Prop. 2021/22:251
Samverkan mot penningtvätt och finansiering av terrorism
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 2 juni 2022
Morgan Johansson
Max Elger (Finansdepartementet)
Propositionens huvudsakliga innehåll
I dag samarbetar finanspolisen och de fem största bankerna i Sverige för att förebygga, förhindra eller upptäcka penningtvätt. En viktig del i kampen mot penningtvätt – och i förlängningen organiserad brottslighet såsom gängbrottslighet – är att brottsbekämpande myndigheter och banker kan utbyta information med varandra i syfte att förebygga, förhindra eller upptäcka penningtvätt, dvs. underrättelseverksamhet.
I samarbetet mellan finanspolisen och bankerna försvåras ett ändamålsenligt informationsutbyte av regler om sekretess och annan tystnadsplikt. Förutsättningarna för att utöva tillsyn över verksamhetsutövare som inte sköter sig behöver också förbättras.
I propositionen föreslås därför i huvudsak följande.
- Brottsbekämpande myndigheter, Finansinspektionen och banker å ena sidan eller brottsbekämpande myndigheter och tillsynsmyndigheter å andra sidan ska få samverka i syfte att förebygga, förhindra eller upptäcka penningtvätt. I samverkan ska en deltagare vara skyldig att lämna uppgifter till en annan deltagare trots sekretess eller tystnadsplikt.
- Clearingorganisationer som bedriver clearing eller avveckling av betalningar och företag som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar ska vara skyldiga att lämna uppgifter till finanspolisen eller Säkerhetspolisen.
Lagändringarna föreslås träda i kraft den 1 januari 2023.
1. Förslag till riksdagsbeslut
Regeringens förslag:
1. Riksdagen antar regeringens förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
2. Riksdagen antar regeringens förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400).
3. Riksdagen antar regeringens förslag till lag om ändring i lagen 2017:631) om registrering av verkliga huvudmän.
2. Lagtext
Regeringen har följande förslag till lagtext.
Hänvisningar till S2
- Prop. 2021/22:251: Avsnitt 14.2
2.1. Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
dels att 7 kap. 7 § ska upphöra att gälla,
dels att 4 kap. 6, 9 och 10 §§, 5 kap. 1, 5 och 6 §§, 7 kap. 6 och 9 §§ och 8 kap. 1 § ska ha följande lydelse,
dels att det ska införas ett nytt kapitel, 4 a. kap., tre nya paragrafer, 4 kap. 9 a § och 5 kap. 12 och 13 §§, och närmast före 5 kap. 12 § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 kap.
6 §1
På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
Följande fysiska eller juridiska personer ska på begäran av
Polismyndigheten eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism:
1. en verksamhetsutövare,
2. en clearingorganisation som bedriver clearing eller avveckling av betalningar,
3. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar, och
4. den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål.
När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär.
1 Senaste lydelse 2019:774.
9 §2
Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
En verksamhetsutövare eller den som är verksam hos verksamhetsutövaren får inte för en kund eller någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
Som obehörigt röjande avses inte att
1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,
2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,
3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av Europaparlamentets och rådets direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–13 och 18–22, förutsatt att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag, och
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–13 och 18–22, förutsatt att de tillhör samma verksamhets eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag,
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§.
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärs-
2 Senaste lydelse 2021:903.
förbindelse enligt 3 kap. 1–3 §§, och
6. uppgifter lämnas i samverkan enligt 4 a kap.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
9 a §
En clearingorganisation som bedriver clearing eller avveckling av betalningar eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken .
10 §3
En fysisk eller juridisk person som lämnar uppgifter med stöd av 3 eller 6 § får inte göras ansvarig för att ha åsidosatt tystnadsplikt, om personen hade anledning att räkna med att uppgiften borde lämnas. Detsamma gäller en styrelseledamot eller en anställd som lämnar uppgifter för den fysiska eller juridiska personens räkning.
En verksamhetsutövare eller den som är verksam hos verksamhetsutövaren får inte göras ansvarig för att ha åsidosatt tystnadsplikt för uppgifter som lämnas med stöd av 3 eller 6 §, om personen hade anledning att räkna med att uppgiften borde lämnas.
I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag respektive artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelsen om styrelseledamot i första stycket tillämpas på en
I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag respektive artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna i första stycket och
3 Senaste lydelse 2018:737.
ledamot i tillsynsorganet. Detsamma gäller bestämmelsen om styrelseledamöter i 9 §.
i 9 § tillämpas på en ledamot i tillsynsorganet.
Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att bestämmelserna i andra stycket ska tillämpas också på ledamöter i ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan.
Särskilda bestämmelser om ansvar för revisorer i aktiebolag, ekonomiska föreningar, stiftelser och vissa andra företag finns i 5 kap. 2 § stiftelselagen (1994:1220), 37 § revisionslagen (1999:1079), 29 kap. 2 § aktiebolagslagen (2005:551) och 21 kap. 2 § lagen (2018:672) om ekonomiska föreningar.
4 a kap. Samverkan mot penningtvätt och finansiering av terrorism Ändamål för och deltagare i samverkan
1 § Samverkan enligt detta kapitel får ske för att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. I samverkan får delta
1. brottsbekämpande myndigheter, Finansinspektionen och verksamhetsutövare som avses i 1 kap. 2 § första stycket 1 (kreditinstitut), eller
2. brottsbekämpande myndigheter och tillsynsmyndigheter. Med brottsbekämpande myndigheter avses Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.
Med tillsynsmyndigheter avses myndigheter som utövar tillsyn enligt denna lag.
Förutsättningar för samverkan
2 § Samverkan får ske endast för att förebygga, förhindra eller upptäcka sådan penningtvätt och finansiering av terrorism som till sin karaktär, komplexitet eller omfattning är allvarlig.
Samverkan ska anordnas så att den inte blir mer långtgående än vad som behövs med hänsyn till ändamålet för samverkan och så att det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för enskilda som berörs av samverkan.
I samverkan enligt 1 § första stycket 1 ska minst en myndighet delta.
Uppgiftsskyldighet
3 § Den som deltar i samverkan ska trots sekretess eller tystnadsplikt lämna en uppgift till en annan deltagare om det behövs för mottagarens deltagande i samverkan.
En uppgift ska inte lämnas om det finns en bestämmelse om sekretess eller tystnadsplikt som är tillämplig på uppgiften och om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. En uppgift ska heller inte lämnas i den utsträckning uppgiftslämnandet skulle strida mot den i lag reglerade tystnadsplikten för advokater.
Åklagarmyndigheten och Ekobrottsmyndigheten, när den bedriver åklagarverksamhet, är inte skyldiga att lämna en uppgift enligt första stycket men får trots sekretess lämna en uppgift till en annan myndighet eller enskild.
Beslut om samverkan
4 § Beslut om samverkan fattas av den myndighet eller de myndigheter som deltar i samverkan. Ett beslut får omfatta kreditinstitut som samtycker till det.
Ett beslut om samverkan ska vara skriftligt. I beslutet ska följande anges:
1. föremålet för samverkan,
2. vilka som deltar i samverkan, och
3. den tid som samverkan ska gälla. När det inte längre finns skäl för samverkan ska den avslutas.
Tystnadsplikt
5 § Ett kreditinstitut eller den som är verksam hos institutet får inte för en kund eller utomstående obehörigen röja ett beslut om samverkan eller en uppgift som tagits emot i samverkan.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
5 kap.
1 §4
Detta kapitel gäller vid en verksamhetsutövares behandling av personuppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
I detta kapitel finns bestämmelser om behandling av personuppgifter enligt denna lag för
1. verksamhetsutövare (2–11 §§), och
2. andra än verksamhetsutövare (12 och 13 §§).
Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
4 Senaste lydelse 2018:332.
5 §5
Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
5. lämna uppgifter enligt 4 kap. 3 och 6 §§.
5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
6. lämna uppgifter i samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
6 §6
Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
4. lämna uppgifter enligt 4 kap. 3 och 6 §§.
4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
5. lämna uppgifter i samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
Andra än verksamhetsutövare
12 §
Besked om att personuppgifter behandlas enligt 4 kap. 6 § får inte lämnas ut till den registrerade av
5 Senaste lydelse 2018:332. 6 Senaste lydelse 2018:332.
1. en clearingorganisation som bedriver clearing eller avveckling av betalningar, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
13 §
Uppgift om att personuppgifter behandlas enligt 4 kap. 6 § får inte obehörigen röjas av någon som är verksam hos
1. en clearingorganisation som bedriver clearing eller avveckling av betalningar, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
7 kap.
6 §
Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §.
Om verksamhetsutövaren är en juridisk person, gäller första stycket den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning.
Om verksamhetsutövaren är en juridisk person, gäller första stycket den som är verklig huvudman i den juridiska personen eller ingår i dess ledning.
Med ett kvalificerat innehav avses i detta kapitel detsamma som i 1 kap. 5 § 15 lagen ( 2004:297 ) om bank- och finansieringsrörelse.
Verksamhetsutövaren ska anmäla förändringar i ledningen till tillsynsmyndigheten.
9 §
Tillsynsmyndigheten ska förelägga en verksamhetsutövare som omfattas av ett förbud enligt 6 § första stycket att
1. upphöra med verksamheten, om verksamhetsutövaren är en fysisk person, eller
2. vidta rättelse och, om rättelse inte vidtas, upphöra med verksamheten, om verksamhetsutövaren är en juridisk person.
Tillsynsmyndigheten
får
förelägga den som omfattas av ett förbud enligt 6 § andra stycket att avyttra så stor del av andelarna att innehavet därefter inte är kvalificerat eller, om innehavaren av andelarna är en juridisk person,
Tillsynsmyndigheten
får
förelägga den som omfattas av ett förbud enligt 6 § andra stycket att vidta de åtgärder som behövs för att personen inte längre ska vara verklig huvudman.
att byta ut den diskvalificerade personen i dess ledning.
8 kap.
1 §7
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §, 13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för
21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13, 16, 17, 19, 20 och 22– 24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden
7 Senaste lydelse 2021:903.
att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
Denna lag träder i kraft den 1 januari 2023.
2.2. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)
dels att 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 17 och 24 §§ och 37 kap. 2 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 10 kap. 5 c §, och närmast före 10 kap. 5 c § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
10 kap.
Samverkan mot penningtvätt och finansiering av terrorism
5 c §
Sekretess hindrar inte att en uppgift lämnas till en enskild eller en myndighet enligt 4 a kap. 3 § lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.
15 kap.
1 a §1
Sekretess gäller för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs.
Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal som avses i första stycket.
Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas.
Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas.
För uppgift i en allmän handling gäller sekretessen i högst fyrtio år. Om det finns särskilda skäl, får dock regeringen meddela föreskrifter om att sekretessen ska gälla under längre tid.
1 Senaste lydelse 2013:972.
27 kap.
5 §2
Sekretessen enligt 1–4 §§ gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, i ärende om handräckning eller bistånd som en svensk myndighet lämnar åt en myndighet eller något annat organ i den staten eller inom den mellanfolkliga organisationen i verksamhet som motsvarar den som avses i nämnda paragrafer.
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–4 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen enligt andra stycket i högst tjugo år.
30 kap.
7 §
Sekretess gäller hos en statlig myndighet i verksamhet som avses i 4–6 §§, i den utsträckning riksdagen har godkänt avtal om detta med en annan stat eller med en mellanfolklig organisation, för sådan uppgift om affärs- eller driftförhållanden och ekonomiska eller personliga förhållanden som myndigheten har fått enligt avtalet. Samma sekretess gäller hos Finansinspektionen för uppgifter som inspektionen har fått från en utländsk myndighet eller ett utländskt organ enligt något annat avtal, om regeringen meddelar föreskrifter om detta.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
17 §
Sekretess gäller i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs.
Sekretessen gäller inte beslut i ärendet.
2 Senaste lydelse 2011:739.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
24 §
Sekretess gäller, i den utsträckning riksdagen godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en statlig myndighet i verksamhet som avses i 23 §, för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
37 kap.
2 §
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, för uppgifter som avses i 1 § och 21 kap. 5 § och som en myndighet fått enligt avtalet.
De sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.
De sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
Denna lag träder i kraft den 1 januari 2023.
2.3. Förslag till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän
Härigenom föreskrivs att 2 kap. 3 § lagen (2017:631) om registrering av verkliga huvudmän ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 kap.
3 §
En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän.
En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.
En anmälan ska göras
1. samtidigt som den juridiska personen anmäler sig för registrering, om Bolagsverket är behörig registreringsmyndighet, eller
2. senast fyra veckor från det att den juridiska personen har registrerats av en annan behörig registreringsmyndighet.
När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
När ett förhållande som har anmälts ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
Denna lag träder i kraft den 1 januari 2023.
3. Ärendet och dess beredning
Riksdagen har tillkännagett att regeringen snarast ska utreda vilka ytterligare åtgärder som kan vidtas för att stärka arbetet mot penningtvätt (bet. 2018/19:FiU42, rskr.2018/19:291). Regeringen beslutade därför den 7 november 2019 att ge en särskild utredare i uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism (dir. 2019:80). Utredningen antog namnet Utredningen om stärkta åtgärder mot penningtvätt och finansiering av terrorism.
I maj 2021 överlämnade utredningen betänkandet Stärkta åtgärder mot penningtvätt och finansiering av terrorism (SOU 2021:42). Utredningen föreslår bl.a. att myndigheter och verksamhetsutövare ska få samverka i syfte att utbyta information om penningtvätt och finansiering av terrorism. En sammanfattning av betänkandet finns i bilaga 1. Betänkandets lagförslag finns i bilaga 2.
Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissyttrandena finns tillgängliga på regeringens webbplats (www.regeringen.se) och i Finansdepartementet (Fi2021/02222).
För att komplettera beredningsunderlaget har ett utkast till lagrådsremiss remissbehandlats. Utkastets lagförslag finns i bilaga 5. En förteckning över remissinstanserna finns i bilaga 6. Remissyttrandena finns tillgängliga på regeringens webbplats (www.regeringen.se) och i Finansdepartementet (Fi2022/00740).
I propositionen behandlas förslagen i betänkandet och utkastet till lagrådsremiss samt en framställning från Svenska Bankföreningen om att myndigheter ska få ta ut en avgift från verksamhetsutövare som deltar i samverkan (Fi2021/02185). Tillkännagivandet behandlas närmare i avsnitt 10.1. Tillkännagivandet bedöms vara tillgodosett och därmed slutbehandlat.
Lagrådet
Regeringen beslutade den 28 april 2022 att inhämta Lagrådets yttrande över lagförslagen i bilaga 7. Lagrådets yttrande finns i bilaga 8. Regeringen har följt Lagrådets förslag, som behandlas i författningskommentaren.
I förhållande till lagrådsremissen har det i propositionen även gjorts en ändring i 7 kap. 9 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Ändringen är en följd av att lämplighetsprövningen av ägare enligt 7 kap. 6 § samma lag föreslås ta sikte på verkliga huvudmän i stället för kvalificerat innehav. Förslaget är författningstekniskt och även i övrigt av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Regeringen har därför inte inhämtat Lagrådets yttrande över det förslaget.
Vidare har vissa språkliga och redaktionella ändringar gjorts.
Hänvisningar till S3
4. Arbetet mot penningtvätt och finansiering av terrorism
Hänvisningar till S4
- Prop. 2021/22:251: Avsnitt 6.2
4.1. Regelverket i korthet
Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och i lagen (2017:631) om registrering av verkliga huvudmän (registerlagen). Lagstiftningen genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet).
De centrala straffrättsliga reglerna om penningtvätt och finansiering av terrorism finns framför allt i lagen (2014:307) om straff för penningtvättsbrott och lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall (finansieringslagen). Regeringen har föreslagit att bestämmelserna i den senare lagen – i huvudsak oförändrade – ska tas in i en ny terroristbrottlag, som ska träda i kraft den 1 juli 2022 (prop. 2021/22:133).
4.2. Aktörer i arbetet mot penningtvätt och finansiering av terrorism
Verksamhetsutövare
Penningtvättslagen syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Lagen tillämpas på verksamhetsutövare som har yrken eller bedriver verksamhet där det finns en särskild risk för att verksamhetsutövaren utnyttjas för penningtvätt eller finansiering av terrorism (1 kap. 2 § penningtvättslagen). Till verksamhetsutövare hör olika typer av finansiella företag, framför allt banker och andra kreditinstitut. Andra verksamhetsutövare är bl.a. fastighetsmäklare, den som bedriver spelverksamhet och revisorer.
Penningtvättslagen brukar beskrivas som riskbaserad. Varje verksamhetsutövare ska göra en allmän riskbedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt och finansiering av terrorism (2 kap. 1 §). Verksamhetsutövare ska vidare bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med en enskild kund. Riskprofilen ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det (2 kap. 3 §).
För att kunna bedöma en kunds risk måste verksamhetsutövare ha kännedom om kunden. Vid etablering av en affärsförbindelse ska en verksamhetsutövare därför vidta åtgärder för kundkännedom (3 kap. 4 §).
Verksamhetsutövaren ska identifiera kunden och kontrollera kundens identitet och om den har en verklig huvudman (3 kap. 7 §). Verksamhetsutövaren ska också inhämta information om affärsförbindelsens syfte och art för att bedöma vilka aktiviteter och transaktioner som kunden kan förväntas vidta och genomföra inom ramen för affärsförbindelsen och kundens riskprofil (3 kap. 12 §).
Åtgärder för kontroll, bedömning och utredning av en kund ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter (3 kap. 14 §). Det innebär att verksamhetsutövare måste göra en riskklassificering av sina kunder som sedan ska vara vägledande för vilka kundkännedomsåtgärder som ska vidtas. Vid låg risk för penningtvätt eller finansiering av terrorism får förenklade åtgärder vidtas medan det vid hög risk ska vidtas skärpta åtgärder (3 kap. 15–18 §§).
En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen samt övervaka och bedöma kundens aktiviteter och transaktioner (3 kap. 1 §). En affärsförbindelse får heller inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism. En transaktion som på skälig grund kan misstänkas utgöra ett led i penningtvätt eller finansiering av terrorism får inte utföras, om det inte är omöjligt att låta bli att utföra transaktionen eller om ett avstående sannolikt skulle försvåra den vidare utredningen (3 kap. 2 och 3 §§).
Verksamhetsutövare är vidare skyldiga att övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäckta aktiviteter och transaktioner som kan antas ingå som ett led i penningtvätt och finansiering av terrorism (4 kap. 1 §). Om avvikelser eller misstänkta aktiviteter uppmärksammas ska verksamhetsutövaren genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund för att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brott. Om verksamhetsutövaren har skälig grund för sådana misstankar ska uppgifter om alla omständigheter som kan tyda på att aktiviteten utgör penningtvätt eller finansiering av terrorism utan dröjsmål rapporteras till Polismyndigheten (4 kap. 2 och 3 §§).
Tillsynsorgan
Verksamhetsutövare som inte omfattas av någon särskild rörelselag står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län. För verksamhetsutövare som omfattas av en särskild rörelselag finns bestämmelser om tillsyn och ingripanden i stället i den lagen. Dessa verksamhetsutövare står under tillsyn av Finansinspektionen, Spelinspektionen, Revisorsinspektionen, Fastighetsmäklarinspektionen respektive Sveriges advokatsamfund.
Tillsynsmyndigheterna och Sveriges advokatsamfund ska se till att verksamhetsutövare följer penningtvättslagen. Genom tillsynen kontrolleras att en verksamhetsutövare har ordnat sin verksamhet på ett sådant sätt att verksamhetsutövaren kan förebygga, förhindra eller upptäcka penningtvätt
i enlighet med lagens krav. Tillsynen syftar i första hand inte till att utreda om penningtvätt eller finansiering av terrorism har förekommit hos en verksamhetsutövare. Om en tillsynsmyndighet upptäcker en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism ska dock myndigheten utan dröjsmål underrätta Polismyndigheten om detta (4 kap. 4 § penningtvättslagen).
Ingripande mot en verksamhetsutövare kan ske t.ex. för att denne har gjort en bristfällig riskbedömning eller saknar adekvata rutiner och riktlinjer i något avseende, även om det inte finns någonting som tyder på att verksamheten har utnyttjats för penningtvätt eller finansiering av terrorism. Ett ingripande kan bl.a. ske genom att verksamhetsutövare föreläggs att göra rättelse eller genom ett beslut om sanktionsavgift. För de verksamhetsutövare vars verksamhet kräver tillstånd kan tillsynsmyndigheten även besluta om återkallelse av tillståndet. Tillsynsorganen utför också s.k. lämplighetsprövningar av om företrädare för verksamhetsutövare är lämpliga att driva en viss verksamhet som står under tillsyn.
I fjärde penningtvättsdirektivet finns regler om att tillsynen enligt regelverket ska vara riskbaserad (artikel 48). Det innebär att tillsynsmyndigheterna ska ha en klar uppfattning om riskerna för penningtvätt och finansiering av terrorism i sitt land då de tillämpar en riskbaserad tillsynsmetod, ha intern och extern tillgång till all relevant information om de specifika nationella och internationella risker som är kopplade till verksamhetsutövarnas kunder, produkter och tjänster samt basera den interna och externa tillsynens frekvens och intensitet på verksamhetsutövarnas riskprofil och på risker för penningtvätt och finansiering av terrorism i det egna landet. Reglerna i direktivet har i svensk rätt genomförts i bl.a. 7 kap. 2 § penningtvättslagen.
Brottsbekämpande myndigheter
Brottsbekämpande myndigheter – framför allt Polismyndigheten, Ekobrottsmyndigheten och Åklagarmyndigheten – arbetar också mot penningtvätt och finansiering av terrorism. Även Säkerhetspolisen har i uppdrag att förebygga, förhindra och upptäcka terrorbrott och andra brott mot Sveriges säkerhet, däribland finansiering av terrorism. Finanspolissektionen vid Polismyndigheten (finanspolisen) har en särskild roll i arbetet på grund av sin ställning som Sveriges finansunderrättelseenhet (FIU). Även Skatteverket och Tullverket har vissa brottsbekämpande uppgifter på området. Däremot har Kustbevakningen, som också är en brottsbekämpande myndighet, i princip inget ansvar för bekämpning av brottslighet av detta slag.
Flera brottsbekämpande myndigheter arbetar i stor utsträckning med att förebygga, förhindra och upptäcka penningtvätt eller finansiering av terrorism, dvs. vad som i svensk rätt benämns som underrättelseverksamhet. Med underrättelseverksamhet menas arbete med insamling, bearbetning och analys av information som allmänt syftar till att förhindra förestående brott eller avslöja redan begångna brott. Underrättelseverksamhet skiljer sig från verksamhet för utredning och lagföring av brott på så sätt att verksamheten avser planerad eller pågående brottslig verksamhet som ännu inte nått det stadium då handlandet är straffbart, eller där brottsmisstanken inte är så konkret att en förundersökning kan inledas.
Finanspolisen
Finanspolisen är en sektion inom myndighetens nationella operativa avdelning och är, som anförts ovan, Sveriges FIU (4 kap. 5 § penningtvättslagen och 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). Till finanspolisens viktigaste uppgifter hör att ta emot och analysera rapporter om misstänkta transaktioner och aktiviteter från verksamhetsutövarna samt annan information om penningtvätt och finansiering av terrorism.
De uppgifter som kommer in till finanspolisen bearbetas och analyseras. I en del fall överlämnas ett underrättelseuppslag för vidare utredning till andra delar av Polismyndigheten eller till andra myndigheter. Finanspolisen har möjlighet att besluta om dispositionsförbud om det finns skäl att misstänka att egendom som är föremål för penningtvätt eller finansiering av terrorism finns kvar hos en verksamhetsutövare. Ett dispositionsförbud innebär ett temporärt förbud att flytta eller på annat sätt disponera egendomen. Förbudet får gälla i högst två arbetsdagar och ska under den tiden prövas av åklagare (4 kap. 11 och 12 §§ penningtvättslagen).
Finanspolisen ska på flera sätt dela med sig av information till andra aktörer. Finanspolisen ska göra analyser för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism samt sprida dessa och andra relevanta uppgifter till tillsynsmyndigheterna på området (17 § förordningen [2009:92] om åtgärder mot penningtvätt och finansiering av terrorism, penningtvättsförordningen). Information från andra länder om misstänkta transaktioner eller annan information som har samband med penningtvätt eller finansiering av terrorism tas emot och analyseras av finanspolisen. Vid behov ska finanspolisen dela med sig av sådan information till andra länders finansunderrättelseenheter (17 e § penningtvättsförordningen). Slutligen ska finanspolisen, i de fall det är möjligt, ge lämplig återkoppling till verksamhetsutövare om effektiviteten och uppföljningen av misstankerapporter (4 kap. 3 a § penningtvättslagen).
Säkerhetspolisen
Säkerhetspolisen ska förebygga, förhindra och upptäcka brott mot Sveriges säkerhet samt utreda och beivra sådana brott, däribland brott mot finansieringslagen. Säkerhetspolisen har i likhet med finanspolisen möjlighet att besluta om dispositionsförbud och verksamhetsutövare och den som bedriver insamlingsverksamhet ska även till Säkerhetspolisen lämna de uppgifter som behövs för en utredning om finansiering av terrorism (4 kap. 6 och 11 §§ penningtvättslagen).
Åklagarmyndigheten
Åklagarmyndigheten ansvarar för den allmänna åklagarverksamheten, med undantag för den verksamhet som Ekobrottsmyndigheten ska bedriva. Åklagarmyndigheten ska se till att personer som begår brott blir föremål för brottsutredning och lagföring. Myndigheten ska även arbeta för att begränsa vinsterna av brott och brottslig verksamhet. Dispositionsförbud som meddelas av finanspolisen eller Säkerhetspolisen ska anmälas till åklagare, som skyndsamt ska pröva om åtgärden ska bestå (4 kap. 12 § penningtvättslagen).
Ekobrottsmyndigheten
Ekobrottsmyndigheten är en åklagarmyndighet med ansvar för att bekämpa ekonomisk brottslighet. Myndigheten fungerar därutöver som ett kunskapscentrum och har ett samordnande ansvar för andra myndigheters insatser på området. Vid Ekobrottsmyndigheten bedrivs både underrättelseverksamhet och brottsförebyggande arbete som avser ekonomisk brottslighet. Myndigheten är därtill ett av två nationella kontor för återvinning av tillgångar (ARO) enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.
Skatteverket
Skatteverkets brottsbekämpande verksamhet är en självständig verksamhetsgren inom myndigheten som bedrivs vid skattebrottsenheten. Enheten bedriver inte självständigt förundersökningsarbete utan biträder Åklagarmyndigheten eller Ekobrottsmyndigheten genom att genomföra utredningar på begäran och under ledning av åklagare. Utredningarna avser främst skatte- och bokföringsbrott, men skattebrottsenheten har även befogenhet att utreda andra brott med anknytning till Skatteverkets verksamhet, bl.a. brott enligt lagen om straff för penningtvättsbrott (1 § lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet). I Skatteverkets brottsbekämpande verksamhet ingår också att förebygga, förhindra och upptäcka viss utpekad brottslighet. Skatteverket ska självständigt verka för att förebygga vissa brott och myndigheten har rätt att bedriva viss underrättelseverksamhet, bl.a. i fråga om penningtvättsbrott.
Tullverket
Tullverkets befogenheter att förebygga, upptäcka, förhindra, utreda och beivra brott regleras framför allt i lagen (2000:1225) om straff för smuggling. Brott mot lagen om straff för penningtvättsbrott ingår inte i den brottskatalog som Tullverket får utreda. Tullverket fullgör däremot de skyldigheter som ankommer på nationella myndigheter enligt Europaparlamentets och rådets förordning (EU) 2018/1672 av den 23 oktober 2018 om kontroller av kontanta medel som förs in i eller ut ur unionen och om upphävande av förordning (EG) nr 1889/2005. Syftet med förordningen är att föreskriva ett system för kontroller av kontanta medel som förs in i eller ut ur unionen, för att komplettera den rättsliga ram för förebyggande och förhindrande av penningtvätt och finansiering av terrorism som fastställs i fjärde penningtvättsdirektivet. Tullverket får bl.a. tillfälligt kvarhålla kontanta medel om det finns omständigheter som tyder på att kontanta medel har anknytning till brottsliga handlingar.
4.3. Informationsdelning och samverkan i arbetet mot penningtvätt och finansiering av terrorism
Samverkan sker i dag mellan myndigheter och verksamhetsutövare i ett antal olika sammanhang. En del av samverkan och informationsutbytet är delvis reglerat i författning, medan andra former sker mer formlöst.
Samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism leds sedan 2018 av ett särskilt kansli vid Polismyndigheten.
Funktionen består av representanter från 16 myndigheter: de brottsbekämpande myndigheter som nämnts ovan, tillsynsmyndigheterna på området samt Bolagsverket, Brottsförebyggande rådet (Brå) och Kronofogdemyndigheten. Sveriges advokatsamfund ges också möjlighet att delta i arbetet. Verksamhetsutövare och övriga berörda fysiska och juridiska personer kan i lämplig utsträckning ges möjlighet att delta i och bidra till samordningsfunktionens arbete. Samordningsfunktionen ska löpande identifiera, kartlägga och analysera riskerna och metoderna för penningtvätt och finansiering av terrorism i Sverige samt sammanställa och offentliggöra nationella riskbedömningar som ska hållas uppdaterade. Funktionen har vidare till uppgift att ge information till verksamhetsutövare för att underlätta verksamhetsutövarnas allmänna riskbedömning, riskklassificering av kunder samt övervakning och rapportering av misstänkta aktiviteter och transaktioner och att fungera som ett forum för informationsutbyte och kunskapsöverföring för de myndigheter som utövar tillsyn över verksamhetsutövare (13–15 §§ penningtvättsförordningen).
Samlit (Swedish Anti-Money Laundering Intelligence Task Force) är ett samarbete mellan Polismyndigheten och de fem största bankerna i Sverige.
Syftet är att förbättra förmågan att identifiera och bekämpa penningtvätt och organiserad brottslighet genom ökad informationsdelning. Den rättsliga grunden för informationsutbytet är institutens skyldighet enligt penningtvättslagen att på begäran av Polismyndigheten lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Enligt Polismyndigheten har initiativet lett till att bankerna kunnat göra djupare och bredare analyser än vad som tidigare varit möjligt.
Sedan 2009 finns en myndighetsgemensam satsning mot organiserad brottslighet. På uppdrag av regeringen samverkar tolv myndigheter genom att dela information och genomföra operativa insatser mot kriminella individer, nätverk och fenomen inom organiserad brottslighet. I samverkan ska bl.a. möjligheterna att bekämpa penningtvätt och terrorism särskilt beaktas. De myndigheter som deltar i samverkan kan utbyta sekretessbelagda uppgifter med varandra med stöd av lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet, förkortad LUS. Lagen gäller vid särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär och som bedrivs i organiserad form eller systematiskt av en grupp individer. Inom ramen för sådan samverkan ska en myndighet trots sekretess lämna uppgift till en annan myndighet om det behövs för den mottagande myndighetens deltagande i samverkan. En uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde
framför intresset av att uppgiften lämnas ut. Vilka myndigheter som ska få ta emot eller vara skyldiga att lämna uppgifter enligt lagen framgår av förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Det rör sig om Arbetsförmedlingen, Ekobrottsmyndigheten när den bedriver polisiär verksamhet, Finansinspektionen, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Pensionsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tillväxtverket och Tullverket. Regeringen beslutade den 31 mars 2022 att även Arbetsmiljöverket, Bolagsverket, Centrala studiestödsnämnden och Inspektionen för vård och omsorg ska vara skyldiga att lämna uppgifter enligt förordningen från och med den 1 maj 2022. Utöver dessa myndigheter får en åklagarmyndighet ta emot uppgifter enligt lagen.
Finansinspektionen och Polismyndigheten samarbetar sedan 2020 för att öka myndigheternas förmåga att bekämpa penningtvätt. Arbetet leds av en gemensam arbetsgrupp som träffas löpande. Finansinspektionen bistår bl.a. med finansiell kompetens och information från sin tillsyn om enskilda företags affärsmodeller, ägarstrukturer samt analyser av transaktionsflöden. Polismyndigheten delar i sin tur med sig av information om aktuella upplägg för penningtvätt och finansiering av terrorism samt information om särskilt utsatta företag och sektorer.
Samverkansrådet mot terrorism arbetar för att på nationell nivå förbättra samordningen och effektivisera arbetet före, under och efter ett terroristattentat. I rådet deltar förutom brottsbekämpande myndigheter bl.a.
Försvarets radioanstalt, Migrationsverket samt Myndigheten för samhällsskydd och beredskap. Säkerhetspolischefen är sammankallande i rådet. Vid möten i rådet sker strategisk samverkan främst genom att aktörerna delar med sig av hotbildsbedömningar och annan kunskap och erfarenheter.
5. Ett effektivt informationsutbyte i arbetet mot penningtvätt och finansiering av terrorism
5.1. Det behöver bli enklare att utbyta uppgifter för att bekämpa penningtvätt och finansiering av terrorism
Regeringens bedömning: Det finns ett behov av att i ökad omfattning kunna dela uppgifter som omfattas av sekretess eller tystnadsplikt i arbetet mot penningtvätt och finansiering av terrorism.
Utredningens bedömning stämmer överens med regeringens. Remissinstanserna tillstyrker bedömningen eller har inga invändningar mot den.
Brottsförebyggande rådet framhåller att bedömningen är i linje med den forskning som rådet har bedrivit om penningtvätt och finansiering av terrorism.
Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna tillstyrker bedömningen eller har inga invändningar mot den.
Skälen för regeringens bedömning
Regelverket mot penningtvätt och finansiering av terrorism bygger på att berörda aktörer har tillgång till relevant information
För att penningtvätt och finansiering av terrorism ska kunna bekämpas på ett effektivt sätt krävs ett välfungerande samarbete och informationsutbyte mellan de aktörer som har uppgifter på området, såväl verksamhetsutövare som myndigheter av olika slag. Detta gäller inte minst med tanke på att penningtvätt och finansiering av terrorism ofta avser komplex, svårutredd och föränderlig brottslighet. En utmaning är att brottsligheten anpassar sig till lagstiftningen och verksamhetsutövarnas och myndigheternas kontrollsystem genom att brister och luckor i systemen utnyttjas.
Tillgång till användbar information är mot den bakgrunden av grundläggande betydelse för att de olika aktörerna ska kunna fullgöra sina uppdrag. Verksamhetsutövare behöver ha kunskap om de risker som är förknippade med deras produkter och tjänster och hur deras kunders riskprofiler ska bedömas för att kunna utföra sina skyldigheter enligt penningtvättslagen. Detta förutsätter inte bara ett aktivt arbete från verksamhetsutövarnas sida, utan också att tillsynsmyndigheter och brottsbekämpande myndigheter delar med sig av information om t.ex. nya kriminella upplägg och trender och vilka branscher och tjänster som särskilt riskerar att utnyttjas för brottsliga ändamål. Likaså behöver tillsynsmyndigheter tillgång till information för att kunna inrikta sin tillsyn på de branscher och verksamhetsutövare där det bäst behövs. Kunskaper hos tillsynsmyndigheterna om upplägg och trender i brottsligheten kan också förbättra möjligheterna för myndigheterna att stödja verksamhetsutövarna i att utforma effektiva och verkningsfulla rutiner och riskbedömningar. Och för att brottsbekämpande myndigheter ska kunna utreda penningtvätt och finansiering av terrorism på ett effektivt sätt är de i behov av underrättelseinformation, där uppslag ofta kan komma från de rapporter som verksamhetsutövarna lämnar.
Utredningen har gjort en utförlig genomgång av de former för samverkan och informationsdelning i syfte att bekämpa penningtvätt och finansiering av terrorism som finns i Sverige. Utredningen har dessutom inhämtat information om hur andra länder organiserar informationsutbyten mellan myndigheter och verksamhetsutövare.
Det kan konstateras att myndigheter och verksamhetsutövare i Sverige samverkar och delar information med varandra i en mängd olika forum, både i mer tillfälliga och begränsade sammanhang men även i löpande samarbeten som regleras i författning. En del av informationsutbytet äger rum på en mer övergripande nivå och kan t.ex. avse information om allmänna trender och utvecklingstendenser i brottsligheten. Så sker bl.a. inom ramen för samordningsfunktionens arbete. Som utredningen noterar
är det sällan som befintliga bestämmelser om sekretess och tystnadsplikt hindrar ett utbyte av uppgifter av detta slag.
När det gäller informationsutbyte som avser konkreta uppgifter om och från myndigheternas underrättelsearbete eller om enskilda kunder och verksamhetsutövare förhåller det sig annorlunda. Utredningen bedömer att bestämmelser om sekretess och tystnadsplikt många gånger hindrar ett utbyte av sådana uppgifter, en bedömning som inte ifrågasätts av remissinstanserna. Bilden är dock inte entydig och det finns, som framgår nedan, skillnader beroende på om informationsdelning sker mellan myndigheter eller om också verksamhetsutövare deltar.
Allmänt om offentlighet och sekretess
Offentlighets- och sekretesslagen (2009:400), förkortad OSL, innehåller bestämmelser om myndigheters och vissa andra organs hantering av allmänna handlingar. Lagen innehåller vidare bestämmelser om tystnadsplikt i det allmännas verksamhet och om förbud att lämna ut allmänna handlingar. I fråga om lagens tillämpningsområde anges i 2 kap. 1 § OSL att förbud att röja eller utnyttja en uppgift enligt den lagen eller enligt lag eller förordning som lagen hänvisar till gäller för myndigheter. Sekretess gäller inte bara i förhållande till enskilda utan också mellan myndigheter (8 kap. 1 § OSL). I vissa fall finns det dock behov av att kunna bryta sekretessen, t.ex. om myndigheter behöver utbyta uppgifter för att kunna utföra sina uppdrag. Sekretessregleringen innehåller därför särskilda sekretessbrytande bestämmelser (se nedan).
Sekretess hos brottsbekämpande myndigheter
Det finns en rad sekretessbestämmelser i framför allt 18 och 35 kap. OSL som berör brottsbekämpande myndigheters verksamhet. Sekretessbestämmelserna gäller i vissa fall till skydd för intresset att förebygga eller beivra brott och i andra fall till skydd för enskilda och kan alltså utgöra ett hinder mot att myndigheter delar uppgifter med varandra. Det är framför allt skyddet för enskildas integritet som talar emot ett fritt flöde av uppgifter mellan myndigheter. Samtidigt har många myndigheter legitima behov av att utbyta uppgifter för att på ett effektivt sätt kunna utföra sina uppdrag. Avvägningen mellan dessa två intressen har utmynnat i ett antal sekretessbrytande bestämmelser med generell räckvidd i offentlighets- och sekretesslagen. Dessa innebär att myndigheter trots sekretess kan dela uppgifter med varandra under vissa angivna förutsättningar. Bestämmelser till skydd för brottsbekämpande myndigheters egen verksamhet, bl.a. skydd för förundersöknings- och underrättelseverksamhet enligt 18 kap. 1 och 2 §§ OSL, är också konstruerade på ett sätt som gör att behovet av sekretessbrytande bestämmelser minskar. Eftersom sekretess enligt dessa bestämmelser gäller för uppgifter som ”hänför sig” till sådan verksamhet, kan uppgiften omfattas av samma sekretess när uppgiften lämnas ut till en annan myndighet.
Enligt den s.k. generalklausulen i 10 kap. 27 § OSL får en sekretessbelagd uppgift lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Av 10 kap. 24 § OSL framgår vidare att sekretess enligt bl.a. 18 och 35 kap. samma lag inte hindrar att en uppgift som angår misstanke
om ett begånget brott lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter. I 10 kap. 28 § första stycket OSL anges dessutom att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Bestämmelser som mer allmänt upplyser om att myndigheter ska samverka i olika situationer eller att myndigheter får lämna uppgifter är inte tillräckligt konkreta för att 10 kap. 28 § OSL ska vara tillämplig. Det finns även vissa sekretessbrytande bestämmelser i 18 och 35 kap. OSL. Bland annat kan sekretessbelagda uppgifter om enskilda lämnas ut i enlighet med vad som föreskrivs i de lagar som gäller de brottsbekämpande myndigheternas behandling av personuppgifter (35 kap. 10 § OSL).
Enligt lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet ska vidare en myndighet som deltar i viss typ av samverkan trots sekretess lämna uppgift till en annan myndighet, om det behövs för den mottagande myndighetens deltagande i samverkan. En sådan uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut (2 §).
De sekretessbrytande bestämmelser som nu nämnts tillåter i allmänhet inte att sekretessbelagda uppgifter lämnas till enskilda, t.ex. verksamhetsutövare enligt penningtvättslagen.
Sekretess hos tillsynsmyndigheter
Sekretessen hos tillsynsmyndigheter skiljer sig åt från vad som gäller hos brottsbekämpande myndigheter. I den mån tillsynsmyndigheterna tar emot eller behandlar uppgifter som omfattas av sekretess enligt 18 kap. 1 och 2 §§ OSL är de bestämmelserna, som nämnts ovan, i och för sig också tillämpliga på uppgifter om sådan verksamhet som förekommer hos tillsynsmyndigheterna.
För uppgifter som finns hos tillsynsmyndigheter och som skyddar deras egen verksamhet är ofta bestämmelsen i 17 kap. 1 § OSL tillämplig. Sekretess enligt bestämmelsen gäller för uppgifter om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs. Bland annat kan uppgifter om de personer som ska bli föremål för granskning, tiden för granskningen och granskningsplaner omfattas av sekretess. När det gäller sekretessbestämmelser till skydd för enskilda är sekretesskyddet som utgångspunkt lika omfattande hos tillsynsmyndigheterna (30 kap. 4 och 23 §§ OSL och 9 § offentlighets- och sekretessförordningen [2009:641] samt bilagan till förordningen). Gemensamt är att sekretess gäller uppgifter om affärs- eller driftförhållanden hos den som myndighetens verksamhet avser (dvs. verksamhetsutövaren), om det kan antas att denne lider skada om uppgiften röjs. Sekretess gäller även för uppgifter om ekonomiska eller personliga förhållanden för annan som har trätt i affärsförbindelse eller liknande förbindelse med den som myndighetens verksamhet avser, dvs. verksamhetsutövarnas kunder.
Den sekretess som gäller för tillsynsmyndigheternas egen verksamhet följer, till skillnad från sekretess till skydd för brottsbekämpande myndigheters egen verksamhet, inte med om en uppgift lämnas från en tillsynsmyndighet till en annan.
För att tillsynsmyndigheterna ska få lämna vidare sådana uppgifter krävs dessutom att det finns en sekretessbrytande bestämmelse som är tillämplig. Det finns inte någon sekretessbrytande bestämmelse som särskilt tar sikte på ett informationsutbyte i syfte att utöva tillsyn över penningtvättslagen. Till det kommer att det endast är Finansinspektionen som omfattas av lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet (2 § förordningen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet). I stället är tillsynsmyndigheterna hänvisade till de sekretessbrytande bestämmelser som gäller generellt för utbyte av uppgifter mellan myndigheter. I praktiken rör det sig ofta om att använda generalklausulen i 10 kap. 27 § OSL. Det är dock som regel inte möjligt att lämna ut uppgifter rutinmässigt med stöd av bestämmelsen utan att en verklig intresseavvägning i det enskilda fallet görs. Regeringen har i flera lagstiftningsärenden framhållit att kravet på att ett utlämnande ”uppenbart” ska ha företräde gör att myndigheterna många gånger ställs inför svåra avvägningar, vilket kan hindra ett utlämnande eller leda till att bestämmelsen inte tillämpas på samma sätt av myndigheterna (jfr prop. 1979/80:2 Del A s. 327 och 2019/20:123 s. 16).
Tystnadsplikter hos verksamhetsutövare
Enligt 4 kap. 9 § penningtvättslagen gäller tystnadsplikt för vissa uppgifter som verksamhetsutövare utför enligt lagen. Tystnadsplikten innebär att en fysisk eller juridisk person, dess styrelseledamöter eller anställda inte för kunden eller för någon utomstående obehörigen får röja att en bedömning enligt 4 kap. 2 § utförs, har utförts eller kommer att utföras (dvs. en bedömning av om det finns skälig grund för att en transaktion eller aktivitet utgör penningtvätt eller finansiering av terrorism) eller att uppgifter har lämnats enligt 4 kap. 3 eller 6 §§ (dvs. att uppgifter har lämnats till finanspolisen eller Säkerhetspolisen). Bestämmelsen innebär att verksamhetsutövare som utgångspunkt är förhindrade att lämna uppgifter om misstänkta transaktioner och aktiviteter till andra verksamhetsutövare. I 4 kap. 9 § andra stycket penningtvättslagen anges vissa undantag från tystnadsplikten. Tystnadsplikten hindrar inte att uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet. Vissa finansiella verksamhetsutövare får också dela uppgifter inom samma koncern och till dotterbolag och filialer. För ett antal verksamhetsutövare som är fysiska personer, t.ex. advokater och skatterådgivare, får uppgifter delas inom den juridiska person där verksamhetsutövaren är anställd eller på annat sätt verksam. Uppgifter som rör samma kund och samma transaktion får också delas, men bara mellan verksamhetsutövare som tillhör samma verksamhets- eller yrkeskategori.
För flera kategorier av verksamhetsutövare hindrar näringsrättsliga tystnadsplikter att uppgifter delas med andra verksamhetsutövare eller utomstående även i de fall uppgifterna inte avser sådan information som avses i 4 kap. 9 § penningtvättslagen. Ett praktiskt viktigt exempel är den s.k. banksekretessen, som innebär att enskildas förhållanden till kredit-
institut inte obehörigen får röjas av institutet (1 kap. 10 § lagen [2004:297] om bank- och finansieringsrörelse, förkortad LBF). Enskilda betyder i detta sammanhang en fysisk eller juridisk person som i förhållande till kreditinstitutet anses som kund. En förutsättning för att banksekretessen ska bli tillämplig är att det finns ett kundförhållande mellan kreditinstitutet och en annan person. Banksekretessen omfattar även uppgifter om andra än de som kreditinstitutet har ett direkt kundförhållande med, t.ex. uppgifter som rör kundens egna kunder eller enskilda som ansökt om att bli kund eller tidigare varit kund i institutet. Tystnadsplikten omfattar som utgångspunkt alla uppgifter om kreditinstitutets egna kunder och deras förhållande till institutet. Också sådana förhållanden som en kund inte har upplyst om men som kreditinstitutet har iakttagit eller kunnat sluta sig till även utan direkt kontakt med kunden omfattas. Däremot omfattar tystnadsplikten i princip inte uppgifter om kunder i andra institut.
Banksekretessen är inte absolut utan förbjuder endast röjande som sker ”obehörigen”. Det innebär till en början att ett institut får lämna ut uppgifter om en kund om det följer av en författning. Tystnadsplikten gäller heller i normalfallet inte i förhållande till kunden själv eller den som har rätt att företräda kunden och en kund kan i ett särskilt fall ge sitt uttryckliga eller underförstådda samtycke till att uppgifter om kunden lämnas vidare. Ett kreditinstitut får bl.a. lämna ut uppgifter när det krävs för att institutet ska kunna fullgöra kundens uppdrag. Vidare anses det inte som ett röjande när uppgifter sprids internt inom ett kreditinstitut om det behövs för verksamheten.
Motsvarande tystnadsplikter finns för flera andra finansiella verksamhetsutövare. De är i regel utformade på ett liknande sätt där endast röjande som sker obehörigen förbjuds.
De tystnadsplikter som nu berörts hindrar i princip inte att uppgifter lämnas till myndigheter och en grundtanke i penningtvättslagen är att verksamhetsutövare ska rapportera eller på begäran dela med sig av information. Bland annat kommer detta till uttryck genom bestämmelserna om rapporteringsplikt och frågerätt i 4 kap. penningtvättslagen. Vidare ska verksamhetsutövare på begäran av en tillsynsmyndighet lämna de upplysningar och ge tillgång till de handlingar som behövs för myndighetens tillsyn.
För verksamhetsutövare som bedriver finansiell verksamhet finns det även regler om uppgiftsskyldighet i rörelselagstiftningen. Uppgifter om enskildas förhållanden ska lämnas ut bl.a. om undersökningsledaren begär det under en utredning enligt bestämmelserna om förundersökning i brottmål (se t.ex. 1 kap. 11 § LBF). Brottsbekämpande myndigheter har också möjlighet att omedelbart få fram uppgifter om innehavare av konton och värdefack i bl.a. kreditinstitut med stöd av lagen (2020:272) om konto- och värdefackssystem.
Nuvarande möjligheter att dela information tar inte tillräcklig hänsyn till de behov som finns hos verksamhetsutövare och myndigheter
Möjligheterna för myndigheter att dela med sig av sekretessbelagda uppgifter till verksamhetsutövare är alltså begränsade och förutsätter i regel att en sekretessbrytande bestämmelse är tillämplig. Många sekretess-
brytande bestämmelser är inte tillämpliga i förhållande till enskilda, t.ex. generalklausulen i 10 kap. 27 § OSL.
Myndigheterna har dock möjlighet att utan hinder av sekretess lämna uppgifter till enskilda om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 2 § samma lag). Bland annat använder sig Polismyndigheten av möjligheten för att lämna ut viss information inom ramen för Samlit. Syftet är att de kreditinstitut som deltar i samarbetet ska ha praktiska förutsättningar att göra sökningar och besvara frågor ställda av myndigheten. Bestämmelsen ska emellertid tillämpas restriktivt och avsikten är inte att sekretessen ska kunna brytas av rena effektivitetsskäl. Inte heller är det möjligt att lämna ut uppgifter för att uppgifterna behövs av mottagaren (prop. 1979/80:2 Del A s. 465 och 494).
Som en följd av hur nuvarande sekretessregler är konstruerade sker informationsutbytet från myndigheter till verksamhetsutövare till största del på en allmän och övergripande nivå och avser uppgifter som inte omfattas av sekretess. Även om det är en naturlig utgångspunkt att sekretessbelagda uppgifter inte ska kunna lämnas ut till enskilda kan det – mot bakgrund av verksamhetsutövarnas centrala roll vid tillämpning av penningtvättslagen – sättas i fråga om alla verksamhetsutövares behov av information därigenom tillgodoses på ett tillfredsställande sätt. Penningtvättslagen ålägger verksamhetsutövarna att vidta åtgärder i syfte att förebygga, förhindra eller upptäcka att deras verksamheter utnyttjas för penningtvätt och finansiering av terrorism (1 kap. 1 §, se t.ex. prop. 2016/17:173 s. 1 och 2019/20:83 s. 9). På så sätt har verksamhetsutövarna tilldelats en roll som har likheter med den underrättelseverksamhet som bedrivs av brottsbekämpande myndigheter. Att verksamhetsutövarna har getts en sådan roll kan framstå som principiellt avvikande. Utan deras arbete skulle emellertid möjligheterna att utreda och lagföra penningtvätt och finansiering av terrorism försvåras avsevärt för de brottsbekämpande myndigheterna. Förutom de personer som själva är inblandade i brottslighet av aktuellt slag är det normalt sett verksamhetsutövarna som har bäst förutsättningar att förse brottsbekämpande myndigheter med relevant information. Men för att verksamhetsutövarnas arbete ska kunna bedrivas på ett effektivt och verkningsfullt sätt krävs det att de i sin tur får tillgång till aktuell och användbar information. Med nuvarande sekretessregler är detta inte alltid möjligt. Det visar sig inte minst i det samarbete som sker inom ramen för Samlit, där ett utvidgat samarbete hindras och försvåras trots att det är just det som efterfrågas både av Polismyndigheten och de banker som deltar.
Verksamhetsutövarnas arbete försvåras också av att de har begränsade möjligheter att dela uppgifter om misstänkta aktiviteter och transaktioner med andra verksamhetsutövare. Det kan leda till att verksamhetsutövare får svårt att skapa sig en helhetsbild över deras kunders aktiviteter, vilket i sin tur kan medföra att misstänkta signaler inte fångas upp. Det kan också leda till att aktiviteter och transaktioner rapporteras trots att ytterligare kontakter mellan verksamhetsutövare skulle kunna ge en legitim förklaring till vad som inledningsvis framstår som ett avvikande beteende. Likt utredningen bedömer regeringen att ett fördjupat utbyte av uppgifter mellan verksamhetsutövare kan förbättra verksamhetsutövarnas riskbedömningar och leda till en mer träffsäker övervakning och rapportering.
Det ska dock framhållas att ett utbyte av uppgifter mellan enbart verksamhetsutövare väcker särskilda frågor om enskildas personliga integritet (se vidare avsnitt 8).
Även för myndigheternas del innebär nuvarande sekretessgränser att arbetet försvåras. Brottsbekämpande myndigheter kan, enligt utredningen, inte dela med sig av information till verksamhetsutövare och tillsynsmyndigheter i den utsträckning som myndigheterna anser behövs. Inte heller kan tillsynsmyndigheterna annat än undantagsvis dela sekretessbelagd information med varandra. Flera myndigheter med uppgift att bekämpa penningtvätt och finansiering av terrorism anser att de har otillräcklig information och bristfälliga kunskaper och att de därför inte till fullo kan fullgöra sina skyldigheter enligt regelverket (Polismyndigheten, Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 och 2021). I dessa rapporter framhålls också att det finns svagheter i tillsynsmyndigheternas riskbedömningar av de verksamhetsutövare som står under deras tillsyn och att en delförklaring är att utbytet av erfarenheter och kunskap mellan brottsbekämpande myndigheter och tillsynsmyndigheter inte är tillräckligt. Ökade möjligheter att dela information till och mellan tillsynsmyndigheterna kan väntas stärka tillsynsmyndigheterna i arbetet med en riskbaserad tillsyn. Härigenom kan myndigheterna göra bättre riskbedömningar och uppmärksammas på verksamhetsutövare som inte sköter sig. Det kan dessutom förbättra förutsättningarna för de tillsynsmyndigheter som har gemensamma utmaningar – t.ex. de tre länsstyrelserna – att samarbeta.
Regeringen anser sammantaget att det finns ett stort behov för myndigheter och verksamhetsutövare att kunna dela mer information än vad som är möjligt i dag. Ett utökat informationsutbyte har sin förebild i erfarenheter från flera andra länder och som Brottsförebyggande rådet påpekar har vikten av informationsutbyte framhållits i den forskning som rådet har bedrivit på området (se Brå 2011:4, Brå 2015:22, Brå 2019:17 och Brå 2021:6). Det skulle också skapa bättre förutsättningar för myndigheter och verksamhetsutövare att förebygga, förhindra och upptäcka penningtvätt och finansiering av terrorism. På så sätt kan förmågan hos de brottsbekämpande myndigheterna att utreda och lagföra sådan brottslighet stärkas.
När ett ökat informationsutbyte övervägs är det samtidigt nödvändigt att göra avvägningar mellan viktiga allmänintressen och skyddet för den personliga integriteten samt de rättssäkerhetsaspekter som i övrigt gör sig gällande i detta sammanhang. Ett utökat informationsutbyte får t.ex. inte leda till att viktiga och känsliga uppgifter om myndigheters verksamhet och arbetsmetoder hamnar i orätta händer. Detta väcker bl.a. frågor om hur uppgifter som delas ska ges ett tillräckligt skydd hos mottagarna och om det med detta i beaktande är möjligt och lämpligt att öppna upp för ett utökat utbyte av uppgifter för alla kategorier av verksamhetsutövare. Hur ett informationsutbyte ska utformas så att det är effektivt och tryggt för deltagarna samtidigt som skyddet för den personliga integriteten beaktas behandlas närmare i det följande.
5.2. Personlig integritet och ett utökat utbyte av uppgifter
Regeringens bedömning: Ett utökat utbyte av uppgifter bör omfatta sådana fall där behovet av ett effektivt informationsutbyte är extra starkt och därmed särskilt motiverat. Det bör säkerställas att regleringen blir proportionerlig och att enskilda inte utsätts för godtyckliga och omotiverade ingrepp i sin personliga integritet.
Utredningens bedömning överensstämmer med regeringens. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.
Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.
Skälen för regeringens bedömning
Allmänt om personlig integritet
I svensk rätt finns ingen definition av begreppet integritet. En kränkning av den personliga integriteten brukar dock beskrivas som ett intrång i en fredad sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång bör kunna avvisas (se prop. 2005/06:173 s. 15). Regler till skydd för den personliga integriteten finns i bl.a. regeringsformen, Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), Europeiska unionens stadga om de grundläggande rättigheterna, offentlighets- och sekretesslagstiftningen och i regelverket om behandling av personuppgifter.
Begränsningar i skyddet för den personliga integriteten får i allmänhet göras för att tillgodose vissa angivna ändamål, som att förebygga eller beivra brott. Begränsningarna ska göras i författning och vara proportionerliga utifrån de ändamål som föranleder dem.
I vissa fall krävs det att en begränsning görs i lagform. Var och en är gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes förhållanden. Detta skydd får endast begränsas genom lag (2 kap 6 § andra stycket och 20 §regeringsformen).
I förarbetena till 2 kap. 6 § andra stycket regeringsformen anges att bestämmelsen inte ska innebära ett hinder mot sådan lagstiftning som behövs till skydd för viktiga samhällsintressen eller lagstiftning som utgör ett led i anpassningen av normerna till den fortgående samhällsutvecklingen utan att det grundlagsskyddade området bör avgränsas på ett sådant sätt att det enbart omfattar de mest ingripande intrången. Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt som åtgärden har (prop. 2009/10:80 s. 182 och 250). Vidare anges uppgifternas karaktär vara av särskilt stor vikt vid bedömningen av hur ingripande intrånget i den personliga integriteten kan anses vara i samband med insamling, lagring och bearbetning eller utlämnande av uppgifter om enskildas personliga
förhållanden. Ju känsligare uppgifterna är, desto mer ingripande måste det allmännas behandling av uppgifterna normalt anses vara. Vid bedömningen av intrångets karaktär är det också naturligt att stor vikt läggs vid ändamålet med behandlingen. En hantering som syftar till att utreda brott kan normalt anses vara mer känslig än t.ex. en hantering som uteslutande sker för att ge myndighet underlag för förbättringar av kvaliteten i handläggningen. Därutöver kan mängden uppgifter vara en betydelsefull faktor i sammanhanget, liksom om uppgifter sprids externt (samma prop. s. 183).
De faktorer som kan anses särskilt viktiga att ta hänsyn till vid bedömningen av graden av integritetsintrång vid informationsutbyte är arten av uppgifter, för vilka ändamål som uppgifterna behandlas, mängden av uppgifter, hur uppgifterna används och sprids samt möjligheten att lagra uppgifterna.
Det sagda innebär att ett utökat informationsutbyte särskilt måste ta hänsyn till bestämmelser om offentlighet och sekretess samt till regelverket om personuppgiftsbehandling. Bestämmelserna om offentlighet och sekretess och andra tystnadsplikter har redan behandlats i avsnitt 5.1 och behandlas löpande i det följande och avsnitt 6. Regelverket om personuppgiftsbehandling behandlas i detta avsnitt och i avsnitt 7.
Allmänt om personuppgiftsbehandling
Den generella regleringen av personuppgiftsbehandling inom EU finns i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i det följande benämnd EU:s dataskyddsförordning. EU:s dataskyddsförordning syftar till att upprätthålla en hög och enhetlig skyddsnivå för personuppgifter utan att hindra flödet av sådana uppgifter inom unionen. Förordningen är direkt tillämplig i alla EU:s medlemsstater men förutsätter och möjliggör samtidigt kompletterande bestämmelser i nationell rätt. Sådana bestämmelser finns i en stor mängd författningar, där särskilt lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) kan nämnas.
På området för bekämpning av penningtvätt och finansiering av terrorism gäller bestämmelserna i dataskyddsförordningen den personuppgiftsbehandling som utförs av de myndigheter som har tillsyn över penningtvättslagen. Även verksamhetsutövares personuppgiftsbehandling omfattas av förordningen. För verksamhetsutövare innehåller 5 kap. penningtvättslagen särskild reglering som bl.a. anger när känsliga personuppgifter får behandlas.
Från förordningen undantas behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, i vilket ingår att skydda mot samt förebygga och förhindra hot mot den allmänna säkerheten. Det innebär att behandling som utförs av brottsbekämpande myndigheter i sådant syfte inte omfattas av förordningen. Sådan behandling omfattas i stället av Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga
myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF, i det följande benämnt dataskyddsdirektivet. Direktivet är framför allt genomfört genom brottsdatalagen (2018:1177), som är en ramlag. Utöver det finns särskilda registerförfattningar för de myndigheter som bedriver verksamhet inom brottsdatalagens tillämpningsområde.
Varken förordningen eller direktivet omfattar personuppgiftsbehandling som utförs i verksamhet som rör nationell säkerhet. Det innebär att Säkerhetspolisens behandling av personuppgifter som rör nationell säkerhet inte omfattas och inte heller arbetsuppgifter som rör nationell säkerhet som Polismyndigheten har övertagit från Säkerhetspolisen. Sådan personuppgiftsbehandling regleras i stället i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter. Lagen har utformats med utgångspunkt i vad som gäller enligt brottsdatalagen och lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, dock med hänsyn tagen till de speciella förutsättningar som gäller för Säkerhetspolisens verksamhet (prop. 2018/19:163 s. 49 f.).
Även om brottsbekämpande myndigheter, tillsynsmyndigheter och verksamhetsutövare tillämpar olika regelverk för sin behandling av personuppgifter finns det betydande likheter mellan regelverken.
Behandlingen av personuppgifter ska i varje enskilt fall ha en rättslig grund. För brottsbekämpande myndigheter anges den rättsliga grunden direkt i dataskyddsdirektivet, brottsdatalagen och tillhörande registerförfattningar (se t.ex. 2 kap. 1 § i lagen om polisens behandling av personuppgifter inom brottsdatalagens område). Brottsbekämpande myndigheter har rätt att behandla personuppgifter om det är nödvändigt för att de ska kunna utföra sina uppgifter att förebygga, förhindra eller upptäcka brottslig verksamhet eller utreda och lagföra brott.
För personuppgiftsbehandling som faller utanför brottsdatalagens tillämpningsområde behöver den rättsliga grunden sökas på annat håll. Detsamma gäller även myndigheter med brottsbekämpande uppdrag när de behandlar personuppgifter för andra ändamål än brottsbekämpning. De villkor som ska vara uppfyllda för att personuppgifter ska få behandlas anges i artikel 6 i dataskyddsförordningen. För myndigheters del är den rättsliga grunden som vanligen bör tillämpas artikel 6.1 e i förordningen, dvs. behandling som är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Det anses nämligen att alla uppgifter som riksdag eller regering har gett i uppdrag åt statliga myndigheter att utföra är av allmänt intresse (prop. 2017/18:105 s. 56 f.).
Även den behandling som verksamhetsutövare utför för att bekämpa penningtvätt eller finansiering av terrorism anses vara av allmänt intresse. Det framgår av artikel 43 fjärde penningtvättsdirektivet och kommer även till uttryck i 5 kap. 2 § penningtvättslagen, där det anges att en verksamhetsutövare får behandla personuppgifter i syfte att fullgöra sina skyldigheter enligt lagen.
Utöver att den personuppgiftsansvarige ska ha en rättslig grund för den behandling av personuppgifter som utförs ställer regelverket upp ytterligare krav. Grundläggande principer som i huvudsak är gemensamma för regelverken är att personuppgifter ska
– behandlas på ett lagligt och korrekt sätt, – samlas in för särskilda, uttryckligt angivna och berättigade ändamål
och inte behandlas på ett sätt som står i strid med dessa ändamål, – vara adekvata, relevanta och inte för omfattande i förhållande till de
syften för vilka de behandlas, – vara korrekta och, om nödvändigt, uppdaterade, – inte möjliggöra identifiering av den registrerade under längre tid än
nödvändigt, och – behandlas på ett sätt som säkerställer säkerheten för uppgifterna.
Principerna anges i artikel 5 i dataskyddsförordningen och artikel 4 i dataskyddsdirektivet. I stort gäller motsvarande principer för den personuppgiftsbehandling som utförs av Säkerhetspolisen.
Ett ökat informationsutbyte kräver en balans mellan effektivitet och integritet
Ett utökat utbyte av uppgifter mellan myndigheter och verksamhetsutövare kommer ofta att innebära integritetsintrång för enskilda. Regeringen har i flera lagstiftningsärenden framhållit att redan ett utbyte av förhållandevis harmlösa uppgifter riskerar att leda till integritetsintrång om de skapar en tydligare bild av en enskilds personliga förhållanden. Det kan också leda till större risk för upptäckt för de personer som är delaktiga i brottslig verksamhet. Dessa personer får i och för sig räkna med det integritetsintrång som ett ökat utbyte av uppgifter innebär. Men ett sådant utbyte kan även innebära att uppgifter behandlas om andra personer, t.ex. personer som avförts som misstänkta efter en utredning och personer som har en koppling till en person som är misstänkt för sådan verksamhet, utan att själva medverka i brottslighet (jfr prop. 2015/16:167 s. 26 f.). Ett utbyte av uppgifter kan också innebära att personuppgifter behandlas i större utsträckning och ibland för andra ändamål än det för vilket uppgifterna ursprungligen samlades in. Det finns alltså risker som måste beaktas när ett utökat informationsutbyte övervägs.
Regeringen vill samtidigt understryka att det inte finns något givet svar på vad som är den rätta avvägningen mellan å ena sidan samhällets intresse av att bekämpa brott och å andra sidan intresset av den enskildes integritet. En aspekt på integritet är att medborgare kan kräva att staten vidtar effektiva åtgärder för att skydda deras säkerhet. I detta ligger att staten måste anstränga sig för att se till att brott förebyggs, förhindras och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. Staten har alltså ett ansvar för att skydda enskildas privatliv och personliga integritet mot intrång som begås av andra enskilda. Artikel 8 i Europakonventionen innebär inte bara ett skydd mot ingrepp i privatlivet från statens sida, utan ålägger också staten att i vissa fall vidta positiva åtgärder för att skydda den enskildes privata sfär (prop. 2015/16:167 s. 26). En väl fungerande samhällsorganisation kommer följaktligen alltid att medföra vissa intrång i enskildas personliga integritet. Ett effektivt brottsbekämpande arbete förutsätter att brottsbekämpande myndigheter har goda möjligheter att samla in och bearbeta information av olika slag, vilket i sig kan innebära vissa integritetsintrång (samma prop. s. 26). Detsamma gäller det arbete som verksamhetsutövare och tillsynsmyndigheter utför i syfte
att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism.
Mot det integritetsintrång som ett ökat utbyte av uppgifter kan innebära måste man alltså ställa vikten av att bekämpa penningtvätt och finansiering av terrorism. Vid den avvägningen konstaterar regeringen att det finns ett mycket starkt samhälleligt intresse av att bekämpa sådan brottslighet. Penningtvätt utgör en förutsättning för att kriminella aktörer ska kunna omsätta och tillgodogöra sig vinster från brott och har ofta ett nära samband med organiserad och allvarlig brottslighet. Det är också en självklar utgångspunkt att terroriströrelser inte ska ha möjlighet att finansiera sin verksamhet med hjälp av verksamhetsutövares tjänster. Förtroendet för det finansiella systemet kan dessutom snabbt skadas om dess institutioner förknippas med illegala tillgångar och penningtvätt eller finansiering av terrorism, vilket i sin tur påverkar den finansiella stabiliteten.
Sammanfattningsvis får det anses vara godtagbart i ett demokratiskt samhälle att i sig göra inskränkningar i den personliga integriteten i syfte att bekämpa penningtvätt och finansiering av terrorism. Det behöver dock finnas en balans mellan den personliga integriteten och andra intressen och i den mån inskränkningar som görs innebär ett betydande intrång i den personliga integriteten enligt 2 kap. 6 § andra stycket regeringsformen får dessa aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som motiverar dem. Ett helt fritt informationsutbyte kan därför inte komma i fråga. I stället bör ett utökat utbyte av uppgifter omfatta sådana fall där behovet av ett effektivt informationsutbyte är extra starkt och därmed särskilt motiverat. Det bör även säkerställas att regleringen blir proportionerlig och att enskilda inte utsätts för godtyckliga och omotiverade ingrepp i sin personliga integritet.
I linje med det som nu sagts bör uppgifter endast kunna delas under vissa förutsättningar och av vissa aktörer. Vilka förutsättningar och aktörer det bör röra sig om behandlas i det följande.
6. Samverkan mot penningtvätt eller finansiering av terrorism
6.1. Samverkan mellan myndigheter och verksamhetsutövare
Regeringens förslag: Bestämmelser om samverkan mot penningtvätt och finansiering av terrorism mellan myndigheter och verksamhetsutövare ska införas i penningtvättslagen.
Utredningens förslag överensstämmer i allt väsentligt med regeringens. Utredningen föreslår att samverkansformen ska benämnas särskilt beslutad samverkan.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Polismyndigheten anser att förslaget kan ge myndigheten bättre tillgång till användbar och värdefull information och att det möjliggör för myndigheten att uppmärksamma tillsynsmyndigheter på aktörer som bedriver tillståndspliktig verksamhet utan att ha anmält eller registrerat denna eller vars företrädare är uppenbart olämpliga. Polismyndigheten framhåller också att förslaget tydliggör ramarna i det samarbete som sker mellan myndigheten och de fem största bankerna (Samlit) samt mellan Polismyndigheten och Finansinspektionen. Svenska Bankföreningen framhåller att ett närmare samarbete mellan myndigheter och verksamhetsutövare är ett nödvändigt steg för att kunna bekämpa penningtvätt och finansiering av terrorism och påpekar att förslaget kan förbättra arbetet i Samlit.
Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag
Ett utökat informationsutbyte kan utformas på olika sätt
Utredningen har övervägt flera alternativ för att underlätta ett informationsutbyte mellan myndigheter och verksamhetsutövare. Gemensamt för alternativen är att de under vissa förutsättningar innebär att sekretess eller annan tystnadsplikt får ge vika för intresset att utbyta information om penningtvätt eller finansiering av terrorism. Liksom utredningen bedömer regeringen att valet av regleringsform i praktiken står mellan en uttrycklig uppgiftsskyldighet eller bestämmelser i offentlighets- och sekretesslagen som ger en möjlighet för myndigheter att lämna uppgifter utan hinder av sekretess. En reglering genom en ändring av generalklausulen i 10 kap. 27 § OSL bedöms alltså inte som lämplig (jfr prop. 2015/16:167 s. 23).
Oavsett valet av regleringsform måste hänsyn tas till en rad andra frågor när bestämmelser om ett utökat informationsutbyte utformas, inte minst de integritetsfrågor som ett sådant förslag föranleder. Regleringen behöver åtminstone omfatta vilka uppgifter som får utbytas och för vilka ändamål, vem som får lämna och ta emot uppgifter, hur uppgifterna får spridas samt om det i vissa fall ska finnas möjligheter att avstå från att lämna uppgifter. Dessa frågor behandlas i detta avsnitt och i avsnitt 6.2–6.4.
Informationsutbytet bör ske inom ramen för en närmare avgränsad samverkan
Som beskrivs i avsnitt 5.1 finns det brister i nuvarande möjligheter att utbyta information. Bristerna består framför allt i att nuvarande bestämmelser om tystnadsplikt i offentlighets- och sekretesslagen och andra lagar inte i tillräckligt hög grad tar hänsyn till det ömsesidiga informationsutbyte som är en förutsättning för att penningtvättslagen ska fungera effektivt. En utökad möjlighet att utbyta uppgifter bör därför ta sikte på att förbättra förutsättningarna för brottsbekämpande myndigheter, tillsynsmyndigheter och verksamhetsutövare att utbyta information med varandra. Regleringen bör säkerställa att den slagsida som finns i dag vid tillämpning av penningtvättslagen inte förstärks, där verksamhetsutövare har omfattande
skyldigheter att lämna uppgifter till myndigheter men betydligt sämre möjligheter att få del av relevanta uppgifter från andra aktörer.
För att möjliggöra ett utökat informationsutbyte föreslår utredningen en modell med samverkan mellan myndigheter och verksamhetsutövare. Förslaget innebär att en eller flera myndigheter, å ena sidan, eller myndigheter och verksamhetsutövare, å andra sidan, ska få möjlighet att samverka om en avgränsad företeelse i syfte att bekämpa penningtvätt eller finansiering av terrorism. Det kan t.ex. handla om att utbyta uppgifter om ett visst kriminellt nätverk eller terroriströrelse eller om att motverka allvarligare former av penningtvätt inom en viss bransch. Inom ramen för samverkan ska uppgifter som huvudregel kunna delas med övriga deltagare i samverkan utan hinder av sekretess eller annan tystnadsplikt. Modellen har tagits fram med förebild i det informationsutbyte som sker med stöd av lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. En förutsättning för att den lagen ska vara tillämplig är att myndigheter deltar i särskilt beslutad samverkan mot organiserad brottslighet.
Regeringen anser likt utredningen att det finns klara fördelar med att ett utökat informationsutbyte knyts till ett formaliserat och närmare avgränsat samarbete. Det framstår nämligen inte som önskvärt eller ens möjligt att på förhand avgränsa ett informationsutbyte till vissa typer av uppgifter, ärenden eller skyldigheter enligt penningtvättslagen, åtminstone inte om regleringen ska bli effektiv. De erfarenheter som finns hittills från samarbetet inom ramen för Samlit tyder också på att en närmare avgränsad samverkan kan vara ett effektivt medel för att bekämpa penningtvätt och finansiering av terrorism. Samtidigt bör det inte vara möjligt att helt fritt dela information inom ramen för samverkan. En avgränsad och formaliserad samverkan ger dock möjligheter att anpassa informationsutbytet till de fall där det är särskilt angeläget. En annan fördel med sådan samverkan är att den typiskt sett skulle ske mellan utpekad personal med särskild erfarenhet eller utbildning. På så sätt kan antalet personer som får del av integritetskänsliga uppgifter begränsas. Ett formellt samarbete ger också goda möjligheter till ett ömsesidigt informationsutbyte mellan deltagarna i samverkan, eftersom det förutsätts att deltagarna arbetar mot ett gemensamt mål. Detta kan i sin tur leda till att deltagarna får större förtroende och förståelse för varandras uppdrag. Som utredningen redogör för är även erfarenheter från andra länder med liknande samarbeten positiva.
Sammantaget bör därför ett utökat informationsutbyte först och främst ske inom ramen för en avgränsad samverkan. Till skillnad från utredningen anser dock regeringen att den föreslagna modellen för samverkan bör benämnas samverkan mot penningtvätt eller finansiering av terrorism i stället för särskild beslutad samverkan. Detta i syfte att särskilja den föreslagna modellen från sådan samverkan som lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet är tillämplig på.
Samverkan bör bygga på frivillighet
Samverkan syftar till att möjliggöra ett utökat informationsutbyte mellan myndigheter och verksamhetsutövare om en närmare avgränsad företeelse. Vid bedömningen av om en samverkan bör inledas behöver de myndigheter och verksamhetsutövare som planerar att delta i samverkan ta ställning till vilka uppgifter som kan komma att delas i samverkan och om
ett deltagande är lämpligt (se avsnitt 6.5). Beroende på sammansättningen och syftet med samverkan i ett enskilt fall kan det i vissa fall vara olämpligt för en myndighet eller verksamhetsutövare att delta i samverkan. Utgångspunkten bör därför vara att samverkan ska bygga på frivillighet. Det bör sammanfattningsvis vara upp till varje deltagare att besluta om den vill delta i en planerad samverkan och en samverkan bör förutsätta att samtliga deltagare har godkänt varandras medverkan.
Bestämmelser om samverkan bör regleras i lag och samlas i penningtvättslagen
Uppgifter som förekommer i arbetet mot penningtvätt eller finansiering av terrorism omfattas ofta av sekretess hos myndigheter eller tystnadsplikt hos verksamhetsutövare. I en samverkan ska uppgifter som utgångspunkt lämnas vidare trots sekretess eller tystnadsplikt (se avsnitt 6.4). I många fall är uppgifterna av känslig karaktär och berör enskilda juridiska eller fysiska personer. Avsikten med uppgiftslämnandet är att uppgifterna ska användas för att motverka brottslighet. I vissa fall kommer uppgifter att lämnas vidare till enskilda i form av verksamhetsutövare för att bl.a. övervaka enskildas transaktioner och aktiviteter. Allt detta talar för att det informationsutbyte som kan komma att ske i åtminstone vissa former av samverkan kan innebära ett betydande intrång i enskildas personliga integritet som innebär övervakning eller kartläggning på det sätt som avses i 2 kap. 6 § andra stycket regeringsformen. Förutsättningarna för det informationsutbyte som kan komma att ske i samverkan bör därför regleras i lag. Eftersom bestämmelserna kan komma att innebära begränsningar enligt 2 kap. 6 § andra stycket regeringsformen får begränsningarna, som framgår ovan, aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett dem. Regeringen redovisar löpande nedan hur bestämmelserna bör utformas för att ges en proportionerlig utformning.
Utredningens förslag innebär att bestämmelser som närmare reglerar samverkan och förutsättningarna för uppgiftsskyldighet ska införas i ett nytt kapitel i penningtvättslagen (4 a kap.). Dessutom föreslås att en ny bestämmelse som möjliggör uppgiftslämnande från vissa myndigheter (åklagare) respektive till enskilda ska införas i 10 kap. OSL (se avsnitt 6.4). Detta framstår som en lämplig ordning. Att direkt i offentlighets- och sekretesslagen reglera de närmare förutsättningarna för ett informationsutbyte av detta slag framstår som främmande. Det är med tanke på att flera myndigheter föreslås få delta i samverkan (se avsnitt 6.2) heller inte lämpligt att för varje myndighet ange att sekretess får brytas i samverkan i anslutning till de sekretessbestämmelser som gäller för myndigheten.
Hänvisningar till S6-1
- Prop. 2021/22:251: Avsnitt 6.5
6.2. Ändamål för och deltagare i samverkan
Regeringens förslag: Samverkan får ske för att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism. I samverkan får delta
1. brottsbekämpande myndigheter, Finansinspektionen och kreditinstitut, eller
2. brottsbekämpande myndigheter och tillsynsmyndigheter.
Med brottsbekämpande myndigheter ska avses Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.
Med tillsynsmyndigheter ska avses myndigheter som utövar tillsyn enligt penningtvättslagen.
Utredningens förslag överensstämmer delvis med regeringens. Utredningen föreslår att ändamålet med samverkan ska vara att vidta åtgärder mot penningtvätt eller finansiering av terrorism samt att samtliga myndigheter som ingår i samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism, Sveriges advokatsamfund och samtliga verksamhetsutövare ska få delta i samverkan. Utredningens förslag innehåller inga begränsningar med avseende på i vilka konstellationer som deltagare ska få samverka.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Finansförbundet framhåller att förslaget går utöver verksamhetsutövarnas skyldigheter enligt penningtvättslagen. Länsstyrelserna i Stockholms, Västra Götalands och Skåne län anser att samtliga tillsynsmyndigheter bör vara restriktiva med att delta i särskilt beslutad samverkan med aktörer som står under deras tillsyn. Länsstyrelserna anser att det är tveksamt om samtliga deltagare kan göra en sådan intresseavvägning som förutsätts.
Länsstyrelserna påpekar också att behovet av att delta i samverkan för verksamhetsutövare under deras tillsyn sannolikt inte kommer att bli stort. Enligt länsstyrelserna finns det ändå fördelar med att samtliga verksamhetsutövare får ingå i samverkan. Skatteverket framhåller att säkerhetsaspekter måste tas på stort allvar om verksamhetsutövare ska delta i samverkan. Sveriges advokatsamfund anser att det med tanke på samfundets oberoende roll kommer vara svårt för samfundet att samverka genom informationslämning till andra myndigheter. Finansbolagens Förening,
Finansiell ID-Teknik BID AB, Polismyndigheten och Säkerhetspolisen föreslår att kretsen deltagare bör utvidgas.
Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Samtliga remissinstanser tillstyrker förslaget om ändamålet för samverkan eller har inget att invända det.
Några remissinstanser invänder mot avgränsningen av deltagarkretsen.
Polismyndigheten delar inte de utgångspunkter som ligger till grund för avgränsningen i utkastet och anser att åtminstone företag som står under
Finansinspektionens tillsyn bör kunna delta i samverkan. Den utvärdering som förutskickas i utkastet bör enligt myndigheten ske redan efter två år.
Finansbolagens Förening och Svenska Bankföreningen, i vars yttrande Svensk Värdepappersmarknad instämmer, ifrågasätter om den föreslagna avgränsningen ger de bästa möjligheterna att vidta åtgärder mot penningtvätt och finansiering av terrorism. Finansbolagens Förening anser att även företag som inte är kreditinstitut – t.ex. finansbolag – bör få delta i samverkan men förordar en mer begränsad samverkansform för dessa verksamhetsutövare. Föreningen framhåller att dessa verksamhetsutövare inte behöver ta del av överskottsinformation från alla som deltar, vilket blir fallet om man delar allt med alla inom samverkan och skulle leda till en ohanterlig mängd information. I stället bör dessa verksamhetsutövare
enligt föreningen inte dela eller ta del av mer information än vad som är motiverat utifrån att motverka penningtvätt med koppling till den egna verksamheten. Finansbolagens Förening och Svenska Bankföreningen motsätter sig att Finansinspektionen ska få delta i samverkan med brottsbekämpande myndigheter och kreditinstitut och anser att Finansinspektionen skulle vara jävig vid sin tillsyn. Svensk Försäkring anser att livförsäkringsföretag bör få delta i samverkan. Svensk Försäkring och Finansbolagens Förening anser att risken för penningtvätt och finansiering av terrorism i en verksamhet inte bör vara avgörande för hur kretsen avgränsas. Även Säkerhetspolisen anser att en större krets av verksamhetsutövare och myndigheter bör kunna delta i samverkan, t.ex. finansiella institut såsom växlingskontor, betalningsinstitut och registrerade betaltjänstleverantörer och icke-finansiella verksamhetsutövare.
Flertalet remissinstanser tillstyrker dock avgränsningen av deltagarkretsen eller har inget att invända mot den. Utöver Bolagsverket, Brottsförebyggande rådet, Förvaltningsrätten i Stockholm, Integritetsskyddsmyndigheten, Kammarrätten i Jönköping, Konkurrensverket och Kronofogdemyndigheten gäller det de brottsbekämpande myndigheterna Ekobrottsmyndigheten, Skatteverket, Tullverket och Åklagarmyndigheten, tillsynsmyndigheterna Fastighetsmäklarinspektionen, Finansinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen, Sveriges advokatsamfund, liksom branschorganisationen Fondbolagens förening. Finansinspektionen har förståelse för uppfattningen att kreditinstitut torde ha bäst förutsättningar att värna om den personliga integriteten men anser att deltagarkretsen på sikt bör kunna utvidgas, t.ex. till större betalningsinstitut. När det gäller inspektionens medverkan framhålls att det skulle påverka värdet av samverkan och den samlade förmågan att motverka penningtvätt och finansiering av terrorism, om inspektionen inte får delta i samverkan. Genom samverkan kan inspektionen bidra med t.ex. kunskaper om finansmarknadens funktionssätt. Länsstyrelserna anser att de farhågor som länsstyrelserna tidigare gett uttryck för beaktas på ett tillräckligt sätt genom utkastets förslag. Sveriges advokatsamfund är positivt till avgränsningen och anser att den minskar risken för integritetskränkande informationsutbyte.
Giva Sverige uttrycker oro över att en utökad informationsdelning kan leda till ökad risk för missbruk av känslig information och att verksamhetsutövarnas tolkning av misstänkta transaktioner redan har inneburit negativa konsekvenser för enskilda aktörer inom ideell sektor, t.ex. att bankkonton stängts ned.
Skälen för regeringens förslag
Ändamålet för samverkan bör vara underrättelseverksamhet
En central fråga vid utformningen av ett utökat informationsutbyte är för vilka ändamål som uppgifter ska få utbytas. Utredningen anser att syftet med samverkan bör formuleras så att det möjliggör att information kan delas inte bara mellan myndigheter utan också mellan myndigheter och verksamhetsutövare. Utredningen föreslår därför att samverkan ska få ske för att ”vidta åtgärder” mot penningtvätt eller finansiering av terrorism. Uttrycket omfattar underrättelseverksamhet men också andra åtgärder som
vidtas för att bekämpa penningtvätt eller finansiering av terrorism, bl.a. utredning av en konkret brottsmisstanke.
Regeringen kan konstatera att syftet med samverkan formuleras mycket brett av utredningen. Samverkan skulle kunna ske även för andra syften än de som bär upp penningtvättslagen. Bland annat skulle myndigheter och verksamhetsutövare kunna samverka för att utreda brott, en uppgift som går långt utöver verksamhetsutövarnas skyldigheter enligt dagens regelverk, vilket Finansförbundet är inne på. Tvärtom anges det uttryckligen i penningtvättslagen att verksamhetsutövarnas ansvar inte sträcker sig längre än att bedöma om det finns skälig grund för en misstanke om penningtvätt eller finansiering av terrorism (4 kap. 2 § andra stycket). Utredning av brott går också utöver ändamålet för sådan samverkan som omfattas av lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Till det kommer att en uppgiftsskyldighet under en pågående förundersökning skulle kunna få svåröverblickbara följder, bl.a. utifrån misstänktas rätt till partsinsyn. Dessutom är kreditinstitut och flera andra verksamhetsutövare som bedriver finansiell verksamhet redan i dag skyldiga att lämna uppgifter under en förundersökning om det begärs av undersökningsledaren (se bl.a. 1 kap. 11 § LBF) vilket minskar behovet av samverkan under en pågående undersökning. Sammanfattningsvis finns det inte tillräckliga skäl för att samverkan ska omfatta utredning av brott.
I stället bör ändamålet med samverkan formuleras med utgångspunkt i det uppdrag som, i vid mening, är gemensamt för de centrala aktörerna på området – brottsbekämpande myndigheter, tillsynsmyndigheter och verksamhetsutövare. De senares skyldigheter enligt regelverket syftar till att förebygga, förhindra eller upptäcka att deras verksamheter utnyttjas för penningtvätt eller finansiering av terrorism. Som tidigare nämnts har verksamheten därmed likheter med brottsbekämpande myndigheters underrättelseverksamhet. Tillsynsmyndigheterna ska i sin tur kontrollera att verksamhetsutövarna fullgör sina skyldigheter enligt penningtvättslagen. Därmed kan också deras uppdrag i förlängningen sägas gå ut på att förhindra, förebygga eller upptäcka brottslig verksamhet. Däremot har varken verksamhetsutövare eller tillsynsmyndigheter i uppdrag att utreda brott.
Ett utbyte av uppgifter mellan myndigheter och verksamhetsutövare bör därför kunna ske för att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism. Den formuleringen används vanligtvis för att beskriva underrättelseverksamhet (se ovan). Ett på så vis formulerat ändamål möjliggör att uppgifter kan delas såväl mellan myndigheter som mellan myndigheter och verksamhetsutövare i enlighet med respektive aktörs uppdrag. Att tillsynsmyndigheter och verksamhetsutövare inte har till särskild uppgift att bekämpa brott eller bedriva underrättelseverksamhet bör alltså inte hindra dem från att delta i samverkan (jfr prop. 2015/16:167 s. 28).
Typiskt sett kommer det finnas behov av samverkan för att antingen utbyta uppgifter mellan brottsbekämpande myndigheter och verksamhetsutövare eller mellan tillsynsmyndigheter och brottsbekämpande myndigheter.
I samverkan där brottsbekämpande myndigheter och verksamhetsutövare deltar syftar ett ömsesidigt utbyte av uppgifter främst till att myndigheter eller verksamhetsutövare ska kunna samla information om,
inrikta resurser och vidta åtgärder mot dem som använder verksamhetsutövarens tjänster för penningtvätt eller finansiering. Fokus ligger alltså på att förebygga, förhindra eller upptäcka att kunder och andra använder verksamhetsutövares tjänster som ett brottsverktyg. Detta kan formuleras så att samverkan syftar till att förebygga, förhindra eller upptäcka penningtvätt i fråga om verksamhet som omfattas av penningtvättslagen. Det innebär inte att samverkan måste avslutas om en förundersökning inleds, men samverkan får inte användas i annat syfte än att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism.
Den samverkan som beskrivs ovan skiljer sig från samverkan mellan tillsynsmyndigheter och brottsbekämpande myndigheter, där fokus i stället i första hand ligger på verksamhetsutövaren – inte dess kunder eller andra som använder verksamhetsutövarens tjänster – och hur denne organiserar och anordnar sin verksamhet, dvs. frågor som har att göra med tillsynen över verksamhetsutövaren. En samverkan med ett sådant ändamål kan inrikta sig mot verksamhetsutövare som inte gör det som de ska enligt regelverket eller på att förse tillsynsmyndigheter med information om företrädare för verksamhetsutövare som är uppenbart olämpliga. Ändamålet med en sådan samverkan kan uttryckas som att den syftar till att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism genom tillsyn av verksamhet enligt penningtvättslagen.
Sammanfattningsvis anser regeringen att ändamålet med samverkan ska vara att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism. Förslaget ger uttryck för att samverkan i praktiken har olika funktioner, beroende på deltagare. Det är lämpligt att ändamålet för samverkan framgår av lag. Det bidrar till att göra det tydligt för deltagarna vilka syften en samverkan har i ett enskilt fall och gör det samtidigt möjligt att avgränsa vilka aktörer som bör delta i en viss typ av samverkan. Det är också i linje med de krav som finns om att personuppgifter endast får samlas in och behandlas för uttryckligt angivna ändamål (se avsnitt 5.2).
Allmänna utgångspunkter för hur kretsen av deltagare bör avgränsas
En grundtanke i modellen med samverkan är att samverkan ska bygga på frivillighet. Eftersom kontakter i samverkan ska ske i närvaro av minst en myndighet (se avsnitt 6.3) har det allmänna vidare alltid uppsikt över hur samverkan bedrivs. Dessa omständigheter kan tala för att – som utredningen föreslår – inkludera samtliga verksamhetsutövare och en vid krets av myndigheter samt Sveriges advokatsamfund i deltagarkretsen. Ett genomförande av utredningens förslag skulle dock i praktiken innebära att samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism och dess deltagarkrets – som regleras på förordningsnivå – får en riksdagsbindning. Även om det skulle anses motiverat att låta deltagarkretsen motsvara den enligt samordningsfunktionen hade en mer ändamålsenlig lösning i så fall varit att låta regeringen bestämma vilka myndigheter som får delta i samverkan, eftersom en sådan reglering skulle bli flexibel i händelse av förändringar i behovet av samverkan.
Enligt regeringens mening finns det emellertid nackdelar med en alltför obestämd deltagarkrets. Med en sådan lösning läggs ett mycket stort ansvar på framför allt myndigheter att anpassa deltagarkretsen till vad som är lämpligt i det enskilda fallet. Som Skatteverket framför medför det
förhållandet att verksamhetsutövare ska kunna delta i samverkan att säkerhetsaspekter behöver tas på stort allvar. Deltagare kan bl.a. behöva bedöma övriga deltagares möjlighet att på ett tillfredsställande sätt skydda uppgifter som tas emot i samverkan. Sådana bedömningar kan avse om uppgifterna formellt omfattas av sekretess eller annan tystnadsplikt hos mottagaren men också om mottagaren har praktiska förutsättningar att skydda de uppgifter som lämnas. Det senare kan bero på hur verksamheten hos mottagaren är organiserad, i vilken grad mottagaren är skyldig att iaktta bestämmelser om informationssäkerhet, utbildning och kompetens i att skydda information hos mottagaren och om mottagaren står under tillsyn i dessa avseenden. Att göra dessa överväganden varje gång en samverkan ska inledas kan vara komplicerat. Med en vid krets av deltagare finns en risk att bedömningen inte görs tillräckligt grundligt eller att bedömningen upplevs för svår och att samverkan därför inte kommer till stånd trots att det skulle vara önskvärt.
Mot den angivna bakgrunden bör det i stället vara en fråga för lagstiftaren att göra de avvägningar mellan effektivitet och integritet som blir aktuella när den krets som ska kunna delta i samverkan bestäms. De myndigheter och verksamhetsutövare som får delta i samverkan bör därför anges direkt i lag.
Samverkan bör få ske mellan brottsbekämpande myndigheter, tillsynsmyndigheter och verksamhetsutövare…
Samverkan mellan brottsbekämpande myndigheter och verksamhetsutövare kan ske på olika sätt. Ett sätt kan vara att använda den information som finns hos verksamhetsutövare för att förse brottsbekämpande myndigheter med uppgifter. Ett annat sätt kan vara det omvända, dvs. att brottsbekämpande myndigheter förser verksamhetsutövare med uppgifter för att verksamhetsutövare bättre ska kunna fullgöra sina skyldigheter enligt penningtvättslagen. Blandade former är också tänkbara. Ett exempel är det samarbete som i dag sker inom ramen för Samlit.
Såvitt avser en verksamhetsutövare gäller inte den tystnadsplikt som föreslås i avsnitt 6.6 i förhållande till tillsynsmyndigheten (se t.ex. 13 kap. 6 § LBF). Det innebär att en tillsynsmyndighets förutsättningar för att utöva tillsyn över en enskild verksamhetsutövare inte påverkas av om tillsynsmyndigheten deltar i samverkan eller inte. Att en tillsynsmyndighet deltar i samverkan med verksamhetsutövare och brottsbekämpande myndigheter har fördelar när det gäller verksamhetsutövarnas förebyggande arbete och myndighetens tillsyn över detta. Förutom en möjlighet för myndigheten att dela med sig av användbar information till övriga parter som ingår i samverkan skulle en samverkan av det slag som nu föreslås ge tillsynsmyndigheten en ökad förståelse för såväl de risker som verksamhetsutövarna utsätts för som för de utmaningar som verksamhetsutövarna ställs inför i sin verksamhet. En sådan ökad förståelse skulle i sin tur ge myndigheten bättre förutsättningar att göra riskbaserade prioriteringar och att rikta in sina resurser där de behövs som mest. Det skulle även ge myndigheten ett bättre underlag för en konstruktiv och effektiv dialog med verksamhetsutövarna i frågor som rör tillämpningen av aktuella regelverk. En tillsynsmyndighet kan också bidra med kunskaper om de förutsättningar under vilka en verksamhetsutövare deltar i samverkan – t.ex.
penningtvättslagen och tillämplig rörelselagstiftning – samt aktuella marknaders, sektorers eller branschers funktionssätt. Till det kommer att vissa tillsynsmyndigheter, som Finansinspektionen, har en central roll i arbetet med att efterleva finansiella sanktioner, t.ex. de sanktioner för att motverka internationell terrorism som EU har beslutat mot vissa personer, grupper och enheter.
Enligt länsstyrelserna i Stockholms, Västra Götalands och Skåne län bör tillsynsmyndigheter vara restriktiva med att delta i samverkan med verksamhetsutövare som står under deras tillsyn. Bland andra Svenska
Bankföreningen motsätter sig att Finansinspektionen ska få delta i samverkan med brottsbekämpande myndigheter och kreditinstitut och anser att Finansinspektionen skulle vara jävig vid sin tillsyn. Som framhålls i utkastet och av Finansinspektionen är emellertid avsikten med samverkan mellan brottsbekämpande myndigheter, tillsynsmyndigheter och verksamhetsutövare inte att verksamhetsutövarens tillsynsmyndighet ska delta i syfte att utöva tillsyn över verksamhetsutövaren. En tillsynsmyndighet som vill delta i samverkan behöver förhålla sig till bl.a. förvaltningslagen (2017:900) när den planerar sitt deltagande i samverkan och vad det kan leda till. Ett beslut om samverkan där brottsbekämpande myndigheter och verksamhetsutövare ingår kommer att avse utbyte av underrättelseinformation mellan deltagarna. Vad samverkan syftar till i ett enskilt fall och hur den avgränsas kommer att framgå av beslutet om samverkan (se avsnitt 6.5). Det kan t.ex. handla om att kartlägga misstänkt penningtvätt med anknytning till ett visst kriminellt nätverk, utbyta information om hur nya brottsupplägg kan förebyggas eller att förhindra finansiering av en angiven terroriströrelse. Beslutet sätter alltså gränser för vilka syften som myndigheterna får samverka. Av 5 § förvaltningslagen följer att en myndighet endast får vidta åtgärder som har stöd i rättsordningen och att den i sin verksamhet ska vara saklig och opartisk. I detta ingår bl.a. att en myndighet inte får låta sig vägledas av andra intressen än dem som den är satt att tillgodose. Även om en tillsynsmyndighet rent allmänt har till uppdrag att utöva tillsyn över t.ex. ett kreditinstitut bör det därför inte komma i fråga att tillsynsmyndigheten deltar i samverkan för att kunna vidta tillsynsåtgärder mot ett enskilt kreditinstitut. Med den utgångspunkten bör den omständigheten att Finansinspektionen får delta i samverkan tillsammans med ett kreditinstitut i sig inte göra att myndigheten anses vara jävig. I sammanhanget noterar regeringen att det i andra länder förekommer att tillsynsmyndigheter deltar i liknande samarbeten där underrättelseinformation delas mellan brottsbekämpande myndigheter och kreditinstitut, t.ex. i Storbritannien. En annan sak är att det i förvaltningslagen finns bestämmelser om jäv för den som för en myndighets räkning tar del i handläggningen på ett sätt som kan påverka myndighetens beslut i ett ärende och om förfarandet vid jävssituationer (16–18 §§). Allt detta behöver tillsynsmyndigheten beakta inför ett eventuellt deltagande i samverkan. Det kan t.ex. innebära att de personer som för tillsynsmyndighets räkning deltar i samverkan inte också bör arbeta med den faktiska tillsynen över de verksamhetsutövare som deltar.
Samverkan är dessutom frivillig. De som deltar i samverkan behöver därför vara överens om kretsen. Regeringen ser – i likhet med Finansinspektionen – att det finns klara fördelar med att en tillsynsmyndighet deltar i samverkan tillsammans med brottsbekämpande myndigheter och
kreditinstitut, även om detta ytterst bygger på att det finns ett ömsesidigt förtroende mellan deltagarna.
Svenska Bankföreningen anser att en särskilt känslig situation kan uppkomma om ett kreditinstitut är föremål för tillsynsaktiviteter samtidigt som det deltar i samverkan tillsammans med tillsynsmyndigheten. Frågeställningen är dock inte begränsad till samverkan mellan Finansinspektionen och kreditinstitut utan liknande frågor kan även uppkomma i samverkan mellan brottsbekämpande myndigheter och kreditinstitut, t.ex. om det inleds en förundersökning om misstänkt penningtvätt i ett kreditinstitut. I förarbetena till den nuvarande penningtvättslagen uppmärksammade regeringen att en överträdelse av penningtvättslagen som kan bli föremål för ett administrativt ingripande under vissa förhållanden även kan innebära t.ex. näringspenningtvätt eller medhjälp till penningtvättsbrott enligt lagen (2014:307) om straff för penningtvättsbrott. I sådana situationer kan de rättigheter som följer av Europakonventionen begränsa hur uppgifter som en tillsynsmyndighet begärt in med stöd av en uppgiftsskyldighet får användas (prop. 2016/17:173 s. 431 f.). Att en tillsynsmyndighet eller brottsbekämpande myndighet utreder ett kreditinstitut kan därför tala emot samverkan i ett enskilt fall och den utredande myndigheten bör då också i allmänhet avstå från att delta i samverkan med kreditinstitutet (se även avsnitt 6.5).
Sammantaget bör samverkan enligt kapitlet kunna ske mellan brottsbekämpande myndigheter, tillsynsmyndigheter och verksamhetsutövare för att förhindra, förebygga eller upptäcka penningtvätt och finansiering av terrorism. Med tanke på syftet med sådan samverkan bör tillsynsmyndigheters deltagande begränsas till den myndighet eller de myndigheter som utövar tillsyn över verksamhetsutövare som får delta i samverkan.
När det gäller brottsbekämpande myndigheter bör de myndigheter som har uppgifter som anknyter till syftet med samverkan – underrättelseverksamhet som avser penningtvätt eller finansiering av terrorism – komma i fråga. Som framgår av avsnitt 4 rör det sig om i första hand om Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten och Skatteverket. Även Tullverket bör kunna ingå i samverkan. Myndigheten har visserligen inte direkt till uppgift att utreda penningtvätt eller finansiering av terrorism. Men myndigheten kan i sin verksamhet också förebygga och förhindra sådan brottslighet genom att hålla kvar kontanter vid Sveriges gränser eller ta brottvinster i beslag från andra brott med nära koppling till bl.a. penningtvätt.
Finansinspektionen anser att det behöver klargöras i vilka konstellationer som samverkan får ske mellan myndigheter och kreditinstitut. Förslaget innebär i princip att samverkan får ske mellan en eller flera brottsbekämpande myndigheter och ett eller flera kreditinstitut. Finansinspektionen får delta i en sådan samverkan. Samverkan får också ske mellan Finansinspektionen och ett eller flera kreditinstitut. Minst en myndighet måste dock alltid delta i samverkan (se nedan).
… och mellan brottsbekämpande myndigheter och tillsynsmyndigheter…
När det gäller samverkan mellan brottsbekämpande myndigheter och tillsynsmyndigheter gör sig andra hänsyn gällande. Sådan samverkan kan
handla om att samordna insatser mellan tillsynsmyndigheter, t.ex. när en fråga berör flera kategorier av verksamhetsutövare, eller när myndigheterna – som länsstyrelserna – har överlappande uppdrag. Det kan också handla om att möjliggöra förvaltningsrättsliga åtgärder som har sin grund i andra myndigheters underrättelseinformation. Till exempel kan det finnas ett behov för brottsbekämpande myndigheter att lämna uppgifter till en tillsynsmyndighet om att en viss verksamhetsutövare har en kundkrets som består av många misstänkta kriminella. Det kan vara ett tecken på att verksamhetsutövaren lättare kan utnyttjas för brottslighet eller att verksamheten på annat sätt är särskilt riskfylld. Tillsynsmyndigheterna kan även få uppgifter om att olämpliga personer ingår i en verksamhetsutövares ledning.
Tillsynsmyndigheternas roll i sådan samverkan skiljer sig åt från samverkan mellan brottsbekämpande myndigheter, tillsynsmyndigheter och verksamhetsutövare (se ovan). Nu aktuell samverkan avser den kontrollerande delen av tillsynsmyndigheternas verksamhet, dvs. tillsynen över att verksamhetsutövare följer penningtvättslagen. Det handlar alltså om samverkan i syfte att underlätta tillsynen över enskilda verksamhetsutövare eller verksamhetsutövare som kollektiv. Det framstår som naturligt att verksamhetsutövare inte bör få delta i sådan samverkan. Samverkan av detta slag bör därför begränsas till brottsbekämpande myndigheter och tillsynsmyndigheter. På så sätt undviks de farhågor som länsstyrelserna i
Stockholms, Västra Götalands och Skåne län tar upp.
… men övriga aktörer som ingår eller får ingå i samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism bör i nuläget inte få delta i samverkan
Utredningen föreslår att Sveriges advokatsamfund, som utövar tillsyn över advokater och advokatbolag, ska få delta i samverkan. Samfundet är inte en myndighet utan en oberoende privaträttslig organisation som i lag getts uppgifter som innefattar myndighetsövning (8 kap. rättegångsbalken). Enligt utredningen innebär samfundets särskilda roll och ställning att det finns situationer där ett deltagande från samfundet inte skulle vara lämpligt. Eftersom samverkan föreslås vara frivillig bedömer utredningen att det ändå inte finns något hinder mot att inkludera samfundet i deltagarkretsen. Enligt Sveriges advokatsamfund medför dock samfundets oberoende roll att det i praktiken kommer vara svårt för samfundet att samverka genom informationsdelning till myndigheter och att det skulle vara orimligt om samfundet i en samverkan skulle tvingas lämna ut information till myndigheter.
Det finns argument som talar såväl för som emot att samfundet ska kunna delta i samverkan. Å ena sidan utövar samfundet tillsyn över advokater och advokatbolag. I den rollen har samfundet i princip samma uppdrag, befogenheter och behov som tillsynsmyndigheterna på området. Genom att samverkan föreslås vara frivillig är risken liten för att en samverkan där samfundet deltar skulle utformas och ske på ett för samfundet olämpligt sätt. Å andra sidan ska samfundet tillvarata advokaters och advokatbolags intressen i olika avseenden. Som regeringen tidigare har uttalat måste det finnas en balans mellan dessa roller för att samfundets medlemmar och allmänheten ska ha förtroende för samfundet
(prop. 2018/19:125 s. 31). Intresset av att denna balans inte rubbas får, med beaktande av de synpunkter som samfundet lämnar, anses överväga den nytta som ett deltagande från samfundet skulle kunna ha och samfundet bör därför inte få delta i samverkan.
Utredningen föreslår vidare att Bolagsverket, Brottsförebyggande rådet och Kronofogdemyndigheten ska få delta i samverkan. Dessa myndigheter har inte brottsbekämpande uppgifter och utövar inte tillsyn över verksamhetsutövare enligt penningtvättslagen. Frågan är då om de bör få ingå i samverkan.
Bolagsverket ansvarar för olika associationsrättsliga register och registret över verkliga huvudmän. I så stor utsträckning som möjligt ska verket minimera riskerna för att verkets rutiner utnyttjas för ekonomisk brottslighet. Verket bedriver dock ingen underrättelseverksamhet och har inte någon tillsynsroll enligt penningtvättslagen. Mot den bakgrunden får verkets behov av att delta i samverkan anses vara begränsat. Verket har även sämre möjligheter att skydda uppgifter som lämnas dit än vad brottsbekämpande myndigheter och tillsynsmyndigheter har. Som utredningen lyfter fram finns det i princip inte några bestämmelser om sekretess som skyddar uppgifter som lämnas till verket utöver de bestämmelser till skydd för enskilda i 21 kap. OSL som gäller för alla myndigheter. Det skulle därför många gånger vara olämpligt att inkludera verket i en samverkan som nu föreslås. Sammantaget bör Bolagsverket därför i nuläget inte få delta i samverkan.
Brottsförebyggande rådet (Brå) har till uppgift att bidra till kunskapsutvecklingen inom rättsväsendet och det kriminalpolitiska området samt att främja brottsförebyggande arbete. Myndigheten ansvarar bl.a. för forsknings-, analys- och utvecklingsarbete, samlar in statistik samt ger metodstöd och underlag för åtgärder och prioriteringar till myndigheter inom rättsväsendet. Som Brå påpekar omfattas uppgifter i myndighetens forsknings- och statistikverksamhet av absolut sekretess (24 kap. 8 § OSL och 7 § offentlighets- och sekretessförordningen). Regeringen har flera gånger inskärpt vikten av att statistiksekretessen upprätthålls (prop. 2020/21:160 s. 34). Det framstår därför inte som lämpligt att Brå ska omfattas av den föreslagna uppgiftsskyldigheten. Men till skillnad från
Brå bedömer regeringen att det även är tveksamt om det finns behov av att Brå bidrar med expertis, bedömningar och råd i samverkan och det bör vara tillräckligt att Brå bidrar med sin expertis inom ramen för det arbete som sker i samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism. Det finns därför inte i nuläget tillräckliga skäl för att Brå ska få delta i samverkan.
Kronofogdemyndighetens huvudsakliga uppgifter är indrivning, verkställighet, betalningsföreläggande och handräckning, skuldsanering samt tillsyn i konkurs. Myndigheten bedriver inte underrättelseverksamhet och har heller inte tillsyn över de verksamhetsutövare som omfattas av penningtvättslagen. Däremot ska myndigheten förebygga och motverka ekonomisk brottslighet samt delta i det myndighetsgemensamma arbetet mot den grova och organiserade brottsligheten. Myndigheten är skyldig att underrätta finanspolisen om misstänkt penningtvätt i samband med att den hanterar kontanter om inte sekretess hindrar det (4 kap. 4 § andra stycket penningtvättslagen). Detta talar i viss mån för att myndigheten ska kunna delta i en samverkan.
Samtidigt finns det omständigheter som talar mot detta. Med hänsyn till myndighetens huvudsakliga uppdrag kan det antas att den framför allt skulle ta emot uppgifter från övriga deltagare i samverkan för att använda uppgifterna i de ärenden som myndigheten handlägger. Myndigheten ingår dock redan i den krets som i en viss typ av samverkan kan utbyta uppgifter med stöd av lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet och den har också rätt att få uppgifter från företag om enskildas förhållanden till företaget om det behövs för bl.a. utmätning, verkställighet om beslut om kvarstad och betalningssäkring och för tillsyn enligt lagen om näringsförbud (se redogörelsen i prop. 2019/20:83 s. 23 f.). I de syftena har myndigheten även tillgång till uppgifter om innehavare av konton och värdefack hos kreditinstitut och värdepappersbolag med stöd av lagen (2020:272) om konto- och värdefackssystem. Det finns alltså goda möjligheter för myndigheten att på annat sätt än i en samverkan få tillgång till de uppgifter som myndigheten behöver i sin verksamhet. Sammantaget anser regeringen därför att det i nuläget inte finns tillräckliga skäl att inkludera Kronofogdemyndigheten i deltagarkretsen.
Allmänna utgångspunkter för hur kretsen av verksamhetsutövare bör avgränsas
Penningtvättslagen innebär att ett mycket stort antal verksamhetsutövare – ca 20 000 – ska bedöma den risk som kan förknippas med kundrelationen, utföra åtgärder för kundkännedom och övervaka pågående affärsförbindelser och bedöma enstaka transaktioner samt rapportera misstänkt penningtvätt eller finansiering av terrorism till finanspolisen. Verksamhetsutövarna omfattar ett stort antal verksamhetsslag, från stora internationella företag – t.ex. kreditinstitut med gränsöverskridande verksamhet – till små företag såsom enskilda firmor (t.ex. olika former av juridisk eller ekonomisk rådgivning, med eller utan auktorisation) samt personer som tillhandahåller varor – t.ex. klockor, bilar, konstverk – mot kontant betalning som överstiger vissa beloppsgränser. Däremellan finns verksamhetsutövare av de mest skilda slag, bl.a. ca 2 500 finansiella företag av olika slag (betaltjänstleverantörer, personer som förvaltar olika slag av fonder, försäkringsföretag, konsumentkreditinstitut, bostadskreditinstitut, finansiella institut, t.ex. fysiska och juridiska personer som driver valutaväxling, och värdepappersbolag). Det finns också personer som driver olika former av spelverksamhet, från kasinon till spel på internet.
Alla typer av verksamhetsutövare riskerar att utnyttjas för penningtvätt eller finansiering av terrorism, vilket skulle kunna motivera en vid krets av deltagare i samverkan, t.ex. alla verksamhetsutövare eller alla finansiella företag. Det finns dock andra hänsyn som måste beaktas när deltagarkretsen i samverkan bestäms.
Förutsättningarna för den verksamhet som bedrivs av respektive verksamhetsutövare skiljer sig påtagligt åt i flera viktiga avseenden. Vissa verksamhetsutövare omfattas av särskild och i vissa fall mycket omfattande rörelselagstiftning där tillstånd krävs för att verksamheten över huvud taget ska få bedrivas. Dessa verksamheter står under tillsyn i den ordinarie verksamheten, dvs. även i andra avseenden än beträffande penningtvättslagen. Det motsatta förhållandet gäller för flertalet verksam-
hetsutövare, dvs. det mycket stora antal verksamhetsutövare (ca 15 000 fysiska eller juridiska personer) som vid tillämpning av penningtvättslagen står under tillsyn av de tre länsstyrelserna.
Mot bakgrund av de mycket skilda förutsättningar som gäller för olika verksamhetsutövare inställer sig frågan om alla verksamhetsutövare ska få delta i en samverkan. Det ligger i sakens natur att samverkan – och den uppgiftsskyldighet som den vilar på – i avgörande utsträckning bygger på förtroende mellan de som deltar i samverkan. Eftersom det i samverkan typiskt sett kommer att delas mycket känsliga uppgifter ställer det krav på att mottagaren kan skydda uppgifterna på ett tillfredsställande sätt, både i formellt och praktiskt hänseende. Det är inte givet att alla verksamhetsutövare kan göra det. Ju större krets av verksamhetsutövare som får delta, desto högre risk för att myndigheterna kommer att vara återhållsamma med att delta i samverkan eller att myndigheterna deltar i samverkan med verksamhetsutövare som inte har förutsättningar att hantera känsliga uppgifter.
Ett ökat informationsutbyte väcker också – som Giva Sverige är inne på – frågor om hur kunder till verksamhetsutövarna ska ges ett erforderligt skydd mot godtyckliga bedömningar. Framför allt innebär ett deltagande i samverkan att det ställs stora krav på deltagaren att hantera mottagna uppgifter på ett säkert sätt. Detta innefattar ställningstaganden som många gånger kan vara komplicerade och som medför att de aktörer som beslutar om samverkan åläggs ett stort ansvar att avgränsa den på ett lämpligt sätt. I likhet med länsstyrelserna i Stockholms, Västra Götalands och Skåne län bedömer regeringen att det är tveksamt om samtliga verksamhetsutövare som kan tänkas delta har möjlighet att göra den intresseavvägning som ett deltagande förutsätter.
Enligt regeringens mening bör därför endast verksamhetsutövare som uppfyller tillräckliga krav på informationssäkerhet, intern kontroll och styrning och kundskydd få delta i samverkan.
Det finns ett särskilt starkt behov av att kreditinstitut får delta i samverkan
Kreditinstitut utgör motorn i det finansiella systemet och är en av de privata aktörer som har en central roll för samhällets funktionssätt, framför allt infrastrukturen. Kreditinstituten tillhandahåller tjänster i form av betalningar, sparande och krediter och i stort sett samtliga företag och privatpersoner är beroende av att banksystemet fungerar. I princip alla upplägg för att tvätta pengar behöver också förr eller senare involvera kreditinstitut. Penningtvättslagen – och de EU-direktiv och internationella rekommendationer från Financial Action Task Force som lagen vilar på – utgår därför från den verksamhet som kreditinstitut driver. Kreditinstitut har i allmänhet långvariga kundförhållanden och har goda förutsättningar att utföra åtgärder för kundkännedom, övervaka pågående affärsförbindelser och bedöma enstaka transaktioner samt rapportera misstänkt penningtvätt och finansiering av terrorism till finanspolisen. Alla transaktioner mellan en kund och ett kreditinstitut – t.ex. betalningar och krediter – utgår från att kunden har ett inlåningskonto hos banken. Många andra verksamhetsutövare har i allmänhet kortvariga kundförhållanden och för dessa ligger tyngdpunkten vid tillämpningen av penningtvättslagen
på åtgärder för kundkännedom. Men samverkan går i första hand ut på att underlätta för övervakningen av affärsförbindelser med viss fasthet och kontinuitet.
Enligt finanspolisens årsrapport för 2020 lämnades ca 75 procent av rapporter om misstänkt penningtvätt och finansiering av terrorism av kreditinstitut. Liknande siffror återfinns i tidigare årsrapporter. Statistiken illustrerar att kreditinstitut har en särställning vid tillämpning av penningtvättslagen. En förklaring är, som framgår ovan, att i princip alla upplägg för att tvätta pengar förr eller senare behöver involvera kreditinstitut. Till följd av den höga risken för att utnyttjas för penningtvätt har kreditinstitut byggt upp omfattande rutiner och sofistikerade möjligheter för att övervaka sina kunder och deras transaktioner i syfte att motverka penningtvätt.
Det är även så att brister i kreditinstituts arbete mot penningtvätt och finansiering av terrorism riskerar att få allvarligare konsekvenser för samhället i stort än brister hos övriga verksamhetsutövare. Det beror på att kreditinstituten har en central roll i det finansiella systemet. Återkommande problem med penningtvätt i sektorn riskerar att påverka förtroendet för det svenska finansiella systemet. Det kan t.ex. leda till högre finansieringskostnader för kreditinstitut, vilket i sin tur kan innebära högre kostnader för hushåll att köpa bostäder och för företag att låna pengar till investeringar och i förlängningen påverka den ekonomiska tillväxten negativt. En återkallelse av ett enskilt kreditinstituts tillstånd att bedriva verksamhet som en följd av brister i arbetet mot penningtvätt och finansiering av terrorism kan få följdverkningar för den finansiella stabiliteten och de offentliga finanserna som kan vara allvarliga och svåra att överblicka. En återkallelse av ett stort kreditinstituts tillstånd kan därtill skada Sveriges anseende internationellt. Av dessa skäl är det särskilt angeläget att kreditinstitut ska kunna delta i samverkan.
Kreditinstitut samverkar redan i dag med finanspolisen
Det är naturligt att samverkan – som innebär att känsliga uppgifter ska utbytas mellan deltagarna – bygger på redan upparbetade samarbetsformer. Det i dag mest utvecklade samarbetet mellan myndigheter och verksamhetsutövare (Samlit) avser samverkan mellan just kreditinstitut och finanspolisen.
Också i med Sverige jämförbara länder – såsom Storbritannien – sker utbyte av konkret underrättelseinformation mellan brottsförebyggande myndigheter, tillsynsmyndigheter på finansmarknaden och en begränsad krets av kreditinstitut (Joint Money Laundering Intelligence Taskforce).
Kreditinstitut har redan i dag särskild erfarenhet av att hantera känsliga uppgifter…
Ett utökat informationsutbyte förutsätter att deltagarna kan hantera och omhänderta mottagna uppgifter på ett säkert sätt. Det är av betydelse både för deltagande myndigheter och för enskilda som berörs av samverkan.
Som redogörs för i avsnitt 5.1 omfattas uppgifter i kreditinstitutens verksamhet i regel av tystnadsplikt. Kreditinstitut och företag i den finansiella sektorn får till skillnad från andra verksamhetsutövare också dela information som omfattas av tystnadsplikt med andra företag inom samma koncern eller till dotterföretag och filialer (4 kap. 9 § andra stycket
2 penningtvättslagen) samt samköra register över misstänkt penningtvätt med sina filialer eller med andra verksamhetsutövare i samma koncern (5 kap. 9 § samma lag).
Många kreditinstitut omfattas vidare av särskilda krav i fråga om informationssäkerhet. Banker tillhandahåller samhällsviktiga tjänster som omfattas av lagen (2018:1174) om informationssäkerhet för samhällsviktiga och digitala tjänster. Vissa kreditinstitut bedriver dessutom säkerhetskänslig verksamhet enligt säkerhetsskyddslagen (2018:585). Ett institut som bedriver verksamhet som omfattas av lagen ska bl.a. förebygga att säkerhetsskyddsklassificerade uppgifter obehörigen röjs, ändras, görs otillgängliga eller förstörs. Till det kommer att Finansinspektionen har utfärdat föreskrifter och allmänna råd om informationssäkerhet, itverksamhet och insättningssystem (FFFS 2014:5).
Som en följd av regelverken är många kreditinstitut redan i dag vana att hantera vissa av de frågor som ett mer omfattande informationsutbyte väcker. Det gör att kreditinstitut har goda förutsättningar att hantera känsliga uppgifter som tas emot i samverkan.
…och har dessutom särskilt hårda krav på styrning och kontroll…
Bestämmelser om intern styrning och kontroll är även i vissa avseenden hårdare när det gäller kreditinstitut och andra finansiella företag än för övriga verksamhetsutövare. Förutom krav på bl.a. rutiner och riktlinjer som gäller för alla verksamhetsutövare enligt 6 kap. penningtvättslagen är det obligatoriskt för kreditinstitut och andra finansiella företag att ha en centralt funktionsansvarig (Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism, FFFS 2017:11). Den centralt funktionsansvarige ska övervaka och löpande kontrollera att företaget uppfyller penningtvättslagen, inspektionens föreskrifter och företagets rutiner och riktlinjer, ge råd och stöd till samt utbilda och informera företagets anställda om regelverket samt kontrollera och bedöma om företagets rutiner och riktlinjer för att förhindra att företaget utnyttjas för penningtvätt eller finansiering av terrorism är ändamålsenliga och effektiva. Regeringen anser att det finns ett stort värde i att det finns en sådan funktion hos deltagande verksamhetsutövare. Inte minst kommer det finnas ett behov av tydliga riktlinjer om hur anställda hos berörda verksamhetsutövare ska agera inom ramen för samverkan för att inte bryta mot regelverket.
Utöver de krav som följer av penningtvättslagen innehåller rörelseregleringen för kreditinstitut omfattande regler om institutens interna styrning och kontroll. Ett kreditinstitut ska bl.a. identifiera, mäta, styra, internt rapportera och ha kontroll över de risker som dess rörelse är förknippad med. Institutet ska se till att det har en tillfredsställande intern kontroll (6 kap. 2 § LBF). Styrelsen i ett kreditinstitut ska även se till att det finns skriftliga interna riktlinjer och instruktioner i den omfattning som behövs för att uppfylla dessa krav och för att i övrigt styra rörelsen. Dessa riktlinjer och instruktioner ska utvärderas och ses över regelbundet (6 kap. 5 § LBF). Finansinspektionen har meddelat föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut som ytterligare konkretiserar institutens ansvar, FFFS 2014:1. Föreskrifterna, som är
omfattande, innehåller bl.a. allmänna organisatoriska krav och krav på kontrollfunktioner, riskhantering och hur intressekonflikter ska hanteras.
…och omfattas vidare av ett kundskydd
En särskild utmaning med ett informationsutbyte som omfattar verksamhetsutövare är att säkerställa att enskilda inte utsätts för oproportionerliga ingrepp i sin personliga integritet. En fråga som utredningens förslag väcker är hur samverkan inte ska leda till att kunder hos verksamhetsutövarna nekas tillgång till produkter eller tjänster eller ”svartlistas” på marknaden utan att det finns verkligt goda skäl för det. Giva Sverige framhåller bl.a. att verksamhetsutövarnas tolkning av misstänkta transaktioner redan har inneburit negativa konsekvenser för enskilda aktörer inom ideell sektor, t.ex. att bankkonton stängts ned.
Det finns särskilda regler för kreditinstitut som syftar till att trygga kunder och konsumenters tillgång till det finansiella systemet, s.k. kontraheringsplikter.
Ett svenskt kreditinstitut får inte vägra en konsument som är lagligen bosatt inom EES att öppna ett betalkonto med grundläggande funktioner om det inte skulle strida mot penningtvättslagen eller om det annars finns särskilda skäl mot att tillhandahålla konsumenten ett betalkonto (4 a kap. 1 § lagen [2010:751] om betaltjänster). Ett sådant konto brukar benämnas som ett transaktions- eller lönekonto. Exempel på särskilda skäl som talar mot ett tillhandahållande är om konsumenten använt eller kan antas komma att använda ett betalkonto för olagliga ändamål eller om konsumenten tidigare misskött sig gentemot kreditinstitutet (prop. 2016/17:129 s. 66). För utländska kreditinstitut som driver verksamhet från filial i Sverige gäller motsvarande regler i hemlandet (Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner).
Ett svenskt kreditinstitut eller ett utländskt kreditinstitut som driver verksamhet från filial i Sverige är vidare skyldigt att ta emot insättningar av var och en, om det inte finns särskilda skäl mot det (11 d § lagen [1995:1571] om insättningsgaranti). Med en insättning avses ett tillgodohavande som avser inlåning på ett konto. Ett sådant konto brukar benämnas som ett inlåningskonto. Vad som kan utgöra skäl att neka insättningar enligt lagen om insättningsgaranti motsvarar i princip det som kan utgöra skäl att neka ett betalkonto med grundläggande funktioner (prop. 2002/03:139 s. 262, jfr prop. 2016/17:129 s. 35).
För konsumenter som redan har ett betalkonto med grundläggande funktioner innehåller lagen om betaltjänster också begränsningar i rätten att säga upp ett sådant konto (4 a kap. 9 §). Ett konto får sägas upp bara om – konsumenten avsiktligt har använt betalkontot för olagliga ändamål, – det inte har förekommit några transaktioner på betalkontot under de
senaste 24 månaderna, – konsumenten har lämnat felaktiga uppgifter när betalkontot öppnades,
och korrekta uppgifter skulle ha lett till att han eller hon inte hade fått öppna ett sådant konto, eller – det finns särskilda skäl.
Det har, liksom vid avslag på en ansökan, ansetts att särskilda skäl kan vara att en konsument har misskött sig i vissa avseenden gentemot kreditinstitutet, dock inte sådan misskötsamhet som innebär att konsumenten inte har betalat sina krediter eller avgiften i tid eller att konsumenten har betalningsanmärkningar. Endast det faktum att det finns en misstanke om penningtvätt eller finansiering av terrorism bör inte utgöra självständig grund för uppsägning av ett avtal om betalkonto med grundläggande funktioner. Möjligheten att säga upp ett sådant avtal på grund av särskilda skäl bör endast komma i fråga i undantagsfall (prop. 2016/17:129 s. 39).
Om ett kreditinstitut avslår eller säger upp ett avtal om betalkonto med grundläggande funktioner ska institutet underrätta konsumenten om detta och om vart han eller hon kan vända sig för att framföra klagomål eller få beslutet rättsligt prövat. Om det är möjligt ska också skälen för uppsägningen framgå av underrättelsen (4 a kap. 3 och 9 §§).
Bestämmelserna innebär att kunder till kreditinstitut tillförsäkras ett skydd mot godtycke från institutens sida. Ett institut får neka eller avsluta de tjänster som nämnts endast om det finns starka skäl för det. Kunden har i så fall en möjlighet att få sin sak rättsligt prövad i allmän domstol (tvistemål) och Finansinspektionen har därtill tillsyn över hur bestämmelserna tillämpas. I fråga om betalkonto med grundläggande funktioner kan en konsument dessutom vända sig till Allmänna reklamationsnämnden. Skyddet enligt bestämmelserna omfattar visserligen inte alla produkter och tjänster som ett kreditinstitut tillhandahåller. Men eftersom instituten i många fall ändå är förhindrade att avsluta en affärsförbindelse med en kund kan bestämmelserna även i andra fall väntas ha en återhållande effekt mot att uppgifter som delas i samverkan leder till att ett institut nekar eller säger upp andra tjänster – t.ex. en bostadskredit – utan att ha skäl för det, inte minst sett mot bakgrund av att flertalet företag och privatpersoner i Sverige har samlat sina insättningar och krediter i ett och samma kreditinstitut.
Bortsett från vissa försäkringsavtal saknas bestämmelser om kontraheringsplikt för övriga verksamhetsutövare. Även detta talar för att begränsa deltagandet i samverkan till kreditinstitut.
Sammanfattande bedömning
Samverkan möjliggör ett omfattande utbyte av uppgifter om penningtvätt och finansiering av terrorism mellan deltagarna. Det väcker frågor om hur deltagande myndigheters intressen ska skyddas men även hur det ska säkerställas att enskilda som berörs av samverkan inte utsätts för oproportionerliga ingrepp i sin personliga integritet, särskilt ingrepp som inte kan prövas rättsligt. En avgränsning till kreditinstitut gör det möjligt att anordna samverkan på ett säkert och effektivt sätt utan att enskildas intressen får stå tillbaka. Det är också i linje med hur motsvarande informationsutbyten har utformats i andra länder.
Avgränsningen vinner stöd av bedömningarna i den nationella riskbedömningen av penningtvätt och finansiering av terrorism i Sverige 2021/2022 (Polismyndigheten dnr A052.211/2021). Enligt rapporten är det i banksektorn som penningtvätt har störst samhällsekonomiska effekter och i princip alla upplägg för att tvätta pengar involverar kreditinstitut. Utifrån risken för penningtvätt och de samhällsekonomiska effekterna av
penningtvätt i en viss sektor står två verksamhetsutövare ut – kreditinstitut och finansiella institut, t.ex. företag som driver valutaväxling. Hos kreditinstitut är risken för penningtvätt ”betydande” och de samhällsekonomiska effekterna ”höga”. Hos finansiella institut är risken för penningtvätt ”hög” och de samhällsekonomiska effekterna ”betydande”. Till sektorer med ”betydande” risk för penningtvätt och där de samhällsekonomiska effekterna är ”betydande” hör betalningsinstitut och fastighetsmäklare. Till sektorer med ”hög” eller ”betydande” risk för penningtvätt men där de samhällsekonomiska effekterna är ”låga” eller ”medel” hör t.ex. spelverksamhet. Slutligen konstateras att det är kreditinstituten som har byggt upp omfattande rutiner och övervakningssystem och är bäst rustade att bekämpa penningtvätt.
Vid en samlad bedömning av vilka verksamhetsutövare som kan väntas uppfylla de krav som bör ställas för att få ingå i samverkan bedömer regeringen att det, av de skäl som framgår ovan, endast är kreditinstitut som i nuläget bör få delta i samverkan.
Förslaget innebär att samverkan ska få ske för att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism mellan
– brottsbekämpande myndigheter, Finansinspektionen och kreditinstitut, eller
– brottsbekämpande myndigheter och tillsynsmyndigheter. Några remissinstanser, däribland Polismyndigheten, Svenska Bankföreningen och Säkerhetspolisen, invänder mot den avgränsning av deltagarkretsen som görs i utkastet. Vissa remissinstanser framhåller att det finns stora risker för penningtvätt även hos verksamhetsutövare som inte är kreditinstitut medan andra pekar på att skillnaderna mellan kreditinstitut och andra verksamhetsutövare på finansmarknadsområdet inte är sådana att endast kreditinstitut bör få delta i samverkan. Polismyndigheten delar inte de utgångspunkter som ligger till grund för avgränsningen i utkastet och anser att åtminstone företag under Finansinspektionens tillsyn bör kunna delta i samverkan.
Regeringen konstaterar att bestämmelserna om samverkan innebär ett principiellt avsteg från grunderna i offentlighets- och sekretesslagen genom att bestämmelserna ger myndigheter och enskilda – i form av kreditinstitut – omfattande möjligheter att utbyta information om penningtvätt och finansiering av terrorism med varandra. Ett informationsutbyte som omfattar enskilda väcker, som redovisas ovan, flera frågor om enskildas integritet och hur bestämmelserna ska tillämpas på ett sätt som är både effektivt och rättssäkert. Finansbolagens Förening anser att även företag som inte är kreditinstitut – t.ex. finansbolag – bör få delta i samverkan men förordar en mer begränsad samverkansform för dessa verksamhetsutövare. Regeringen konstaterar dock att såväl utredningens som utkastets förslag avser samverkan med ett i princip helt fritt informationsutbyte. Den krets av verksamhetsutövare som regeringen föreslår ska få samverka ska ses i detta ljus. För att det ska vara lämpligt att inkludera ytterligare deltagare i samverkan av det slag som nu föreslås behöver överväganden i flera avseenden göras. Det handlar bl.a. om behovet av att en viss typ av verksamhetsutövare ingår i samverkan, men också, som framhållits ovan, om det är lämpligt med hänsyn till krav på t.ex. informationssäkerhet, hantering av operativa risker, intern kontroll och styrning samt kundskydd som bör ställas på en deltagare i samverkan.
I dessa avseenden finns det betydande skillnader mellan den rörelsereglering som gäller för olika verksamhetsutövare, också på finansmarknadsområdet. Som framhålls av Finansinspektionen, Polismyndigheten och Säkerhetspolisen tillhandahåller t.ex. betalningsinstitut visserligen tjänster som delvis motsvarar kreditinstituts tjänster och dessa företag har därför i och för sig tillgång till värdefulla uppgifter om t.ex. betalningstransaktioner. Det ställs dock – som Svenska Bankföreningen är inne på – mycket lägre rörelsekrav på betalningsinstitut än på kreditinstitut. På t.ex. växlingskontor ställs i huvudsak inga rörelsekrav alls utöver kraven i penningtvättslagen. Det kan också tyvärr konstateras att vissa verksamhetsutövare – som växlingskontor – i flera sammanhang kritiserats för att möjliggöra penningtvätt och annan brottslighet och för att inte fullt ut leva upp till de krav som penningtvättslagen ställer. Regleringen för de verksamhetsutövare som omfattas av lagen (1996:1006) om valutaväxling och annan finansiell verksamhet kan därför behöva skärpas. Att det kan vara mer eller mindre lämpligt att låta en viss typ av verksamhetsutövare ingå i samverkan utvecklas inte närmare av utredningen. Inte heller behandlar utredningen att det hos det stora flertalet av verksamhetsutövare – också på det finansiella området – saknas regler om t.ex. informationssäkerhet, hantering av operativa risker, intern kontroll och styrning samt kundskydd.
Sammanfattningsvis behövs en bredare analys för att kunna ta ställning till i vilken utsträckning och under vilka förutsättningar en vidare krets av verksamhetsutövare bör kunna delta i samverkan. Regeringen är dock inte främmande för att fler verksamhetsutövare än kreditinstitut – som t.ex. Finansinspektionen, Polismyndigheten och Säkerhetspolisen efterfrågar – framöver får delta i samverkan. I så fall behöver emellertid, som framgår ovan, behovet, lämpligheten och förutsättningarna för olika kategorier av verksamhetsutövare att delta i samverkan övervägas. Av intresse i sammanhanget kan t.ex. vara om brottsbekämpande myndigheter och verksamhetsutövare – likt Samlit – tar initiativ till olika samarbetsformer. Regeringen avser därför att återkomma i frågan.
6.3. Förutsättningar för samverkan
Regeringens förslag: Samverkan ska få ske för att förebygga, förhindra eller upptäcka sådan penningtvätt eller finansiering av terrorism som till sin karaktär, komplexitet eller omfattning är allvarlig.
Samverkan ska anordnas så att samverkan inte blir mer långtgående än vad som behövs med hänsyn till ändamålet för samverkan och så att det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för enskilda som berörs av samverkan.
I samverkan ska minst en myndighet delta.
Utredningens förslag överensstämmer i allt väsentligt med regeringens. Utredningen föreslår att samverkan ska få ske endast om det med hänsyn till den misstänkta brottsliga verksamhetens art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl. Utredningens förslag innehåller ingen bestämmelse om proportionalitet.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Länsstyrelserna i Stockholms, Västra Götalands och Skåne län anser att ”särskilda skäl” har en oklar innebörd. Skatteverket anser att det bör klargöras om ett beslut om samverkan kan fattas för två verksamhetsgrenar i samma myndighet eller om ett beslut om samverkan förutsätter att minst två självständiga aktörer deltar. Sveriges advokatsamfund påpekar att det i samverkan kan komma att delas uppgifter om kunder och att det kan leda till att enskilda nekas att ingå eller upprätthålla kundförhållanden. Samfundet anser därför att möjligheten att utbyta information om kunder bör begränsas ytterligare.
Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Svenska Bankföreningen, i vars yttrande Svensk Värdepappersmarknad instämmer, anser att ett kreditinstitut som deltar i samverkan bör kunna utgå från att förutsättningarna för ett beslut om samverkan är uppfyllda och att det är proportionerligt samt att dessa krav inte kan vara en del av
Finansinspektionens tillsyn av kreditinstitut som deltar i samverkan.
Skatteverket anser att det bör förtydligas under vilka förutsättningar myndighetens olika verksamhetsgrenar kan delta i samverkan.
Skälen för regeringens förslag
Samverkan bör bara kunna ske för att bekämpa sådan penningtvätt eller finansiering av terrorism som är allvarlig
Med hänsyn till det integritetsintrång som ett informationsutbyte i samverkan kan innebära bör samverkan endast ske i de fall där det är särskilt motiverat. Det väcker frågan om hur samverkan ska avgränsas.
Ändamålet med samverkan är ytterst att deltagarna i samverkan bättre ska kunna bekämpa penningtvätt eller finansiering av terrorism. I stor utsträckning sker detta genom insamling, bearbetning och analys av information innan det finns en konkret misstanke om brott. För tillsynsmyndigheternas del har förekomsten av brottsmisstankar mindre betydelse för det förebyggande arbete som de bedriver eftersom det arbetet inte syftar till att upptäcka penningtvätt eller finansiering av terrorism hos de verksamhetsutövare som står under tillsyn. Allt detta talar mot att knyta informationsutbytet till särskilt allvarliga brottsrubriceringar enligt den straffrättsliga regleringen.
Utgångspunkten bör i stället vara att möjliggöra ett samarbete kring de former av penningtvätt och finansiering av terrorism vars karaktär och effekter särskilt motiverar förebyggande åtgärder. Så kan vara fallet för allvarligare former av brottslig verksamhet, men också för verksamhet som bedrivs på ett visst sätt eller i viss omfattning eller som är särskilt svårupptäckt (jfr prop. 2015/16:167 s. 29). Frågan är då hur sådana former av penningtvätt eller finansiering av terrorism ska ringas in.
Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet gäller vid särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär och som bedrivs i organiserad form eller systematiskt av en grupp individer. Utredningen har utformat sitt förslag delvis utifrån vad som gäller enligt den lagen. Flertalet av de remiss-
instanser som uttalar sig i frågan – bl.a. Svensk Försäkring och Finansinspektionen – anser att utredningens förslag till avgränsning framstår som väl avvägt och balanserat. Sveriges advokatsamfund anser dock, särskilt mot bakgrund av de följder som ett utökat informationsutbyte kan få för enskilda kunder i kreditinstitut, att det finns skäl att begränsa möjligheterna att utbyta uppgifter om enskilda individer till vad som är absolut nödvändigt och att utredningens förslag går för långt i det avseendet.
Enligt regeringens mening bör det ofta vara motiverat att samverka för att bekämpa sådan brottslig verksamhet i form av penningtvätt eller finansiering av terrorism som kan omfattas av lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet och övervägandena bakom den lagen kan i viss mån även ligga till grund för hur den nu aktuella samverkan ska avgränsas.
Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet är tillämplig vid samverkan mot brottslig verksamhet som är av allvarlig eller omfattande karaktär. Med allvarlig karaktär avses i första hand verksamhet som misstänks innefatta brottsliga gärningar med ett högt straffvärde. Men även andra omständigheter än straffvärdet kan leda till bedömningen att en viss verksamhet är av allvarlig karaktär, som att den utövas för att dölja annan brottslig verksamhet eller för att möjliggöra och underlätta mer avancerade brottsupplägg. Ytterst ska en helhetsbedömning göras. Vid bedömningen av om viss brottslig verksamhet är omfattande kan olika omständigheter, sedda var för sig eller tillsammans, göra att kriteriet är uppfyllt, t.ex. att brottsligheten är geografiskt utbredd eller omfattar ett stort antal händelser (samma prop. s. 29). Regeringen anser att detta är lämpliga kriterier även för den nu föreslagna samverkan. I tillägg bör även komplexiteten hos den penningtvätt eller finansiering av terrorism som avses motverkas räknas upp bland de omständigheter som kan motivera samverkan. Behovet av samverkan kan antas vara särskilt stort för att komplexa upplägg ska kunna upptäckas eller förhindras, t.ex. sådana som involverar svåröverskådliga bolagsstrukturer eller som innefattar flera kreditinstitut.
Ytterligare en förutsättning för att lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet ska vara tillämplig är att verksamheten bedrivs i organiserad form eller systematiskt av en grupp individer. Detta har motiverats med att brottslighet som utövas av organiserade kriminella strukturer oftast påverkar samhället i större utsträckning och därmed är mer samhällsskadlig än brottslighet som utövas av en ensam gärningsman (samma prop. s. 30).
Eftersom den föreslagna samverkan delvis kommer att överlappa tillämpningsområdet för lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet skulle det kunna övervägas att uppställa motsvarande krav även för den. På så vis skulle samverkan avgränsas till allvarligare former av organiserad brottslighet. Även om det finns fördelar med en sådan avgränsning bedömer regeringen att den är mindre lämplig för samverkan som syftar till att bekämpa penningtvätt och finansiering av terrorism. Om samverkan endast skulle omfatta verksamhet i organiserad form eller som bedrivs systematiskt av en grupp individer, kan penningtvätt eller finansiering av terrorism som i och för sig är allvarlig eller omfattande i vissa fall falla utanför samverkan, trots att sådan brottslighet kan vara komplex, svårupptäckt och avse stora finansiella flöden. Ett
exempel på verksamhet som då riskerar att inte omfattas är storskalig penningtvätt bedriven av enskilda individer med koppling till fallerade stater eller stater där risken för korruption annars är hög. En sådan avgränsning skulle också påtagligt försvåra tillsynsmyndigheternas deltagande i samverkan.
Regeringen bedömer sammantaget att samverkan bör kunna ske för att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism som till sin karaktär, komplexitet eller omfattning är allvarlig. Till skillnad från utredningen anser regeringen – som länsstyrelserna i
Stockholms, Västra Götalands och Skåne län är inne på – att det inte bör finnas möjlighet att fatta ett beslut om samverkan om det finns särskilda skäl, utan de kriterier som nämnts får anses vara tillräckligt flexibla för att samverkan ska kunna ske i de fall där det är särskilt motiverat. Till viss del tillgodoses därmed Sveriges advokatsamfunds synpunkt om att utbyte av uppgifter om enskilda ska begränsas till vad som är absolut nödvändigt.
Det finns dock, bl.a. mot bakgrund av samfundets synpunkter, skäl att ytterligare stärka rättssäkerheten i samverkan genom krav på att en samverkan ska anordnas på ett proportionerligt sätt (se nedan).
Samverkan bör vara proportionerlig
I den föreslagna samverkan kommer det vara möjligt att utbyta uppgifter om enskilda, t.ex. kunder i ett kreditinstitut. Att sådana uppgifter får utbytas är en förutsättning för att samverkan ska bli effektiv och verkningsfull. I den myndighetsgemensamma satsningen mot organiserad brottslighet inriktar sig arbetet bl.a. mot strategiska personer, dvs. personer som bedöms utgöra ett samhällshot genom sin kapacitet att agera på flera olika områden (Polismyndigheten, Myndigheter i samverkan mot den organiserade brottsligheten, 2021, dnr A623.293/2020). Det framstår som självklart att även den föreslagna samverkan ska kunna rikta in sig mot individer med sådan kapacitet eller individer som på annat sätt kan misstänkas ha anknytning till allvarligare former av penningtvätt eller finansiering av terrorism.
Som Sveriges advokatsamfund lyfter fram finns det emellertid risker med en samverkan där kreditinstitut deltar. Uppgifter om att en person förekommer i samband med penningtvätt eller finansiering av terrorism kan leda till att kreditinstitut avstår från att inleda eller väljer att avsluta en affärsförbindelse med personen. Det kan visserligen ibland vara motiverat (jfr 3 kap. 1–3 §§ penningtvättslagen) men ett utökat informationsutbyte medför risker för att enskilda nekas produkter och tjänster även i fall där penningtvättslagen inte kräver det.
I avsnitt 6.2 föreslås att bara kreditinstitut ska få delta i samverkan. På så sätt garanteras kunder ett skydd mot godtycke i en praktiskt mycket viktig situation som både utredningen och samfundet tar upp – att ett kreditinstitut nekar en person kontotjänster – eftersom det för kreditinstitut finns särskilda regler som syftar till att trygga tillgång till det finansiella systemet.
Även med beaktande av det skydd som en begränsning av deltagarkretsen skulle innebära för enskilda kan det konstateras att den föreslagna samverkan kan omfatta ett förhållandevis brett tillämpningsområde och inkludera ett stort antal deltagare, vilket skulle kunna leda till ett omfat-
tande utbyte av uppgifter i samverkan. Detta uppmärksammar utredningen, som framhåller att samverkan i den praktiska tillämpningen bör få en snäv avgränsning för att säkerställa att uppgiftsutbytet inte medför oproportionerliga ingrepp i enskildas integritet. Utöver att samverkan avgränsas till vissa allvarligare former av penningtvätt och finansiering av terrorism lämnar utredningen emellertid inte några förslag om hur detta ska gå till.
Enligt regeringens mening är det viktigt att det finns en balans mellan effektivitets- och integritetsintressen i samverkan eller med andra ord att den är proportionerlig utifrån de ändamål som motiverar samverkan. Det behöver inte innebära att samverkan i varje fall ska ges en snäv form, men det ställer krav på att deltagarna i samverkan noga överväger hur samverkan bör anordnas. Det kan handla om att överväga behovet och lämpligheten av vilka som ska delta i samverkan, vad den ska omfatta – inbegripet vilka uppgifter som kan komma att delas – och hur länge samverkan ska pågå. Som framgår av avsnitt 6.5 är detta omständigheter som ska anges i ett beslut om samverkan. För att säkerställa att deltagarna överväger hur samverkan ska ges en proportionerlig form i det enskilda fallet bör det i lag anges att samverkan ska anordnas så att samverkan inte blir mer långtgående än vad som behövs med hänsyn till det ändamål som föranleder samverkan. Det bör också anges att det avsedda resultatet ska stå i rimligt förhållande till de olägenheter som kan antas uppstå för enskilda som berörs av samverkan. Det innebär att deltagarna måste överväga vilka allmänna och enskilda intressen som påverkas i en samverkan och hur dessa ska vägas mot varandra. Om samverkan i hög grad påverkar en enskilds intresse, t.ex. för att samverkan uttryckligen riktar sig mot en eller flera personer, kan de allmänna intressen som motiverar samverkan behöva vara av tyngre karaktär än i en samverkan som har en mer allmän inriktning. För myndigheternas del kan detta redan anses följa av den proportionalitetsprincip som finns i 5 § tredje stycket förvaltningslagen. Den gäller dock inte för privata aktörer – kreditinstitut – som får delta i samverkan. Svenska Bankföreningen anser att ett kreditinstitut som deltar i samverkan bör kunna utgå från att förutsättningarna för ett beslut om samverkan är uppfyllda och att det är proportionerligt samt att dessa krav inte kan vara en del av Finansinspektionens tillsyn av kreditinstitut som deltar i samverkan. Regeringen kan konstatera att det är den myndighet eller de myndigheter som deltar i samverkan som fattar beslut om detta (avsnitt 6.5). I det skedet ligger, som föreningen är inne på, ansvaret för beslutets utformning och innehåll på de myndigheter som deltar. Kravet på proportionalitet i en pågående samverkan omfattar dock också kreditinstitut, vilket t.ex. kan få betydelse för hur möten anordnas och för hur uppgifter lämnas i samverkan.
Det förhållandet att samverkan avgränsas till allvarligare former av penningtvätt eller finansiering av terrorism, att samverkan ska utformas och anordnas på ett proportionerligt sätt samt att enskilda genom avgränsningen till kreditinstitut ges ett skydd mot godtyckliga ingripanden till följd av uppgifter som delas inom samverkan gör att regeringen anser att möjligheten att utbyta uppgifter om enskilda individer begränsas på ett godtagbart sätt.
Minst en myndighet ska delta i samverkan
Med tanke på de risker för den personliga integriteten som ett utökat informationsutbyte kan innebära bör samverkan förutsätta att minst två aktörer deltar, varav åtminstone en av dem är en myndighet.
Skatteverket anser att det bör klargöras om ett beslut om samverkan kan fattas för två verksamhetsgrenar i samma myndighet eller om ett beslut om samverkan förutsätter att minst två självständiga aktörer deltar. Som framgår ovan ska samverkan ske mellan minst två deltagare. Detta innebär att det inte bör vara möjligt att anordna en samverkan enbart mellan två verksamhetsgrenar inom en och samma myndighet. Däremot bör det – om det i övrigt anses lämpligt – inte finnas något hinder mot att en myndighet deltar i samverkan med företrädare för olika verksamhetsgrenar, med följden att den sekretess som annars gäller mellan verksamhetsgrenarna bryts. Skatteverket efterlyser vidare ett förtydligande av under vilka förutsättningar myndighetens olika verksamhetsgrenar kan delta i samverkan.
En begränsning i möjligheten till sådan samverkan ligger i att det övergripande syftet med deltagandet i samverkan ska vara att bekämpa penningtvätt eller finansiering av terrorism på det sätt som närmare beskrivs i avsnitt 6.2. Samverkan får alltså inte användas för andra syften, t.ex. att utan koppling till penningtvätt eller finansiering av terrorism utbyta uppgifter som kan användas i Skatteverkets beskattningsverksamhet. Det hindrar dock inte att även andra verksamheter inom Skatteverket än den brottsbekämpande deltar i samverkan, även om det kan antas att detta i praktiken ofta kommer att ske tillsammans med åtminstone en annan brottsbekämpande myndighet.
6.4. Uppgiftsskyldighet och sekretess
Regeringens förslag: Den som deltar i samverkan ska trots sekretess eller tystnadsplikt lämna uppgift till en annan deltagare om det behövs för mottagarens deltagande i samverkan. Det ska dock inte gälla i den utsträckning uppgiftslämnandet skulle strida mot den i lag reglerade tystnadsplikten för advokater.
Uppgiftsskyldigheten ska dock inte tillämpas om det skulle vara i strid med vissa avtal som träffats med en utländsk myndighet eller ett utländskt organ eller vissa andra förpliktelser som följer av Sveriges internationella åtaganden.
En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Uppgifter som lämnas i samverkan ska inte anses obehörigt röjda enligt bestämmelsen om tystnadsplikt i 4 kap. penningtvättslagen.
Åklagarmyndigheten och Ekobrottsmyndigheten, i den del av myndigheten som bedriver åklagarverksamhet, ska inte vara skyldiga att lämna uppgifter i samverkan men ska trots sekretess få lämna uppgifter till en annan myndighet eller enskild i samverkan.
Sekretess ska inte hindra att en uppgift lämnas till en enskild eller myndighet vid samverkan.
Regeringens bedömning: Det behövs inga nya bestämmelser om sekretess till skydd för uppgifter som lämnas till myndigheter som får delta i samverkan.
Utredningens förslag och bedömning överensstämmer i huvudsak med regeringens. Utredningen föreslår inget undantag för uppgifter som omfattas av advokatsekretessen.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem.
I fråga om uppgiftsskyldighet anser Ekobrottsmyndigheten och Åklagarmyndigheten att åklagare inte bör vara uppgiftsskyldiga. Säkerhetspolisen anser att det finns principiella skäl mot att myndigheten ges en uttrycklig uppgiftsskyldighet i förhållande till privata aktörer och förordar i stället en sekretessbrytande bestämmelse.
I fråga om sekretess anser Föreningen Auktoriserade Revisorer (FAR) att de uppgifter som lämnas till en myndighet inom ramen för samverkan bör omfattas av sekretess hos den mottagande myndigheten. Skatteverket anser att det bör tydliggöras om själva beslutet om särskild samverkan är sekretessbelagt eller om det endast är uppgifterna i beslutet som kan omfattas av sekretess.
Förslaget och bedömningen i utkastet till lagrådsremiss överensstämmer i allt väsentligt med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Sveriges advokatsamfund anser att det behöver klargöras att uppgiftsskyldigheten inte gäller i den utsträckning uppgiftslämnandet skulle strida mot den i lag reglerade tystnadsplikten för advokater.
Skälen för regeringens förslag och bedömning
Informationsutbytet i samverkan bör ske genom en uppgiftsskyldighet
Även inom ramen för samverkan är olika lösningar för hur uppgifter ska få delas möjliga. Utredningen föreslår att det införs en uppgiftsskyldighet för deltagare i den aktuella samverkan som gör det möjligt att lämna uppgifter till andra deltagare i samverkan utan hinder av sekretess eller tystnadsplikt. Uppgiftsskyldigheten ska gälla under förutsättning att mottagaren behöver uppgiften för att delta i samverkan. Det ska även vara möjligt att efter en intresseavvägning bestämma att vissa uppgifter ändå inte ska lämnas ut. Flertalet remissinstanser, bl.a. Ekobrottsmyndigheten,
Polismyndigheten, Svenska Bankföreningen och tillsynsmyndigheterna på området, tillstyrker utredningens förslag i den delen. Säkerhetspolisen anser däremot att det finns principiella skäl mot att myndigheten ges en uttrycklig uppgiftsskyldighet i förhållande till enskilda och förordar i stället en sekretessbrytande bestämmelse.
En uppgiftsskyldighet i förhållande till enskilda kan visserligen verka principiellt avvikande. En sådan skyldighet måste emellertid ses i ljuset av den i sig mycket speciella roll som kreditinstitut har tilldelats enligt penningtvättslagen. Som redogörs för i avsnitt 5.1 fullgör kreditinstitut vissa uppgifter som normalt ankommer på brottsbekämpande myndigheter, dock utan att ha tillgång till de verktyg som dessa myndigheter har. Den föreslagna samverkan syftar till att förbättra möjligheterna för både
myndigheter och kreditinstitut att arbeta mot penningtvätt och finansiering av terrorism. En uppgiftsskyldighet innebär att de uppgifter som behövs i en annan verksamhet både kan och ska lämnas ut. På så sätt främjas att informationsutbytet blir effektivt, förutsebart och enhetligt. I lagstiftningsärenden på senare år finns det också flera exempel där uppgiftsskyldigheter införts för att möjliggöra informationsutbyte mellan och inom myndigheter (se t.ex. 2 § LUS och 7–9 §§ lagen om Skatteverkets brottsbekämpande verksamhet). Även om dessa bestämmelser inte tar sikte på uppgifter som lämnas till privata aktörer medför konstruktionen med en uppgiftsskyldighet att ett informationsutbyte underlättas. Särskilt mot bakgrund av att den föreslagna samverkan föreslås vara frivillig är det viktigt att det finns en ömsesidighet i det informationsutbyte som är avsett att ske i samverkan. I annat fall riskerar samverkan att bli mindre attraktiv, särskilt för kreditinstitut. Detta talar för att deltagarna i samverkan som utgångspunkt ska vara uppgiftsskyldiga i förhållande till varandra.
Det förhållandet att, som Säkerhetspolisen framhåller, inhämtning av underrättelseinformation många gånger bygger på ett ömsesidigt förtroende i förhållande till andra aktörer skulle kunna tala mot att införa en uppgiftsskyldighet. Regeringen gör dock bedömningen att eventuella problem med en uppgiftsskyldighet för myndigheternas egen verksamhet inte bör överdrivas. En sådan skyldighet mot andra myndigheter finns redan i dag inom ramen för myndighetssamverkan mot viss organiserad brottslighet. Genom avgränsningen till kreditinstitut, som har förutsättningar att hantera känsliga uppgifter, bör de myndigheter som deltar i samverkan som utgångspunkt kunna lita på samverkansformen. I och med att ett deltagande i samverkan föreslås vara dels frivilligt, dels förutsätta att samtliga deltagare godkänner övriga deltagares medverkan ligger också den formella beslutanderätten för vilka uppgifter som delas och till vem kvar hos respektive myndighet. Den föreslagna uppgiftsskyldigheten begränsas vidare av att den förutsätter att mottagaren behöver uppgiften för sitt deltagande i samverkan. Som redogörs för närmare nedan bör det sällan vara fallet med uppgifter som rör formerna för hur en myndighet bedriver underrättelseverksamhet, t.ex. vilken närmare källa en viss uppgift har eller vilka metoder som myndigheten använder i sitt arbete. För särskilt skyddsvärda uppgifter kommer det dessutom att finnas en möjlighet att avstå från ett uppgiftslämnande.
Vid en sammantagen bedömning anser regeringen att fördelarna med en uppgiftsskyldighet överväger de nackdelar som Säkerhetspolisen tar upp. Det bör därför införas en skyldighet för en deltagare i samverkan att lämna uppgifter till övriga deltagare utan hinder av sekretess eller annan tystnadsplikt.
Uppgiftsskyldigheten bör gälla i princip alla typer av uppgifter men förutsätta att den mottagande deltagaren har behov av uppgiften
I likhet med utredningen bedömer regeringen att utgångspunkten bör vara att samma uppgiftsskyldighet ska gälla för både deltagande myndigheter och kreditinstitut. Fördelen med ett gemensamt och enhetligt regelverk är att det bör kunna leda till att det utvecklas en tydlig praxis kring vilka uppgifter som kan lämnas inom ramen för uppgiftsskyldigheten (jfr prop. 2015/16:167 s. 34).
För att samverkan ska bli effektiv bör uppgiftsskyldigheten bryta all sekretess, oavsett skyddsintresse. Om vissa uppgifter inte skulle omfattas skulle deltagarna i samverkan ställas inför svåra gränsdragningsfrågor som riskerar att påtagligt försvåra framför allt myndigheters deltagande i samverkan. Intresset av att särskilt känsliga uppgifter inte lämnas vidare skyddas i stället dels genom att samverkan är frivillig, dels genom den ventil som föreslås (se nedan). Som nämnts ovan bör dock undantag från uppgiftsskyldigheten göras till följd av bl.a. vissa avtal med utländska myndigheter.
I likhet med vad utredningen bedömer bör uppgiftsskyldigheten förutsätta att mottagaren har ett behov av uppgiften inom ramen för samverkan (jfr 2 § LUS). På så vis säkerställs att uppgifter inte delas slentrianmässigt utan bara när det finns ett behov utifrån de ändamål som föranleder samverkan. För att en deltagare ska kunna medverka i samverkan, t.ex. genom att närvara vid möten, bidra med egen information eller vidta åtgärder som är relevanta för samverkansarbetet, bör deltagaren ofta anses ha ett behov av att ta del av uppgifter som omfattas av sekretess eller annan tystnadsplikt (jfr samma prop. s. 34 f.). Det gäller särskilt för uppgifter hos ett kreditinstitut som en myndighet har rätt att få del av även utanför samverkan. En deltagares behov i dessa avseenden kan dock variera beroende på uppgiftens karaktär. Ofta bör det vara tillräckligt att en myndighet delar med sig av uppgifter om t.ex. en enskild utan att närmare gå in på myndighetens arbetsmetoder eller hur uppgiften har hämtats in. Om mottagaren anser sig ha behov av sådana uppgifter, t.ex. för att mottagaren ska kunna vidta någon särskild åtgärd mot en enskild med grund i de uppgifter som lämnas, bör den utlämnande deltagaren och mottagaren föra en dialog kring vilka uppgifter som kan behöva lämnas för att samverkan ska fylla sitt syfte.
Ytterst bör det ankomma på den deltagare som innehar en uppgift att bedöma om det finns förutsättningar att lämna ut uppgiften, också med beaktande av den ventil som föreslås (se nedan). Det får förutsättas att deltagarna i samverkan genom utbildning och riktlinjer ger stöd till handläggare och anställda om vilka uppgifter som ska lämnas och hur övervägandena kring ett uppgiftslämnande ska göras.
Av tydlighetsskäl bör det i 4 kap. 9 § penningtvättslagen klargöras att uppgifter som delas i samverkan inte utgör ett obehörigt röjande av tystnadsplikten enligt bestämmelsen. Det bör också tydliggöras att tystnadsplikten tar sikte på verksamhetsutövare enligt lagen (jfr prop. 2016/17:173 s. 541).
Det bör finnas en möjlighet att i vissa fall inte lämna ut uppgifter i samverkan
Hos myndigheter kan det finnas uppgifter som är av särskilt känslig karaktär och som därför i princip inte bör lämnas ut till någon annan. I vissa fall bör det leda till att en myndighet avstår från att delta i en samverkan men behovet av att inte lämna ut en viss uppgift kan också uppstå i en redan beslutad samverkan. Undantagsvis kan kreditinstitut som deltar också ha ett sådant behov, särskilt i de fall där flera kreditinstitut deltar i en samverkan. Det kan t.ex. röra sig om uppgifter som omfattas av lagen (2018:558) om företagshemligheter.
Det finns flera lagar där en uppgiftsskyldighet kompletteras med en ventil som möjliggör att särskilt skyddsvärda uppgifter inte behöver lämnas ut (se bl.a. 2 § LUS och 9 § lagen om Skatteverkets brottsbekämpande verksamhet). Det bör finnas en sådan möjlighet även i den samverkan som nu föreslås. Liksom i de nämnda lagarna bör det vara möjligt för en deltagare att avstå från att lämna en uppgift om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. Vid den bedömningen kan möjligheten för mottagaren att skydda uppgiften vägas in.
Det bör, liksom när det gäller bedömningen av om mottagaren har behov av en viss uppgift, vara upp till den deltagare som innehar uppgiften att avgöra om uppgiften ska lämnas ut eller inte.
Advokatsekretessen
Som Sveriges advokatsamfund framhåller är uppgifter om advokaters klienter, däribland klientens identitet, sådana att de skyddas av advokatens tystnadsplikt, s.k. advokatsekretess (8 kap. 4 § rättegångsbalken). Vikten av att advokatsekretessen upprätthålls kommer bl.a. till uttryck i det särskilda skyddet mot straffprocessuella tvångsmedel som återfinns i 27 kap. 2 § första stycket rättegångsbalken. Motsvarande skydd finns i en rad andra författningar och garanterar att advokatsekretessen inte bryts annat än i de särskilda fall som regleras i 36 kap. 5 § rättegångsbalken. Regleringen innebär att även när en brottsutredning faktiskt inletts finns mycket begränsade möjligheter för de utredande myndigheterna att beslagta handlingar som innehåller uppgifter som omfattas av advokatsekretess.
Uppgiftsskyldigheten bör därför inte gälla i den utsträckning uppgiftslämnandet skulle strida mot den i lag reglerade tystnadsplikten för advokater. Regeringen anser att det av tydlighetsskäl bör komma till uttryck i det nu aktuella lagförslaget.
En sekretessbrytande bestämmelse behöver införas
Bestämmelserna om offentlighet och sekretess behandlas i avsnitt 5.1.
Sekretess hindrar inte att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning (10 kap. 28 § OSL). Den ovan föreslagna uppgiftsskyldigheten innebär – såvitt nu är av intresse – att samtliga myndigheter som får delta i samverkan utom åklagare omfattas av uppgiftsskyldighet.
Mellan myndigheterna gäller den sekretessbrytande bestämmelsen i 10 kap. 28 § OSL. Den bestämmelsen omfattar emellertid inte uppgifter som utbyts mellan myndigheter och kreditinstitut. Det bör därför införas en sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att en uppgift lämnas till en enskild eller myndighet vid den nu föreslagna samverkan.
Den nya sekretessbrytande bestämmelsen bör placeras i 10 kap. OSL. I 1–9 §§ finns sekretessbrytande bestämmelser som gäller till förmån för såväl enskilda som myndigheter, varvid 1 § gäller samtycke, 2 § gäller nödvändigt utlämnande, 3–4 a §§ gäller partsinsyn och förbehåll, 5 § gäller miljöinformation, 5 a och 5 b §§ gäller geografisk miljöinformation,
6 och 7 §§ gäller regeringens allmänna dispensbefogenheter och 8 och 9 §§ gäller riksdagens dispensbefogenheter. I 10–14 §§ finns bestämmelser som gäller till förmån för enskilda. I 15–27 §§ finns bestämmelser som gäller till förmån för myndigheter. I 28 § första stycket anges vidare att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning.
Mot bakgrund av att den nya sekretessbrytande bestämmelsen ska gälla till förmån för enskilda och myndigheter (åklagare) bör den betecknas 5 c § och införas under en ny rubrik som bör lyda Samverkan mot penningtvätt och finansiering av terrorism.
Som utredningen föreslår bör den föreslagna sekretessbrytande bestämmelsen inte gälla i de fall där ett utlämnande av en uppgift skulle vara i strid med vissa avtal som träffats med en utländsk myndighet eller ett utländskt organ eller vissa andra förpliktelser som följer av Sveriges internationella åtaganden (15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 17 och 24 §§ och 37 kap. 2 § OSL).
Åklagare bör undantas från uppgiftsskyldigheten
Som Åklagarmyndigheten och Ekobrottsmyndigheten framhåller bör det vara upp till åklagare att avgöra om information från en förundersökning kan delas inom ramen för samverkan och åklagare bör undantas från den uppgiftsskyldighet som annars följer av ett deltagande i samverkan. En bestämmelse med den innebörden bör därför införas (jfr 2 § förordningen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet). För att det ska vara tydligt att även åklagare har rätt att dela information i samverkan bör det även anges att åklagare utan hinder av sekretess får lämna uppgifter i samverkan.
Det behöver inte införas några nya sekretessbestämmelser till skydd för uppgifter som lämnas till de myndigheter som får delta i samverkan
En viktig fråga när det gäller bedömningen av om det är lämpligt att delta i samverkan för att lämna ut uppgifter är om de uppgifter som ska lämnas ut omfattas av sekretess eller annan tystnadsplikt hos mottagaren. Frågan är aktuell oavsett om uppgiften lämnas av en annan myndighet eller av ett kreditinstitut som deltar i samverkan.
När det gäller myndigheter som mottagare av uppgifter får bedömningen av skyddet för en uppgift göras med utgångspunkt i de sekretessbestämmelser som gäller för den myndighet som tar emot uppgiften. Offentlighets- och sekretesslagen bygger nämligen på en ordning där sekretess som gäller för en uppgift hos en myndighet inte automatiskt följer med om uppgiften lämnas till en annan myndighet. Detta har främst motiverats med att behovet av sekretess inte enbart kan bestämmas med hänsyn till sekretessintresset, utan behovet måste också vägas mot intresset av insyn i myndigheternas arbete, vilket kan skilja sig åt från myndighet till myndighet (prop. 1979/80:2 Del A s. 75 f.). Samma uppgift kan därför ha ett mer eller mindre starkt skydd beroende på vilken myndighet som innehar uppgiften, både när det gäller sekretessens omfattning och dess styrka.
Syftet med uppgiftslämnandet i samverkan är att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism i verksamhet som
omfattas av penningtvättslagen eller genom tillsyn av sådan verksamhet. Härigenom sker en avgränsning till två typer av samverkan där myndigheter deltar antingen för att de har brottsbekämpande uppgifter eller tillsynsansvar.
I den ena typen av samverkan får brottsbekämpande myndigheter, Finansinspektionen och kreditinstitut delta (se avsnitt 6.2). För de brottsbekämpande myndigheternas del syftar samverkan av detta slag framför allt till underrättelseverksamhet och de myndigheter som deltar har i delar liknande uppdrag. Det kan därför antas att de flesta uppgifter som delas kommer att omfattas av bestämmelser till skydd för brottsbekämpande myndigheters egen verksamhet, bl.a. skydd för förundersöknings- och underrättelseverksamhet enligt 18 kap. 1 och 2 §§ OSL. De bestämmelserna gäller för uppgifter som ”hänför sig” till sådan verksamhet och kan även vara tillämpliga när en uppgift lämnas ut till en myndighet som inte har brottsbekämpande uppgifter. I och med det innebär bestämmelserna också, trots att de inte syftar till att skydda enskildas intressen, ett indirekt skydd för uppgifter om enskilda som delas i samverkan (jfr prop. 2015/16:167 s. 38 f.).
Uppgifter om enskilds personliga och ekonomiska förhållanden hos brottsbekämpande myndigheter omfattas vidare i regel av sekretess enligt 35 kap. 1 § OSL. Sekretessen följer emellertid inte med om en uppgift lämnas till en myndighet som inte är en brottsbekämpande myndighet. Men i praktiken bör det inte leda till några problem i samverkan. Dels skyddas uppgifter om enskilda indirekt genom bestämmelserna i 18 kap. OSL, dels har Finansinspektionen goda möjligheter att skydda uppgifter om enskilda som lämnas dit. Sekretess gäller för uppgifter om affärs- eller driftförhållanden hos den som myndighetens verksamhet avser (dvs. företag under inspektionens tillsyn) men även för uppgifter om ekonomiska eller personliga förhållanden hos kunderna till dessa företag (30 kap. 4 § OSL). Det bör också beaktas att kretsen av myndigheter som får ingå i samverkan av denna typ även ingår i samverkan enligt lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet, där sekretesskyddet för uppgifter som delas ansetts vara godtagbart (samma prop. s. 39).
I den andra typen av samverkan får brottsbekämpande myndigheter och tillsynsmyndigheter delta (se avsnitt 6.2). Det kan innebära att brottsbekämpande myndigheter lämnar ut uppgifter som kan användas i tillsynen, men också att tillsynsmyndigheterna delar uppgifter mellan sig för att planera eller genomföra tillsynsaktiviteter. I den mån uppgifter delas från eller till brottsbekämpande myndigheter kan de sekretessbestämmelser som gäller för sådan verksamhet ofta vara tillämpliga (se ovan).
Om det i samverkan ingår brottsbekämpande myndigheter och tillsynsmyndigheter bör bestämmelsen i 18 kap. 3 § OSL i vissa fall kunna tillämpas. Enligt den gäller sekretess för uppgifter som hänför sig till verksamhet hos en myndighet för att biträda brottsbekämpande myndigheter med att förebygga brott, om det kan antas att syftet med beslutade eller förutsedda åtgärder motverkas eller den framtida verksamheten skadas om uppgiften röjs. Bestämmelsen kan t.ex. tillämpas på uppgifter om planeringsåtgärder som vidtas av en myndighet inför myndighetsgemensamma aktioner där bl.a. Polismyndigheten deltar och som utförs i brottsförebyggande syfte (prop. 2001/02:191 s. 40). Den bör också kunna
tillämpas på uppgifter som tillsynsmyndigheter innehar och som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism. Tillsynsmyndigheterna är skyldiga att utan dröjsmål underrätta Polismyndigheten om sådana uppgifter (4 kap. 4 § penningtvättslagen) och ett utlämnande bör ofta antas leda till skada om uppgiften röjs innan Polismyndigheten tagit del av och beslutat vad uppgifterna ska föranleda för åtgärder.
För uppgifter som lämnas till tillsynsmyndigheter kan även bestämmelsen i 17 kap. 1 § OSL bli tillämplig. Sekretess enligt bestämmelsen gäller för uppgifter om planläggning eller andra förberedelser för sådan inspektion, revision eller annan granskning som en myndighet ska göra, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs. Bland annat kan uppgifter om de personer som ska bli föremål för granskning, tiden för granskningen och granskningsplaner omfattas av sekretess. Uppgifter som lämnas inom ramen för samverkan och som ska ligga till grund för tillsynsåtgärder hos myndigheterna bör anses omfattas av bestämmelsen.
När det gäller sekretessbestämmelser till skydd för uppgift om enskilds personliga eller ekonomiska intressen finns det vissa skillnader för uppgifter som lämnas till de olika tillsynsmyndigheterna. Sekretessbestämmelser i Finansinspektionens verksamhet finns i 30 kap. 4–7 §§ OSL, medan sekretess för övriga tillsynsmyndigheter regleras i 30 kap. 23 § OSL och 9 § offentlighets- och sekretessförordningen samt bilagan till förordningen. Gemensamt för tillsynsmyndigheterna är att sekretess gäller uppgifter om affärs- eller driftförhållanden hos den som myndighetens verksamhet avser, om det kan antas att denne lider skada om uppgiften röjs, men även för uppgifter om ekonomiska eller personliga förhållanden för annan som har trätt i affärsförbindelse eller liknande förbindelse med den som myndighetens verksamhet avser. På så vis finns det ett skydd för uppgifter i en praktiskt viktig situation i samverkan, dvs. när uppgifter om kunder till kreditinstitut lämnas till Finansinspektionen. De sekretessbestämmelser som finns till skydd för tillsynsmyndigheternas egen verksamhet innebär också ett indirekt skydd för uppgifter om enskilda som delas i samverkan (jfr ovan).
Sammantaget bedöms att de uppgifter som kommer att delas i samverkan kommer att omfattas av sekretess även om uppgiften lämnas vidare till en annan myndighet, låt vara att sekretesskyddet i vissa fall kan skilja sig åt i omfattning och styrka. Detsamma gäller om uppgiften kommer direkt från ett kreditinstitut. Med anledning av den synpunkt som FAR framför bör framhållas att ett kreditinstitut som deltar i samverkan därför bör kunna utgå från att en uppgift som lämnas till en myndighet omfattas av sekretess. Enligt Skatteverket bör det tydliggöras om själva beslutet om särskild samverkan är sekretessbelagt eller om det endast är uppgifterna i beslutet som kan omfattas av sekretess. Det är emellertid en fråga som får avgöras med tillämpning av befintliga sekretessbestämmelser. I allmänhet kan det antas att ett utlämnande av uppgifter i ett beslut om samverkan skulle motverka syftet med samverkan och därför omfattas av sekretess enligt 17 kap. 1 § eller 18 kap. 1 och 2 §§ OSL.
Sammantaget görs bedömningen att det inte finns ett behov av nya bestämmelser om sekretess till skydd för allmänna intressen eller för uppgift om enskilds personliga eller ekonomiska förhållanden med anled-
ning av förslaget om samverkan. Om det finns ett särskilt starkt behov av sekretess för en viss uppgift kan det i något fall tala emot ett deltagande i samverkan eller leda till att uppgiften, vid den intresseavvägning som ska göras, ändå inte bör lämnas ut.
Hänvisningar till S6-4
6.5. Beslut om samverkan
Regeringens förslag: Ett beslut om samverkan fattas av den myndighet eller de myndigheter som ska delta i samverkan. Beslutet ska få omfatta kreditinstitut som samtycker till det.
Ett beslut om samverkan ska vara skriftligt. I beslutet ska föremålet för samverkan, vilka som deltar och den tid som beslutet avser anges.
När det inte längre finns skäl för samverkan ska den avslutas.
Utredningens förslag överensstämmer i allt väsentligt med regeringens. Utredningens förslag innehåller emellertid inga bestämmelserna om formerna för beslut om samverkan.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Integritetsskyddsmyndigheten anser att vilka säkerhetskrav som bör ställas på deltagarna i samband med att personuppgifter behandlas kan vara en sådan omständighet som bör tas med i ett beslut om samverkan.
Enligt länsstyrelserna i Stockholms, Västra Götalands och Skåne län bör möjligheten att initiera en samverkan begränsas till myndigheterna. Länsstyrelserna anser också att det bör övervägas om det ska vara möjligt att avsluta samverkan i förtid om en aktör inte längre har förutsättningar att medverka. Åklagarmyndigheten påpekar att det med förslaget kommer vara upp till myndigheten att bereda och besluta vem som beslutar om deltagande i särskild samverkan på myndighetens vägnar.
Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Enligt Svenska Bankföreningen, i vars yttrande Svensk Värdepappersmarknad instämmer, bör det emellertid klargöras om det krävs ett nytt beslut för att utvidga deltagarkretsen i en befintlig samverkan. Föreningen anser att det även bör klargöras att en samverkan upphör om de myndigheter som ingår i samverkan lämnar den.
Skälen för regeringens förslag
Ett beslut om samverkan bör fattas av myndighet
I samverkan ska myndigheter och kreditinstitut utan hinder av sekretess eller annan tystnadsplikt kunna utbyta uppgifter med varandra (se avsnitt 6.4). Starka integritetsskäl talar för att det ska vara tydligt när uppgiftsskyldigheten gäller. Inte heller ska anställda och annan personal hos deltagare i samverkan behöva tveka om vilka regler som är tillämpliga när de överväger om en uppgift kan lämnas vidare. Uppgiftsskyldigheten bör därför förutsätta att det har fattats ett särskilt beslut om samverkan. Eftersom ett beslut om samverkan innebär att deltagarna – utom Åklagarmyndigheten och Ekobrottsmyndigheten i den del den bedriver åklagar-
verksamhet – blir uppgiftsskyldiga i förhållande till varandra måste föremålet för samverkan vara likalydande för samtliga deltagare. Detta väcker också frågan om vem eller vilka som ska fatta beslut om samverkan.
Det ska vara frivilligt att delta i samverkan för både myndigheter och kreditinstitut (se avsnitt 6.1). Det bör därför krävas att varje enskild deltagare godtar övriga deltagares medverkan. För att samverkan ska få ske krävs också att minst en myndighet deltar, oavsett hur sammansättningen ser ut i övrigt (se avsnitt 6.3). De skäl som bär upp detta ställningstagande talar även för att rättsföljderna av en samverkan – främst en uppgiftsskyldighet (se avsnitt 6.4) – ska inträda först efter beslut från de myndigheter som deltar i samverkan. Den myndighet eller de myndigheter som ska delta i samverkan bör alltså fatta beslut om detta, t.ex. ett gemensamt beslut eller var sitt beslut med motsvarande innehåll. För att markera att ett deltagande är frivilligt även för kreditinstitut bör det av lagtexten framgå att beslutet får omfatta kreditinstitut som samtycker till det.
Genom att varje myndighet ska fatta beslut om att delta i samverkan blir det, som Åklagarmyndigheten framhåller, upp till respektive myndighet att avgöra vem inom myndigheten som kan fatta ett sådant beslut. På motsvarande sätt bör kreditinstitut överväga vem eller vilka hos kreditinstitutet som ska ges rätt att samtycka till att delta i en samverkan. Den eller de personer som får fatta beslut om eller samtycka till samverkan bör ha lämplig kunskap och erfarenhet för uppgiften. Beroende på arten och omfattningen av samverkan kan behoven i dessa avseenden variera.
Länsstyrelserna i Stockholms, Västra Götalands och Skåne län anser att möjligheten att initiera en samverkan skulle kunna begränsas till vissa deltagare. Det saknas emellertid behov att reglera vem som ska kunna ta initiativ till samverkan. Det bör inte finnas något hinder mot att ett kreditinstitut väcker frågan om behov av samverkan även om rätten att besluta om samverkan tillkommer den myndighet eller de myndigheter som deltar i den.
Beslutets utformning
Deltagare i samverkan kommer i princip att vara skyldiga att lämna uppgifter till övriga deltagare. Hur beslutet om samverkan avgränsas kommer att styra vilka uppgifter som ska lämnas. I linje med den proportionalitetsprincip som föreslås i avsnitt 6.3 bör ett beslut om samverkan inte ges en mer omfattande utformning än vad som krävs med hänsyn till det ändamål som ligger till grund för samverkan. För att minska risken att känsliga uppgifter om myndigheternas verksamhet i samverkan obehörigen röjs och för att undvika en alltför omfattande uppgiftsskyldighet och onödiga intrång i enskildas integritet, bör de myndigheter som avser att delta i en samverkan noga överväga hur ett sådant beslut ska formuleras. Beslutet bör utformas så att deltagarna har möjlighet att bedöma vilka uppgifter som typiskt sett kan bli aktuella att dela inom ramen för samverkan. Utformningen bör också göra det möjligt att i efterhand kontrollera om bestämmelserna har varit tillämpliga vid ett visst informationsutbyte (jfr prop. 2015/16:167 s. 27). På så sätt kan de myndigheter som utövar tillsyn över deltagande myndigheter och kreditinstitut granska hur bestämmelserna har tillämpats.
Mot den angivna bakgrunden anser regeringen att ett beslut om samverkan bör vara skriftligt. I beslutet bör föremålet för samverkan och vilka som deltar i samverkan – både myndigheter och kreditinstitut – anges.
Integritetsskyddsmyndigheten anser att vilka säkerhetskrav som bör ställas på deltagarna i samband med att personuppgifter behandlas kan vara en sådan omständighet som bör tas med i beslutet. Det är i och för sig viktigt att deltagarna överväger lämpliga säkerhetskrav innan en samverkan beslutas. Det framstår dock som mindre lämpligt att ange detta i beslutet om samverkan. Däremot bör det inte finnas något hinder mot att förutsättningarna för en samverkan, inbegripet lämpliga säkerhetskrav, diskuteras mellan deltagarna innan ett formellt beslut fattas.
Ett beslut om samverkan bör begränsas i tiden och samverkan bör avslutas när det inte längre finns skäl för den
Under samverkan kan det visa sig att behovet av samverkan av ett eller annat skäl förändras. De myndigheter och kreditinstitut som deltar i en samverkan bör därför löpande överväga om samverkan i det enskilda fallet har utformats på ett lämpligt sätt. Sådana överväganden kan t.ex. handla om föremålet för samverkan har definierats alltför brett eller snävt eller om samtliga deltagare fortfarande har behov av de uppgifter som delas i samverkan. Även om samverkan är frivillig, och en deltagare kan välja att lämna en beslutad samverkan när som helst, talar detta för att ett beslut om samverkan inte ska vara obegränsat i tiden. I ett beslut om samverkan bör därför den tid som beslutet avser anges. Tiden bör bestämmas med beaktande av den proportionalitetsprincip som föreslås ska gälla. Det bör dock inte finnas något hinder att en samverkan som har visat sig fungera väl och som avgränsats på ett lämpligt sätt förlängs genom ett nytt beslut, också om det i övrigt inte görs några förändringar i hur beslutet utformas. Eftersom det i beslutet om samverkan ska anges bl.a. vilka som deltar och hur länge en samverkan ska gälla bör en utvidgning av deltagarkretsen – som Svenska Bankföreningen är inne på – förutsätta ett nytt beslut.
Det kan under en pågående samverkan visa sig att det inte längre finns skäl för samverkan. Så kan vara fallet när de omständigheter som föranlett samverkan inte längre är aktuella, t.ex. när en tidigare misstänkt företeelse visar sig ha en legitim förklaring, eller när förändringar i omvärlden gör att syftet med samverkan bättre kan uppnås på något annat sätt. Som länsstyrelserna i Stockholms, Västra Götalands och Skåne län framhåller kan det också finnas behov att avsluta samverkan om det inte längre finns förutsättningar för en deltagare att medverka. Av integritetsskäl är det viktigt att samverkan avslutas i dessa fall. Som Svenska Bankföreningen påpekar är det också viktigt att samverkan formellt avslutas om de myndigheter som ingår i samverkan lämnar den. Detta bör, som föreslås i utkastet, framgå av lag.
Tillsyn över samverkan bör ske inom det befintliga tillsynssystemet
Beslut om samverkan fattas av den myndighet eller de myndigheter som deltar i samverkan. Kreditinstitut får delta i samverkan.
I grunden står samtliga myndigheter som får delta i samverkan under tillsyn av Riksdagens ombudsmän (JO) och Justitiekanslern. Vid tillämpning av regelverket om personuppgifter står myndigheterna och kredit-
instituten under tillsyn av Integritetsskyddsmyndigheten och, i fråga om Ekobrottsmyndigheten, Polismyndigheten och Säkerhetspolisen, av Säkerhets- och integritetsskyddsnämnden.
De myndigheter som deltar i den föreslagna samverkan kommer i stort att ställas inför liknande frågeställningar som de myndigheter som tillämpar lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. När den lagen infördes ansågs att tillsynen över de myndigheter som tillämpar lagen kunde ske inom ramen för den befintliga tillsynstrukturen (prop. 2015/16:167 s. 40).
Tillsynen kan framför allt antas röra frågor om hur myndigheterna behandlar personuppgifter och hanterar uppgifter som omfattas av sekretess. I sammanhanget kan noteras att tillsynen över brottsbekämpande myndigheters behandling av personuppgifter har stärkts i flera avseenden sedan lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet infördes genom regleringen i brottsdatalagen och anslutande registerförfattningar (prop. 2017/18:232 s. 262–308). Även tillsynen över andra myndigheters och enskildas behandling av personuppgifter har stärkts i och med att dataskyddsförordningen har trätt i kraft (prop. 2017/18:105 s. 148–169).
Kreditinstituten står under tillsyn av Finansinspektionen. Den tystnadsplikt som föreslås i avsnitt 6.6 gäller inte i förhållande till Finansinspektionen (13 kap. 6 § LBF).
Sammantaget görs bedömningen att det inte finns skäl att införa några särskilda bestämmelser om hur tillsynen av deltagarna i samverkan ska ske.
6.6. Tystnadsplikt
Regeringens förslag: Ett kreditinstitut eller den som är verksam hos institutet ska inte obehörigen för en kund eller utomstående få röja innehållet i ett beslut om samverkan eller en uppgift som tagits emot i samverkan.
Det ska upplysas om att bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i brottsbalken.
Utredningens förslag överensstämmer delvis med regeringens. Utredningens förslag omfattar inte alla uppgifter som delas i samverkan utan endast uppgifter som lämnas till en verksamhetsutövare från en annan verksamhetsutövare och som hos den senare verksamhetsutövaren omfattas av tystnadsplikt. Utredningen föreslår dessutom att de myndigheter som deltar i samverkan ska få möjlighet att besluta om förbehåll enligt offentlighets- och sekretesslagen när de lämnar en uppgift till en verksamhetsutövare.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Vissa remissinstanser – Ekobrottsmyndigheten, Polismyndigheten,
Säkerhetspolisen och Åklagarmyndigheten – är kritiska till förslaget om förbehåll enligt offentlighets- och sekretesslagen och för fram att det med förslaget finns en risk att myndigheter väljer att avstå från att delta i samverkan med privata aktörer. Ekobrottsmyndigheten och Åklagar-
myndigheten anser vidare att det inte är helt klarlagt om ett förbehåll kan riktas till juridiska personer. Polismyndigheten anser att förslaget framstår som svårhanterligt och administrativt betungande och att det i stället bör övervägas om uppgifter som delas i en samverkan ska skyddas av en generell tystnadsplikt. Enligt Polismyndigheten är det mot bakgrund av myndighetens erfarenheter av samarbetet i Samlit möjligt att avgränsa samverkan till enbart ett utbyte av sekretessbelagda uppgifter. Liknande synpunkter lämnas av Säkerhetspolisen.
Finansförbundet framhåller att det bör finnas tydliga riktlinjer för hur anställda hos kreditinstitut ska agera för att inte bryta mot befintliga tystnadsplikter och att utbildning och frivillighet för anställda kan minska de risker som förslaget för med sig för dem. Länsstyrelserna i Stockholms, Västra Götalands och Skåne län anser att det bör klargöras att det inte ska ses som ett obehörigt röjande enligt den föreslagna tystnadsplikten när uppgifter som delats i samverkan lämnas till en tillsynsmyndighet. Länsstyrelserna anser också att utredningens förslag till tystnadsplikt innebär att enskilda aktörer som deltar i samverkan kan behöva sätta sig in i komplicerade regelverk och avtal för att undgå straffansvar. Enligt Svensk Försäkring bör det klargöras hur skyldigheterna enligt penningtvättslagen förhåller sig till de tystnadsplikter som föreslås. Sveriges advokatsamfund anser att förslaget om tystnadsplikt inte bör genomföras om inte frågan om kriminalisering av tystnadsplikten övervägs i ett vidare perspektiv.
Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Finansinspektionen anser att även penninginsamlingsorganisationer bör omfattas av tystnadsplikt. Svenska Bankföreningen, i vars yttrande Svensk Värdepappersmarknad instämmer, uppfattar att tystnadsplikt inte gäller för den omständigheten att ett kreditinstitut deltar i samverkan.
Skälen för regeringens förslag
Befintliga bestämmelser om tystnadsplikt är inte tillräckliga för att skydda de uppgifter som får delas i samverkan
De bestämmelser om sekretess som finns i offentlighets- och sekretesslagen gäller inte för kreditinstitut. I stället skyddas uppgifter om enskilda i institutens verksamhet genom den s.k. banksekretessen i 1 kap. 10 § LBF. Som nämnts i avsnitt 5.1 innebär banksekretessen att enskildas förhållanden till kreditinstitut inte obehörigen får röjas. Tystnadsplikten gäller framför allt kunder till institutet. Tystnadsplikten gäller inte för uppgifter om kunder i andra institut. I den föreslagna samverkan kommer kreditinstitut ta emot uppgifter om andra enskilda än institutets egna kunder. I så fall skyddas inte uppgifterna av banksekretess hos mottagaren. Banksekretessen skyddar heller inte myndigheternas verksamhet eftersom det är möjligt för en kund att samtycka till att uppgifter om kunden lämnas vidare till andra.
Tystnadsplikten i 4 kap. 9 § penningtvättslagen innebär också ett visst skydd för uppgifter som delas i samverkan (se avsnitt 5.1). Tystnadsplikten omfattar dels uppgifter om att en bedömning enligt 4 kap. 2 § utförs, har utförts eller kommer att utföras (dvs. en bedömning av om det finns skälig
grund för att en transaktion eller aktivitet utgör penningtvätt eller finansiering av terrorism), dels att uppgifter har lämnats enligt 4 kap. 3 eller 6 §§ (dvs. att uppgifter har lämnats till finanspolisen eller Säkerhetspolisen). Paragrafen syftar bl.a. till att skydda allmänna intressen men har inte utformats med tanke på situationen i samverkan, där kreditinstitut inte bara lämnar utan också tar del av uppgifter från myndigheter. Det medför att den inte skyddar uppgifter som t.ex. förekommer i brottsbekämpande myndigheters underrättelseverksamhet och som kan komma att delas i samverkan.
Det finns alltså betydelsefulla luckor i det skydd som nuvarande tystnadsplikter ger för uppgifter som kan komma att delas i samverkan. Både det allmännas behov av skydd för uppgifter i framför allt brottsbekämpningen och tillsynsverksamhet samt enskildas behov av skydd för sin personliga integritet medför att det bör införas ytterligare bestämmelser som gör det möjligt för kreditinstitut att skydda de uppgifter som tas emot i samverkan på ett tillräckligt säkert sätt.
Det är heller inte tillräckligt att uppgifter skyddas genom en möjlighet att besluta om förbehåll…
Utredningen föreslår att uppgifter i samverkan ska få ett starkare skydd än det som ovan nämnda tystnadsplikter ger genom att myndigheter som deltar i samverkan ska få möjlighet att besluta om förbehåll enligt OSL. Ett förbehåll inskränker rätten att lämna mottagna uppgifter vidare eller annars utnyttja dem i enlighet med vad som närmare anges i beslutet om förbehåll. Genom ett förbehåll uppkommer vidare en tystnadsplikt för den som förbehållet riktar sig till.
Flera remissinstanser kritiserar utredningens förslag i denna del och för fram att en ordning med förbehåll skulle innebära en alltför stor administrativ börda. Remissinstanserna framhåller att det med en sådan ordning finns en risk att samverkan inte kommer användas i den utsträckning som är önskvärt. Remissinstansernas kritik har enligt regeringens mening fog för sig. För att ett beslut om förbehåll ska vara en verkningsfull åtgärd måste nämligen en rad krav vara uppfyllda. För det första måste förbehållet utformas som ett formellt beslut. Det innebär att det är den utlämnande myndigheten som fattar beslutet om förbehåll. I en samverkan där flera myndigheter deltar måste varje myndighet fatta beslut om förbehåll för att uppgifter som inte omfattas av någon annan tystnadsplikt ska skyddas hos ett mottagande kreditinstitut. För det andra måste det vara klart vem som beslutet om förbehåll riktar sig till. I en samverkan kan flera kreditinstitut delta samtidigt. I så fall måste beslut om förbehåll fattas för varje institut. Men som några remissinstanser tar upp är det inte säkert om det är möjligt att rikta ett förbehåll till en juridisk person, vilket skulle innebära att förbehållet i stället kan behöva rikta sig till en eller flera anställda hos instituten (jfr Justitiekanslerns beslut 2002-01-30, dnr 3687-01-30). Det är lätt att se att en sådan ordning kan bli administrativt tungrodd. För det tredje måste det av beslutet framgå vad förbehållet har för innebörd. Innehållet i ett förbehåll bör vara tillräckligt preciserat och inte alltför mycket lämna åt den som det riktar sig till att bedöma hur han eller hon kan utnyttja de uppgifter som lämnas ut. Regeringen bedömer dock att det är tveksamt om det är möjligt för en myndighet i samverkan att på förhand
ha en så pass god överblick över vilka uppgifter som kommer att delas och hur användandet av dessa bör inskränkas som ett beslut om förbehåll förutsätter.
Den av utredningen föreslagna ordningen med förbehåll som främsta garant för skyddet av känsliga uppgifter som lämnas till kreditinstitut är därför inte lämplig. Med den skulle följa en omfattande administration av förbehåll för både myndigheter och kreditinstitut med risk för att uppgifter som delas i samverkan inte får ett tillräckligt starkt skydd, vilket i sin tur kan leda till att myndigheter och kreditinstitut väljer att inte delta i samverkan. En annan lösning bör därför väljas.
…utan i stället bör en tystnadsplikt införas för uppgifter som tas emot i samverkan
Det som främst bör övervägas är om, som också Polismyndigheten och
Säkerhetspolisen föreslår, uppgifter som delas i samverkan ska skyddas av en generell tystnadsplikt. På så sätt skulle uppgifter som delas till kreditinstitut få ett i huvudsak likvärdigt skydd som uppgifter som delas till myndigheter.
Utredningen tar upp men avfärdar en lösning med en generell tystnadsplikt för uppgifter som lämnas från myndigheter med skälet att en sådan skulle innebära begränsningar i yttrandefriheten som inte kan motiveras.
En inskränkning i yttrandefriheten av det slag som nu är i fråga får enligt regeringsformen göras genom lag med hänsyn till vissa särskilt angivna ändamål, däribland rikets säkerhet, enskildas anseende, privatlivets helgd och förebyggandet och beivrandet av brott. I övrigt får begränsningar av yttrandefriheten och informationsfriheten göras endast om särskilt viktiga skäl föranleder det. En förutsättning för att en begränsning får göras är att den tillgodoser ändamål som är godtagbara i ett demokratiskt samhälle. En begränsning får dock aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den (2 kap.20, 21 och 23 §§regeringsformen).
Som Säkerhetspolisen framhåller är det troligt att förekomsten av uppgifter som inte omfattas av sekretess kommer att vara ytterst begränsad i samverkan. Erfarenheter av det samarbete som sker inom ramen för Samlit talar också för detta. Det finns ett mycket starkt intresse av att sekretessbelagda uppgifter skyddas även om de lämnas vidare till ett kreditinstitut. Att uppgifter i institutens verksamhet omfattas av tystnadsplikt innebär heller ingen nyhet utan tvärtom är utgångspunkten att uppgifter om enskilda eller som har samband med penningtvätt eller finansiering av terrorism omfattas av tystnadsplikt hos instituten. En generell tystnadsplikt har också – vilket efterfrågas av Finansförbundet –den fördelen att den blir lätt för anställda att tillämpa. Slutligen innebär en tystnadsplikt inte några begränsningar i den rätt att påtala missförhållanden som anställda och andra har enligt lagen (2021:890) om skydd för personer som rapporterar om missförhållanden eller enligt motsvarande bestämmelser i penningtvättslagen.
Övervägande skäl talar därför för att en tystnadsplikt införs. Till skillnad från utredningens förslag bör tystnadsplikten utformas så att den omfattar alla uppgifter som delas i samverkan, oavsett om uppgiften lämnas från en myndighet eller ett annat kreditinstitut. I övrigt bör den utformas med
tystnadsplikten i penningtvättslagen som förebild och förbjuda obehörigt röjande av uppgifter som tagits emot i samverkan. En sådan begränsning av yttrandefriheten går inte utöver vad som är nödvändigt med hänsyn till ändamålet att bekämpa penningtvätt och finansiering av terrorism och är även i övrigt förenlig med det skydd för yttrandefriheten som regeringsformen innebär.
En fråga som Svensk Försäkring väcker är hur en tystnadsplikt förhåller sig till kreditinstituts övriga skyldigheter enligt penningtvättslagen. Genom att endast obehörigt röjande förbjuds bör hur motsvarande rekvisit i 4 kap. 9 § penningtvättslagen tillämpas kunna tjäna som ledning även för tolkning och tillämpning av den nu föreslagna bestämmelsen. Det innebär bl.a. att det inte anses utgöra ett obehörigt röjande om en kund får kännedom om att åtgärder vidtas mot denne när ett röjande inte kan undvikas till följd av kreditinstituts skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§ (jfr 4 kap. 9 § andra stycket 5). Vidare bör det inte ses som ett obehörigt röjande när en uppgift lämnas till en tillsynsmyndighet för att användas i myndighetens tillsyn.
Förutom de uppgifter som delas i samverkan är själva uppgiften om att en samverkan sker och vad den avser av mycket känslig natur. Syftet med samverkan skulle i allmänhet motverkas om ett sådant besluts innehåll blev offentligt. Den föreslagna tystnadsplikten bör därför även omfatta innehållet i ett beslut om samverkan. Svenska Bankföreningen uppfattar att tystnadsplikt inte gäller för den omständigheten att ett kreditinstitut deltar i samverkan. Eftersom ett beslut om samverkan ska innehålla vilka myndigheter och kreditinstitut som deltar kommer dock tystnadsplikten att omfatta att ett kreditinstitut deltar i en enskild samverkan. Det finns däremot inget hinder mot att ett kreditinstitut mer allmänt går ut offentligt med att det deltar i samverkan enligt förslaget.
På begäran av Polismyndigheten eller Säkerhetspolisen ska den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism (4 kap. 6 § penningtvättslagen). Finansinspektionen anser att också dessa organisationer bör omfattas av tystnadsplikt.
Bestämmelsen om tystnadsplikt i 4 kap. 9 § penningtvättslagen omfattar i dag inte penninginsamlingsorganisationer (se prop. 2016/17:173 s. 541). Inom ramen för detta lagstiftningsärende finns inte beredningsunderlag för att ta ställning till om penninginsamlingsorganisationer bör omfattas av tystnadsplikt.
Tystnadsplikten bör vara straffsanktionerad
Den som bryter mot en tystnadsplikt i lag kan dömas för brott mot tystnadsplikten (20 kap. 3 § brottsbalken). I vissa lagar har det dock gjorts undantag från denna princip (se bl.a. 1 kap. 10 § LBF). Utredningen föreslår, med en utförlig motivering, att den föreslagna tystnadsplikten ska vara straffsanktionerad vilket är i linje med det som gäller för tystnadsplikten i 4 kap. 9 § penningtvättslagen. Även om den tystnadsplikt som nu föreslås skiljer sig från utredningens förslag till sin omfattning och i det
att den endast omfattar kreditinstitut anser regeringen att också den bör vara straffsanktionerad. En upplysning om detta bör tas in i den föreslagna bestämmelsen.
Det finns inte utrymme att i detta lagstiftningsärende, som Sveriges advokatsamfund efterfrågar, göra en mer övergripande analys av vilka tystnadsplikter på finansmarknadsområdet som bör vara straffsanktionerade.
Hänvisningar till S6-6
- Prop. 2021/22:251: Avsnitt 6.2, 6.5, Författningskommentar till 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
6.7. En kontaktpunkt för samverkan
Regeringens bedömning: Polismyndigheten bör vara kontaktpunkt för frågor om samverkan.
Utredningen behandlar inte frågan. Remissinstanserna: Fondbolagens förening anser att det är angeläget att kunskaper och erfarenheter från samverkan kommer alla verksamhetsutövare till del, oavsett vilka som deltar i samverkan. Svenska Bankföreningen anser att samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism ska ges i uppdrag att sammanställa och kommunicera information som framkommit inom ramen för en samverkan. Skatteverket efterlyser mer vägledning om samarbetsformer i samverkan och anser att det finns en risk att de möjligheter som samverkan innebär inte kommer att realiseras om det inte finns någon form av forum eller sammanhållande organ.
Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot det.
Polismyndigheten anser att innebörden av funktionen behöver klargöras.
Skälen för regeringens bedömning: Det är viktigt att samverkan inte i onödan tyngs av administration och andra formella krav som riskerar att påverka effektiviteten och värdet av samverkan. De bestämmelser om samverkan som föreslås anger därför endast de yttre ramarna för hur samverkan ska ske och bör ge goda möjligheter till att utforma en samverkan utifrån de skilda behov som kan finnas. Samtidigt är det angeläget att de myndigheter och kreditinstitut som vill delta i samverkan känner sig trygga med samverkansformen och de krav som den ställer.
Som Skatteverket tar upp kan samverkan underlättas om det finns någon form av forum eller samhållande organ som kan underlätta kontakter mellan myndigheter och kreditinstitut som vill delta i samverkan. På så vis skulle också kunskap kunna spridas om hur en samverkan kan ske på ett lämpligt och effektivt sätt. Den myndighet som i praktiken kan komma i fråga för ett sådant uppdrag är Polismyndigheten, som både är FIU och ansvarar för samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism. Polismyndigheten bör därför vara kontaktpunkt för frågor om samverkan.
Polismyndigheten anser att innebörden av funktionen behöver klargöras.
Enligt regeringen bör Polismyndigheten i sin roll som kontaktpunkt t.ex. fungera som ett forum för informationsutbyte och kunskapsöverföring för de brottsbekämpande myndigheter, tillsynsmyndigheter och verksamhets-
utövare som får delta i samverkan. Den närmare regleringen av funktionen bör dock ske på lägre nivå än lag.
Finansbolagens Förening och Svenska Bankföreningen tar upp frågor om kunskaps- och erfarenhetsutbyte. Det kan konstateras att samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism redan i dag har ett ansvar för att sprida information till verksamhetsutövare för att bidra till bl.a. deras riskbedömningar och riskklassificeringar av kunder (15 § penningtvättsförordningen). Det får förutsättas att de myndigheter som får delta i samverkan – i den mån det står i överensstämmelse med sekretess och annan tystnadsplikt och i övrigt är lämpligt – utbyter erfarenheter och kunskaper som kommer fram genom samverkan med varandra, med andra myndigheter som deltar i samordningsfunktionen och
Sveriges advokatsamfund samt med kreditinstitut och andra verksamhetsutövare.
7. Behandling av personuppgifter i samverkan
Regeringens förslag: Kreditinstitut ska få behandla känsliga personuppgifter och personuppgifter om lagöverträdelser om det är nödvändigt för att lämna uppgifter i en samverkan.
Regeringens bedömning: Det finns i övrigt ett tydligt författningsstöd för myndigheter och kreditinstitut för den behandling av personuppgifter som krävs för att delta i samverkan och fullgöra den föreslagna uppgiftsskyldigheten.
Utredningens förslag och bedömning överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem.
Integritetsskyddsmyndigheten (IMY) framför att det är tveksamt om ett beslut om samverkan innebär att det uppstår en rättslig förpliktelse för deltagarna i dataskyddsförordningens mening, eftersom ett deltagande i samverkan föreslås vara frivilligt. IMY anser dock att den behandling av personuppgifter som utförs inom ramen för samverkan kan ske med stöd av artikel 6.1 e i förordningen, så länge behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag. IMY framhåller vidare att personuppgifter måste skyddas mot obehörig åtkomst genom lämpliga tekniska och organisatoriska säkerhetsåtgärder i samband med behandlingen och att detta bör beaktas när samverkan beslutas. IMY anser också att det finns anledning att analysera om det bör göras begränsningar av vilka personuppgifter som får utbytas i samverkan och om det bör införas s.k. kompensatoriska åtgärder för att stärka de registrerades rättigheter. Länsstyrelserna i Stockholms, Västra Götalands och Skåne län efterlyser en analys av hur samverkan påverkar den personliga integriteten.
Förslaget och bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem.
Skälen för regeringens förslag och bedömning
Det finns redan rättsligt stöd för myndigheter och kreditinstitut att behandla personuppgifter i samverkan
Bestämmelserna om behandling av personuppgifter behandlas i avsnitt 5.2. Som redovisas där kräver reglerna att behandling av personuppgifter ska vara nödvändig i förhållande till den rättsliga grund som behandlingen stöder sig på och att behandlingen ska följa vissa grundläggande principer.
Förslaget om samverkan innebär att brottsbekämpande myndigheter, tillsynsmyndigheter och kreditinstitut får delta i samverkan och i den dela information mellan varandra (avsnitt 6).
I samband med samverkan kommer personuppgifter att behandlas. Ändamålet med samverkan, att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism, ligger inom ramen för de uppdrag som brottsbekämpande myndigheter, tillsynsmyndigheter och kreditinstitut redan har enligt straffprocessrättslig och förvaltningsrättslig lagstiftning. Det innebär att deltagarna i princip inte får nya uppgifter att bekämpa penningtvätt och finansiering av terrorism. För de aktörer som omfattas av dataskyddsförordningen är bekämpning av penningtvätt och finansiering av terrorism dessutom en uppgift av allmänt intresse (artikel 6.1 e). Personuppgiftsbehandlingen som sker i samverkan är nödvändig för att utföra uppgiften och får också tydliga ramar genom de föreslagna bestämmelserna om samverkan. Därmed finns det som utgångspunkt också rättslig grund för den personuppgiftsbehandling som sker till följd av ett deltagande i samverkan. IMY anser att den personuppgiftsbehandling som sker i samverkan får anses vara av allmänt intresse men ifrågasätter om deltagarna åläggs en rättslig förpliktelse genom ett beslut om samverkan. Det kan konstateras att det endast krävs att behandlingen har stöd i någon av de rättsliga grunder som anges i dataskyddsförordningen, vilket är fallet här.
Sammanfattningsvis bedömer därför regeringen att den rättsliga grunden för den personuppgiftsbehandling som sker i samverkan är fastställd i enlighet med 6.3 i EU:s dataskyddsförordning.
Den behandling av personuppgifter som sker i samverkan är proportionerlig
I samverkan kommer en uppgiftsskyldighet att gälla för deltagarna. Uppgiftsskyldigheten innebär som utgångspunkt att information ska lämnas vidare till en annan deltagare utan hinder av sekretess eller annan tystnadsplikt. Det innebär i teorin en möjlighet till ett omfattande utbyte av personuppgifter mellan deltagarna. Uppgiftsutbytet kommer sannolikt att avse uppgifter som rör lagöverträdelser och andra personuppgifter av känslig natur. I vissa fall kan det, t.ex. i samverkan som inriktar sig mot finansiering av terrorism, vara aktuellt att dela personuppgifter om politiska åsikter eller religiös övertygelse.
Bestämmelserna om samverkan innehåller flera begränsande regler som gör att ett utbyte av uppgifter i praktiken inte kommer att vara lika om-
fattande som vad man vid en första anblick kan få intrycket av. Samverkan är begränsad till allvarligare former av penningtvätt och finansiering av terrorism och ska anordnas så att den inte blir mer långtgående än vad som behövs med hänsyn till det ändamål som föranlett samverkan och så att det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för enskilda som berörs av samverkan. Deltagarna måste noga överväga behovet av samverkan och vilka uppgifter som kommer att bli aktuella att dela inom ramen för den (se avsnitt 6.3).
Vidare begränsas uppgiftsskyldighetens omfattning genom kravet på att mottagaren ska ha behov av en uppgift som lämnas ut (se avsnitt 6.4). Det innebär att det inte är möjligt att på ren slentrian dela uppgifter. I detta ligger också att mottagaren måste kunna använda den uppgift som lämnas ut i sin egen verksamhet för att anses ha behov av uppgiften. Om en myndighets registerförfattning hindrar att en viss typ av uppgift tas emot och behandlas eller ställer upp särskilda villkor för att uppgiften ska få behandlas gäller detta även när myndigheten deltar i samverkan. De föreslagna bestämmelserna tillåter alltså i princip inte deltagarna att behandla personuppgifter i större utsträckning än vad som är möjligt i dag (jfr prop. 2015/16:173 s. 42).
De avgränsningar av samverkan som föreslås bedöms innebära att den personuppgiftsbehandling som kan komma att ske i samverkan får anses vara proportionerlig. Med anledning av den analys som länsstyrelserna i
Stockholms, Västra Götalands och Skåne län efterfrågar kan framhållas att förslagens konsekvenser för den personliga integriteten löpande har övervägts i samband med att bestämmelserna har utformats.
Behandling av personuppgifter för nya ändamål i samverkan
Utöver att det ska finnas en rättslig grund för behandlingen sätter dataskyddslagstiftningen vissa gränser för behandling som sker för andra ändamål än det som uppgifterna ursprungligen samlades in för, något som kan förekomma i samverkan.
Regelverket innebär att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Ändamålet ska vara mer konkret än den rättsliga grunden för behandlingen. För brottsbekämpande myndigheter kan godtagbara ändamål vara behandling av personuppgifter inom ramen för en förundersökning eller en pågående närmare angiven underrättelseverksamhet. Tillsynsmyndigheter kan behöva behandla personuppgifter för att utöva tillsyn över kreditinstitut eller granska en viss företeelse. Kreditinstitut kan behöva behandla personuppgifter för att uppfylla någon av skyldigheterna enligt penningtvättslagen, som åtgärder för kundkännedom eller transaktionsövervakning.
Uppgifter som behandlas för ett godtagbart ändamål får därefter inte behandlas på ett sätt som är oförenligt med detta ändamål. Detta gäller oavsett om behandlingen sker med stöd av dataskyddsförordningen, brottsdatalagen eller lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter.
I brottsdatalagen och de registerförfattningar som kompletterar den anges i vilka fall en behandling av personuppgifter för nya ändamål kan tillåtas när uppgifterna behandlas inom brottsdatalagens tillämpningsområde. Innan personuppgifter får behandlas för ett nytt ändamål ska det
säkerställas att det finns en rättslig grund för den nya behandlingen och att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet (2 kap. 4 § första stycket brottsdatalagen). När uppgifter lämnas vidare till en annan myndighet gäller bestämmelsen bara om ändamålet för den behandlingen ligger inom brottsdatalagens tillämpningsområde.
Innan personuppgifter som behandlas med stöd av brottsdatalagen behandlas för ett ändamål utanför lagens tillämpningsområde ska det säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet (2 kap. 22 § brottsdatalagen). Det rör sig då om en ny behandling i dataskyddsförordningens mening (prop. 2017/18:232 s. 134).
I den utsträckning en skyldighet att lämna uppgifter följer av lag eller förordning behöver det inte göras någon prövning av om en ny behandling är nödvändig och proportionerlig, oavsett om den fortsatta behandlingen sker inom eller utanför brottsdatalagens tillämpningsområde (2 kap. 4 § andra stycket och 22 § andra stycket brottsdatalagen). Om lagstiftaren har ansett att det finns skäl att införa en uppgiftsskyldighet har denne redan tagit ställning till att uppgiftslämnandet är nödvändigt och proportionerligt och den myndighet som lämnar ut en uppgift behöver då inte göra en egen proportionalitetsbedömning (prop. 2017/18:232 s. 138).
Detta innebär att myndigheter som tillämpar brottsdatalagen i allmänhet inte behöver göra någon bedömning av om ett utlämnande av uppgifter i samverkan är nödvändigt och proportionerligt. Detsamma gäller även i andra fall för myndigheter vars registerförfattningar innehåller bestämmelser med motsvarande innebörd. Som utredningen redovisar innehåller flera av Skatteverkets registerförfattningar sådana bestämmelser. Så är även fallet för Säkerhetspolisen och Tullverket (SOU 2021:42 s. 374 och 378).
När åklagare deltar i samverkan kommer de däremot inte att omfattas av uppgiftsskyldighet (se avsnitt 6.4). Det innebär att åklagare måste bedöma om det finns förutsättningar att behandla personuppgifter för nya ändamål när uppgifter lämnas i samverkan (2 kap. 4 § och 22 §brottsdatalagen och 2 kap. 2 § lagen [2018:1697] om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område). I den praktiska tillämpningen bör det emellertid inte uppstå någon skillnad i förhållande till de myndigheter som omfattas av den föreslagna uppgiftsskyldigheten, eftersom det som utgångspunkt får anses både nödvändigt och proportionerligt för åklagare att lämna uppgifter i en samverkan.
För behandling av personuppgifter som inte omfattas av brottsdatalagens tillämpningsområde ska i stället dataskyddsförordningen tillämpas vid bedömningen av om ett vidarelämnande av uppgifter är tillåtet. Det gäller framför allt tillsynsmyndigheter, men även kreditinstitut när de deltar i samverkan.
Bedömningen bör utfalla på samma sätt som för de myndigheter som direkt kan tillämpa 2 kap.4 och 22 §§brottsdatalagen eller bestämmelser med motsvarande innebörd. Enligt dataskyddsförordningen gäller att den personuppgiftsansvarige ska fastställa huruvida behandling för andra ändamål är förenlig med det ändamål för vilket personuppgifterna ursprungligen samlades in om en sådan behandling inte grundar sig på den registrerades samtycke eller på unionsrätten eller medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett
demokratiskt samhälle för att skydda de vissa närmare angivna mål som anges i förordningen, bl.a. att förebygga och förhindra brott (artikel 6.4). Under förutsättning att behandlingen är fastställd i nationell rätt och utgör en nödvändig och proportionell åtgärd bör alltså behandling för nya ändamål vara tillåtet. Detta får också stöd av skäl 50 till dataskyddsförordningen. Där anges det att den personuppgiftsansvarige bör tillåtas att behandla personuppgifter ytterligare, oavsett om detta är förenligt med ändamålen eller inte, bl.a. om behandlingen grundar sig på unionsrätten eller på medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa i synnerhet viktiga mål av allmänt intresse. Ett vidarelämnande i samverkan bör därför som utgångspunkt vara tillåtet i det hänseendet.
Sammanfattningsvis finns det för både myndigheter och kreditinstitut ett tillräckligt författningsstöd för den behandling av personuppgifter som kan komma att ske i samband med att uppgifter lämnas vidare till en annan deltagare i samverkan. Men uppgiftsskyldigheten påverkar inte mottagarens fortsatta användning av uppgifterna inom den egna verksamheten, och den behandlingen måste alltså ha ett eget stöd i författning (jfr prop. 2015/16:167 s. 42). Det innebär också att mottagaren måste ha rätt att behandla en viss personuppgift för att anses ha behov av den (se ovan).
Utbyte av känsliga personuppgifter och uppgifter om lagöverträdelser i samverkan
För vissa särskilt integritetskänsliga personuppgifter ställer regelverket – som IMY är inne på – upp ytterligare krav för behandlingen. Det handlar om dels s.k. känsliga personuppgifter, dels uppgifter om lagöverträdelser.
Med känsliga personuppgifter avses uppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa, sexualliv eller sexuell läggning. Utgångspunkten i brottsdatalagen är att behandling av känsliga personuppgifter inte är tillåten. Om uppgifter om en person behandlas får de dock kompletteras med sådana uppgifter när det är absolut nödvändigt för ändamålet med behandlingen (2 kap. 11 §). Biometriska och genetiska uppgifter får behandlas endast om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen (2 kap. 12 §). I de registerförfattningar som kompletterar brottsdatalagen finns det också särskilda föreskrifter om behandlingen av känsliga personuppgifter.
Också i de fall behandlingen av känsliga personuppgifter ska bedömas med utgångspunkt i dataskyddsförordningen är huvudregeln att känsliga personuppgifter inte får behandlas (artikel 9.1) Förbudet gäller inte om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g). Myndigheter får behandla känsliga personuppgifter med stöd av artikeln om behandlingen är nödvändig för handläggningen av ett ärende eller, i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet
(3 kap. 3 § dataskyddslagen). Det finns avvikande bestämmelser i myndigheters registerförfattningar – bl.a. i Skatteverkets och Tullverkets författningar – som ytterligare preciserar eller avgränsar möjligheten att behandla känsliga personuppgifter.
För kreditinstitut finns det särskilda bestämmelser i 5 kap. 5 § penningtvättslagen. Ett kreditinstitut får behandla känsliga personuppgifter endast om det är nödvändigt för att bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person, bedöma den risk som kan förknippas med kundrelationen, uppfylla sina skyldigheter att övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner är avvikande eller som kan antas ingå som ett led i penningtvätt eller finansiering av terrorism samt att rapportera misstänkt penningtvätt och finansiering av terrorism till finanspolisen. Uppgifterna får i motsvarande utsträckning behandlas vid bevarande av bl.a. handlingar.
Uppgifter om lagöverträdelser får i olika avseenden behandlas av främst brottsbekämpande myndigheter i enlighet med vad som närmare anges i bl.a. lagen (1998:620) om belastningsregister. I övrigt får behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs (artikel 10 i dataskyddsförordningen). Myndigheter har rätt att behandla uppgifter om lagöverträdelser (3 kap. 8 § dataskyddslagen). Även i detta fall kan det finnas avvikande bestämmelser i sektorsspecifika lagar, vilket bl.a. är fallet för Skatteverkets beskattningsverksamhet och folkbokföringsverksamhet och Tullverkets verksamhet som inte avser brottsbekämpning. Vidare har kreditinstitut rätt att behandla personuppgifter om lagöverträdelser i sin verksamhet i motsvarande utsträckning som de har rätt att behandla känsliga personuppgifter, dock att de inte har rätt att behandla uppgifter om lagöverträdelser för att bedöma om en kund är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person (5 kap. 6 § penningtvättslagen). I samverkan kommer det ofta vara aktuellt att behandla person- och samordningsnummer för att kunna övervaka eller vidta åtgärder mot en viss individ. Med hänsyn till ändamålet med behandlingen framstår det som klart motiverat att en sådan behandling får ske inom ramen för samverkan (jfr 3 kap. 10 § dataskyddslagen).
Myndigheter och kreditinstitut har alltså redan rätt att behandla känsliga personuppgifter och uppgifter om lagöverträdelser under särskilt angivna förutsättningar. Härigenom finns det en balans mellan verksamheternas behov av att kunna behandla sådana uppgifter och den enskildes personliga integritet.
Regeringen anser att det är rimligt att uppgifterna kan behandlas i motsvarande utsträckning i samverkan. Uppgiftsskyldigheten förutsätter att mottagaren har behov av en viss uppgift, vilket i sig innebär en spärr mot onödig behandling. Även om det inte kan antas bli alltför vanligt att känsliga personuppgifter behandlas i samverkan kan det i vissa fall finnas behov av det. Utredningar om penningtvätt kan ha samband med nästan alla typer av brottslighet eftersom penningtvätt omfattar åtgärder som
syftar till att dölja eller omsätta vinning från brottslig verksamhet, oavsett förbrott. Det kan också finnas behov av att behandla uppgifter om politiska eller religiösa åsikter i samverkan som syftar till att motverka finansiering av terrorism av olika slag.
Mot den bakgrunden görs bedömningen att det inte bör införas några ytterligare begränsningar av vilka personuppgifter som får behandlas i samverkan.
Vidare anser regeringen att det i penningtvättslagen bör förtydligas att kreditinstitut som deltar i samverkan ska få behandla känsliga personuppgifter och personuppgifter om lagöverträdelser om det är nödvändigt för att lämna uppgifter i samverkan. Detta i syfte att informationsutbytet i samverkan ska vara ändamålsenligt. Som IMY framför bör det då övervägas om det bör införas s.k. kompensatoriska åtgärder för att stärka de registrerades rättigheter. Med det avses lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. I ett tidigare lagstiftningsärende har det ansetts att kraven på sådana åtgärder är uppfyllda för kreditinstitutens behandling av känsliga personuppgifter och uppgifter om lagöverträdelser med hänvisning till att institut inte får samköra register med uppgifter om misstänkt penningtvätt och finansiering av terrorism och till att det råder tystnadsplikt för verksamma hos ett institut för dessa personuppgifter (prop. 2017/18:142 s. 32 och 37). Regeringen gör nu samma bedömning, dvs. att det inte behöver vidtas ytterligare kompensatoriska åtgärder med anledning av samverkan.
8. Informationsutbyte mellan verksamhetsutövare utanför samverkan
Regeringens bedömning: Möjligheterna för verksamhetsutövare att utbyta uppgifter i situationer som inte har samband med att en transaktion genomförs bör inte utvidgas.
Det finns för närvarande inte förutsättningar att utvidga möjligheten för verksamhetsutövare att utanför samverkan utbyta information om misstänkta transaktioner.
Utredningens bedömning och förslag överensstämmer delvis med regeringens bedömning. Utredningen föreslår att det ska vara möjligt för verksamhetsutövare att utbyta uppgifter om samma transaktion utan krav på att transaktionen sker mellan samma kund och mellan verksamhetsutövare som tillhör samma verksamhets- eller yrkeskategori.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem.
Enligt Finansbolagens Förening bör verksamhetsutövare få tillgång till uppgifter i Skatteverkets konto- och värdefackssystem i syfte att identifiera innehavaren av ett konto. Finansiell ID-Teknik BID AB anser att det ska vara möjligt för verksamhetsutövare att utbyta uppgifter om transaktioner med ett tekniskt samband. Fondbolagens förening efterlyser ett förtydligande av hur kravet på samma transaktion ska tolkas för fondbolag.
Mäklarsamfundet anser att även fastighetsmäklare bör ges möjlighet att utbyta uppgifter om misstänkta transaktioner. Svenska Bankföreningen och Sveriges advokatsamfund anser att det paket med förslag till åtgärder mot penningtvätt och finansiering av terrorism som Europeiska kommissionen lagt fram kan medföra att förslaget inte kan genomföras.
Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.
Polismyndigheten, Svenska Bankföreningen, i vars yttrande Svensk Värdepappersmarknad instämmer, och Svensk Försäkring anser att utredningens förslag om att det ska vara möjligt för verksamhetsutövare att i fler fall utbyta uppgifter om samma transaktion skulle förbättra effektiviteten i regelverket. Polismyndigheten, Finansbolagens Förening och Svenska Bankföreningen anser att utredningens förslag bör genomföras medan Svensk Försäkring anser att regeringen under förhandlingarna av den kommande EU-förordningen bör verka för att förordningen får en motsvarande utformning som utredningens förslag om det inte genomförs.
Skälen för regeringens bedömning
Verksamhetsutövares möjligheter att utbyta uppgifter i situationer som inte har samband med att en transaktion genomförs bör inte utvidgas
Utredningen har övervägt om verksamhetsutövare även utanför samverkan och utan att någon myndighet medverkar ska få utvidgade möjligheter att utbyta uppgifter om misstänkt penningtvätt och finansiering av terrorism med varandra. Övervägandena tar dels sikte på situationer där en transaktion genomförs mellan flera verksamhetsutövare (se rubriken nedan), dels situationer som inte har samband med att en transaktion genomförs.
När det gäller de senare situationerna har utredningen bl.a. övervägt – om en verksamhetsutövare som har avslutat en kundrelation till följd
av misstankar om penningtvätt eller finansiering av terrorism ska ha möjlighet att varna en annan verksamhetsutövare om kunden, – om en verksamhetsutövare som har fattat misstankar om en enskild
kunds aktivitet utan att avsluta affärsförbindelsen med kunden ska kunna kontakta en annan verksamhetsutövare, och – om en verksamhetsutövare i samband med en inledande kundkontakt
ska kunna utbyta uppgifter med en annan verksamhetsutövare i syfte att kunna göra en bättre riskbedömning av kunden.
Utredningen bedömer att alternativen i praktiken förutsätter att verksamhetsutövare, med undantag från de tystnadsplikter som finns i penningtvättslagen (4 kap. 9 §) och rörelselagstiftningen (t.ex. 1 kap. 10 § LBF), ges möjlighet att ta reda på vilken eller vilka andra verksamhetsutövare som har eller har haft eller som överväger att ingå en affärsförbindelse med den person som uppgifterna gäller. Det kan leda till att företag stänger ute enskilda från tjänster utan att göra en egen riskbedömning av kunden. Bland annat mot den bakgrunden instämmer regeringen i utredningens bedömning, dvs. att en så ingripande åtgärd inte framstår som proportionerlig.
Visserligen kommer integritetskänsliga uppgifter att utbytas mellan kreditinstitut även i samverkan (se avsnitt 6). Men en väsentlig skillnad mellan samverkan och de åtgärder som utredningen har övervägt är att informationsutbytet i samverkan alltid sker i närvaro av minst en myndighet. Att verksamhetsutövare utan överinseende av en myndighet skulle tillåtas dela känsliga uppgifter med varandra framstår ur ett integritetsperspektiv som betydligt mer riskfyllt och bör inte komma i fråga om det inte finns mycket starka skäl för det.
I Skatteverkets konto- och värdefackssystem finns uppgifter om innehavare av konton hos kreditinstitut och vissa värdepappersbolag. I systemet finns, i fråga om fysiska eller juridiska personer, uppgifter om namn och person- respektive organisationsnummer, och i fråga om konto, uppgifter om Iban-nummer eller motsvarande nummer. Med Iban-nummer (International Bank Account Number) avses den internationella kod som används för att identifiera ett bankkonto vid internationella transaktioner. Syftet med systemet är att identifiera innehavaren av ett konto och systemet innehåller inga uppgifter om insättningar eller transaktioner på ett konto. Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten, Säkerhetspolisen, Tullverket och Åklagarmyndigheten har tillgång till registret. Enligt Finansbolagens Förening bör verksamhetsutövare få tillgång till systemet i syfte att identifiera innehavaren av ett konto. Det kan konstateras att en sådan ordning skulle underlätta för verksamhetsutövare att utföra åtgärder för kundkännedom och övervaka pågående affärsförbindelser och bedöma enstaka transaktioner. Samtidigt finns ett mycket stort antal verksamhetsutövare av olika art och beskaffenhet i Sverige – t.ex. advokater, fastighetsmäklare, de som bedriver spelverksamhet och revisorer – och en sådan ordning väcker frågor om skyddet för kunders personliga integritet som inte ryms inom ramen för detta lagstiftningsärende.
Det finns för närvarande inte förutsättningar att utvidga möjligheten för verksamhetsutövare att utbyta uppgifter om misstänkta transaktioner
Misstankar om penningtvätt eller finansiering av terrorism kan uppkomma i samband med att transaktioner mellan verksamhetsutövare genomförs. En verksamhetsutövare får dock inte utbyta information om misstänkta transaktioner med en annan verksamhetsutövare annat än i undantagsfall (4 kap. 9 § penningtvättslagen). Bland annat får vissa verksamhetsutövare utbyta uppgifter med varandra om samma transaktion och samma kund, under förutsättning att respektive verksamhetsutövare tillhör samma verksamhets- eller yrkeskategori.
Utredningen föreslår att verksamhetsutövare ska få utbyta uppgifter om misstänkta transaktioner utan krav på att transaktionen sker mellan samma kund och mellan verksamhetsutövare som tillhör samma verksamhets- eller yrkeskategori.
Tystnadsplikten och de undantag från den som anges i penningtvättslagen (4 kap. 9 §) genomför fjärde penningtvättsdirektivet (artikel 39). Regeringen har tidigare bedömt att de undantag från tystnadsplikten som tillåts enligt artikeln föreskriver en miniminivå av det informationsutbyte som ska tillåtas och att det inte finns något hinder mot att i nationell rätt utvidga omfattningen av undantagen (prop. 2016/17:173 s. 303). Som
Svenska Bankföreningen och Sveriges advokatsamfund uppmärksammar har Europeiska kommissionen lagt fram ett paket med förslag till åtgärder mot penningtvätt och finansiering av terrorism där det bl.a. föreslås att det gällande fjärde penningtvättsdirektivet till största del ska ersättas av en
EU-förordning. Enligt förslaget kommer nuvarande artikel 39 i fjärde penningtvättsdirektivet att ersättas med en i allt väsentligt motsvarande artikel i förordningen. En förordning är direkt tillämplig i alla medlemsstater och får varken inkorporeras eller transformeras i nationell rätt. Om förordningen antas i föreslaget skick, kommer det inte vara möjligt att utvidga omfattningen av undantagen från tystnadsplikten på det sätt som utredningen föreslår. Mot den bakgrunden görs i utkastet bedömningen att utredningens förslag att utvidga möjligheten för verksamhetsutövare att utanför samverkan utbyta information om misstänkta transaktioner för närvarande inte bör genomföras. Polismyndigheten och Svenska Bankföreningen anser att utredningens förslag bör genomföras. Regeringen instämmer dock i den bedömning som görs i utkastet, dvs. att det kommande EU-paketet på området hindrar att utredningens förslag genomförs. Av samma skäl finns inte heller förutsättningar att i detta lagstiftningsärende överväga om undantagen från tystnadsplikten bör utvidgas på något annat sätt, som efterfrågas av Finansiell ID-Teknik BID
AB och Mäklarsamfundet. I linje med vad Svensk Försäkring efterlyser kan det emellertid framhållas att regeringen under förhandlingarna aktivt verkar för att förordningen ska få en i huvudsak en motsvarande utformning som utredningens förslag.
Det föreslås inga ändringar av bestämmelsen om tystnadsplikt i 4 kap. 9 § andra stycket 4 penningtvättslagen. Redan av det skälet saknas skäl att i detta lagstiftningsärende förtydliga innebörden av det unionsrättsliga begreppet ”transaktion” med avseende på ett visst slag av verksamhetsutövare, som Fondbolagens förening efterfrågar.
9. Uppgiftsskyldighet
Regeringens förslag: Uppgiftsskyldigheten enligt penningtvättslagen ska omfatta
- en clearingorganisation som bedriver clearing eller avveckling av betalningar, och
- den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Utredningens förslag överensstämmer delvis med regeringens. Utredningen föreslår att en clearingorganisation ska omfattas av underrättelseskyldighet och att kreditupplysningsföretag och den som tillhandahåller e-legitimationer ska omfattas av uppgiftsskyldighet.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Bankgirocentralen BGC AB framhåller att det är oklart hur uppgiftsskyldigheten påverkar den administrativa bördan för clearingorganisationer och föreslår att verksamhetsutövare och clearingorganisationer,
utan hinder av tystnadsplikt, bör kunna utbyta information med varandra.
Bisnode Kredit AB avstyrker förslaget om att kreditupplysningsföretag ska omfattas av uppgiftsskyldighet och anser – i likhet med UC AB – att förslaget skapar flera tillämpningssvårigheter. Finansiell ID-Teknik BID AB anser att alla aktuella företag bör omfattas av såväl underrättelse- som uppgiftsskyldighet men anser – i likhet med Svenska Bankföreningen – att nyttan med underrättelse- och uppgiftsskyldighet för företag som inte är verksamhetsutövare är oklar. Säkerhetspolisen anser att alla underleverantörer till verksamhetsutövare bör omfattas av uppgiftsskyldighet. Åklagarmyndigheten anser att det kan finnas anledning att överväga om clearingorganisationer bör åläggas skyldigheter som motsvarar verksamhetsutövares skyldigheter. Myndigheten anser även att det bör övervägas om ”leverantörer av tjänster avseende mobila överföringar” bör åläggas en rapporteringsskyldighet.
Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Finansinspektionen anser att uttrycket ”den som till verksamhetsutövare tillhandahåller betalningsinstrument för omedelbara betalningar” bör ses över. Getswish AB, som framhåller att företaget redan i dag lämnar uppgifter till brottsbekämpande myndigheter på uppdrag av kreditinstitut, anser att förutsättningarna för uppgiftsskyldigheten behöver klargöras.
Enligt Getswish AB får det vidare förutsättas att en fråga om en viss betalningstransaktion ställs antingen till Getswish AB eller aktuella kreditinstitut. Polismyndigheten anser att förslagen om uppgiftsskyldighet för clearingorganisationer och de som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar innebär en stor tidsvinst och en påtaglig effektivisering. Polismyndigheten anser vidare att det är angeläget att utredningens förslag om underrättelseskyldighet för clearingorganisationer genomförs. Polismyndigheten och Säkerhetspolisen framhåller att det är angeläget att utredningens förslag om uppgiftsskyldighet för företag som tillhandahåller e-legitimationstjänster genomförs.
Skälen för regeringens förslag
Rättslig reglering
I penningtvättslagen finns bestämmelser om övervaknings- och rapporteringsskyldighet för verksamhetsutövare (4 kap. 1–3 a §§).
En verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner som 1) avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom om kunden som verksamhetsutövaren har, 2) avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom som verksamhetsutövaren har om sina kunder, de produkter och tjänster som tillhandahålls, de uppgifter som kunden lämnar och övriga omständigheter eller 3) utan att vara avvikande enligt 1) eller 2) kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifierats i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas
med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism (1 §).
Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas, ska en verksamhetsutövare genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling. När en verksamhetsutövare anser att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, behöver ytterligare åtgärder inte vidtas (2 §).
Om en verksamhetsutövare efter en bedömning enligt 2 § har skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten. En sådan rapport ska göras även om transaktioner inte genomförs liksom om det före ingåendet av en affärsförbindelse eller utförandet av en transaktion uppkommer misstanke om att kunden avser att använda verksamhetsutövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism. Om den egendom som avses i rapporten till Polismyndigheten finns hos verksamhetsutövaren ska detta anges särskilt, liksom i förekommande fall uppgifter om 1) vilka tillgodohavanden kunden har hos verksamhetsutövaren, 2) huruvida verksamhetsutövaren avstått från att genomföra en misstänkt transaktion och 3) mottagare av en misstänkt transaktion (3 §).
Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter enligt 3 § (3 a §).
I penningtvättslagen finns också bestämmelser om rapporteringsskyldighet för myndigheter (4 kap. 4 §). Om en tillsynsmyndighet vid inspektion eller på annat sätt har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska myndigheten utan dröjsmål underrätta Polismyndigheten om detta. En sådan underrättelse ska även göras av andra myndigheter som i sin verksamhet upptäcker sådana omständigheter som avses i första stycket i samband med att de hanterar kontanter, om det inte hindras av sekretess.
Bestämmelser om uppgiftsskyldighet finns i 4 kap. 6 § första stycket penningtvättslagen. På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
Även clearingorganisationer och den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar bör vara uppgiftsskyldiga…
Utredningen föreslår att även clearingorganisationer och företag som till verksamhetsutövare tillhandahåller tjänster avseende mobil överföring av pengar där överföringen sker omedelbart ska omfattas av uppgiftsskyldighet enligt penningtvättslagen.
Med clearingverksamhet avses – i det här sammanhanget – clearing eller avveckling av betalningar (1 kap. 4 c § lagen [2007:528] om värdepappersmarknaden). Clearingverksamhet är tillståndspliktig (19–21 kap. samma lag). I lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden finns bestämmelser om avvecklingssystem, dvs. system för clearing eller avveckling av förpliktelser att betala på finansmarknaden. Ett avvecklingssystem får drivas av bl.a. en clearingorganisation. I Sverige finns en clearingorganisation (Bankgirocentralen BGC AB). Clearingdeltagare i Bankgirocentralen BGC AB är vissa kreditinstitut.
När det gäller tjänster avseende mobil överföring av pengar får – som
Finansinspektionen är inne på – avsikten med utredningens förslag antas vara att träffa den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar, t.ex. mobilapplikationer. I dagsläget finns ett företag som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar (Swish), Getswish AB. Utredningens förslag omfattar inte andra tillhandahållanden som krävs för att genomföra omedelbara betalningar, t.ex. avveckling av betalningar i avvecklingssystem eller itsystem. Inte heller omfattas tillhandahållanden av betalningsinstrument som inte möjliggör omedelbara betalningar, t.ex. Apple Pay eller Google
Pay.
Varken en clearingorganisation eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar är verksamhetsutövare enligt penningtvättslagen. Det innebär att dessa företag inte omfattas av penningtvättslagens bestämmelser om övervaknings-, rapporterings- eller uppgiftsskyldighet (4 kap. 1–3 a och 6 §§).
Clearingverksamhet gäller clearing eller avveckling av betalningar mellan olika konton i olika kreditinstitut. Omedelbara betalningar gör att brottsvinster kan omsättas i flera led, t.ex. mellan flera konton i flera kreditinstitut. Gemensamt för dessa aktörer är att deras tjänster är ett utflöde av kreditinstitutens verksamhet och att tjänsterna tar sikte på hur betalningar mellan kreditinstitut genomförs. I en utredning om penningtvätt och finansiering av terrorism kan Polismyndigheten eller Säkerhetspolisen behöva uppgifter om vissa kunders transaktioner, t.ex. överföringar mellan olika konton i olika kreditinstitut. I dag får myndigheterna göra en s.k. paraplyförfrågan till flera kreditinstitut, där vart och ett av kreditinstituten lämnar uppgifter om sina kunders transaktioner. Enligt myndigheterna är detta resurskrävande och medför att ett utlämnande av uppgifter försenas. För att underlätta för myndigheterna att använda uppgiftsskyldigheten bör, t.ex. i den utsträckning uppgifter om kreditinstituts kunder finns hos en clearingorganisation eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar, en förfrågan kunna göras till och uppgifterna kunna lämnas av dessa aktörer.
Bankgirocentralen BGC AB framhåller att det är oklart hur en uppgiftsskyldighet påverkar den administrativa bördan för clearingorganisationer. Finansiell ID-Teknik BID AB anser – i likhet med Svenska Bankföreningen – att nyttan med uppgiftsskyldighet för clearingorganisationer är oklar.
Som Getswish AB påpekar är det redan i dag möjligt för en verksamhetsutövare att låta andra aktörer – som clearingorganisationer och Getswish AB – lämna ut uppgifter för en verksamhetsutövares räkning,
t.ex. för att besvara en fråga från en myndighet. Getswish AB framhåller också att företaget i stor utsträckning besvarar frågor ställda från Polismyndigheten när en förundersökning har inletts. Regeringen konstaterar att det i och för sig är möjligt med en sådan ordning också för uppgifter som begärs med stöd av penningtvättslagen. Samtidigt bygger det på att samtliga kreditinstitut som tillhandahåller Swish till sina kunder eller som är clearingdeltagare också tillåter att uppgifter lämnas ut av andra än kreditinstitutet. Med en lagfäst uppgiftsskyldighet blir det tydligt för aktörerna vad som gäller, vilket kan vara till fördel när praktiska frågor om t.ex. informationssäkerhet för de uppgifter som lämnas ska lösas. Som utredningen för fram innebär också en uppgiftsskyldighet en tydlig sekretessbrytande regel för de myndigheter som ställer frågor. Det innebär vidare att den personuppgiftsbehandling som är nödvändig för att lämna ut uppgifter hos berörda företag får en tydligare rättslig grund (se nedan).
En fråga som förslaget väcker är hur det förhåller sig till verksamhetsutövarnas skyldigheter enligt penningtvättslagen. Regeringen kan konstatera att kreditinstitut – dvs. de verksamhetsutövare som är relevanta i sammanhanget – ansvarar för riskerna i verksamheten, oavsett hur verksamheten organiseras (6 kap. 2 § LBF). Kreditinstitut får vidare ingå uppdragsavtal under de förutsättningar som framgår av 6 kap. 7 § samma lag. Bland annat får uppdraget inte ha sådan omfattning att institutet inte kan uppfylla de skyldigheter som följer av de författningar som reglerar institutets verksamhet. Den föreslagna uppgiftsskyldigheten påverkar inte det grundläggande ansvaret för clearingdeltagarna eller de som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar – kreditinstituten – att lämna uppgifter om sina kunders transaktioner. Ett kreditinstitut kan alltså inte underlåta att besvara en fråga från finanspolisen eller Säkerhetspolisen som rör bankens egna kunder genom att hänvisa till att uppgifterna finns hos ett annat företag. Detta gäller oavsett om det företag som innehar uppgifterna omfattas av en uppgiftsskyldighet av det slag som nu föreslås.
En annan sak är att finanspolisen eller Säkerhetspolisen formellt sett – som Getswish AB uppmärksammar – kan ställa frågor om samma kund både till å ena sidan ett kreditinstitut och å andra sidan en clearingorganisation eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar. Myndigheterna behöver dock beakta proportionalitetsprincipen i 5 § tredje stycket förvaltningslagen när de begär uppgifter. Principen medför att myndigheterna bör överväga om en fråga bäst ställs till ett kreditinstitut eller till de aktörer som nu föreslås bli uppgiftsskyldiga. Den föreslagna uppgiftsskyldigheten innebär att kreditinstitutens uppgiftsskyldighet i förekommande fall i stället kan fullgöras av en clearingorganisation eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar. Det bör därför sällan vara proportionerligt att ställa en fråga både till en verksamhetsutövare och en annan uppgiftsskyldig aktör och regeringen förutsätter att de inblandade aktörerna – myndigheter, verksamhetsutövare och andra uppgiftsskyldiga företag – utarbetar rutiner om hur de praktiska frågor som kan uppkomma ska lösas.
Sammanfattningsvis anser regeringen, att en clearingorganisation och den som tillhandahåller finansiell infrastruktur som avser omedelbara
betalningar bör omfattas av penningtvättslagens bestämmelser om uppgiftsskyldighet.
Getswish AB anser att förutsättningarna för uppgiftsskyldigheten behöver klargöras. För Polismyndighetens del är det finanspolisen – som är finansunderrättelseenhet – som begär uppgifter enligt 4 kap. 6 § penningtvättslagen. Uppgiftsskyldigheten gäller i myndigheternas verksamhet för att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism, dvs. i underrättelseverksamhet. Uppgiftsskyldigheten gäller alltså inte för alla typer av brottslighet och inte under en förundersökning. På så sätt skiljer sig den från bestämmelserna om uppgiftsskyldighet vid bl.a. förundersökningar i rörelselagarna på finansmarknadsområdet, t.ex. i 1 kap. 11 § LBF.
…och därför omfattas av tystnadsplikt…
I penningtvättslagen finns bestämmelser om tystnadsplikt (4 kap. 9 §). Tystnadsplikten omfattar bl.a. att uppgifter enligt 4 kap. 6 § lämnas. Utredningen utgår därför från att tystnadsplikten även kommer att omfatta de aktörer som nu föreslås bli uppgiftsskyldiga, men föreslår utöver det en bestämmelse i 1 kap. som ska upplysa om att vissa bestämmelser i lagen även gäller för andra än verksamhetsutövare.
Det är mycket viktigt att det förblir hemligt att Polismyndigheten eller Säkerhetspolisen har begärt uppgifter om en viss person eller företeelse och att sådana uppgifter har lämnats. Också de aktörer som nu blir uppgiftsskyldiga bör därför omfattas av en tystnadsplikt. Tystnadsplikten i 4 kap. 9 § gäller dock endast för verksamhetsutövare (se avsnitt 6.4). De undantag från tystnadsplikten som finns i paragrafens andra stycke är anpassade för verksamhetsutövarnas förutsättningar och verksamhet. Att låta andra aktörer än verksamhetsutövare omfattas av samma tystnadsplikt riskerar att leda till en besvärande otydlighet vilket framstår som olämpligt, inte minst med tanke på att tystnadsplikten är straffsanktionerad.
Det bör därför införas en tystnadsplikt som gäller för de aktörer som nu blir uppgiftsskyldiga. Tystnadsplikten bör utformas med förebild i 4 kap. 9 § men anpassas till de särskilda förutsättningar som gäller för de aktuella aktörerna. Det bör inte ses som ett obehörigt röjande att lämna uppgifter till brottsbekämpande myndigheter eller tillsynsmyndigheter enligt lagen. Det bör heller inte ses som ett obehörigt röjande när aktörerna lämnar uppgifter till en verksamhetsutövare som är beroende av de uppgiftsskyldiga aktörernas tjänster, t.ex. när den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar lämnar uppgifter till ett kreditinstitut som tillhandahåller en sådan tjänst till sina kunder, om uppgiftslämnandet t.ex. sker för att besvara förfrågningar från myndigheter. En verksamhetsutövare bör få tillgång till uppgifter från dessa aktörer i samma utsträckning som i dag, dvs. när det gäller verksamhetsutövarens egna kunder.
Till skillnad från det som Bankgirocentralen BGC AB framför anser regeringen att det i detta lagstiftningsärende inte finns utrymme att föreslå ytterligare ändringar i de tystnadsplikter som reglerar förhållandet mellan clearingorganisationer och verksamhetsutövare.
…och vissa av de regler om behandling av personuppgifter som gäller för verksamhetsutövare
Dataskyddsförordningen är tillämplig på den personuppgiftsbehandling som sker hos de aktörer som föreslås bli uppgiftsskyldiga. Att lämna uppgifter i enlighet med uppgiftsskyldigheten innebär att en rättslig förpliktelse fullgörs i den mening som avses i dataskyddsförordningen och även att en uppgift av allmänt intresse utförs (artikel 6.1 c och e i dataskyddsförordningen). Förslaget innebär endast att de aktuella aktörerna på begäran ska lämna uppgifter till Polismyndigheten eller Säkerhetspolisen och innebär inte att aktörerna – likt det den ordning som gäller för verksamhetsutövare – ska övervaka kunder och självmant rapportera deras transaktioner.
Uppgiftsskyldigheten gäller alla uppgifter som Polismyndigheten eller Säkerhetspolisen behöver i en utredning om penningtvätt och finansiering av terrorism. Det kan handla om olika slags personuppgifter, t.ex. namn, personnummer, mellan vilka konton transaktioner genomförts och liknande uppgifter. De uppgifter som kommer att behandlas motsvarar de uppgifter som Polismyndigheten eller Säkerhetspolisen redan kan få tillgång till genom att använda frågerätten mot de verksamhetsutövare – kreditinstitut – som är deltagare i en clearingorganisations avvecklingssystem eller som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar. Förslaget ger inte myndigheterna tillgång till fler uppgifter än vad de redan har i dag även om det möjliggör att uppgiftsskyldigheten kan utnyttjas på ett mer effektivt sätt. Det kan leda till att fler uppgifter lämnas ut till myndigheterna men innebär samtidigt att dessa inte behöver göra breda paraplyförfrågningar till en vid krets av kreditinstitut, med risk för att verksamhetsutövare får kännedom om en förfrågan trots att den som frågan avser inte är kund hos verksamhetsutövaren.
Det kan inte uteslutas att det kommer att finnas behov av att behandla känsliga personuppgifter – t.ex. uppgifter om en betalning som avser medlemsavgift till en fackförening – (artikel 9.1 i dataskyddsförordningen) eller personuppgifter som rör lagöverträdelser (artikel 10 i dataskyddsförordningen). Uppgifter om lagöverträdelser får behandlas om det är nödvändigt för att fullgöra en rättslig förpliktelse enligt lag (5 § 2 förordningen [2018:219] med kompletterande bestämmelser till EU:s dataskyddsförordning). Även känsliga personuppgifter får behandlas om det är nödvändigt med hänsyn till ett viktigt allmänt intresse som sker på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g i dataskyddsförordningen). Att motverka penningtvätt och finansiering av terrorism är, som anges ovan, ett sådant intresse. De uppgifter som lämnas ut kommer att användas av Polismyndigheten och Säkerhetspolisen och omfattas av sekretess i respektive verksamhet. Som framgår nedan föreslås också att det förhållandet att en uppgift har lämnats till myndigheterna ska omfattas av tystnadsplikt. Regeringen bedömer därför att den behandling av känsliga personuppgifter som kan komma att ske till följd av förslaget är
proportionerlig och motiverad med hänsyn till syftet att motverka penningtvätt och finansiering av terrorism.
För att myndigheternas arbete inte ska motverkas har det ansetts viktigt att besked om att personuppgifter behandlas enligt 4 kap. 6 § penningtvättslagen inte lämnas ut till den registrerade (5 kap. 7 § samma lag). Av samma skäl har det också ansetts finnas ett behov av en tystnadsplikt för den som är verksam hos en verksamhetsutövare i fråga om att personuppgifter behandlas enligt bl.a. bestämmelsen om uppgiftsskyldighet (5 kap. 11 § samma lag). Motsvarande bör, som utredningen föreslår, gälla för aktörer som nu blir uppgiftsskyldiga.
Som framgår ovan innebär förslaget inte att myndigheterna får tillgång till andra eller fler uppgifter än vad de har i dag. Regeringen gör bedömningen att förslaget inte leder till sådana betydande intrång i den personliga integriteten att grundlagsskyddet i 2 kap. 6 § andra stycket regeringsformen blir tillämpligt.
Utredningens förslag om underrättelseskyldighet för clearingorganisationer bör emellertid inte genomföras…
Utredningen föreslår att clearingorganisationer dessutom ska omfattas av en underrättelseskyldighet. Det innebär att en clearingorganisation som ”har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism” utan dröjsmål ska underrätta finanspolisen om detta.
Utredningens förslag träffar i praktiken Bankgirocentralen BGC AB, som inte invänder mot förslaget. Utredningens förslag innehåller emellertid ingen beskrivning av företagets verksamhet – clearingverksamheten och olika former av sidoverksamheter – eller företagets förutsättningar att uppfylla den föreslagna underrättelseskyldigheten. Inte heller innehåller utredningens förslag en bedömning hur den föreslagna underrättelseskyldigheten förhåller sig till kreditinstitutens övervaknings-, rapporterings- och uppgiftsskyldighet.
Penningtvättslagen innebär att det är kreditinstitut som har i uppdrag att förebygga, förhindra och upptäcka penningtvätt och finansiering av terrorism. I det ligger att kreditinstitut ska övervaka sina kunder och rapportera misstänkt penningtvätt och finansiering av terrorism. Den föreslagna underrättelseskyldigheten innebär att clearingorganisationer, som inte är verksamhetsutövare, ska omfattas av en underrättelseskyldighet i fråga om betalningstransaktioner mellan kunder i kreditinstitut. I och med att en clearingorganisation inte har kännedom om omständigheterna kring olika slag av betalningstransaktioner, kan organisationen inte ta ställning till om det finns misstanke om penningtvätt eller finansiering av terrorism vid en betalningstransaktion mellan olika kunder i kreditinstitut.
Polismyndigheten för fram att den föreslagna underrättelseskyldigheten bör ta sikte på avvikande transaktionsmönster som typiskt sett kan vara indikatorer på penningtvätt eller finansiering av terrorism.
Även en sådan ordning väcker frågor. Enligt regeringens mening har Bankgirocentralen BGC AB – liksom Sveriges riksbank – en central roll i betalningssystemet. Företaget medverkar vid ett stort antal betalningstransaktioner av olika slag och i Bankgirosystemet och Betalningar i realtid behandlas flera miljoner betalningstransaktioner per dygn och
företaget har olika roller i de två systemen. Det har dessutom förutskickats att Riksbanken kommer att ta över företagets roll vid avvecklingen av omedelbara betalningar. Som Svenska Bankföreningen påpekar har vidare Bankgirocentralen BGC AB inte i uppdrag att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism och har därför inte förutsättningar att uppfylla penningtvättslagens krav på riskbedömning, kundkännedom och övervakning av transaktioner, dvs. i praktiken att bedöma vad som är en avvikande transaktion (jfr 4 kap. 1 § penningtvättslagen). Det väcker frågan hur en clearingorganisation ska kunna uppfylla den föreslagna underrättelseskyldigheten med mindre än att företaget i vart fall med viss systematik har uppsikt över betalningstransaktionerna, låt vara att det inte har förutsatts att företaget ska övervaka betalningstransaktioner mellan kunder i kreditinstitut. Utredningens förslag innehåller inga bedömningar i dessa avseenden.
I den utsträckning den föreslagna underrättelseskyldigheten omfattar avvikande transaktionsmönster, oavsett om det finns misstanke om penningtvätt och finansiering av terrorism, förutsätts detta ske parallellt med kreditinstitutens övervakning och rapportering av misstänkt penningtvätt och finansiering av terrorism i fråga om samma betalningstransaktioner. En sådan ordning väcker frågan om clearingorganisationer och kreditinstitut förutsätts samverka vid fullgörandet av sina olika skyldigheter och om kreditinstitut förutsätts medverka vid en utredning om misstänkt penningtvätt och finansiering av terrorism som har sin grund i en underrättelse om avvikande transaktionsmönster. Utredningens förslag innehåller inte heller några bedömningar i dessa avseenden.
Rapporteringsskyldigheten för verksamhetsutövare förutsätter att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom härrör från brottslig handling. (4 kap. 3 § penningtvättslagen). En rapport om misstänkt penningtvätt eller finansiering av terrorism föregås av övervakning och skärpta åtgärder för kundkännedom (4 kap. 1 och 2 §§ samma lag). Den föreslagna underrättelseskyldigheten innebär att clearingorganisationer kan komma att underrätta finanspolisen om kreditinstituts kunders betalningstransaktioner, oavsett om det finns skälig grund att misstänka att det rör sig om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling. Det ger i princip finanspolisen tillgång till fler uppgifter än vad myndigheten har tillgång till i dag, t.ex. känsliga personuppgifter. Utredningens förslag innehåller emellertid inte någon egentlig bedömning av om den behandling av känsliga personuppgifter som kan komma att ske är proportionerlig och motiverad med hänsyn till syftet att motverka penningtvätt och finansiering av terrorism.
Sammanfattningsvis anser regeringen – till skillnad från Polismyndigheten – att det saknas tillräckligt underlag för att genomföra utredningens förslag om underrättelseskyldighet för clearingorganisationer. Regeringen avser emellertid att återkomma i frågan om en underrättelseskyldighet för clearingorganisationer.
Av samma skäl anser också regeringen, till skillnad från vad bl.a.
Finansiell ID-Teknik BID AB framför, att inte heller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar bör omfattas av underrättelseskyldighet.
… och inte heller utredningens förslag om uppgiftsskyldighet för e-legitimationstjänster …
Utredningen föreslår vidare att företag som tillhandahåller e-legitimationstjänster ska omfattas av uppgiftsskyldighet. En e-legitimation är en elektronisk identitetshandling som kan användas för att identifiera innehavaren på elektronisk väg. Med hjälp av en e-legitimation kan innehavaren identifiera sig för verksamhetsutövare, myndigheter eller andra aktörer. Utredningen innehåller ingen närmare beskrivning av vilka verksamheter eller företag som avses eller vilka överväganden som ligger till grund för avgränsningen.
I dag finns tre e-legitimationstjänster för privatpersoner som är godkända för ”Svensk e-legitimation”, vilket är statens eget kvalitetsmärke för e-legitimering: BankID (Finansiell ID-Teknik BID AB), FrejaeID (Freja eID Group AB) och AB Svenska Pass. Utredningens förslag träffar alla dessa tjänster. Det framgår dock inte av om samtliga dessa tjänster tillhandahålls till verksamhetsutövare enligt penningtvättslagen. Det är också – som påpekas av Finansiell ID-Teknik BID AB – oklart hur förslaget förhåller sig till de unionsrättsliga bestämmelserna på området.
Skälet till att låta företag som tillhandahåller e-legitimationstjänster omfattas av penningtvättslagens bestämmelser om uppgiftsskyldighet motsvarar i delar vad som gäller för den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar. De företag som tillhandahåller e-legitimationstjänster har tillgång till uppgifter om transaktioner mellan kunder i kreditinstitut. Det kan t.ex. handla om vilken enhet som använts vid en signering och från vilken ip-adress som signeringen gjorts eller plats personen har befunnit sig på. Det är möjligt för en verksamhetsutövare att tillhandahålla dessa uppgifter men särskilt i situationer där en e-legitimationstjänst används mot flera verksamhetsutövare samtidigt eller i tät tidsföljd skulle en uppgiftsskyldighet för leverantören av en e-legitimationstjänst kunna underlätta för utredningar om penningtvätt och finansiering av terrorism.
Utredningens förslag är emellertid inte begränsat till transaktioner mellan kunder i kreditinstitut. Enligt utredningens förslag ska alla uppgifter som behövs i en utredning om penningtvätt och finansiering av terrorism lämnas ut. E-legitimationstjänster – särskilt BankID – används av i princip alla i Sverige som legitimerar sig på distans. Förutom legitimering i samband med betalningar kan det handla om myndighetskontakter, kontakter med vårdinrättningar eller kontakter med andra företag än verksamhetsutövare, t.ex. för att förnya eller säga upp ett abonnemang. Detta berörs inte av utredningen. Som Finansiell ID-Teknik BID AB lyfter fram kan det inte uteslutas att känsliga personuppgifter behandlas i samband med att en person legitimerar sig, vilket utredningen inte heller förhåller sig till.
En av många frågor som förslaget väcker är om det ska vara lättare att inhämta uppgifter om i vilket geografiskt område en viss elektronisk kommunikationsutrustning – t.ex. en mobiltelefon som använts vid signering – finns eller har befunnit sig beroende på om frågan å ena sidan riktas till den som tillhandahåller ett elektroniskt kommunikationsnät eller kommunikationstjänst eller å andra sidan en leverantör av en e-legitimationstjänst. I det förra fallet krävs, eftersom det i detta sammanhang
skulle vara fråga om underrättelseverksamhet, tillstånd från åklagare enligt lagen (2012:278) om inhämtning av uppgifter om elektronisk kommunikation i de brottsbekämpande myndigheternas underrättelseverksamhet eller från domstol enligt lagen (2007:979) om åtgärder för att förhindra vissa särskilt allvarliga brott. Båda dessa lagar gäller endast vid viss särskilt kvalificerad brottslighet. I det senare fallet krävs dock endast att uppgiften behövs i en utredning om penningtvätt och finansiering av terrorism. En sådan ordning förutsätter ytterligare överväganden som inte ryms i detta lagstiftningsärende.
Sammantaget gör regeringen – till skillnad från Polismyndigheten och
Säkerhetspolisen – bedömningen att det saknas tillräckligt underlag för att gå vidare med utredningens förslag i denna del. Regeringen anser dock i likhet med dessa myndigheter att tillgång till uppgifter från e-legitimationstjänster kan ha stort värde för att bekämpa brott. Det skulle i så fall handla om att genomföra en uppgiftsskyldighet som ger finanspolisen och
Säkerhetspolisen rätt att få tillgång till de uppgifter om inloggningar som kreditinstitut har genom e-legitimationstjänster, dvs. en motsvarande komplettering av uppgiftsskyldigheten i penningtvättslagen som föreslås ovan. Regeringen avser att återkomma i frågan.
Kreditinstitut tillhandahåller e-legitimationstjänster, t.ex. BankID, för att möjliggöra att banktjänster också kan användas online och på distans. Det ska därför framhållas att en verksamhetsutövare som får en fråga från Polismyndigheten eller Säkerhetspolisen är skyldig att utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism på det sätt som Polismyndigheten bestämmer. Som tidigare påpekats gäller detta oavsett hur verksamhetsutövaren har organiserat sin verksamhet. Det är mycket viktigt att verksamhetsutövarna lever upp till de krav som lagen ställer i det avseendet och det finns skäl att fortsätta att följa den frågan.
…eller kreditupplysningsföretag
Utredningen föreslår att företag som driver kreditupplysningsverksamhet enligt kreditupplysningslagen (1973:1173) ska omfattas av uppgiftsskyldighet enligt penningtvättslagen. Ett kreditupplysningsföretag lämnar kreditupplysningar mot ersättning och med en kreditupplysning avses uppgifter, omdömen eller råd som lämnas till ledning för bedömning av någon annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende. Det finns ett 20-tal kreditupplysningsföretag i Sverige, av vilka bara ett 10-tal är rikstäckande och lämnar kreditupplysningar om fysiska personer som bor i Sverige och som har fyllt 16 år.
Utredningens förslag innebär bl.a. att ett kreditupplysningsföretag ska lämna uppgifter om i vilken utsträckning en kreditupplysning har lämnats till eller om en viss fysisk eller juridisk person. Som Bisnode Kredit AB och UC AB framhåller brister utredningens förslag i flera avseenden. Bland annat framgår inte hur utredningens förslag förhåller sig till kreditupplysningslagens bestämmelser om att uppgifter om fysiska personer endast får samlas in för kreditupplysningsändamål (5 §), när uppgifter hos ett kreditupplysningsföretag får lämnas vidare (5 a och 9 §§), kreditupplysningskopia (11 §) och rätt till rättelse, komplettering och radering av uppgifter som behandlas i kreditupplysningsverksamhet (12 §). Av utred-
ningens förslag framgår inte heller hur uppgiftsskyldigheten förhåller sig till bestämmelserna om utgivningsbevis i kreditupplysningsverksamhet i yttrandefrihetsgrundlagen (1 kap. 5–7 och 18 §§). Bristerna är sammanfattningsvis av så grundläggande karaktär att utredningens förslag inte bör genomföras.
Hänvisningar till S9
- Prop. 2021/22:251: Avsnitt 14.1, Författningskommentar till 10 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
10. Tillsyn
10.1. Allmänna utgångspunkter
Regeringens bedömning: Finansinspektionen har goda förutsättningar för att utöva effektiv tillsyn över verksamhetsutövare.
Myndighetsstrukturen på området utgör inte hinder mot en effektiv bekämpning av penningtvätt och finansiering av terrorism.
Utredningens bedömning överensstämmer i huvudsak med regeringens. Utredningen bedömer att Finansinspektionens anslag bör ökas.
Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.
Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.
Skälen för regeringens bedömning: Riksdagen tillkännagav i juni 2019 att regeringen snarast skulle utreda vilka ytterligare åtgärder som kan vidtas för att stärka arbetet mot penningtvätt. Riksdagen ställde sig bakom vad utskottet (bet. 2018/19:FiU42 s. 9 f., rskr.2018/19:291) anfört om att uppdraget borde innefatta en noggrann analys av
1. Finansinspektionens kapacitet att effektivt kunna bedriva tillsyn inom området, t.ex. frågor om förutsättningarna för myndighetens kompetensförsörjning och ändamålsenligheten i dagens tillsynsavgifter och sanktionsmöjligheter,
2. berörda myndigheters befogenheter i förhållande till bankerna och bankernas befogenheter i förhållande till sina kunder (inklusive frågor om informationsutbyte mellan myndigheter och banker, återkoppling till uppgiftslämnare och sekretess vid informationsutbyte), och
3. ändamålsenligheten i befintlig myndighetsstruktur och ansvarsfördelning mellan de penningtvättsbekämpande myndigheterna, såväl nationellt som internationellt.
När det gäller den första punkten lämnar utredningen olika rekommendationer till Finansinspektionen och bedömer att inspektionens anslag bör ökas. Det kan konstateras att Finansinspektionens anslag redan har ökats (se t.ex. prop. 2021/22:1 utg.omr. 2 avsnitt 3.5.4), att inspektionen har omorganiserat sin verksamhet på området och att inspektionen får anses ha goda förutsättningar för att utöva en effektiv tillsyn över verksamhetsutövare. Enligt 2022 års regleringsbrev ska Finansinspektionen redovisa hur anslaget har använts för att stärka tillsynen mot penningtvätt och finansiering av terrorism. Redovisning ska lämnas för resursfördel-
ningen av myndighetens totala anslag till tillsyn mot penningtvätt och finansiering av terrorism och hur den har utvecklats sedan 2018. Motsvarande uppdrag fanns i 2020 och 2021 års regleringsbrev.
När det gäller den andra punkten har utredningen lämnat de förslag som behandlas i avsnitt 6.
När det gäller den tredje punkten bedömer utredningen att myndighetsstrukturen på området i huvudsak fungerar väl men att det finns brister, framför allt i fråga om utrymmet för myndigheterna att samarbeta och utbyta information. Samtidigt bedömer utredningen att dessa brister i stor uträckning tas om hand genom de lagförslag som behandlas i avsnitt 6.
Finanspolisen är finansunderrättelseenhet vid tillämpning av penningtvättslagen och finansunderrättelseenhetens verksamhet regleras i fjärde penningtvättsdirektivet (artikel 32). Finanspolisen utövar inte tillsyn över verksamhetsutövarna. Tillsynen över verksamhetsutövarna utövas i stället av de myndigheter som utövar den ordinarie tillsynen över en verksamhetsutövare. De verksamhetsutövare som inte står under ordinarie tillsyn står under de tre länsstyrelsernas tillsyn. Bedömningen görs att den svenska myndighetsstrukturen inte hindrar en effektiv bekämpning av penningtvätt och finansiering av terrorism. En splittrad myndighetsstruktur ställer emellertid krav på samarbete och utbyte av information mellan myndigheterna. Samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism fyller en sådan funktion och bedömningen i detta utkast är densamma som utredningens, nämligen att de lagförslag som behandlas i avsnitt 6 ytterligare kan förbättra samarbetet och utbytet av information mellan myndigheterna.
Det paket med förslag till åtgärder mot penningtvätt och finansiering av terrorism som Europeiska kommissionen har lagt fram – t.ex. en ny tillsynsmyndighet på EU-nivå – och den utvärdering av området som förutskickats av Internationella valutafonden kan medföra behov av att återkomma till dessa i ett annat sammanhang.
Hänvisningar till S10-1
- Prop. 2021/22:251: Avsnitt 3
10.2. Länsstyrelsernas tillsyn över vissa verksamhetsutövare
Regeringens förslag: Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om periodisk rapportering även för verksamhetsutövare under länsstyrelsernas tillsyn.
Lämplighetsprövningen av ägare för vissa verksamhetsutövare som står under länsstyrelsernas tillsyn ska ta sikte på verkliga huvudmän i stället för kvalificerat innehav.
Utredningens förslag och bedömning överensstämmer delvis med regeringens förslag. Utredningen bedömer att lämplighetsprövningen för vissa verksamhetsutövare som står under länsstyrelsernas tillsyn inte bör ta sikte på verkliga huvudmän i stället för kvalificerat innehav och föreslår ett uttryckligt bemyndigande om att regeringen eller den myndighet som regeringen bestämmer ska få meddela förskrifter om att vissa verksamhetsutövare som står under länsstyrelsernas tillsyn och som är juridiska personer ska lämna uppgifter om kvalificerat innehav.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Länsstyrelserna i Stockholms, Västra Götalands och Skåne län anser att lämplighetsprövningen för vissa verksamhetsutövare som står under länsstyrelsernas tillsyn ska ta sikte på verkliga huvudmän i stället för kvalificerat innehav. Spelinspektionen föreslår att myndigheten får ett bemyndigande om periodisk rapportering.
Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Länsstyrelserna i Stockholms, Västra Götalands och Skåne län efterfrågar en översyn av verktyg och sanktionsmedel som länsstyrelserna kan använda om en verksamhetsutövare inte fullgör sin rapporteringsskyldighet och framhåller att befintliga verktyg inte är anpassade för att hantera en större mängd ärenden.
Skälen för regeringens förslag
Periodisk rapportering
De verksamhetsutövare som står under Finansinspektionens tillsyn ska periodiskt eller på begäran lämna uppgifter till inspektionen om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att Finansinspektionen ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under dess tillsyn (7 kap. Finansinspektionens föreskrifter om åtgärder mot penningtvätt och finansiering och terrorism, FFFS 2017:11).
Föreskrifterna grundar sig på bemyndiganden i penningtvättslagen och penningtvättsförordningen. Bemyndigandena ger inte möjlighet för andra tillsynsmyndigheter än Finansinspektionen att meddela föreskrifter om periodisk rapportering.
När den nuvarande penningtvättslagen infördes övervägdes om motsvarande skyldighet till periodisk rapportering skulle införas för verksamhetsutövare under länsstyrelsernas tillsyn. Regeringen pekade då på att länsstyrelserna har ett stort antal tillsynsobjekt vars verksamheter varierar både i art och omfattning. Med anledning av det ansågs länsstyrelserna ha svårt att skaffa sig tillräcklig kännedom om sina verksamhetsutövare genom den löpande tillsynen eller på andra sätt vilket i sin tur kunde försvåra en adekvat riskklassificering (prop. 2016:17:163 s. 354). Regeringen ansåg ändå att det vid den tidpunkten inte fanns tillräckligt underlag för att gå vidare med ett sådant förslag:
Det som talar emot att införa en rätt för myndigheterna att begära in uppgifter i sådan ordning är framför allt den administrativa börda som verksamhetsutövarna åläggs genom att de tvingas förse tillsynsmyndigheterna med allmän information om verksamheten. För att det ska anses motiverat att ge tillsynsmyndigheter rätt att begära in information av detta slag måste det därför stå klart att informationen kan vara till nytta för tillsynsmyndigheten, inbegripet att denna har möjlighet att använda informationen på ett ändamålsenligt sätt. Det måste också stå klart att den tillkommande informationen är en nödvändig förutsättning för att myndigheten ska kunna bedriva en riskbaserad tillsyn. Länsstyrelserna
påbörjade ett arbete med ett riskklassificeringssystem under 2015. I den första fasen har en stor del av de cirka 10 000 tillsynsobjekt som har registrerat sig hos Bolagsverket fått besvara en enkät med frågor om verksamhetsutövarnas riskprofil utifrån faktorer såsom antal kunder, antal företagskunder, kundernas geografiska placering, vilka produkter som tillhandahålls, omsättning m.m. Huruvida det underlag som länsstyrelserna får in på frivillig väg är tillräckligt för att kunna göra en relevant riskklassificering återstår att se. Enligt regeringen kan det för närvarande inte slås fast att det i arbetet med riskklassificering av länsstyrelsernas tillsynsobjekt är nödvändigt att ge länsstyrelserna rätt att begära in ytterligare information.
Länsstyrelserna har beskrivit att det underlag som de fick in under 2015 var av värde för riskklassificeringen men framhållit att ett sådant underlag till stor del är en färskvara som snabbt blir inaktuellt. Det arbete som genomfördes 2015 innebar att en relativt omfattande enkät med cirka 50 frågor skickades till verksamhetsutövarna. Att göra ett omfattande enkätutskick varje år bedömer länsstyrelserna inte vara ett hållbart alternativ eftersom det är tidskrävande och innebär en stor arbetsinsats av verksamhetsutövarna. Länsstyrelserna har vidare beskrivit att de håller på att ta fram ett nytt it-baserat riskklassificeringssystem till vilket verksamhetsutövarna kontinuerligt kan rapportera in uppgifter. Systemet är också tänkt att kopplas till relevanta uppgifter i andra myndighetsregister för att öka tillförlitligheten i riskbedömningen och minska kraven på verksamhetsutövarens egen rapportering.
Det bedöms att länsstyrelsernas möjligheter till riskklassificering av verksamhetsutövare under deras tillsyn skulle öka väsentligt om länsstyrelserna fick möjlighet att periodiskt begära in relevanta uppgifter om verksamheterna och deras risker. Den är också i linje med de krav som följer av fjärde penningtvättsdirektivet (artikel 48.6 och 48.7), dvs. att medlemsstaterna ska se till att tillsynsmyndigheterna har tillgång till uppgifter som gör det möjligt för dem att riskklassificera sina tillsynsobjekt. Behovet framhålls även i 2019 och 2021 års nationella riskbedömningar av penningtvätt och finansiering av terrorism från Polismyndigheten.
Det är framför allt den administrativa börda som en möjlighet att periodiskt begära in uppgifter skulle kunna medföra som tidigare ansetts tala mot en sådan möjlighet. Länsstyrelserna har dock uppgett att någon omfattande eller betungande rapportering inte är nödvändig utan att den endast skulle behöva omfatta ett begränsat antal frågor som går snabbt att besvara, t.ex. uppgifter om ägarförhållanden, huvudsaklig verksamhet, eventuellt ändrad verksamhet, kundkategorier, distributionskanaler och kontanthantering samt antalet rapporter till finanspolisen.
Mot den bakgrunden framstår det som motiverat att införa en möjlighet till periodisk rapportering även för de företag som står under länsstyrelsernas tillsyn. Möjligheten bör regleras på motsvarande sätt som gäller för verksamhetsutövare under Finansinspektionens tillsyn. En bestämmelse om att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om periodisk rapportering även för verksamhetsutövare under länsstyrelsernas tillsyn bör därför tas in i lagen. Med stöd av ett sådant bemyndigande har regeringen möjlighet att
vidaredelegera föreskriftsrätten till den eller de myndigheter som har tillsyn över dessa verksamhetsutövare, i dag länsstyrelserna. Regeringen förutsätter dock att länsstyrelserna i så fall ger eventuella föreskrifter en proportionerlig utformning som medför en rimlig administrativ börda för verksamhetsutövarna. Länsstyrelserna i Stockholms, Västra Götalands och Skåne län efterfrågar en översyn av verktyg och sanktionsmedel som länsstyrelserna kan använda om en verksamhetsutövare inte fullgör sin rapporteringsskyldighet och framhåller att befintliga verktyg inte är anpassade för att hantera en större mängd ärenden. Dessa frågor ryms dock inte inom ramen för detta lagstiftningsärende och regeringen bedömer att förslaget även utan en sådan översyn bör genomföras.
Spelinspektionen föreslår att myndigheten får ett bemyndigande om periodisk rapportering för verksamhetsutövare som bedriver spelverksamhet. Utredningen lämnar emellertid inte något sådant förslag och frågan ryms därför inte inom ramen för detta lagstiftningsärende.
Lämplighetsprövning
Vissa verksamhetsutövare som står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län ska anmäla sin verksamhet för registrering till Bolagsverket och den som inte gör en anmälan får inte fortsätta att driva verksamheten (7 kap. 3 § penningtvättslagen).
Bolagsverket ska underrätta länsstyrelserna om att en anmälan har registrerats och underrättelsen utlöser en skyldighet för länsstyrelserna att göra en lämplighetsprövning (12 och 16 §§ penningtvättsförordningen). Länsstyrelserna får förelägga verksamhetsutövarna att lämna de uppgifter som behövs för lämplighetsprövningen (7 kap. 5 § penningtvättslagen).
Bestämmelser om lämplighetsprövning finns i penningtvättslagen (7 kap. 6 §). Om verksamhetsutövaren är en juridisk person gäller lämplighetsprövningen – den som har ett kvalificerat innehav av andelar i den juridiska per-
sonen, eller – ingår i dess ledning.
I fråga om ägarna tar lämplighetsprövningen sikte på personer som direkt eller indirekt innehar av andelar i den juridiska personen, om innehavet – beräknat på visst sätt – representerar 10 procent eller mer av kapitalet eller av samtliga röster eller annars möjliggör ett väsentligt inflytande över ledningen av företaget. Förändringar av kretsen med kvalificerat innehav ska anmälas till länsstyrelserna (7 kap. 7 § penningtvättslagen). Bestämmelserna om krav på lämplighetsprövning av kvalificerat innehav i penningtvättslagen är strängare än motsvarande regler i det fjärde penningtvättsdirektivet, som tar sikte på verkliga huvudmän. Bestämmelserna har tagits fram med förebild av motsvarande bestämmelser i lagen (2004:297) om bank- och finansieringsrörelse, som – till skillnad från de verksamhetsutövare som står under länsstyrelsernas tillsyn vid tillämpning av bestämmelserna i 7 kap. penningtvättslagen – gäller tillståndspliktig bank- eller finansieringsrörelse. I fråga om ledningen omfattar lämplighetsprövningen styrelseledamöter och verkställande direktör, eller motsvarande befattningshavare i juridiska personer som inte har styrelse eller verkställande direktör (prop. 2016/17:173 s. 551).
Utredningen bedömer att lämplighetsprövningen för vissa verksamhetsutövare som står under länsstyrelsernas tillsyn inte bör ta sikte på verkliga huvudmän. Skälet till bedömningen är i huvudsak att en sådan ordning skulle innebära att lämplighetsprövningen tar sikte på en snävare krets av ägare jämfört med i dag. I stället föreslår utredningen ett uttryckligt bemyndigande om att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om att vissa verksamhetsutövare som står under länsstyrelsernas tillsyn och som är juridiska personer ska lämna uppgifter om kvalificerat innehav. Regeringen kan dock konstatera att det av utredningen föreslagna bemyndigandet redan ryms i det bemyndigande om periodisk rapportering som föreslås (se ovan).
I syfte att underlätta för lämplighetsprövningen av ägarna anser länsstyrelserna i Stockholms, Västra Götalands och Skåne län att lämplighetsprövningen bör ta sikte på verkliga huvudmän i stället för kvalificerat innehav.
Bestämmelser om Bolagsverkets register över verkliga huvudmän finns i lagen (2017:631) om registrering av verkliga huvudmän (registerlagen). I registret över verkliga huvudmän registreras uppgifter om verkliga huvudmän i alla (svenska och utländska) juridiska personer som driver verksamhet i Sverige, inbegripet verksamhetsutövarna. En eller flera personer kan vara verklig huvudman i en juridisk person och med verklig huvudman avses framför allt en fysisk person som – själv eller tillsammans med annan – ytterst äger eller kontrollerar en juridisk person (1 kap. 3 § första stycket registerlagen). Vissa fysiska personer, bl.a. den som innehar minst 25 procent av aktierna i ett aktiebolag, ska presumeras vara verkliga huvudmän även om presumtionen kan brytas i det enskilda fallet (1 kap. 3 § andra stycket och 4–7 §§ registerlagen). I praktiken får den rättsliga regleringen antas innebära att en fysisk person som, direkt eller indirekt, innehar 25 procent av aktierna i ett aktiebolag registreras som verklig huvudman i aktiebolaget.
Lämplighetsprövningen av ledningen görs i huvudsak mot associationsrättsliga register (aktiebolagsregistret, föreningsregistret och handelsregistret). Uppgifterna i de associationsrättsliga registren samlas in från de juridiska personerna.
Lämplighetsprövningen av ägarna görs mot uppgifter om kvalificerat innehav som får samlas in från verksamhetsutövarna i samband med en anmälan om registrering av verksamheten hos Bolagsverket. De aktuella verksamhetsutövarna – som inte omfattas av tillståndsplikt eller står under ordinarie tillsyn av länsstyrelserna – utgör en mycket stor, splittrad och rörlig krets av företag (ca 15 000 företag) och det är oklart om omfattningen av länsstyrelsernas lämplighetsprövning har varit förutsedd när bestämmelserna infördes.
Kravet på lämplighetsprövning syftar till att säkerställa att den som har ett kvalificerat innehav inte kommer att motverka en sund utveckling av verksamheten och även i övrigt är lämplig att utöva ett väsentligt inflytande – eller med andra ord kontrollen – över ledningen av verksamhetsutövaren. Det står samtidigt klart att en ordning med en lämplighetsprövning av kvalificerat innehav, om den ska fylla någon funktion, medför en omfattande administration för både länsstyrelser och verksamhetsutövare som inte står i rimlig proportion till mervärdet av att lämplighetsprövningen – för att ta ett förenklat exempel – tar sikte på fysiska personer
som, direkt eller indirekt, äger 10 procent av aktierna i ett aktiebolag i stället för 25 procent av aktierna. Det gäller oavsett hur uppgifter om kvalificerat innehav samlas in.
Mot den bakgrunden bör i likhet med vad länsstyrelserna anför, lämplighetsprövningen ta sikte på verkliga huvudmän i stället för kvalificerat innehav. På så sätt blir det möjligt för länsstyrelserna att kontrollera uppgifter om verkligt huvudmannaskap mot registret över verkliga huvudmän, vilket kan förenkla och effektivisera handläggningen påtagligt. I det avseendet ska framhållas att uppgifter om kvalificerat innehav och uppgifter om verklig huvudman i registret om verkliga huvudmän samlas in från samma källa, dvs. den juridiska personen (verksamhetsutövaren).
För verksamhetsutövare som omfattas av rörelsereglering, t.ex. pantbanker, bör lämplighetsprövningen av ägarna också i fortsättningen göras mot bakgrund av kvalificerat innehav.
11. Bolagsverkets register över verkliga huvudmän
Regeringens förslag: En anmälan om verklig huvudman ska göras samtidigt som den juridiska personen anmäler sig för registrering, om
Bolagsverket är behörig registreringsmyndighet. En anmälan ska i annat fall göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.
Regeringens bedömning: Det bör inte införas några bestämmelser om krav på årlig bekräftelse eller att den som anmäler att en uppgift i registret är felaktig ska lämna nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan.
Utredningens förslag överensstämmer delvis med regeringens förslag och bedömning. Utredningen föreslår ett krav på årlig bekräftelse och att nödvändiga uppgifter om de omständigheter som ligger till grund för en anmälan om felaktiga uppgifter ska lämnas av den som gör en anmälan.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inga invändningar mot det.
Bolagsverket anser att det bör finnas ytterligare sanktioner vid felaktiga uppgifter om verklig huvudman i registret. Bolagsverket framhåller att ett krav på årlig bekräftelse bör kunna förenas med proportionerliga sanktioner mot den som inte följer kravet och att en årlig bekräftelse kan innebära en risk för att ändrade uppgifter om verkligt huvudmannaskap anmäls först i samband med den årliga bekräftelsen och inte i anslutning till att ändringen sker. Skatteverket anser att det bör förtydligas vad som avses med uttrycket ”nödvändiga uppgifter”. Enligt Skatteverket bör det förtydligas att uppgifter som omfattas av användarbegränsningar till följd av t.ex. internationella avtal inte ska få lämnas ut i strid med dessa.
Förslaget och bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem.
Svenska Bankföreningen, i vars yttrande Svensk Värdepappersmarknad instämmer, anser att utredningens förslag om att den som anmäler att en uppgift i registret är felaktig ska lämna nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan bör genomföras. Finansbolagens Förening och Svensk Försäkring anser att utredningens förslag om krav på årlig bekräftelse bör genomföras.
Skälen för regeringens förslag och bedömning
Registret över verkliga huvudmän
Som ett led i sina åtgärder för kundkännedom enligt penningtvättslagen ska en verksamhetsutövare utreda om en kund har en verklig huvudman. En sådan utredning ska åtminstone avse sökning i registret över verkliga huvudmän enligt registerlagen (3 kap. 8 § penningtvättslagen).
Registerlagen innehåller närmare definitioner om vad som avses med verklig huvudman (1 kap. 3–7 §§), skyldigheter för juridiska personer att dokumentera, tillhandahålla och anmäla uppgifter om vem som är verklig huvudman (2 kap.) samt bestämmelser om det register över verkliga huvudmän som Bolagsverket för (3 kap.). Syftet med registret är att underlätta verksamhetsutövarnas åtgärder för kundkännedom, men en verksamhetsutövare kan inte uteslutande förlita sig på uppgifterna i registret utan är alltid skyldig att göra en egen bedömning av sina kunders verkliga huvudmän som ett led i bedömningen av kundkännedom.
Anmälan
En juridisk person ska ha tillförlitliga uppgifter om vem som är dess verkliga huvudman och om arten och omfattningen av hans eller hennes intresse i den juridiska personen. Om en verklig huvudman saknas eller om det inte finns tillförlitliga uppgifter om vem som är verklig huvudman, ska den juridiska personen i stället ha uppgift om detta (2 kap. 1 § registerlagen).
En juridisk person ska anmäla de uppgifter som nämnts ovan till Bolagsverket för registrering i registret över verkliga huvudmän. En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet (2 kap. 3 §). När bestämmelsen infördes noterades att det i fjärde penningtvättsdirektivet inte regleras när en anmälan om verklig huvudman ska göras men att det saknades skäl att låta registreringen av verkliga huvudmän anstå någon längre tid efter att den juridiska personen registrerats (prop. 2016/17:173 s. 467).
Utredningen föreslår att anmälan enligt bestämmelsen ska göras samtidigt som anmälan om registrering skickas till Bolagsverket. Som skäl anges att det kan bidra till en förbättring av registrets kvalitet, bl.a. eftersom Bolagsverket redan vid anmälan om registrering skulle kunna förelägga den juridiska personen att vidta rättelse. Det framhålls också att den omständigheten att en uppgift om verklig huvudman saknas vid registrering bör kunna väcka misstankar hos en verksamhetsutövare i samband med att denne utför kundkännedomsåtgärder. Regeringen anser att förslaget bör genomföras. Det framstår som mest effektivt och ända-
målsenligt både för Bolagsverket, verksamhetsutövare och de juridiska personer som berörs att endast en anmälan görs i samband med att en juridisk person registreras.
I de fall där registrering av den juridiska personen beslutas av en annan myndighet än Bolagsverket bör dock den nuvarande tidsfristen kvarstå. Det handlar t.ex. om stiftelser (10 kap. 1 § stiftelselagen [1994:1220] och samfällighetsföreningar (25 § lagen [1973:1150] om förvaltning av samfälligheter).
Regeringen föreslår heller ingen ändring för sådana ideella föreningar och andra juridiska personer som inte omfattas av krav på registrering av grundläggande information om den juridiska personen (2 kap. 4 § registerlagen). Sådana juridiska personer ska alltså även fortsättningsvis göra en anmälan inom fyra veckor från det att en uppgift om verklig huvudman lämnas till en verksamhetsutövare med anledning av åtgärder för kundkännedom.
Bekräftelse
Utredningen föreslår att det i registerlagen ska införas en skyldighet att årligen bekräfta de uppgifter över verkliga huvudmän som har anmälts till Bolagsverket och att regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter om hur en sådan bekräftelse ska göras.
Ett krav på en årlig anmälan av uppgifter till registret övervägdes i förarbetena till registerlagen. Det konstaterades då att ett krav på en årlig anmälan till registret skulle öka möjligheterna att åstadkomma ett register som innehåller adekvata, korrekta och aktuella uppgifter men att det skulle innebära en kraftigt ökad administration för Bolagsverket och de juridiska personer som träffas av regleringen. Det senare bedömdes inte uppvägas av den nytta som en årlig anmälan skulle medföra, särskilt som det konstaterades att det i majoriteten av de årliga anmälningarna sannolikt skulle framgå att ingen ändring skett jämfört med föregående års anmälan (prop. 2016/17:173 s. 468).
Utredningens förslag skiljer sig från det som övervägdes i de nämnda förarbetena genom att det avser att uppgifter årligen ska bekräftas och alltså inte anmälas på nytt. I de fall det inte har skett någon ändring från föregående år bör det därför i och för sig gå snabbt för de juridiska personer som berörs att bekräfta att uppgifterna är korrekta. Det skulle kunna leda till att uppgifterna i registret därigenom blir mer korrekta och aktuella och innebära en tydlig och enkel kontrollpunkt för alla juridiska personer som berörs. Det innebär också att företag med hjälp av registret kan visa att de uppgifter som finns där är aktuella även om någon förändring inte har skett på flera år. Det kan vara en fördel både för berörda företag och verksamhetsutövare.
Som Bolagsverket framhåller kan dock ett krav på en årlig bekräftelse innebära en risk för att ändrade uppgifter om verkligt huvudmannaskap anmäls först i samband med den årliga bekräftelsen och inte i anslutning till att ändringen sker. Ett krav på årlig bekräftelse skulle vidare träffa samtliga av de hundratusentals företag som omfattas av registret. I de fall en bekräftelse uteblir skulle ett ärende om detta behöva inledas hos Bolagsverket. Även om bara en mindre andel av de företag som omfattas
inte skulle lämna in en bekräftelse i tid finns det en risk att det, med tanke på registrets storlek, ändå skulle handla om en större mängd ärenden av detta slag. Bolagsverket har pekat på att ett krav på bekräftelse bör åtföljas av en proportionerlig åtgärd mot den som inte följer kravet och efterfrågat en översyn av de sanktionsmedel som verket kan använda. Det förslag som utredningen lämnar – att Bolagsverket ska få besluta om förelägganden förenade med vite – innebär emellertid inga nyheter i förhållande till verkets befintliga sanktionsmöjligheter. Sammanfattningsvis bedömer regeringen därför i likhet med Bolagsverket, till skillnad från bl.a. Svensk
Försäkring, att nyttan med utredningens förslag inte överväger de nackdelar som det riskerar att medföra och förslaget bör därför inte genomföras.
Felaktiga uppgifter
De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga. Brottsbekämpande myndigheter som använder registret ska göra en sådan anmälan när det kan ske med hänsyn till utredning av brott. En anmälan ska också göras om en registreringsskyldig juridisk person inte inom viss tid har gjort en anmälan (3 kap. 5 § registerlagen).
Om det kan antas att en uppgift i en anmälan om registrering eller i registret över verkliga huvudmän är felaktig, får Bolagsverket förelägga den juridiska personen att rätta uppgiften eller visa att den inte är felaktig. Detta ska även det framgå av registret (3 kap. 4 § första stycket och 3 kap. 10 § förordningen [2017:667] om registrering av verkliga huvudmän). Det krävs inte att Bolagsverket har någon ingående kännedom om omständigheterna för att en uppgift ska antas vara felaktig. I regel räcker det med att någon utomstående som utrett frågan om den juridiska personens verkliga huvudman påtalar att uppgifterna kan vara felaktiga och anger omständigheter som talar för detta (prop. 2016/17:173 s. 572).
Om föreläggandet att rätta uppgiften eller visa att den inte är felaktig inte följs, får Bolagsverket besluta att uppgiften ska tas bort från registret och förelägga den juridiska personen att lämna in en ny anmälan (3 kap. 4 § andra stycket registerlagen).
Det är i huvudsak kreditinstitut som gör anmälningar om felaktiga uppgifter om verklig huvudman. Instituten gör en restriktiv tolkning av anmälningsskyldigheten och anmäler endast att en uppgift är felaktig utan att ange omständigheter som talar för detta. Som en följd utfärdar Bolagsverket heller inte några förelägganden med anmälningarna som grund. Utredningen föreslår därför att det i registerlagen ska klargöras att en anmälan ska innehålla nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan och att regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter hur anmälan ska göras och vilka slags nödvändiga uppgifter som ska lämnas vid en anmälan. Skatteverket anser att det bör förtydligas vad som avses med uttrycket ”nödvändiga uppgifter”. Enligt Skatteverket bör det förtydligas att uppgifter som omfattas av användarbegränsningar till följd av t.ex. internationella avtal inte ska få lämnas ut i strid med dessa.
Det kan, som Svenska Bankföreningen framhåller, konstateras att den nuvarande ordningen inte är helt tillfredsställande och att det i och för sig finns skäl att överväga om den ska ändras. Samtidigt väcker utredningens förslag flera frågor. Skyldigheten att kontrollera en juridisk persons verkliga huvudman ingår i verksamhetsutövarnas åtgärder för kundkännedom. Som ett led i dem hämtar verksamhetsutövare in uppgifter från den juridiska personen. Uppgifter kan också komma fram genom övervakning av personens transaktioner eller aktiviteter. En verksamhetsutövare kan få information om att en uppgift om verklig huvudman är felaktig även på annat sätt, t.ex. genom media eller i en samverkan av det slag som nu föreslås. I vissa fall kommer en uppgift om felaktigheter att utgöra en indikation på eller ha samband med att den juridiska personen misstänks för penningtvätt eller finansiering av terrorism.
Om en verksamhetsutövare som uppmärksammar att en uppgift om verklig huvudman är felaktig ska lämna nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan finns det en risk att anmälningarna i praktiken blir en form av misstankerapporter (jfr 4 kap. 2 och 3 §§ penningtvättslagen). Misstankerapporter kan innehålla mycket känslig information och omfattas av tystnadsplikt hos verksamhetsutövare och sekretess hos mottagande myndigheter. Svenska Bankföreningen påpekar att ett kreditinstituts underlag om misstänkta felaktigheter kring en kunds verkliga huvudman kan vara mycket omfattande och innehålla många personuppgifter och att banker, till följd av banksekretess, inte kan dela med sig av dessa uppgifter om förslaget inte genomförs. Hos Bolagsverket gäller dock, som påpekas i utkastet, inte sekretess för de aktuella uppgifterna och utredningen lämnar inte något förslag på hur de uppgifter som lämnas till verket ska få ett tillräckligt skydd.
Regeringen instämmer därför i den bedömning som görs i utkastet, dvs. att utredningens förslag om att den som anmäler att en uppgift i registret är felaktig ska lämna nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan inte bör genomföras. Den frågan får i stället behandlas i ett annat sammanhang.
Bolagsverket anser att det bör finnas ytterligare sanktioner vid felaktiga uppgifter om verklig huvudman, t.ex. att det bör vara möjligt att vägra registrering för en juridisk person som inte anmäler verklig huvudman eller att en juridisk person som inte rättar en felaktig uppgift bör kunna likvideras eller avregistreras. Bolagsverkets förslag väcker flera frågor av principiell karaktär som inte ryms inom ramen för detta lagstiftningsärende.
12. Ikraftträdande
Regeringens förslag: Lagändringarna ska träda i kraft den 1 januari 2023.
Utredningens förslag överensstämmer inte med regeringens. Utredningen föreslår att lagändringarna ska träda i kraft den 1 juli 2022.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag: Förslagen bör träda i kraft så snart som möjligt, vilket bedöms vara den 1 januari 2023.
13. Konsekvensanalys
Regeringens bedömning: Förslagen bidrar till att öka effektiviteten i myndigheternas och kreditinstitutens arbete med att motverka penningtvätt och finansiering av terrorism. Det har positiva samhällsekonomiska effekter.
Kreditinstitut som deltar i samverkan kan inledningsvis förväntas få något högre kostnader för bl.a. utbildning av personal. Detta vägs upp av de fördelar som samverkan innebär för instituten.
Förslaget om samverkan innebär i sig inte några kostnader för de myndigheter som får delta utan ger en möjlighet till ett mer effektivt informationsutbyte i det arbete som redan åligger myndigheterna. Eventuella merkostnader som samverkan kan medföra ska hanteras inom befintliga ramar.
Övriga förslag innebär marginella kostnader för berörda företag samt för länsstyrelserna och Bolagsverket. För myndigheternas del ska kostnaderna hanteras inom befintliga ramar och avgiftsuttag.
Utredningens bedömning överensstämmer i huvudsak med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.
Fastighetsmäklarinspektionen för fram att det är viktigt att myndigheter har tillräckligt med resurser för att kunna samverka och i övrigt arbeta mot penningtvätt och finansiering av terrorism i önskvärd utsträckning. Finansförbundet anser att alla förslag som berör finanssektorn bör innehålla en analys av konsekvenserna för anställda i sektorn och noterar att det saknas en sådan analys i utredningen. Finansbolagens Förening anser att en begränsad deltagarkrets kan leda till att kriminella aktörer söker sig till verksamhetsutövare som inte deltar i samverkan och att tillgång till information blir en konkurrensfråga. Finansbolagens Förening påpekar att ett effektivt och säkert it-stöd skulle möjliggöra ett bredare och mer kostnadseffektivt samarbete i samverkan och att det i lag bör anges att sådana system bör ägas av deltagande myndigheter. Finansbolagens
Förening och Svenska Bankföreningen anser att samverkan ska finansieras med avgifter från deltagarna. Företagarna efterlyser en analys av hur små företag påverkas av förslagen. Förvaltningsrätten i Stockholm anser att konsekvenserna för de allmänna förvaltningsdomstolarna behöver beaktas i det fortsatta arbetet. Regelrådet anser att konsekvensutredningen brister
i fråga om företagens storlek, kostnader, tidsåtgång och verksamhet, påverkan på konkurrensförhållandena och särskilda hänsyn till små företag. Svenska Bankföreningen och Sveriges advokatsamfund anser att det paket med förslag till åtgärder mot penningtvätt och finansiering av terrorism som Europeiska kommissionen lagt fram kan medföra att förslaget inte kan genomföras.
Bedömningen i utkastet till lagrådsremiss överensstämmer med regeringens.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.
Finansbolagens Förening anser att utkastets förslag riskerar att innebära att samverkan endast kommer omfatta de största kreditinstituten och att det av konkurrensskäl är olämpligt att myndigheter deltar i sådan samverkan. Enligt länsstyrelserna i Stockholms, Västra Götalands och Skåne län ryms kostnaderna för att hantera ett it-system för periodisk rapportering inte inom befintliga ekonomiska ramar. Svenska Bankföreningen, i vars yttrande Svensk Värdepappersmarknad instämmer, anser att en begränsad deltagarkrets kan leda till att kriminella aktörer söker sig till verksamhetsutövare som inte deltar i samverkan.
Skälen för regeringens bedömning
Offentligfinansiella och samhällsekonomiska effekter
Förslagen har inga offentligfinansiella effekter utöver de som följer av budgetpropositionen för 2022 (prop 2021/22:1 utg.omr. 1, 2, 4, 17 och 18, bet. 2021/22:FiU1, 2021/22:FiU2, 2021/22:KU1, 2021/22:JuU1, 2021/22:CU1 och 2021/22:KrU1).
Förslagen bidrar till att öka effektiviteten i arbetet med att motverka penningtvätt och finansiering av terrorism för brottsbekämpande myndigheter, tillsynsmyndigheter och kreditinstitut. Det har positiva samhällsekonomiska effekter. En effekt är att en effektivare bekämpning av penningtvätt kommer att försvåra för kriminell verksamhet generellt och för kriminella att tillgodogöra sig brottsvinster. Kriminaliteten har i sin tur betydande negativa effekter för företagen och för enskilda. Detta gäller särskilt den typ av allvarlig och organiserad brottslighet som förslaget om samverkan tar sikte på. Ett behov av att tvätta pengar kan även uppkomma till följd av t.ex. svarta löner eller andra kriminella aktiviteter som snedvrider konkurrensen och en effektivare bekämpning av penningtvätt kan bidra till att minska riskerna för en illojal konkurrens. En annan positiv effekt av förslaget är att riskerna minskar att kreditinstitut utnyttjas för penningtvätt. Detta innebär även att riskerna minskar för förtroendeförluster för det svenska finansiella systemet till följd av problem med penningtvätt i svenska kreditinstitut.
Effekter för företag, anställda och kunder Företagarna efterlyser en analys av hur små företag påverkas av förslagen. Regelrådet anser att konsekvensutredningen brister i fråga om företagens storlek, kostnader, tidsåtgång och verksamhet, påverkan på konkurrensförhållandena och särskilda hänsyn till små företag.
Det föreslås att myndigheter och kreditinstitut ska få samverka mot penningtvätt och finansiering av terrorism. Det finns ca 150 kreditinstitut i Sverige och förslaget träffar alla kreditinstitut, oavsett storlek. Det är frivilligt att delta i samverkan och tidsåtgång och kostnader är därför svåra att beräkna. Utöver de resurser i form av personal som krävs för att delta i en samverkan innebär samverkan i sig inte några kostnader för deltagarna även om det inte kan uteslutas att det kan krävas mindre insatser för att ett deltagande ska kunna ske på ett sätt som säkerställer att krav på informationssäkerhet iakttas och att uppgifter som omfattas av tystnadsplikt inte röjs. Samtidigt innebär förslaget att deltagande kreditinstitut kan arbeta mer effektivt mot penningtvätt och finansiering av terrorism, vilket kommer vara till nytta även utanför samverkan, bl.a. i arbetet med riskbedömningar och riskklassificering av kunder.
Finansförbundet efterlyser en analys av hur förslaget påverkar anställda i finanssektorn. För anställda i kreditinstitut innebär ett deltagande i samverkan att de kommer att omfattas av en ny tystnadsplikt. Eftersom tystnadsplikten omfattar alla uppgifter som delas i samverkan och då anställda i kreditinstitut är vana vid att hantera känsliga uppgifter som omfattas av tystnadsplikt bör detta i praktiken inte innebära några stora förändringar jämfört med i dag. Anställda bör dock, i enlighet med vad som redan följer av 2 kap. 14 § penningtvättslagen, ges stöd och råd i hur de ska agera i samverkan och hur de uppgifter som lämnas och tas emot där ska hanteras.
Förslaget om samverkan berör enskildas personliga integritet i flera avseenden. Ovan har löpande redovisats och tagits ställning till vilka konsekvenser för den personliga integriteten som förslaget innebär, bl.a. för kunder till de kreditinstitut som deltar i samverkan.
En skyldighet att periodiskt rapportera in uppgifter kan leda till en viss ökning av den administrativa bördan för verksamhetsutövare under länsstyrelsernas tillsyn, oavsett storlek. Företagen är dock redan i dag skyldiga att lämna upplysningar och handlingar till länsstyrelserna. Det är inte heller avsikten att rapporteringen ska omfatta mer än ett begränsat antal frågor (jfr avsnitt 6.2). Nyttan med förslaget bedöms därför överväga eventuella nackdelar.
Förslaget om utvidgad uppgiftsskyldighet träffar i praktiken två företag (Bankgirocentralen BGC AB och Getswish AB). Förslaget ökar visserligen den administrativa bördan för de aktuella företagen på individuell nivå men på konsoliderad nivå innebär emellertid förslaget att de aktuella företagen och kreditinstituten kan samordna sitt uppgiftslämnande.
Effekter för konkurrensen mellan företagen Finansbolagens Förening och Svenska Bankföreningen, i vars yttrande Svensk Värdepappersmarknad instämmer, tar upp frågor om hur förslaget påverkar konkurrensen mellan företagen.
Samverkan är frivillig. Det innebär att kretsen av de verksamhetsutövare som deltar i samverkan kommer att avgöras av myndigheterna och verksamhetsutövarna. Det gäller oavsett om hur kretsen av verksamhetsutövare avgränsas i lagtexten, t.ex. alla verksamhetsutövare, alla finansiella företag eller bara kreditinstitut.
Förslaget innebär att alla kreditinstitut kan delta i samverkan, oavsett storlek. Det innebär att förslaget omfattar såväl banker som kreditmarknadsföretag. Ett effektivare arbete mot penningtvätt och finansiering av terrorism i form av samverkan bidrar till förbättringar av den sunda konkurrensen mellan företagen genom att konkurrensskadliga missförhållanden och kriminella aktiviteter upptäcks oftare.
Det kan emellertid inte uteslutas att samverkan kan medföra att kriminella i viss utsträckning söker sig till verksamhetsutövare som inte deltar i samverkan. Det är emellertid inte en följd av hur deltagarkretsen avgränsas i lagtexten (alla verksamhetsutövare, alla finansiella företag eller bara kreditinstitut), utan är en följd av vilka verksamhetsutövare som rent faktiskt deltar i samverkan.
Penningtvättslagen innebär att ett mycket stort antal verksamhetsutövare ska utföra åtgärder för kundkännedom och övervaka pågående affärsförbindelser och bedöma enstaka transaktioner samt rapportera misstänkt penningtvätt och finansiering av terrorism. Ju mer träffsäker tillämpning av penningtvättslagen hos en verksamhetsutövare, desto större risk för att kriminella söker sig till andra verksamhetsutövare. Det gäller oavsett samverkan, låt vara att förutsättningarna för en träffsäker tillämpning av penningtvättslagen kan öka med samverkan. Risken för att kriminella ska söka sig till andra verksamhetsutövare får antas stå i proportion till i vilken utsträckning det finns verksamhetsutövare som tillhandahåller varor eller tjänster av motsvarande slag, vilket slag av verksamhetsutövare det handlar om och om de står under tillsyn i sin ordinarie verksamhet.
Förslaget innebär att bara kreditinstitut får delta i samverkan. I Sverige finns ett 150-tal svenska kreditinstitut och utländska kreditinstitut som driver filial från Sverige, varav ett 40-tal svenska bankaktiebolag, två svenska medlemsbanker, ett 45-tal svenska sparbanker och ett 30-tal svenska kreditmarknadsföretag. Alla kreditinstitut står under tillsyn av Finansinspektionen i sin ordinarie verksamhet och på instituten ställs mycket stora krav på kapital och organisation. Kreditinstitut – framför allt banker – tillhandahåller vissa produkter och tjänster som var och en för sig kan tillhandahållas av andra finansiella företag. Men bara banker kan tillhandahålla insättningar (inlåning) i kombination med betalningsförmedling via generella betalsystem. Banker – och kreditmarknadsföretag – kan också tillhandahålla insättningar i kombination med kreditgivning (utlåning) samt olika betaltjänster. De samlade produkter och tjänster – insättningar, betalningsförmedling via generella betalsystem, kreditgivning av olika slag (konsumtionskrediter och bostadskrediter) och betaltjänster – som bankerna tillhandahåller är centrala för flertalet företag och privatpersoner och kan inte tillhandahållas av andra finansiella företag. Den koncentrerade bankmarknaden i Sverige innebär dessutom att stora delar av bankmarknaden kommer att omfattas av samverkan, oaktat hur många banker som deltar. I den utsträckning som banker tillhandahåller enskilda produkter och tjänster som tillhandahålls av andra finansiella företag – köp och försäljning av aktier eller fondandelar – kan det emellertid inte uteslutas att kriminella söker sig till andra finansiella företag, t.ex. värdepappersbolag eller fondförvaltare. Men en sådan utveckling kan också drivas av andra faktorer. Sålunda får det redan i dag antas förekomma att kriminella söker sig till t.ex. finansiella institut som driver valutaväxling i stället för banker. Och en sådan utveckling påverkas
inte av samverkan utan kan delvis antas vara en följd av bankernas minskade kontanthantering, vilket minskar risken för penningtvätt och finansiering av terrorism i banksystemet men ökar motsvarande risk i valutaväxlingssystemet. Det finns sammanfattningsvis ingenting som tyder på att konkurrensen mellan olika slag av verksamhetsutövare eller mellan olika slag av kreditinstitut skulle påverkas negativt av förslaget eller att kriminella skulle i någon högre grad skulle söka sig till verksamhetsutövare som inte deltar i samverkan.
Effekter för andra juridiska personer
Juridiska personer som registreras av Bolagsverket föreslås bli skyldiga att anmäla uppgifter om verklig huvudman i samband med att de ansöker om registrering. I den mån det inte redan görs i dag bör det leda till minskade administrativa kostnader för dem som berörs av förslaget.
Effekter för den personliga integriteten
Enligt regeringens mening innebär de avgränsningar av samverkan som i förhållande till utredningens förslag föreslås i avsnitt 6 att det intrång i den personliga integriteten som samverkan kan medföra står i proportion till nyttan med åtgärden.
Effekter för myndigheter och domstolar Fastighetsmäklarinspektionen för fram att det är viktigt att myndigheter har tillräckligt med resurser för att kunna samverka och i övrigt arbeta mot penningtvätt och finansiering av terrorism i önskvärd utsträckning.
Eftersom det är frivilligt att delta i samverkan leder förslagen i sig inte till några kostnader för de myndigheter som får delta. Eventuella kostnader som kan uppstå beror på i vilken omfattning och med vilken ambitionsnivå som myndigheterna väljer att använda samverkan. De kostnader som kan uppstå som en direkt följd av deltagande i samverkan bör vara marginella och främst avse kostnader för utbildningsinsatser och framtagande av riktlinjer för anställda. För Polismyndigheteten kan dessutom vissa kostnader uppkomma på grund av ansvaret som kontaktpunkt. I övrigt innebär samverkan endast en möjlighet till ett mer effektivt informationsutbyte i det arbete som redan åligger myndigheterna. Det ska framhållas att flera myndigheter i budgetpropositionen tillförts 2022 ökade resurser med anledning av förslaget om samverkan: Finansinspektionen (2 miljoner kronor), Polismyndigheten (2,5 miljoner kronor), länsstyrelserna i Skåne, Stockholms och Västra Götalands län (1,5 miljoner kronor), Spelinspektionen (0,5 miljoner kronor) samt Fastighetsmäklarinspektionen (0,5 miljoner kronor). Det finns redan mot den bakgrunden inga skäl att – som Finansbolagens Förening och Svenska Bankföreningen efterfrågar och som Svenska Bankföreningen har begärt i en framställning till regeringen (Fi2021/02185) – överväga avgiftsfinansiering av samverkan.
Eventuella kostnader för övriga myndigheter (Ekobrottsmyndigheten, Revisorsinspektionen, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten) ska hanteras inom befintliga ekonomiska ramar.
De praktiska formerna för samverkan bör överlämnas till myndigheterna. Det finns mot den bakgrunden inga skäl att – som Finansbolagens Förening efterfrågar – reglera olika frågor av administrativ karaktär.
Förslaget om periodisk rapportering och att lämplighetsprövningen för vissa verksamhetsutövare under länsstyrelsernas tillsyn ska ta sikte på verkliga huvudmän i stället för kvalificerat innehav förbättrar länsstyrelsernas förutsättningar att bedriva en riskbaserad tillsyn. Enligt länsstyrelserna i Stockholms, Västra Götalands och Skåne län ryms kostnaderna för att hantera ett it-system för periodisk rapportering inte inom befintliga ekonomiska ramar. Det ska dock framhållas att förslaget endast innebär en rätt att meddela föreskrifter om periodisk rapportering. Det förutsätts alltså inte att den myndighet som den periodiska rapporteringen ska ske till tar fram nya it-system för att hantera rapporteringen. Även utan ett sådant system bör en möjlighet till periodisk rapportering innebära att tillsynen kan bli mer effektiv, vilket på sikt bör kunna leda till besparingar. De kostnader som kan uppkomma ska hanteras inom befintliga ekonomiska ramar.
Bolagsverket kan behöva anpassa vissa tjänster och it-system med anledning av förslaget som avser registret över verkliga huvudmän. De kostnader som detta kan innebära ska hanteras inom befintliga ekonomiska ramar.
Förvaltningsrätten i Stockholm anser att konsekvenserna för de allmänna förvaltningsdomstolarna behöver beaktas i det fortsatta arbetet.
Förslagen ger inte upphov till några nya måltyper i de allmänna förvaltningsdomstolarna och kan inte heller i övrigt förväntas påverka måltillströmningen annat än marginellt. Eventuella ökade kostnader för Sveriges Domstolar bedöms kunna hanteras inom befintliga ekonomiska ramar.
Effekter för jämställdheten mellan män och kvinnor och för klimatet
Att motverka olagliga finansiella flöden, öka möjligheterna att återvinna och återfå stulna tillgångar samt att bekämpa alla former av organiserad brottslighet är ett viktigt arbete och utgör en del av de globala hållbarhetsmålen för Agenda 2030. Förslagen bidrar till det. I övrigt bedöms förslagen inte medföra några konsekvenser för klimatet eller jämställdheten eller få några andra konsekvenser som bör redovisas.
Överensstämmelse med unionsrätten Svenska Bankföreningen och Sveriges advokatsamfund anser att det paket med förslag till åtgärder mot penningtvätt och finansiering av terrorism som Europeiska kommissionen har lagt fram kan medföra att förslaget inte kan genomföras. Bortsett från den fråga som behandlas i avsnitt 8 bedömer regeringen att de förslag som läggs fram står i överensstämmelse med unionsrätten, inbegripet kommissionens förslag till nytt regelverk.
Hänvisningar till S13
14. Författningskommentar
14.1. Förslaget till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
4 kap. 6 § Följande fysiska eller juridiska personer ska på begäran av Polismyndigheten eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism:
1. en verksamhetsutövare,
2. en clearingorganisation som bedriver clearing eller avveckling av betalningar,
3. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar, och
4. den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål.
När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär.
Paragrafen innehåller bestämmelser om uppgiftsskyldighet. Övervägandena finns i avsnitt 9.
De aktörer som omfattas av uppgiftsskyldigheten ska på begäran av Polismyndigheten eller Säkerhetspolisen lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. För Polismyndighetens del är det finanspolisen – som är finansunderrättelseenhet (5 §) – som begär uppgifter enligt paragrafen (jfr prop. 2016/17:173 s. 539). Bestämmelser om uppgiftsskyldighet under t.ex. förundersökning finns i stället i de lagar som reglerar verksamhetsutövare på finansmarknadsområdet, t.ex. lagen (2004:297) om bank- och finansieringsrörelse (1 kap. 11 §).
Första stycket 2, som är ny, innebär att också clearingorganisationer som bedriver clearing eller avveckling av betalningar (19 kap. lagen [2007:528] om värdepappersmarknaden) omfattas av uppgiftsskyldigheten. I Sverige finns i dagsläget en sådan clearingorganisation (Bankgirocentralen BGC AB).
Clearingorganisationer som bedriver clearing eller avveckling av värdepapper – såsom centrala motparter – omfattas inte av uppgiftsskyldigheten.
Första stycket 3, som är ny, gäller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar, t.ex. en applikation för omedelbara betalningar mellan två konton i kreditinstitut. En omedelbar betalning innebär att mottagaren får pengarna på sitt konto nära nog i realtid i stället för – såsom vid kortbetalningar – dagen efter det att betalningen initierades. I Sverige finns i dagsläget en sådan aktör (Getswish AB).
Övriga ändringar är redaktionella.
9 § En verksamhetsutövare eller den som är verksam hos verksamhetsutövaren får inte för en kund eller någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
Som obehörigt röjande avses inte att
1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,
2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,
3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av Europaparlamentets och rådets direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–13 och 18–22, och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1 kap. 2 § första stycket 1–13 och 18–22, förutsatt att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag,
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§, och
6. uppgifter lämnas i samverkan enligt 4 a kap.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
Paragrafen innehåller bestämmelser om tystnadsplikt för verksamhetsutövare. Övervägandena finns i avsnitt 6.4.
I andra stycket 6, som är ny, klargörs att uppgifter som omfattas av tystnadsplikten i första stycket inte anses obehörigen röjda när uppgifterna lämnas till en annan deltagare i samverkan enligt det nya 4 a kap., se författningskommentaren till 1 § i det kapitlet.
Övriga ändringar klargör att tystnadsplikten tar sikte på verksamhetsutövare. Med uttrycket ”är verksam hos verksamhetsutövaren” avses detsamma som i 5 kap. 11 §, dvs. de som är eller har varit knutna till verksamhetsutövaren i egenskap av styrelseledamöter eller anställda (jfr prop. 2016/17:173 s. 541).
9 a § En clearingorganisation som bedriver clearing eller avveckling av betal-
ningar eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken .
Paragrafen, som är ny, innehåller bestämmelser om tystnadsplikt för vissa aktörer som inte är verksamhetsutövare. Övervägandena finns i avsnitt 9.
Enligt första stycket – som motsvarar 9 § i dessa delar – omfattas uppgifter som har lämnats enligt 6 § av tystnadsplikt. En sådan uppgift får dock lämnas ut om det inte är obehörigt. Det kan t.ex. inte ses som ett obehörigt röjande att lämna uppgifter till Polismyndigheten eller Säkerhetspolisen enligt 6 §. Det kan inte heller ses som ett obehörigt röjande när aktörerna lämnar uppgifter till en verksamhetsutövare som är beroende av de uppgiftsskyldiga aktörernas tjänster, t.ex. när en clearingorganisation lämnar uppgifter till ett kreditinstitut om en viss betalning för att besvara en förfrågan från en myndighet. En verksamhetsutövare bör få tillgång till uppgifter från dessa aktörer i samma utsträckning som i dag, dvs. när det gäller verksamhetsutövarens egna kunder.
I andra stycket finns en upplysning om att brott mot tystnadsplikten enligt första stycket kan medföra ansvar enligt 20 kap. 3 § brottsbalken.
10 § En verksamhetsutövare eller den som är verksam hos verksamhetsutövaren får inte göras ansvarig för att ha åsidosatt tystnadsplikt för uppgifter som lämnas med stöd av 3 eller 6 §, om personen hade anledning att räkna med att uppgiften borde lämnas.
I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag respektive artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna i första stycket och i 9 § tillämpas på en ledamot i tillsynsorganet.
Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att bestämmelserna i andra stycket ska tillämpas också på ledamöter i ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan.
Särskilda bestämmelser om ansvar för revisorer i aktiebolag, ekonomiska föreningar, stiftelser och vissa andra företag finns i 5 kap. 2 § stiftelselagen (1994:1220), 37 § revisionslagen (1999:1079), 29 kap. 2 § aktiebolagslagen (2005:551) och 21 kap. 2 § lagen (2018:672) om ekonomiska föreningar.
Paragrafen innehåller bestämmelser om tystnadsplikt för verksamhetsutövare. Övervägandena finns i avsnitt 9.
Ändringarna i första och andra styckena är en följd av ändringarna i 9 §.
4 a kap. Samverkan mot penningtvätt och finansiering av terrorism
Det nya kapitlet innehåller bestämmelser om informationsutbyte vid samverkan mot penningtvätt och finansiering av terrorism. Bestämmelser om ändamål för och deltagare i samverkan finns i 1 §, bestämmelser om förutsättningar för samverkan i 2 §, bestämmelser om uppgiftsskyldighet i 3 §, bestämmelser om beslut om samverkan i 4 § och bestämmelser om tystnadsplikt i 5 §.
I samverkan ska deltagare som utgångspunkt lämna uppgifter till en annan deltagare trots sekretess eller tystnadsplikt. Bestämmelserna om informationsutbyte i det nya kapitlet påverkar inte det utbyte av uppgifter
som omfattas av andra bestämmelser i t.ex. offentlighets- och sekretesslagen (2009:400) eller lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet. Inte heller påverkas skyldigheterna för kreditinstitut att i övrigt lämna uppgifter enligt lagen eller andra författningar.
Lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet gäller vid särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet av visst slag. I ett enskilt fall kan samverkan vara sådan att den lagen är tillämplig samtidigt som samverkan enligt det nya kapitlet. Det är därför viktigt att berörda myndigheter har klart för sig om det handlar om samverkan enligt det nya kapitlet eller annan särskilt beslutad samverkan.
1 § Samverkan enligt detta kapitel får ske för att förebygga, förhindra eller
upptäcka penningtvätt och finansiering av terrorism. I samverkan får delta
1. brottsbekämpande myndigheter, Finansinspektionen och verksamhetsutövare som avses i 1 kap. 2 § första stycket 1 (kreditinstitut), eller
2. brottsbekämpande myndigheter och tillsynsmyndigheter. Med brottsbekämpande myndigheter avses Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.
Med tillsynsmyndigheter avses myndigheter som utövar tillsyn enligt denna lag.
Paragrafen anger ändamål för och deltagare i samverkan. Övervägandena finns i avsnitt 6.2. Paragrafen utformas enligt Lagrådets förslag.
Paragrafen innehåller bestämmelser om samverkan mellan brottsbekämpande myndigheter, Finansinspektionen och kreditinstitut eller brottsbekämpande myndigheter och tillsynsmyndigheter.
Första stycket anger för vilka ändamål som samverkan får ske. Ett grundläggande krav är att samverkan ska syfta till att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. Med uttrycket förebygga, förhindra eller upptäcka avses det som vanligtvis kallas underrättelseverksamhet, dvs. arbete med insamling, bearbetning och analys av information när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Även kreditinstituts skyldigheter enligt penningtvättslagen går ut på att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. I uttrycket ingår också det arbete som utförs av tillsynsmyndigheterna på området.
Samverkan ska alltså ske på underrättelsestadiet. Så snart det finns konkreta misstankar om att ett visst brott har begåtts, eller arbetet avser en redan begången individualiserad gärning, är det fråga om utredning eller lagföring av brott, vilket faller utanför kapitlets tillämpningsområde. Det innebär inte att samverkan nödvändigtvis behöver avslutas om en förundersökning inleds på grund av uppgifter som lämnats i samverkan, men samverkan får inte användas i annat syfte än att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism (jfr också 4 §).
I samverkan enligt punkt 1 får brottsbekämpande myndigheter, Finansinspektionen och kreditinstitut delta. Med kreditinstitut avses svenska kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige (1 kap. 2 § första stycket 1 och 3 §).
Samverkan enligt denna punkt syftar främst till att deltagarna ska kunna samla information om, inrikta resurser och vidta åtgärder mot kunder och
andra som använder verksamhetsutövares tjänster som ett brottsverktyg. Framför allt avses kreditinstitutens egna kunder, men samverkan kan även rikta in sig mot en kunds kund, t.ex. om det finns misstankar om att ett klientmedelskonto används för penningtvätt eller finansiering av terrorism. Samverkan enligt denna punkt kan typiskt sett förväntas ske mellan ett eller flera kreditinstitut och en eller flera brottsbekämpande myndigheter. Även Finansinspektionen får delta i en sådan samverkan. Inspektionen kan bidra med kunskaper om penningtvättslagen och rörelselagstiftningen, olika marknaders funktionssätt och under vilka förutsättningar som kreditinstitut deltar i samverkan. Finansinspektionen bör däremot inte delta i samverkan i syfte att utöva tillsyn över deltagande kreditinstitut. De personer som för Finansinspektionens räkning deltar i samverkan bör därför inte arbeta med den faktiska tillsynen över de kreditinstitut som deltar. I den mån det framkommer omständigheter i en samverkan som ger anledning att vidta någon tillsynsåtgärd bör detta hanteras inom ramen för inspektionens ordinarie tillsynsprocess. Även om en sådan situation kan förväntas bli ovanlig kan det i så fall vara lämpligt att den aktuella samverkan avslutas (jfr 4 § tredje stycket).
I samverkan enligt punkt 2 får brottsbekämpande myndigheter och tillsynsmyndigheter delta.
I samverkan enligt denna punkt ligger fokus på tillsyn över verksamhetsutövare och hur dessa organiserar och anordnar sina verksamheter. Vad som avses med verksamhetsutövare framgår av 1 kap. 2 §. Endast myndigheter får delta i sådan samverkan. Samverkan enligt denna punkt kan typiskt sett förväntas ske mellan en eller flera tillsynsmyndigheter och en eller flera brottsbekämpande myndigheter. Samverkan kan inrikta sig mot verksamhetsutövare som inte uppfyller sina skyldigheter enligt denna lag eller på att förse tillsynsmyndigheter med information om företrädare som är uppenbart olämpliga. Det kan också handla om att planera gemensamma tillsynsinsatser, utbyta information mellan tillsynsmyndigheter med liknande eller delvis överlappande uppdrag eller att förse brottsbekämpande myndigheter med information som framkommit i tillsynsmyndigheternas arbete.
Om Finansinspektionen deltar i samverkan enligt punkt 2 som riktar sig mot ett visst kreditinstitut framstår det i många fall som mindre lämpligt att inspektionen deltar i samverkan enligt punkt 1 tillsammans med kreditinstitutet.
Samverkan får inte ske för att motverka annan brottslighet än penningtvätt eller finansiering av terrorism. Vad som avses med penningtvätt och finansiering av terrorism framgår av 1 kap. 6 och 7 §§. Eftersom penningtvätt i de flesta fall förutsätter att det har begåtts ett förbrott kan det dock i något fall bli aktuellt att behandla uppgifter om annan brottslighet i samverkan. Penningtvätt kan t.ex. ske i nära anslutning till ett föregående bedrägeri eller i samband med organiserad försäljning av narkotika. Åtgärder kan då vidtas i samverkan för att förhindra att brottsvinster blir föremål för penningtvätt.
Av andra stycket framgår vilka som är brottsbekämpande myndigheter enligt denna lag.
Med tillsynsmyndigheter avses enligt tredje stycket myndigheter som utövar tillsyn enligt denna lag, dvs. Fastighetsmäklarinspektionen, Finansinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne
län, Revisorsinspektionen och Spelinspektionen. Sveriges advokatsamfund, som utövar tillsyn över att advokater och advokatbolag följer lagen, omfattas inte av bestämmelsen.
I lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet finns bestämmelser om samverkan mellan bl.a. brottsbekämpande myndigheter.
2 § Samverkan får ske endast för att förebygga, förhindra eller upptäcka sådan
penningtvätt och finansiering av terrorism som till sin karaktär, komplexitet eller omfattning är allvarlig.
Samverkan ska anordnas så att den inte blir mer långtgående än vad som behövs med hänsyn till ändamålet för samverkan och så att det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för enskilda som berörs av samverkan.
I samverkan enligt 1 § första stycket 1 ska minst en myndighet delta.
Paragrafen anger förutsättningar för samverkan enligt kapitlet. Övervägandena finns i avsnitt 6.3.
I första stycket avgränsas samverkan till allvarligare former av penningtvätt och finansiering av terrorism. Det krävs att samverkan sker för att förebygga, förhindra eller upptäcka penningtvätt eller finansiering av terrorism som till sin karaktär, komplexitet eller omfattning är allvarlig. Kravet markerar att samverkan inte kan beslutas för att generellt underlätta myndigheternas eller kreditinstitutens arbete på området. I stället måste, efter en helhetsbedömning av de omständigheter som räknas upp i paragrafen, den penningtvätt eller finansiering av terrorism som samverkan syftar till att motverka kunna bedömas som allvarlig.
Med att karaktären är allvarlig avses främst penningtvätt eller finansiering av terrorism med högt straffvärde. Ett riktvärde kan vara att brottslig verksamhet som misstänks innefatta brott för vilket inte är föreskrivet lindrigare straff än fängelse sex månader anses som allvarlig. Det innebär att bl.a. grova penningtvättsbrott och grova brott enligt 3 § andra stycket lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall (finansieringslagen) omfattas. I den nya terrorismlagstiftningen (prop. 2021/22:133, bet. 2021/22:JuU31, rskr. 2021/22:324) tas de angivna brotten i finansieringslagen i stället tas in i 6 § i den nya terroristbrottslagen. Eftersom samverkan sker på underrättelsestadiet är det dock inte avsikten att det ska göras någon mer ingående bedömning av den brottslighet som avses motverkas i samverkan. Även andra omständigheter än straffvärdet hos de brott som samverkan avser att motverka kan göra att brottslighetens karaktär ska anses som allvarlig. Penningtvätt utövas ofta för att dölja annan brottslig verksamhet eller för att möjliggöra och underlätta mer avancerade brottsupplägg. Att den penningtvätt eller finansiering av terrorism som avses motverkas i samverkan har en nära koppling till annan organiserad eller grov brottslighet kan göra att den ska anses som allvarlig, även om den i sig inte innefattar gärningar med höga straffvärden. Om samverkan inriktas mot finansiering av terrorism är det på motsvarande sätt möjligt att vid bedömningen beakta farligheten hos en terroristorganisation som finansieringen riktar sig till.
När det gäller om omfattningen är allvarlig kan flera olika omständigheter var för sig eller tillsammans leda till den slutsatsen. Det kan vara fråga om att den misstänkta verksamheten sammantaget rör stora summor pengar. Det kan också vara fråga om att den är nationellt geografiskt utbredd eller innefattar ett stort antal händelser. Även brottslig verksamhet som spänner över flera olika typer av kriminalitet, t.ex. penningtvätt som har samband med flera olika typer av förbrott och som dessutom bedrivs under en längre tid, kan vara omfattande på det sätt som avses i bestämmelsen (jfr prop. 2015/16:167 s. 49).
Även det förhållandet att komplexiteten är allvarlig kan motivera att samverkan beslutas. Ett exempel är samverkan mot gränsöverskridande verksamhet med kopplingar till flera länder. Så kan också vara fallet om verksamheten omfattar flera typer av verksamhetsutövare eller om samverkan handlar om att motverka penningtvätt eller finansiering av terrorism som använder sig av svåröverskådliga bolagsstrukturer eller där omfattande bulvanförhållanden förekommer.
Av andra stycket framgår att samverkan ska anordnas på ett proportionerligt sätt. Alla deltagare i samverkan ska iaktta kravet på proportionalitet även om kravet kan antas få särskild betydelse för de myndigheter som beslutar om samverkan. Kravet innebär att deltagarna behöver överväga hur samverkan ska anordnas i förhållande till de ändamål som föranleder samverkan och att samverkan, om det finns flera alternativ som kan väntas leda till samma resultat, ska ges den form som är minst ingripande. Kravet kan påverka hur ändamålet för samverkan formuleras, vilka deltagare som ingår och på vilket sätt uppgifter i samverkan lämnas (se även kommentaren till 4 §). Deltagarna ska också se till så att det informationsutbyte som sker i samverkan står i rimligt förhållande till olägenheter som kan antas uppstå för enskilda som berörs av samverkan. En deltagares skyldighet att lämna uppgifter i en redan beslutad samverkan regleras i 3 §.
I tredje stycket anges att samverkan förutsätter att minst en myndighet deltar. En samverkan kan inte ske enbart mellan olika verksamhetsgrenar inom en och samma myndighet (t.ex. inom Skatteverket) eller mellan kreditinstitut. I detta ligger också ett krav på att kontakter i samverkan sker mellan minst två deltagare och i närvaro av minst en myndighet. Det är dock inget krav att kontakter endast sker genom fysiska möten. Bestämmelsen reglerar inte sammansättningen i övrigt i samverkan. När antalet deltagare bestäms måste emellertid proportionalitetsprincipen i andra stycket beaktas.
3 § Den som deltar i samverkan ska trots sekretess eller tystnadsplikt lämna en
uppgift till en annan deltagare om det behövs för mottagarens deltagande i samverkan.
En uppgift ska inte lämnas om det finns en bestämmelse om sekretess eller tystnadsplikt som är tillämplig på uppgiften och om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. En uppgift ska heller inte lämnas i den utsträckning uppgiftslämnandet skulle strida mot den i lag reglerade tystnadsplikten för advokater.
Åklagarmyndigheten och Ekobrottsmyndigheten, när den bedriver åklagarverksamhet, är inte skyldiga att lämna en uppgift enligt första stycket men får trots sekretess lämna en uppgift till en annan myndighet eller enskild.
Paragrafen innehåller bestämmelser som bryter sekretess eller tystnadsplikt för myndigheter och kreditinstitut som deltar i samverkan. Övervägandena finns i avsnitt 6.4.
I första stycket regleras den uppgiftsskyldighet som följer av samverkan. Den som deltar i samverkan ska trots sekretess eller tystnadsplikt lämna uppgifter till en annan deltagare om det behövs för mottagarens deltagande i samverkan. Med sekretess avses sekretess enligt offentlighets- och sekretesslagen. För kreditinstitut avses i första hand tystnadsplikterna i 1 kap. 10 § lagen (2004:297) om bank- och finansieringsrörelse och 4 kap. 9 § denna lag. För att uppgiftsskyldigheten ska vara tillämplig krävs att samverkan är formaliserad genom ett beslut (se 4 §).
Uppgiftsskyldigheten förutsätter att mottagaren har behov av uppgiften för att delta i samverkan. Behovet av uppgifter kan variera eftersom ett deltagande i samverkan kan se ut på olika sätt. Det kan t.ex. handla om att närvara vid möten, bidra eller ta emot information för att kunna inrikta myndighetens eller kreditinstitutets verksamhet eller vidta andra åtgärder som är relevanta för samverkan. Ett exempel på när en deltagare kan ha behov av uppgifter är att den behöver namn och personnummer om en person för att kunna bidra med information om personen. Samma typ av information kan behövas för att en myndighet ska kunna initiera en särskild granskning, inleda ett tillsynsärende eller i övrigt inrikta sin verksamhet på ett sätt som är relevant för samverkansarbetet. Ett kreditinstitut kan på motsvarande sätt behöva information för att övervaka och upptäcka transaktioner eller aktiviteter som har samband med personen. Inte sällan kan samtliga deltagare i samverkan ha samma behov av en uppgift, t.ex. vid ett gemensamt möte.
I och med att bestämmelsen är utformad som en skyldighet att lämna uppgifter är utgångspunkten att uppgifter ska lämnas ut om förutsättningarna i paragrafen är uppfyllda (10 kap.5 c och 28 §§offentlighets- och sekretesslagen [2009:400], förkortad OSL). Det är den deltagare som lämnar ut en uppgift som prövar om förutsättningarna är uppfyllda. Uppgifter kan lämnas efter förfrågan men också spontant om en deltagare vet vilka uppgifter en annan deltagare behöver för att denne ska kunna delta i samverkan. I de flesta fall bör dock ett utlämnande av uppgifter föregås av en diskussion mellan deltagarna om behovet av och lämpligheten i att lämna ut viss information. Särskilt gäller detta känsliga personuppgifter, uppgifter om myndigheters arbetsmetoder eller närmare information om hur en viss uppgift har hämtats in. I de fallen bör det noga övervägas om och på vilket sätt mottagaren har behov av uppgiften för att delta i samverkan. Vid behovsbedömningen kan de erfarenheter som flera myndigheter har av att tillämpa lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet ge viss vägledning.
Uppgiftsskyldigheten blir även tillämplig när sekretess gäller mellan olika verksamhetsgrenar inom en myndighet, som hos Skatteverket. Om en myndighet deltar i samverkan genom olika verksamhetsgrenar kommer uppgiftsskyldigheten att bli tillämplig mellan de olika verksamhetsgrenarna (jfr prop. 2015/16:167 s. 34).
Av offentlighets- och sekretesslagen följer att uppgiftsskyldigheten inte gäller i vissa situationer. Så är fallet för uppgifter som en myndighet har fått genom vissa internationella avtal eller där ett utlämnande annars skulle
vara i strid med vissa internationella åtaganden (15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 17 och 24 §§ samt 37 kap. 2 § OSL). Även uppgifter som omfattas av en användarbegränsning enligt någon av de lagar som räknas upp i 9 kap. 2 § OSL kan utesluta en tillämpning av uppgiftsskyldigheten. En användarbegränsning innebär att en myndighet som mottagit en uppgift från en utländsk myndighet bara får använda uppgiften för vissa ändamål, oavsett vad som är föreskrivet i lag eller annan författning (se t.ex. 6 kap. 3 § lagen [2017:496] om internationellt polisiärt samarbete).
Enligt andra stycket ska en uppgift inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. Detta innebär att den utlämnande deltagaren ska göra en intresseavvägning innan en uppgift lämnas ut. Det krävs inte att det alltid görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess eller tystnadsplikt som typiskt sett finns för en viss kategori av uppgifter. Bedömningen kan falla olika ut beroende på vem som är mottagare av informationen. Kravet på övervägande skäl ger uttryck för att behovet av samverkan för att bekämpa penningtvätt och finansiering av terrorism normalt sett har företräde framför andra intressen och innebär att det kan sägas råda en presumtion för utlämnande. Det gäller i än högre grad om en deltagare är skyldig att lämna uppgiften även utanför samverkan, som kan vara fallet när Polismyndigheten eller Säkerhetspolisen samverkar med ett eller flera kreditinstitut.
Vissa kategorier av uppgifter är särskilt känsliga till sin natur och bestämmelsen gör det möjligt för en deltagare att underlåta att lämna ut sådana uppgifter. För myndigheternas del är uppgifter om vissa metoder, arbetssätt och uppgifter från tredje part i den brottsbekämpande verksamheten samt uppgifter som kan skada en förestående eller pågående kontroll- eller tillsynsverksamhet exempel på uppgifter som det kan finnas starka skäl att inte lämna ut. Även om det är av stor betydelse att samverkan kan ske får samverkan inte inskränka en myndighets möjlighet att utföra sitt primära uppdrag eller i övrigt försvåra myndighetens arbete och verksamhet. Även kreditinstitut kan ha skäl att inte lämna ut uppgifter i vissa undantagsfall, t.ex. uppgifter som omfattas av lagen (2018:558) om företagshemligheter. Vidare kan uppgifter som rör en enskild individ vara av den karaktären att de i vissa fall inte bör lämnas ut, t.ex. känsliga personuppgifter enligt artikel 9 i EU:s dataskyddsförordning.
Vid intresseavvägningen ska som utgångspunkt skyddet för uppgiften hos en mottagande myndighet eller ett mottagande kreditinstitut vägas in i bedömningen. Det faktum att styrkan i sekretessen ibland skiljer sig åt hos en utlämnande och en mottagande myndighet är inte av avgörande betydelse vid bedömningen av om en uppgift bör lämnas ut (jfr prop. 2015/16:167 s. 51). Detsamma gäller vid bedömningen av om en uppgift bör lämnas ut till ett kreditinstitut. Kreditinstitut som deltar i samverkan bör dock i allmänhet kunna utgå från att en uppgift som lämnas till en myndighet omfattas av sekretess hos myndigheten.
Vanliga regler om partsinsyn gäller hos de myndigheter som deltar i samverkan, vilket bl.a. innebär att sekretess för uppgifter i ett mål eller ärende hos en myndighet kan få ge vika för en parts rätt till insyn i målet eller ärendet. Rätten till och gränserna för partsinsynen är något som bör beaktas när det handlar om formerna för utbyte av underrättelseinformation
mellan de myndigheter som deltar i samverkan, i synnerhet när det är fråga om uppgifter som om de röjs kan skada eller motverka verksamheten hos en myndighet (jfr samma prop. s. 51).
Uppgiftsskyldigheten gäller vidare inte i den utsträckning uppgiftslämnandet skulle strida mot den i lag reglerade tystnadsplikten för advokater (27 kap. 2 § och 36 kap. 5 §rättegångsbalken). Det gäller t.ex. uppgifter om advokaters klientmedelskonton.
Av tredje stycket framgår att åklagare som deltar i samverkan inte är uppgiftsskyldiga enligt första stycket men att de, trots sekretess, får lämna uppgifter till en annan deltagare i samverkan (se även kommentaren till 10 kap. 5 c § offentlighets- och sekretesslagen). Det är åklagaren som avgör om det finns förutsättningar att lämna ut en uppgift. När Ekobrottsmyndigheten inte bedriver åklagarverksamhet gäller uppgiftsskyldigheten enligt första stycket.
4 § Beslut om samverkan fattas av den myndighet eller de myndigheter som deltar
i samverkan. Ett beslut får omfatta kreditinstitut som samtycker till det.
Ett beslut om samverkan ska vara skriftligt. I beslutet ska följande anges:
1. föremålet för samverkan,
2. vilka som deltar i samverkan, och
3. den tid som samverkan ska gälla. När det inte längre finns skäl för samverkan ska den avslutas.
Paragrafen reglerar vem som fattar beslut om samverkan, hur beslutet ska utformas och hur samverkan avslutas. Övervägandena finns i avsnitt 6.5.
Enligt första stycket ska ett beslut om samverkan fattas av den eller de myndigheter som deltar i samverkan. Ett beslut får omfatta ett eller flera kreditinstitut som samtycker till det. Om flera myndigheter ska delta i samverkan kan det ofta vara lämpligt att myndigheterna samordnar handläggningen av beslutet och fattar ett gemensamt beslut eller var sitt beslut med motsvarande innehåll, varvid en av myndigheterna tar fram ett utkast till beslut och har hand om kontakter med deltagande kreditinstitut. Andra myndigheter bör kunna lita på en uppgift från en samordnande myndighet om att ett kreditinstitut samtycker till att delta i samverkan. Det är upp till respektive myndighet och kreditinstitut att avgöra vem inom organisationen som kan fatta beslut om att delta i samverkan respektive samtycka till samverkan. Den eller de personer som får fatta beslut om eller samtycka till samverkan bör ha lämplig kunskap och erfarenhet för uppgiften.
Samverkan är frivillig. Det innebär att varje deltagare måste godta övriga deltagares medverkan och att en deltagare kan avbryta sin medverkan i en pågående samverkan. Att deltagande i samverkan är frivilligt medför vidare att regeringen inte kan uppdra åt en myndighet att delta i samverkan i ett enskilt fall. Det finns däremot inget hinder mot att regeringen ger en myndighet ett generellt uppdrag att utifrån myndighetens förutsättningar undersöka om den bör delta i någon form av samverkan.
Av andra stycket framgår att ett beslut om samverkan ska vara skriftligt och innehålla vissa uppgifter. När samverkan beslutas måste den proportionalitetsprincip som framgår av 2 § andra stycket beaktas. Beslutet bör utformas så att deltagarna har möjlighet att bedöma vilka uppgifter som typiskt sett kan komma att delas i samverkan och så att det är möjligt att i efterhand kontrollera om bestämmelserna har varit tillämpliga vid ett visst
informationsutbyte. Om samverkan i hög grad påverkar enskildas intressen, som när samverkan uttryckligen riktar sig mot en eller flera personer, bör de allmänna intressen som motiverar samverkan i regel vara av tyngre karaktär än i samverkan som har en mer allmän inriktning. Med föremålet för samverkan avses det som samverkan i ett enskilt fall tar sikte på (punkt 1). Det kan t.ex. handla om att undersöka risker för penningtvätt i en viss bransch eller att samla in uppgifter om en eller flera individer med koppling till kända kriminella nätverk. I beslutet ska även anges vilka myndigheter och kreditinstitut som deltar i samverkan (punkt 2). Det ska dessutom anges den tid som samverkan ska gälla (punkt 3). Det är alltså inte möjligt att besluta om samverkan tills vidare.
I tredje stycket anges att en samverkan ska avslutas när det inte längre finns skäl för den. Det kan vara fallet när de omständigheter som föranlett samverkan inte längre är aktuella, t.ex. när en tidigare misstänkt företeelse visar sig ha en legitim förklaring, eller när förändringar i omvärlden gör att syftet med samverkan bättre kan uppnås på något annat sätt. Det kan också vara så att samverkan har lett till sådana resultat att den fortsatta utredningen ska ske inom ramen för en förundersökning, vilket inte omfattas av samverkan. Det finns inget absolut krav på att avsluta samverkan om det inte längre finns förutsättningar för en deltagare att medverka. Ofta bör en samverkan ändå avslutas i de fallen, särskilt om det återstår lång tid av samverkan eller fler än en deltagare avslutar sitt deltagande. Om samverkan avslutas i förtid bör det dokumenteras.
För varje skriftligt beslut bör det finnas en handling som visar dagen för beslutet, vad beslutet innehåller, vem eller vilka som har fattat beslutet, vem eller vilka som har varit föredragande och vem eller vilka som har medverkat vid den slutliga handläggningen utan att delta i avgörandet (jfr 31 § förvaltningslagen [2017:900]).
Bestämmelser om sekretess för beslut om samverkan finns i offentlighets- och sekretesslagen (2009:400).
5 § Ett kreditinstitut eller den som är verksam hos institutet får inte för en kund
eller utomstående obehörigen röja ett beslut om samverkan eller en uppgift som tagits emot i samverkan.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken .
Paragrafen innehåller en bestämmelse om tystnadsplikt. Övervägandena finns i avsnitt 6.6.
Av första stycket följer att ett kreditinstitut och den som är verksam hos institutet inte obehörigen får röja ett beslut om samverkan eller en uppgift som har tagits emot i samverkan för en kund eller utomstående. Uttrycket ”verksam hos” har samma innebörd som i 4 kap. 9 §. Tystnadsplikten omfattar samtliga uppgifter i ett beslut om samverkan och alla uppgifter som tas emot i samverkan, oavsett om uppgiften lämnas från en myndighet eller ett annat kreditinstitut. Tystnadsplikten hindrar inte ett röjande som är behörigt, som när en verksamhetsutövare måste röja en uppgift för att uppfylla en i författning angiven uppgiftsskyldighet. Vid tolkningen av vad som är ett obehörigt röjande kan hur motsvarande rekvisit i 4 kap. 9 § tillämpas tjäna som ledning. Det innebär bl.a. att det inte bör anses utgöra ett obehörigt röjande om en kund får kännedom om att åtgärder vidtas mot
denne när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§. Vidare bör en uppgift som lämnas till en tillsynsmyndighet för att användas i myndighetens tillsyn inte anses obehörigen röjd. Eftersom tystnadsplikten skyddar myndigheternas underrättelse- och tillsynsverksamhet bör däremot utrymmet att till en enskild kund röja en uppgift om kunden som tagits emot i samverkan typiskt sett vara mycket litet.
Andra stycket innehåller en upplysning om att brott mot tystnadsplikten enligt första stycket kan medföra ansvar enligt 20 kap. 3 § brottsbalken.
5 kap. 1 § I detta kapitel finns bestämmelser om behandling av personuppgifter enligt denna lag för
1. verksamhetsutövare (2–11 §§), och
2. andra än verksamhetsutövare (12 och 13 §§). Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Paragrafen anger tillämpningsområdet för detta kapitel. Övervägandena finns i avsnitt 7. Paragrafen utformas enligt Lagrådets förslag.
Ändringarna i första stycket klargör vilka bestämmelser om behandling av personuppgifter enligt detta kapitel som gäller för verksamhetsutövare (2–11 §§) å ena sidan och andra än verksamhetsutövare (12 och 13 §§) å andra sidan.
Andra stycket, som är nytt, motsvarar nuvarande första stycket andra meningen.
5 § Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
6. lämna uppgifter i samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
Paragrafen reglerar verksamhetsutövares behandling av känsliga personuppgifter. Övervägandena finns i avsnitt 7.
Av första stycket 6, som är ny, följer att känsliga personuppgifter får lämnas i samverkan, om det är nödvändigt för verksamhetsutövarens deltagande (jfr 4 a kap. 3 §). Förutsättningarna för att få ta emot känsliga personuppgifter regleras i första stycket 1–4. Det kan t.ex. handla om att bedöma risken med en kundrelation eller en misstänkt transaktion.
6 § Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
5. lämna uppgifter i samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
Paragrafen reglerar verksamhetsutövares behandling av personuppgifter om lagöverträdelser. Övervägandena finns i avsnitt 7.
Av första stycket 5, som är ny, följer att personuppgifter om lagöverträdelser får lämnas i samverkan, om det är nödvändigt för verksamhetsutövarens deltagande (jfr 4 a kap. 3 §). Förutsättningarna för att få ta emot personuppgifter om lagöverträdelser regleras i första stycket 1–3.
12 § Besked om att personuppgifter behandlas enligt 4 kap. 6 § får inte lämnas ut
till den registrerade av
1. en clearingorganisation som bedriver clearing eller avveckling av betalningar, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Paragrafen, som är ny, innebär ett undantag från bestämmelserna i dataskyddsförordningen om den registrerades rätt att få viss information från den personuppgiftsansvarige. Övervägandena finns i avsnitt 9.
Paragrafen innebär att vissa aktörer, en clearingorganisation som bedriver clearing eller avveckling av betalningar och den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar, inte får lämna ut besked om att personuppgifter behandlas enligt 4 kap. 6 § till den registrerade (jfr 7 §).
13 § Uppgift om att personuppgifter behandlas enligt 4 kap. 6 § får inte obehöri-
gen röjas av någon som är verksam hos
1. en clearingorganisation som bedriver clearing eller avveckling av betalningar, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
Paragrafen, som är ny, innehåller bestämmelser om tystnadsplikt. Övervägandena finns i avsnitt 9.
Första stycket innebär att de aktörer som nämns i paragrafen inte obehörigen får röja att personuppgifter behandlas enligt 4 kap. 6 § (jfr 11 §).
Det bör inte ses som ett obehörigt röjande när uppgifter lämnas till en verksamhetsutövare som använder de uppgiftsskyldiga aktörernas tjänster, i den mån uppgifterna avser verksamhetsutövarens egen kund. Det gäller t.ex. när en clearingorganisation lämnar uppgifter till ett kreditinstitut om en betalning som görs av en kund i institutet.
I andra stycket anges att tystnadsplikten, likt den i 11 §, inte är straffsanktionerad.
7 kap. 6 § Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §.
Om verksamhetsutövaren är en juridisk person, gäller första stycket den som är verklig huvudman i den juridiska personen eller ingår i dess ledning.
Verksamhetsutövaren ska anmäla förändringar i ledningen till tillsynsmyndigheten.
Paragrafen innehåller bestämmelser om lämplighetsprövning. Övervägandena finns i avsnitt 10.2.
Ändringen i andra stycket innebär att lämplighetsprövningen av ägarna ska ta sikte på verkliga huvudmän i stället för kvalificerat innehav och medför att prövningen som utgångspunkt kan göras mot registret över verkliga huvudmän. Uttrycket verklig huvudman har samma innebörd som i 1 kap. 8 §. Bestämmelser om registret över verkliga huvudmän finns i lagen (2017:631) om registrering av verkliga huvudmän.
Som en följd av att ägarprövningen ska ta sikte på verkliga huvudmän i stället för kvalificerat innehav tas skyldigheten att anmäla förändringar i verksamhetsutövarens ledning i nuvarande 7 § i stället in i tredje stycket. Med ledning avses styrelse, verkställande direktör och ersättare för dem. Att en verksamhetsutövare är skyldig att anmäla förändringar av vem dess verkliga huvudman är följer av 2 kap. 5 § lagen om registrering av verkliga huvudmän.
9 § Tillsynsmyndigheten ska förelägga en verksamhetsutövare som omfattas av ett förbud enligt 6 § första stycket att
1. upphöra med verksamheten, om verksamhetsutövaren är en fysisk person, eller
2. vidta rättelse och, om rättelse inte vidtas, upphöra med verksamheten, om verksamhetsutövaren är en juridisk person.
Tillsynsmyndigheten får förelägga den som omfattas av ett förbud enligt 6 § andra stycket att vidta de åtgärder som behövs för att personen inte längre ska vara verklig huvudman.
Paragrafen innehåller bestämmelser om ingripanden. Övervägandena finns i avsnitt 10.2.
Ändringen i andra stycket är en följd av lämplighetsprövningen av ägarna ska ta sikte på verkliga huvudmän i stället för kvalificerat innehav (se 6 §).
8 kap. 1 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §, 13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1– 13, 16, 17, 19, 20 och 22–24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
Av paragrafen framgår att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter som kompletterar bestämmelserna i lagen i vissa avseenden. Övervägandena finns i avsnitt 10.2.
Tilläggen i punkt 21 gör det möjligt att meddela föreskrifter om periodisk rapportering för verksamhetsutövare som står under länsstyrelsernas tillsyn. I att uppgifterna ska vara nödvändiga för att bedöma den risk som kan förknippas med verksamhetsutövarna ligger ett krav på proportionalitet. När föreskrifterna utformas får uppgifternas nytta för länsstyrelserna vägas mot de kostnader och andra olägenheter som det innebär för verk-
samhetsutövarna att ta fram och ge in uppgifterna (jfr prop. 2016/17:173 s. 355).
Hänvisningar till S14-1
14.2. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)
10 kap.
5 c § Sekretess hindrar inte att en uppgift lämnas till en enskild eller en myndighet
enligt 4 a kap. 3 § lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.
Paragrafen, som är ny, innehåller en sekretessbrytande bestämmelse. Övervägandena finns i avsnitt 6.4.
Uppgiftsskyldigheten i 4 a kap. 3 § första stycket lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) gäller som huvudregel alla som får delta i samverkan – brottsbekämpande myndigheter, tillsynsmyndigheter och kreditinstitut. Från uppgiftsskyldigheten undantas åklagare, som i stället får lämna uppgifter (4 a kap. 3 § tredje stycket samma lag).
Av paragrafen följer att sekretess inte hindrar en myndighet från att lämna uppgifter till en enskild (ett kreditinstitut) med stöd av 4 a kap. 3 § första stycket penningtvättslagen eller åklagare från att lämna uppgifter till myndigheter i samverkan med stöd av 4 a kap. 3 § tredje stycket samma lag.
Paragrafen får inte tillämpas i strid med internationella åtaganden (15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 17 och 24 §§ samt 37 kap. 2 §). Paragrafen får inte heller tillämpas i strid med användarbegränsningar i de lagar som anges i 9 kap. 2 §, se kommentaren till 4 a kap. 3 § penningtvättslagen.
Att sekretess inte hindrar att brottsbekämpande myndigheter (utom åklagare) och tillsynsmyndigheter lämnar uppgifter mellan varandra följer av 28 § första stycket.
Gemensam kommentar avseende 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 17 och 24 §§ och 37 kap. 2 §
Ändringarna innebär att 10 kap. 5 c § läggs till i uppräkningarna av sekretessbrytande bestämmelser som enligt respektive paragraf inte får tillämpas i strid med sekretess som gäller till följd av internationella åtaganden.
Författningstexter finns i avsnitt 2 och övervägandena i avsnitt 6.4 .
Hänvisningar till S14-2
14.3. Förslaget till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän
2 kap. 3 § En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän.
En anmälan ska göras
1. samtidigt som den juridiska personen anmäler sig för registrering, om Bolagsverket är behörig registreringsmyndighet, eller
2. senast fyra veckor från det att den juridiska personen har registrerats av en annan behörig registreringsmyndighet.
När ett förhållande som har anmälts ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
Paragrafen innehåller bestämmelser om anmälan av en juridisk persons verkliga huvudman. Övervägandena finns i avsnitt 11.
Andra stycket 1, som är ny, innebär att en juridisk person som har
Bolagsverket som behörig registreringsmyndighet ska göra en anmälan av uppgifter om verklig huvudman samtidigt som den juridiska personen anmäler sig för registrering. Det gäller bl.a. aktiebolag, handelsbolag och ekonomiska föreningar.
Andra stycket 2 motsvarar det nuvarande andra stycket. För juridiska personer som registreras av en annan myndighet än Bolagsverket, såsom stiftelser eller samfällighetsföreningar, gäller fortfarande en frist om fyra veckor från det att personen registrerats.
I tredje stycket görs en förenkling av lagtexten. Någon ändring i sak är inte avsedd.
Sammanfattning av betänkandet Stärkta åtgärder mot penningtvätt och finansiering av terrorism (SOU 2021:42)
Penningtvätt och finansiering av terrorism orsakar stora problem och skador för samhället. Under senare år har arbetet mot dessa företeelser intensifierats. För att effektivt och verkningsfullt kunna bekämpa penningtvätt och finansiering av terrorism återstår dock ytterligare arbete. Utredningen har haft i uppdrag att analysera vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism. Uppdraget har bestått av tre delar.
Den första delen av uppdraget avser att analysera förutsättningarna för Finansinspektionen att effektivt utöva tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism. Utredningen kan i den delen konstatera att Finansinspektionen i viss mån redan har utvecklat sin tillsyn. Dessa förändringar välkomnas av utredningen. Det finns emellertid ytterligare åtgärder som bör vidtas för att förbättra tillsynen på området.
Utredningen föreslår att det tydliggörs i regleringsbrev och i interna styrande dokument att arbetet mot penningtvätt och finansiering av terrorism är en del av Finansinspektionens arbete för en hållbar utveckling inom den finansiella sektorn, förutom att arbetet också fortsatt bidrar till Finansinspektionens andra övergripande mål. Utredningen bedömer att det därmed blir tydligare att Finansinspektionen ska arbeta mot alla typer av penningtvätt inom finansbranschen.
Utredningen menar vidare att Finansinspektionen bör arbeta för att verksamhetsutövare under dess tillsyn lättare får tillgång till olika typer av vägledande information och utveckla former för dialog i centrala frågor med dessa. Finansinspektionen bör enligt utredningens bedömning också återkoppla resultaten från den periodiska rapporteringen till verksamhetsutövarna.
Systemet med avgifter, som finansierar tillsynen, bedöms ändamålsenligt. Avseende uppdraget att analysera Finansinspektionens kompetensförsörjning bedömer utredningen att frågan är en strukturell utmaning som är uppmärksammad av myndigheten. Det genomförs för närvarande förändringar för att hindra en hög personalomsättning. Utredningen anser att det är viktigt att Finansinspektionen håller frågan under uppsikt och arbetar för att vidmakthålla och utvidga erforderlig kompetens.
Utredningen konstaterar att tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism är väl integrerad i Finansinspektionens övriga tillsynsverksamhet. Myndigheten har under de senaste åren väl utnyttjat fördelarna med detta upplägg, särskilt vid stora undersökningar som rört styrnings- och kontrollfrågor likaväl som frågor som rört penningtvätt och finansiering av terrorism. En aspekt av den höga graden av integration är att olika interna processer är gemensamma för all tillsyn som Finansinspektionen genomför. Utredningen bedömer att det kan vara nödvändigt att utveckla dessa processer, eller eventuellt utveckla särskilda processer för tillsynen som avser åtgärder mot penningtvätt och finansiering av terrorism.
Utredningen bedömer att Finansinspektionen bör göra fler snabba och riktade undersökningar. Finansinspektionen bör vidare fortsätta utveckla sina analyser av riskerna för penningtvätt och finansiering av terrorism. Utifrån riskbaserade principer bör myndigheten också genomföra tillsynsaktiviteter inom alla sektorer under tillsyn. Ingripandesystemet är enligt utredningens bedömning i huvudsak ändamålsenligt och väl utvecklat. Genom att undersökningar genomförs i fler sektorer av finansbranschen bör också ingripanden kunna aktualiseras i fler sektorer. I utredningens internationella jämförelse framkommer att Sverige har ett högt maxbelopp för sanktionsavgifter.
För att åstadkomma en förbättrad tillsyn bedömer utredningen att Finansinspektionen ska tillförs ytterligare medel via statsbudgeten. Detta bör finansieras genom en höjning av tillsynsavgifterna.
För att relevanta aktörer i den utsträckning det behövs ska kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är det angeläget att de kan utbyta information med varandra. Den andra delen av uppdraget tar därför sikte på att utreda förutsättningarna för ett ökat informationsutbyte. Utredningen kan konstatera att bestämmelser om sekretess och annan tystnadsplikt utgör hinder för det informationsutbyte som behövs. Det föreslås därför att det ska införas en möjlighet till särskilt beslutad samverkan inom vilken uppgifter som omfattas av sekretess eller annan tystnadsplikt som utgångspunkt ska kunna utbytas genom en uppgiftsskyldighet. Sådan samverkan ska kunna beslutas när det, för att vidta åtgärder mot penningtvätt och finansiering av terrorism, finns särskilda skäl. De myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Sveriges advokatsamfund och verksamhetsutövare enligt definitionen i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska kunna ingå i en samverkan. En förutsättning för samverkan där verksamhetsutövare deltar är att åtminstone en myndighet deltar.
Vidare föreslår utredningen inom ramen för den andra delen att verksamhetsutövare i större utsträckning med varandra ska kunna utbyta uppgifter som avser misstankar om penningtvätt och finansiering av terrorism om uppgifterna rör en transaktion som omfattar verksamhetsutövarna. Det finns vissa privata aktörer som, utan att vara verksamhetsutövare enligt regelverket, kan ha information som är av stort värde i arbetet mot penningtvätt och finansiering av terrorism. Utredningen föreslår därför också att det införs en underrättelseskyldighet till Polismyndigheten (finanspolisen) respektive en uppgiftsskyldighet i förhållande till Polismyndigheten (finanspolisen) eller Säkerhetspolisen för dessa aktörer.
Den tredje delen av uppdraget tar sikte på den befintliga tillsynsstrukturen. I den delen gör utredningen bedömningen att tillsynsstrukturen i huvudsak är ändamålsenlig men att det finns vissa brister. Effekterna av dessa brister kan till viss del lindras genom ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen. Förutsättningarna för ett sådant samarbete är överlag goda och kan dessutom förbättras om utredningens förslag om informationsdelning genomförs. Utredningen bedömer att en vid en länsstyrelse samlad tillsyn över de verksamhetsutövare som står under länsstyrelsernas tillsyn sannolikt skulle förbättra och effektivisera tillsynen beträffande de aktuella verksamhetsutövarna. En annan möjlighet är att fördela ansvaret för tillsynen mellan de tre läns-
styrelserna utifrån de verksamheter som verksamhetsutövarna bedriver i stället för inom vilket geografiskt område som verksamheten är lokaliserad. Utredningen anser inte att en tillsynsstruktur där ansvaret för all tillsyn på området läggs på färre tillsynsorgan än i dag skulle vara bättre än den befintliga tillsynsstrukturen.
Inom ramen för den tredje delen föreslår utredningen att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om skyldighet för verksamhetsutövare som står under länsstyrelsernas tillsyn att periodiskt eller på begäran lämna dels vissa uppgifter som är nödvändiga för att tillsynsmyndigheterna ska kunna bedöma den risk som kan förknippas med verksamhetsutövaren, dels uppgifter om den som har ett kvalificerat innehav av andelar i en verksamhetsutövare som är en juridisk person. Utredningen lämnar också några förslag som syftar till att bl.a. förbättra kvaliteten i Bolagsverkets register över verkliga huvudmän. Det handlar om att en anmälan av uppgifter om verklig huvudman i regel ska göras samtidigt som en anmälan om registrering av en juridisk person. Vidare föreslår utredningen att det ska införas en skyldighet att årligen bekräfta uppgifter i registret över verkliga huvudmän. Slutligen föreslår utredningen att det ska klargöras att vid anmälan till Bolagsverket av misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan lämnas.
Genom utredningens förslag ges myndigheter och enskilda aktörer bättre verktyg för att förebygga, förhindra, utreda och lagföra penningtvätt och finansiering av terrorism. Minskad brottslighet genom en effektivare bekämpning av illegal penninghantering och finansiering av terrorism skapar samhälleliga välfärdsvinster i form av bl.a. ökad trygghet och en ökad tilltro till det offentliga och till samhället. Utredningens förslag bedöms således vara till fördel för såväl samhällsekonomin i stort som de individuella aktörer som verkar här, samt för Sveriges trovärdighet i internationella sammanhang. Förslagen har getts en sådan utformning att integritetsintrånget får anses stå i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. För en del företag kan begränsade kostnader uppstå i samband med fullgörandet av den föreslagna underrättelse- respektive uppgiftsskyldigheten.
Ändringarna föreslås träda i kraft den 1 juli 2022.
Betänkandets lagförslag
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)
dels att 13 kap. 5 §, 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ och 37 kap. 2 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 10 kap. 13 a §, och närmast före 10 kap. 13 a § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
10 kap.
Uppgiftsskyldighet vid särskilt beslutad samverkan
13 a §
Sekretess hindrar inte att en uppgift lämnas till en enskild om uppgiftsskyldighet följer av 4 a kap. 3 § lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.
När en myndighet lämnar en uppgift enligt första stycket, får myndigheten göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den.
Att den tystnadsplikt som uppkommer genom ett sådant förbehåll som avses i andra stycket inskränker den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen framgår av 13 kap. 5 § andra stycket.
13 kap.
5 §1
Av 7 kap. 20 § 2 och 22 § första stycket 3 och andra stycket tryckfrihetsförordningen samt 5 kap. 1 § och 4 § första stycket 3 och andra stycket yttrandefrihetsgrundlagen framgår att det inte är tillåtet att med stöd av
1 Senaste lydelse 2018:1919.
rätten att meddela och offentliggöra uppgifter uppsåtligen åsidosätta en tystnadsplikt i de fall som anges i denna lag.
En tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 4 § första stycket, 4 a § tredje stycket, 7 § första stycket, 9 § första stycket, 13 § första stycket, 14 § första stycket eller 12 kap. 2 § andra stycket denna lag, inskränker rätten att meddela och offentliggöra uppgifter.
En tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 4 § första stycket, 4 a § tredje stycket, 7 § första stycket, 9 § första stycket, 13 § första stycket, 14 § första stycket, 13 a § andra stycket eller 12 kap. 2 § andra stycket denna lag, inskränker rätten att meddela och offentliggöra uppgifter.
Ytterligare bestämmelser om att tystnadsplikt som följer av vissa sekretessbestämmelser eller av gjorda förbehåll inskränker rätten att meddela och offentliggöra uppgifter finns i anslutning till berörda sekretessbestämmelser och bestämmelser om förbehåll i avdelning IV–VI. Bestämmelser om att tystnadsplikt som följer av bestämmelser i andra författningar än denna lag inskränker rätten att meddela och offentliggöra uppgifter finns i avdelning VII.
15 kap.
1 a §2
Sekretess gäller för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs.
Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal som avses i första stycket.
Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas.
Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket inte tillämpas.
För uppgift i en allmän handling gäller sekretessen i högst fyrtio år. Om det finns särskilda skäl, får dock regeringen meddela föreskrifter om att sekretessen ska gälla under längre tid.
27 kap.
5 §3
Sekretessen enligt 1–4 §§ gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, i ärende om handräckning eller bistånd som en svensk myndighet lämnar åt en myndighet eller något annat organ i den staten eller inom den mellanfolkliga organisationen i verksamhet som motsvarar den som avses i nämnda paragrafer.
2 Senaste lydelse 2013:972. 3 Senaste lydelse 2011:739.
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–4 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15– 27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen enligt andra stycket i högst tjugo år.
30 kap.
7 §
Sekretess gäller hos en statlig myndighet i verksamhet som avses i 4–6 §§, i den utsträckning riksdagen har godkänt avtal om detta med en annan stat eller med en mellanfolklig organisation, för sådan uppgift om affärs- eller driftförhållanden och ekonomiska eller personliga förhållanden som myndigheten har fått enligt avtalet. Samma sekretess gäller hos Finansinspektionen för uppgifter som inspektionen har fått från en utländsk myndighet eller ett utländskt organ enligt något annat avtal, om regeringen meddelar föreskrifter om detta.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15– 27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
11 §
I den utsträckning regeringen meddelar föreskrifter om det, gäller sekretess hos en sådan garantimyndighet som avses i 10 § för sådan uppgift om affärs- eller driftförhållanden och andra ekonomiska eller personliga förhållanden som myndigheten fått på grund av ett avtal med företrädare för ett utländskt garantisystem. Om sådan sekretess gäller, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
I den utsträckning regeringen meddelar föreskrifter om det, gäller sekretess hos en sådan garantimyndighet som avses i 10 § för sådan uppgift om affärs- eller driftförhållanden och andra ekonomiska eller personliga förhållanden som myndigheten fått på grund av ett avtal med företrädare för ett utländskt garantisystem. Om sådan sekretess gäller, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
17 §
Sekretess gäller i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs.
Sekretessen gäller inte beslut i ärendet. Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
24 §
Sekretess gäller, i den utsträckning riksdagen godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en statlig myndighet i verksamhet som avses i 23 §, för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
34 kap.
4 §
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–3 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
9 §
Om sekretess gäller enligt 7 §, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i
Om sekretess gäller enligt 7 §, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket inte
strid med avtal som ingåtts med en utländsk myndighet eller ett utländskt organ.
tillämpas i strid med avtal som ingåtts med en utländsk myndighet eller ett utländskt organ.
37 kap.
2 §
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, för uppgifter som avses i 1 § och 21 kap. 5 § och som en myndighet fått enligt avtalet.
De sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.
De sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
Denna lag träder i kraft den 1 juli 2022.
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
dels att 4 kap. 6 och 9 §§, 5 kap. 1, 5–7 och 11 §§ och 8 kap. 1 § ska ha följande lydelse,
dels att det ska införas ett nytt kapitel, 4 a kap., och tre nya paragrafer, 1 kap. 5 a §, 4 kap. 4 a § och 8 kap. 2 §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap.
5 a §
Denna lag innehåller i 4 kap. 4 a, 6 och 9 §§ samt 5 kap. 7 och 11 §§ bestämmelser om rapporteringsskyldighet, uppgiftsskyldighet, tystnadsplikt och behandling av personuppgifter som även gäller för vissa aktörer som inte är verksamhetsutövare enligt denna lag.
4 kap.
4 a §
Om den som har tillstånd enligt 19 kap. lagen ( 2007:528 ) om värdepappersmarknaden har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska Polismyndigheten utan dröjsmål underrättas om detta.
6 §1
På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Detsamma gäller för den med tillstånd enligt
1 Senaste lydelse 2019:774.
( 1973:1173 ) eller 19 kap. lagen ( 2007:528 ) om värdepappersmarknaden och för den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.
När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär.
9 §2
Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras, att uppgifter har lämnats enligt 3 eller 6 § eller att underrättelse har gjorts enligt 4 a §.
Som obehörigt röjande avses inte att
1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,
2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,
3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1– 12 och 17–21, förutsatt att de tillhör samma verksamhets- eller yrkes-
4. uppgifter som rör samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–12 och 17–21, förutsatt att de omfattas av skyldigheter i fråga om tystnads-
2 Senaste lydelse 2019:608.
kategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag, och
plikt och skydd för personuppgifter som följer av denna lag,
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§.
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§, och
6. uppgifter lämnas vid särskilt beslutad samverkan enligt 4 a kap.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
4 a kap. Informationsutbyte vid särskilt beslutad samverkan
Tillämpningsområde
1 §
Detta kapitel gäller vid särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.
Beslut om särskild samverkan
2 §
Särskild samverkan enligt detta kapitel får ske mellan myndigheter eller mellan minst en myndighet och minst en annan aktör som anges i 5 §. Sådan samverkan får beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.
Ett beslut om samverkan ska vara skriftligt.
Uppgiftsskyldighet
3 §
Inom ramen för samverkan enligt detta kapitel ska en deltagande aktör trots sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör som deltar i samverkan, om det behövs för den mottagande aktörens deltagande.
En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Tystnadsplikt
4 §
En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen (2009:400) får inte obehörigen röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten.
Den som anges i första stycket får inte heller obehörigen röja innehållet i ett beslut om samverkan enligt 2 § andra stycket.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första eller andra stycket finns i 20 kap. 3 § brottsbalken .
Aktörer som kan delta i samverkan
5 §
De aktörer som ingår eller kan ingå i den samordningsfunktion som avses i 13 § andra stycket förordningen ( 2009:92 ) om åtgärder mot penningtvätt och finansiering
av terrorism får delta i samverkan enligt detta kapitel.
En verksamhetsutövare kan ges möjlighet att delta i samverkan.
5 kap.
1 §3
Detta kapitel gäller vid en verksamhetsutövares behandling av personuppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelserna i 7 och 11 §§ gäller i tillämpliga delar även vid behandling av personuppgifter som görs av en person som avses i 4 kap. 6 § första stycket.
5 §4
Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
5. lämna uppgifter enligt 4 kap. 3 och 6 §§.
5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
6. lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
3 Senaste lydelse 2018:332. 4 Senaste lydelse 2018:332.
6 §5
Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
4. lämna uppgifter enligt 4 kap. 3 och 6 §§.
4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
5. lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
7 §
Besked om att personuppgifter behandlas enligt 4 kap. 2, 3 eller 6 § och om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.
Besked om att personuppgifter behandlas enligt 4 kap. 2, 3, 4 a eller 6 § och om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.
11 §
Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§.
Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§.
Detsamma gäller för uppgift om behandling enligt 4 kap. 4 a § och 6 § första stycket för den som är verksam hos någon som där avses.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
8 kap.
1 §6
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
5 Senaste lydelse 2018:332. 6 Senaste lydelse 2019:774.
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §,
12. hur rapportering eller underrättelse till Polismyndigheten ska göras enligt 4 kap. 3 eller 4 a §,
13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §,
21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12, 15, 16, 18, 19 och 21– 23 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn, och
22. skyldighet för juridiska personer som är sådana verksamhetsutövare som avses i 1 kap. 2 § första stycket 15, 18, 19 och 21–23 att periodiskt
eller på begäran lämna uppgifter om den som enligt 7 kap. 6 § tredje stycket har ett kvalificerat innehav av andelar i den juridiska personen.
2 §
Regeringen får beträffande en myndighet som avses i 4 a kap. 5 § första stycket föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt beslutad samverkan.
Denna lag träder i kraft den 1 juli 2022.
Förslag till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän
Härigenom föreskrivs i fråga om lagen (2017:631) om registrering av verkliga huvudmän
dels att 2 kap. 3 och 7 §§, 3 kap. 3, 5, 6 och 12 §§ och rubriken närmast före 3 kap. 3 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 2 kap. 5 a §, och närmast före 2 kap. 5 a § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 kap.
3 §
En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän.
En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.
Om Bolagsverket är behörig registreringsmyndighet för en juridisk person, ska en anmälan göras samtidigt som en anmälan om registrering av personen. En anmälan ska i annat fall göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.
När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
Bekräftelse av uppgifter
5 a §
En juridisk person ska årligen bekräfta uppgifter som har anmälts enligt 3–5 §§.
7 §1
För en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust gäller det som sägs om en juridisk person i 1– 3 §§ i fråga om trusten.
För en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust gäller det som sägs om en juridisk person i 1– 3 och 5 a §§ i fråga om trusten.
När 3 § andra stycket tillämpas ska fristen räknas från det att verksamheten startar.
1 Senaste lydelse 2019:736.
3 kap.
Utebliven anmälan Utebliven anmälan eller
bekräftelse
3 §
Om en juridisk person inte har anmält uppgifter för registrering i registret över verkliga huvudmän inom den tid som anges i 2 kap. 3 eller 4 §, eller om registrering vägrats enligt 2 §, får Bolagsverket förelägga den juridiska personen att lämna in en anmälan inom en viss tid.
Om en juridisk person inte har bekräftat uppgifter enligt 2 kap. 5 a §, får Bolagsverket förelägga den juridiska personen att lämna en sådan bekräftelse.
5 §
De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga. Brottsbekämpande myndigheter som använder registret ska göra en sådan anmälan när det kan ske med hänsyn till utredning av brott.
De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga och därvid lämna nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan. Brottsbekämpande myndigheter som använder registret ska göra en sådan anmälan när det kan ske med hänsyn till utredning av brott.
En anmälan enligt första stycket ska också göras om en registreringsskyldig juridisk person inte har gjort en anmälan inom den tid som anges i 2 kap. 3 eller 4 §.
6 §
Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att inom en viss tid göra en anmälan eller ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.
Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att inom en viss tid göra en anmälan eller bekräfta vissa uppgifter eller ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.
12 §
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. innehållet i och övriga krav på anmälan enligt 2 kap. 3–5 §§,
1. innehållet i och övriga krav på anmälan enligt 2 kap. 3–5 §§ och när och hur bekräftelse enligt 2 kap. 5 a § ska göras,
2. innehållet i och övriga egenskaper hos registret med uppgifter om verkliga huvudmän,
3. frågor om tillgång till registret, och
3. frågor om tillgång till registret,
4. hur anmälan enligt 5 § ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas, och
4. sådana avgifter som avses i 11 §.
5. sådana avgifter som avses i 11 §.
Denna lag träder i kraft den 1 juli 2022.
Förteckning över remissinstanserna
Efter remiss har yttranden kommit in från Bankgirocentralen BGC AB, Bisnode Kredit AB, Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Ekonomistyrningsverket, Fastighetsmäklarinspektionen, Finansbolagens Förening, Finansförbundet, Finansiell ID-Teknik BID AB, Finansinspektionen, Fondbolagens förening, Föreningen Auktoriserade Revisorer, Företagarna, Förvaltningsrätten i Stockholm, Integritetsskyddsmyndigheten, Justitiekanslern, Kammarrätten i Jönköping, Konkurrensverket, Kronofogdemyndigheten, Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Mäklarsamfundet, Polismyndigheten, Regelrådet, Revisorsinspektionen, Skatteverket, Sparbankernas Riksförbund, Spelinspektionen, Statskontoret, Svenska Bankföreningen, Svensk Försäkring, Svensk Värdepappersmarknad, Sveriges advokatsamfund, Sveriges Riksbank, Swedish Financial Technology Association, Säkerhetspolisen, Tullverket, UC AB, Åklagarmyndigheten.
Följande remissinstanser har inte svarat eller angett att de avstår från att lämna några synpunkter: AB Svenska Pass, AB Syna, Bisnode Sverige AB, Civil Rights Defenders, CreditSafe i Sverige AB, Forum, Freja eID Group AB, Getswish AB, Giva Sverige, Krafman AB, P27 Nordic Payments Platform AB, Riksdagens ombudsmän, Riksidrottsförbundet, Safenode AB, Sergel Kredittjänster AB, Spelbranschens riksorganisation, Svenska försäkringsförmedlares förening, Svenska Journalistförbundet, Svenska Konsumentkreditföretagen Ekonomisk Förening, Svenska Pantbanksföreningen, Svensk Handel, Svenskt Näringsliv, Sveriges akademikers centralorganisation, Telia Sverige AB, Tjänstemännens centralorganisation, Valitive Credit AB.
Sammanfattning av utkast till lagrådsremiss Samverkan mot penningtvätt och finansiering av terrorism
Penningtvättslagen innebär att verksamhetsutövare – t.ex. banker – ska känna och övervaka sina kunder. Misstänkt penningtvätt eller finansiering av terrorism ska rapporteras till Polismyndigheten (finanspolisen) och finanspolisen ska i de fall det är möjligt ge lämplig återkoppling om effektiviteten och uppföljning av sådana rapporter. Det är i huvudsak bankerna som rapporterar misstänkt penningtvätt och finansiering av terrorism.
I dag samarbetar finanspolisen och de fem största bankerna i Sverige för att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. En viktig del i kampen mot penningtvätt och finansiering av terrorism – och i förlängningen organiserad brottslighet såsom gängbrottslighet – är att brottsbekämpande myndigheter och banker kan utbyta information med varandra i syfte att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism, dvs. underrättelseverksamhet.
I samarbetet mellan finanspolisen och bankerna försvåras ett ändamålsenligt informationsutbyte av regler om sekretess och annan tystnadsplikt. Förutsättningarna för att utöva tillsyn över verksamhetsutövare som inte sköter sig behöver också förbättras. I utkastet föreslås därför i huvudsak att brottsbekämpande myndigheter, Finansinspektionen och banker eller brottsbekämpande myndigheter och tillsynsmyndigheter ska få samverka i syfte att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. I samverkan ska en deltagare vara skyldig att lämna uppgifter till en annan deltagare trots sekretess eller annan tystnadsplikt.
Lagändringarna föreslås träda i kraft den 1 januari 2023.
Lagförslagen i utkast till lagrådsremiss
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
dels att 7 kap. 7 § ska upphöra att gälla,
dels att 4 kap. 6 och 9 §§, 5 kap. 5–6 §§, 7 kap. 6 § och 8 kap. 1 § ska ha följande lydelse,
dels att det ska införas ett nytt kapitel, 4 a. kap, tre nya paragrafer, 4 kap. 9 a § och 5 kap. 12 och 13 §§ och närmast före 5 kap. 12 § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 kap.
6 §1
På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
Följande fysiska eller juridiska personer ska på begäran av
Polismyndigheten eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism:
1. en verksamhetsutövare,
2. en clearingorganisation när det gäller clearing och avveckling av betalningar,
3. den som till en verksamhetsutövare tillhandahåller ett betalningsinstrument för omedelbara betalningar, och
4. den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål.
När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär.
9 §2
Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för
En verksamhetsutövare, dess styrelseledamöter eller dess anställda får inte för en kund eller
1 Senaste lydelse 2019:774. 2 Senaste lydelse 2021:903.
kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
Som obehörigt röjande avses inte att
1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,
2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,
3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1– 12 och 18–22, förutsatt att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag, och
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksam-hetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1– 13 och 18–22, förutsatt att de tillhör samma verksamhets eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag,
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§.
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§, och
6. uppgifter lämnas i samverkan enligt 4 a kap.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
9 a §
En clearingorganisation eller den som till en verksamhetsutövare tillhandahåller ett betalningsinstrument för omedelbara betalningar, får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 6 §. Detsamma gäller styrelseledamöter och anställda.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken .
4 a kap. Samverkan mot penningtvätt och finansiering av terrorism Ändamål för och deltagare i samverkan
1 § För att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism får samverkan enligt detta kapitel ske mellan
1. brottsbekämpande myndigheter, Finansinspektionen och kreditinstitut, eller
2. brottsbekämpande myndigheter och tillsynsmyndigheter. Med brottsbekämpande myndigheter avses Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.
Med tillsynsmyndigheter avses myndigheter som utövar tillsyn enligt denna lag.
Förutsättningar för samverkan
2 § Samverkan får ske endast för att förebygga, förhindra eller upptäcka sådan penningtvätt och finansiering av terrorism som till sin karaktär, komplexitet eller omfattning är allvarlig.
Samverkan ska anordnas så att den inte blir mer långtgående än vad som behövs med hänsyn till ändamålet för samverkan och så att det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för enskilda som berörs av samverkan.
I samverkan ska minst en myndighet delta.
Uppgiftsskyldighet
3 § Den som deltar i samverkan ska trots sekretess eller annan tystnadsplikt lämna en uppgift till en annan deltagare om det behövs för mottagarens deltagande i samverkan.
En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Åklagarmyndigheten och Ekobrottsmyndigheten, i den del av myndigheten som bedriver åklagarverksamhet, ska inte vara skyldiga att lämna en
uppgift enligt första stycket men får trots sekretess lämna en uppgift till en annan myndighet eller enskild i samverkan.
Beslut om samverkan
4 § Beslut om samverkan fattas av den myndighet eller de myndigheter som deltar i samverkan. Ett beslut får omfatta kreditinstitut som samtycker till det.
Ett beslut om samverkan ska vara skriftligt. I beslutet ska följande anges:
1. föremålet för samverkan,
2. vilka som deltar i samverkan, och
3. den tid som samverkan ska gälla. När det inte längre finns skäl för samverkan ska den avslutas.
Tystnadsplikt
5 § Ett kreditinstitut, dess styrelseledamöter eller dess anställda får inte för en kund eller utomstående obehörigen röja innehållet i ett beslut om samverkan eller en uppgift som tagits emot i samverkan.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
5 kap.
5 §3
Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
5. lämna uppgifter enligt 4 kap. 3 och 6 §§.
5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
6. lämna uppgifter i samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
3 Senaste lydelse 2018:332.
6 §4
Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
4. lämna uppgifter enligt 4 kap. 3 och 6 §§.
4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
5. lämna uppgifter i samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
Andra än verksamhetsutövare
12 §
Besked om att personuppgifter behandlas enligt 4 kap. 6 § får inte lämnas ut till den registrerade av
1. en clearingorganisation, eller
2. den som till en verksamhetsutövare tillhandahåller ett betalningsinstrument för omedelbara betalningar.
13 §
Uppgift om att personuppgifter behandlas enligt 4 kap. 6 § får inte obehörigen röjas av någon som är verksam hos
1. en clearingorganisation, eller
2. den som till en verksamhetsutövare tillhandahåller ett betalningsinstrument för omedelbara betalningar.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
4 Senaste lydelse 2018:332.
7 kap.
6 §
Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §.
Om verksamhetsutövaren är en juridisk person, gäller första stycket den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning.
Med ett kvalificerat innehav avses i detta kapitel detsamma som i 1 kap. 5 § 15 lagen ( 2004:297 ) om bank- och finansieringsrörelse.
Om verksamhetsutövaren är en juridisk person, gäller första stycket den som är verklig huvudman i den juridiska personen eller ingår i dess ledning.
8 kap.
1 §5
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §, 13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
5 Senaste lydelse 2021:903.
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13, 16, 17, 19, 20 och 22– 24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
Denna lag träder i kraft den 1 januari 2023.
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)
dels att 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 17 och 24 §§, och 37 kap. 2 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 10 kap. 5 c §, och närmast före 10 kap. 5 c § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
10 kap.
Samverkan mot penningtvätt eller finansiering av terrorism
5 c §
Sekretess hindrar inte att en uppgift lämnas till en enskild eller en myndighet enligt 4 a kap. 3 § lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.
15 kap.
1 a §1
Sekretess gäller för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs.
Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal som avses i första stycket.
Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas.
Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas.
För uppgift i en allmän handling gäller sekretessen i högst fyrtio år. Om det finns särskilda skäl, får dock regeringen meddela föreskrifter om att sekretessen ska gälla under längre tid.
1 Senaste lydelse 2013:972.
27 kap.
5 §2
Sekretessen enligt 1–4 §§ gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, i ärende om handräckning eller bistånd som en svensk myndighet lämnar åt en myndighet eller något annat organ i den staten eller inom den mellanfolkliga organisationen i verksamhet som motsvarar den som avses i nämnda paragrafer.
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–4 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen enligt andra stycket i högst tjugo år.
30 kap.
7 §
Sekretess gäller hos en statlig myndighet i verksamhet som avses i 4–6 §§, i den utsträckning riksdagen har godkänt avtal om detta med en annan stat eller med en mellanfolklig organisation, för sådan uppgift om affärs- eller driftförhållanden och ekonomiska eller personliga förhållanden som myndigheten har fått enligt avtalet. Samma sekretess gäller hos Finansinspektionen för uppgifter som inspektionen har fått från en utländsk myndighet eller ett utländskt organ enligt något annat avtal, om regeringen meddelar föreskrifter om detta.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
17 §
Sekretess gäller i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs.
Sekretessen gäller inte beslut i ärendet.
2 Senaste lydelse 2011:739.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
24 §
Sekretess gäller, i den utsträckning riksdagen godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en statlig myndighet i verksamhet som avses i 23 §, för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
37 kap.
2 §
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, för uppgifter som avses i 1 § och 21 kap. 5 § och som en myndighet fått enligt avtalet.
De sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.
De sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
Denna lag träder i kraft den 1 januari 2023.
Förslag till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän
Härigenom föreskrivs att 2 kap. 3 § lagen (2017:631) om registrering av verkliga huvudmän ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 kap.
3 §
En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän.
En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.
En anmälan ska göras
1. samtidigt som den juridiska personen anmäler sig förregistrering, om Bolagetsverket är behörig registreringsmyndighet , eller
2. senast fyra veckor från det att den juridiska personen har registrerats av en annan behörig registreringsmyndighet.
När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
När ett förhållande som har anmälts ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
Denna lag träder i kraft den 1 januari 2023.
Förteckning över remissinstanserna
Efter remiss har yttranden kommit in från Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Fondbolagens förening, Förvaltningsrätten i Stockholm, Giva Sverige, Integritetsskyddsmyndigheten, Kammarrätten i Jönköping, Konkurrensverket, Kronofogdemyndigheten, Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, , Polismyndigheten, Revisorsinspektionen, Skatteverket, Spelinspektionen, Svensk Försäkring, Svensk Värdepappersmarknad, Svenska Bankföreningen, Sveriges advokatsamfund, Swedish Financial Technology Association, Säkerhetspolisen, Tullverket, Åklagarmyndigheten.
Därutöver har yttranden kommit in från Getswish AB. Följande remissinstanser har inte svarat eller angett att de avstår från att lämna några synpunkter: Finansbolagens Förening, Föreningen Auktoriserade Revisorer (FAR) och Mäklarsamfundet.
Lagrådsremissens lagförslag
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
dels att 7 kap. 7 § ska upphöra att gälla,
dels att 4 kap. 6, 9 och 10 §§, 5 kap. 5 och 6 §§, 7 kap. 6 § och 8 kap. 1 § ska ha följande lydelse,
dels att det ska införas ett nytt kapitel, 4 a. kap, tre nya paragrafer, 4 kap. 9 a § och 5 kap. 12 och 13 §§, och närmast före 5 kap. 12 § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 kap.
6 §1
På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
Följande fysiska eller juridiska personer ska på begäran av
Polismyndigheten eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism:
1. en verksamhetsutövare,
2. en clearingorganisation som bedriver clearing eller avveckling av betalningar,
3. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar, och
4. den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål.
När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär.
1 Senaste lydelse 2019:774.
9 §2
Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
En verksamhetsutövare eller den som är verksam hos verksamhetsutövaren får inte för en kund eller någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
Som obehörigt röjande avses inte att
1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,
2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,
3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av Europaparlamentets och rådets direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–13 och 18–22, förutsatt att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag, och
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–13 och 18–22, förutsatt att de tillhör samma verksamhets eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag,
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§.
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärs-
2 Senaste lydelse 2021:903.
förbindelse enligt 3 kap. 1–3 §§, och
6. uppgifter lämnas i samverkan enligt 4 a kap.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
9 a §
En clearingorganisation som bedriver clearing eller avveckling av betalningar eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken .
10 §3
En fysisk eller juridisk person som lämnar uppgifter med stöd av 3 eller 6 § får inte göras ansvarig för att ha åsidosatt tystnadsplikt, om personen hade anledning att räkna med att uppgiften borde lämnas. Detsamma gäller en styrelseledamot eller en anställd som lämnar uppgifter för den fysiska eller juridiska personens räkning.
En verksamhetsutövare eller den som är verksam hos verksamhetsutövaren får inte göras ansvarig för att ha åsidosatt tystnadsplikt för uppgifter som lämnas med stöd av 3 eller 6 §, om personen hade anledning att räkna med att uppgiften borde lämnas.
I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag respektive artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelsen om styrelseledamot i första stycket tillämpas på en
I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag respektive artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna i första stycket och
3 Senaste lydelse 2018:737.
ledamot i tillsynsorganet. Detsamma gäller bestämmelsen om styrelseledamöter i 9 §.
i 9 § tillämpas på en ledamot i tillsynsorganet.
Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att bestämmelserna i andra stycket ska tillämpas också på ledamöter i ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan.
Särskilda bestämmelser om ansvar för revisorer i aktiebolag, ekonomiska föreningar, stiftelser och vissa andra företag finns i 5 kap. 2 § stiftelselagen (1994:1220), 37 § revisionslagen (1999:1079), 29 kap. 2 § aktiebolagslagen (2005:551) och 21 kap. 2 § lagen (2018:672) om ekonomiska föreningar.
4 a kap. Samverkan mot penningtvätt och finansiering av terrorism Ändamål för och deltagare i samverkan
1 § Samverkan får ske för att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. I samverkan får delta
1. brottsbekämpande myndigheter, Finansinspektionen och kreditinstitut, eller
2. brottsbekämpande myndigheter och tillsynsmyndigheter. Med brottsbekämpande myndigheter avses Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.
Med tillsynsmyndigheter avses myndigheter som utövar tillsyn enligt denna lag.
Förutsättningar för samverkan
2 § Samverkan får ske endast för att förebygga, förhindra eller upptäcka sådan penningtvätt och finansiering av terrorism som till sin karaktär, komplexitet eller omfattning är allvarlig.
Samverkan ska anordnas så att den inte blir mer långtgående än vad som behövs med hänsyn till ändamålet för samverkan och så att det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för enskilda som berörs av samverkan.
I samverkan enligt 1 § första stycket 1 ska minst en myndighet delta.
Uppgiftsskyldighet
3 § Den som deltar i samverkan ska trots sekretess eller tystnadsplikt lämna en uppgift till en annan deltagare om det behövs för mottagarens deltagande i samverkan.
En uppgift ska inte lämnas om det finns en bestämmelse om sekretess eller tystnadsplikt som är tillämplig på uppgiften och om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. En uppgift ska heller inte lämnas i den utsträckning uppgiftslämnandet skulle strida mot den i lag reglerade tystnadsplikten för advokater.
Åklagarmyndigheten och Ekobrottsmyndigheten, när den bedriver åklagarverksamhet, är inte skyldiga att lämna en uppgift enligt första stycket men får trots sekretess lämna en uppgift till en annan myndighet eller enskild.
Beslut om samverkan
4 § Beslut om samverkan fattas av den myndighet eller de myndigheter som deltar i samverkan. Ett beslut får omfatta kreditinstitut som samtycker till det.
Ett beslut om samverkan ska vara skriftligt. I beslutet ska följande anges:
1. föremålet för samverkan,
2. vilka som deltar i samverkan, och
3. den tid som samverkan ska gälla. När det inte längre finns skäl för samverkan ska den avslutas.
Tystnadsplikt
5 § Ett kreditinstitut eller den som är verksam i institutet får inte för en kund eller utomstående obehörigen röja ett beslut om samverkan eller en uppgift som tagits emot i samverkan.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
5 kap.
5 §4
Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
5. lämna uppgifter enligt 4 kap. 3 och 6 §§.
5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
6. lämna uppgifter i samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
4 Senaste lydelse 2018:332.
6 §5
Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
4. lämna uppgifter enligt 4 kap. 3 och 6 §§.
4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och
5. lämna uppgifter i samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
Andra än verksamhetsutövare
12 §
Besked om att personuppgifter behandlas enligt 4 kap. 6 § får inte lämnas ut till den registrerade av
1. en clearingorganisation som bedriver clearing eller avveckling av betalningar, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
13 §
Uppgift om att personuppgifter behandlas enligt 4 kap. 6 § får inte obehörigen röjas av någon som är verksam hos
1. en clearingorganisation som bedriver clearing eller avveckling av betalningar, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
5 Senaste lydelse 2018:332.
7 kap.
6 §
Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §.
Om verksamhetsutövaren är en juridisk person, gäller första stycket den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning.
Om verksamhetsutövaren är en juridisk person, gäller första stycket den som är verklig huvudman i den juridiska personen eller ingår i dess ledning.
Med ett kvalificerat innehav avses i detta kapitel detsamma som i 1 kap. 5 § 15 lagen ( 2004:297 ) om bank- och finansieringsrörelse.
Verksamhetsutövaren ska anmäla förändringar i ledningen till tillsynsmyndigheten.
8 kap.
1 §6
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §, 13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
6 Senaste lydelse 2021:903.
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13, 16, 17, 19, 20 och 22– 24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
Denna lag träder i kraft den 1 januari 2023.
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)
dels att 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 17 och 24 §§ och 37 kap. 2 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 10 kap. 5 c §, och närmast före 10 kap. 5 c § en ny rubrik av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
10 kap.
Samverkan mot penningtvätt eller finansiering av terrorism
5 c §
Sekretess hindrar inte att en uppgift lämnas till en enskild eller en myndighet enligt 4 a kap. 3 § lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.
15 kap.
1 a §1
Sekretess gäller för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs.
Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal som avses i första stycket.
Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas.
Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas.
För uppgift i en allmän handling gäller sekretessen i högst fyrtio år. Om det finns särskilda skäl, får dock regeringen meddela föreskrifter om att sekretessen ska gälla under längre tid.
1 Senaste lydelse 2013:972.
27 kap.
5 §2
Sekretessen enligt 1–4 §§ gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, i ärende om handräckning eller bistånd som en svensk myndighet lämnar åt en myndighet eller något annat organ i den staten eller inom den mellanfolkliga organisationen i verksamhet som motsvarar den som avses i nämnda paragrafer.
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–4 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen enligt andra stycket i högst tjugo år.
30 kap.
7 §
Sekretess gäller hos en statlig myndighet i verksamhet som avses i 4–6 §§, i den utsträckning riksdagen har godkänt avtal om detta med en annan stat eller med en mellanfolklig organisation, för sådan uppgift om affärs- eller driftförhållanden och ekonomiska eller personliga förhållanden som myndigheten har fått enligt avtalet. Samma sekretess gäller hos Finansinspektionen för uppgifter som inspektionen har fått från en utländsk myndighet eller ett utländskt organ enligt något annat avtal, om regeringen meddelar föreskrifter om detta.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
17 §
Sekretess gäller i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs.
Sekretessen gäller inte beslut i ärendet.
2 Senaste lydelse 2011:739.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
24 §
Sekretess gäller, i den utsträckning riksdagen godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en statlig myndighet i verksamhet som avses i 23 §, för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
37 kap.
2 §
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, för uppgifter som avses i 1 § och 21 kap. 5 § och som en myndighet fått enligt avtalet.
De sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.
De sekretessbrytande bestämmelserna i 10 kap. 5 c §, 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
Denna lag träder i kraft den 1 januari 2023.
Förslag till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän
Härigenom föreskrivs att 2 kap. 3 § lagen (2017:631) om registrering av verkliga huvudmän ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
2 kap.
3 §
En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän.
En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.
En anmälan ska göras
1. samtidigt som den juridiska personen anmäler sig för registrering, om Bolagsverket är behörig registreringsmyndighet, eller
2. senast fyra veckor från det att den juridiska personen har registrerats av en annan behörig registreringsmyndighet.
När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
När ett förhållande som har anmälts ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
Denna lag träder i kraft den 1 januari 2023.
Lagrådets yttrande
Utdrag ur protokoll vid sammanträde 2022-05-06
Närvarande: Justitieråden Mahmut Baran, Leif Gäverth och Malin
Bonthron
Samverkan mot penningtvätt och finansiering av terrorism
Enligt en lagrådsremiss den 28 april 2022 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till
1. lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och
finansiering av terrorism,
2. lag om ändring i offentlighets- och sekretesslagen (2009:400),
3. lag om ändring i lagen (2017:631) om registrering av verkliga
huvudmän.
Förslagen har inför Lagrådet föredragits av rättssakkunnige Marcus Wågman, biträdd av ämnesrådet Fredrik Opander.
Förslagen föranleder följande yttrande.
Förslaget till lag om ändring i lagen om åtgärder mot penningtvätt och finansiering av terrorism
4 a kap. 1 §
Kapitlet är nytt och innehåller bestämmelser om informationsutbyte vid samverkan mot penningtvätt och finansiering av terrorism. I samverkan ska en deltagare som utgångspunkt lämna uppgifter till en annan deltagare trots sekretess eller annan tystnadsplikt. I denna paragraf finns bestämmelser om ändamål för och deltagare i samverkan.
Samverkan får ske i två konstellationer. I samverkan enligt första stycket 1 får brottsbekämpande myndigheter, Finansinspektionen och kreditinstitut delta. Enligt punkt 2 får den andra konstellationen bestå av brottsbekämpande myndigheter och tillsynsmyndigheter.
I paragrafen anges vad som avses med brottsbekämpande myndigheter och tillsynsmyndigheter. Uttrycket kreditinstitut har däremot inte definierats. Det framgår inte heller av lagen i övrigt vad som avses med ett sådant institut.
Enligt Lagrådets mening bör det klart framgå av lagtexten vilka aktörer som får delta i samverkan. Det bör därför – i likhet med vad som gäller för offentligrättsliga aktörer – anges i lagtexten vad som avses med ett kreditinstitut.
Av författningskommentaren kan utläsas att med ett kreditinstitut avses en juridisk person som driver bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse och en utländsk motsvarighet som driver verksamhet från filial i Sverige, dvs. sådana subjekt som är verksamhetsutövare enligt 1 kap. 2 § första stycket 1 och 3 §.
Mot bakgrund av det anförda föreslår Lagrådet att paragrafens första stycke ges följande lydelse.
Samverkan enligt detta kapitel får ske för att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. I samverkan får delta
1. brottsbekämpande myndigheter, Finansinspektionen och verksamhetsutövare som avses i 1 kap. 2 § första stycket 1 (kreditinstitut), eller
2. brottsbekämpande myndigheter och tillsynsmyndigheter.
5 kap. 12 och 13 §§
Paragraferna är nya och innehåller vissa bestämmelser som ska gälla för clearingorganisationer som bedriver clearing eller avveckling av betalningar och för tillhandahållare av finansiell infrastruktur som avser omedelbara betalningar. I 12 § görs ett undantag från bestämmelserna i dataskyddsförordningen om den registrerades rätt att få viss information från den personuppgiftsansvarige. Undantaget innebär att besked om att personuppgifter behandlas enligt 4 kap. 6 § inte får lämnas ut. I 13 § finns bestämmelser om tystnadsplikt för den som är verksam hos någon av de angivna aktörerna avseende samma typ av information. Rubriken till paragraferna lyder ”Andra än verksamhetsutövare”.
I den redan gällande 7 § finns bestämmelser om undantag från rätten till information enligt dataskyddsförordningen avseende bl.a. besked om att personuppgifter behandlas enligt 4 kap. 6 §. Paragrafen läst för sig ser ut som om den skulle träffa alla och envar. Av 1 § framgår emellertid att 5 kap. gäller vid verksamhetsutövares behandling av personuppgifter enligt lagen. Eftersom de nu tillagda aktörerna inte är verksamhetsutövare kommer 7 § inte att automatiskt gälla även för dessa. Inte heller kommer 11 § om tystnadsplikt för den som är verksam hos en verksamhetsutövare avseende bl.a. den aktuella typen av information att gälla för den som är verksam hos någon av de nya aktörerna. Det är bakgrunden till att det finns ett behov av de nya 12 och 13 §§.
Formuleringen i 1 § av tillämpningsområdet för 5 kap. gör det problematiskt att lägga till 12 och 13 §§ i kapitlet. Detta blir särskilt tydligt i ljuset av att formuleringen styr hur 7 § ska tolkas (dvs. att paragrafen inte gäller för andra än verksamhetsutövare). Det tillämpningsområde för kapitlet som anges i 1 § har i det avseendet alltså ett tydligt materiellt innehåll och utgör inte endast en program-förklaring. Enligt Lagrådets mening är det inte en tillräcklig åtgärd för att komma till rätta med situationen att föra in den rubrik till 12 och 13 §§ som
föreslås. I stället bör 1 § formuleras om. Lagrådet föreslår att paragrafen ges följande lydelse.
1 § I detta kapitel finns bestämmelser om behandling av personuppgifter enligt denna lag för
1. verksamhetsutövare (2–11 §§), och
2. andra än verksamhetsutövare (12 och 13 §§). Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Övriga lagförslag
Lagrådet lämnar förslagen utan erinran.
Finansdepartementet
Utdrag ur protokoll vid regeringssammanträde den 2 juni 2022
Närvarande: statsrådet Johansson, ordförande, och statsråden Hultqvist, Damberg, Shekarabi, Ygeman, Linde, Ekström, Dahlgren, Hallberg, Nordmark, Thorwaldsson, Gustafsdotter, Elger, Farmanbar, Danielsson, Karkiainen
Föredragande: statsrådet Elger
Regeringen beslutar proposition Samverkan mot penningtvätt och finansiering av terrorism