Prop. 2024/25:134
Åtgärder mot missbruk av betalningssystemet
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 13 mars 2025
Ulf Kristersson
Niklas Wykman (Finansdepartementet)
Propositionens huvudsakliga innehåll
I propositionen lämnar regeringen förslag som motverkar kriminella nätverks missbruk av betalningssystemet.
Enligt penningtvättslagen ska verksamhetsutövare, t.ex. banker, övervaka sina kunder och rapportera misstänkt penningtvätt till Polismyndigheten. För att bekämpa penningtvätt och finansiering av terrorism, och i förlängningen de kriminella nätverken, är det viktigt att banker och Polismyndigheten får tillgång till information om misstänkta betalningar. I propositionen föreslås att clearingbolag, dvs. de företag som förmedlar betalningar mellan banker, ska vara skyldiga att övervaka transaktioner, lämna uppgifter om misstänkta transaktioner till banker och rapportera misstänkt penningtvätt eller finansiering av terrorism till Polismyndigheten.
I Sverige finns ca 1 200 ombud för utländska betaltjänstleverantörer. Ombudens verksamhet – t.ex. penningöverföringar inom ramen för alternativa betalningssystem (s.k. hawala-verksamhet) – kan missbrukas av kriminella nätverk. Tillhandahållande av betaltjänster i Sverige genom ombud förutsätter att tillsynsmyndigheten i hemlandet registrerar ombudet. Genom förslagen förtydligas att Finansinspektionen ska göra en parallell prövning av ombudens verksamhet i Sverige, inbegripet en lämplighetsprövning. Finansinspektionen har då tillgång till uppgifter i misstanke- och belastningsregistren.
Lagändringarna föreslås träda i kraft den 1 juli 2025.
1. Förslag till riksdagsbeslut
Regeringens förslag:
1. Riksdagen antar regeringens förslag till lag om ändring i lagen (2007:528) om värdepappersmarknaden.
2. Riksdagen antar regeringens förslag till lag om ändring i lagen (2010:751) om betaltjänster.
3. Riksdagen antar regeringens förslag till lag om ändring i lagen (2011:755) om elektroniska pengar.
4. Riksdagen antar regeringens förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
5. Riksdagen antar regeringens förslag till lag om ändring i lagen (2025:000) om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
2. Lagtext
Regeringen har följande förslag till lagtext.
2.1. Förslag till lag om ändring i lagen (2007:528) om värdepappersmarknaden
Härigenom föreskrivs att 1 kap. 3 § och 25 kap. 4 § lagen (2007:528) om värdepappersmarknaden ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap.
3 §1
I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska det som sägs i följande bestämmelser i denna lag om styrelsen eller dess ledamöter tillämpas på tillsynsorganet eller dess ledamöter:
– 1 kap. 11 § om tystnadsplikt i fråga om värdepappersbolag, – 1 kap. 13 § om meddelandeförbud, – 3 kap. 1 § första stycket 5, 12 kap. 2 § 4 och 19 kap. 3 § 4 om ledningsprövning,
– 3 kap. 1 § första stycket 5 och 12 kap. 2 § 4 om ledningsprövning,
– 9 kap. 45 § andra stycket 1 och femte stycket om kredit m.m. till styrelseledamot,
– 23 kap. 11 § om rätt för Finansinspektionen att sammankalla styrelsen och närvara vid sådant sammanträde och delta i överläggningarna, samt
– 25 kap. 4 § om återkallelse av tillstånd. Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att de i första stycket angivna bestämmelserna om styrelsen eller dess ledamöter ska tillämpas också på ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan eller dess ledamöter.
25 kap.
4 §2
Om någon som ingår i styrelsen för ett värdepappersbolag, en börs eller en leverantör av datarapporteringstjänster som Finansinspektionen har tillsyn över eller är verkställande direktör inte uppfyller de krav som anges i 3 kap. 1 §
Om någon som ingår i styrelsen för ett värdepappersbolag, en börs eller en leverantör av datarapporteringstjänster som Finansinspektionen har tillsyn över eller är verkställande direktör inte uppfyller de krav som anges i 3 kap. 1 §
1 Senaste lydelse 2017:679. 2 Senaste lydelse 2024:115.
första stycket 5, 12 kap. 2 § 4 och 19 kap. 3 § 4 och artikel 27f i förordningen om marknader för finansiella instrument, ska Finansinspektionen återkalla företagets tillstånd. Detta får dock göras bara om inspektionen först har beslutat att påtala för företaget att personen eller personerna inte uppfyller kraven och om denne eller dessa, sedan en av inspektionen bestämd tid om högst tre månader har gått, fortfarande finns kvar i styrelsen eller som verkställande direktör.
första stycket 5 och 12 kap. 2 § 4 och artikel 27f i förordningen om marknader för finansiella instrument, ska Finansinspektionen återkalla företagets tillstånd. Detta får dock göras bara om inspektionen först har beslutat att påtala för företaget att personen eller personerna inte uppfyller kraven och om denne eller dessa, sedan en av inspektionen bestämd tid om högst tre månader har gått, fortfarande finns kvar i styrelsen eller som verkställande direktör.
Första stycket gäller också om styrelsen i sin helhet inte uppfyller de krav som anges i 3 kap. 1 § 6 och 12 kap. 2 § 5 och artikel 27f i förordningen om marknader för finansiella instrument.
I stället för att återkalla tillståndet, får Finansinspektionen besluta att en styrelseledamot eller verkställande direktör inte längre får vara det. Inspektionen får då förordna en ersättare. Ersättarens uppdrag gäller till dess företaget har utsett en ny styrelseledamot eller verkställande direktör.
Det som sägs i första och tredje styckena om verkställande direktör ska tillämpas även på en ställföreträdare för verkställande direktör.
Denna lag träder i kraft den 1 juli 2025.
2.2. Förslag till lag om ändring i lagen (2010:751) om betaltjänster
Härigenom föreskrivs att 3 kap. 27 § lagen (2010:751) om betaltjänster ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 kap.
27 §1
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige ska inspektionen, efter en bedömning av underrättelsen, inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet.
Om de planerade betaltjänsterna ska tillhandahållas genom ett ombud eller en filial, ska det av uppgifterna särskilt framgå
1. om Finansinspektionen har skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism, och
2. om ombudet är lämpligt att tillhandahålla betaltjänsterna.
Denna lag träder i kraft den 1 juli 2025.
1 Senaste lydelse 2018:175.
2.3. Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar
Härigenom föreskrivs att 3 kap. 27 § lagen (2011:755) om elektroniska pengar ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 kap.
27 §1
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet. Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige ska inspektionen, efter en bedömning av underrättelsen, inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet.
Om de planerade tjänsterna ska tillhandahållas genom ett ombud eller en filial, ska det av uppgifterna särskilt framgå
1. om Finansinspektionen har skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism, och
2. om ombudet är lämpligt att tillhandahålla tjänsterna.
Denna lag träder i kraft den 1 juli 2025.
1 Senaste lydelse 2018:176.
2.4. Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
dels att nuvarande 4 kap. 3 a § ska betecknas 4 kap. 3 b §,
dels att den nya 4 kap. 3 b §, 4 kap. 9 a § och 5 kap. 12 och 13 §§ ska ha följande lydelse,
dels att det ska införas en ny paragraf, 4 kap. 3 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 kap.
3 a §
Ett clearingbolag ska i sin clearingverksamhet övervaka transaktioner mellan clearingdeltagare som är verksamhetsutövare i syfte att upptäcka transaktioner som kan antas ingå som led i penningtvätt eller finansiering av terrorism.
Om det kan antas att transaktioner mellan clearingdeltagare som är verksamhetsutövare ingår som led i penningtvätt eller finansiering av terrorism, ska clearingbolaget lämna uppgifter om transaktionerna till clearingdeltagarna.
Om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska clearingbolaget utan dröjsmål rapportera uppgifter om alla omständigheter som kan tyda på detta till Polismyndigheten.
3 a §
Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter enligt 3 §.
3 b §
5
Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till
5 Senaste lydelse av tidigare 4 kap. 3 a § 2020:51.
1. verksamhetsutövare om effektiviteten och uppföljningen av rapporter enligt 3 §, och
2. clearingbolag om effektiviteten och uppföljningen av rapporter enligt 3 a §.
9 a §6
Ett clearingbolag eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Ett clearingbolag eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 3 a eller 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
5 kap.
12 §7
Besked om att personuppgifter behandlas enligt 4 kap. 6 § får inte lämnas ut till den registrerade av
Besked om att personuppgifter behandlas enligt 4 kap. 3 a eller 6 § får inte lämnas ut till den registrerade av
1. ett clearingbolag, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
13 §8
Uppgift om att personuppgifter behandlas enligt 4 kap. 6 § får inte obehörigen röjas av någon som är verksam hos
Uppgift om att personuppgifter behandlas enligt 4 kap. 3 a eller 6 § får inte obehörigen röjas av någon som är verksam hos
1. ett clearingbolag, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
Denna lag träder i kraft den 1 juli 2025.
6 Senaste lydelse 2024:125. 7 Senaste lydelse 2024:125. 8 Senaste lydelse 2024:125.
2.5. Förslag till lag om ändring i lagen (2025:000) om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs att 8 kap. 1 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism i stället för lydelsen enligt lagen (2025:000) om ändring i den lagen ska ha följande lydelse.
Lydelse enligt prop. 2024/25:73 Föreslagen lydelse
8 kap.
1 §
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 och 3 a §§,
13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13, 15–17, 19, 20 och 22–24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
3. Ärendet och dess beredning
Enligt penningtvättslagstiftningen är vissa verksamhetsutövare, däribland banker, skyldiga att övervaka sina kunder och rapportera misstänkta transaktioner till Polismyndigheten. I betänkandet Stärkta åtgärder mot penningtvätt och finansiering av terrorism framkommer att Polismyndigheten i sitt arbete mot penningtvätt och finansiering av terrorism även har ett behov av att få information från andra aktörer, som clearingbolag, vilka kan ge en helhetsbild av transaktionsmönster mellan verksamhetsutövare (SOU 2021:42 avsnitt 17.4.1). I propositionen Samverkan mot penningtvätt och finansiering av terrorism förklarade regeringen att den avsåg att återkomma i fråga om rapporteringsskyldighet för clearingbolag (prop. 2021/22:251 avsnitt 9).
Mot denna bakgrund har promemorian Övervaknings- och rapporteringsskyldighet för clearingbolag tagits fram inom Finansdepartementet. I den föreslås att clearingbolag ska vara skyldiga att övervaka transaktioner, lämna uppgifter om misstänkta transaktioner till banker och andra clearingdeltagare och rapportera misstänkt penningtvätt eller finansiering av terrorism till Polismyndigheten. Promemorian innehåller även förslag till ändringar av rättelsekaraktär i 1 kap. 3 § och 25 kap. 4 § lagen (2007:528) om värdepappersmarknaden. En sammanfattning av promemorian finns i bilaga 1. Promemorians lagförslag finns i bilaga 2. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 3. Remissvaren finns tillgängliga på regeringens webbplats (regeringen.se) och i Finansdepartementet (Fi2024/01527).
Vidare har Finansinspektionen i en hemställan till regeringen bl.a. föreslagit att inspektionen ska ges tillgång till misstanke- och belastningsregistren i fråga om prövningar av utländska betaltjänstleverantörers svenska ombud (Fi2024/00796). Mot denna bakgrund har promemorian Bättre verktyg för Finansinspektionen att motverka att det finansiella systemet missbrukas av kriminella tagits fram. I den lämnas bl.a. förslag på lagändringar som syftar till att förtydliga ramen för Finansinspektionens prövning när en utländsk betaltjänstleverantör vill tillhandahålla betaltjänster i Sverige genom ombud. En sammanfattning av promemorian finns i bilaga 4. Promemorians lagförslag finns i bilaga 5. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga
6. Remissvaren finns tillgängliga på regeringens webbplats (regeringen.se) och i Finansdepartementet (Fi2024/01526).
I propositionen behandlas promemoriornas lagförslag.
Lagrådet
Regeringen beslutade den 20 februari 2025 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 7. Lagrådets yttrande finns i bilaga
8. Lagrådet lämnar förslagen utan erinran. I förhållande till lagrådsremissen har vissa språkliga ändringar gjorts.
Regeringen har i prop. 2024/25:73 lämnat förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Förslaget berör ändringar i 8 kap. 1 §, i vilken det även föreslås ändringar i denna proposition. Ändringarna är avsedda att träda i kraft samma dag. Detta medför behov av ändring i ändringsförfattningen i den
tidigare propositionen. Regeringen föreslår en sådan ändring, se avsnitt 2.5. Det tillkommande förslaget är författningstekniskt och även i övrigt av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Något yttrande från Lagrådet har därför inte inhämtats över förslaget.
4. Övervaknings- och rapporteringsskyldighet för clearingbolag
4.1. Rättslig reglering
4.1.1. Penningtvätt och finansiering av terrorism
I lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) ställs krav på att verksamhetsutövare, t.ex. banker, ska se till att deras verksamhet inte missbrukas för penningtvätt eller finansiering av terrorism. Lagstiftningen genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 (EU:s penningtvättsdirektiv).
Penningtvättslagen syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism (1 kap. 1 §). Lagen tillämpas på vissa fysiska och juridiska personer som har yrken eller bedriver verksamhet där det finns en särskild risk för att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism (se 1 kap. 2 §). Till dessa s.k. verksamhetsutövare hör först och främst olika typer av finansiella företag. Bland de icke finansiella verksamhetsutövarna finns bl.a. fastighetsmäklare, spelbolag och revisorer.
Penningtvättslagen föreskriver ett riskbaserat förhållningssätt för de som omfattas av lagen. Varje verksamhetsutövare ska göra en allmän riskbedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt och finansiering av terrorism (2 kap. 1 §). Verksamhetsutövare ska vidare bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med en enskild kund (2 kap. 3 §).
För att kunna bedöma en kunds riskprofil måste verksamhetsutövare ha kännedom om kunden. Vid etablering av en affärsförbindelse ska en verksamhetsutövare därför vidta åtgärder för kundkännedom (3 kap. 4 §). Verksamhetsutövaren ska identifiera kunden och kontrollera kundens identitet och om den har en verklig huvudman (3 kap. 7 §). Verksamhetsutövaren ska också inhämta information om affärsförbindelsens syfte och art för att bedöma vilka aktiviteter och transaktioner som kunden kan förväntas vidta och genomföra inom ramen för affärsförbindelsen och för att bedöma kundens riskprofil (3 kap. 12 §).
Åtgärder för kontroll, bedömning och utredning av en kund ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter (3 kap. 14 §). Det innebär att verksamhetsutövare måste göra en riskklassificering av sina kunder som sedan ska vara vägledande för vilka kundkännedomsåtgärder som ska vidtas. Vid låg risk för penning-
tvätt eller finansiering av terrorism får förenklade åtgärder vidtas medan det vid hög risk ska vidtas skärpta åtgärder (3 kap. 15–18 §§).
En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna hantera den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen samt övervaka och bedöma kundens aktiviteter och transaktioner (3 kap. 1 §). En affärsförbindelse får inte heller etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism (3 kap. 2 §). En transaktion som på skälig grund kan misstänkas utgöra ett led i penningtvätt eller finansiering av terrorism får inte utföras, om det inte är omöjligt att låta bli att utföra transaktionen eller om ett avstående sannolikt skulle försvåra den vidare utredningen (3 kap. 3 §).
Verksamhetsutövare är enligt penningtvättslagen skyldiga att övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäckta aktiviteter och transaktioner som kan antas ingå som ett led i penningtvätt eller finansiering av terrorism (4 kap. 1 §). Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas ska verksamhetsutövaren genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund för att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brott (4 kap. 2 §). Om verksamhetsutövaren har skälig grund för sådana misstankar ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten, dvs. finansunderrättelseenheten (4 kap. 3 §).
Verksamhetsutövare är skyldiga att på begäran av Polismyndigheten eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism, den s.k. uppgiftsskyldigheten (4 kap. 6 §). Skyldigheten föreligger även om vederbörande inte själv har rapporterat ett misstänkt förhållande. Myndigheterna har således befogenhet att ställa frågor som är föranledda av misstankar som kommer från annat håll än från den verksamhetsutövare som frågorna riktas till.
Utöver verksamhetsutövare omfattar penningtvättslagen också vissa andra privata aktörer. Uppgiftsskyldigheten i 4 kap. 6 § penningtvättslagen gäller även clearingbolag som bedriver clearing eller avveckling av betalningar, den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar och vissa verksamheter i den ideella sektorn. Dessa aktörer omfattas inte av EU:s penningtvättsdirektiv.
4.1.2. Clearing och avveckling av betalningar
Alla betalningar som inte görs med kontanter förutsätter en mellanhand som förmedlar betalningen mellan den betalande och den mottagande parten. Dessa mellanhänder är i sin tur beroende av en finansiell infrastruktur för att betalningen ska kunna genomföras. Om betalaren och betalningsmottagaren har konton i olika banker medverkar i allmänhet ett clearingbolag, dvs. ett företag som har tillstånd att bedriva clearing-
verksamhet enligt lagen (2024:114) om clearing och avveckling av betalningar (clearinglagen).
Med clearingverksamhet avses enligt 1 kap. 1 § andra stycket clearinglagen att för clearingdeltagares räkning utföra
1. clearing genom att begära överföring av, stämma av, bekräfta eller göra
avräkning av betalningar eller upprätta slutliga positioner inför avveckling, eller
2. avveckling av betalningar genom överföring.
Med clearingdeltagare avses de aktörer som enligt 8 § lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden (avvecklingslagen) får vara deltagare i ett avvecklingssystem. I praktiken är det banker som är deltagare i clearingverksamhet enligt clearinglagen.
I Sverige finns i dag ett clearingbolag, Bankgirocentralen BGC AB (Bankgirot). Getswish AB (Getswish), som tillhandahåller finansiell infrastruktur för omedelbara betalningar (Swish), kan komma att omfattas av clearinglagen (prop. 2023/24:8 s. 65). Den slutliga avvecklingen av betalningar som omfattas av Bankgirots eller Getswishs verksamhet sker i Riksbankens system RIX-RTGS och RIX-INST. Riksbankens verksamhet omfattas inte av clearinglagens bestämmelser (1 kap. 1–2 §§ och 2 kap. 2 § clearinglagen).
Det finns betalningar som inte omfattas av Bankgirots eller Getswishs verksamhet. Betalningar mellan kunder i en och samma bank förutsätter i regel inte medverkan av ett clearingbolag. Clearingverksamhet i fråga om kortbetalningar bedrivs av de internationella kortföretagen och omfattas inte av Bankgirots eller Getswishs verksamhet. Därutöver sker clearing och avveckling av betalningar i socialförsäkringssystemet i de fyra största bankerna på den svenska marknaden. Bankgirot tillhandahåller framför allt Bankgirosystemet (ca 8 miljoner transaktioner per bankdag). Vilken information som Bankgirot har tillgång till gällande en betalning skiljer sig åt mellan olika betalflöden. Normalt har Bankgirot information om transaktionsdatum, betalarens bankgiro- eller kontonummer eller avsändarbankens clearingnummer, betalningsmottagarens bankgiro- eller kontonummer, belopp samt OCR-nummer eller meddelande till mottagaren. I vissa flöden kan det finnas mer information, t.ex. person- eller företagsnamn, adressuppgifter och person- eller organisationsnummer.
Det är clearingdeltagarna som är personuppgiftsansvariga medan Bankgirot i sin clearingverksamhet är personuppgiftsbiträde enligt Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 (EU:s dataskyddsförordning). Bankgirots behandling av personuppgifter i clearingverksamheten sker enligt instruktion från clearingdeltagarna.
Swish är ett betalningsinstrument som tillhandahålls av tolv banker. Getswish har i fråga om omedelbara betalningar (ca tre miljoner per dag) information om kontakt- och identifieringsuppgifter (namn, mobilnummer, personnummer, ålder), betalningsuppgifter (betalningar, förfrågningar, historik, meddelanden) och enhetsinformation (IP-adress). Bankerna är personuppgiftsansvariga medan Getswish, i den verksamhet som kan komma att omfattas av clearinglagen, är personuppgiftsbiträde enligt EU:s dataskyddsförordning. Getswishs behandling av personuppgifter sker enligt instruktion från bankerna.
Det pågår för närvarande flera förändringar på den svenska betalningsmarknaden. Övergången till en ny betalningsstandard (ISO 20022) kommer bl.a. innebära att ytterligare information kommer att skickas från betalarens bank till betalningsmottagarens bank via clearingbolaget.
4.1.3. Skyddet för den personliga integriteten
Allmänt om skyddet för den personliga integriteten
I svensk rätt finns ingen definition av begreppet integritet. En kränkning av den personliga integriteten brukar dock beskrivas som ett intrång i en fredad sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång bör kunna avvisas (prop. 2005/06:173 s. 15). Regler till skydd för den personliga integriteten finns i bl.a. regeringsformen, Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), Europeiska unionens stadga om de grundläggande rättigheterna, offentlighets- och sekretesslagstiftningen och i regelverken om behandling av personuppgifter.
Begränsningar i skyddet för den personliga integriteten får i allmänhet göras för att tillgodose vissa angivna ändamål, som att förebygga eller beivra brott. Begränsningarna ska göras i författning och vara proportionerliga utifrån de ändamål som föranleder dem.
I vissa fall krävs det att en begränsning görs i lagform. Var och en är gentemot det allmänna skyddad mot betydande intrång i den personliga integriteten om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes förhållanden. Detta skydd får endast begränsas genom lag (2 kap. 6 § andra stycket och 20 §regeringsformen).
I förarbetena till 2 kap. 6 § andra stycket regeringsformen anges att bestämmelsen inte ska innebära ett hinder mot sådan lagstiftning som behövs till skydd för viktiga samhällsintressen eller lagstiftning som utgör ett led i anpassningen av normerna till den fortgående samhällsutvecklingen. Det grundlagsskyddade området bör avgränsas på ett sådant sätt att det enbart omfattar de mest ingripande intrången. Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt som åtgärden har (prop. 2009/10:80 s. 250). Vidare anges uppgifternas karaktär vara av särskilt stor vikt vid bedömningen av hur ingripande intrånget i den personliga integriteten kan anses vara i samband med insamling, lagring och bearbetning eller utlämnande av uppgifter om enskildas personliga förhållanden. Ju känsligare uppgifterna är, desto mer ingripande måste det allmännas behandling av uppgifterna normalt anses vara.
Enligt artikel 8 i Europakonventionen har var och en rätt till respekt för sitt privat- och familjeliv, sitt hem och sin korrespondens. Rätten till skydd för privat- och familjeliv omfattar bl.a. skydd mot övervakning i olika former. Offentliga myndigheter får inte inskränka dessa rättigheter annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt bl.a. med hänsyn till statens säkerhet och den allmänna säkerheten, till förebyggande av oordning och brott eller till skydd för andra personers fri- och rättigheter. Konventionen gäller som svensk lag, se lagen (1994:1219) om den europeiska konventionen angående skydd för de mänskliga rättigheterna och de grundläggande friheterna. Lag eller annan föreskrift
får inte meddelas i strid med Sveriges åtaganden på grund av Europakonventionen (2 kap. 19 § regeringsformen).
En bestämmelse om rätt till respekt för bl.a. privatliv finns också i artikel 7 i Europeiska unionens stadga om de grundläggande rättigheterna (EU:s rättighetsstadga). Varje begränsning i utövandet av de fri- och rättigheter som erkänns i EU:s rättighetsstadga måste vara föreskriven i lag och förenlig med innehållet i dessa fri- och rättigheter. Begränsningar får, med beaktande av proportionalitetsprincipen, göras endast om de är nödvändiga och faktiskt svarar mot mål av allmänt samhällsintresse som erkänns av unionen eller behovet av skydd för andra människors fri- och rättigheter (artikel 52.1). I den mån stadgan omfattar rättigheter som motsvarar sådana som garanteras av Europakonventionen, ska de ha samma innebörd och räckvidd som enligt konventionen, eller ett mer långtgående skydd (artikel 52.3). Rättighetsstadgan riktar sig till medlemsstaterna när de tillämpar unionsrätten (artikel 51.1).
Allmänt om personuppgiftsbehandling
Den generella regleringen av personuppgiftsbehandling inom EU finns i EU:s dataskyddsförordning. Förordningen syftar till att upprätthålla en hög och enhetlig skyddsnivå för personuppgifter utan att hindra flödet av sådana uppgifter inom unionen. Förordningen är direkt tillämplig i alla EU:s medlemsstater.
Den personuppgiftsbehandling som sker hos verksamhetsutövare och clearingbolag omfattas av EU:s dataskyddsförordning. Utöver att den personuppgiftsansvarige ska ha en rättslig grund för den behandling av personuppgifter som utförs ställer förordningen upp krav på att personuppgifter ska – behandlas på ett lagligt och korrekt sätt, – samlas in för särskilda, uttryckligt angivna och berättigade ändamål
och inte behandlas på ett sätt som står i strid med dessa ändamål, – vara adekvata, relevanta och inte för omfattande i förhållande till de
syften för vilka de behandlas, – vara korrekta och, om nödvändigt, uppdaterade, – inte möjliggöra identifiering av den registrerade under längre tid än
nödvändigt, och – behandlas på ett sätt som säkerställer säkerheten för uppgifterna.
Den behandling som verksamhetsutövare utför för att bekämpa penningtvätt eller finansiering av terrorism och för att utröna om egendom härrör från brottslig handling anses vara av allmänt intresse. Det framgår av artiklarna 33, 35 och 43 i EU:s penningtvättsdirektiv och kommer även till uttryck i 5 kap. 2 § penningtvättslagen, där det anges att en verksamhetsutövare får behandla personuppgifter i syfte att fullgöra sina skyldigheter enligt lagen. För verksamhetsutövare innehåller 5 kap. penningtvättslagen särskild reglering som bl.a. anger när känsliga personuppgifter och uppgifter om lagöverträdelser får behandlas.
En avvägning mellan behov och integritetsintrång
En väl fungerande samhällsorganisation kommer alltid att medföra vissa intrång i enskildas personliga integritet, bl.a. vid informationsdelning för
ändamålet att förebygga och beivra brott. Det måste dock alltid finnas en balans mellan behovet och intresset av informationsutbytet och intresset av att skydda den personliga integriteten. Dessutom måste andra rättigheter som enskilda har, t.ex. rätten till respekt för privatlivet och rätten till skydd för personuppgifter, beaktas.
De faktorer som kan anses särskilt viktiga att ta hänsyn till vid bedömningen av graden av ett integritetsintrång vid informationsdelning är bl.a. om utbytet sker mellan myndigheter eller om även enskilda deltar, arten av uppgifter, för vilka ändamål som uppgifterna behandlas, mängden av uppgifter, hur uppgifterna används och sprids samt möjligheten att lagra uppgifterna (prop. 2015/16:167 s. 26). När det gäller ändamålet med behandlingen kan en hantering som syftar till att utreda brott normalt anses vara mer känslig än t.ex. en hantering som uteslutande sker för att ge en myndighet underlag för förbättringar av kvaliteten i handläggningen (prop. 2009/10:80 s. 183). Uppgifternas karaktär har också stor vikt, men det ska framhållas att även ett utbyte av förhållandevis harmlösa uppgifter riskerar att leda till integritetsintrång om de skapar en tydligare bild av en enskilds personliga förhållanden (prop. 2021/22:251 s. 36).
Personer som är delaktiga i brottslig verksamhet får i högre grad än andra räkna med det integritetsintrång som ett ökat utbyte av uppgifter innebär och att det kan leda till större upptäcktsrisk. Ökad informationsdelning kan dock även innebära att uppgifter om andra personer behandlas, t.ex. personer som avförts som misstänkta efter en utredning eller personer som, utan att själva medverka i brottslig verksamhet, har en koppling till en person som är misstänkt för sådan verksamhet (prop. 2015/16:167 s. 26–27). Vid intresseavvägningen mellan effektivitet och integritet måste detta beaktas.
En aspekt på integritet är att medborgare kan kräva att staten vidtar effektiva åtgärder för att skydda deras säkerhet. I detta ligger att staten måste anstränga sig för att se till att brott förebyggs, förhindras och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. Staten har alltså ett ansvar för att skydda enskildas privatliv och personliga integritet mot intrång som begås av andra enskilda. Artikel 8 i Europakonventionen innebär inte bara ett skydd mot ingrepp i privatlivet från statens sida, utan ålägger också staten att i vissa fall vidta positiva åtgärder för att skydda den enskildes privata sfär. Ett effektivt brottsbekämpande arbete förutsätter att brottsbekämpande myndigheter har goda möjligheter att samla in och bearbeta information av olika slag, vilket i sig kan innebära vissa integritetsintrång (samma prop. s. 26). Detsamma gäller det arbete som verksamhetsutövare utför i syfte att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism.
Mot det integritetsintrång som en ökad delning av uppgifter kan innebära måste man alltså ställa vikten av att bekämpa penningtvätt och finansiering av terrorism. Vid den avvägningen kan konstateras att det finns ett mycket starkt samhälleligt intresse av att bekämpa sådan brottslighet. Penningtvätt utgör en förutsättning för att kriminella aktörer ska kunna omsätta och tillgodogöra sig vinster från brott och har ofta ett nära samband med organiserad och allvarlig brottslighet. Det är också en självklar utgångspunkt att terroriströrelser inte ska ha möjlighet att finansiera sin verksamhet med hjälp av verksamhetsutövares tjänster. Förtroendet för det finansiella systemet kan dessutom snabbt skadas om
dess institutioner förknippas med illegala tillgångar och penningtvätt eller finansiering av terrorism, vilket i sin tur påverkar den finansiella stabiliteten.
Sammanfattningsvis får det anses vara godtagbart i ett demokratiskt samhälle att i sig göra inskränkningar i den personliga integriteten i syfte att bekämpa penningtvätt och finansiering av terrorism. Det behöver dock finnas en balans mellan den personliga integriteten och andra intressen. Om de inskränkningar som görs innebär ett betydande intrång i den personliga integriteten enligt 2 kap. 6 § andra stycket regeringsformen får dessa aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som motiverar dem. En utökad delning av uppgifter bör omfatta sådana fall där behovet av en effektiv informationsdelning är starkt och därmed särskilt motiverat. Det bör även säkerställas att regleringen blir proportionerlig och att enskilda inte utsätts för godtyckliga och omotiverade ingrepp i sin personliga integritet.
4.2. Behovet av förändringar
Regeringens bedömning: Polismyndigheten och Säkerhetspolisen behöver uppgifter från clearingbolag vid tillämpning av penningtvättslagen.
Promemorians bedömning överensstämmer med regeringens bedömning.
Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.
Skälen för regeringens bedömning: I betänkandet Stärkta åtgärder mot penningtvätt och finansiering av terrorism behandlas Polismyndighetens behov av uppgifter från andra aktörer än verksamhetsutövare (SOU 2021:42 avsnitt 17.4.1). Resonemanget går i korthet ut på att verksamhetsutövare endast har kunskap om sina egna kunder och de transaktioner som verksamhetsutövaren är involverad i medan andra aktörer kan ha tillgång till en mer samlad bild av finansiella flöden eller en persons beteende i övrigt. De aktörer som angavs i detta sammanhang var, såvitt nu är av intresse, clearingbolag.
I betänkandet framkommer att Polismyndigheten har behov av information från de aktörer som kan ge en helhetsbild av transaktionsmönster, i motsats till den mer fragmenterade bild som framkommer genom rapporter från verksamhetsutövare i dag. En skyldighet för clearingbolag att övervaka och rapportera misstänkta transaktionsmönster skulle kunna effektivisera Polismyndighetens underrättelsearbete.
I propositionen Samverkan mot penningtvätt och finansiering av terrorism förklarade regeringen att den avsåg att återkomma i fråga om rapporteringsskyldighet för clearingbolag och uppgiftsskyldighet för leverantörer av e-legitimationstjänster (prop. 2021/22:251 avsnitt 9). I denna proposition behandlas frågan om rapporteringsskyldighet för clearingbolag. Frågan om uppgiftsskyldighet för leverantörer av elegitimationstjänster kommer att behandlas i ett annat sammanhang.
4.3. En övervaknings- och rapporteringsskyldighet för clearingbolag ska införas
Regeringens förslag: Ett clearingbolag ska i sin clearingverksamhet övervaka transaktioner mellan clearingdeltagare som är verksamhetsutövare. Övervakningen ska ske i syfte att kunna upptäcka transaktioner som kan antas ingå som led i penningtvätt eller finansiering av terrorism.
Om det efter övervakning kan antas att transaktioner mellan clearingdeltagare som är verksamhetsutövare ingår som led i penningtvätt eller finansiering av terrorism, ska clearingbolaget lämna uppgifter om transaktionerna till berörda clearingdeltagare.
Om det efter övervakning finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten.
Promemorians förslag överensstämmer i allt väsentligt med regeringens förslag. I promemorian föreslås att ett clearingbolag ska lämna uppgifter om en misstänkt transaktion mellan två clearingdeltagare till de två clearingdeltagarna i fråga.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Bankgirot, Förvaltningsrätten i Stockholm och Getswish önskar förtydliganden av skyldigheternas innebörd och omfattning, däribland vilka aktörer som omfattas av begreppet clearingdeltagare samt av om transaktioner där clearingdeltagare agerar som ombud omfattas av övervaknings- och rapporteringsskyldigheten. Vidare efterfrågar Bankgirot, Getswish och Svenska Bankföreningen förtydliganden av hur informationsdelning mellan clearingdeltagare och clearingbolag ska ske samt vilken sorts information som ska delas och i vilken omfattning. Bankgirot och Getswish anser också att clearingbolag bör få delta i samverkan enligt 4 a kap. penningtvättslagen.
Bankgirot efterfrågar ett förtydligande av förutsättningarna för att dela information om misstänkta transaktioner i en transaktionskedja med clearingdeltagare i senare led av transaktionskedjan.
Getswish önskar ett förtydligande av om övervaknings- och rapporteringsskyldigheten omfattar transaktioner inom samma clearingdeltagare.
Finansinspektionen anser att rapporteringsskyldigheten till clearingdeltagarna bör inträda när en avvikelse uppmärksammas och inte förutsätta att en transaktion kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Vidare anser Finansinspektionen att det bör införas bestämmelser om hur övervakningen ska genomföras samt bestämmelser om att clearingbolagen ska upprätta och dokumentera rutiner för uppgiftslämnande.
Polismyndigheten, Sparbankernas Riksförbund och Svenska Bankföreningen anser att rapporteringsskyldigheten inte ska vara begränsad till de två clearingdeltagare som en transaktion skett mellan. Sparbankernas
Riksförbund och Svenska Bankföreningen föreslår att ett undantag för
informationsdelning för clearingbolag införs i 4 kap. 9 § penningtvättslagen.
Sparbankernas Riksförbund anser att det bör framgå av lagtexten att clearingbolagen ska lämna uppgifter om misstänkta transaktioner till clearingdeltagarna i samband med att rapportering till Polismyndigheten sker.
Svenska Bankföreningen anser även att bankerna bör involveras i clearingbolagens utveckling av system för övervakning och rapportering och att det bör införas en gemensam standard för dessa system. Svenska Bankföreningen anser vidare att det i första hand bör vara deltagarna i Samordningsfunktionen mot penningtvätt och finansiering av terrorism som ska förse clearingbolagen med information om tillvägagångssätt för penningtvätt och annan brottslighet. Slutligen påtalar Svenska Bankföreningen att bilden av transaktionsmönster riskerar att inte bli fullständig eftersom Riksbanken inte omfattas av förslaget.
Skälen för regeringens förslag
Clearingbolags möjlighet att upptäcka misstänkt penningtvätt och finansiering av terrorism
Clearingbolag är, till skillnad från t.ex. banker, inte verksamhetsutövare enligt penningtvättslagen och det finns därför inga kundkännedomskrav på sådana bolag. Clearingbolag har inte heller någon skyldighet att övervaka transaktioner. Vilken information som ett clearingbolag har tillgång till angående en viss transaktion varierar beroende på vilken sorts betalning det är frågan om. Ett clearingbolags information om clearingdeltagarnas kunder, dvs. betalaren eller betalningsmottagaren, är därmed mycket mer begränsad än den information som en clearingdeltagare har.
Ett clearingbolag har emellertid, till skillnad från clearingdeltagarna (bankerna), tillgång till information om aggregerade betalningsflöden. Sådan information kan användas för att se övergripande transaktionsmönster som sträcker sig över flera banker. Clearingbolag har därför större möjlighet att upptäcka risk för penningtvätt och finansiering av terrorism relaterad till transaktionsmönster än vad enskilda banker har. Clearingbolag har därmed en roll att fylla i arbetet mot misstänkt penningtvätt och finansiering av terrorism.
Exempel på när betalningsinfrastruktur används för att analysera risk för penningtvätt och finansiering av terrorism är Mastercard Vocalinks plattform Trace som används för att analysera betalningsflöden i Storbritannien. Bank for International Settlement (BIS) har också i ett projekt, Aurora, kommit fram till att analys av betalningsflöden ger en förbättrad möjlighet att upptäcka misstänkta olagliga betalningsflöden mellan olika banker. EBA Clearing har utvecklat Fraud Pattern and Anomaly Detection (FPAD) som analyserar betalningstransaktioner för att skapa en centraliserad nätverksvy av betalningsrisk. Detta ska hjälpa betaltjänstleverantörer att bedöma risker med konton och transaktioner innan betalningar görs, men även att utföra transaktionsundersökningar i efterhand.
Clearingbolag ska ha en skyldighet att övervaka transaktioner
En utgångspunkt för en ändamålsenlig reglering av en rapporteringsskyldighet för clearingbolag är att det också införs en övervakningsskyldighet för sådana bolag. I annat fall har clearingbolag endast begränsade möjligheter att upptäcka avvikelser som ger upphov till misstanke om penningtvätt och finansiering av terrorism.
Verksamhetsutövare, t.ex. banker, ska enligt penningtvättslagen övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner som avviker från vad verksamhetsutövaren har anledning att räkna med utifrån kännedom om kunden, de produkter och tjänster som tillhandahålls, de uppgifter som kunden lämnar och övriga omständigheter, eller utan att vara avvikande kan antas ingå som ett led i penningtvätt eller finansiering av terrorism (4 kap. 1 § penningtvättslagen). Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas ska verksamhetsutövaren vidta skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder för att bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling (4 kap. 2 § penningtvättslagen).
Till skillnad från verksamhetsutövare har clearingbolag inte kännedom om betalaren eller betalningsmottagaren och tillhandahåller inte heller några tjänster till dem. Verksamhetsutövare har således bättre förutsättningar än vad clearingbolag har att bedöma avvikande enstaka transaktioner och kundbeteenden och att vidta utredande åtgärder. Hos ett clearingbolag passerar dock miljontals transaktioner varje dag. Clearingbolag har därigenom en unik möjlighet att se transaktionsmönster mellan t.ex. banker. En övervakningsskyldighet för clearingbolag bör komplettera den övervakning som bankerna utför i egenskap av verksamhetsutövare enligt penningtvättslagen och vara inriktad på att upptäcka avvikande transaktionsmönster. Det bör därför införas en skyldighet för clearingbolag att övervaka transaktioner mellan clearingdeltagarna i clearingbolagets clearingverksamhet i syfte att upptäcka transaktioner som, till följd av ett misstänkt transaktionsmönster, kan antas ingå som led i penningtvätt eller finansiering av terrorism.
Som Getswish lyfter kommer transaktioner som görs genom ett clearingbolag men inom en och samma bank inte att omfattas av övervakningsskyldigheten, eftersom dessa transaktioner inte sker inom ramen för clearingbolagets clearingverksamhet. Transaktioner inom en och samma bank kan emellertid omfattas av övervakningsskyldighet enligt andra bestämmelser i penningtvättslagen. Den föreslagna övervakningsskyldigheten utgör inte heller något hinder mot att ett clearingbolag som hanterar transaktioner inom samma clearingdeltagare utvecklar system för övervakning av sådana transaktioner.
När det gäller vad som avses med clearingdeltagare och skyldigheternas innebörd och omfattning, vilket Bankgirot, Getswish och Förvaltningsrätten i Stockholm önskar förtydligande av, kan följande sägas. Med clearingdeltagare avses de aktörer som anges i 8 § avvecklingslagen, dvs. i praktiken banker. Clearingdeltagare får enligt 4 kap. 1 § första stycket clearinglagen delta i clearingverksamheten för annans räkning, och på så sätt agera ombud för företag som inte själva kan vara clearingdeltagare.
Den föreslagna övervakningsskyldigheten kommer även att omfatta sådana transaktioner där en clearingdeltagare agerar som ombud för ett annat företag. Om det finns anledning att rapportera en sådan transaktion (se följande avsnitt) bör rapportering ske till den clearingdeltagare som är ombud, eftersom det endast är clearingdeltagaren som clearingbolaget har en relation till.
Förutsättningarna för hur övervakningen kan och bör utföras kan skilja sig åt mellan olika clearingbolag. Den utveckling som sker på betalningsområdet kan också komma att påverka clearingbolagens verksamhet och förutsättningarna för övervakning. Regeringen anser därför att det inte är ändamålsenligt att, som Finansinspektionen anser, genom lagstiftning reglera hur övervakningen ska genomföras. I stället bör det vara upp till clearingbolagen själva att utforma system för övervakning. Detta hindrar inte att, som Svenska Bankföreningen lyfter fram, clearingbolagen samverkar med varandra och med clearingdeltagarna vid framtagandet av sådana system eller att dessa aktörer tar fram gemensamma standarder för systemen.
Ett clearingbolag bör vid utformningen av övervakningen ha möjlighet att beakta tillgänglig information om tillvägagångssätt vid penningtvätt och finansiering av terrorism och andra relevanta uppgifter. Svenska Bankföreningen anser att det i första hand bör vara Samordningsfunktionen mot penningtvätt och finansiering av terrorism som ska förse clearingbolagen med behövlig information. Det finns inte något hinder mot att tillsynsmyndigheter och brottsbekämpande myndigheter lämnar information till clearingbolag. För clearingbolagen kan dock information från clearingdeltagare vara särskilt relevant vid utformningen av övervakningen. Clearingdeltagarna är skyldiga att lämna de uppgifter clearingbolag begär för att kunna fullgöra sina skyldigheter enligt clearinglagen eller annan författning (4 kap. 2 § clearinglagen). Den skyldigheten gäller alltså när clearingbolagen begär information från clearingdeltagare i syfte att utforma system för övervakning. I fråga om vilken information clearingdeltagarna ska lämna samt hur och i vilken omfattning det ska ske, vilket Bankgirot, Getswish och Svenska Bankföreningen efterfrågar förtydliganden av, ankommer det på clearingbolagen att bedöma vilken information de har behov av och tillsammans med clearingdeltagarna utarbeta rutiner för hur informationsutbytet ska gå till.
Som Svenska Bankföringen påpekar omfattas inte Riksbankens verksamhet av de föreslagna bestämmelserna. Riksbanken omfattas varken av clearinglagens eller penningtvättslagens regler. Riksbanken tillämpar emellertid penningtvättslagen på frivillig basis och inget hindrar att Riksbanken tillämpar den nu föreslagna övervakningsskyldigheten på frivillig väg.
Regeringen föreslår sammanfattningsvis att det införs en övervakningsskyldighet för clearingbolag som innebär att bolagen inom ramen för den egna clearingverksamheten och befintliga system ska övervaka transaktioner i syfte att upptäcka avvikande transaktionsmönster. Det bör vara upp till clearingbolagen att avgöra vad som utgör avvikande transaktionsmönster utifrån den erfarenhet av clearingverksamhet som bolagen besitter samt sådan information som bolagen får tillgång till via
clearingdeltagare och myndigheter. Övervakningsskyldigheten behöver därför ha karaktären av självreglering.
Clearingbolag ska ha skyldighet att dela uppgifter om transaktioner som kan antas utgöra led i penningtvätt eller finansiering av terrorism med clearingdeltagare
Den föreslagna övervakningsskyldigheten för clearingbolag syftar i första hand till att identifiera misstänkta transaktionsmönster. Övervakningsskyldigheten kombineras med en rapporteringsskyldighet. Rapporteringsskyldigheten bör inträda när en transaktion kan antas ingå som ett led i penningtvätt eller finansiering av terrorism och inte, som Finansinspektionen anser, när en avvikelse uppmärksammas. Detta hänger samman med att clearingbolagens övervakning, till skillnad från verksamhetsutövarnas, inte är inriktad på avvikelser i enskilda kunders transaktionsbeteenden. Med att en transaktion kan antas ingå som ett led i penningtvätt eller finansiering av terrorism avses t.ex. situationer då clearingbolaget uppmärksammar ett misstänkt transaktionsmönster eller identifierar att en transaktion ingår i ett känt upplägg för penningtvätt. Skyldigheten att rapportera sådana transaktioner bör gälla även om det inte finns tillräckligt starka misstankar för att rapportera till Polismyndigheten (se följande avsnitt).
Clearingbolag har inte någon kundrelation med betalare eller betalningsmottagare och har därmed begränsade möjligheter att vidta ytterligare utredningsåtgärder efter att en misstänkt transaktion upptäckts. Ett clearingbolag bör därför inte vara skyldigt att vidta ytterligare utredningsåtgärder innan rapportering till clearingdeltagare sker. Genom att clearingbolag rapporterar misstänkta transaktionsmönster till de banker som berörs av transaktionerna får bankerna däremot möjlighet att vidta utredningsåtgärder enligt 4 kap. 2 § första stycket penningtvättslagen för att bedöma om det finns skälig grund för misstankarna och därmed anledning att rapportera dessa till Polismyndigheten. Därmed ökar sannolikheten att penningtvätt och finansiering av terrorism upptäcks.
Enligt promemorians förslag är rapporteringsskyldigheten avseende en misstänkt transaktion begränsad till de två clearingdeltagare som transaktionen skett mellan. Begränsningen har ifrågasatts av Bankgirot, Polismyndigheten, Sparbankernas Riksförbund och Svenska Bankföreningen. Det bör förtydligas att rapporteringsskyldigheten för clearingbolag i första hand avser information om misstänkta transaktionsmönster, vilken i regel inte innehåller uppgifter om enskilda betalare eller betalningsmottagare. Det finns därför inte något hinder mot att rapportering sker till fler clearingdeltagare än de två som en viss misstänkt transaktion skett mellan. Detta har förtydligats i lagförslaget.
Även om övervakningens inriktning bör vara att identifiera misstänkta transaktionsmönster kan det inte uteslutas att clearingbolag kan ha anledning att rapportera personuppgifter och andra uppgifter om enskilda betalare eller betalningsmottagare. För clearingbolag gäller tystnadsplikt, dvs. att enskildas förhållanden, såsom affärs- eller driftsförhållande eller ekonomiska eller personliga förhållanden, inte obehörigen får röjas (1 kap. 3 § clearinglagen). En motsvarande tystnadsplikt gäller för banker (1 kap. 10 § lagen [2004:297] om bank- och finansieringsrörelse). Bestämmel-
serna om tystnadsplikt hindrar att uppgifter om enskildas förhållanden lämnas ut.
Enligt 4 kap. 9 § första stycket penningtvättslagen gäller även tystnadsplikt för vissa uppgifter som banker och andra verksamhetsutövare utför enligt lagen. Tystnadsplikten innebär bl.a. att banken inte för kunden eller för någon utomstående obehörigen får röja att en bedömning enligt 4 kap. 2 § utförs, har utförts eller kommer att utföras (dvs. en bedömning av om det finns skälig grund för att en transaktion eller aktivitet utgör penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling). I 4 kap. 9 § andra stycket anges vissa undantag från tystnadsplikten. Ett av dessa undantag innebär att en bank får lämna uppgifter till en annan bank förutsatt mottagaren är berörd av samma transaktion med kunden (4 kap. 9 § andra stycket 4). Som exempel anges i förarbetena att en bank verkställer en överföring till ett konto i en annan bank. Om någon av bankerna får anledning att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, innebär undantaget att banken får dela med sig av denna misstanke och de uppgifter som misstanken grundar sig på (prop. 2016/17:173 s. 542).
Möjligheten för banker att dela uppgifter om misstänkta transaktioner innehåller alltså en viktig begränsning i det att information från en bank endast får delas med en annan bank om båda bankerna är berörd av samma transaktion med kunden. I en transaktionskedja från bank A till bank B och vidare till bank C får bank B vid misstanke om penningtvätt dela uppgifter till bank A om transaktionen mellan bank B och bank A (samma kund och samma transaktion). Bank B får emellertid inte dela uppgifter till bank A om transaktionen mellan bank B och bank C. Bestämmelserna om tystnadsplikt i penningtvättslagen genomför EU:s penningtvättsdirektiv (artikel 39). Det nuvarande penningtvättsdirektivet kommer till största del att ersättas av Europaparlamentets och rådets förordning (EU) 2024/1624 av den 31 maj 2024 (penningtvättsförordningen). Enligt förordningen kommer nuvarande artikel 39 i EU:s penningtvättsdirektiv att ersättas med en i allt väsentligt motsvarande artikel i förordningen (artikel 73). Förordningen ska börja tillämpas från och med den 10 juli 2027. När förordningen börjar tillämpas kommer det inte att vara möjligt att i svensk rätt ha bestämmelser som utvidgar omfattningen av undantagen från tystnadsplikten för banker och andra verksamhetsutövare. Det är därför inte aktuellt att, som Sparbankernas Riksförbund och Svenska Bankföreningen anser, införa något ytterligare undantag med anledning av den nu föreslagna rapporteringsskyldigheten för clearingbolag.
Den föreslagna rapporteringsskyldigheten innebär ett undantag från tystnadsplikten för clearingbolag. Clearingbolag kan därför med stöd av den föreslagna bestämmelsen dela uppgifter om enskilda kunder med berörda clearingdeltagare. Clearingbolagens rapportering till bankerna får dock inte innebära att uppgifterna delas i större utsträckning än vad som tillåts enligt 4 kap. 9 § andra stycket 4 penningtvättslagen. I praktiken innebär detta att ett clearingbolag är begränsat avseende till vilka clearingdeltagare information om enskilda kan delas. Om sådana uppgifter avser en transaktion i en transaktionskedja mellan flera banker kan clearingbolaget dela uppgifterna till de banker som är direkt berörda av transaktionen. Uppgifterna kan däremot inte delas med clearingdeltagare i
tidigare eller senare led av transaktionskedjan (jfr exemplet ovan med bankerna A, B och C).
Eftersom clearingbolag inte bör ha någon utredningsskyldighet lik den som gäller för verksamhetsutövare finns inte något behov av att clearingdeltagare ska kunna dela uppgifter om enskilda kunder eller misstänkta transaktioner med clearingbolag.
På samma sätt som vid utvecklingen av system för övervakning bör det ankomma på clearingbolagen att utarbeta rutiner och system för hur rapporteringen ska genomföras. Det finns därför inte anledning att, som Finansinspektionen anser, införa särskilda bestämmelser om detta.
Clearingbolag ska vara skyldiga att rapportera till Polismyndigheten vid skälig grund för misstanke
Om en verksamhetsutövare som uppmärksammar misstänkta aktiviteter eller transaktioner har skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten (4 kap. 3 § penningtvättslagen). Några ytterligare utredningsåtgärder behöver enligt 4 kap. 2 § andra stycket penningtvättslagen därefter inte vidtas.
En skyldighet för clearingbolag att rapportera transaktioner till Polismyndigheten bör förutsätta, på samma sätt som för verksamhetsutövare, att det finns skälig grund för misstanke att det är fråga om penningtvätt eller finansiering av terrorism. Ett lägre beviskrav skulle innebära risk för att Polismyndigheten får tillgång till fler uppgifter från clearingbolag än vad verksamhetsutövare är skyldiga att rapportera. En sådan ordning framstår inte som ändamålsenlig. Genom att begränsa rapporteringsskyldigheten till situationer då det föreligger skälig grund för misstanke begränsas även det intrång i den personliga integriteten som en rapportering kan innebära.
Skyldigheten bör även omfatta uppgifter om transaktioner som gett misstanke om att egendom annars härrör från brottslig handling. Utan rättsligt stöd att dela sådana uppgifter skulle ett clearingbolag exempelvis behöva avvakta med att rapportera uppgifter om ett misstänkt bedrägeri till dess en penningtvättsåtgärd uppmärksammats (jfr prop. 2016/17:173 s. 539).
Om det finns skälig grund för misstanke bör uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten. Det finns inte någon begränsning av vilka uppgifter om enskildas förhållanden som kan delas med Polismyndigheten. Rapporteringsskyldigheten bör dock endast omfatta uppgifter som clearingbolaget redan har tillgång till. Clearingbolag bör inte ha någon skyldighet att vidta utredningsåtgärder när det finns en rapporteringsskyldighet till Polismyndigheten, dvs. när skälig grund för misstanke föreligger (jfr 4 kap. 2 § andra stycket penningtvättslagen). Skälig grund för misstanke är ett högre beviskrav än ”kan antas”, som är tröskeln för när rapportering ska ske till clearingdeltagarna. I detta ligger att när ett clearingbolag har anledning att rapportera till Polismyndigheten så bör rapportering även ske till berörda clearingdeltagare. Det saknas därför
anledning att, som Sparbankernas Riksförbund anser, särskilt ange detta i lagtext.
Det är upp till clearingbolaget att bedöma om det föreligger skälig grund för misstanke utifrån de uppgifter som clearingbolaget har tillgång till. Om Polismyndigheten efter att ha mottagit en rapport från ett clearingbolag behöver ytterligare information, såsom mer information om betalaren eller betalningsmottagaren eller syftet med betalningen, får myndigheten i stället vända sig till en verksamhetsutövare med en förfrågan om sådana ytterligare uppgifter.
Bestämmelserna om samverkan enligt 4 a kap. penningtvättslagen är begränsade till vissa verksamhetsutövare. I samband med att bestämmelserna infördes var kretsen av deltagare i samverkan föremål för noggranna överväganden (prop. 2021/22:251 s. 44–45). Regeringen ser inte skäl att, som Bankgirot och Getswish anser, utvidga deltagarkretsen till att även omfatta aktörer som inte är verksamhetsutövare, som clearingbolag.
Hänvisningar till S4-3
4.4. Polismyndigheten ska ge lämplig återkoppling till clearingbolag
Regeringens förslag: Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till clearingbolag om effektiviteten och uppföljningen av rapporterna.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Sparbankernas Riksförbund anser att Polismyndigheten även ska återkoppla till clearingdeltagarna.
Skälen för regeringens förslag: Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av de rapporter som lämnats (4 kap. 3 a § penningtvättslagen). En motsvarande skyldighet bör gälla för Polismyndigheten i förhållande till clearingbolag. När det gäller Sparbankernas Riksförbunds förslag att Polismyndigheten ska återkoppla till clearingdeltagarna angående clearingbolagens rapportering gör regeringen bedömningen att de möjligheter till återkoppling som redan finns mellan verksamhetsutövare och Polismyndigheten är tillräckliga för att clearingdeltagarna ska kunna fullgöra sina skyldigheter enligt penningtvättslagen.
Hänvisningar till S4-4
- Prop. 2024/25:134: Avsnitt Författningskommentar till 3 b § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
4.5. Tystnadsplikt
Regeringens förslag: Ett clearingbolag ska inte obehörigen för någon utomstående få röja att uppgifter har lämnats till clearingdeltagare eller
Polismyndigheten. Detsamma ska gälla den som är verksam hos ett sådant företag.
Besked om att personuppgifter behandlas inom ramen för övervaknings- och rapporteringsskyldigheten ska inte få lämnas ut av
clearingbolaget till den registrerade och ska inte obehörigen få röjas av någon som är verksam hos ett clearingbolag.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag: För verksamhetsutövare gäller tystnadsplikt för uppgifter som lämnats till Polismyndigheten inom ramen för rapporteringsskyldigheten (4 kap. 9 § penningtvättslagen). Detsamma bör gälla för clearingbolag.
För att myndigheternas arbete inte ska motverkas har det ansetts viktigt att besked om att personuppgifter behandlas enligt rapporteringsskyldigheten i 4 kap. 3 § penningtvättslagen inte lämnas ut till den registrerade (5 kap. 7 §). Av samma skäl har det också ansetts finnas ett behov av en tystnadsplikt för den som är verksam hos en verksamhetsutövare i fråga om att personuppgifter behandlas enligt bl.a. bestämmelsen om rapporteringsskyldighet (5 kap. 11 §). Regeringen anser att motsvarande bör gälla för clearingbolag. En sådan begränsning av den registrerades rättigheter är en nödvändig och proportionell åtgärd för att säkerställa Polismyndighetens arbete med att utreda och lagföra brott (artikel 23 i EU:s dataskyddsförordning).
Hänvisningar till S4-5
- Prop. 2024/25:134: Avsnitt Författningskommentar till 9 a § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, Författningskommentar till 12 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, Författningskommentar till 13 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
4.6. Bemyndigande
Regeringens förslag: Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur rapportering till
Polismyndigheten ska göras.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag: Regeringen eller den myndighet som regeringen bestämmer har bemyndigats att meddela föreskrifter om hur verksamhetsutövares rapportering till Polismyndigheten ska göras enligt 4 kap. 3 § penningtvättslagen (8 kap. 1 § 12 samma lag). Regeringen har i sin tur bemyndigat Polismyndigheten att meddela sådana föreskrifter (19 § första stycket 3 förordningen [2009:92] om åtgärder mot penningtvätt och finansiering av terrorism). I likhet med vad som gäller för verksamhetsutövare bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om hur rapportering från clearingbolag till Polismyndigheten ska göras.
När föreskrifter om rapportering till Polismyndigheten tas fram, finns det anledning att ta hänsyn till vilka uppgifter som clearingbolag har tillgång till och att clearingbolag inte har tillgång till kundkännedomsuppgifter.
4.7. Personuppgiftsbehandling
Regeringens bedömning: Förslagen är förenliga med EU:s dataskyddsförordning och grundlagsskyddet mot betydande intrång i den personliga integriteten.
Promemorians bedömning överensstämmer med regeringens bedömning.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.
Bankgirot och Getswish efterfrågar förtydliganden av hur länge lagring ska ske av de handlingar och uppgifter som behandlas i samband med att övervaknings- och rapporteringsskyldigheten fullgörs samt av om det är tillåtet att använda historiska transaktionsdata och därtill kopplade personuppgifter vid utvecklingen av system för övervakning.
Bankgirot önskar att regeringen tar ställning till om den föreslagna bestämmelsen i 4 kap. 3 a § penningtvättslagen ger clearingbolagen rätt att behandla personuppgifter om lagöverträdelser.
Getswish framhåller att clearingbolag inte uteslutande behandlar personuppgifter i egenskap av personuppgiftsbiträden och efterfrågar ett förtydligande av personuppgiftsansvaret för vissa slags behandlingar.
Skälen för regeringens bedömning: EU:s dataskyddsförordning är tillämplig på den personuppgiftsbehandling som sker hos clearingbolag.
Att behandla uppgifter i enlighet med den föreslagna övervaknings- och rapporteringsskyldigheten innebär att rättsliga förpliktelser fullgörs i den mening som avses i EU:s dataskyddsförordning och även att en uppgift av allmänt intresse utförs (artikel 6.1 c och e). När clearingbolag i sin clearingverksamhet hanterar transaktioner får de tillgång till och behandlar personuppgifter i egenskap av personuppgiftsbiträde till clearingdeltagarna. Det rör sig om personuppgifter som bankkontonummer, namn, personnummer, telefonnummer, mellan vilka konton transaktioner genomförts och liknande uppgifter. Som Getswish framhåller kan clearingbolag däremot vara personuppgiftsansvariga när behandling av dessa personuppgifter sker i andra delar av verksamheten. När clearingbolag fullgör övervaknings- och rapporteringsskyldigheten bör det t.ex. vara fråga om sådan självständig behandling av personuppgifterna att clearingbolagen har ett personuppgiftsansvar.
Den föreslagna rapporteringsskyldigheten tar i första hand sikte på misstänkta transaktionsmönster. Rapportering av sådan information innebär i regel inte någon personuppgiftsbehandling. Det kan emellertid inte uteslutas att clearingbolagens rapporteringsskyldighet kan komma att omfatta personuppgifter. De uppgifter som kommer att behandlas motsvarar de uppgifter som Polismyndigheten i dag kan få tillgång till genom att använda uppgiftsskyldigheten mot clearingbolag eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar. Polismyndigheten kan även få tillgång till informationen genom att använda uppgiftsskyldigheten mot en bank som är clearingdeltagare eller en bank som tillhandahåller Swish. Förslaget innebär således inte att några nya typer av personuppgifter kommer att behandlas av Polismyndigheten. Syftet med förslaget är att transaktioner som i dag inte upptäcks blir rapporterade till Polismyndigheten. Därmed kommer sannolikt omfatt-
ningen av personuppgiftsbehandling öka hos Polismyndigheten och clearingbolagen.
En skyldighet för clearingbolag att dela uppgifter om misstänkta transaktioner med berörda banker syftar till att effektivisera det arbete mot penningtvätt och finansiering av terrorism som banker är ansvariga för enligt penningtvättslagen. De personuppgifter som clearingbolag kan komma att dela till banker är samma som kan lämnas till Polismyndigheten enligt rapporteringsskyldigheten, dock med begränsningen att personuppgifter som avser en enskild kund endast får delas med de clearingdeltagare som är direkt berörda av transaktionen. Bankerna har redan i dag möjlighet att få del av sådana uppgifter enligt penningtvättslagen. Det är emellertid sannolikt att omfattningen av personuppgiftsbehandlingen i både clearingbolagens och bankernas verksamhet kommer att öka till följd av förslaget i denna del.
Bankgirot och Getswish efterfrågar ett förtydligande av om clearingbolag får använda historiska transaktionsdata och därtill kopplade personuppgifter när de utvecklar system för transaktionsövervakning. I vilken mån personuppgifter får användas för andra ändamål än det ändamål de samlats in för regleras av EU:s dataskyddsförordning. Av artikel 5.1 b följer att personuppgifter endast får samlas in för vissa särskilda, uttryckligt angivna och berättigade ändamål och att de därefter inte får bli föremål för vidarebehandling på ett sätt som är oförenligt med ändamålet.
Av artikel 6.4 framgår dock att sådan vidarebehandling är tillåten om den grundar sig på en medlemsstats nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda de mål som avses artikel 23.1, däribland förebyggande, utredning eller lagföring av brott. Den föreslagna bestämmelsen om övervaknings- och rapporteringsskyldighet syftar till att motverka brott och förutsätter att clearingbolagen har system och rutiner för övervakning. Bestämmelsen utgör därmed en sådan rättslig grund för vidarebehandling av personuppgifter som avses i artikel 6.4. Det ankommer dock på clearingbolagen att säkerställa att eventuell vidarebehandling även i övrigt är förenlig med de krav som uppställs i EU:s dataskyddsförordning.
Övervakningsskyldigheten innebär att clearingbolagen kan behöva lagra personuppgifter för att analysera transaktionsmönster. Det innebär en ny form av behandling av personuppgifter för clearingbolagen. Sådan behandling kommer att ha sin rättsliga grund i skyldigheten att övervaka transaktioner i syfte att upptäcka transaktioner som kan antas ingå som led i penningtvätt eller finansiering av terrorism. När det gäller hur länge handlingar och uppgifter ska lagras, vilket Bankgirot och Getswish efterfrågar ett förtydligande av, följer det av artikel 5.3 i EU:s dataskyddsförordning att personuppgifter som huvudregel inte får förvaras i en form som möjliggör identifiering av den registrerade under längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Enligt artikel 6.3 är det möjligt att införa nationella bestämmelser om lagringstid när behandlingen grundar sig på en rättslig förpliktelse, en arbetsuppgift av allmänt intresse eller myndighetsutövning. Enligt regeringen finns dock inte skäl att låta clearingbolag lagra personuppgifter längre än vad som är nödvändigt för att fullgöra övervaknings- och rapporteringsskyldigheten. Någon särskild bestämmelse om lagringstid bör därför inte införas.
I de fall clearingbolagens analys av transaktionsmönstren leder till konkreta brottsmisstankar som kan knytas till en fysisk person är det troligt att sammanställningen och rapporteringen av sådana transaktioner utgör behandling av uppgifter om lagöverträdelser som regleras i artikel 10 i EU:s dataskyddsförordning (jfr prop. 2021/22:59 s. 47 samt Integritetsskyddsmyndighetens rättsliga ställningstagande 2021:1). Det kan inte uteslutas att det även kommer att finnas behov av att behandla andra uppgifter om lagöverträdelser eller känsliga personuppgifter, t.ex. uppgifter om en betalning som avser medlemsavgift till en fackförening, (artikel 9.1 i EU:s dataskyddsförordning). Uppgifter om lagöverträdelser får behandlas av andra än myndigheter om det är nödvändigt för att fullgöra en rättslig förpliktelse enligt lag (5 § 2 förordningen [2018:219] med kompletterande bestämmelser till EU:s dataskyddsförordning). Den föreslagna bestämmelsen innebär en rättslig förpliktelse för clearingbolag. Känsliga personuppgifter får behandlas om det är nödvändigt med hänsyn till ett viktigt allmänt intresse som sker på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g i EU:s dataskyddsförordning). Att motverka penningtvätt och finansiering av terrorism, vilket är syftet med den föreslagna bestämmelsen om övervaknings- och rapporteringsskyldighet, är ett sådant viktigt allmänt intresse som kan motivera behandling av känsliga personuppgifter.
De personuppgifter som lämnas ut till Polismyndigheten kommer att användas i Polismyndighetens verksamhet och där omfattas av sekretess. Det förhållandet att en uppgift har lämnats till Polismyndigheten föreslås omfattas av tystnadsplikt. De uppgifter som ett clearingbolag föreslås dela med banker kommer att omfattas av tystnadsplikt i bankernas verksamhet. Banker är i penningtvättslagen (5 kap. 5 och 6 §§) begränsade i vilken utsträckning de får behandla känsliga personuppgifter och personuppgifter om lagöverträdelser. Banker får bl.a. ta emot sådana uppgifter om det är nödvändigt för att bedöma den risk som kan förknippas med en kundrelation eller för att bedöma misstänkta transaktioner. Den behandling av känsliga personuppgifter och personuppgifter om lagöverträdelser som kan komma att ske till följd av förslaget bedöms mot denna bakgrund vara proportionerlig och motiverad. Den föreslagna bestämmelsen om övervaknings- och rapporteringsskyldighet utgör därmed också, som Bankgirot önskar ett klargörande av, rättslig grund för sådan behandling.
Ett clearingbolag kan inhämta information från en bank enligt 4 kap. 2 § clearinglagen. En sådan begäran kan göras om uppgifterna behövs för att clearingbolaget ska kunna fullgöra sina uppgifter enligt penningtvättslagen. Ett clearingbolag har dock inga skyldigheter enligt penningtvättslagen som föranleder något behov att begära in personuppgifter gällande bankernas kunder. Inte heller föranleder förslagen i denna proposition något sådant behov.
Förslaget innebär att Polismyndigheten sannolikt får tillgång till fler personuppgifter än vad myndigheten har i dag. Detsamma gäller för banker. Däremot får varken Polismyndigheten eller bankerna tillgång till några uppgifter som dessa i dag inte har rätt att ta emot. Regeringen gör
därför bedömningen att förslaget i denna del inte leder till sådana betydande intrång i den personliga integriteten att grundlagsskyddet i 2 kap. 6 § andra stycket regeringsformen blir tillämpligt.
5. Finansinspektionens roll vid prövningar av utländska företags verksamhet i Sverige
Hänvisningar till S5
5.1. Rättslig reglering
I lagen (2010:751) om betaltjänster (betaltjänstlagen) – som genomför EU:s betaltjänstdirektiv – finns bestämmelser om krav på tillstånd eller registrering för företag som tillhandahåller betaltjänster, t.ex. penningöverföringar (betalningsinstitut och registrerade betaltjänstleverantörer).
En svensk betaltjänstleverantör som vill tillhandahålla betaltjänster i utlandet (inom Europeiska ekonomiska samarbetsområdet) ska underrätta Finansinspektionen om detta. Finansinspektionen ska i sin tur underrätta tillsynsmyndigheten i värdlandet om detta (3 kap. 18–22 §§ betaltjänstlagen). Tillhandahållande av betaltjänster i utlandet genom ombud eller filial förutsätter att Finansinspektionen, efter en prövning, registrerar ombudet eller filialen. När det gäller registrering av ombud innefattar det en lämplighetsprövning av ombudet (3 kap. 18 a § betaltjänstlagen jämfört med 3 kap. 17 § andra stycket 3 samma lag). I Finansinspektionens beslutsunderlag ingår den uppfattning i frågan om registrering av ombudet som tillsynsmyndigheten i värdlandet har gett uttryck för (3 kap. 18–20 §§ betaltjänstlagen).
På motsvarande sätt ska en utländsk betaltjänstleverantör som vill tillhandahålla betaltjänster i Sverige underrätta tillsynsmyndigheten i hemlandet om detta. Tillsynsmyndigheten i hemlandet ska i sin tur underrätta Finansinspektionen. Bestämmelser om Finansinspektionens handläggning av en underrättelse från tillsynsmyndigheten i hemlandet finns i 3 kap. 27 § betaltjänstlagen. Motsvarande bestämmelser finns i lagen (2011:755) om elektroniska pengar.
Vid lämplighetsprövningar enligt betaltjänstlagen och lagen om elektroniska pengar har Finansinspektionen tillgång till vissa uppgifter ur belastningsregistret och misstankeregistret (11 § förordningen [1999:1134] om belastningsregister respektive 4 § förordningen [1999:1135] om misstankeregister).
5.2. Finansinspektionens roll ska klargöras
Regeringens förslag: Det ska förtydligas att Finansinspektionen ska göra en parallell prövning vid underrättelser om utländska företags verksamhet i Sverige. Det ska också förtydligas att om de planerade tjänsterna ska tillhandahållas genom ett ombud eller en filial, ska det av uppgifterna särskilt framgå
1. om Finansinspektionen har skälig anledning att anta att anlitandet
av ombudet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism, och
2. om ombudet är lämpligt att tillhandahålla tjänsterna.
Promemorians förslag överensstämmer i allt väsentligt med regeringens förslag. I förhållande till promemorians förslag klargörs även dels att informationsutbytet vid anlitande av ett ombud eller en filial inte enbart ska avse risk för penningtvätt eller finansiering av terrorism, dels att en lämplighetsprövning ingår i Finansinspektionens bedömning.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skatteverket ser en risk att tillhandahållandet av betaltjänster kommer att förskjutas till olika former av onlinetjänster, dvs. företag som enbart är registrerade men inte står under Finansinspektionens tillsyn, t.ex. neobanker. Skatteverket ser därför behov av att någon liknande process också införs för de som erbjuder betaltjänster på den svenska marknaden utan att vara etablerade här, förslagsvis på liknande sätt som gäller för utländska spelbolag som erbjuder speltjänster på den svenska marknaden utan att vara etablerade här.
Skälen för regeringens förslag: Enligt artikel 28.2 i EU:s betaltjänstdirektiv gäller följande:
2. Inom en månad efter mottagandet av all information som avses i punkt 1 ska de behöriga myndigheterna i hemmedlemsstaten skicka denna information till de behöriga myndigheterna i värdmedlemsstaten.
Inom en månad efter mottagandet av informationen från de behöriga myndigheterna i hemmedlemsstaten ska de behöriga myndigheterna i värdmedlemsstaten, efter en bedömning av denna information, förse de behöriga myndigheterna i hemmedlemsstaten med relevant information i samband med det berörda betalningsinstitutets planerade tillhandahållande av betaltjänster inom ramen för etableringsfriheten eller friheten att tillhandahålla tjänster. De behöriga myndigheterna i värdmedlemsstaten ska informera de behöriga myndigheterna i hemmedlemsstaten, särskilt om alla rimliga skäl till farhågor i samband med det avsedda anlitandet av ett ombud eller inrättandet av en filial, när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i direktiv (EU) 2015/849.
När de behöriga myndigheterna i hemmedlemsstaten inte instämmer i bedömningen från de behöriga myndigheterna i värdmedlemsstaten ska de redogöra för skälen till sitt beslut för de sistnämnda.
Om bedömningen från de behöriga myndigheterna i hemmedlemsstaten, särskilt mot bakgrund av den information som erhållits från de behöriga myndigheterna i värdmedlemsstaten, inte är positiv ska den behöriga myndigheten i hemmedlemsstaten vägra att registrera ombudet eller filialen, eller återkalla registreringen om den redan har gjorts.
Artikel 28.2 i EU:s betaltjänstdirektiv genomförs i 3 kap. 27 § betaltjänstlagen:
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
I den svenska lagtexten finns inte uttrycket ”efter en bedömning av denna information”. I den svenska lagtexten finns inte heller ordet ”särskilt” när det gäller bedömningen av risk för penningtvätt eller finansiering av terrorism vid anlitande av ett ombud eller en filial. Det väcker frågan om ramen för Finansinspektionens prövning vid underrättelser om utländska företags verksamhet i Sverige.
Utländska företags tillhandahållande av betaltjänster i Sverige – t.ex. penningöverföringar inom ramen för alternativa betalningssystem (s.k. hawala-verksamhet) – kan missbrukas av kriminella nätverk. I Sverige finns ca 1 200 ombud till utländska företag i Sverige. Polismyndighetens rapport Penningtvätt via betaltjänstombud (2021) ger vid handen att en stor andel av ombuden förekommer i underrättelser om kriminell verksamhet och att det får antas att ett flertal ombud har kopplingar till kriminella nätverk. Mot den bakgrunden är det viktigt att 3 kap. 27 § betaltjänstlagen har en ändamålsenlig utformning.
Direktivets uttryck – ”efter en bedömning av denna information” – ger vid handen att tillsynsmyndigheten i värdlandet – Finansinspektionen – ska göra en parallell prövning i fråga om utländska företags verksamhet i Sverige. En sådan ordning har dessutom förutsatts vid de spegelvända situationerna i fråga om registrering av ombud och filialer i 3 kap. 18–20 §§ betaltjänstlagen. Genom ordet ”särskilt” i artikeln framgår vidare att informationsutbytet vid anlitande av ett ombud eller en filial inte enbart ska avse risk för penningtvätt eller finansiering av terrorism (jfr prop. 2017/18:77 s. 255).
Att den svenska lagtexten har fått en i förhållande till direktivet inskränkt innebörd kommer också till uttryck i förarbetena till betaltjänstlagen (prop. 2017/18:77 s. 346–347) som förutsätter att Finansinspektionens bedömning i frågan om registrering är begränsad till bedömningen av om det finns skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt och finansiering av terrorism (se även Lagrådets yttrande i prop. 2017/18:77 s. 659).
Sammanfattningsvis anser regeringen att den svenska lagtexten bör anpassas till EU:s betaltjänstdirektiv. Det innebär att det bör klargöras att Finansinspektionen ska göra en parallell prövning vid utländska företags verksamhet i Sverige (3 kap. 18–22 §§ betaltjänstlagen). Det bör också klargöras att informationsutbytet vid anlitande av ett ombud eller en filial inte enbart ska avse risk för penningtvätt eller finansiering av terrorism.
När det gäller utländska företags ombud och filialer i Sverige innebär det att det ska göras en parallell prövning i frågan om registrering (jfr de spegelvända situationerna i 3 kap. 18 a och 20 §§ betaltjänstlagen). När det gäller registrering av ombud innefattar det en lämplighetsprövning av ombudet (jfr den spegelvända situationen i 3 kap. 18 a § betaltjänstlagen jämfört med 3 kap. 17 § andra stycket 3 samma lag). Vid en lämplighetsprövning har Finansinspektionen tillgång till uppgifter i belastningsregistret och misstankeregistret. Att en sådan prövning ingår i den parallella prövningen bör också enligt regeringens mening tydliggöras i lagtexten.
Inom ramen för den parallella prövningen vid underrättelser om utländska företags verksamhet i Sverige ska Finansinspektionen förse tillsynsmyndigheten i hemlandet med uppgifter som har koppling till den planerade verksamheten (3 kap. 27 § första meningen betaltjänstlagen). När det gäller registrering av ombud kan det t.ex. handla om uppgifter från belastningsregister och misstankeregister (se ovan). Om tillhandahållandet av betaltjänster ska ske genom ombud eller filial ska den parallella prövningen särskilt innefatta en bedömning av om det finns skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt och finansiering av terrorism (3 kap. 27 § andra meningen betaltjänstlagen). Uttrycket ”skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt och finansiering av terrorism” i den svenska lagtexten motsvarar uttrycket ”alla rimliga skäl till farhågor … när det gäller penningtvätt eller finansiering av terrorism” i direktivet.
När det gäller Skatteverkets synpunkt att någon liknande process också bör införas för de som erbjuder betaltjänster på den svenska marknaden utan att vara etablerade här konstaterar regeringen att fördelningen av tillsynsansvaret på betaltjänstområdet följer av betaltjänstdirektivet. Något utrymme för att införa en annan ordning finns därför inte.
5.3. Personuppgiftsbehandling
Regeringens bedömning: Den personuppgiftsbehandling som kommer att ske inom ramen för förslaget är proportionerlig och förenlig med EU:s dataskyddsförordning.
Promemoriornas förslag överensstämmer med regeringens bedömning.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Finansinspektionen efterfrågar klargörande i frågan om sekretess och myndighetens rätt att lämna sekretessbelagda uppgifter till utländsk tillsynsmyndighet.
Skälen för regeringens bedömning: Förslagen innebär att fler personer kommer att omfattas av Finansinspektionens lämplighetsprövningar.
Samlade uppgifter om brottslighet är av integritetskänslig natur.
EU:s dataskyddsförordning är tillämplig på personuppgiftsbehandlingen hos Finansinspektionen. För att behandlingen ska vara laglig krävs det att det finns en rättslig grund för behandlingen enligt artikel 6 i den
förordningen. Alla uppgifter som riksdag eller regering har gett i uppdrag åt statliga myndigheter att utföra är av allmänt intresse. Om uppgifterna inte var av allmänt intresse skulle myndigheterna inte ha ålagts att utföra dem (prop. 2017/18:105 s. 56–57.). Följaktligen omfattas den behandling av personuppgifter som sker inom ramen för Finansinspektionens lämplighetsprövningar av den rättsliga grunden i artikel 6.1 e i EU:s dataskyddsförordning. Därutöver är den aktuella grunden för behandlingen fastställd i den nationella rätten, på det sätt som krävs enligt artikel 6.3 i EU:s dataskyddsförordning, genom betaltjänstlagen och lagen om elektroniska pengar.
Personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder ges därutöver ett särskilt skydd i EU:s dataskyddsförordning. Att en myndighet får behandla uppgifter om lagöverträdelser framgår dock direkt av artikel 10 i förordningen.
Det intrång i den personliga integriteten som förslagen kan innebära ska ställas mot det allmänna intresset av att skydda både enskilda och samhället från den skada som kan orsakas av att en olämplig person bedriver finansiell verksamhet. Det är av stor vikt att Finansinspektionen har tillgång till uppgifter som har betydelse för lämplighetsprövningen av personer som är verksamma i aktuella företag. Vid bedömningen av förslagens proportionalitet ska det också beaktas att det finns bestämmelser om sekretess i Finansinspektionens verksamhet, se närmare nedan. Regeringen gör därför bedömningen att den personuppgiftsbehandling som kommer att ske inom ramen för förslagen är proportionerlig och förenlig med EU:s dataskyddsförordning.
I 30 kap. 4 § offentlighets- och sekretesslagen (2009:400) (OSL) finns bestämmelser om sekretess i fråga om Finansinspektionens tillståndsgivnings- och tillsynsverksamhet. Bestämmelserna reglerar bl.a. sekretess vid Finansinspektionens inhämtande av uppgifter ur misstanke- och belastningsregistren vid myndighetens lämplighetsprövningar av ledningspersoner (se t.ex. SOU 2019:19 s. 235).
En betaltjänstleverantörs anlitande av ett ombud utgör en sådan affärsförbindelse eller liknande förbindelse som avses i 30 kap. 4 § första stycket 2 OSL. Som Finansinspektionen lyfter kommer den sekretessen att gälla för uppgifter ur misstanke- och belastningsregistren vid myndighetens lämplighetsprövningar av ombuden.
Som Finansinspektionen lyfter får sekretessbelagda uppgifter enligt 8 kap. 3 § OSL inte röjas för en utländsk myndighet om inte utlämnande sker i enlighet med särskild föreskrift i lag eller förordning eller om uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten. Av 3 kap. 27 § betaltjänstlagen och 3 kap. 27 § lagen om elektroniska pengar framgår att Finansinspektionen ska lämna relevanta uppgifter till utländska behöriga myndigheter. Även de ytterligare uppgifter som Finansinspektionen kan komma att lämna till utländska myndigheter i och med det tydliggörande som nu görs kommer att omfattas av den bestämmelsen om informationsutbyte.
6. Ikraftträdande
Regeringens förslag: Lagändringarna ska träda i kraft den 1 juli 2025.
Promemoriornas förslag överensstämmer delvis med regeringens förslag. I promemoriorna föreslås att lagförslagen ska träda i kraft den 1 maj respektive den 1 juli 2025.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Finansinspektionen och Svenska Bankföreningen anser att tidpunkten för ikraftträdande av övervaknings- och rapporteringsskyldigheten för clearingbolag bör flyttas fram. Enligt Svenska Bankföreningen bör tiden förlängas med ett år.
Finansinspektionen anser även att clearingbolag ska vara skyldiga att ha system för övervakning och rapportering på plats vid ikraftträdandet.
Skälen för regeringens förslag: Lagändringarna bör träda i kraft så snart som möjligt, vilket bedöms vara den 1 juli 2025.
Den föreslagna skyldigheten för clearingbolag att övervaka misstänkt penningtvätt och finansiering av terrorism har karaktär av självreglering. Det innebär att det är det enskilda clearingbolaget som avgör hur skyldigheten ska uppfyllas. Ett clearingbolag behöver ta fram ett system för övervakning och rapportering och systemet behöver fasas in i clearingverksamheten. Detta innebär att ett system för övervakning och rapportering inte behöver vara på plats redan den 1 juli 2025, men att clearingbolagen senast detta datum behöver påbörja arbetet med att utveckla nödvändiga system och rutiner för att uppfylla skyldigheten. Till skillnad från Svenska Bankföreningen och Finansinspektionen anser regeringen att tidpunkten för ikraftträdande inte behöver flyttas fram.
7. Konsekvensanalys
7.1. Förslaget om övervaknings- och rapporteringsskyldighet för clearingbolag
Regeringens bedömning: Förslagen har inga offentligfinansiella effekter. Förslagen bidrar till att öka effektiviteten i företagens och myndigheternas arbete med att motverka penningtvätt och finansiering av terrorism.
Förslagen ökar kostnaderna för clearingbolag. Förslagen påverkar inte myndigheters eller domstolars resursbehov.
Promemorians bedömning överensstämmer med regeringens bedömning.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.
Svenska Bankföreningen anser att konsekvensanalysen bör kompletteras så att den ger en mer heltäckande bild av förslagens effekter för banksektorn.
Skälen för regeringens bedömning
Offentligfinansiella och samhällsekonomiska effekter
Förslagen har inga offentligfinansiella effekter.
Förslaget om övervaknings- och rapporteringsskyldighet bidrar till att öka effektiviteten i arbetet med att motverka penningtvätt och finansiering av terrorism för banker och brottsbekämpande myndigheter. Det har positiva samhällsekonomiska effekter, t.ex. kommer en effektivare bekämpning av penningtvätt försvåra för kriminell verksamhet generellt och för kriminella att tillgodogöra sig brottsvinster. Kriminaliteten har i sin tur betydande negativa effekter för enskilda.
Effekter för företagen
Förslaget om övervaknings- och rapporteringsskyldighet omfattar clearingbolag. Det finns för närvarande ett clearingbolag i Sverige. Förslaget kommer att innebära ökade kostnader för clearingbolag. Genom att det är clearingbolaget som avgör hur övervaknings- och rapporteringsskyldigheten ska utformas ges bolaget möjlighet att göra detta utifrån de enskilda förutsättningarna, vilket bidrar till kostnadseffektiva lösningar. Den föreslagna skyldigheten för clearingbolag att lämna uppgifter om misstänkta transaktioner till clearingdeltagare kommer sannolikt innebära ökade kostnader för dessa. Med hänsyn till att ett clearingbolag har tillgång till aggregerad information om betalningar och till att övervakning och rapportering av transaktionsmönster bedöms kunna bidra till en effektivare bekämpning av penningtvätt och finansiering av terrorism, får nyttan med förslaget anses överstiga nackdelarna i form av ökade kostnader för clearingbolagen. Vad gäller effekterna för banksektorn, som Svenska
Bankföreningen lyfter fram, är regeringens bedömning att även clearingdeltagarnas, dvs. bankernas, arbete mot penningtvätt och finansiering av terrorism kommer att effektiviseras tack vare den information som clearingbolagen genom förslaget blir skyldiga att dela. I förlängningen innebär en sådan effektivisering kostnadsbesparingar för clearingdeltagarna.
Effekter för myndigheter och domstolar
Finansinspektionen har tillsyn över clearingbolag. Finansinspektionens tillsyn av clearingbolags övervakningsskyldighet bör vara begränsad till att clearingbolag faktiskt övervakar transaktioner i syfte att kunna upptäcka transaktioner som kan antas ingå som led i penningtvätt eller finansiering av terrorism, men inte i fråga om hur detta utförs. I fråga om uppgiftslämnandet till clearingdeltagare och rapporteringsskyldigheten bör tillsynen vara begränsad till att clearingbolag har tillräckliga rutiner för att uppgifter lämnas och rapportering sker i de fall som det finns grund för det. Förslagen i denna proposition innebär således enbart begränsade tillsynsåtgärder för Finansinspektionen. Förslagen bedöms därmed inte leda till ökade kostnader för Finansinspektionen.
Avsikten med att införa en skyldighet för clearingbolag att rapportera till Polismyndigheten är att myndigheten ska kunna få tillgång till mer information vid misstänkt penningtvätt eller finansiering av terrorism. Detta bedöms kunna effektivisera Polismyndighetens arbete. Sammanfattningsvis bedöms förslagen inte leda till ökade kostnader för Polismyndigheten och Säkerhetspolisen.
Förslagen ger inte upphov till några nya måltyper eller ökad måltillströmning vid de allmänna förvaltningsdomstolarna.
Effekter för hållbarhet och jämställdheten mellan män och kvinnor
Att motverka att det finansiella systemet missbrukas av kriminella utgör en del av de globala hållbarhetsmålen för Agenda 2030.
Förslagen påverkar inte jämställdheten mellan män och kvinnor.
Överensstämmelse med unionsrätten
Förslagen står i överensstämmelse med EU:s penningtvättsdirektiv och står också i övrigt i överensstämmelse med unionsrätten.
7.2. Förslaget om Finansinspektionens roll vid prövningar av utländska företags verksamhet i Sverige
Regeringens bedömning: Förslagen har inga offentligfinansiella effekter och medför inget ökat resursbehov för myndigheter eller domstolar.
Promemorians bedömning överensstämmer med regeringens bedömning.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.
Finansinspektionen för dock fram att förslaget kommer att medföra en ökad arbetsbörda för myndigheten. Regelrådet anser att konsekvensanalysen brister i fråga om ombudens administrativa börda på grund av det ökade utrymmet för lämplighetsprövningar.
Skälen för regeringens bedömning
Offentligfinansiella effekter och samhällsekonomiska effekter
Förslagen har inga offentligfinansiella effekter.
Förslagen skapar bättre förutsättningar för Finansinspektionen, som är tillsynsmyndighet på finansmarknaden, att genom lämplighetsprövningar motverka att det finansiella systemet missbrukas av kriminella nätverk.
Effekter för företagen
Förslagen innebär att fler företag (ombud till utländska företag) kommer att omfattas av Finansinspektionens lämplighetsprövningar.
Det finns ca 1 200 ombud till utländska företag i Sverige. Ett fåtal utländska företag har anlitat flertalet av dessa ombud.
Förslagen påverkar inte konkurrensen mellan företagen på finansmarknaden.
Regelrådet anser att konsekvensanalysen brister i fråga om ombudens administrativa börda på grund av det ökade utrymmet för lämplighetsprövningar. Den administrativa bördan för företagen är svår att uppskatta och kan komma att variera från ärende till ärende. Ökningen av den administrativa bördan bedöms emellertid vara mycket begränsad.
Effekter för myndigheter och allmänna förvaltningsdomstolar Finansinspektionen för fram att förslaget kommer att medföra en ökad arbetsbörda för myndigheten. Regeringen konstaterar att förslaget förvisso tydliggör Finansinspektionens möjligheter att genomföra en bredare prövning i aktuella ärenden än i dag, vilket kan leda till viss ökad arbetsbörda för myndigheten. Det är dock inte fråga om en ny ärendetyp för Finansinspektionen. Regelverket förutsätter redan i dag hantering av uppgifter samt bedömning av Finansinspektionen i aktuella ärenden.
Regeringen anser därför att den till viss del ökade arbetsbörda som förslaget medför bör kunna hanteras inom myndighetens befintliga ekonomiska ramar.
Till grund för Finansinspektionens lämplighetsprövningar ligger bl.a. uppgifter från Bolagsverket, Kronofogdemyndigheten, Polismyndigheten och Skatteverket. Förslaget innebär att lämplighetsprövningarna också kommer att omfatta ombud till utländska företag. Det kan öka den administrativa bördan för dessa myndigheter i viss utsträckning. Hur många ytterligare lämplighetsprövningar som det handlar om per år är svårt att uppskatta, eftersom antalet lämplighetsprövningar står i proportion till förändringar av kretsen av ombud. Under perioden mars 2023–mars 2024 hanterade Finansinspektionen drygt 450 underrättelser från utländsk myndighet om gränsöverskridande verksamhet. Den ökade administrativa börda som förslaget kan medföra för myndigheterna får dock anses vara mycket begränsad och bör kunna hanteras inom befintliga ekonomiska ramar.
Effekter för de allmänna förvaltningsdomstolarna
Förslagen bedöms inte påverka måltillströmningen till de allmänna förvaltningsdomstolarna.
Alternativa lösningar
Lagändringarna förtydligar genomförandet i svensk rätt av ett EU-direktiv. Det är därför inte en alternativ lösning att den nuvarande ordningen kvarstår oförändrad.
Informationsinsatser
Finansinspektionen behöver informera företagen om den nya ordningen.
Effekter för hållbarhet och jämställdheten mellan män och kvinnor
Att motverka att det finansiella systemet missbrukas av kriminella utgör en del av de globala hållbarhetsmålen för Agenda 2030.
Förslagen påverkar inte jämställdheten mellan män och kvinnor.
Överensstämmelse med unionsrätten
Förslagen utgör en anpassning till EU:s betaltjänstdirektiv och står också i övrigt i överensstämmelse med unionsrätten.
8. Författningskommentar
8.1. Förslaget till lag om ändring i lagen (2007:528) om värdepappersmarknaden
1 kap
1 kap
.
3 § I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska det som sägs i följande bestämmelser i denna lag om styrelsen eller dess ledamöter tillämpas på tillsynsorganet eller dess ledamöter:
– 1 kap. 11 § om tystnadsplikt i fråga om värdepappersbolag, – 1 kap. 13 § om meddelandeförbud, – 3 kap. 1 § första stycket 5 och 12 kap. 2 § 4 om ledningsprövning, – 9 kap. 45 § andra stycket 1 och femte stycket om kredit m.m. till styrelseledamot,
– 23 kap. 11 § om rätt för Finansinspektionen att sammankalla styrelsen och närvara vid sådant sammanträde och delta i överläggningarna, samt
– 25 kap. 4 § om återkallelse av tillstånd. Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att de i första stycket angivna bestämmelserna om styrelsen eller dess ledamöter ska tillämpas också på ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan eller dess ledamöter.
Paragrafen innehåller bestämmelser om europabolag och europakooperativ.
Lagen (2024:114) om clearing och avveckling av betalningar, som trädde i kraft den 1 juli 2024, har ersatt 19 kap. (prop. 2023/24:8, bet. 2023/24:FiU15, rskr. 2023/24:135). Ändringen i första stycket tredje strecksatsen, som har rättelsekaraktär, innebär att hänvisningen till 19 kap. tas bort.
25 kap.
4 § Om någon som ingår i styrelsen för ett värdepappersbolag, en börs eller en leverantör av datarapporteringstjänster som Finansinspektionen har tillsyn över eller är verkställande direktör inte uppfyller de krav som anges i 3 kap. 1 § första stycket 5 och 12 kap. 2 § 4 och artikel 27f i förordningen om marknader för
finansiella instrument, ska Finansinspektionen återkalla företagets tillstånd. Detta får dock göras bara om inspektionen först har beslutat att påtala för företaget att personen eller personerna inte uppfyller kraven och om denne eller dessa, sedan en av inspektionen bestämd tid om högst tre månader har gått, fortfarande finns kvar i styrelsen eller som verkställande direktör.
Första stycket gäller också om styrelsen i sin helhet inte uppfyller de krav som anges i 3 kap. 1 § 6 och 12 kap. 2 § 5 och artikel 27f i förordningen om marknader för finansiella instrument.
I stället för att återkalla tillståndet, får Finansinspektionen besluta att en styrelseledamot eller verkställande direktör inte längre får vara det. Inspektionen får då förordna en ersättare. Ersättarens uppdrag gäller till dess företaget har utsett en ny styrelseledamot eller verkställande direktör.
Det som sägs i första och tredje styckena om verkställande direktör ska tillämpas även på en ställföreträdare för verkställande direktör.
Paragrafen innehåller bestämmelser om ingripanden.
Ändringen i första stycket, som har rättelsekaraktär, innebär att hänvisningen till 19 kap. tas bort, se författningskommentaren till 1 kap. 3 §.
8.2. Förslaget till lag om ändring i lagen (2010:751) om betaltjänster
3 kap.
27 § När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige ska inspektionen, efter en bedömning av underrättelsen, inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet.
Om de planerade betaltjänsterna ska tillhandahållas genom ett ombud eller en filial, ska det av uppgifterna särskilt framgå
1. om Finansinspektionen har skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism, och
2. om ombudet är lämpligt att tillhandahålla betaltjänsterna.
Paragrafen innehåller bestämmelser om Finansinspektionens roll vid underrättelser om gränsöverskridande verksamhet. Övervägandena finns i avsnitt 5.
En svensk betaltjänstleverantör som vill tillhandahålla betaltjänster i utlandet (inom Europeiska ekonomiska samarbetsområdet) ska underrätta Finansinspektionen om detta. Finansinspektionen ska i sin tur underrätta tillsynsmyndigheten i värdlandet (”den behöriga myndigheten”) om detta (18–22 §§). Tillhandahållande av betaltjänster i utlandet genom ombud eller filial förutsätter att Finansinspektionen, efter en prövning, registrerar ombudet eller filialen. När det gäller registrering av ombud innefattar det en lämplighetsprövning av ombudet (18 a § jämfört med 17 § andra stycket 3). I Finansinspektionens beslutsunderlag ingår den uppfattning i frågan om registrering av ombudet som tillsynsmyndigheten i värdlandet har gett uttryck för (18–20 §§).
Paragrafen gäller den spegelvända situationen. Genom justeringen i första stycket anpassas lagtexten till artikel 28 i EU:s betaltjänstdirektiv och det klargörs att Finansinspektionen ska göra parallella prövningar vid underrättelser om utländska företags verksamhet i Sverige, dvs. vid tillämpning av de spegelvända situationerna i 18 och 18 a §§ (tillhandahållande av betaltjänster genom ombud), 19 och 20 §§ (tillhandahållande av betaltjänster genom filial) samt 21 och 22 §§ (tillhandahållande av betaltjänster i utlandet från Sverige).
Andra stycket är nytt men inledningen och punkt 1 motsvarar i sak andra meningen i nu gällande lydelse. Genom tillägget av ordet ”särskilt” i styckets inledning anpassas lagtexten ytterligare till artikel 28 och det tydliggörs att den parallella prövningen vid anlitande av ombud och filialer inte enbart ska innefatta en bedömning av om det finns skälig anledning att anta att anlitande av ombudet eller filialen kan öka risken för penningtvätt och finansiering av terrorism. Bestämmelsen i punkt 2 är ny och införs för att särskilt tydliggöra att vid anlitande av ombud innefattar den parallella prövningen en lämplighetsprövning (jfr den spegelvända situationen i 18 a § jämfört med 17 § andra stycket 3).
Vid en lämplighetsprövning har Finansinspektionen tillgång till uppgifter i belastningsregistret och misstankeregistret.
Hänvisningar till S8-2
- Prop. 2024/25:134: Avsnitt Författningskommentar till 27 § lagen (2011:755) om elektroniska pengar
8.3. Förslaget till lag om ändring i lagen (2011:755) om elektroniska pengar
3 kap.
27 § När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige ska inspektionen, efter en bedömning av underrättelsen, inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet.
Om de planerade tjänsterna ska tillhandahållas genom ett ombud eller en filial, ska det av uppgifterna särskilt framgå
1. om Finansinspektionen har skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism, och
2. om ombudet är lämpligt att tillhandahålla tjänsterna.
Paragrafen innehåller bestämmelser om Finansinspektionens roll vid underrättelser om gränsöverskridande verksamhet. Övervägandena finns i avsnitt 5.
Ändringarna i paragrafen motsvarar ändringarna i 3 kap. 27 § lagen (2010:751) om betaltjänster, se författningskommentaren till den bestämmelsen (avsnitt 8.2).
Med ”tjänsterna” avses distribution av elektroniska pengar, inlösen av elektroniska pengar och tillhandahållande av betaltjänster genom ombud samt utgivning av elektroniska pengar och tillhandhållande av betaltjänster genom filialer (jfr de spegelvända situationerna i 19 och 20 §§).
8.4. Förslaget till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
4 kap.
3 a § Ett clearingbolag ska i sin clearingverksamhet övervaka transaktioner
4 kap.
mellan clearingdeltagare som är verksamhetsutövare i syfte att upptäcka transaktioner som kan antas ingå som led i penningtvätt eller finansiering av terrorism.
Om det kan antas att transaktioner mellan clearingdeltagare som är verksamhetsutövare ingår som led i penningtvätt eller finansiering av terrorism, ska clearingbolaget lämna uppgifter om transaktionerna till clearingdeltagarna.
Om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska clearingbolaget utan dröjsmål rapportera uppgifter om alla omständigheter som kan tyda på detta till Polismyndigheten.
Paragrafen, som är ny, innehåller bestämmelser om övervaknings- och rapporteringsskyldighet för clearingbolag. Övervägandena finns i avsnitt 4.3.
Första stycket, som utformas med 1 § som förebild, innebär en skyldighet för clearingbolag att övervaka transaktioner inom ramen för den clearingverksamhet som företaget bedriver. Övervakningsskyldigheten tar sikte på att upptäcka misstänkta transaktionsmönster mellan flera clearingdeltagare som är verksamhetsutövare, t.ex. banker, som kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Eftersom penningtvätt i de flesta fall förutsätter att det har begåtts ett förbrott kan ett led i penningtvätt utgöra annan brottslighet. Penningtvätt kan t.ex. ske i nära anslutning till ett föregående bedrägeri eller i samband med organiserad försäljning av narkotika. Övervakningsskyldigheten omfattar därmed även att egendom annars härrör från brottslig handling (jfr 2 §).
Övervakningsskyldigheten har karaktär av självreglering. Det innebär att det är det enskilda clearingbolaget som avgör hur övervakningsskyldigheten ska uppfyllas.
Om clearingbolaget efter övervakning har uppmärksammat misstänkta transaktionsmönster, ska clearingbolaget enligt andra stycket informera de berörda clearingdeltagarna. Det skapar bättre förutsättningar för clearingdeltagarna att uppmärksamma misstänkt penningtvätt eller finansiering av terrorism och vidta ytterligare utredningsåtgärder beträffande de misstänkta transaktionerna.
Rapporteringsskyldigheten gäller i förhållande till samtliga clearingdeltagare i en transaktionskedja. Uppgifter om misstänkta transaktionsmönster innehåller i regel inte information om enskilda betalare eller betalningsmottagare. Det finns därför inte något hinder mot att rapportering av sådana uppgifter sker till clearingdeltagare som endast indirekt berörs av de misstänkta transaktionerna. Skulle de uppgifter som rapporteras avse en enskild betalare eller betalningsmottagare får rapporteringen inte innebära att uppgifterna delas i större utsträckning än vad som tillåts enligt 9 § andra stycket 4. I praktiken innebär detta t.ex. att om en misstänkt transaktion går från bank A till bank B och vidare till
bank C så kan clearingbolaget endast dela uppgifter om betalaren i bank A med bank A och bank B. Clearingbolaget kan dock inte dela uppgifter om betalaren i bank A med bank C.
Det ankommer på clearingdeltagaren att vidta åtgärder med anledning av uppgifterna, t.ex. bedöma om det finns skälig grund för att misstänka penningtvätt eller finansiering av terrorism enligt 2 § eller avstå från att utföra en transaktion enligt 3 kap. 3 §.
Om clearingbolaget efter övervakning har skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling ska detta enligt tredje stycket, som utformas med 3 § som förebild, rapporteras till Polismyndigheten. Rapporten ska innehålla alla omständigheter som ger stöd för misstanken och ska ske utan dröjsmål. Det är upp till clearingbolaget att avgöra när det föreligger skälig grund för misstanke utifrån den erfarenhet bolaget besitter om clearingverksamheten. Clearingbolaget bör samtidigt lämna uppgifter om de misstänkta transaktionerna till berörda clearingdeltagare enligt andra stycket. Uttrycket ”egendom annars härrör från brottslig handling” har samma innebörd som i 2 och 3 §§. I ordet ”egendom” ingår pengar (se 1 kap. 6 §) och bestämmelsen tar i praktiken sikte på sådan egendom.
Enligt 8 kap. 1 § får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter på området, se författningskommentaren till den bestämmelsen.
3 b § Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till
1. verksamhetsutövare om effektiviteten och uppföljningen av rapporter enligt 3 §, och
2. clearingbolag om effektiviteten och uppföljningen av rapporter enligt 3 a §.
Paragrafen, som i nuvarande lydelse betecknas 3 a §, innehåller bestämmelser om återkoppling från Polismyndigheten. Övervägandena finns i avsnitt 4.4.
Paragrafen innebär att Polismyndigheten är skyldig att i möjligaste mån ge verksamhetsutövare information om effekter och uppföljningar av inkomna rapporter. Ändringen innebär att skyldigheten även ska omfatta rapporter som lämnas av ett clearingbolag. Syftet är att sprida kunskap och medvetenhet om penningtvätt och finansiering av terrorism men återkoppling behöver inte ske i enskilda fall.
Av 5 § framgår att Polismyndigheten är finansunderrättelseenhet vid tillämpning av artikel 32 i EU:s penningtvättsdirektiv. Det är finanspolissektionen som har den funktionen (32 § förordningen [2022:1718] med instruktion för Polismyndigheten).
Bestämmelsen är inte sekretessbrytande. Det innebär att uppgifter som omfattas av sekretess inte ska lämnas ut.
9 a § Ett clearingbolag eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 3 a eller 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första
stycket finns i 20 kap. 3 § brottsbalken .
Paragrafen innehåller bestämmelser om tystnadsplikt för vissa aktörer som inte är verksamhetsutövare. Övervägandena finns i avsnitt 4.5.
Ändringen i första stycket innebär att uppgifter som har lämnats av ett clearingbolag med stöd av 3 a § andra och tredje styckena omfattas av tystnadsplikt (jfr 9 §). Uppgifterna får dock lämnas om det inte är obehörigt. Det kan t.ex. inte ses som obehörigt att lämna uppgifter till Polismyndigheten enligt 3 a § tredje stycket eller 6 § första stycket 2. Det kan inte heller ses som ett obehörigt röjande när ett clearingbolag lämnar uppgifter till en verksamhetsutövare som är beroende av bolagets tjänster, t.ex. när ett clearingbolag lämnar uppgifter till en bank om en viss betalning för att besvara en fråga från en myndighet. En verksamhetsutövare bör få tillgång till uppgifter i samma utsträckning som i dag, dvs. när det gäller verksamhetsutövarens egna kunder.
5 kap.
12 § Besked om att personuppgifter behandlas enligt 4 kap. 3 a eller 6 § får inte lämnas ut till den registrerade av
1. ett clearingbolag, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Paragrafen innehåller bestämmelser om undantag från bestämmelserna i EU:s dataskyddsförordning om den registrerades rätt att få viss information från den personuppgiftsansvarige. Övervägandena finns i avsnitt 4.5.
Ändringarna innebär att clearingbolag inte får lämna ut besked om att personuppgifter behandlas enligt 4 kap. 3 a § till den registrerade (jfr 7 §).
13 § Uppgift om att personuppgifter behandlas enligt 4 kap. 3 a eller 6 § får inte obehörigen röjas av någon som är verksam hos
1. ett clearingbolag, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
Paragrafen innehåller bestämmelser om tystnadsplikt. Övervägandena finns i avsnitt 4.5.
Ändringen i första stycket innebär att den som är verksam hos ett clearingbolag inte obehörigen får röja att personuppgifter behandlas enligt 4 kap. 3 a § (jfr 11 §).
8.5. Förslaget till lag om ändring i lagen (2025:000) om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
8 kap.
1 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 och 3 a §§, 13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1– 13, 15–17, 19, 20 och 22–24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
Paragrafen innehåller bemyndiganden. Övervägandena finns i avsnitt 4.6.
I punkt 12 finns ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om hur rapportering enligt 4 kap. 3 § (verksamhetsutövare) ska göras. Regeringen har i sin tur bemyndigat Polismyndigheten att meddela föreskrifter på området (19 § förordningen [2009:92] om åtgärder mot penningtvätt och finansiering av terrorism). Sådana föreskrifter finns i Polismyndighetens föreskrifter
(PMFS 2020:3) om rapportering och lämnande av uppgifter enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Ändringen innebär att också rapporteringsskyldigheten för clearingbolag omfattas av bemyndigandet.
Sammanfattning av promemorian Övervaknings- och rapporteringsskyldighet för clearingbolag
I det finansiella systemet förmedlas betalningar mellan banker. Betalningar kan missbrukas av kriminella för att tvätta brottsvinster.
Det är clearingbolag, dvs. företag som bedriver clearing och avveckling av betalningar, som förmedlar betalningarna mellan bankerna.
Enligt penningtvättslagen ska banker känna och övervaka sina kunder. Misstänkt penningtvätt ska rapporteras till Polismyndigheten.
För att bekämpa penningtvätt och kriminella nätverk är det viktigt att banker och Polismyndigheten får tillgång till information om kriminellas betalningar. Sådan information hjälper banker och Polismyndigheten att förebygga, förhindra och upptäcka penningtvätt.
I promemorian föreslås att clearingbolag ska vara skyldiga att övervaka transaktioner, lämna uppgifter om misstänkta transaktioner till banker och rapportera misstänkt penningtvätt eller finansiering av terrorism till Polismyndigheten.
Lagändringarna föreslås träda i kraft den 1 juli 2025.
Promemorians lagförslag
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
dels att nuvarande 4 kap. 3 a § ska betecknas 4 kap. 3 b §,
dels att den nya 4 kap. 3 b och 9 a §§, 5 kap. 12 och 13 §§ och 8 kap. 1 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 4 kap. 3 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 kap.
3 a §
Ett clearingbolag ska i sin clearingverksamhet övervaka transaktioner mellan clearingdeltagare som är verksamhetsutövare i syfte att upptäcka transaktioner som kan antas ingå som led i penningtvätt eller finansiering av terrorism.
Om det kan antas att en transaktion mellan två clearingdeltagare som är verksamhetsutövare ingår som ett led i penningtvätt eller finansiering av terrorism, ska clearingbolaget lämna uppgifterna till de två clearingdeltagarna.
Om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten.
3 a §
Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter enligt 3 §.
3 b §
1
Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till verksamhetsutövare och clearingbolag om effektiviteten
1 Senaste lydelse av tidigare 4 kap. 3 a § 2020:51.
och uppföljningen av rapporter enligt 3 eller 3 a §.
9 a §2
Ett clearingbolag eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Ett clearingbolag eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 3 a eller 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
5 kap.
12 §3
Besked om att personuppgifter behandlas enligt 4 kap. 6 § får inte lämnas ut till den registrerade av
Besked om att personuppgifter behandlas enligt 4 kap. 3 a eller 6 § får inte lämnas ut till den registrerade av
1. ett clearingbolag, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
13 §4
Uppgift om att personuppgifter behandlas enligt 4 kap. 6 § får inte obehörigen röjas av någon som är verksam hos
Uppgift om att personuppgifter behandlas enligt 4 kap. 3 a eller 6 § får inte obehörigen röjas av någon som är verksam hos
1. ett clearingbolag, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
8 kap.
1 §5
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
2 Senaste lydelse 2024:125. 3 Senaste lydelse 2024:125. 4 Senaste lydelse 2024:125. 5 Senaste lydelse 2022:1537.
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 och 3 a §§,
13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13, 16, 17, 19, 20 och 22–24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
Denna lag träder i kraft den 1 juli 2025.
Förslag till lag om ändring i lagen (2007:528) om värdepappersmarknaden
Härigenom föreskrivs att 1 kap. 3 § och 25 kap. 4 § lagen (2007:528) om värdepappersmarknaden ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap.
3 §1
I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska det som sägs i följande bestämmelser i denna lag om styrelsen eller dess ledamöter tillämpas på tillsynsorganet eller dess ledamöter:
– 1 kap. 11 § om tystnadsplikt i fråga om värdepappersbolag, – 1 kap. 13 § om meddelandeförbud, – 3 kap. 1 § första stycket 5, 12 kap. 2 § 4 och 19 kap. 3 § 4 om ledningsprövning,
– 3 kap. 1 § första stycket 5 och 12 kap. 2 § 4 om ledningsprövning,
– 9 kap. 45 § andra stycket 1 och femte stycket om kredit m.m. till styrelseledamot,
– 23 kap. 11 § om rätt för Finansinspektionen att sammankalla styrelsen och närvara vid sådant sammanträde och delta i överläggningarna, samt
– 25 kap. 4 § om återkallelse av tillstånd. Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att de i första stycket angivna bestämmelserna om styrelsen eller dess ledamöter ska tillämpas också på ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan eller dess ledamöter.
25 kap.
4 §2
Om någon som ingår i styrelsen för ett värdepappersbolag, en börs eller en leverantör av datarapporteringstjänster som Finansinspektionen har tillsyn över eller är verkställande direktör inte uppfyller de krav som anges i 3 kap. 1 § första stycket 5, 12 kap. 2 § 4 och 19 kap. 3 § 4 och artikel 27f i förordningen om marknader för finansiella instrument, ska Finansinspektionen återkalla företagets tillstånd. Detta får dock göras bara
Om någon som ingår i styrelsen för ett värdepappersbolag, en börs eller en leverantör av datarapporteringstjänster som Finansinspektionen har tillsyn över eller är verkställande direktör inte uppfyller de krav som anges i 3 kap. 1 § första stycket 5 och 12 kap. 2 § 4 och artikel 27f i förordningen om marknader för finansiella instrument, ska Finansinspektionen återkalla företagets tillstånd. Detta får dock göras bara om inspektionen
1 Senaste lydelse 2017:679. 2 Senaste lydelse 2024:115.
om inspektionen först har beslutat att påtala för företaget att personen eller personerna inte uppfyller kraven och om denne eller dessa, sedan en av inspektionen bestämd tid om högst tre månader har gått, fortfarande finns kvar i styrelsen eller som verkställande direktör.
först har beslutat att påtala för företaget att personen eller personerna inte uppfyller kraven och om denne eller dessa, sedan en av inspektionen bestämd tid om högst tre månader har gått, fortfarande finns kvar i styrelsen eller som verkställande direktör.
Första stycket gäller också om styrelsen i sin helhet inte uppfyller de krav som anges i 3 kap. 1 § 6 och 12 kap. 2 § 5 och artikel 27f i förordningen om marknader för finansiella instrument.
I stället för att återkalla tillståndet, får Finansinspektionen besluta att en styrelseledamot eller verkställande direktör inte längre får vara det. Inspektionen får då förordna en ersättare. Ersättarens uppdrag gäller till dess företaget har utsett en ny styrelseledamot eller verkställande direktör.
Det som sägs i första och tredje styckena om verkställande direktör ska tillämpas även på en ställföreträdare för verkställande direktör.
Denna lag träder i kraft den 1 juli 2025.
Förteckning över remissinstanserna
Efter remiss har yttranden kommit in från Bankgirocentralen BGC AB, Brottsförebyggande rådet, Ekobrottsmyndigheten, Finansbolagens Förening, Finansinspektionen, Förvaltningsrätten i Stockholm, Getswish AB, Polismyndigheten, Riksgäldskontoret, Sparbankernas Riksförbund, Svenska Bankföreningen, Sveriges advokatsamfund, Sveriges riksbank, Säkerhetspolisen och Åklagarmyndigheten.
Följande remissinstanser har inte svarat eller angett att de avstår från att lämna några synpunkter: Civil Rights Defenders, Göta hovrätt, Integritetsskyddsmyndigheten, Justitiekanslern, Näringslivets regelnämnd, Regelrådet, Riksdagens ombudsmän, och Svenska Journalistförbundet.
Sammanfattning av promemorian Bättre verktyg för Finansinspektionen att motverka att det finansiella systemet missbrukas av kriminella
I promemorian lämnas förslag som ger Finansinspektionen bättre verktyg att motverka att det finansiella systemet missbrukas av kriminella nätverk.
I Sverige finns ca 1 200 ombud till utländska betaltjänstleverantörer. Ombudens verksamhet – t.ex. penningöverföringar inom ramen för s.k. alternativa betalningssystem (hawala-verksamhet) – kan missbrukas av kriminella nätverk. Polismyndighetens rapport Penningtvätt via betaltjänstombud (2021) ger vid handen att en stor andel av ombuden förekommer i underrättelser om kriminell verksamhet och att det får antas att ett flertal ombud har kopplingar till kriminella nätverk.
En utländsk betaltjänstleverantör som vill tillhandahålla betaltjänster i Sverige ska underrätta tillsynsmyndigheten i hemlandet om detta. Tillsynsmyndigheten i hemlandet ska i sin tur underrätta Finansinspektionen om detta. Tillhandahållande av betaltjänster i utlandet genom ombud förutsätter att tillsynsmyndigheten i hemlandet registrerar ombudet. Det förutsätter i sin tur en lämplighetsprövning av ombudet. I beslutsunderlaget ingår den uppfattning i frågan om registrering som Finansinspektionen har gett uttryck för.
I promemorian förtydligas att Finansinspektionen ska göra en parallell prövning vid underrättelser om utländska betaltjänstleverantörers verksamhet i Sverige. När det gäller registrering av ombud innefattar det en lämplighetsprövning av ombudet. Vid lämplighetsprövningar har Finansinspektionen tillgång till uppgifter i belastningsregistret och misstankeregistret.
Finansinspektionen genomför lämplighetsprövningar enligt ett antal olika författningar på finansmarknadsområdet. Myndighetens tillgång till uppgifter ur belastningsregistret vid dessa prövningar är i huvudsak begränsad till viss ekonomisk brottslighet. Mot bakgrund av den allvarliga brottsutvecklingen föreslås i promemorian att det görs ändringar i förordningen om belastningsregister som innebär att Finansinspektionen ges tillgång till uppgifter om samtliga brott som föranlett någon annan påföljd än penningböter. Genom den utökade tillgången ges Finansinspektionen bättre verktyg för att undvika att personer som har kopplingar till den organiserade brottsligheten eller på annat sätt bedöms olämpliga intar centrala roller i de finansiella företagen.
Förslagen har sin bakgrund i en hemställan från Finansinspektionen. Lagändringarna föreslås träda i kraft den 1 maj 2025 och förordningsändringarna den 1 januari 2025.
Promemorians lagförslag
Förslag till lag om ändring i lagen (2010:751) om betaltjänster
Härigenom föreskrivs att 3 kap. 27 § lagen (2010:751) om betaltjänster ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 kap.
27 §1
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska inspektionen, efter en bedömning av uppgifterna i underrättelsen, inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
Denna lag träder i kraft den 1 maj 2025.
1 Senaste lydelse 2018:175.
Förslag till lag om ändring i lagen (2011:755) om utgivning av elektroniska pengar
Härigenom föreskrivs att 3 kap. 27 § lagen (2011:755) om elektroniska pengar ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 kap.
27 §1
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet. Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige, ska inspektionen, efter en bedömning av uppgifterna i underrättelsen, inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet. Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
Denna lag träder i kraft den 1 maj 2025.
1 Senaste lydelse 2018:176.
Förteckning över remissinstanserna
Efter remiss har yttranden kommit in från Bolagsverket, Ekobrottsmyndigheten, Euroclear Sweden AB, Finansbolagens förening, Finansinspektionen, Fondbolagens förening, Integritetsskyddsmyndigheten, Justitiekanslern, Kronofogdemyndigheten, Polismyndigheten, Regelrådet, Sparbankernas Riksförbund, Skatteverket, Svensk Försäkring, Svenskt Näringsliv, Sveriges advokatsamfund, Swedish FinTech Association och Säkerhetspolisen.
Följande remissinstanser har inte svarat eller angett att de avstår från att yttra sig: Föreningen Svensk Värdepappersmarknad, Företagarna, Institutionella ägares förening, Kollegiet för svensk bolagsstyrning, Nasdaq Stockholm AB, Nasdaq Clearing AB, Nordic Growth Market NGM AB, Riksdagens ombudsmän (JO), Spotlight Stock Market och Svenska Bankföreningen.
Lagrådsremissens lagförslag
Förslag till lag om ändring i lagen (2007:528) om värdepappersmarknaden
Härigenom föreskrivs att 1 kap. 3 § och 25 kap. 4 § lagen (2007:528) om värdepappersmarknaden ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap.
3 §1
I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska det som sägs i följande bestämmelser i denna lag om styrelsen eller dess ledamöter tillämpas på tillsynsorganet eller dess ledamöter:
– 1 kap. 11 § om tystnadsplikt i fråga om värdepappersbolag, – 1 kap. 13 § om meddelandeförbud, – 3 kap. 1 § första stycket 5, 12 kap. 2 § 4 och 19 kap. 3 § 4 om ledningsprövning,
– 3 kap. 1 § första stycket 5 och 12 kap. 2 § 4 om ledningsprövning,
– 9 kap. 45 § andra stycket 1 och femte stycket om kredit m.m. till styrelseledamot,
– 23 kap. 11 § om rätt för Finansinspektionen att sammankalla styrelsen och närvara vid sådant sammanträde och delta i överläggningarna, samt
– 25 kap. 4 § om återkallelse av tillstånd. Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att de i första stycket angivna bestämmelserna om styrelsen eller dess ledamöter ska tillämpas också på ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan eller dess ledamöter.
25 kap.
4 §2
Om någon som ingår i styrelsen för ett värdepappersbolag, en börs eller en leverantör av datarapporteringstjänster som Finansinspektionen har tillsyn över eller är verkställande direktör inte uppfyller de krav som anges i 3 kap. 1 § första stycket 5, 12 kap. 2 § 4 och 19 kap. 3 § 4 och artikel 27f i förordningen om marknader för
Om någon som ingår i styrelsen för ett värdepappersbolag, en börs eller en leverantör av datarapporteringstjänster som Finansinspektionen har tillsyn över eller är verkställande direktör inte uppfyller de krav som anges i 3 kap. 1 § första stycket 5 och 12 kap. 2 § 4 och artikel 27f i förordningen om marknader för finansiella instru-
1 Senaste lydelse 2017:679. 2 Senaste lydelse 2024:115.
finansiella instrument, ska Finansinspektionen återkalla företagets tillstånd. Detta får dock göras bara om inspektionen först har beslutat att påtala för företaget att personen eller personerna inte uppfyller kraven och om denne eller dessa, sedan en av inspektionen bestämd tid om högst tre månader har gått, fortfarande finns kvar i styrelsen eller som verkställande direktör.
ment, ska Finansinspektionen återkalla företagets tillstånd. Detta får dock göras bara om inspektionen först har beslutat att påtala för företaget att personen eller personerna inte uppfyller kraven och om denne eller dessa, sedan en av inspektionen bestämd tid om högst tre månader har gått, fortfarande finns kvar i styrelsen eller som verkställande direktör.
Första stycket gäller också om styrelsen i sin helhet inte uppfyller de krav som anges i 3 kap. 1 § 6 och 12 kap. 2 § 5 och artikel 27f i förordningen om marknader för finansiella instrument.
I stället för att återkalla tillståndet, får Finansinspektionen besluta att en styrelseledamot eller verkställande direktör inte längre får vara det. Inspektionen får då förordna en ersättare. Ersättarens uppdrag gäller till dess företaget har utsett en ny styrelseledamot eller verkställande direktör.
Det som sägs i första och tredje styckena om verkställande direktör ska tillämpas även på en ställföreträdare för verkställande direktör.
Denna lag träder i kraft den 1 juli 2025.
Förslag till lag om ändring i lagen (2010:751) om betaltjänster
Härigenom föreskrivs att 3 kap. 27 § lagen (2010:751) om betaltjänster ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 kap.
27 §1
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om
Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige ska inspektionen, efter en bedömning av underrättelsen, inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet.
Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av uppgifterna särskilt framgå
1. om Finansinspektionen har skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism, och
2. om ombudet är lämpligt att tillhandahålla betaltjänster.
Denna lag träder i kraft den 1 juli 2025.
1 Senaste lydelse 2018:175.
Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar
Härigenom föreskrivs att 3 kap. 27 § lagen (2011:755) om elektroniska pengar ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
3 kap.
27 §1
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet. Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om
Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.
När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige ska inspektionen, efter en bedömning av underrättelsen, inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet.
Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av uppgifterna särskilt framgå
1. om Finansinspektionen har skälig anledning att anta att anlitandet av ombudet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism, och
2. om ombudet är lämpligt att tillhandahålla tjänster.
Denna lag träder i kraft den 1 juli 2025.
1 Senaste lydelse 2018:176.
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
dels att nuvarande 4 kap. 3 a § ska betecknas 4 kap. 3 b §,
dels att den nya 4 kap. 3 b § och 4 kap. 9 a §, 5 kap. 12 och 13 §§ och 8 kap. 1 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 4 kap. 3 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
4 kap.
3 a §
Ett clearingbolag ska i sin clearingverksamhet övervaka transaktioner mellan clearingdeltagare som är verksamhetsutövare i syfte att upptäcka transaktioner som kan antas ingå som led i penningtvätt eller finansiering av terrorism.
Om det kan antas att transaktioner mellan clearingdeltagare som är verksamhetsutövare ingår som led i penningtvätt eller finansiering av terrorism, ska clearingbolaget lämna uppgifter om transaktionerna till clearingdeltagarna.
Om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska clearingbolaget utan dröjsmål rapportera uppgifter om alla omständigheter som kan tyda på detta till Polismyndigheten.
3 a §
Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter enligt 3 §.
3 b §
1
Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till
1 Senaste lydelse av tidigare 4 kap. 3 a § 2020:51.
1. verksamhetsutövare om effektiviteten och uppföljningen av rapporter enligt 3 §, och
2. clearingbolag om effektiviteten och uppföljningen av rapporter enligt 3 a §.
9 a §2
Ett clearingbolag eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Ett clearingbolag eller den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 3 a eller 6 §. Detsamma gäller den som är verksam hos ett sådant företag.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
5 kap.
12 §3
Besked om att personuppgifter behandlas enligt 4 kap. 6 § får inte lämnas ut till den registrerade av
Besked om att personuppgifter behandlas enligt 4 kap. 3 a eller 6 § får inte lämnas ut till den registrerade av
1. ett clearingbolag, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
13 §4
Uppgift om att personuppgifter behandlas enligt 4 kap. 6 § får inte obehörigen röjas av någon som är verksam hos
Uppgift om att personuppgifter behandlas enligt 4 kap. 3 a eller 6 § får inte obehörigen röjas av någon som är verksam hos
1. ett clearingbolag, eller
2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
8 kap.
1 §5
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2 Senaste lydelse 2024:125. 3 Senaste lydelse 2024:125. 4 Senaste lydelse 2024:125. 5 Senaste lydelse 2022:1537.
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 och 3 a §§,
13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–13, 16, 17, 19, 20 och 22–24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
Denna lag träder i kraft den 1 juli 2025.
Lagrådets yttrande
Utdrag ur protokoll vid sammanträde 2025-02-26
Närvarande: F.d. justitieråden Mats Melin och Kerstin Calissendorff samt justitierådet Linda Haggren
Åtgärder mot missbruk av betalningssystemet
Enligt en lagrådsremiss den 20 februari 2025 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till
1. lag om ändring i lagen (2007:528) om värdepappersmarknaden,
2. lag om ändring i lagen (2010:751) om betaltjänster,
3. lag om ändring i lagen (2011:755) om elektroniska pengar,
4. lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Förslagen har inför Lagrådet föredragits av rättssakkunniga Anna Bergqvist och rättssakkunniga Jennie Åsberg, biträdda av ämnesrådet Fredrik Opander.
Lagrådet lämnar förslagen utan erinran.
Finansdepartementet
Utdrag ur protokoll vid regeringssammanträde den 13 mars 2025
Närvarande: statsminister Kristersson, ordförande, och statsråden Svantesson, Ankarberg Johansson, Edholm, J Pehrson, Waltersson Grönvall, Jonson, Strömmer, Forssmed, Tenje, Forssell, Slottner, M Persson, Wykman, Malmer Stenergard, Kullgren, Liljestrand, Bohlin, Carlson, Pourmokhtari, Rosencrantz, Dousa
Föredragande: statsrådet Niklas Wykman
Regeringen beslutar proposition Åtgärder mot missbruk av betalningssystemet