal som särskilt har utsetts och bemyndigats att utföra dessa uppgifter vid varje behörig myndighet.

2. Medlemsstaterna ska säkerställa att personal vid de utsedda behöriga myndigheterna håller hög yrkesmässig standard

när det gäller konfidentialitet och uppgiftsskydd, samt har stor integritet och rätt kompetens.

3. Medlemsstaterna ska säkerställa tekniska och organisatoriska åtgärder för att säkerställa datasäkerhet i enlighet med

höga tekniska standarder för de behöriga myndigheternas utövande av befogenheten att ha åtkomst till, och göra

sökningar i, uppgifter om bankkonton, i enlighet med artikel 4.

71

72

Prop. 2021/22:127

Bilaga 1

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/131

Artikel 6

Övervakning av de behöriga myndigheternas åtkomst och sökningar

1. Medlemsstaterna ska tillse att de myndigheter som förvaltar de centraliserade bankkontoregistren säkerställer att det

förs loggar varje gång utsedda behöriga myndigheter får åtkomst till och söker i uppgifter om bankkonton. Loggarna ska

särskilt omfatta följande:

a) Referensnummer för den nationella akten.

b) Datum och tidpunkt för förfrågan eller sökningen.

c) Den typ av uppgifter som används för att inleda förfrågan eller sökningen.

d) Resultatens unika identifierare.

e) Namnet på den utsedda behöriga myndighet som söker i registret.

f) Den unika användaridentiteten på den tjänsteman som gjorde förfrågan eller sökningen och i tillämpliga fall på den

tjänsteman som beställde förfrågan eller sökningen, och, i möjligaste mån, den unika användaridentiteten på motta­

garen av förfrågans eller sökningens resultat.

2.

Dataskyddsombuden vid de centraliserade bankkontoregistren ska regelbundet kontrollera loggarna. Loggarna ska på

begäran göras tillgängliga för den behöriga tillsynsmyndighet som inrättats i enlighet med artikel 41 i direktiv (EU)

2016/680.

3. Loggarna ska endast användas för övervakning av dataskyddet, inbegripet för kontroll av om en begäran är tillåten

och om uppgifter har behandlats på ett lagligt sätt samt för att säkerställa datasäkerhet. De ska på lämpligt sätt skyddas

mot obehörig åtkomst och ska raderas fem år efter det att de skapades, såvida de inte behövs för pågående övervaknings­

förfaranden.

4. Medlemsstaterna ska säkerställa att myndigheter som förvaltar centraliserade bankkontoregister vidtar lämpliga

åtgärder för att göra personalen medveten om tillämplig unionsrätt och nationell rätt, inklusive de tillämpliga datas­

kyddsbestämmelserna. Sådana åtgärder ska inbegripa program för särskild utbildning.

KAPITEL III

UTBYTE AV UPPGIFTER MELLAN BEHÖRIGA MYNDIGHETER OCH FIU SAMT MELLAN FIU

Artikel 7

Behöriga myndigheters begäranden om information av FIU

1. Med förbehåll för nationella rättssäkerhetsgarantier ska varje medlemsstat säkerställa att dess nationella FIU är

skyldig att samarbeta med de utsedda behöriga myndigheter som avses i artikel 3.2 och att med nödvändig skyndsamhet

kunna besvara motiverade begäranden om finansiell information eller finansiella analyser från dessa utsedda behöriga

myndigheter, där sådan finansiell information eller sådana finansiella analyser krävs, från fall till fall och begäran

motiveras av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott.

Prop. 2021/22:127

Bilaga 1

L 186/132

SV

Europeiska unionens officiella tidning

11.7.2019

2. FIU har ingen skyldighet att tillmötesgå en begäran om uppgifter om det finns objektiva grunder att anta att

utlämnande av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser, eller om uppgifts­

lämnandet i undantagsfall skulle vara klart oproportionellt mot en fysisk eller juridisk persons legitima intressen eller

också irrelevant för det ändamål för vilket det har begärts.

3. Användning för andra ändamål än de som ursprungligen godkänts måste godkännas på förhand av FIU. FIU ska på

lämpligt sätt förklara en vägran att besvara en begäran enligt punkt 1.

4. Det är FIU som ska besluta om spridande av uppgifter.

5. De utsedda behöriga myndigheterna får behandla den finansiella information och den finansiella analys som mottas

från FIU för de specifika ändamålen att förebygga, upptäcka, utreda eller lagföra allvarliga brott utöver de ändamål för

vilka personuppgifter samlas in i enlighet med artikel 4.2 i direktiv (EU) 2016/680.

Artikel 8

FIU:s begäranden om information av behöriga myndigheter

Med förbehåll för nationella rättssäkerhetsgarantier, och utöver FIU:s tillgång till uppgifter enligt artikel 32.4 i direktiv

(EU) 2015/849, ska varje medlemsstat säkerställa att dess utsedda behöriga myndigheter är skyldiga att med nödvändig

skyndsamhet besvara en begäran om brottsbekämpningsrelaterad information från en nationell FIU i varje enskilt fall, om

informationen är nödvändig för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering

av terrorism.

Artikel 9

Informationsutbyte mellan olika medlemsstaters FIU

1. Medlemsstaterna ska säkerställa att deras FIU i brådskande undantagsfall har rätt att utbyta finansiell information

eller finansiella analyser som kan vara relevanta för deras behandling eller analys av information som rör terrorism eller

organiserad brottslighet med kopplingar till terrorism.

2. Medlemsstaterna ska säkerställa att FIU i de fall som avses i punkt 1 och i enlighet med deras operativa begräns­

ningar strävar efter att snabbt utbyta sådan information.

Artikel 10

Informationsutbyte mellan behöriga myndigheter i olika medlemsstater

1. Med förbehåll för nationella rättssäkerhetsgarantier ska varje medlemsstat säkerställa att dess behöriga myndigheter

som utsetts enligt artikel 3.2 kan utbyta finansiell information eller finansiell analys som erhållits från FIU i den egna

medlemsstaten, på begäran och från fall till fall, med en utsedd behörig myndighet i en annan medlemsstat, om den

finansiella informationen eller den finansiella analysen är nödvändig för att förebygga, upptäcka och bekämpa penning­

tvätt, associerade förbrott och finansiering av terrorism.

Varje medlemsstat ska säkerställa att dess utsedda behöriga myndigheter använder den finansiella information eller den

finansiella analys som utbyts enligt denna artikel endast för det ändamål för vilket den begärdes eller lämnades ut.

73

74

Prop. 2021/22:127

Bilaga 1

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/133

Varje medlemsstat ska säkerställa att all spridning av finansiell information eller finansiell analys som dess utsedda

behöriga myndigheter har erhållit av den medlemsstatens FIU till annan myndighet, annat organ eller annan avdelning,

samt all användning av dessa uppgifter för andra ändamål än de som ursprungligen godkänts måste godkännas på

förhand av den FIU som lämnar uppgifterna.

2. Medlemsstaterna ska säkerställa att en begäran som gjorts i enlighet med denna artikel och svaret på denna ska

översändas med hjälp av särskilda, säkra elektroniska kommunikationer på ett sätt som säkerställer en hög datasäkerhets­

nivå.

KAPITEL IV

UTBYTE AV INFORMATION MED EUROPOL

Artikel 11

Utlämnande av uppgifter om bankkonton till Europol

Varje medlemsstat ska säkerställa att dess behöriga myndigheter har rätt att genom den nationella Europolenheten eller,

om den medlemsstaten tillåter detta, via direkta kontakter med Europol besvara vederbörligen motiverade begäranden

avseende uppgifter om bankkonton som gjorts av Europol efter en bedömning från fall till fall inom ramen för sina

befogenheter och för att fullgöra sina uppgifter. Artikel 7.6 och 7.7 i förordning (EU) 2016/794 är tillämplig.

Artikel 12

Informationsutbyte mellan Europol och FIU

1. Varje medlemsstat ska säkerställa att dess FIU har rätt att genom den nationella Europolenheten, eller om den

medlemsstaten tillåter detta, via direkta kontakter mellan FIU och Europol, besvara vederbörligen motiverade begäranden

som gjorts av Europol. Sådana begäranden ska röra finansiell information och finansiell analys och ska göras efter en

bedömning från fall till fall inom ramen för Europols befogenheter och för att fullgöra sina uppgifter.

2. Artikel 32.5 i direktiv (EU) 2015/849 och artikel 7.6 och 7.7 i förordning (EU) 2016/794 är tillämpliga på utbyte i

enlighet med den här artikeln.

3. Medlemsstaterna ska säkerställa att varje underlåtenhet att tillmötesgå begäran vederbörligen förklaras.

Artikel 13

Detaljerade arrangemang för informationsutbytet

1. Medlemsstaterna ska säkerställa att informationsutbyte enligt artiklarna 11 och 12 i detta direktiv äger rum

elektroniskt i enlighet med förordning (EU) 2016/794 genom

a) Siena eller dess efterföljare på det språk som gäller för Siena, eller

b) i förekommande fall FIU.Net eller dess efterföljare.

2.

Medlemsstaterna ska säkerställa att informationsutbyte enligt artikel 12 genomförs med nödvändig skyndsamhet och

att begäranden om information som kommer från Europol, i det avseendet, behandlas som om de kommer från en annan

FIU.

Prop. 2021/22:127

Bilaga 1

L 186/134

SV

Europeiska unionens officiella tidning

11.7.2019

Artikel 14

Dataskyddskrav

1. Behandling av personuppgifter som rör bankkontouppgifter, finansiell information och finansiella analyser som

avses i artiklarna 11 och 12 i detta direktiv ska utföras i enlighet med artikel 18 i förordning (EU) 2016/794 och endast

av Europols personal som särskilt har utsetts och bemyndigats att utföra dessa uppgifter.

2. Europol ska informera det dataskyddsombud som utsetts i enlighet med artikel 41 i förordning (EU) 2016/794 om

allt informationsutbyte i enlighet med artiklarna 11, 12 och 13 i detta direktiv.

KAPITEL V

YTTERLIGARE BESTÄMMELSER OM BEHANDLING AV PERSONUPPGIFTER

Artikel 15

Tillämpningsområde

Detta kapitel är endast tillämpligt på utsedda behöriga myndigheter och FIU vad gäller informationsutbyte enligt kapitel

III och avseende utbyte av finansiell information och finansiella analyser där Europols nationella enheter involveras enligt

kapitel IV.

Artikel 16

Behandling av känsliga personuppgifter

1. Behandling av personuppgifter som avslöjar en persons ras eller etniska ursprung, politiska åsikter, religion eller

filosofiska övertygelse, fackföreningstillhörighet eller uppgifter om en fysisk persons hälsotillstånd, sexualliv eller sexuella

läggning ska endast vara tillåten om det finns lämpliga skyddsåtgärder för den registrerades rättigheter och friheter i

enlighet med tillämpliga dataskyddsregler.

2. Endast anställda med särskild utbildning och som uttryckligen bemyndigats av den personuppgiftsansvarige kan få

åtkomst till och behandla de uppgifter som avses i punkt 1 under vägledning av dataskyddsombudet.

Artikel 17

Dokumentation över begäranden om information

Medlemsstaterna ska säkerställa att begäranden om information enligt detta direktiv dokumenteras. Denna dokumentation

ska innehålla åtminstone följande uppgifter:

a) Namn och kontaktuppgifter för den organisation och den anställda som begär informationen och, i möjligaste mån,

för mottagaren av resultatet av förfrågan eller sökningen.

b) Referensuppgifter till det nationella ärende avseende vilket informationen begärs.

c) Vad begäran avser.

d) Verkställighetsåtgärder för begäran.

Dokumentationen ska bevaras under fem års tid efter att den skapats och ska enbart användas för att kontrollera att

behandlingen av personuppgifter är laglig. De berörda myndigheterna ska på begäran göra alla uppgifter tillgängliga för

den nationella tillsynsmyndigheten.

75

76

Prop. 2021/22:127

Bilaga 1

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/135

Artikel 18

Begränsningar av den registrerades rättigheter

Medlemsstaterna får anta lagstiftningsåtgärder som helt eller delvis begränsar de registrerades rätt att få åtkomst till

personuppgifter som rör dem och som behandlas enligt detta direktiv i enlighet med artikel 23.1 i förordning (EU)

2016/679 eller med artikel 15.1 i direktiv (EU) 2016/680 beroende på vilken som är tillämplig.

KAPITEL VI

SLUTBESTÄMMELSER

Artikel 19

Övervakning

1. Medlemsstaterna ska utvärdera hur effektiva deras system är vad gäller att bekämpa allvarliga brott genom att föra

omfattande statistik.

2.

Kommissionen ska senast den 1 februari 2020 fastställa ett detaljerat program för övervakning av utfall, resultat och

effekter av detta direktiv.

Programmet ska ange vilka metoder som kommer att användas för att samla in uppgifter och andra nödvändiga bevis och

med vilka intervaller detta kommer att ske. Det ska närmare anges vilka åtgärder som ska vidtas av kommissionen och av

medlemsstaterna när det gäller att samla in och analysera uppgifterna och övriga bevis.

Medlemsstaterna ska förse kommissionen med de uppgifter och övriga bevis som är nödvändiga för övervakningen.

3. Under alla omständigheter ska den statistik som avses i punkt 1 innehålla följande information:

a) Antalet sökningar som genomförts av de utsedda behöriga myndigheterna i enlighet med artikel 4.

b) Uppgifter om antalet begäranden som utfärdats av varje myndighet enligt detta direktiv, uppföljningen av dessa

begäranden, antalet ärenden som utretts, antalet personer som åtalats och antalet personer som dömts för allvarliga

brott, om sådana uppgifter är tillgängliga.

c) Uppgifter om hur lång tid det tar för en myndighet att besvara en begäran efter det att begäran mottagits.

d) Om tillgängliga, uppgifter om kostnader för personella resurser eller it-resurser som har avsatts för inhemska och

gränsöverskridande begäranden som omfattas av detta direktiv.

4. Medlemsstaterna ska organisera framtagning och insamling av statistik och årligen överlämna den statistik som

avses i punkt 3 till kommissionen.

Artikel 20

Förhållande till andra instrument

1. Detta direktiv ska inte förhindra medlemsstaterna från att sinsemellan bibehålla eller ingå bilaterala eller multi­

laterala avtal eller överenskommelser om informationsutbyte mellan behöriga myndigheter, förutsatt att dessa avtal eller

överenskommelser är förenliga med unionsrätten och särskilt med detta direktiv.

Prop. 2021/22:127

Bilaga 1

L 186/136

SV

Europeiska unionens officiella tidning

11.7.2019

2. Detta direktiv påverkar inte medlemsstaternas eller unionens eventuella skyldigheter och åtaganden enligt befintliga

bilaterala eller multilaterala avtal med tredjeländer.

3. Utan att det påverkar fördelningen av befogenheter mellan unionen och medlemsstaterna, i enlighet med unions­

rätten, ska medlemsstaterna underrätta kommissionen om sina avsikter att inleda förhandlingar om, och ingå, avtal

mellan medlemsstater och tredjeländer som är avtalsslutande parter i Europeiska ekonomiska samarbetsområdet, om

frågor som omfattas av tillämpningsområdet för kapitel II i detta direktiv.

Om kommissionen inom två månader från det att den mottagit underrättelsen om en medlemsstats avsikt att inleda

sådana förhandlingar som avses i första stycket konstaterar att förhandlingarna sannolikt kommer att undergräva relevant

unionspolitik eller leda till ett avtal som är oförenligt med unionsrätten, ska den informera medlemsstaten om detta.

Medlemsstaterna ska fortlöpande underrätta kommissionen om sådana förhandlingar och, när så är lämpligt, bjuda in

kommissionen att delta som observatör.

Medlemsstaterna ska bemyndigas att provisoriskt tillämpa eller ingå sådana avtal som avses i första stycket, förutsatt att

de är förenliga med unionsrätten och inte är till skada för målet och syftet med relevant unionspolitik. Kommissionen ska

anta sådana beslut om bemyndigande genom genomförandeakter. Dessa genomförandeakter ska antas i enlighet med det

rådgivande förfarande som avses i artikel 22.

Artikel 21

Utvärdering

1. Senast den 2 augusti 2024 och därefter vart tredje år ska kommissionen utarbeta en rapport om genomförandet av

detta direktiv och överlämna den till Europaparlamentet och rådet. Rapporten ska offentliggöras.

2. Kommissionen ska i enlighet med artikel 65.2 i direktiv (EU) 2015/849 utvärdera hinder och möjligheter när det

gäller att förbättra samarbetet mellan FIU i unionen, inbegripet om det är möjligt och lämpligt att inrätta en mekanism

för samordning och stöd.

3. Senast den 2 augusti 2024 ska kommissionen utfärda en rapport till Europarlamentet och rådet med en bedömning

av om det finns behov av, och är proportionellt, att utvidga definitionen av finansiell information till att omfatta all slags

information eller data som innehas av offentliga myndigheter eller ansvariga enheter och som är tillgänglig för FIU utan

vidtagande av tvångsåtgärder enligt nationell rätt, och ska vid behov lägga fram ett lagstiftningsförslag.

4. Senast den 2 augusti 2024 ska kommissionen genomföra en bedömning av möjligheter och utmaningar vad gäller

att utvidga utbytet av finansiell information eller finansiell analys mellan FIU inom unionen till andra allvarliga brott än

terrorism eller organiserad brottslighet med kopplingar till terrorism.

5. Tidigast den 2 augusti 2027 ska kommissionen genomföra en utvärdering av detta direktiv och lägga fram en

rapport om de viktigaste resultaten till Europaparlamentet och rådet. Rapporten ska också innehålla en utvärdering av hur

de grundläggande rättigheter och principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna

har följts.

6. Vid tillämpning av punkterna 1–4 i denna artikel ska medlemsstaterna förse kommissionen med den information

som är nödvändig. Kommissionen ska ta hänsyn till den statistik som lämnats in av medlemsstaterna enligt artikel 19 och

får begära ytterligare information från medlemsstaterna och tillsynsmyndigheterna.

77

78

Prop. 2021/22:127

Bilaga 1

11.7.2019

SV

Europeiska unionens officiella tidning

L 186/137

Artikel 22

Kommittéförfarande

1. Kommissionen ska biträdas av en kommitté. Denna kommitté ska vara en kommitté i den mening som avses i

förordning (EU) nr 182/2011.

2. När det hänvisas till denna punkt ska artikel 4 i förordning (EU) nr 182/2011 tillämpas.

Artikel 23

Införlivande

Medlemsstaterna ska senast den 1 augusti 2021 sätta i kraft de bestämmelser i lagar och andra författningar som är

nödvändiga för att följa detta direktiv. De ska genast underrätta kommissionen om detta.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan

hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell rätt som de antar inom

det område som omfattas av detta direktiv.

Artikel 24

Upphävande av beslut 2000/642/RIF

Beslut 2000/642/RIF ska upphöra att gälla med verkan från och med den 1 augusti 2021.

Artikel 25

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 26

Adressater

Detta direktiv riktar sig till medlemsstaterna i enlighet med fördragen.

Utfärdat i Bryssel den 20 juni 2019.

På Europaparlamentets vägnar

På rådets vägnar

A. TAJANI

G. CIAMBA

Ordförande

Ordförande

Sammanfattning av promemorian

Denna promemoria innehåller förslag till genomförande av Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (direktivet). Direktivet syftar till att uppgifter om bankkonton och finansiell information ska kunna användas i större utsträckning inom brottsbekämpande verksamhet.

För att tillgodose direktivets krav på att brottsbekämpande myndigheter ska få åtkomst till uppgifter om bankkonton lämnar vi förslag på ändringar i lagen (2020:272) om konto- och värdefackssystem för sökningar som görs av de behöriga myndigheterna Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.

Direktivet innehåller vidare regler om utbyte av finansiell information mellan finansunderrättelseenheten och brottsbekämpande myndigheter, både nationellt och inom EU. För att genomföra direktivet i svensk rätt lämnar vi förslag på en ny lag, lagen om finansiell information i brottsbekämpning. Lagen reglerar utsedda brottsbekämpande myndigheters möjlighet att använda finansiell information från finansunderrättelseenheten för att förebygga, upptäcka, utreda och lagföra allvarliga brott. Vi föreslår i lagen att Ekobrottsmyndigheten, Polismyndigheten och Skatteverket ska vara behöriga myndigheter.

För att den svenska finansunderrättelseenheten enligt direktivet ska kunna utbyta information med andra medlemsstataters finansunderrättelseenheter föreslår vi även ändringar i penningtvättsförordningen. Utöver detta lämnas förslag på ändringar i bl.a. offentlighets- och sekretesslagen (2009:400), lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.

Den nya lagen och samtliga författningsändringar föreslås träda i kraft den 1 augusti 2021.

Promemorians lagförslag

Förslag till lag (2021:000) om finansiell information i brottsbekämpning

Härigenom föreskrivs1 följande.

Lagens innehåll och tillämpningsområde

1 § I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Genom denna lag genomförs delvis Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.

2 § Vid behandling av personuppgifter gäller denna lag utöver brottsdatalagen (2018:1177). Om inte annat följer av denna lag eller föreskrifter som meddelats i anslutning till lagen gäller även lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område för behandling av personuppgifter enligt denna lag.

Definitioner

3 § I denna lag avses med

allvarliga brott: de former av brottslighet som anges i bilaga I till

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

finansiell analys: resultaten av de operativa och strategiska analyser som utförts av en finansunderrättelseenhet i fullgörandet av uppgifter enligt

Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

finansiell information: all information eller data som innehas av en finansunderrättelseenhet för att förebygga, upptäcka och bekämpa penningtvätt och finansiering av terrorism.

finansunderrättelseenhet: finansunderrättelseenhet som inrättats i enlighet med artikel 32 i Europaparlamentets och rådets direktiv (EU) 2015.

utländsk behörig myndighet: en brottsbekämpande myndighet som av en annan medlemsstat i Europeiska unionen utsetts behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153.

Begäran om information från finansunderrättelseenheten

4 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket är behöriga myndigheter enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153.

5 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket har rätt att begära och ta del av finansiell information och analys från finansunderrättelseenheten när det krävs i myndighetens verksamhet för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Finansunderrättelseenheten får, trots sekretess enligt 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), lämna ut finansiell information och finansiell analys för att tillmötesgå en sådan begäran.

En uppgift ska inte lämnas om ett utlämnande skulle vara klart oproportionerligt mot en fysisk eller juridisk persons intressen.

6 § Finansiell information eller finansiell analys som Polismyndigheten,

Ekobrottsmyndigheten eller Skatteverket har fått del av från finansunderrättelseenheten enligt denna lag, får inte utan finansunderrättelseenhetens godkännande lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna ursprungligen lämnades ut.

Utbyte av uppgifter inom EU

7 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket får på begäran från en utländsk brottsbekämpande myndighet lämna ut finansiell information eller finansiell analys som myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, upptäcka eller bekämpa – penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv

(EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser, – förbrott enligt artikel 2.1 i direktiv (EU) 2018/1673, och – finansiering av terrorism enligt artikel 11 i Europaparlamentets och

rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.

8 § Finansiell information eller finansiell analys som Polismyndigheten,

Ekobrottsmyndigheten eller Skatteverket efter begäran har fått från en

utländsk behörig myndighet och som kommer från en finansunderrättelseenhet i en annan medlemsstat, får inte lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna lämnades ut, utan godkännande från den finansunderrättelseenhet som ursprungligen lämnat uppgifterna.

Dokumentation och statistik

9 § En begäran om information enligt 5 § eller 7 § ska dokumenteras av den mottagande myndigheten. Dokumentationen ska åtminstone innehålla – uppgift om namn och kontaktuppgifter till den myndighet och

tjänsteman som begär informationen och, i möjligaste mån, till mottagaren av svaret,

– referensuppgifter till det ärende för vilket informationen begärdes, – vad begäran avser, och – åtgärder som vidtagits i anledning av begäran. Dokumentationen ska bevaras under fem års tid.

10 § Finansunderrättelseenheten ska för statistiska ändamål dokumentera hur lång tid det tar att besvara en begäran enligt 5 § från det att den mottagits.

Polismyndigheten, Ekobrottsmyndigheten och Skatteverket ska för statistiska ändamål dokumentera – antalet tillfällen då myndigheten begärt information enligt 5 §, – antalet tillfällen då myndigheten begärt finansiell information eller

finansiell analys från en utländsk behörig myndighet, och – hur lång tid det tar att besvara en begäran enligt 7 § från det att den

mottagits.

11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om dokumentation och statistik enligt denna lag.

Denna lag träder i kraft den 1 augusti 2021.

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 9 kap. 2 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

2 §1

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:344) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,

11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i

1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:344) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,

11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

1 Senaste lydelse 2018:1245.

12. lagen (2017:182) om automatiskt utbyte av land-förland-rapporter på skatteområdet,

13. lagen (2017:1000) om en europeisk utredningsorder, och

14. brottsdatalagen (2018:1177).

12. lagen (2017:182) om automatiskt utbyte av land-förland-rapporter på skatteområdet,

13. lagen (2017:1000) om en europeisk utredningsorder,

14. brottsdatalagen (2018:1177), och

15. lagen ( 2020:000 ) om finansiell information i brottsbekämpning.

Denna lag träder i kraft den 1 augusti 2021.

Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

Härigenom föreskrivs att 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse.

4 kap.

5 §

Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, och av artikel 55.2 i förordning (EU) nr 1031/2010 är Polismyndigheten finansunderrättelseenhet.

Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, av artikel 55.2 i förordning (EU) nr 1031/2010 och av lagen (2021:000) om finansiell information i brottsbekämpning är Polismyndigheten finansunderrättelseenhet.

Denna lag träder i kraft den 1 augusti 2021.

Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 3 § och 5 kap. 22 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

3 §

I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen, lagen (2021:X000) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

5 kap.

22 §

Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Personuppgifter i registret får dock behandlas fem år efter att de registrerats om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Denna lag träder i kraft den 1 augusti 2021.

Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att det i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska införas en ny paragraf, 1 kap. 1 a §, av följande lydelse.

1 kap.

1 a §

I lagen ( 2021:000 ) om finansiell information i brottsbekämpning finns det särskilda bestämmelser om behandling av personuppgifter. Om det i den lagen eller i föreskrifter som regeringen har meddelat i anslutning till den lagen finns avvikande bestämmelser ska de tillämpas i stället för bestämmelserna i denna lag.

Denna lag träder i kraft den 1 augusti 2021.

Förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem

Härigenom föreskrivs1 i fråga om lagen (2020:272) om konto- och värdefackssystem

dels att 3 och 5 §§ ska ha följande lydelse,

dels att det ska införas en ny paragraf, 3 a §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

5. Kronofogdemyndigheten för att

Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

2. Kronofogdemyndigheten för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

- utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

medlemsstaternas socialförsäkringsinstitutioner.

3 a §

Följande ska få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,

2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket om uppgifterna i övrigt behövs i myndighetens verksamhet för att förebygga, upptäcka eller utreda sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

3. åklagare om uppgifterna behövs i ett ärende om rättslig

hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,

4. Polismyndigheten och Ekobrottsmyndigheten om uppgifterna behövs för att besvara frågor i myndighetens verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott. Varje myndighet ska föra loggar över de sökningar myndigheten utför enligt första stycket. Loggarna ska särskilt omfatta – referensnummer för akten eller ärendet, – datum och tidpunkt för sökningen, – den uppgift som användes för att söka, – svaret på sökningen, – en unik användaridentitet för den som gjorde eller beställde sökningen, samt – i möjligaste mån mottagaren av svaret. Loggarna får endast användas i syfte att övervaka dataskyddet och ska raderas eller gallras fem år efter att de skapades, såvida de inte behövs för ett pågående övervakningsförfarande.

5 §

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § och 3 a § ska kunna göra sökningar för de ändamål som anges i respektive paragraf, eller

2. föra loggar enligt 7 §.

2. föra loggar enligt 7 §.

Denna lag träder i kraft den 1 augusti 2021.

Förteckning över remissinstanserna

Efter remiss har yttrande kommit in från Brottsförebyggande rådet, Diskrimineringsombudsmannen, Domstolsverket, Ekobrottsmyndigheten, Finansinspektionen, Förvaltningsrätten i Stockholm, Integritetsskyddsmyndigheten, Justitiekanslern (JK), Kammarrätten i Stockholm, Kronofogdemyndigheten, Kustbevakningen, Myndigheten för digital förvaltning, Polismyndigheten, Riksdagens ombudsmän (JO), Skatteverket, Sparbankernas Riksförbund, Stockholms tingsrätt, Svea hovrätt, Svenska Bankföreningen, Sveriges advokatsamfund, Säkerhets- och integritetsskyddsnämnden, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.

Följande remissinstans har inte svarat: Svenskt Näringsliv.

Lagrådsremissens lagförslag

Förslag till lag om finansiell information i brottsbekämpning

Härigenom föreskrivs1 följande.

Lagens innehåll

1 § I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra brott.

Genom denna lag genomförs Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.

Uttryck i lagen

2 § I denna lag avses med

allvarliga brott: de former av brottslighet som anges i bilaga I till

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

finansiell analys: resultaten av de operativa och strategiska analyser som har utförts av en finansunderrättelseenhet i fullgörandet av uppgifter i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av

Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen,

finansiell information: all information eller data som innehas av en finansunderrättelseenhet för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt och finansiering av terrorism,

finansunderrättelseenhet: den enhet som har inrättats genom 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism,

utländsk behörig myndighet: en myndighet som har utsetts av en annan stat som behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153, i den ursprungliga lydelsen.

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Utbyte av finansiell information eller analys i Sverige

3 § De myndigheter som regeringen bestämmer (behöriga myndigheter) får begära finansiell information eller finansiell analys från finansunderrättelseenheten.

4 § Finansunderrättelseenheten ska lämna en uppgift efter en begäran enligt 3 § till en behörig myndighet, om det behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott.

En uppgift ska inte lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Utbyte av finansiell information eller analys inom EU

5 § En behörig myndighet får, på begäran av en utländsk behörig myndighet, lämna ut finansiell information eller finansiell analys som den behöriga myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra

– penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser,

– associerade förbrott enligt artikel 2.1 i direktiv (EU) 2018/1673, eller – finansiering av terrorism enligt artikel 11 i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.

6 § Om en behörig myndighet eller finansunderrättelseenheten har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller en finansunderrättelseenhet i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska den behöriga myndigheten eller finansunderrättelseenheten följa villkoren.

Denna lag träder i kraft den 1 juli 2022.

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs att 9 kap. 2 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

9 kap.

2 §1

Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i 1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,

2. lagen (2017:496) om internationellt polisiärt samarbete,

3. lagen (2000:344) om Schengens informationssystem,

4. lagen (2000:562) om internationell rättslig hjälp i brottmål,

5. lagen (2000:1219) om internationellt tullsamarbete,

6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,

7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,

8. lagen (1998:620) om belastningsregister,

9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,

10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,

11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,

12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,

13. lagen (2017:1000) om en europeisk utredningsorder, och

14. brottsdatalagen (2018:1177).

13. lagen (2017:1000) om en europeisk utredningsorder,

14. brottsdatalagen (2018:1177), och

15. lagen ( 2022:000 ) om finansiell information i brottsbekämpning.

Denna lag träder i kraft den 1 juli 2022.

1 Senaste lydelse 2018:1245.

Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs1 att 1 kap. 3 § och 5 kap. 22 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

3 §

I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

5 kap.

22 §

Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.

Personuppgifter i registret får dock behandlas fem år efter registreringen om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.

Denna lag träder i kraft den 1 juli 2022.

Förslag till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Denna lag träder i kraft den 1 juli 2022.

Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område

Härigenom föreskrivs att det i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska införas en ny paragraf, 1 kap. 1 a §, av följande lydelse.

1 kap.

1 a §

I lagen ( 2022:000 ) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till den lagen finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.

Denna lag träder i kraft den 1 juli 2022.

Förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem

Härigenom föreskrivs1 i fråga om lagen (2020:272) om konto- och värdefackssystem

dels att 3 och 5 §§ ska ha följande lydelse,

dels att det ska införas två nya paragrafer, 3 a och 3 b §§, och närmast före 3 b § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

3 §

Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

Följande myndigheter har rätt att ta del av uppgifter genom konto- och värdefackssystemet:

1. Polismyndigheten

och

Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,

1. Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket,

Kustbevakningen och

Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,

2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,

2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket, om uppgifterna behövs i verksamhet för att förebygga, förhindra eller upptäcka sådan brottslighet som anges i bilaga I till

Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,

3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett

3. en åklagarmyndighet, om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller

1 Jfr Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.

ärende om erkännande och verkställighet av en europeisk utredningsorder,

en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, och

4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

4. Polismyndigheten

och

Ekobrottsmyndigheten,

om

uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.

5. Kronofogdemyndigheten för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

3 a §

Följande myndigheter ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:

1. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom

Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och

2. Kronofogdemyndigheten för att – utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, – utöva tillsyn över meddelade näringsförbud, – fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, – lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.

Tystnadsplikt

3 b §

Ett institut samt dess styrelseledamöter och anställda får inte obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning enligt 3 eller 3 a § i konto- och värdefackssystemet.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken .

5 §

Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att

1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller

1. de som anges i 3 och 3 a §§ ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller

2. föra loggar enligt 7 §.

Denna lag träder i kraft den 1 juli 2022.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2022-02-02

Närvarande: F.d. justitieråden Martin Borgeke och Mari Andersson samt justitierådet Petter Asp

Bättre tillgång till finansiell information i brottsbekämpningen

Enligt en lagrådsremiss den 20 januari 2022 har regeringen (Justitiedepartementet) beslutat inhämta Lagrådets yttrande över förslag till

1. lag om finansiell information i brottsbekämpning,

2. lag om ändring i offentlighets- och sekretesslagen (2009:400),

3. lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område,

4. lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område,

5. lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område,

6. lag om ändring i lagen (2020:272) om konto- och värdefackssystem.

Förslagen har inför Lagrådet föredragits av rättssakkunnige Max Stille.

Förslagen föranleder följande yttrande.

Förslaget till lag om finansiell information i brottsbekämpning

En mer generell fråga som väcks av den föreslagna lagstiftningen är om inte tiden är mogen att förenkla sättet att hänvisa till EU-rättsakter. För närvarande anges i de skrivråd som gäller i lagstiftningsarbetet (Gröna boken, Ds 2014:1) att man ska skriva ut rättsaktens fullständiga namn, samt att detta kan behöva göras flera gånger i större lagverk. Inte sällan innehåller emellertid det fullständiga namnet på EU-rättsakter, utöver namnet i strikt mening, en upplysning om att rättsakten också ändrar eller upphäver andra EU-rättsakter. På detta sätt kommer hänvisningen till en EU-rättsakt inte sällan att bli såväl lång som fylld med rättsaktsnummer som är irrelevanta för tillämparen och försvårar läsningen av lagtexten. I sammanhanget kan, som illustrativa exempel, hänvisas till de första båda definitionerna i 2 § i den föreslagna lagen.

Detta sätt att hänvisa framstår inte som rationellt. Enligt Lagrådets mening finns det anledning att överväga om inte rekommendationerna i Gröna boken borde ändras i denna del.

1 §

Det direktiv som genomförs genom den föreslagna lagstiftningen tar enligt sin beteckning sikte på att bestämmelser ska införas i syfte att underlätta användningen av finansiell information för att bl.a. lagföra vissa brott. Och

i 4 § i den föreslagna nya lagen preciseras tillämpningsområdet till allvarliga brott. Enligt Lagrådets uppfattning bör det av första stycket framgå att bestämmelserna i lagen inte gäller generellt, utan endast i förhållande till vissa brott.

2 §

Genom att lagtexten i fråga om innebörden av begreppet allvarliga brott hänvisar till de former av brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 blir begreppet delvis oklart. I bilagan anges det i och för sig ett stort antal gärningar som är straffbelagda enligt särskilda bestämmelser i svensk rätt. Men även sådana företeelser som på olika sätt utgör brott, men där beskrivningen inte träffar någon motsvarande svensk straffbestämmelse, finns med. Som exempel kan pekas på rasism och främlingsfientlighet, brott mot unionens finansiella intressen, it-brottslighet och korruption.

Särskilt svårt är det att förstå vad som ska avses med ”organiserad brottslighet”, som också finns med på listan. Lagrådet har förståelse för att det i remissen inte har gjorts mer för att definiera vad för sorts gärningar som avses; det rör ju sig i sammanhanget om en direkt tillämplig EUrättslig reglering. Men det innebär samtidigt att vilka brott som närmare avses får avgöras i rättstillämpningen. En modell av detta slag är – även om den får godtas – knappast optimal från legalitetssynpunkt.

En ytterligare synpunkt som Lagrådet vill framföra är att det rent lagtekniskt hade varit naturligt att i 2 § definiera även vad som avses med behöriga myndigheter. Gjorde man det skulle parentesen i lagtexten i 3 § kunnat undvaras.

Övriga lagförslag

Lagrådet lämnar förslagen utan erinran.

Justitiedepartementet

Utdrag ur protokoll vid regeringssammanträde den 10 mars 2022

Närvarande: statsminister Andersson, ordförande, och statsråden Johansson, Hallengren, Hultqvist, Damberg, Shekarabi, Ygeman, Linde, Ekström, Strandhäll, Eneroth, Dahlgren, Ernkrans, Hallberg, Nordmark, Thorwaldsson, Gustafsdotter, Axelsson Kihlblom, Elger, Farmanbar, Danielsson, Karkiainen

Föredragande: statsrådet Johansson

Regeringen beslutar proposition 2021/22:127 Bättre tillgång till finansiell information i brottsbekämpningen