SOU 2021:42

Stärkta åtgärder mot penningtvätt och finansiering av terrorism

Till statsrådet Åsa Lindhagen

Regeringen beslutade den 7 november 2019 att tillkalla en särskild utredare med uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism (se dir. 2019:80).

F.d. generaldirektören Barbro Thorblad förordnades fr.o.m. den 14 december 2019 som särskild utredare.

Kansliråden Carola Choi och Markus Forsman och dåvarande rättssakkunniga, numera rådmannen, Hanna Oljelund förordnades som sakkunniga den 17 februari 2020. Som experter förordnades samma dag juristen Helena Aggevall, juristen Sara Ekstrand, seniora rådgivaren Lars Hörngren och länsjuristen Mathias Gunnarsson. Hanna Oljelund entledigades fr.o.m. den 8 juni 2020 och ersattes den 7 september 2020 av rättssakkunnige Marcus Wågman.

Som sekreterare anställdes fr.o.m. den 14 december 2019 kammarrättsassessorn Sofia Karlsson Wramsmyr, fr.o.m. den 5 februari 2020 kanslirådet Karl Nilsson och fr.o.m. den 10 mars 2020 numera utnämnda rådmannen Camilla Gensmann.

Utredningen, som tagit namnet Utredningen om stärkta åtgärder mot penningtvätt och finansiering av terrorism, överlämnar härmed sitt betänkande Stärkta åtgärder mot penningtvätt och finansiering av

terrorism (SOU 2021:42). Till betänkandet är fogat ett särskilt yttrande.

Utredningens uppdrag är härigenom slutfört.

Stockholm i maj 2021

Barbro Thorblad

/Camilla Gensmann / Karl Nilsson / Sofia Karlsson Wramsmyr

Sammanfattning

Penningtvätt och finansiering av terrorism orsakar stora problem och skador för samhället. Under senare år har arbetet mot dessa företeelser intensifierats. För att effektivt och verkningsfullt kunna bekämpa penningtvätt och finansiering av terrorism återstår dock ytterligare arbete. Utredningen har haft i uppdrag att analysera vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism. Uppdraget har bestått av tre delar.

Den första delen av uppdraget avser att analysera förutsättningarna för Finansinspektionen att effektivt utöva tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism. Utredningen kan i den delen konstatera att Finansinspektionen i viss mån redan har utvecklat sin tillsyn. Dessa förändringar välkomnas av utredningen. Det finns emellertid ytterligare åtgärder som bör vidtas för att förbättra tillsynen på området.

Utredningen föreslår att det tydliggörs i regleringsbrev och i interna styrande dokument att arbetet mot penningtvätt och finansiering av terrorism är en del av Finansinspektionens arbete för en hållbar utveckling inom den finansiella sektorn, förutom att arbetet också fortsatt bidrar till Finansinspektionens andra övergripande mål. Utredningen bedömer att det därmed blir tydligare att Finansinspektionen ska arbeta mot alla typer av penningtvätt inom finansbranschen.

Utredningen menar vidare att Finansinspektionen bör arbeta för att verksamhetsutövare under dess tillsyn lättare får tillgång till olika typer av vägledande information och utveckla former för dialog i centrala frågor med dessa. Finansinspektionen bör enligt utredningens bedömning också återkoppla resultaten från den periodiska rapporteringen till verksamhetsutövarna.

Systemet med avgifter, som finansierar tillsynen, bedöms ändamålsenligt. Avseende uppdraget att analysera Finansinspektionens

kompetensförsörjning bedömer utredningen att frågan är en strukturell utmaning som är uppmärksammad av myndigheten. Det genomförs för närvarande förändringar för att hindra en hög personalomsättning. Utredningen anser att det är viktigt att Finansinspektionen håller frågan under uppsikt och arbetar för att vidmakthålla och utvidga erforderlig kompetens.

Utredningen konstaterar att tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism är väl integrerad i Finansinspektionens övriga tillsynsverksamhet. Myndigheten har under de senaste åren väl utnyttjat fördelarna med detta upplägg, särskilt vid stora undersökningar som rört styrnings- och kontrollfrågor likaväl som frågor som rört penningtvätt och finansiering av terrorism. En aspekt av den höga graden av integration är att olika interna processer är gemensamma för all tillsyn som Finansinspektionen genomför. Utredningen bedömer att det kan vara nödvändigt att utveckla dessa processer, eller eventuellt utveckla särskilda processer för tillsynen som avser åtgärder mot penningtvätt och finansiering av terrorism.

Utredningen bedömer att Finansinspektionen bör göra fler snabba och riktade undersökningar. Finansinspektionen bör vidare fortsätta utveckla sina analyser av riskerna för penningtvätt och finansiering av terrorism. Utifrån riskbaserade principer bör myndigheten också genomföra tillsynsaktiviteter inom alla sektorer under tillsyn. Ingripandesystemet är enligt utredningens bedömning i huvudsak ändamålsenligt och väl utvecklat. Genom att undersökningar genomförs i fler sektorer av finansbranschen bör också ingripanden kunna aktualiseras i fler sektorer. I utredningens internationella jämförelse framkommer att Sverige har ett högt maxbelopp för sanktionsavgifter.

För att åstadkomma en förbättrad tillsyn bedömer utredningen att Finansinspektionen ska tillförs ytterligare medel via statsbudgeten. Detta bör finansieras genom en höjning av tillsynsavgifterna.

För att relevanta aktörer i den utsträckning det behövs ska kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är det angeläget att de kan utbyta information med varandra. Den andra

delen av uppdraget tar därför sikte på att utreda förutsättningarna

för ett ökat informationsutbyte. Utredningen kan konstatera att bestämmelser om sekretess och annan tystnadsplikt utgör hinder för det informationsutbyte som behövs. Det föreslås därför att det ska införas en möjlighet till särskilt beslutad samverkan inom vilken uppgifter som omfattas av sekretess eller annan tystnadsplikt som

utgångspunkt ska kunna utbytas genom en uppgiftsskyldighet. Sådan samverkan ska kunna beslutas när det, för att vidta åtgärder mot penningtvätt och finansiering av terrorism, finns särskilda skäl. De myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Sveriges advokatsamfund och verksamhetsutövare enligt definitionen i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska kunna ingå i en samverkan. En förutsättning för samverkan där verksamhetsutövare deltar är att åtminstone en myndighet deltar.

Vidare föreslår utredningen inom ramen för den andra delen att verksamhetsutövare i större utsträckning med varandra ska kunna utbyta uppgifter som avser misstankar om penningtvätt och finansiering av terrorism om uppgifterna rör en transaktion som omfattar verksamhetsutövarna. Det finns vissa privata aktörer som, utan att vara verksamhetsutövare enligt regelverket, kan ha information som är av stort värde i arbetet mot penningtvätt och finansiering av terrorism. Utredningen föreslår därför också att det införs en underrättelseskyldighet till Polismyndigheten (Finanspolisen) respektive en uppgiftsskyldighet i förhållande till Polismyndigheten (Finanspolisen) eller Säkerhetspolisen för dessa aktörer.

Den tredje delen av uppdraget tar sikte på den befintliga tillsynsstrukturen. I den delen gör utredningen bedömningen att tillsynsstrukturen i huvudsak är ändamålsenlig men att det finns vissa brister. Effekterna av dessa brister kan till viss del lindras genom ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen. Förutsättningarna för ett sådant samarbete är överlag goda och kan dessutom förbättras om utredningens förslag om informationsdelning genomförs. Utredningen bedömer att en vid en länsstyrelse samlad tillsyn över de verksamhetsutövare som står under länsstyrelsernas tillsyn sannolikt skulle förbättra och effektivisera tillsynen beträffande de aktuella verksamhetsutövarna. En annan möjlighet är att fördela ansvaret för tillsynen mellan de tre länsstyrelserna utifrån de verksamheter som verksamhetsutövarna bedriver i stället för inom vilket geografiskt område som verksamheten är lokaliserad. Utredningen anser inte att en tillsynsstruktur där ansvaret för all tillsyn på området läggs på färre tillsynsorgan än i dag skulle vara bättre än den befintliga tillsynsstrukturen.

Inom ramen för den tredje delen föreslår utredningen att regeringen eller den myndighet som regeringen bestämmer ska få meddela

föreskrifter om skyldighet för verksamhetsutövare som står under länsstyrelsernas tillsyn att periodiskt eller på begäran lämna dels vissa uppgifter som är nödvändiga för att tillsynsmyndigheterna ska kunna bedöma den risk som kan förknippas med verksamhetsutövaren, dels uppgifter om den som har ett kvalificerat innehav av andelar i en verksamhetsutövare som är en juridisk person. Utredningen lämnar också några förslag som syftar till att bl.a. förbättra kvaliteten i Bolagsverkets register över verkliga huvudmän. Det handlar om att en anmälan av uppgifter om verklig huvudman i regel ska göras samtidigt som en anmälan om registrering av en juridisk person. Vidare föreslår utredningen att det ska införas en skyldighet att årligen bekräfta uppgifter i registret över verkliga huvudmän. Slutligen föreslår utredningen att det ska klargöras att vid anmälan till Bolagsverket av misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan lämnas.

Genom utredningens förslag ges myndigheter och enskilda aktörer bättre verktyg för att förebygga, förhindra, utreda och lagföra penningtvätt och finansiering av terrorism. Minskad brottslighet genom en effektivare bekämpning av illegal penninghantering och finansiering av terrorism skapar samhälleliga välfärdsvinster i form av bl.a. ökad trygghet och en ökad tilltro till det offentliga och till samhället. Utredningens förslag bedöms således vara till fördel för såväl samhällsekonomin i stort som de individuella aktörer som verkar här, samt för Sveriges trovärdighet i internationella sammanhang. Förslagen har getts en sådan utformning att integritetsintrånget får anses stå i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. För en del företag kan begränsade kostnader uppstå i samband med fullgörandet av den föreslagna underrättelse- respektive uppgiftsskyldigheten.

Ändringarna föreslås träda i kraft den 1 juli 2022.

Summary

Money laundering and terrorist financing cause major problems and harm in society. In recent years, work to address these phenomena has been intensified. However, further work remains to be done to be able to efficiently and effectively combat money laundering and terrorist financing. The remit of the Inquiry has been to analyse what measures can be taken to strengthen action against money laundering and terrorist financing. The remit has consisted of three parts.

The first part of the remit is about analysing the conditions for Finansinspektionen (the Swedish Financial Supervisory Authority) to effectively exercise supervision regarding measures against money laundering and terrorist financing. Here the Inquiry can note that, to some extent, Finansinspektionen has already improved its supervision. These changes are welcomed by the Inquiry. However, there are further measures that should be taken to improve supervision in the area.

The Inquiry proposes that it should be made clear in appropriation directions and in internal governing documents that action against money laundering and terrorist financing is part of Finansinspektionen’s work for sustainable development in the financial sector, in addition to the contributions that this action also makes to Finansinspektionen’s other overall goals. In the Inquiry’s assessment, this will make it clearer that Finansinspektionen has to address all types of money laundering in the financial industry.

The Inquiry also takes the view that Finansinspektionen should work to make it easier for obliged entities subject to its supervision to access various types of guidance information and should develop forms for dialogue with them in central issues. In the Inquiry’s assessment, Finansinspektionen should also give feedback to obliged entities on the results of periodic reporting.

The system of fees, which finances supervision, is judged to be appropriate. Regarding the remit to analyse Finansinspektionen’s skills supply, the Inquiry makes the assessment that the issue is a structural challenge that the Authority is alert to. Changes are being implemented at present to prevent high staff turnover. The Inquiry considers that it is important that Finansinspektionen remains attentive to the issue and works to maintain and expand the necessary expertise.

The Inquiry notes that supervision regarding measures against money laundering and terrorist financing is well integrated with Finansinspektionen’s other supervisory activities. In recent years, the Authority has made good use of the advantages of this approach, especially in major investigations concerning governance and control issues, as well as questions concerning money laundering and terrorist financing. One aspect of this high degree of integration is that various internal processes are common to all supervision conducted by Finansinspektionen. The Inquiry’s assessment is that it may be necessary to improve these processes, or possibly to develop special processes for supervision relating to measures against money laundering and terrorist financing.

In the Inquiry’s assessment, Finansinspektionen should conduct a greater number of rapid and targeted examinations. Finansinspektionen should also continue to develop its analyses of the risks of money laundering and terrorist financing. Applying risk-based principles, the Authority should also carry out supervisory activities in all sectors subject to its supervision. In the Inquiry’s assessment, the system of interventions is largely appropriate and well-developed. By carrying out examinations in more sectors of the financial industry, it should also be possible to make interventions in more sectors. The Inquiry’s international comparison shows that Sweden has a high maximum amount for administrative sanctions.

To bring about better supervision, the Inquiry makes the assessment that Finansinspektionen should receive additional funding via the central government budget. This should be financed by a moderate increase in supervisory fees.

In order for the relevant actors to be able to take measures against money laundering and terrorist financing to the extent needed, it is important that they are able to exchange information with each other. The second part of the remit is therefore aimed at investigating

the conditions for an increased exchange of information. The Inquiry can note that provisions on secrecy and other obligations to observe confidentiality largely constitute an obstacle to the exchange of information needed. We therefore propose that a possibility of specially decided collaboration should be introduced; in such a collaboration, it should in principle, through an obligation to provide information, be possible to exchange information covered by secrecy or other obligations to observe confidentiality. It should be possible to arrange this kind of collaboration when there are special reasons in order to take measures against money laundering and terrorist financing. The authorities included in the Coordination Function against Money Laundering and Terrorist Financing, the Swedish Bar Association and obliged entities under the definition in the Act on Measures against Money Laundering and Terrorist Financing (2017:630) should be able to enter such a collaboration. One condition for collaboration where obliged entities participate is that at least one government agency should also participate.

The Inquiry also proposes, within the framework of the second part of its remit, that obliged entities should be able to exchange more information with one another regarding suspicions of money laundering and terrorist financing if the information concerns a transaction that includes the obliged entities. There are some private actors that, while not being defined as obliged entities under the Act, may possess information of great value in action against money laundering and terrorist financing. The Inquiry therefore also proposes that an obligation should be introduced for these actors to notify the Swedish Police Authority (Financial Intelligence Unit) and to provide information to the Swedish Police Authority (Financial Intelligence Unit) or the Swedish Security Service.

The third part of the remit concerns the present supervisory structure. Here the Inquiry makes the assessment that the supervisory structure is largely appropriate but that there are some shortcomings. The effects of these shortcomings can be alleviated to some extent through effective, in-depth, structured and clear cooperation between the supervisory bodies. The present possibilities for such cooperation are good in general, and they can, moreover, be improved if the Inquiry’s proposals on information sharing are implemented. For obliged entities currently subject to supervision of one of three County Administrative Boards, the Inquiry makes the

assessment that concentrating supervision of the obliged entities in question to one County Administrative Board would probably improve and increase the effectiveness of the supervision. Another alternative is to divide responsibility for supervision between those three County Administrative Boards on the basis of the activities conducted by the obliged entities instead of the geographical area in which the activities are located. The Inquiry does not consider that a supervisory structure in which responsibility for all supervision in the area is assigned to fewer supervisory bodies than at present would be better than the current supervisory structure.

Within the framework of the third part of the remit, the Inquiry proposes that the Government or the authority designated by the Government should be able to issue directives about an obligation for obliged entities subject to supervision by the County Administrative Boards to submit, periodically or on request, both certain information that is necessary to enable the supervisory authorities to assess the risk that can be associated with the obliged entity and information about a person who has a qualifying holding in an obliged entity that is a legal person. The Inquiry also presents some proposals intended, inter alia, to improve the quality of the Swedish Companies Registration Office’s register of beneficial owners. Under them, a registration of information about a beneficial owner should, as a rule, be made at the same time as registration of a legal person. The Inquiry also proposes that an obligation should be introduced to confirm the information in the register of beneficial owners every year. Finally, the Inquiry proposes that it should be made clear that, when a report is made to the Swedish Companies Registration Office of a suspicion of incorrect information in the register of beneficial owners, the necessary information has to be provided about the circumstances that form the basis for the report.

The Inquiry’s proposals give government agencies and private actors better tools to prevent, investigate and prosecute money laundering and terrorist financing. Less criminal activity through more effective combating of illegal handling of money and terrorist financing creates welfare gains in forms including greater security and greater confidence in the public institutions and in society. The Inquiry’s proposals are therefore expected to benefit both the economy as a whole and the individual actors operating here, as well as Sweden's credibility in international contexts. The proposals have

been designed in such a way that the infringement of privacy must be considered to be proportionate to the benefit of the exchange of information and the purpose of taking measures against money laundering and terrorist financing. Some companies may incur limited costs in conjunction with adhering to the proposed obligations to notify and provide information.

The proposed date of entry into force is 1 July 2022.

1. Författningsförslag

1.1. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 13 kap. 5 §, 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och

24 §§, 34 kap. 4 och 9 §§ och 37 kap. 2 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 10 kap. 13 a §, och närmast

före 10 kap. 13 a § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 kap.

Uppgiftsskyldighet vid särskilt beslutad samverkan

13 a §

Sekretess hindrar inte att en uppgift lämnas till en enskild om uppgiftsskyldighet följer av 4 a kap. 3 § lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.

När en myndighet lämnar en uppgift enligt första stycket, får myndigheten göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den.

Att den tystnadsplikt som uppkommer genom ett sådant förbehåll som avses i andra stycket inskränker den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen framgår av 13 kap. 5 § andra stycket.

13 kap.

5 §1

Av 7 kap. 20 § 2 och 22 § första stycket 3 och andra stycket tryckfrihetsförordningen samt 5 kap. 1 § och 4 § första stycket 3 och andra stycket yttrandefrihetsgrundlagen framgår att det inte är tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter uppsåtligen åsidosätta en tystnadsplikt i de fall som anges i denna lag.

En tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 4 § första stycket, 4 a § tredje stycket, 7 § första stycket, 9 § första stycket, 13 § första stycket, 14 § första stycket eller 12 kap. 2 § andra stycket denna lag, inskränker rätten att meddela och offentliggöra uppgifter.

En tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 4 § första stycket, 4 a § tredje stycket, 7 § första stycket, 9 § första stycket, 13 § första stycket, 14 § första stycket, 13 a § andra

stycket eller 12 kap. 2 § andra

stycket denna lag, inskränker rätten att meddela och offentliggöra uppgifter.

Ytterligare bestämmelser om att tystnadsplikt som följer av vissa sekretessbestämmelser eller av gjorda förbehåll inskränker rätten att meddela och offentliggöra uppgifter finns i anslutning till berörda sekretessbestämmelser och bestämmelser om förbehåll i avdelning IV–VI. Bestämmelser om att tystnadsplikt som följer av bestämmelser i andra författningar än denna lag inskränker rätten att meddela och offentliggöra uppgifter finns i avdelning VII.

1 Senaste lydelse 2018:1919.

15 kap.

1 a §2

Sekretess gäller för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs.

Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal som avses i första stycket.

Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas.

Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket inte tillämpas.

För uppgift i en allmän handling gäller sekretessen i högst fyrtio år. Om det finns särskilda skäl, får dock regeringen meddela föreskrifter om att sekretessen ska gälla under längre tid.

27 kap.

5 §3

Sekretessen enligt 1–4 §§ gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, i ärende om handräckning eller bistånd som en svensk myndighet lämnar åt en myndighet eller något annat organ i den staten eller inom den mellanfolkliga organisationen i verksamhet som motsvarar den som avses i nämnda paragrafer.

Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–4 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.

Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap.

Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

2 Senaste lydelse 2013:972. 3 Senaste lydelse 2011:739.

15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

stycket inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen enligt andra stycket i högst tjugo år.

30 kap.

7 §

Sekretess gäller hos en statlig myndighet i verksamhet som avses i 4–6 §§, i den utsträckning riksdagen har godkänt avtal om detta med en annan stat eller med en mellanfolklig organisation, för sådan uppgift om affärs- eller driftförhållanden och ekonomiska eller personliga förhållanden som myndigheten har fått enligt avtalet. Samma sekretess gäller hos Finansinspektionen för uppgifter som inspektionen har fått från en utländsk myndighet eller ett utländskt organ enligt något annat avtal, om regeringen meddelar föreskrifter om detta.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

stycket inte tillämpas i strid med det aktuella avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

11 §

I den utsträckning regeringen meddelar föreskrifter om det, gäller sekretess hos en sådan garantimyndighet som avses i 10 § för sådan uppgift om affärs- eller driftförhållanden och andra ekonomiska eller personliga förhållanden som myndigheten fått på grund av ett avtal med företrädare för ett utländskt garantisystem. Om sådan sekretess gäller, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

I den utsträckning regeringen meddelar föreskrifter om det, gäller sekretess hos en sådan garantimyndighet som avses i 10 § för sådan uppgift om affärs- eller driftförhållanden och andra ekonomiska eller personliga förhållanden som myndigheten fått på grund av ett avtal med företrädare för ett utländskt garantisystem. Om sådan sekretess gäller, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15– 27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

17 §

Sekretess gäller i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs.

Sekretessen gäller inte beslut i ärendet. Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

24 §

Sekretess gäller, i den utsträckning riksdagen godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en statlig myndighet i verksamhet som avses i 23 §, för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndigheten förfogar över på grund av avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

stycket inte tillämpas i strid med det aktuella avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

34 kap.

4 §

Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–3 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

stycket inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

9 §

Om sekretess gäller enligt 7 §, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som ingåtts med en utländsk myndighet eller ett utländskt organ.

Om sekretess gäller enligt 7 §, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15– 27 §§ och 28 § första stycket inte tillämpas i strid med avtal som ingåtts med en utländsk myndighet eller ett utländskt organ.

37 kap.

2 §

Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, för uppgifter som avses i 1 § och 21 kap. 5 § och som en myndighet fått enligt avtalet.

De sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.

De sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15– 27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Denna lag träder i kraft den 1 juli 2022.

1.2. Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

dels att 4 kap. 6 och 9 §§, 5 kap. 1, 5–7 och 11 §§ och 8 kap. 1 §

ska ha följande lydelse,

dels att det ska införas ett nytt kapitel, 4 a kap., och tre nya

paragrafer, 1 kap. 5 a §, 4 kap. 4 a § och 8 kap. 2 §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

5 a §

Denna lag innehåller i 4 kap. 4 a, 6 och 9 §§ samt 5 kap. 7 och 11 §§ bestämmelser om rapporteringsskyldighet, uppgiftsskyldighet, tystnadsplikt och behandling av personuppgifter som även gäller för vissa aktörer som inte är verksamhetsutövare enligt denna lag.

4 kap.

4 a §

Om den som har tillstånd enligt 19 kap. lagen ( 2007:528 ) om värdepappersmarknaden har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska Polismyndigheten utan dröjsmål underrättas om detta.

6 §4

På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.

På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Detsamma gäller för

den med tillstånd enligt 3 § kreditupplysningslagen (1973:1173) eller 19 kap. lagen ( 2007:528 ) om värdepappersmarknaden och för den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär.

9 §5

Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras

eller att uppgifter har lämnats

enligt 3 eller 6 §.

Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras, att uppgifter har lämnats enligt 3 eller 6 § eller att underrättelse har

gjorts enligt 4 a §.

4 Senaste lydelse 2019:774. 5 Senaste lydelse 2019:608.

Som obehörigt röjande avses inte att

1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,

2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,

3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,

4. uppgifter som rör samma

kund och samma transaktion och

som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–12 och 17–21, förutsatt att de tillhör samma verk-

samhets- eller yrkeskategori och om-

fattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag, och

4. uppgifter som rör samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–12 och 17–21, förutsatt att de omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag,

5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse

5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse

eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§.

eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§, och

6. uppgifter lämnas vid särskilt beslutad samverkan enligt 4 a kap.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.

4 a kap. Informationsutbyte vid särskilt beslutad samverkan

Tillämpningsområde

1 §

Detta kapitel gäller vid särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.

Beslut om särskild samverkan

2 §

Särskild samverkan enligt detta kapitel får ske mellan myndigheter eller mellan minst en myndighet och minst en annan aktör som anges i 5 §. Sådan samverkan får beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.

Ett beslut om samverkan ska vara skriftligt.

Uppgiftsskyldighet

3 §

Inom ramen för samverkan enligt detta kapitel ska en deltagande aktör trots sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör som deltar i samverkan, om det behövs för den mottagande aktörens deltagande.

En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Tystnadsplikt

4 §

En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen (2009:400) får inte obehörigen röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten.

Den som anges i första stycket får inte heller obehörigen röja innehållet i ett beslut om samverkan enligt 2 § andra stycket.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten

enligt första eller andra stycket finns i 20 kap. 3 § brottsbalken .

Aktörer som kan delta i samverkan

5 §

De aktörer som ingår eller kan ingå i den samordningsfunktion som avses i 13 § andra stycket förordningen ( 2009:92 ) om åtgärder mot penningtvätt och finansiering av terrorism får delta i samverkan enligt detta kapitel.

En verksamhetsutövare kan ges möjlighet att delta i samverkan.

5 kap.

1 §6

Detta kapitel gäller vid en verksamhetsutövares behandling av personuppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 7 och 11 §§ gäller i tillämpliga delar även vid behandling av personuppgifter som görs av en person som avses i 4 kap. 6 § första stycket.

5 §7

Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd

6 Senaste lydelse 2018:332. 7 Senaste lydelse 2018:332.

EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att

1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,

2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,

3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,

4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och

4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,

5. lämna uppgifter enligt 4 kap. 3 och 6 §§.

5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och

6. lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.

6 §8

Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att

1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,

2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,

3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och

3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,

4. lämna uppgifter enligt 4 kap. 3 och 6 §§.

4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och

5. lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.

8 Senaste lydelse 2018:332.

7 §

Besked om att personuppgifter behandlas enligt 4 kap. 2, 3 eller 6 § och om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.

Besked om att personuppgifter behandlas enligt 4 kap. 2, 3,

4 a eller 6 § och om att sådana

uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.

11 §

Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§.

Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§. Detsamma gäller för

uppgift om behandling enligt 4 kap. 4 a § och 6 § första stycket för den som är verksam hos någon som där avses.

Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.

8 kap.

1 §9

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,

2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,

3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,

4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,

9 Senaste lydelse 2019:774.

5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,

6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,

7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,

8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,

9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,

11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,

12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §,

12. hur rapportering eller

underrättelse till Polismyndigheten

ska göras enligt 4 kap. 3 eller

4 a §,

13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,

17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,

18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,

19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,

20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och

20. det särskilda rapporteringssystemet enligt 6 kap. 4 §,

21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är

21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12, 15, 16, 18, 19

och 21–23 att periodiskt eller på

begäran lämna uppgifter om sin verksamhet, sina kunder och

nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.

andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn, och

22. skyldighet för juridiska personer som är sådana verksamhetsutövare som avses i 1 kap. 2 § första stycket 15, 18, 19 och 21–23 att periodiskt eller på begäran lämna uppgifter om den som enligt 7 kap. 6 § tredje stycket har ett kvalificerat innehav av andelar i den juridiska personen.

2 §

Regeringen får beträffande en myndighet som avses i 4 a kap. 5 § första stycket föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt beslutad samverkan.

Denna lag träder i kraft den 1 juli 2022.

1.3. Förslag till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän

Härigenom föreskrivs i fråga om lagen (2017:631) om registrering av verkliga huvudmän

dels att 2 kap. 3 och 7 §§, 3 kap. 3, 5, 6 och 12 §§ och rubriken

närmast före 3 kap. 3 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 2 kap. 5 a §, och närmast

före 2 kap. 5 a § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

3 §

En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän.

En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.

Om Bolagsverket är behörig registreringsmyndighet för en juridisk person, ska en anmälan göras samtidigt som en anmälan om registrering av personen. En anmälan

ska i annat fall göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.

När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.

Bekräftelse av uppgifter

5 a §

En juridisk person ska årligen bekräfta uppgifter som har anmälts enligt 3–5 §§.

7 §10

För en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust gäller det som sägs om en juridisk person i 1–3 §§ i fråga om trusten.

För en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust gäller det som sägs om en juridisk person i 1–3 och 5 a §§ i fråga om trusten.

När 3 § andra stycket tillämpas ska fristen räknas från det att verksamheten startar.

3 kap.

Utebliven anmälan Utebliven anmälan eller

bekräftelse

3 §

Om en juridisk person inte har anmält uppgifter för registrering i registret över verkliga huvudmän inom den tid som anges i 2 kap. 3 eller 4 §, eller om registrering vägrats enligt 2 §, får Bolagsverket förelägga den juridiska personen att lämna in en anmälan inom en viss tid.

Om en juridisk person inte har bekräftat uppgifter enligt 2 kap. 5 a §, får Bolagsverket förelägga den juridiska personen att lämna en sådan bekräftelse.

5 §

De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga. Brottsbekämpande myndigheter som använder registret ska göra en sådan anmälan när det kan ske med hänsyn till utredning av brott.

De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga och därvid lämna nöd-

vändiga uppgifter om de omständigheter som ligger till grund för anmälan. Brottsbekämpande myn-

digheter som använder registret ska göra en sådan anmälan när

10 Senaste lydelse 2019:736.

det kan ske med hänsyn till utredning av brott.

En anmälan enligt första stycket ska också göras om en registreringsskyldig juridisk person inte har gjort en anmälan inom den tid som anges i 2 kap. 3 eller 4 §.

6 §

Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att inom en viss tid göra en anmälan eller ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.

Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att inom en viss tid göra en anmälan

eller bekräfta vissa uppgifter eller

ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.

12 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. innehållet i och övriga krav på anmälan enligt 2 kap. 3–5 §§,

1. innehållet i och övriga krav på anmälan enligt 2 kap. 3–5 §§

och när och hur bekräftelse enligt 2 kap. 5 a § ska göras,

2. innehållet i och övriga egenskaper hos registret med uppgifter om verkliga huvudmän,

3. frågor om tillgång till registret, och

3. frågor om tillgång till registret,

4. hur anmälan enligt 5 § ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas, och

4. sådana avgifter som avses i

11 §.

5. sådana avgifter som avses i

11 §.

Denna lag träder i kraft den 1 juli 2022.

DEL A

Allmänt

2. Uppdraget och genomförandet

2.1. Uppdraget

Regeringen beslutade den 7 november 2019 att ge en särskild utredare i uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism (dir. 2019:80, se bilaga 1). Av kommittédirektiven framgår att uppdraget består av tre delar. Inom ramen för den första delen ska utredaren analysera förutsättningarna för Finansinspektionen att utöva tillsyn på området. Utredaren ska vidare inom ramen för den andra delen analysera förutsättningarna för banker och andra kreditinstitut, samt för Finanspolisen och andra brottsbekämpande myndigheter, att bekämpa penningtvätt och finansiering av terrorism, inbegripet former för informationsdelning mellan institut och myndigheter. Den tredje delen innebär att utredaren ska analysera om den befintliga tillsynsstrukturen på området är tillräckligt ändamålsenlig. Utredaren ska vidare lämna de förslag till författningsändringar som krävs. I uppdraget ingår även att se över och analysera konsekvenserna av de förslag och författningsändringar som föreslås.

Genom tilläggsdirektiv förlängdes den ursprungliga redovisningstiden till den 31 maj 2021 (dir. 2020:122, se bilaga 2).

2.2. Utredningens arbete

I utredningens arbete har deltagit sakkunniga från Finansdepartementet och Justitiedepartementet samt experter från Finansinspektionen, Länsstyrelsen i Västra Götalands län, Polismyndigheten och Svenska Bankföreningen. Arbetet har bedrivits på sedvanligt sätt med regelbundna sammanträden med sakkunniga och experter. Under utredningstiden har tio sammanträden hållits. Samtliga sammanträden förutom ett har p.g.a. pandemin genomförts digitalt.

Enskilda möten genomfördes tidigt under utredningens arbete med Finansinspektionen, Polismyndigheten och Svenska Bankföreningen för att bl.a. undersöka de behov inom ramen för uppdraget som dessa aktörer identifierat. Utredningen bjöd också in till ett gemensamt möte med flera centrala aktörer på området.1 Eftersom mötet fick ställas in p.g.a. pandemin genomfördes i stället enskilda samtal med merparten av de aktörer som anmält sig till mötet.2Numera Integritetsskyddsmyndigheten lämnade dock skriftliga reflektioner på utredningens uppdrag.

Vad beträffar uppdraget att analysera Finansinspektionens förutsättningar att bedriva en ändamålsenlig tillsyn har utredningen genomfört intervjuer, dokumentstudier samt en internationell studie.

Utredningen har främst intervjuat tjänstemän med chefsansvar för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Även ansvariga vid vissa angränsande enheter har intervjuats, liksom vid några stöd- och stabsfunktioner inom myndigheten. Dessutom har utredningen intervjuat ledamöterna i Finansinspektionens styrelse.

Bland dokumentstudierna kan nämnas att utredningen har genomfört en studie av ett urval av de senaste årens tillsynundersökningar på området, inklusive beslut om sanktioner samt slutskrivelser. Utredningen har också gått igenom olika interna dokument som strategier, verksamhetsplaner, processbeskrivningar och liknande. Dessutom har utredningen tagit del av relevanta rapporter från myndighetens internrevision.

I arbetet med denna delfråga har utredningen också genomfört en internationell enkät,3 där ansvariga i elva europeiska länder har ombetts besvara frågor om tillsynsarbetet i respektive land.

1 Till mötet bjöd utredningen in deltagarna i Samordningsfunktionen mot penningtvätt och finansiering av terrorism (dvs. Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Kronofogdemyndigheten, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Polismyndigheten, Revisorsinspektionen, Skatteverket, Spelinspektionen, Sveriges advokatsamfund, Säkerhetspolisen, Tullverket och Åklagarmyndigheten) samt Finansdepartementet, Justitiedepartementet, numera Integritetsskyddsmyndigheten, Riksbanken, Sparbankernas riksförbund, Svenska Bankföreningen, Svenska Fondhandlarföreningen och Swedish Financial Technology Association. 2 Enskilda samtal genomfördes med representanter för Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Kronofogdemyndigheten, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen, Skatteverket, Sparbankernas riksförbund, Spelinspektionen, Sveriges advokatsamfund, Säkerhetspolisen, Swedish Financial Technology Association, Tullverket och Åklagarmyndigheten. 3 En mindre del av enkäten avser utredningens tredje delfråga, om den övergripande strukturen för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism.

Inom ramen för arbetet med att analysera och överväga de mer specifika metoder som används i andra länder (bl.a. Nederländerna och Storbritannien) för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism har utredningen varit i kontakt med relevanta aktörer i andra länder. Ambitionen var inledningsvis att besöka Nederländerna och Storbritannien för att närmare kunna ta del av information inför en analys av de metoder som används i dessa länder. Det har emellertid p.g.a. pandemin inte varit möjligt. I stället har, utöver skriftliga kontakter, två digitala möten genomförts med representanter för Financieel Expertise Centrum (FEC) i Nederländerna och ett digitalt möte med en representant för Joint Money Laundering Intelligence Taskforce (JMLIT). Utredningen har också haft ett samtal med representanter för Financial Crimes Enforcement Network (FinCEN) i USA. Texter som presenteras i kapitel 13 har antingen stämts av med relevanta aktörer eller bygger i huvudsak på uppgifter som tillhandahållits av dessa. Avseende uppdraget att i övrigt utreda förutsättningarna för ett ökat informationsutbyte har utredningen inhämtat synpunkter från en del berörda myndigheter och ett par privata aktörer som särskilt skulle kunna beröras av utredningens förslag.

I fråga om uppdraget beträffande den svenska tillsynsstrukturen har utredningen haft digitala möten med Fastighetsmäklarinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund var för sig. Beskrivande texter om tillsynsorganen i kapitel 19 har också stämts av med respektive organ. Utredningen har vidare genomfört ett gemensamt digitalt möte med samtliga tillsynsorgan och Samordningskansliet mot penningtvätt och finansiering av terrorism som finns inom Polismyndigheten.

Till utredningen har synpunkter kommit in från olika håll. Svenska Bankföreningen har lämnat in tre skrivelser med förslag. Ett av dessa förslag handlar om att införa en bestämmelse i offentlighets- och sekretesslagen (2009:400) som innebär att den sekretess som gäller hos Finansinspektionen ska överföras till domstol när ett beslut överklagas. Utredningen anser att det är en fråga som kräver omfattande överväganden och som till stor del faller utanför utredningens uppdrag. Frågan behandlas därför inte i betänkandet. Övriga förslag bemöts i avsnitt 15.4.2. Fastighetsmäklarinspektionen, länsstyrelserna

i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen har vidare genom Samordningsfunktionen mot penningtvätt och finansiering av terrorism framfört behov av en kompletterande sekretessreglering på området. Det framförda behovet behandlas i avsnitt 22.2.1 och 22.3.2. Även Swedish Financial Technology Association har kommit med ett inspel till utredningen. Det berörs i avsnitt 14.1.2. Utredningen har också tagit del av Bolagsverkets Slutrapport regeringsuppdrag Registret över verkliga

huvudmän. Denna behandlas i avsnitt 22.2.4 och 22.3.3.

Den 21 april 2021 publicerade Samordningsfunktionen mot penningtvätt och finansiering av terrorism en ny nationell riskbedömning.4 Medan den nationella riskbedömningen för 2019 fokuserade på de relevanta myndigheterna inriktar sig den nya riskbedömningen på de sektorer som omfattas av lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, den s.k. penningtvättslagen. Utredningen, som i samband med att riskbedömningen publicerades genomfört sitt slutjusteringssammanträde med sakkunniga och experter, har inte haft möjlighet att i betänkandet närmare beakta innehållet i den nya riskbedömningen. Det kan dock konstateras att utredningen lämnar flera förslag som ligger i linje med samordningsfunktionens förslag på riskreducerande åtgärder (se den nationella riskbedömningen 2020/2021, s. 35 f.).

2.3. Betänkandets disposition

Betänkandet är indelat i fem delar.

I den första delen (del A, kapitel 2 och 3) presenteras kort uppdraget och genomförandet samt en bakgrund.

I den andra delen (del B, kapitel 4–8) behandlar utredningen uppdraget att analysera förutsättningarna för Finansinspektionen att effektivt utöva tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism.

I den tredje delen (del C, kapitel 9–18) hanterar utredningen uppdraget att analysera förutsättningarna för informationsdelning mellan kreditinstitut och myndigheter för att bekämpa penningtvätt och finansiering av terrorism.

4 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2020/21.

I den fjärde delen (del D, kapitel 19–22) omhändertar utredningen uppdraget att analysera om den befintliga tillsynsstrukturen på området är tillräckligt ändamålsenlig.

I den femte delen (del E, kapitel 23–25) finns avslutande gemensamma kapitel avseende ikraftträdande och övergångsbestämmelser, behandling av förslagens konsekvenser och författningskommentar.

3. Bakgrund

3.1. Penningtvätt och finansiering av terrorism – ett internationellt och nationellt problem

I det utskottsinitiativ1 som ligger till grund för denna utredning anför riksdagen att penningtvätt är ett internationellt problem som utgör ett hot mot det finansiella systemet och dess institutioner. Utredningen delar denna beskrivning samt riksdagens uppfattning att förtroendet för det finansiella systemet snabbt kan skadas om dess institutioner förknippas med illegala tillgångar och penningtvätt. Det är en beskrivning som gäller för alla typer av olagliga finansiella flöden, oavsett om de rör penningtvätt, finansiering av terrorism eller något annat. Det finansiella systemet har tre huvuduppgifter som är centrala för att ekonomin ska fungera och växa. Dessa uppgifter är att förmedla betalningar, att omvandla sparande till finansiering och att hantera risker.2 Genom det finansiella systemet kan kapital riktas dit det behövs för att öka samhällets välstånd. Den riktningen är något som regeringar kan påverka med reglering.

Det följer av statens reglering av det finansiella systemet att vissa typer av finansiella flöden inte är lagliga. Transaktioner som görs i syfte att tvätta pengar, finansiera terrorism eller kringgå olika typer av sanktioner är brottsliga i Sverige och i många andra länder. Penningtvätt kan handla om att dölja medel som tjänats in genom brottslig verksamhet eller att dölja vilka personer som tjänat på sådan verksamhet. Vanliga förbrott till penningtvätt är bedrägerier och skattebrott. Det kan röra sig om allt från småskaliga aktiviteter till mer systematiserad verksamhet eller komplexa upplägg. Penningtvätt kan ofta också vara ett inslag i en mer organiserad brottslighet som kretsar kring t.ex. narkotikahandel, människohandel eller koppleri.

1 Finansutskottets betänkande 2018/19:FiU42 Stärkta åtgärder mot penningtvätt och riksdagsskrivelse 2018/19:291. 2 Se www.riksbank.se/sv/finansiell-stabilitet/det-finansiella-systemet/ (hämtat den 28 april 2021).

Syftet med att kriminalisera transaktioner för att tvätta pengar, finansiera terrorism eller kringgå olika typer av sanktioner är att de leder till stora finansiella och framför allt mänskliga kostnader och därför bör bekämpas. Illegala finansiella flöden står i direkt konflikt med målet att det finansiella systemet ska bidra till en hållbar utveckling. Detta är något som konstaterats även av FN inom ramen för Agenda 2030 vars hållbarhetsmål 16.4 handlar om bekämpning av illegala finansiella flöden. Att vidta åtgärder mot penningtvätt och finansiering av terrorism är därför något som direkt bidrar till att uppfylla det riksdagsbundna målet om att det finansiella systemet ska bidra till en hållbar utveckling.

Bekämpning av illegala finansiella flöden på internationell nivå kan i någon mån sägas ha varit aktuellt ända sedan slutet på 1980talet, när Sverige tillsammans med andra länder grundade organisationen Financial Action Task Force (FATF).3 För en vidare beskrivning av FATF, se avsnitt 3.3. I början låg fokus på en relativt snäv definition av penningtvätt. Detta fokus har sedan dess successivt breddats i takt med att förståelsen för problemet har ökat. Det finns i dag en bred samsyn om att illegala finansiella flöden måste bekämpas. Om man kan sätta stopp för penningtvätt så har man sett till att ett stort antal brott inte längre lönar sig. En sådan situation skulle innebära en fundamental förändring av samhället till det bättre.

Om man effektivt bekämpar illegala finansiella flöden betyder det också att kapitalflykt från länder med hög korruption görs mycket svårare. Illegala finansiella flöden från länder med hög korruption kan på flera sätt vålla problem i de länder de passerar igenom eller slutar i. Stora finansiella flöden kan få effekter på länders finansiella stabilitet, marknadsutveckling, tillgångspriser osv. Det kan även bli så att de skapar efterfrågan för kringliggande tjänster och därför kan sägas skapa ett beroende för privata aktörer som erbjuder sådana tjänster.

Under senare år har illegala finansiella flöden börjat analyseras ur perspektivet nationell säkerhet. Om man öppnar sitt land för vilka finansiella flöden som helst riskerar man att utnyttjas och därefter påverkas i negativ riktning.4 I en rapport5 från det brittiska parlamen-

3 Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av penning-

tvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 26.

4 Se t.ex. Åslund och Friedlander, Defending the United States against Russian Dark Money, Atlantic Council, den 17 november 2020. 5 Intelligence and Security Committee of Parliament, Russia, HC 632, den 21 juli 2020.

tets underrättelse- och säkerhetsutskott presenteras en fallstudie över denna typ av utveckling. Här beskrivs bl.a. hur illegala pengar placerats av utländska aktörer i Storbritannien, t.ex. genom att medel investerats i olika skikt i samhället. På så sätt har såväl pengar som rykten tvättats. PR-bolag, välgörenhetsinstitutioner, politiska organisationer, akademiska och kulturella institutioner tas i rapporten upp som exempel på mottagare. De inkommande pengarna har i sin tur lett till att det uppstått en industri av kringliggande tjänster eller möjliggörare såsom jurister, revisorer, mäklare och PR-personer som på olika sätt verkar för att främja intressen för dem som placerat och vill fortsätta att placera tvättade pengar i landet. De aktörer som erbjuder dessa tjänster riskerar således att själva bli beroende av inflödet av tvättade pengar. Denna utveckling visar att man behöver skapa bättre verktyg för att hantera risken samt för att åtgärda problemet vid källan.

Viljan att tvätta pengar kommer emellertid att kvarstå. När möjligheter till penningtvätt begränsats i något avseende kommer i stället de som vill tvätta pengar att söka efter nya vägar. Det innebär för svensk del att reformarbetet måste fortsätta i takt med robust identifiering av hot och sårbarheter. Det kan vara aktuellt med reformer både nationellt och internationellt, i huvudsak på EU-nivå. Ur ett förvaltningsövergripande perspektiv kan man se att illegala finansiella flöden har olika sorters påverkan på olika sektorer i samhället. Brottslingar respekterar inte myndighets- eller departementsgränser, vilket innebär att ett svar på illegala finansiella flöden inte heller bör begränsas i onödan av sådana. För att kunna bekämpa penningtvätt och finansiering av terrorism behöver därför relevanta aktörer ha effektiva verktyg för att förebygga, upptäcka och förhindra dessa företeelser.

3.2. Den svenska strukturen

Den gemensamma nämnaren för penningtvätt och finansiering av terrorism är utnyttjandet av det finansiella systemet för illegala ändamål. Det är också anledningen till att åtgärder mot penningtvätt och finansiering av terrorism ofta behandlas i samma kontext. Penningtvätt syftar till att dölja vinster som genererats genom brottslig verksamhet, något som dock inte behöver vara fallet vid finansiering av

terrorism, eftersom terrorism kan finansieras med legalt intjänade medel.6

I den utvärdering av Sverige som FATF färdigställde under 2017, med uppföljning 2018 och 2020, konstaterades det att den samlade svenska förmågan att bekämpa penningtvätt och finansiering av terrorism generellt sett håller en god nivå. Det bedömdes dock finnas vissa sårbarheter och risker som påverkar förmågan att förebygga och bekämpa penningtvätt och finansiering av terrorism. De allra flesta sårbarheterna som FATF pekade på har därefter korrigerats i linje med vad Sverige uppmanades göra. Ett antal ytterligare risker och sårbarheter som svenska myndigheter uppmärksammat redovisas i 2019 års nationella riskbedömning7. Dessa risker och sårbarheter avser bl.a. kriminellas möjligheter att använda sig av målvakter och utnyttjade identiteter, brister avseende spridning, tillgång till och framställning av information och kunskap, avsaknad av resurser, verktyg eller i vissa fall tillräckligt lagstöd samt möjligheten till avancerade storskaliga penningtvättsupplägg. De senaste årens avslöjanden om penningtvättsskandaler med efterföljande ingripanden från svenska myndigheter och myndigheter i andra länder kopplat till svenska kreditinstituts verksamheter i de baltiska staterna har ytterligare synliggjort vissa brister i efterlevnaden av regelverket och frågor kring tillsynen över dessa verksamheter.

Förmågan att bekämpa penningtvätt och finansiering av terrorism är beroende av ett starkt regelverk, en effektiv tillsyn och samordning mellan de ansvariga aktörerna. Ansvaret för bekämpningen är utspritt på flera olika aktörer med olika roller och funktioner. Arbetet behöver därför ske på olika plan och i olika sammanhang, både nationellt och internationellt.

3.2.1. De relevanta aktörerna

I syfte att tvätta pengar eller finansiera terrorism utnyttjas bl.a. privata aktörer som driver verksamheter av olika slag, både finansiella och icke-finansiella. Det är därför centralt att de aktörer som driver verksamheter som löper risk för att utnyttjas för dessa ända-

6 Begreppet penningtvätt definieras i 1 kap. 6 § penningtvättslagen. Begreppet finansiering av terrorism definieras i 1 kap. 7 § samma lag. 7 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.

mål är aktiva i arbetet med att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Det administrativa regelverket (se avsnitt 3.3.3) inriktar sig i stor utsträckning på att dessa privata aktörer, s.k. verksamhetsutövare, ska vidta åtgärder för att förebygga och förhindra att deras verksamheter utnyttjas för aktuella ändamål samt upptäcka om sådant utnyttjande ändå har skett.

Flera myndigheter har uppgifter på området. De brottsbekämpande myndigheterna har uppgifter kopplade främst till det straffrättsliga regelverket, men dessa kompletteras av vissa ytterligare uppgifter som följer av det administrativa regelverket. Som finansunderrättelseenhet har Finanspolissektionen vid Polismyndigheten, här kallad Finanspolisen, en särskild roll. Vid sidan av de brottsbekämpande myndigheterna finns flera tillsynsmyndigheter som ska se till att verksamhetsutövarna efterlever det administrativa regelverket. Genom sin tillsyn över advokater och advokatbolag har också Sveriges advokatsamfund en viktig funktion. (Se vidare avsnitt 11.1 och 11.2.)

Myndigheterna och de enskilda aktörerna arbetar alltså gemensamt med att bekämpa penningtvätt och finansiering av terrorism. Varje myndighet och enskild aktör utgör en viktig beståndsdel i arbetet och måste således förstå sin roll samt bidra med sin erfarenhet och kunskap till systemet som helhet. På motsvarande sätt som brottsbekämpande myndigheter och tillsynsmyndigheter har mycket att vinna på att utbyta erfarenheter med varandra, är samverkan mellan myndigheter och verksamhetsutövare samt verksamhetsutövare sinsemellan viktig.

3.3. Den rättsliga regleringen bygger på internationella standarder

Det svenska systemet för åtgärder mot penningtvätt och finansiering av terrorism utgår väsentligen från internationella åtaganden. Åtgärder mot penningtvätt har funnits på EU:s agenda sedan 1991 när det första penningtvättsdirektivet8 antogs. Regelverket har därefter reviderats flera gånger och har, genom 2005 års penningtvättsdirektiv (det tredje i ordningen), även kommit att inkludera åtgärder mot finansiering av terrorism.

8 Rådets direktiv av den 10 juni 1991 om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar (91/308/EEG).

EU:s rättsakter bygger i sin tur huvudsakligen på rekommendationer av den mellanstatliga organisationen FATF. FATF bildades av G7-länderna vid ett toppmöte i Paris år 1989 och bestod vid den tidpunkten av 16 medlemmar, inklusive Sverige. I dag har FATF 39 medlemmar varav två organisationer – Europeiska kommissionen och Gulfstaternas samarbetsråd. Dessutom finns det nio associerade medlemmar (regionala FATF-liknande organisationer som samlar de allra flesta jurisdiktioner som inte är medlemmar i FATF) samt ett antal observatörorganisationer.9 Genom sina medlemmar och associerade medlemmar får organisationens rekommendationer spridning till över 200 jurisdiktioner.

FATF, som brukar beskrivas som världsledande i arbetet med att bekämpa penningtvätt och finansiering av terrorism, fastställer standarder för bekämpning av penningtvätt och finansiering av terrorism. Dessa s.k. rekommendationer är av både straffrättslig och administrativ karaktär och erkänns som den internationella standarden på området. Rekommendationerna kompletteras av tolkningsnoter och en ordlista.10 Organisationen verkar vidare aktivt för att säkerställa att rekommendationerna får spridning och efterlevs på ett effektivt sätt. Det sker bl.a. genom återkommande ömsesidiga utvärderingar av medlemmarnas system för bekämpning av penningtvätt och finansiering av terrorism.11

FATF:s rekommendationer är inte juridiskt bindande. Brister i efterlevnaden av rekommendationerna kan dock innebära en placering på organisationens grå eller svarta lista. En sådan placering indikerar att landets system för bekämpning av penningtvätt och finansiering av terrorism är bristfälligt. Det innebär i sin tur att det kan bli svårare, eller t.o.m. omöjligt, att genomföra transaktioner i relation till landet.12 Konsekvenserna för de länder som inte följer rekommendationerna blir därmed påtagliga.

9 Se vidare www.fatf-gafi.org/about/membersandobservers/#d.en.3147 (hämtat den 22 mars 2021). 10 Se FATF, International standards on combating money laundering and the financing of

terrorism & proliferation – The FATF Recommendations, senast uppdaterad oktober 2020 och

FATF, Methodology for assessing technical compliance with the FATF recommentations and the

effectiveness of AML/CFT systems, senast uppdaterad november 2020.

11 Se vidare www.fatf-gafi.org/publications/mutualevaluations/documents/more-aboutmutual-evaluations.html (hämtat den 22 mars 2021). 12 Jfr Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av

penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 28 f.

3.3.1. Omfattande förändringar av regelverket har skett under de senaste åren

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism har under de senaste åren genomgått stora förändringar. Genom det s.k. fjärde penningtvättsdirektivet13 förstärktes regelverket avsevärt. Fjärde penningtvättsdirektivet innebar bl.a. att en vidare krets av verksamhetsutövare än tidigare inkluderades i det administrativa regelverket, att en tydligare riskbaserad metod för regelverket slogs fast, att möjligheterna att utnyttja förenklade kundkännedomsåtgärder stramades upp, att en katalog av administrativa sanktioner infördes samt att centrala nationella register med uppgifter om verkliga huvudmän skulle inrättas.

Redan kort tid efter att fjärde penningtvättsdirektivet genomförts i svensk rätt i augusti 2017, genom bl.a. en ny lag, antog EU i maj 2018 det s.k. femte penningtvättsdirektivet14. Bakgrunden till att dessa ytterligare förändringar antogs efter så kort tid var bl.a. att finansieringen av terrorattacker i Europa och avslöjandena i Panamadokumenten i april 2016 visat att det fanns kvarstående brister i regelverket, som behövde åtgärdas skyndsamt.

Förändringarna som följer av femte penningtvättsdirektivet har genomförts i svensk rätt genom författningsändringar, som trädde i kraft under 2020. Genomförandet av direktivet har inneburit ytterligare krav för verksamhetsutövare. Kretsen verksamhetsutövare har bl.a. utökats och regleringen förstärkts i vissa avseenden, exempelvis beträffande möjligheten att ta emot betalning med förbetalda kort och kraven på skärpta åtgärder i fråga om kunder som är etablerade i ett s.k. högrisktredjeland. Femte penningtvättsdirektivet har även inneburit förändringar för myndigheterna på området, bl.a. genom förbättrade möjligheter för tillsynsmyndigheter att samarbeta. En annan betydelsefull nyhet är att finansunderrättelseenheterna inom

13 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG. 14 Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring i direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. (Femte penningtvättsdirektivet är alltså tekniskt sett ett ändringsdirektiv till fjärde penningtvättsdirektivet.).

EU ska ha tillgång till uppgifter om innehavare av vissa konton och värdefack (se vidare avsnitt 12.2.3).

Vid sidan av genomförandena av direktiven vidtogs under 2019 och 2020 flera nationella åtgärder för att ytterligare förbättra eller förtydliga regelverket. Dessa förändringar har bl.a. inneburit att Finanspolisen i de fall det är möjligt ska ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism.15 Det har även införts en uttrycklig bestämmelse om möjlighet för Finansinspektionen att ingripa mot utländska kreditinstitut som hör hemma inom EES och som driver verksamhet från filial i Sverige vid överträdelser av regelverket.16 En skyldighet för bl.a. verksamhetsutövare att på begäran lämna uppgifter till Säkerhetspolisen har också införts.17 Även vissa specifika krav i förhållande till verksamhetsutövarna har förändrats.

Mot bakgrund av dessa nya bestämmelser har förutsättningarna och verktygen för verksamhetsutövarna och myndigheterna att vidta åtgärder mot penningtvätt och finansiering av terrorism förändrats i hög grad under senare år. Rapporteringen om allvarliga brister i penningtvättshanteringen hos kreditinstitut som står under tillsyn i de baltiska staterna men som har svenska moderbolag har vidare uppmärksammat Finansinspektionen på behovet av att samordna tillsynen av institut med verksamhet i flera länder för att bedöma riskerna i en bankkoncern som helhet. Under 2019 och 2020 har det därför tagits initiativ till att skapa permanenta strukturer med tillsynsmyndigheter i de nordiska och baltiska länderna för ett regionalt tillsynsarbete på området för åtgärder mot penningtvätt och finansiering av terrorism. Dessa aspekter är väsentliga att ha i beaktande vid utredningens fortsatta överväganden.

3.3.2. Regleringens struktur i Sverige

Nationella bestämmelser som syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt och finansiering av terrorism finns framför allt i penningtvättslagen och lagen (2017:631) om registrering av verkliga huvudmän, här kallad

15 Se 4 kap. 3 a § penningtvättslagen. 16 Se 15 kap. 15 a § lagen (2004:297) om bank- och finansieringsrörelse. 17 Se 4 kap. 6 § penningtvättslagen.

registerlagen. Lagarna trädde i kraft i augusti 2017 och genomför huvudsakligen i svensk rätt fjärde penningtvättsdirektivet. Penningtvättslagen och registerlagen har därefter genomgått vissa förändringar, framför allt med anledning av genomförandet av femte penningtvättsdirektivet.

Penningtvättslagen och registerlagen kompletteras med bestämmelser i bl.a. förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism, den s.k. penningtvättsförordningen, och förordningen (2017:667) om registrering av verkliga huvudmän. Penningtvättsförordningen kompletteras i sin tur av specifika myndighetsföreskrifter för vissa verksamheter. I myndighetsföreskrifterna finns bl.a. mer detaljerade bestämmelser om hur personer som driver aktuella verksamheter ska gå tillväga för att uppfylla penningtvättslagens krav. Vidare har flera branschspecifika organ utarbetat riktlinjer för hur dessa krav kan uppfyllas. Bland dessa kan särskilt nämnas de riktlinjer och vägledningar som Sveriges advokatsamfund, Föreningen Auktoriserade Revisorer (FAR) och Svenska institutet mot penningtvätt (Simpt) arbetat fram.

Det administrativa regelverket om åtgärder mot penningtvätt och finansiering av terrorism utgör också inslag i flera rörelselagar och andra författningar, som reglerar relevanta verksamheter, t.ex. revisorslagen (2001:883), lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappersmarknaden, lagen (2010:751) om betaltjänster, fastighetsmäklarlagen (2011:666) och spellagen (2018:1138). Dessa lagar tar primärt inte sikte på åtgärder mot penningtvätt och finansiering av terrorism, utan innehåller reglering som är aktuell för att bedriva aktuella verksamheter. Lagarna innehåller dock även bestämmelser om bl.a. tillsyn och sanktioner, som också är tillämpliga i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

Det finns även straffrättslig reglering på området. De centrala straffrättsliga reglerna rörande penningtvätt finns framför allt i en särskild lag, lagen (2014:307) om straff för penningtvättsbrott. Penningtvättsbrottet täcker ett brett spektrum av åtgärder som syftar till att dölja att pengar eller annan egendom härrör från brott eller brottslig verksamhet eller till att främja möjligheterna för någon att tillgodogöra sig egendomen. När det gäller finansiering av terrorism finns straffrättsliga regler i lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. Bland de straffrättsliga

regleringarna som tangerar området kan också nämnas lagen (2003:148) om terroristbrott och lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet.

3.3.3. Åtgärder som verksamhetsutövare ska vidta enligt penningtvättslagen

Penningtvättslagen innehåller framför allt bestämmelser som riktar sig till tiotusentals fysiska och juridiska personer (verksamhetsutövare) som i Sverige driver verksamhet där det finns risk för penningtvätt eller finansiering av terrorism. Här ingår finansiella aktörer, bl.a. banker och andra kreditinstitut samt personer som driver exempelvis värdepappersrörelse, livförsäkringsrörelse, försäkringsförmedling och fondverksamhet. Även flera kategorier av ickefinansiella aktörer omfattas av regelverket. Det rör sig bl.a. om personer som driver verksamhet som auktoriserad eller godkänd revisor, spelverksamhet med licens eller registrering samt personer som driver yrkesmässig handel med varor där det kan antas förekomma kontant betalning över vissa belopp, t.ex. bilhandlare, skrothandlare och antikhandlare. I fråga om finansiella verksamhetsutövare gäller penningtvättslagens bestämmelser i regel även för filialer i Sverige till utländska juridiska personer med huvudkontor i utlandet (1 kap. 2 och 3 §§ penningtvättslagen).

Penningtvättslagens bestämmelser innebär att verksamhetsutövare är skyldiga att vidta vissa åtgärder i sin verksamhet. Genom dessa ges verksamhetsutövare verktyg för att förebygga, upptäcka och förhindra att deras verksamheter utnyttjas för penningtvätt och finansiering av terrorism. Verksamhetsutövare ska vara medvetna om sina risker och känna sina kunder samt utifrån den kunskapen agera på ett visst sätt i förhållande till kunderna, kundernas transaktioner och andra enstaka transaktioner över vissa tröskelvärden.

Mer specifikt ska verksamhetsutövare kartlägga och bedöma de risker för penningtvätt och finansiering av terrorism som verksamheten innebär, kontrollera sina kunder och bedöma den risk som enskilda kunder utgör, övervaka pågående affärsförbindelser och enskilda transaktioner samt till Finanspolisen rapportera de misstankar om penningtvätt eller finansiering av terrorism som uppstår.

I det följande redogörs för huvuddragen i de bestämmelser i penningtvättslagen som verksamhetsutövarna har att tillämpa.

Riskbedömning

För att kunna hantera riskerna för penningtvätt och finansiering av terrorism behöver verksamhetsutövare identifiera, förstå och bedöma riskerna för att den egna verksamheten kan utnyttjas för sådana syften. Utifrån den bedömningen ska verksamhetsutövaren i varje enskilt fall utforma och fortlöpande anpassa omfattningen av de åtgärder, förfaranden, kontroller m.m. som ska vidtas. Flest och mest omfattande åtgärder ska sättas in där riskerna är som störst.

En verksamhetsutövare är skyldig att bl.a. bedöma hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att så sker. En sådan allmän riskbedömning ska dokumenteras och hållas uppdaterad. Vid bedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls samt vilka kunder, distributionskanaler och geografiska riskfaktorer som finns. Hänsyn ska också tas till uppgifter som kommer fram vid verksamhetsutövarens rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar (2 kap. 1 § penningtvättslagen).

Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art samt de risker för penningtvätt eller finansiering av terrorism som kan antas finnas. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism (2 kap. 2 § penningtvättslagen). Bedömningen ska t.ex. beaktas när verksamhetsutövaren bestämmer omfattning och inriktning på övervakningen av aktiviteter och transaktioner. För att kunna bedöma riskerna behöver verksamhetsutövare dels ha god kännedom om den egna verksamheten (sårbarheten), dels ha god kännedom om hur kriminaliteten utvecklas i omvärlden (hoten).18 En bristfällig riskbedömning kan få negativa

18 Se Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av

penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 34.

konsekvenser för den enskilda verksamhetsutövarens prioriteringar av resurser och för utformningen av rutiner för bl.a. kundkännedom och granskning av transaktioner.

En verksamhetsutövare ska även bedöma de risker för penningtvätt och finansiering av terrorism som kan förknippas med varje kund. Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden. Bedömningen ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det (2 kap. 3 § penningtvättslagen). I fråga om produkter och tjänster som i den allmänna riskbedömningen bedömts utgöra en låg risk är behovet av en individuell bedömning av risken kopplad till den enskilda kunden mindre än i fråga om produkter och tjänster som bedömts utgöra hög risk. Bedömningen av kundens riskprofil ska i sin tur avgöra omfattningen av de kundkännedomsåtgärder som ska vidtas för kunden.

Som en omständighet som kan tyda på att risken för penningtvätt och finansiering av terrorism är låg kan verksamhetsutövaren beakta bl.a. att kunden är ett offentligt organ som en stat, en region, en kommun eller motsvarande eller att kunden hör hemma inom EES eller en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar dem i penningtvättslagen och som tillämpar dessa bestämmelser på ett effektivt sätt. Som hög risk kan i stället bl.a. beaktas att kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet, att affärsrelationer eller transaktioner sker på distans utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet samt att betalning av varor och tjänster görs av någon som är okänd eller saknar koppling till kunden (2 kap. 4 och 5 §§ penningtvättslagen).

Kundkännedom

Vid etablering av en affärsförbindelse ska en verksamhetsutövare vidta åtgärder för kundkännedom. Om verksamhetsutövaren inte har en affärsförbindelse med kunden ska åtgärder för kundkännedom vidtas vid transaktioner som, ensamma eller tillsammans med en eller flera andra transaktioner, överstiger vissa belopp (3 kap. 4 § penningtvättslagen). Åtgärderna för kundkännedom ska som utgångs-

punkt utföras av verksamhetsutövaren, men i vissa fall får denne förlita sig på åtgärder för kundkännedom som har utförts av en utomstående (3 kap. 21–24 §§ penningtvättslagen).

En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen och för att kunna övervaka och bedöma kundens aktiviteter och transaktioner. Skyldigheten gäller dock inte i fråga om vissa verksamhetsutövare, som t.ex. advokater och skatterådgivare, om affärsförbindelsen syftar till att försvara eller företräda en klient i fråga om ett rättsligt förfarande (3 kap. 1 § penningtvättslagen).

De åtgärder för kundkännedom som verksamhetsutövaren ska vidta omfattar bl.a. att identifiera kunden och kontrollera kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter eller handlingar från en oberoende och tillförlitlig källa. Identifikation av kunden innebär att uppgifter ska inhämtas om kundens namn och andra relevanta uppgifter som adress och i förekommande fall personnummer, organisationsnummer, födelsedatum, samordningsnummer eller liknande uppgifter (se prop. 2016/17:173 s. 523). Kontrollen omfattar även en person som uppger sig handla på kundens vägnar. I sådana fall ska även behörigheten att företräda kunden kontrolleras (3 kap. 7 § penningtvättslagen).

En verksamhetsutövare ska utreda om kunden har en verklig huvudman. Med verklig huvudman avses en fysisk person som, ensam eller tillsammans med någon annan, ytterst äger eller kontrollerar en juridisk person, exempelvis ett företag eller en förening. En verklig huvudman kan också vara en fysisk person till vars förmån någon annan handlar. Den som utövar den yttersta kontrollen över en trust eller en liknande juridisk konstruktion, t.ex. som dess instiftare eller förmånstagare, ska vidare antas vara verklig huvudman i en sådan konstruktion (1 kap. 8 § 6 penningtvättslagen samt 1 kap. 3–7 §§ registerlagen). Det är alltså inte tillräckligt att kontrollera vem som äger en viss kund. Verksamhetsutövaren är även skyldig att ta reda på om det finns en annan person som har bestämmande inflytande över kunden.

Utredningen ska åtminstone avse sökning i Bolagsverkets register över verkliga huvudmän. Juridiska personer och fysiska personer

som förvaltar truster och andra juridiska konstruktioner är i regel skyldiga att registrera sitt verkliga huvudmannaskap i registret. I fråga om en juridisk person, en trust eller liknande juridisk konstruktion ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Om kunden har en verklig huvudman ska verksamhetsutövaren vidta åtgärder för att kontrollera den verkliga huvudmannens identitet (3 kap. 8 § penningtvättslagen).

En kontroll av kundens och den verkliga huvudmannens identitet ska som utgångspunkt slutföras innan en affärsförbindelse etableras eller en enstaka transaktion utförs. Utöver kontroll av kundens identitet ska verksamhetsutövaren bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person samt om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland (3 kap. 9–11 §§ penningtvättslagen). Dessa kontroller syftar till att ligga till grund för bedömningen om skärpta åtgärder för kundkännedom behöver vidtas eftersom riskerna med kundrelationen kan vara högre än normalt.

En verksamhetsutövare ska även inhämta information om affärsförbindelsens syfte och art. Informationen ska ligga till grund för en bedömning av vilka aktiviteter och transaktioner som kunden kan förväntas vidta och genomföra inom ramen för affärsförbindelsen och kundens riskprofil (3 kap. 12 § penningtvättslagen). Det innebär att verksamhetsutövaren måste ta reda på varför kunden vill etablera en affärsrelation. Skälet till att verksamhetsutövaren måste ha denna kunskap är att det ska gå att avgöra vilken typ av finansiellt beteende som kan väntas av kunden och vad som skulle känneteckna ett avvikande beteende.19

Åtgärder för kontroll, bedömning och utredning ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter (3 kap. 14 § penningtvättslagen). Verksamhetsutövare ska alltså göra en riskklassificering av sina kunder som sedan ska vara vägledande för vilka kundkännedomsåtgärder som ska vidtas. Vid låg risk för penningtvätt eller finansiering av terrorism får förenklade åtgärder vidtas och vid hög sådan risk ska skärpta åtgärder vidtas (3 kap. 15–18 §§ penningtvättslagen). Vid skärpta åtgärder ska sär-

19 Se Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av

penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 35.

skilt omfattande kontroller, bedömningar och utredningar göras i den utsträckning som krävs för att motverka den höga risken för penningtvätt eller finansiering av terrorism. Åtgärderna syftar till att öka kunskapen om kunden och möjliggöra mer välgrundade bedömningar av de transaktioner som kunden genomför. Det kan exempelvis innebära en särskilt grundlig utredning av en juridisk persons ägar- och kontrollstruktur, en högfrekvent fortlöpande uppföljning av affärsförbindelsen eller liknande åtgärder (se prop. 2016/14:173 s. 529).

En affärsförbindelse får inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism. En transaktion som på skälig grund kan misstänkas utgöra ett led i penningtvätt eller finansiering av terrorism får verksamhetsutövaren vidare inte utföra, om det inte är omöjligt att låta bli att utföra transaktionen eller om ett avstående sannolikt skulle försvåra den vidare utredningen (3 kap. 2 och 3 §§ penningtvättslagen).

Det finns avseende vissa typer av varor, tjänster eller kunder dessutom särskilda bestämmelser om kundkontroll som verksamhetsutövare måste följa (3 kap. 25–32 §§ penningtvättslagen).

Rutiner och riktlinjer

En verksamhetsutövare är skyldig att ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med hänsyn till verksamhetsutövarens storlek, art och riskerna för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen (2 kap. 8 § penningtvättslagen).

För det yttersta moderföretaget i en koncern omfattar skyldigheten också att fastställa gemensamma rutiner och riktlinjer för koncernen. De gemensamma rutinerna och riktlinjerna ska åtminstone omfatta rutiner och riktlinjer för behandling av personuppgifter och informationsutbyte inom koncernen för att säkerställa att information om misstänkt penningtvätt och finansiering av terrorism och

andra relevanta uppgifter vid behov sprids till berörda inom koncernen (2 kap. 9 § penningtvättslagen).

Övervakning och rapportering

En verksamhetsutövare är skyldig att övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner, som kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifieras i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism (4 kap. 1 § penningtvättslagen).

Om avvikelser eller misstänka aktiviteter eller transaktioner uppmärksammas ska verksamhetsutövaren genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund för att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling. Om en verksamhetsutövare har skälig grund för sådana misstankar ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten (4 kap. 2 och 3 §§ penningtvättslagen). En sådan s.k. penningtvättsrapport lämnas till Finanspolisen och är inte en polisanmälan.

Om Polismyndigheten (Finanspolisen) eller Säkerhetspolisen begär det är en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, kulturellt eller annat allmännyttigt ändamål skyldiga att utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. När en penningtvättsrapport lämnats gäller uppgiftsskyldigheten även för andra verksamhetsutövare än den som lämnat en rapport om misstänkt penningtvätt eller finansiering av terrorism (4 kap. 6 § penningtvättslagen). Advokater och andra oberoende jurister, auktoriserade revisorer samt skatterådgivare är dock inte skyldiga att lämna uppgifter om vad som anförtrotts dem när de försvarar eller företräder en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att leda eller undvika ett rättsligt förfarande. Detsamma gäller information som avser en klient

och som de har fått del av i samband med att de bedömer klientens rättsliga situation (4 kap. 8 § penningtvättslagen).

Det förhållandet att en bedömning av om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats till Polismyndigheten eller Säkerhetspolisen får som utgångspunkt inte röjas för kunden eller någon utomstående. Undantag gäller dock bl.a. för uppgifter som lämnas mellan finansiella verksamhetsutövare som hör hemma inom EES som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag som är belägna i ett land utanför EES i vissa fall. I fråga om uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare får uppgifter lämnas mellan vissa typer av juridiska och fysiska personer förutsatt att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om personuppgifter som följer av penningtvättslagen (4 kap. 9 § penningtvättslagen).

Behandling av personuppgifter

För att uppfylla sina skyldigheter enligt penningtvättslagen är det nödvändigt för verksamhetsutövare att behandla personuppgifter. Behandling genom att t.ex. bevara uppgifter om kunder och åtgärder kan få avgörande betydelse i arbetet mot penningtvätt och finansiering av terrorism. En verksamhetsutövare är skyldig att ha ett system för att snabbt och fullständigt till Polismyndigheten (Finanspolisen) och Säkerhetspolisen kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art (4 kap. 7 § penningtvättslagen). I 5 kap. penningtvättslagen finns särskilda bestämmelser om verksamhetsutövares behandling av personuppgifter som kompletterar bestämmelserna i EU:s dataskyddsförordning20. I avsnitt 18.2 redogörs närmare för relevant reglering i fråga om behandling av personuppgifter i samband med åtgärder mot penningtvätt eller finansiering av terrorism.

20 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

DEL B

Finansinspektionens tillsyn

4. Om Finansinspektionen

4.1. Finansinspektionens uppdrag

Finansinspektionen är den statliga myndighet som reglerar och övervakar finansmarknaden. Enligt regeringens instruktion till myndigheten ska Finansinspektionen arbeta för att det finansiella systemet är stabilt och präglas av ett högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster, ger ett högt skydd för konsumenter och bidrar till en hållbar utveckling. Myndigheten ansvarar bland annat för tillsyn,

regelgivning och tillståndsprövning som rör finansiella marknader.

Totalt arbetar omkring 600 personer på Finansinspektionen.

Finansinspektionen utövar tillsyn över finansiella verksamhetsutövare som bedriver verksamhet i Sverige. Syftet är att säkerställa att företagen följer de regler som gäller för de verksamheter de bedriver. Eftersom reglerna – på EU-nivå, i svensk lag och i Finansinspektionens föreskrifter – är utformade utifrån samma övergripande mål som Finansinspektionens uppdrag är god regelefterlevnad nära kopplat till syftet med myndighetens verksamhet. Tillsynen omfattar ca 2 000 verksamhetsutövare av olika slag, exempelvis banker, försäkringsbolag, försäkringsförmedlare och bolåneinstitut. Ungefär två tredjedelar av Finansinspektionens verksamhet, räknat i kostnader, utgörs av arbete med tillsyn. Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism utgör ungefär 5 procent av Finansinspektionens tillsynsverksamhet.1

Regelgivning står för ungefär 15 procent av Finansinspektionens

verksamhet. Verksamheten består av att ta fram föreskrifter och allmänna råd för finansmarknaden. Till stor del är arbetet föranlett av olika EU-rättsakter och deras genomförande i svensk rätt.

1 Finansinspektionens årsredovisning 2019, samt uppgifter från Finansinspektionen.

Tillståndsgivning utgör också ungefär 15 procent av Finansinspek-

tionens verksamhet. Företag som vill bedriva finansiell verksamhet i Sverige måste i allmänhet först få tillstånd av Finansinspektionen. Syftet är att säkerställa att företagen redan innan de startar en viss verksamhet lever upp till kraven i relevanta regelverk. Kraven skiljer sig åt beroende på verksamheten, men kraven på ägare och ledning är likartade oavsett vilken del av den finansiella sektorn som företagen är verksamma inom.

Bland Finansinspektionens övriga uppgifter, som i tid räknat står för ungefär 5 procent av myndighetens arbete, kan nämnas att stärka konsumenternas ställning på finansmarknaden med hjälp av finansiell folkbildning.

4.2. Tillsynsavgifter och annan finansiering av Finansinspektionen

Finansinspektionen har två huvudkällor för sin finansiering: anslag från statsbudgeten,2 samt avgifter som myndigheten får disponera.3Anslagen står för ungefär 85 procent av myndighetens hela budget. Finansinspektionens totala budget, liksom de avgifter som myndigheten debiterar företag och personer under tillsyn, har ökat under det senaste decenniet. Också de resurser som läggs på tillsyn gällande penningtvätt och finansiering av terrorism har ökat.

4.2.1. Anslag och tillsynsavgifter

Tilldelningen av anslag från statsbudgeten sker via budgetprocessen. Liksom andra myndigheter äskar Finansinspektionen medel för framtida år från regeringen, och regeringen föreslår för varje år en anslagsnivå i budgetpropositionen, som slutgiltigt slås fast av riksdagen. För 2021 uppgår Finansinspektionens anslag från statsbudgeten till 655 miljoner kronor. Av de verksamheter som finansieras av anslaget står olika former av tillsyn för närmare 80 procent.4

2 Se förordningen (2007:1135) om årliga avgifter för finansiering av Finansinspektionens verksamhet. 3 Se förordningen (2001:911) om avgifter för prövning av ärenden hos Finansinspektionen. 4 Övriga verksamheter som finansieras av anslagen är regelgivning, finansiell fortbildning, finansmarknadsstatistik, samt medlemsavgifter till de tre europeiska tillsynsmyndigheterna EBA, Esma och Eiopa.

För tillsynsverksamheten tar Finansinspektionen ut årliga avgifter (tillsynsavgifter) av de företag och personer som står under tillsyn. Storleken på de tillsynsavgifter som varje verksamhetsutövare betalar varierar mellan olika typer av verksamheter. Två olika principer används för att bestämma storleken på tillsynsavgifterna. För vissa grupper av företag, exempelvis banker och försäkringsbolag, bestäms avgifterna utifrån de kostnader som Finansinspektionen haft för tillsynen av hela denna grupp företag. Kostnaderna för gruppen fördelas sedan bland företagen som ingår.5 Som underlag tillämpar Finansinspektionen tidsredovisning. När Finansinspektionens kostnader för arbete relaterat till en viss grupp ökar eller minskar, återspeglas det på sikt i ökade eller minskade tillsynsavgifter.

Andra typer av verksamhetsutövare, exempelvis pensionsstiftelser och valutaväxlare, betalar en fast tillsynsavgift som framgår av en förordning.6 För att ändra storleken på den fasta avgiften krävs en förordningsändring som beslutas av regeringen.

Det kan konstateras att avgifterna för varje utövare baseras på all den tillsyn som Finansinspektionen ansvarar för. Det finns med andra ord inte en specifik tillsynsavgift för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism, eller för andra typer av tillsyn.

Tillsynsavgifterna som Finansinspektionen får in redovisas mot inkomsttitel (dvs. de betalas in till statskassan). Över tid ska dessa avgifter motsvara storleken på myndighetens anslag från statsbudgeten.7 Med andra ord är tillsynsverksamheten i praktiken inte skattefinansierad, utan huvudsakligen avgiftsfinansierad, även om medlen kommer till Finansinspektionen via statsbudgeten.

4.2.2. Intäkter som disponeras

De avgifter som myndigheten får disponera består till stor del av avgifter som företag och personer som ansöker om att bedriva eller bedriver tillståndspliktig finansiell verksamhet ska betala till Finans-

5 Varje företag i en sådan avgiftsgrupp betalar en avgift som är proportionell i förhållande till företagets storlek i form av balansomslutning, sammanlagt fondvärde eller tid som Finansinspektionen lägger ned på tillsynen av företaget. 6 Förordningen (2007:1135) om årliga avgifter för finansiering av Finansinspektionens verksamhet. 7 Ett undantag utgörs av sådan verksamhet som fullgörs enligt förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap och förordningen (2015:1053) om totalförsvar och höjd beredskap; denna verksamhet motsvarar dock endast en liten del av Finansinspektionens kostnader.

inspektionen. Avgifterna som får disponeras beräknas för år 2021 till 113 miljoner kronor.

Figur 4.1 Utvecklingen av Finansinspektionens totala resurser

Källa: Finansinspektionens årsredovisningar. ”Anslag” avser de anslag som Finansinspektionen tilldelas från statsbudgeten. ”Avgifter” disponeras av Finansinspektionen och utgörs till största delen av avgifter för tillståndsprövning. ”Totala intäkter” innefattar förutom anslag och avgifter också intäkter av bidrag och finansiella intäkter. De senaste åren har dessa intäkter tillsammans motsvarat mindre än en procent av de totala intäkterna.

4.2.3. Finansieringen av penningtvättstillsynen

Tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism har alltså inte någon separat finansiering, utan den ingår i finansieringen av myndighetens verksamhet i stort. Resurserna för tillsynen kommer indirekt från verksamhetsutövare under tillsyn. Storleken på resurserna avgörs dock genom anslagstilldelningen i den årliga budgetprocessen. I hög grad avgör Finansinspektionen den interna fördelningen av resurser, exempelvis mellan olika typer av tillsyn.

Under de senaste åren har de resurser som Finansinspektionen lägger på tillsyn relaterad till åtgärder mot penningtvätt och finansiering av terrorism ökat. Myndigheten har fördelat om resurser till området och tilldelats ytterligare medel som regeringen angett ska

0 100 200 300 400 500 600 700 800 900

2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2 0 1 6 2 0 1 7 2 0 1 8 2 0 1 9 2 0 2 0

MKR

Anslag Avgifter Totala intäkter

användas särskilt för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Finansinspektionen har också i sina budgetäskanden för 2020 och 2021 begärt mer resurser till denna del av verksamheten.

När resurserna för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ökar, kommer i förlängningen också tillsynsavgifterna som företagen betalar att öka. Påverkan på de totala tillsynsavgifterna kommer för många företag under tillsyn dock att vara måttlig, eftersom tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism utgör en begränsad del av all tillsyn.8

4.3. Finansinspektionens kompetensförsörjning

Finansinspektionen har ett kontinuerligt behov av att anställa ny personal. Det är jurister och ekonomer med inriktning mot finansmarknaden och offentlig förvaltning som Finansinspektionen efterfrågar, men också exempelvis olika it-experter. Dessa personalgrupper är också attraktiva för arbetsgivare inom den privata sektorn. Ungefär två tredjedelar av de som anställs vid Finansinspektionen kommer från privata företag, och lika stor andel går vidare dit efter sin anställning.9 I likhet med andra offentliga arbetsgivare ska Finansinspektionen inte vara löneledande, och kan generellt inte erbjuda lika höga löner som privata arbetsgivare. I stället behöver myndigheten arbeta med andra faktorer för att bli en attraktiv arbetsgivare. Andra myndigheter som har ungefär samma kompetensbehov, och som Finansinspektionen därför ofta jämförs med, är exempelvis Riksgälden och Riksbanken.

4.3.1. Finansinspektionens personalomsättning har varit hög, men har sjunkit de senaste åren

Ett viktigt mått på en organisations kompetensförsörjning är hur stor personalomsättningen är. En alltför låg personalomsättning kan medföra att organisationen får svårare att förnyas och utvecklas. En

8 Ett undantag skulle kunna utgöras av aktörer som enbart står under tillsyn för penningtvätt och finansiering av terrorism, som företag och privatpersoner som sysslar med penningöverföring och växlingstjänster. För närvarande betalar dessa 15 000 kr (företag) respektive 5 000 kr (privatpersoner) årligen i tillsynsavgifter till Finansinspektionen. 9Finansinspektionens arbete för att motverka intressekonflikter, Riksrevisionen 2020:18, sid 18.

alltför hög personalomsättning, å andra sidan, innebär att resurser måste användas för att lära upp ny personal och att värdefull erfarenhet försvinner från organisationen.

I staten som helhet har personalomsättningen de senaste åren varierat mellan 10 och 13 procent.10 Finansinspektionens personalomsättning har under de flesta år under den senaste tioårsperioden varit betydligt högre. Under 2016 var den så hög som 21 procent. Myndighetens personalomsättning har dock minskat de senaste åren, och uppgick år 2020 till 12 procent (se tabell 4.1). Som en jämförelse kan nämnas att Riksbanken och Riksgälden hade 11 respektive 10 procents personalomsättning årligen under perioden 2014–2018.11

Tabell 4.1 Finansinspektionens personalomsättning

År

20 19 18 17 16 15 14 13 12 11

Extern rörlighet i procent, hela Finansinspektionen 12 14 14 17 21 16 14 11 13 11

Källa: Finansinspektionens årsredovisningar.

Många av Finansinspektionens anställda är relativt nyanställda, och den genomsnittliga anställningstiden har varit kort. Enligt Riksrevisionen var medianvärdet för personalens anställningstid 3 år för perioden 2014–2018. Motsvarade värde för samtliga myndigheter var 6 år, och för Riksgälden och Riksbanken 7 respektive 6 år.12 Den låga siffran för Finansinspektionen avspeglar, utöver hög personalomsättning under den här perioden, att antalet anställda växte snabbt.

4.3.2. Myndighetens arbete med kompetensförsörjning

Finansinspektionen har uppmärksammat myndighetens personalomsättning på strategisk och operativ nivå. I det strategiska dokumentet ”Finansinspektionen 2023” är kompetensförsörjning – under rubriken ”Attraktiv arbetsgivare” – en av tre huvudpunkter.13 I doku-

10 Se Arbetsgivarverkets statistik (avser åren 2014–2019): www.arbetsgivarverket.se/nyheter--press/fakta-om-staten/anstallda-i-staten/personalomsattning/. 11 Riksrevisionen 2020:18, sid 18. 12 Ibid. 13 Också i den strategi som föregick Finansinspektionen 2023 utgjordes kompetensförsörjning ett av tre prioriterade områden.

mentet beskrivs att myndigheten visserligen har lätt att rekrytera, men att mycket tid måste ägnas åt introduktion och upplärning av nya medarbetare, vilket hämmar verksamhetens effektivitet. Målsättningen, enligt strategin, är att kunna rekrytera och behålla medarbetare med rätt kompetens. Dit ska myndigheten nå bland annat genom att ha en kultur som engagerar medarbetarna för att i allmänhetens tjänst arbeta för myndighetens mål, alltså för en stabil och väl fungerande finansmarknad som erbjuder ett gott konsumentskydd.

Myndigheten arbetar på olika sätt med kompetensförsörjningen. Ett delmål är att försöka minska den externa personalomsättningen. En av de åtgärder som vidtagits är att uppmuntra intern rörlighet för att hålla kvar kompetens inom myndigheten. Under de senaste åren har andelen som rekryterats internt ökat: från 28 procent år 2018, till 43,5 procent år 2020. Myndigheten har också arbetat med att skapa karriärmöjligheter för specialister, så att det ska vara möjligt att göra karriär utan att bli chef. En annan åtgärd som vidtagits är att uppmuntra tätare avstämningar mellan chefer och medarbetare, som ska utgå från individuella långsiktiga utvecklingsplaner. Myndigheten har under 2020 tagit fram en ny kompetensförsörjningsstrategi. Det pågår också ett arbete med att se över andra styrande och vägledande dokument som rör kompetensförsörjningen.

4.3.3. Internrevisionens bedömningar av rekryteringsprocessen

Finansinspektionens internrevision har under 2020 granskat delar av arbetet med att bli en attraktiv arbetsgivare. Det är främst myndighetens rekryteringsprocess som varit föremål för granskning. Enligt internrevisorernas bedömning har myndigheten en tillräckligt tydlig och ändamålsenlig process för rekryteringar. Processen har en tydlig struktur och mallar att utgå från, samtidigt som det finns visst utrymme för förbättringar. Bland annan nämns att det bör framgå tydligt i den nya kompetensförsörjningsstrategin14 vilka kompetenser som behövs för att nå målen i ”Finansinspektionen 2023”. Olika vägledande dokument för rekryteringsprocessen behöver enligt internrevisionen också göras mer användarvänliga, och chefernas ansvar vid denna process bör göras tydligare.

14 Internrevisionen skriver i rapporten att kompetensförsörjningsstrategin inte är föremål för revisionen, men att den omnämns i rapporten eftersom den har beröring till rekryteringsprocessen.

4.3.4. Kompetensförsörjningen för tillsynen gällande penningtvätt och finansiering av terrorism

De utmaningar som är kopplade till kompetensförsörjningen för Finansinspektionen generellt gäller också för tillsynen som avser åtgärder mot penningtvätt och finansiering av terrorism, i den meningen att personal med rätt profil inom det området också är eftertraktad av privata arbetsgivare. Behovet av personal med denna specifika kompetens har sannolikt dessutom ökat inom de finansiella företagen, i takt med att kraven vad gäller åtgärder mot penningtvätt och finansiering av terrorism skärpts.

Det finns ingen exakt statistik över omsättningen bland de av Finansinspektionens personal som arbetar med tillsyn avseende åtgärder mot penningtvätt och finansiering av terrorism. Under en kort period runt 2016 lämnade dock en stor andel av de som arbetade med frågorna myndigheten, med följd att en stor del av tjänsterna på avdelningen blev vakanta. Detta fick en betydande negativ påverkan på tillsynsarbetet.

Sedan dess har antalet handläggartjänster för tillsyn avseende åtgärder mot penningtvätt och finansiering av terrorism ökat relativt kraftigt (se tabell 4.2). Med andra ord är verksamheten sannolikt mindre sårbar för störningar som en följd av vakanser än tidigare.

Tabell 4.2 Antal handläggare som arbetar med tillsyn av åtgärder mot penningtvätt och finansiering av terrorism

År

2020 2019 2018 2017 2016

Antal årsarbetskrafter inom tillsyn gällande penningtvätt och finansiering av terrorism 20 12 12 8 8

Källa: Finansinspektionen.

5. Finansinspektionens tillsyn

5.1. Finansinspektionens tillsynsstrategi

Generella bedömningar av hur offentlig tillsyn bör vara utformad uttrycks i regeringens skrivelse 2009/10:79 En tydlig, rättssäker och

effektiv tillsyn. I skrivelsen, som välkomnades av en enig riksdag,

understryks betydelsen av en tydligare och mer enhetlig tillsyn. Det uttrycks också att tillsyn bör finansieras genom avgifter som bör ha principen om full kostnadstäckning som mål. Sanktioner bör enligt regeringens bedömning i skrivelsen vara proportionerliga i förhållande till de konstaterade bristerna. De olika möjligheterna till sanktioner som är tillgängliga bör därför kunna användas vid såväl mindre som mer allvarliga brister i en verksamhet.

Finansinspektionens principer för tillsynsverksamheten beskrivs i myndighetens tillsynsstrategi, samt i strategidokumentet Finans-

inspektionen fram till 2023. Myndigheten betonar i dessa dokument

att tillsynen ska vara riskbaserad, så att tillsynsresurserna används där de gör mest nytta. Tillsynen ska, enligt myndighetens strategidokument, prioritera områden som medför störst risker i förhållande till Finansinspektionens mål.1 Samtidigt som tillsynen ska prioriteras utifrån risk är myndigheten också skyldig att genomföra så kallad

regelstyrd tillsyn, exempelvis årliga utvärderingar av banker och försäk-

ringsbolags kapital- och solvensbedömningar. Dessutom behöver Finansinspektionen genomföra så kallad händelsestyrd tillsyn. Detta beskrivs i Finansinspektionens tillsynsstrategi som att tillsynen görs ”med anledning av en risk som redan har uppenbarats och lett till en konsekvens” som måste hanteras. Händelsestyrd tillsyn kan också bli aktuell när företag ändrar verksamhetsinriktning eller förvärvas av ett annat företag.

1 Ur Finansinspektionen fram till 2023: ”Målet är en säker och effektiv tillgång till finansiella tjänster som sparande, krediter, betalningar och försäkringar för såväl hushåll och företag som för den offentliga sektorn.”

Finansinspektionen ska enligt tillsynsstrategin göra kraftfulla in-

gripanden när så behövs. Samtidigt ska tillsynen vara kommunikativ,

så att det är klart för företagen under tillsyn vilka förväntningar Finansinspektionen har på dem och att brister därmed förebyggs.

5.2. Tillsynens rättsliga grund

Regelverket för åtgärder mot penningtvätt och finansiering av terrorism föreskriver precis som Finansinspektionens tillsynsstrategi ett riskbaserat förhållningssätt. Av det fjärde penningtvättsdirektivet framgår att tillsynsmyndigheter som Finansinspektionen ska ha en klar uppfattning om riskerna för penningtvätt och finansiering av terrorism i hemlandet samt intern och extern tillgång till all relevant information om de specifika nationella och internationella risker som är kopplade till verksamhetsutövarnas kunder, produkter och tjänster. Myndigheterna ska basera tillsynens frekvens och intensitet på verksamhetsutövarnas riskprofil och på risker för penningtvätt och finansiering av terrorism i landet. Bedömningen av verksamhetsutövarens riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet. Den ska också ses över vid viktiga händelser inom eller förändringar av verksamhetsutövarnas ledning och verksamhet.2

Generellt gäller regelverket om åtgärder mot penningtvätt och finansiering av terrorism också för utländska företag som genom filialer bedriver finansiell verksamhet i Sverige. I vissa fall finns dock särskilda bestämmelser för sådana företag.3

5.2.1. Bestämmelser om Finansinspektionens tillsyn återfinns i rörelselagar

Specifika s.k. rörelselagar reglerar olika typer av finansiella företag. För Finansinspektionens tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism är det tolv olika rörelselagar som är aktuella.4 Det har oftast varit företag som omfattas av lagen om bank-

2 Se artikel 48.6 och 48.7 i fjärde penningtvättsdirektivet. 3 Se t.ex. 15 kap. 15–17§§ lagen om bank- och finansieringsrörelse. 4 Lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappersmarknaden, lagen (2019:742) om tjänstepensionsföretag, lagen (1996:1006) om valutaväxling

och finansieringsrörelse som varit aktuella för Finansinspektionens undersökningar på området (se kapitel 6). Rörelselagarna reglerar bland annat verksamhetsutövarnas skyldighet att lämna upplysningar till Finansinspektionen; kraven som ställs på ägare och ledning; Finansinspektionens befogenheter att använda olika ingripanden; när Finansinspektionen kan avstå från ingripanden trots brister samt när och hur Finansinspektionen kan ingripa mot ägare och nyckelpersoner. Nedan följer en översiktlig beskrivning av dessa bestämmelser, som i stora delar är snarlika mellan de olika rörelselagarna.5

5.2.2. Verksamhetsutövare ska lämna information till Finansinspektionen

Som tillsynsmyndighet får Finansinspektionen begära att en verksamhetsutövare under tillsyn, liksom personer som är anställda av företaget och andra företag inom samma koncern, lämnar Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Sådana upplysningar får även begäras från ett företag som har fått i uppdrag av en verksamhetsutövare under tillsyn att driva någon del av rörelsen.6Finansinspektionen får även, när inspektionen anser att det är nödvändigt, genomföra en undersökning hos verksamhetsutövaren eller hos ett företag som fått i uppdrag av verksamhetsutövaren att driva någon del av dess rörelse.7

och annan finansiell verksamhet, lagen (2004:299) om inlåningsverksamhet, lagen (2018:1219) om försäkringsdistribution, lagen (2011:755) om elektroniska pengar, lagen (2004:46) om värdepappersfonder, lagen (2010:751) om betaltjänster, lagen (2013:561) om förvaltare av alternativa investeringsfonder, lagen (2014:275) om viss verksamhet med konsumentkrediter, lagen (2016:1024) om verksamhet med bostadskrediter. 5 Viktigare undantag kommenteras i texten eller i fotnoter. 6 13 kap. 3, 5 och 6 §§ lagen om bank- och finansieringsrörelse, 23 kap. 2, 4 §§ lagen om värdepappersmarknaden, 14 kap. 5§ lagen om tjänstepensionsföretag, 7§ lagen om valutaväxling och annan finansiell verksamhet, 10§ lagen om inlåningsverksamhet, 8 kap. 5§ lagen om försäkringsdistribution, 5 kap. 2 lagen om elektroniska pengar, 10 kap. 2§ lagen om värdepappersfonder, 8 kap. 2§ lagen om betaltjänster, 13 kap. 6§ lagen om förvaltare av alternativa investeringsfonder, 17-19§§ lagen om viss verksamhet med konsumentkrediter, 5 kap. 3§, 5–6§§ lagen om verksamhet med bostadskrediter. 7 13 kap. 4 och 6 §§ lagen om bank- och finansieringsrörelse, 23 kap. 4 lagen om värdepappersmarknaden, 14 kap. 6 § lagen om tjänstepensionsföretag, 7 a § lagen om valutaväxling och annan finansiell verksamhet, 10 § lagen om inlåningsverksamhet, 8 kap. 5 § lagen om försäkringsdistribution, 5 kap. 3 § lagen om elektroniska pengar, 10 kap. 4 § lagen om värdepappersfonder, 8 kap. 3 § lagen om betaltjänster, 13 kap. 9 § lagen om förvaltare av alternativa investeringsfonder, 17 och 19 §§ lagen om viss verksamhet med konsumentkrediter, 5 kap. 4 och 6 §§ lagen om verksamhet med bostadskrediter.

5.2.3. Lagstiftningen ställer krav på ägare och ledningspersoner

Finansinspektionen ska pröva om den som har ett kvalificerat innehav i en verksamhetsutövare under tillsyn är lämplig att utöva ett väsentligt inflytande över ledningen av ett sådant företag. I denna bedömning ska bland annat beaktas om det finns skäl att anta att innehavet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism. På motsvarande sätt ska den som ingår i styrelsen för ett företag under tillsyn, eller är verkställande direktör eller ersättare för någon av dem, vara lämplig för uppgiften.8 För verksamhetsutövare som inte är tillståndspliktiga utan registreringspliktiga gäller att ledning och ägare inte i väsentlig utsträckning får ha åsidosatt skyldigheter i näringsverksamhet, eller gjort sig skyldig till allvarlig brottslighet.9

5.2.4. Finansinspektionen kan ingripa mot företag och nyckelpersoner

Om en verksamhetsutövare har åsidosatt sina skyldigheter enligt författningar som reglerar företagets verksamhet, exempelvis regelverket om åtgärder mot penningtvätt och finansiering av terrorism, ska Finansinspektionen ingripa.

Enligt rörelselagarna kan Finansinspektionen använda flera olika ingripanden. Myndigheten kan utfärda ett föreläggande att inom viss tid vidta en åtgärd för att komma till rätta med situationen, meddela ett förbud att verkställa beslut eller ge en anmärkning. Om överträdelsen är allvarlig ska företagets tillstånd återkallas eller, om det är tillräckligt, varning meddelas.10 Beslut om anmärkning eller varning kan även kombineras med ett beslut om en sanktionsavgift. Sanktions-

8 3 kap. 2 § och 14 kap. 2 § lagen om bank- och finansieringsrörelse, 3 kap. 1 § och 24 kap. 3 § lagen om värdepappersmarknaden, 14 kap. 3 § lagen om tjänstepensionsföretag, 2 kap. 7–8 §§ lagen om försäkringsdistribution, 2 kap. 6 §, 3 kap. 4 § lagen om elektroniska pengar, 2 kap. 1§, 11 kap. 3 § lagen om värdepappersfonder, 2 kap. 6 § lagen om betaltjänster, 3 kap. 3 § lagen om förvaltare av alternativa investeringsfonder, 6 och 10 §§ lagen om viss verksamhet med konsumentkrediter, 2 kap. 2 och 5 §§ lagen om verksamhet med bostadskrediter. 9 3 § lagen om valutaväxling och annan finansiell verksamhet, 6 § lagen om inlåningsverksamhet. 10 Företag som regleras av lag om valutaväxling och annan finansiell verksamhet eller lag om inlåningsverksamhet ska anmäla sin verksamhet hos Finansinspektionen, men behöver inte ansöka om tillstånd. Därför finns inte heller möjligheten för Finansinspektionen att ingripa med en varning eller ett indraget tillstånd mot sådana företag. Däremot kan myndigheten, om den bedömer att ett allvarliga överträdelser begåtts, förelägga företaget att upphöra med verksamheten. I övrigt är ingripandemöjligheterna enligt dessa lagar snarlika övriga rörelselagar.

avgiften för en verksamhetsutövare ska fastställas till högst det högsta av tio procent av verksamhetsutövarens omsättning eller, i förekommande fall, motsvarande omsättning på koncernnivå närmast föregående räkenskapsår, två gånger den vinst som institutet gjort till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp motsvarande fem miljoner euro.11

Om en verksamhetsutövare har bedömts ansvarig för en allvarlig, upprepad eller systematisk överträdelse av regelverket om åtgärder mot penningtvätt och finansiering av terrorism får Finansinspektionen även ingripa mot någon som ingår i företagets styrelse eller är dess verkställande direktör eller ersättare för någon av dem. Ingripande får dock endast ske om personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Ingripande kan då ske genom beslut om att personen i fråga under en tid om lägst tre år och högst tio år inte får vara styrelseledamot eller verkställande direktör i ett företag, eller ersättare för någon av dem, eller genom beslut om sanktionsavgift.12

Vid valet av ingripande ska Finansinspektionen ta hänsyn till hur allvarlig överträdelsen är och hur länge den pågått. Särskild hänsyn ska tas till överträdelsens art och graden av ansvar.13 Sanktioner ska vara proportionerliga, effektiva och avskräckande. Finansinspektionen får avstå från ingripande om en överträdelse är ringa eller ursäktlig, om företaget gör rättelse eller om den fysiska personen verkat för att företaget gör rättelse eller om någon annan myndighet har vidtagit åtgärder mot institutet eller den fysiska personen och dessa åtgärder bedöms tillräckliga. I försvårande riktning ska beaktas om företaget eller den fysiska personen tidigare har begått en överträdelse, särskilt

11 15 kap. 1 och 7–9 §§ lagen om bank- och finansieringsrörelse, 25 kap. 1 och 8–10 §§ lagen om värdepappersmarknaden, 15 kap. 1, 2 och 16–18 §§ lagen om tjänstepensionsföretag, 10, 11, 14, 16 §§ lagen om valutaväxling och annan finansiell verksamhet, 18 §, 18 a §, 18 d §, 18 e §, 18 f § lagen om inlåningsverksamhet, 9 kap. 1 och 13–16 §§ lagen om försäkringsdistribution, 5 kap. 8 §, 14–16 §§ lagen om elektroniska pengar, 12 kap. 1 § och 7–9 §§ lagen om värdepappersfonder, 8 kap. 8 § och 14–16 §§ lagen om betaltjänster, 14 kap. 1 § och 11–13 §§ lagen om förvaltare av alternativa investeringsfonder, 20 och 25–27 §§ lagen om viss verksamhet med konsumentkrediter, 6 kap. 1 §, 6–8 §§ lagen om verksamhet med bostadskrediter. 12 15 kap. 1 och 1 a §§ lagen om bank- och finansieringsrörelse, 25 kap. 1 och 1 a §§ lagen om värdepappersmarknaden, 15 kap. 1 och 12 §§ lagen om tjänstepensionsföretag, 10 och 12 §§ lagen om valutaväxling och annan finansiell verksamhet, 18 och 18 b §§ lagen om inlåningsverksamhet, 9 kap. 1 och 2 §§ lagen om försäkringsdistribution, 5 kap. 8 och 8 a §§ lagen om elektroniska pengar, 12 kap. 1 och 1 a §§ lagen om värdepappersfonder, 8 kap. 8 och 8 a §§ lagen om betaltjänster, 14 kap. 1 och 1 a §§ lagen om förvaltare av alternativa investeringsfonder, 20 och 20 a §§ lagen om viss verksamhet med konsumentkrediter, 6 kap. 1 och 3 §§ lagen om verksamhet med bostadskrediter. 13 För företag som regleras av lagen om bank- och finansieringsrörelse ska dessutom överträdelsens konkreta och potentiella effekter på det finansiella systemet samt skador som uppstått beaktas.

om överträdelserna är likartade eller tiden mellan överträdelserna varit begränsad. I förmildrande riktning ska beaktas om företaget eller den fysiska personen i väsentlig mån genom ett aktivt samarbete har underlättat Finansinspektionens utredning och företaget snabbt upphört med överträdelsen eller den fysiska personen snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av Finansinspektionen.14

5.3. Finansinspektionens organisation för tillsyn och tillståndsprövning

Finansinspektionens tillsynsorganisation består av tre verksamhetsområden (Bank, Försäkring, Marknader). De ansvarar bland annat för olika typer av tillsyn och tillståndsprövningar inom sina respektive ansvarsområden. I verksamhetsområdet Bank ingår bland annat tillsyn över alla företag som driver verksamhet med betaltjänster och elektroniska pengar, kreditgivning till konsumenter, inlåning, valutaväxling och annan finansiell verksamhet. Verksamhetsområdet Försäkring ansvarar för tillsyn av försäkringsföretag, tjänstepensionsföretag, understödsföreningar och pensionsstiftelser. Verksamhetsområdet Marknader har ansvar för tillsynen av fondbolag och värdepappersinstitut, samt företag som är centrala för de finansiella marknadernas infrastruktur, som börser, handelsplattformar och vissa clearingföretag.

5.3.1. Tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism hör till verksamhetsområdet Bank

Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism återfinns inom avdelningen för operativa risker, som är en av fem avdelningar inom verksamhetsområdet Bank.15 De övriga ut-

14 15 kap. 1 b och 1 c §§ lagen om bank- och finansieringsrörelse 25 kap. 2, 2 a §§ lagen om värdepappersmarknaden, 15 kap. 3 och 4 §§ lagen om tjänstepensionsföretag, 13 § lagen om valutaväxling och annan finansiell verksamhet, 18 c § lagen om inlåningsverksamhet, 9 kap. 5 och 6 §§ lagen om försäkringsdistribution, 5 kap. 9 §, 9 a § lagen om elektroniska pengar, 12 kap. 2 § och 2 a § lagen om värdepappersfonder, 8 kap. 9 och 9 a §§ lagen om betaltjänster, 14 kap. 2 och 2 a §§ lagen om förvaltare av alternativa investeringsfonder, 20 b och 20 c §§ lagen om viss verksamhet med konsumentkrediter. 15 Även ansvaret för tillsyn av åtgärder mot penningtvätt och finansiering av terrorism av t.ex. försäkringsbolag återfinns här. Totalt rör det sig om ca 1 800 bolag under tillsyn.

görs av avdelningarna för Finansiella risker, Bankrätt, Bankanalys och policy samt Banktillsyn. En åtskillnad görs alltså mellan finansiella och operativa risker. Finansiella risker har generellt med företagens tillgångar och skulder att göra, och är till sin natur oftast kvantitativa. Operativa risker, dit riskerna för penningtvätt och finansiering av terrorism hör, är ett samlingsbegrepp för övriga risker som kan påverka verksamheten. Det är en heterogen grupp som bland annat inkluderar it- och cyberrisker, risker rörande intern styrning och kontroll och risker kopplade till betalningsinfrastrukturen. Finansiella risker kan sägas vara bankers och andra finansiella företags affärsidé: det är genom att ta olika typer av finansiella risker (kreditrisk, valutarisk, marknadsrisk etc) som dessa företag tjänar pengar. Operativa risker uppstår däremot som en följd av att företagen bedriver verksamhet rörande de finansiella riskerna. Företagen kan välja vilka finansiella risker de vill ta, men inte vilka operativa risker som uppstår.

Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism sköttes tidigare av en särskild avdelning inom verksamhetsområdet Marknad. I samband med en större omorganisation 2017 flyttades den till sin nuvarande hemvist inom verksamhetsområdet Banks avdelning för operativa risker. Ett av motiven var att bättre utnyttja synergier mellan tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism och andra typer av operativ tillsyn. Exempelvis bedömde Finansinspektionen det som angeläget att underlätta samarbetet med tillsynen av bankernas interna styrning och kontroll.

En aspekt av tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism, som skiljer den från annan finansiell tillsyn, är att riskerna har avsiktligt, kriminellt ursprung. Oftast är det aktörer utanför företaget under tillsyn som står för kriminaliteten i fråga. I exempelvis FATF:s standarder definieras den här sortens risk som en kombination av hot från kriminella aktörer som vill missbruka det finansiella systemet och sårbarheter i företagen i fråga som kan utnyttjas av de kriminella. Penningtvätt och finansiering av terrorism pågår dessutom sannolikt kontinuerligt. Det är med andra ord en risktyp som – liksom andra operativa risker – uppenbaras och leder till konsekvenser fortlöpande, och inte bara vid kriser.

Syftet med tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism är att säkerställa att företagen har rutiner och andra förutsättningar att förebygga, upptäcka och förhindra denna

brottslighet. Därför är tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism också en del av det brottsförebyggande systemet.

Under 2020 inledde Finansinspektionen och Polismyndigheten ett operativt samarbete för att öka förmågan hos båda myndigheterna att bekämpa penningtvätt (se vidare avsnitt 11.4.3). Inom ramen för samarbetet och befintliga bestämmelser om sekretess kan konkret operativ information utbytas. Samarbetet har bland annat bidragit till att Finansinspektionen startat undersökningar med inriktning på de största penningöverförarna i Sverige (se vidare kapitel 6).

5.3.2. Ägar- och ledningsprövning genomförs av Finansinspektionens rättsavdelningar

En verksamhet som angränsar till tillsynen utgörs av tillståndsprövningen. Som beskrivits i avsnitt 5.2.3 ska Finansinspektionen för de flesta verksamheter under tillsyn pröva om ägare och ledningspersoner är lämpliga att utöva inflytande. Vid prövningen ska bland annat beaktas om det finns skäl att anta att innehavet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism.

Tillståndsprövningen hanteras i de flesta fall av rättsavdelningar inom de olika verksamhetsområdena. Exempelvis handläggs bankernas tillståndsansökningar av rättsavdelningen vid verksamhetsområde Bank och försäkringsbolagens tillstånd av rättsavdelningarna vid verksamhetsområde Försäkring. Tillståndsansökningarna för vissa verksamheter, exempelvis försäkringsförmedlare, handläggs dock av tillståndsavdelningen, som är en egen enhet under den juridiska staben. Arbete pågår med att föra över fler typer av tillståndsärenden från verksamhetsområdena till tillståndsavdelningen.

Vissa finansiella verksamhetsutövare är inte tillståndspliktiga, utan enbart anmälningspliktiga. Det gäller finansiella institut som betalningsöverförare och växlingskontor, som regleras av lagen (1996:1006) om valutaväxling och annan finansiell verksamhet. Det görs dock en vandelsprövning av ägare och ledning när dessa anmäler sin verksamhet, som när verksamhetsutövare inom andra finansiella sektorer ansöker om tillstånd. Även denna prövning hanteras av tillståndsavdelningen. Det kan framhållas att företag som regleras av lagen om valutaväxling och annan finansiell verksamhet till skillnad från verksamhetsutövare inom andra finansiella sektorer inte står

under annan tillsyn än tillsynen av åtgärder mot penningtvätt och finansiering av terrorism.

5.4. Tillsynens processer

Tillsynen som rör åtgärder mot penningtvätt och finansiering av terrorism följer samma interna processer som andra delar av Finansinspektionens tillsyn. Det innebär att riskanalyser ska styra tillsynens prioriteringar och verksamhetsplanering. Själva tillsynsarbetet delas in i tre former: löpande tillsyn, kartläggningar och fördjupade analyser, samt undersökningar. Undersökningar avslutas med ett ingripande eller ett avskrivningsbeslut som kan kombineras med slutskrivelse.

5.4.1. Finansinspektionens riskanalys och verksamhetsplanering

Enligt Finansinspektionens Tillsynsstrategi16 ska en riskanalys styra prioriteringarna för tillsynen. Riskanalysen görs årligen. Tillsynsstrategin anger riskidentifieringsprocessen och riskklassificeringsystemen som centrala beståndsdelar i riskanalysen. Riskidentifieringen utgår från risker och fenomen, medan riskklassificeringen handlar om att rangordna företag efter deras vikt i den övergripande riskbilden.

Riskidentifieringen bygger generellt på olika delar av myndighetens

omvärldsbevakning. Ett gemensamt dokument sammanställs årligen på verksamhetsområdesnivå, där de viktigaste riskerna för området identifieras. De senaste åren har penningtvättsrisker haft egna avsnitt i verksamhetsområdets riskidentifiering. Inför 2019 var det riskerna för penningtvätt i svenska bankers dotterbolag i de baltiska staterna som lyftes fram.17 I riskidentifieringen inför 2020 fanns ett bredare avsnitt om penningtvättsrisker som bland annat innehöll en diskussion om hur storleken på kreditinstituten påverkar risken för penningtvätt. Också penningtvättsrisker inom verksamheter som penningöverföring och växling togs upp.

Finansinspektionens riskklassificering av företag utifrån riskerna för penningtvätt respektive finansiering av terrorism har tre moduler,

16 Finansinspektionen, dnr 20-2646, s. 5. 17 Detta gjordes under hösten 2018. Problemen med penningtvätt i Danske Banks estniska dotterbolag hade då blivit offentliga- däremot inte omfattningen av penningtvättsproblemen i Swedbanks baltiska dotterbolag. Dessa blev allmänt kända i februari 2019, genom Uppdrag Granskning i SVT.

som knyts ihop och genererar ett slags övergripande riskbetyg för varje verksamhetsutövare. De tre modulerna är en riskklassificering av varje sektor, en kvantitativ analys utifrån den periodiska rapporteringen samt en kvalitativ analys där ytterligare information om enskilda verksamhetsutövare kan beaktas.

Den sektorsvisa riskklassificeringen (modul 1) bygger bland annat på den nationella riskbedömningen av risker för penningtvätt och finansiering av terrorism. Den mynnar ut i en bedömning av hur hög risken för penningtvätt respektive finansiering av terrorism är för de olika sektorerna under Finansinspektionens tillsyn. Grunden för den kvantitativa analysen (modul 2) är den periodiska rapporteringen, det vill säga de självskattningsrapporter som verksamhetsutövarna under tillsyn lämnar till Finansinspektionen. Analysen mynnar ut i en riskklassificering på företagsnivå för alla företag under tillsyn. Den kvalitativa analysen (modul 3) görs för sådana verksamhetsutövare där Finansinspektionen har tillgång till ytterligare information. Det kan exempelvis handla om information från andra delar av Finansinspektionens tillsynsverksamhet, eller uppgifter från andra myndigheter. Kvalitativ analys görs för en liten del av alla företag under tillsyn. Utifrån de tre modulerna kan företagen under tillsyn klassificeras enligt ett sammantaget riskbetyg från 1 till 4.

Riskklassificeringssystemet har utvecklats stegvis under de senaste åren. Den tredje modulen, där kvalitativ information om enskilda verksamhetsutövare kan användas för att justera bedömningarna från de två andra modulerna, infördes så sent som 2020.

Riskidentifieringen och riskklassificeringen utgör i sin tur underlag för verksamhetens årliga tillsynsplan, där planerade undersökningar och kartläggningar listas. Finansinspektionen justerar tillsynsplanen löpande, exempelvis som en följd av information från brottsbekämpande myndigheter eller andra omvärldshändelser.

5.4.2. Tillsynens former: löpande tillsyn, kartläggningar och undersökningar

Finansinspektionens tillsynsstrategi delar alltså in tillsynsarbetet i löpande tillsyn, undersökningar samt kartläggningar och fördjupade analyser.

Löpande tillsyn definieras som dels en ”kontinuerlig övervakning

av riskutvecklingen”, dels en ”uppföljning av att företag och mark-

nadstransaktioner uppfyller de regler och krav som ställs”. En viktig del av den löpande tillsynen beträffande åtgärder mot penningtvätt och finansiering av terrorism utgörs av den årliga rapporteringen från de rapporteringspliktiga företagen (se också avsnitt 5.4.1). Riskbedömningsmöten tillsammans med andra avdelningar, internationella samarbeten18 och möten med branschföreträdare är andra aktiviteter som räknas till den löpande tillsynen.

Kartläggningar och fördjupade analyser är bredare analyser såsom

jämförelser mellan olika aktörer eller djupare analyser av specifika fenomen. Sådana kartläggningar har de senaste åren varit ovanliga inom tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism.

Undersökningar är större projekt som på djupet undersöker hur

ett företag under tillsyn uppfyller sina skyldigheter. Undersökningarna följer en processbeskrivning som är gemensam för hela myndigheten. Undersökningsprocessen kan antingen leda till att Finansinspektionen ingriper mot företaget eller till att myndigheten fattar ett avskrivningsbeslut, som kan kombineras med en slutskrivelse till det berörda företaget.

Undersökningarna har under den senaste tiden stått för den största delen av Finansinspektionens penningtvättstillsynsarbete. Mätt i arbetstid användes mellan 80 och 90 procent av penningtvättstillsynens resurser under 2019 och början av 2020 till undersökningar och sanktionsprocesser. För Finansinspektionens tillsyn som helhet är förhållandet i stort sett spegelvänt: 12 procent av resurserna lades på undersökningar och sanktionsprocesser, 48 procent på löpande tillsyn och resten på kartläggningar och övrigt19.

5.4.3. Undersökningsprocessen

Finansinspektionens undersökningar följer en processbeskrivning som är gemensam för samtliga verksamhetsområden. Processbeskrivningen uppdaterades senast i november 2020, och framställningen följer om inte annat anges den senaste versionen (se vidare avsnitt 5.4.4, angående slutskrivelser och avskrivningsbeslut).

18 Exempelvis tillsynskollegier för gränsöverskridande banker tillsammans med tillsynsmyndigheter från andra EU-länder. 19 Finansinspektionens årsredovisning för 2019.

Undersökningsprocessen omfattar sju steg.20 Vid planeringsfasen fattar Finansinspektionen beslut om omfattningen och inriktningen på en undersökning. Det kan exempelvis handla om vilka specifika bestämmelser inom regelverket om åtgärder mot penningtvätt och finansiering av terrorism som ska ingå i tillsynen, vilka av tillsynsobjektens kundgrupper som ska undersökas och huruvida undersökningen också ska omfatta frågor utanför det specifika regelverket om åtgärder mot penningtvätt och finansiering av terrorism, exempelvis styrningsfrågor.

Huvuddelen av själva undersökningsarbetet sker under insamlingen och analys- och avstämningsfaserna. Insamling kan ske både på plats hos företagen i fråga och via inhämtat material. Ett vanligt inslag i de senaste årens penningtvättsundersökningar hos banker har varit att göra stickprovskontroller inom specifika kundgrupper och undersöka att kraven är uppfyllda vad gäller exempelvis företagets kundkännedom. Ett annat område som ofta undersökts är hur bankerna uppfyllt skyldigheten att rapportera misstänkta transaktioner till Finanspolisen. Tillsyn över frågor som rör intern styrning och kontroll, som regleras av lagen om bank- och finansieringsrörelse, har också förekommit i penningtvättsundersökningarna (se vidare kapitel 6).

I beslutsskedet hanteras ärendet i Tillsynskommittén, en kommitté som leds av områdeschefen och i övrigt består av områdets tillsyns- och rättsavdelningschefer.21 Efter samråd i Tillsynskommittén beslutar områdeschefen hur ärendet ska hanteras vidare. Alternativen enligt processbeskrivningen är att förbereda ett ingripande genom att påbörja en ingripande- eller sanktionsprocess, eller att avsluta ärendet.

5.4.4. Efter undersökningen: ingripande eller avslut och slutskrivelse

Ingripandeprocess och sanktionsprocess

Som beskrivits i avsnitt 5.4.2 ska Finansinspektionen ingripa om ett företag under tillsyn har eftersatt sina skyldigheter. Finansinspektionen använder sig internt av två olika processer för ingripanden, beroende på vilken typ av ingripande som kan bli aktuell.

20 Planering, insamling, analys och avstämning, beslut, avslut, ärendet avslutas (SIC), utvärdering. 21 I vissa fall ingår även andra seniora medarbetare i Tillsynskommittén.

Ingripandeprocessen används vid mindre allvarliga förseelser, där

beslut kan fattas av myndighetens egen personal (i första hand områdeschef). För tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism skulle ingripandeprocessen kunna användas när undersökningen kommit fram till att det är befogat att utfärda förelägganden om rättelse.22

Sanktionsprocessen används för mer allvarliga överträdelser, där myndighetens styrelse fattar beslutet om ingripande. Denna process används när det är aktuellt med anmärkning eller varning, ibland tillsammans med beslut om sanktionsavgift eller om återkallande av

tillstånd.

Processerna är gemensamma för all tillsyn som Finansinspektionen ansvarar för. Ingripande- och sanktionsprocesserna följer liknande förlopp. Medan undersökningsprocessen hanteras av den ansvariga tillsynsavdelningen (för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism är detta avdelningen för operativa risker), är det olika funktioner inom Finansinspektionens rättsavdelningar som leder ingripande- och sanktionsprocesserna.

Beslut om att inleda en ingripandeprocess fattas av avdelningschefen, och överlämnas därefter till relevant rättsavdelning för handläggning. Efter en begäran om yttrande från företaget i fråga tas ett förslag till beslut fram. Under handläggningen utarbetas också en konsekvensanalys. Efter en juridisk och språklig granskning av beslutsförslaget och konsekvensanalysen fattar områdeschefen beslut, som sedan kommuniceras till det berörda företaget. Beslut om åtgärd enligt ingripandeprocessen publiceras i regel inte.

Beslutet att inleda en sanktionsprocess fattas däremot av myndighetens chefsjurist, varvid en handläggning vid relevant rättsavdelning påbörjas. När beslutsförslag och konsekvensanalys färdigställts skickas de åter till chefsjuristen, som beslutar om och när sanktionsförslaget ska skickas till Finansinspektionens styrelse.23 Ofta får styrelsen också förberedande föredragningar om ett sanktionsärende innan det tas upp för beslut. I praktiken följer styrelsen oftast chefsjuristens för-

22 Utredningen känner dock inte till något fall där ingripandeprocessen har använts inom tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Det har förekommit att förelägganden inom detta område utfärdats utan att ingripandeprocessen använts, exempelvis genom att styrelsen fattat beslut om förelägganden om rättelser. Inom Finansinspektionen används ingripandeprocessen också för beslut om exempelvis förelägganden om att upphöra med verksamheten eller förelägganden om att företag ska justera sin kapitalbas. Sådana förelägganden har dock inte varit aktuella för tillsynen av penningtvätt och finansiering av terrorism. 23 Styrelsens roll specificeras i myndighetens beslutsordning.

slag. Besluten om sanktioner publiceras på Finansinspektionens webbplats tillsammans med pressmeddelanden och liknande.

Slutskrivelser och avskrivningsbeslut

Som beskrivs ovan får Finansinspektionen enligt regelverket avstå från ingripande om en överträdelse är ringa eller ursäktlig, om institutet gör rättelse eller om någon annan myndighet har vidtagit åtgärder mot institutet och dessa åtgärder bedöms tillräckliga. I dessa situationer har Finansinspektionen tidigare använt slutskrivelser för att kommunicera myndighetens syn till företaget i fråga. Slutskrivelser har också använts när Finansinspektionens bedömt att det funnits brister eller förbättringsmöjligheter, men där undersökningen inte gett belägg för att det förekommit en regelöverträdelse i lagens mening. Slutskrivelser skickas direkt till det berörda företaget och skrivs inte för att publiceras. Svenska Bankföreningen har påtalat att innehållet i slutskrivelserna i praktiken inte blivit tillgängliga för andra än för den verksamhetsutövare som de angår, och att slutskrivelsernas funktion för den kommunikativa tillsynen därmed varit begränsad.

I november 2020 beslutade Finansinspektionen om en uppdaterad processbeskrivning för undersökningsprocessen, som innebär förändringar av rutinerna när en undersökning avslutas utan ett ingripande eller en sanktion. En ny mall för avskrivningsbeslut har tagits fram, där en kortfattad redogörelse för ärendet och skälen för beslutet ska framgå. Avskrivningsbeslutet ska skrivas med utgångspunkten att det ska kunna publiceras i sin helhet, med det uttalade syftet att fler ska kunna ta del av beslutet. Tanken är också att det ska bli tydligare vad som är Finansinspektionens juridiska bedömningar. Slutskrivelser kommer fortfarande att kunna användas, men kommer inte att vara obligatoriska.

5.5. Praxis, rättsliga ställningstaganden och annan vägledning för verksamhetsutövarna

Finansinspektionen har ambitionen att bedriva kommunikativ tillsyn. Enligt myndighetens tillsynsstrategi ska det ske genom att myndighetens ”ställningstaganden i olika frågor är väl motiverade och lätt tillgängliga för omvärlden”.

Praxis för verksamhetsutövare att följa skapas exempelvis genom de beslut om ingripanden som myndigheten fattar. Också de undersökningar som avslutas utan ingripanden kan ge vägledning till verksamhetsutövare genom exempelvis publicerade avskrivningsbeslut (se vidare ovan angående slutskrivelser och avskrivningsbeslut).

Finansinspektionen arbetar också på andra sätt för att förklara sina ställningstaganden. När Finansinspektionen beslutar om föreskrifter och allmänna råd publiceras också en beslutspromemoria, som i betydande detalj förklarar de olika bestämmelsernas syfte och som ger viktig vägledning om hur inspektionen kommer att tolka och tillämpa reglerna. Under beredningen av reglerna har också först publicerats en remisspromemoria med liknande syfte och innehåll. Myndigheten publicerar tillsynsrapporter som kan sammanfatta iakttagelser och förklara ställningstaganden inom tillsynen. För tillsynen vad gäller åtgärder mot penningtvätt och finansiering av terrorism gav myndigheten 2018 ut en rapport som sammanfattade myndighetens erfarenheter av de senaste årens tillsyn på området.

Inom Finansinspektionen pågår för närvarande ett arbete för att utveckla en ordning för s.k. rättsliga ställningstaganden. Sådana ställningstaganden ska ge verksamhetsutövare under tillsyn ledning om hur Finansinspektionen bedömer en viss rättslig fråga där det saknas svar eller där rättsläget är oklart. Förebilder är exempelvis Skatteverket och Försäkringskassan, som i hög utsträckning redan använder sig av arbetssättet med rättsliga ställningstaganden. Beredningen av de rättsliga ställningstagandena kommer att involvera både verksamhetsområdenas rättsavdelningar och den juridiska staben. Besluten om ställningstagandena kommer sannolikt att beslutas av chefsjuristen eller generaldirektören, beroende på frågans dignitet. Finansinspektionen har som ambition att framöver ge vägledning genom fler sådana rättsliga ställningstaganden.

Ytterligare en del av Finansinspektionens kommunikativa tillsyn är att myndigheten i andra former publicerar vägledningar i olika frågor. Vägledningar innehåller generellt sett beskrivningar av gällande regelverk, snarare än självständiga ställningstaganden i oklara rättsliga frågor, vilket alltså skiljer dem från rättsliga ställningstaganden. Finansinspektionen har inte publicerat vägledningar som rör åtgärder mot penningtvätt under de senaste åren.

Förutom olika typer av vägledande information som kommer direkt från Finansinspektionen finns det också andra typer av stöd

för verksamhetsutövarna om hur regelverket ska tolkas. Samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism tar fram branschspecifika vägledningar för att minska riskutsattheten hos olika verksamhetsutövare. Hittills har fem vägledningar tagits fram, varav en avser en sektor inom finansbranschen (valutaväxlare)24. Inom det svensk-finska samarbetet Black Wallet (se vidare kapitel 12 och 14) har också vägledningar för verksamhetsutövare inom fintech-sektorn tagits fram.

Branschsamarbetet Simpt (Svenska institutet mot penningtvätt25), där företrädare för flera sektorer inom finanssektorn medverkar, har också tagit fram en vägledning angående olika aspekter av penningtvättsregelverket. Vägledningen handlar exempelvis om hur kraven på allmän riskbedömning, kundkännedom samt övervakning och rapportering ska omsättas i praktiken av verksamhetsutövarna. Målet med Simpts arbete är att ”kodifiera och skapa branschpraxis samt att etablera god sed på området”26. Simpt understryker dock att varje verksamhetsutövare själv ansvarar för hur vägledningen används. Finansinspektionen får del av Simpts vägledningar men gör inte några bedömningar av dessa eller liknande dokument från branschorganisationer.

24 Finansinspektionen har också bidragit i arbetet med vägledningen till kontanthandlare, som står under länsstyrelsernas tillsyn. 25 Simpt är ett branschsamarbete mellan Finansbolagens Förening, Fondbolagens förening, Föreningen Svensk Värdepappersmarknad (tidigare Svenska Fondhandlareföreningen ), Sparbankernas Riksförbund, Svensk Försäkring, Svenska Bankföreningen oc h Svenska försäkringsförmedlares förening. En utförligare beskrivning återfinns i kapitel 10. 26 Från Simpts webplats. www.simpt.se/om-simpt/om-vaegledningen/.

6. Tillsynen i praktiken – undersökningar, ingripanden och avslut 2016–2020

Undersökningar av enskilda företag har de senaste åren stått för mellan 80 och 90 procent av det arbete som Finansinspektionen lagt ner på tillsyn av frågor som rör penningtvätt och finansiering av terrorism. Som underlag för detta avsnitt har utredningen gått igenom de tillsynsundersökningar som Finansinspektionen genomförde under perioden 2016–2020.

I avsnittet beskrivs först övergripande vilka undersökningar som Finansinspektionen genomfört under perioden.

Sedan beskrivs mer detaljerat innehållet i några specifika undersökningar. Utredningen har också intervjuat ansvariga beslutsfattare angående handläggningen av några av dessa undersökningar.

Slutligen diskuteras eventuella förändringar i undersökningsarbetet under perioden, i relation till olika organisatoriska förändringar inom Finansinspektionen under samma tid.

6.1. Sammanställning av Finansinspektionens undersökningar av åtgärder mot penningtvätt och finansiering av terrorism 2016–2020

I bilaga 3 återfinns en tabell med Finansinspektionens tillsynsundersökningar av åtgärder mot penningtvätt och finansiering av terrorism under åren 2016–2020. Som tabellen visar, har Finansinspektionen under perioden påbörjat och slutfört 20 penningtvättsundersökningar. Av dessa undersökningar avsåg 18 banker, vars verksamhet regleras av lagen (2004:297) om bank- och finansieringsrörelse. En undersökning avsåg ett företag med tillstånd för verksamhet enligt lagen

(2010:751) om betaltjänster och en undersökning ett företag som registrerats enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet. Av de slutförda undersökningarna har fjorton avslutats med slutskrivelser. I ett fall slutade undersökningen med indraget tillstånd för företaget i fråga (ett betalningsinstitut). I ett fall, gällande en bank, beslutades om ett ingripande i form av ett föreläggande om rättelse. I två fall beslutades om ingripanden i form av anmärkningar och sanktionsavgift, och i två fall beslutades om varningar och sanktionsavgift; samtliga de senare fyra fallen avsåg banker.

Utöver de avslutade undersökningarna kan konstateras att Finansinspektionen vid årsskiftet 2020–2021 arbetade med ytterligare elva undersökningar avseende åtgärder mot penningtvätt och finansiering av terrorism (21–31 i tabellen). Fem av dessa avsåg banker som regleras av lagen om bank- och finansieringsrörelse. Övriga undersökningar avsåg företag med tillstånd för verksamhet enligt lag om betaltjänster, varav två utländska bolag som bedriver verksamhet i Sverige.

6.2. Kommentarer till några undersökningar

Utöver att ställa samman Finansinspektionens undersökningar under perioden har utredningen också gått igenom innehållet i ungefär hälften av undersökningarna. Urvalet har gjorts med ambitionen att inkludera de principiellt mest betydelsefulla undersökningarna och att samtidigt få en allsidig bild av Finansinspektionens arbete med undersökningar av åtgärder mot penningtvätt och terrorism.

6.2.1. Fristående sparbankers arbete mot penningtvätt

Undersökningarna 1–4 (se tabell i bilaga 3) avser fyra olika fristående sparbanker. Dessa undersökningar gjordes parallellt, med samma frågeställningar, och resultaten och slutsatserna är likartade. Övergripande konstaterar Finansinspektionen i slutskrivelserna som avslutar undersökningarna att ”det finns svagheter och brister i bankens system och rutiner som inneburit ökade risker för att banken kan utnyttjas för penningtvätt och finansiering av terrorism”. Rekommendationerna i slutskrivelserna skiljer sig något åt. Men en gemensam svaghet för dessa fyra banker ansågs vara att de i delar av sitt penningtvättsarbete använde riskanalyser som kom från samarbetsbanken

Swedbank. Enligt Finansinspektionen borde bankerna i stället ha identifierat de risker som är aktuella för just dem. Slutskrivelserna för de fyra sparbankerna innehåller ingen uttrycklig motivering till varför myndigheten valt att inte inleda någon ingripande- eller sanktionsprocess (se vidare under 6.4).

6.2.2. Svenska affärsbankers hantering av off-shore-kunder

1

Undersökningarna 5–8 avser fyra svenska storbanker och deras hantering av off–shore-kunder. Utredningen har gått igenom två av dessa (6 och 7). En bakgrund till undersökningarna var den så kallade Panamaläckan, som visat hur offshore-strukturer använts för penningtvätt och annan kriminalitet. Finansinspektionens undersökningar visade att det fanns ett antal sådana kunder i de svenska bankerna. Det handlade exempelvis om utländska kunder med dotterbolag och liknande i flera olika jurisdiktioner. I undersökningarna granskade Finansinspektionen ett urval av kunder med extra hög risk. Myndigheten fann då ett antal brister i bankernas hantering. Dokumentationen av kundkännedomsuppgifter var i många fall ofullständig eller svåråtkomlig genom att den återfanns inom olika interna system. Finansinspektionen bedömde också att bankerna brustit i att anpassa kundkännedomsåtgärderna efter den specifika kundens bedömda risknivå enligt penningtvättsregelverkets krav. Dessutom hade transaktionsövervakningen brustit i båda bankerna, i bemärkelsen att de inte rapporterat in misstänkta transaktioner till Finanspolisen. Den ena banken hade inte rapporterat något fall av misstänkt transaktion, medan den andra banken rapporterat ett enda fall, och det endast efter att Finansinspektionen startat undersökningen. Sammantaget bedömde alltså Finansinspektionen att båda bankerna hade brustit på flera sätt i sina skyldigheter enligt penningtvättsregelverket. Undersökningarna avslutades med slutskrivelser, där bristerna påpekas. Det framgår dock inte i slutskrivelserna varför myndigheten inte inlett ingripande- eller sanktionsprocesser, trots observerade brister (se vidare under 6.4).

1 Off-shore-kunder är sådana som har sin officiella hemvist i en lågskattejurisdiktion, enligt OECD:s definition. Att kunden är etablerad off-shore är en indikation på att den kan medföra högre risk för främst penningtvätt.

6.2.3. Penningtvättsarbetet i svenska banker och deras utländska dotterbolag

Undersökningarna 16–19 handlar om två svenska storbanker. För var och en av dessa banker har Finansinspektionen genomfört två undersökningar: en av penningtvättsarbetet i Sverige och en av styrningen av penningtvättsarbetet i dotterbolagen i de baltiska länderna. En bakgrund till undersökningarna var de avslöjanden om penningtvätt i dessa länder som SVT:s Uppdrag Granskning publicerade 2019. Dessa banker hade tidigare undersökts tidigare av Finansinspektionen (undersökning nummer 6 och 7; se ovan). Bland kunderna som undersöktes fanns då sådana som var kunder både i den svenska banken och i de baltiska dotterbolagen.

Vad gäller styrningen av dotterbolagen i de baltiska länderna har Finansinspektionen bedömt de svenska bankernas arbete i förhållande till bestämmelserna om styrning och intern kontroll i lagen om bank- och finansieringsrörelse. Med andra ord bedömde Finansinspektionen huruvida de svenska koncernledningarnas styrning och kontroll av arbetet mot penningtvätt i dotterbolagen varit i enlighet med svensk lagstiftning. Ansvaret för tillsynen över själva penningtvättsarbetet i dotterbolagen återfinns däremot hos respektive lands myndigheter.

Finansinspektionen fann brister hos bankerna, både vad avsåg själva penningtvättsarbetet i Sverige och styrningen av penningtvättsarbetet utomlands. Det var särskilt i den ena av banken som bristerna ansågs allvarliga. En försvårande omständighet var också att denna bank vid ett tillfälle ansågs ha lämnat en oriktig uppgift till Finansinspektionen. Dessutom ansåg Finansinspektionen att banken vid den tidigare undersökningen av off–shore-kunder (undersökning nummer 7) inte fullt ut hade lämnat Finansinspektionen de upplysningar som myndigheten begärt.

För den ena bankens del mynnade Finansinspektionens undersökningar ut i en varning och en stor sanktionsavgift (den största hittills som Finansinspektionen beslutat om). För den andra banken blev påföljden en anmärkning, samt en något mindre men fortfarande betydande sanktionsavgift.

6.2.4. Undersökningar av andra företag än banker

De flesta undersökningar som Finansinspektionen genomfört på området för åtgärder mot penningtvätt och finansiering av terrorism har alltså avsett banker och i början av den undersökta perioden gjordes enbart undersökningar bland bankerna. Under 2018 initierades dock en undersökning mot ett betalningsinstitut, i samband med en brottsutredning (undersökning nummer 14). Resultatet av utredningen blev att tillståndet för verksamhetsutövaren drogs in.

Under 2018 påbörjades också en undersökning mot ett företag som registrerats enligt lagen om valutaväxling och annan finansiell verksamhet (undersökning nummer 15). Enligt den ansvarige chefen ledde hög personalomsättning och att andra ärenden hade högre prioritet till att undersökningen drog ut på tiden. Under 2020 avslutades den med en slutskrivelse.

Under 2020 påbörjade Finansinspektionen flera undersökningar mot betaltjänstföretag (undersökningar med nummer 24–27). Dessutom kan det nämnas att i början av 2021(alltså efter den period som utredningen analyserat) har ytterligare två undersökningar av betaltjänstföretag initierats. Finansinspektionen uppger att en bakgrund till dessa undersökningar finns i 2019 års nationella riskbedömningen för penningtvätt och finansiering av terrorism i Sverige. Där framgår bl.a. att i takt med att bankerna har minskat sin kontanthantering så har kriminella aktörer flyttat sin kontanthantering till andra typer av verksamheter, såsom penningöverförare.2

6.3. Större variation bland undersökningarna i slutet av perioden …

Under den aktuella perioden har de flesta undersökningar rört banker. Det finns dock en tendens att flera olika typer av företag undersökts i slutet av perioden. Under 2016 och 2017 undersöktes exempelvis enbart banker. År 2018 påbörjades däremot undersökningar av ett betaltjänstföretag och ett växlingskontor, och 2020 påbörjades alltså undersökningar av ytterligare fyra betaltjänstföretag.

2 Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019, s. 15. https://polisen.se/contentassets/a7aeda235652476b829488438e4aed8f/nationellriskbedomning_slutversion_190610.pdf.

Det kan också noteras att det i slutet av perioden finns ett par exempel på att Finansinspektionen kombinerar tillsynen enligt penningtvättsregelverket med annan banktillsyn. Det handlar då om frågor som rör styrning och kontroll, som undersöks tillsammans med penningtvättsregelverket.

Dessa förändringar sammanfaller i tid med en rad förändringar inom Finansinspektionen. Exempelvis har personalsituationen förbättrats, en omorganisation har genomförts och ett metodarbete vad gäller exempelvis riskanalysen har genomförts. Det är knappast möjligt att med säkerhet slå fast orsakssambanden mellan förändringarna inom Finansinspektionen och ett förändrat fokus för myndighetens undersökningar. Utredningen bedömer ändå att det är rimligt att anta att olika aspekter av Finansinspektionens kapacitet att genomföra undersökningar förbättrats under perioden. Den förbättrade personalsituationen har med stor sannolikhet gjort det lättare att utföra fler och mer omfattande undersökningar. Omorganisationen kan antas ha underlättat samarbetet mellan penningtvättsspecialister och andra relevanta aktörer inom myndigheten (exempelvis juristerna vid myndighetens rättsavdelningar och specialister på tillsyn av intern styrning och kontroll).

6.4 … och fler undersökningar som avslutas med ingripanden

Skillnaden i frekvensen av ingripanden i början och slutet av perioden är också tydlig. Fem av de sex ingripanden som Finansinspektionen beslutat om under femårsperioden skedde under 2020. Av dessa fem hängde fyra samman med svenska bankers penningtvättsarbete i de baltiska staterna. Dessa undersökningar har rört allvarliga och väl belagda försummelser av penningtvättsregelverket där det knappast kan ha funnits några andra alternativ för Finansinspektionen än att ingripa. Utifrån enbart dessa ingripanden är det knappast möjligt att dra slutsatser om huruvida Finansinspektionen under perioden har kommit att använda ingripandeinstrumentet annorlunda.

Däremot kan det konstateras att Finansinspektionen också i flera äldre undersökningar av svenska affärs- och sparbanker observerat brister i arbetet mot penningtvätt och finansiering av terrorism utan att det lett till ingripanden (undersökningarna 1–4, 6 och 7). I stället

har observationerna av brister enbart beskrivits i slutskrivelser till de berörda bankerna. Enligt vad som förts fram i intervjuer som utredningens genomfört var en bakgrund till besluten att avsluta dessa undersökningar med slutskrivelser att det uppkommit formella fel och andra kvalitetsbrister i Finansinspektionens eget undersökningsarbete. En bedömning gjordes därför att underlagen som påvisade brister hos bankerna inte var tillräckligt robusta ur bevisvärderingssynpunkt för att inleda ingripande- eller sanktionsprocesser. En förklaring till kvalitetsbristerna som har angetts är att personalomsättningen varit hög, samtidigt som samarbetet mellan olika delar inom Finansinspektionen inte fungerat optimalt. Exempelvis ska rättsavdelningarnas kompetens inte ha använts på bästa sätt vid undersökningsarbetet.

7. Tillsyn i andra länder

Utredningen har genomfört en enkätundersökning för att jämföra några aspekter av Finansinspektionens arbete med tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism med motsvarande funktioner i andra länder. Enkätundersökningen är gjord med motsvarande verksamhet i de nordiska och baltiska länderna samt några andra europeiska länder: Storbritannien, Frankrike, Tyskland samt Nederländerna.

Följande aspekter har jämförts:

  • Övergripande struktur för tillsynen
  • Graden av integration av olika sorters tillsyn
  • Resurser till förfogande (mätt i arbetskraft)
  • Hur ingripandesystemet är uppbyggt och vilka eventuella alter-

nativ till ingripanden som finns

  • Antal undersökningar och ingripanden som genomförts.

De sammanställda enkätsvaren återfinns i bilaga 4. Nedan följer några exempel ur enkätsvaren. Utredningen har inte haft möjlighet att på djupet analysera varje lands svar eller skillnader mellan olika länder. Enkätsvaren skiljer sig också åt i omfattning och detaljeringsgrad. Jämförelser och slutsatser i texten är därför med nödvändighet behäftade med viss osäkerhet.

7.1. Övergripande struktur för den finansiella tillsynen

I Sverige återfinns all finansiell tillsyn inom en och samma myndighet, det vill säga Finansinspektionen (se avsnitt 4.1). De flesta av de nordiska och baltiska grannländerna har en liknande struktur.

I Island och Litauen återfinns dock den finansiella tillsynen (inklusive tillsynen avseende penningtvätt och finansiering av terrorism) inom centralbanken.

I Frankrike, Tyskland, Nederländerna och Storbritannien är däremot tillsynen av den finansiella sektorn uppdelad på flera myndigheter.1 Uppdelningen görs i Frankrike och Nederländerna efter typ av företag, i Storbritannien däremot efter typ av tillsyn: en myndighet ansvarar där för finansiell stabilitetstillsyn, och en annan för uppförandetillsyn, där tillsyn rörande åtgärder mot penningtvätt och finansiering av terrorism ingår. Finansiella företag i Storbritannien står därför ofta under tillsyn av minst två olika tillsynsmyndigheter.

7.2. Integration inom tillsynsmyndigheten

Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ingår inom Finansinspektionen i verksamhetsområdet Bank. Inom verksamhetsområdet återfinns den i avdelningen för operativa risker. Tillsynen inom Finansinspektionen följer gemensamma interna processer och prioriteras utifrån deras betydelse för myndighetens övergripande mål. Samarbetet mellan olika sorters tillsyn är utvecklat (se vidare avsnitt 5.3)

I de flesta andra länder i undersökningen har tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism egna organisatoriska enheter. I de flesta länder samarbetar denna tillsyn med den finansiella stabilitetstillsynen på olika sätt. Det är dock bara i Sverige och Norge som enheterna med ansvar för tillsynen av penningtvätt och finansiering av terrorism återfinns inom samma verksamhetsområde (eller motsvarande) som stabilitetstillsynen. I exempelvis Tyskland har tillsynen av penningtvätt och finansiering av terrorism en egen division, som samarbetar med andra relevanta divisioner inom myndigheten. I Frankrike har denna tillsyn sin egen tillsynsstrategi, och samarbetet med andra typer av tillsyn verkar begränsat.

Vissa länder, som Island och Nederländerna, skiljer organisatoriskt mellan stabilitetstillsyn och tillsyn som har med regelefterlevnad, uppförande och brottsförebyggande att göra. Där hör tillsynen av åtgärder mot penningtvätt och finansiering av terrorism till den senare kategorin.

1

Inom Euroområdet är dessutom banktillsynen uppdelad mellan den europeiska central-

banken, ECB, och de nationella myndigheterna.

7.3. Tillgängliga personalresurser

I Sverige arbetar ca 20 av Finansinspektionens anställda heltid med tillsyn av åtgärder mot penningtvätt och finansiering av terrorism (se avsnitt 4.3.4). Det motsvarar 1,9 årsarbetskrafter per 1 miljon invånare. Motsvarande tal för andra länder återfinns i tabell 7.1.

Mätt på detta sätt har tillsynen av åtgärder mot penningtvätt och finansiering av terrorism i finansiella företag i Sverige alltså förhållandevis små resurser. Denna mätmetod är givetvis förenklad – exempelvis tas ingen hänsyn till hur stor den finansiella sektorn är, vilka risker den utsätts för, eller hur gränsdragningen mellan de polisiära myndigheterna och tillsynsmyndigheterna ser ut. Det kan dock konstateras att Sverige per capita har en relativt stor finansiell sektor. Denna sektor har dessutom stor verksamhet i de baltiska länderna, där exponering för penningtvättsrisker är relativt hög. En viktning av dessa faktorer skulle därför sannolikt förstärka bilden av att Sverige lägger förhållandevis små resurser på denna tillsyn.

Tabell 7.1 Antal anställda inom tillsynen av åtgärder mot penningtvätt och finansiering av terrorism i olika länder

Antal årsarbetskrafter Antal årsarbetskrafter per

1 miljon invånare

Sverige

20

1,9

Finland

11

2

Norge

11

2

Danmark

22

3,8

Island

8

22,9

Estland

14

10,8

Lettland

28

14

Litauen

(ej svar)

Nederländerna

76

4,5

Frankrike

80

1,2

Storbritannien

(ej svar)

Tyskland

100

1,2

Källa: Enkätsvar.

7.4. Ingripandemöjligheter och alternativ till ingripanden

Finansinspektionen kan använda flera olika typer av ingripanden om brister i arbetet mot penningtvätt och finansiering av terrorism upptäcks hos en verksamhetsutövare: förelägganden, anmärkningar, varningar, eller återkallande av tillstånd. Beslut om anmärkning eller varning kan även kombineras med ett beslut om en sanktionsavgift, som maximalt kan uppgå till det högsta av tio procent av verksamhetsutövarens omsättning eller fem miljoner euro.2 Vid brister som av olika skäl inte leder till ingripande fattar myndigheten ett avskrivandebeslut, som vid behov kan kompletteras med en slutskrivelse (se vidare avsnitt 5.4.4).

Ingripandesystemen i de länder som finns med i utredningens jämförelse liknar i de flesta fall det svenska, med flera olika sorters ingripanden beroende på hur allvarlig förseelsen i fråga är. Likheterna är inte förvånande, med tanke på att de flesta länder i undersökningen, liksom Sverige, följer sanktionsreglerna i EU:s regelverk på området. Det är emellertid värt att påpeka att EU-rätten på området ger valmöjligheter till medlemsstaterna i fråga om vilken typ av sanktioner – straffrättsliga eller administrativa – som ska kunna meddelas, samt att det inte är alla medlemsstater som har valt att möjliggöra utfärdande av sanktioner enligt skalan i rörelseregleringen även för brister på området bekämpning av penningtvätt och finansiering av terrorism.

Storbritannien delar in de möjliga åtgärderna i sådana som är korrigerande till sin natur (”remedial”) och sådana som är ”bestraffande” (”penalizing”). Till korrigerande ingripanden hör exempelvis rekommendationer eller krav på att upprätta handlingsplaner för att komma till rätta med brister i arbetet. Till de bestraffande ingripandena enligt denna uppdelning hör exempelvis sanktionsavgifter och indragna tillstånd. Storbritannien och Nederländerna använder sig också av en åtgärd som består av att myndigheten utser en utomstående ”Skilled Person” eller ”kurator” som för myndighetens räkning ska övervaka att rekommendationer till förbättringar efterlevs.

Den högsta möjliga sanktionsavgiften varierar mellan olika länder. Tyskland har liksom Sverige en övre gräns för sanktionsbeloppet på det högsta av 10 procent av omsättningen och fem miljoner euro.

2 Om det går att fastställa kan beloppet också bestämmas till två gånger den vinst som institutet gjort på regelöverträdelsen.

Några länder har dock andra nivåer på de högsta möjliga sanktionsbeloppen. Exempelvis är den högsta möjliga sanktionsavgiften i Nederländerna fyra miljoner euro. I Frankrike är den övre gränsen för sanktionsbeloppet det högsta av 10 procent av institutets omsättning och 100 miljoner euro.

Vad gäller fall där brister finns men där det inte är aktuellt med ett formellt ingripande, har olika länder olika arbetssätt. Flera länders tillsynsmyndigheter uppger att de arbetar på liknande sätt som i Sverige. I Danmark har tillsynsmyndigheten dock möjlighet att utfärda muntliga men bindande förelägganden vid mindre förseelser. I Norge pekar tillsynsmyndigheten på att mindre brister blir kända genom att protokollen från inspektionerna blir offentliga och publiceras, och att företagen i fråga därför får räkna med offentlig kritik också för brister som inte leder till ingripanden. De franska tillsynsmyndigheterna kan i brev till en verksamhetsutövare påpeka brister, en åtgärd som formellt inte räknas som ett ingripande. I Nederländerna används flera olika sorters informella åtgärder för att hantera brister. Det kan handla om brev eller möten med verksamhetsutövaren, där tillsynsmyndigheten påpekar brister och hur de förväntar sig att verksamhetsutövaren åtgärdar dessa. Det är underförstått att tvingande ingripanden blir aktuella om verksamhetsutövarna inte följer rekommendationerna.

7.5. Antal undersökningar och ingripanden i olika länder

Under de fem år som undersökts har Finansinspektionen genomfört tjugo undersökningar, som resulterat i fem olika ingripanden (se kapitel 6).

En jämförelse med andra länder visar att det är vanligt att i stället för termen undersökningar (”investigations” på engelska) använda begreppet inspektioner (”inspections”). Terminologin skiljer sig sannolikt något åt mellan olika länder, men ofta betecknar inspektioner mindre omfattande insatser än Finansinspektionens undersökningar. I flera av de nordiska grannländerna genomför Finansinspektionens motsvarigheter varje år tiotals eller fler inspektioner. Exempelvis publicerade Norges Finanstilsyn under 2020 tio rapporter från inspektioner av olika finansiella företag, där frågor rörande åtgärder mot

penningtvätt och finansiering av terrorism ingick i inspektionen.3Också de baltiska grannländerna genomför ett relativt stort antal inspektioner årligen. Finland genomför å andra sidan ungefär lika många undersökningar per år som Sverige.

Också Tyskland och Frankrike genomför inspektioner. Räknat ”per capita” är dessa ungefär lika många som antalet undersökningar i Sverige. Utredningen har dock inte haft möjlighet att närmare analysera innehållet i dessa inspektioner.

Även vad gäller ingripanden finns en viss begreppsförvirring, som kan göra det svårt att jämföra mellan länder. Exempelvis uppger Finanstilsynet i Danmark som svar på vilka ingripanden som genomförts att de flesta inspektioner har lett till någon form av anmärkningar. I Norge innehåller också de flesta tillsynsrapporter anmärkningar som finansföretagen i fråga förväntas göra något åt.

En samlad bedömning är att antalet ingripanden i de flesta andra länder varit fler än i Sverige, både räknat i absoluta tal och med hänsyn taget till landets storlek. Antalet ingripanden i ett land hänger dock givetvis samman med antalet undersökningar eller inspektioner, och det är tydligt att de länder som gör många inspektioner också beslutar om fler ingripanden. I de länder där det förekommer ett stort antal ingripanden verkar det oftast handla om mildare former av ingripanden, exempelvis motsvarande svenska förelägganden.

Sammanfattningsvis är det alltså svårt att på ett rättvisande sätt jämföra uppgifter över antalet undersökningar och ingripanden mellan olika länder. Skillnaden mellan länderna förklaras sannolikt till stor del av olika arbetssätt. Tillsynsmyndigheterna i vissa länder gör många mindre undersökningar som också ofta genererar många ingripanden, medan andra länder gör färre men sannolikt större undersökningar.

3 Uppgifterna om antalet inspektioner som Finanstilsynet i Norge genomfört återfinns inte i enkätsvar, utan på myndighetens webplats: www.finanstilsynet.no/tema/hvitvasking-ogterrorfinansiering/tilsynsrapporter-hvitvasking-og-terrorfinansiering/ (hämtat den 6 maj 2021). I vissa fall handlade inspektionerna i fråga uteslutande om åtgärder mot penningtvätt och finansiering av terrorism, i andra fall var innehållet bredare och innefattade också exempelvis styrningsfrågor. Myndigheten genomförde också ytterligare ungefär lika många inspektioner som rörde åtgärder mot penningtvätt eller finansiering av terrorism inom branscher som i Sverige skulle stå under andra myndigheters tillsyn (exempelvis fastighetsmäklare).

7.6. Sammanfattning

De flesta länderna i jämförelsen har liksom Sverige all finansiell tillsyn samlad i en myndighet, inklusive tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Undantag finns dock, både i form av att olika sektorer inom finansbranschen står under tillsyn av olika myndigheter, och att olika myndigheter ansvarar för olika typer av tillsyn.

Bland länder med samma övergripande struktur som Sverige varierar det hur integrerad tillsynen av åtgärder mot penningtvätt och finansiering av terrorism är med den övriga tillsynen. Finansinspektionen kännetecknas av en relativt hög grad av integration.

Justerat per capita lägger Sverige förhållandevis lite resurser på tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Ingripandesystemen i de flesta länderna i undersökningen är i grunden konstruerade enligt samma principer, eftersom de följer av EU:s regelverk, men regelverket medger vissa valmöjligheter. I utredningens jämförelse har Sverige ett högt maxbelopp för sanktioner.

De flesta länder i undersökningen har olika sätt att hantera brister hos verksamhetsutövare som inte är tillräckligt allvarliga för att leda till ingripanden. Ofta handlar det om att tillsynsmyndigheten kommunicerar sin syn med förhoppningen att verksamhetsutövarna självmant rättar till brister.

Statistik över antalet undersökningar eller inspektioner, och ingripanden, visar stora skillnader mellan olika länder (även med hänsyn tagen till ländernas storlek). Statistiken är svårtolkad, men återspeglar sannolikt olika arbetssätt: vissa länder arbetar med många inspektioner som genererar många ingripanden, medan andra länder gör större men färre undersökningar, vilket oftast genererar färre ingripanden.

8. Analys, bedömningar och förslag som rör Finansinspektionens tillsyn

En av utredningens tre delfrågor rör Finansinspektionens tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism. Utredaren ska analysera förutsättningarna för Finansinspektionen att utöva tillsyn på området. I direktiven nämns att detta ska innefatta en analys av myndighetens kompetensförsörjning, en analys av ändamålsenligheten i dagens avgifter, samt en analys av ändamålsenligheten i dagens ingripandesystem. Utredaren ska också analysera och dra slutsatser av motsvarande tillsyns- och ingripandesystem i andra länder. Utredaren ska enligt direktiven dessutom lämna förslag till författningsändringar som krävs för att uppnå ett ändamålsenligt tillsyns- och ingripandesystem för Finansinspektionen på området för åtgärder mot penningtvätt och finansiering av terrorism.

I detta kapitel redovisas utredningens analyser, bedömningar och förslag beträffande delfrågan. Kapitlet bygger i huvudsak på de beskrivningar och iakttagelser av sakförhållanden som redovisas i kapitlen 4, 5, 6 och 7.

8.1. Finansinspektionens kompetensförsörjning är en utmaning

Bedömning: Kompetensförsörjningen är en strukturell utmaning

för Finansinspektionen. Det är viktigt att Finansinspektionens ledning fortsätter att hålla frågan under uppsikt och att den arbetar för att minska sårbarheten om många vakanser uppstår samtidigt.

Finansinspektionen har under de senaste åren brottats med utmaningar i form av en hög personalomsättning. Detta har gällt myndigheten som helhet och ännu mer för den del av verksamheten som arbetar med tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism.

Personalomsättningen för myndigheten som helhet har gått ner de senaste åren. Utredningen kan konstatera att frågan uppmärksammas av myndigheten, exempelvis i dess strategiska plan för tiden fram till 2023. Myndigheten har också tagit fram en ny strategi för kompetensförsörjning och genomför förändringar i anslutning till detta. Det är dock för tidigt att bedöma effekten av dessa förändringar.

För mindre verksamheter inom myndigheten, som tillsynen över åtgärder mot penningtvätt och finansiering av terrorism, behövs dock också mer specifika åtgärder för att hantera de risker som en hög personalomsättning kan medföra. Flera sådana åtgärder har vidtagits, i form av en omorganisation och åtgärder för att göra verksamheten mindre isolerad från annat tillsynsarbete i myndigheten. Sårbarheten kan också antas ha minskat sedan verksamheten vuxit: på några få år har antalet anställda som arbetar med tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism mer än fördubblats och uppgår nu till 20 personer.

Sammanfattningsvis bedömer utredningen att personalförsörjningen är en strukturell utmaning, både för Finansinspektionen som helhet och för den del av myndigheten som ansvarar för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism. Det kan dock konstateras att de konkreta problemen i form av hög personalomsättning och sårbarheten för vakanser har minskat de senaste åren. Myndigheten arbetar också aktivt med frågorna, vilket utredningen bedömer är en nödvändighet för att förebygga problem med kompetensförsörjningen.

8.2. Systemet för tillsynsavgifter är ändamålsenligt

Bedömning: Systemet för tillsynsavgifter är ändamålsenligt.

Systemet för tillsynsavgifter bygger på att företagen under tillsyn betalar för den tillsyn som utförs. Hur stora tillsynsavgifterna blir för varje företag bestäms av en formel där bland annat Finansinspektionens interna tidsredovisning är styrande. Tillsynsavgifterna specificeras inte utifrån vilken typ av risker som tillsynen gäller. Det finns alltså inte en särskild avgift för tillsynen gällande just åtgärder mot penningtvätt och finansiering av terrorism.

Över tid ska tillsynsavgifterna motsvara de kostnader som Finansinspektionen har för tillsynen. Tillsynsavgifterna betalas dock in av myndigheten till statskassan (de redovisas mot inkomsttitel), och kan alltså inte användas direkt för att finansiera tillsynen. I stället får Finansinspektionen anslag, vars storlek bestäms i statsbudgetprocessen. De inbetalade tillsynsavgifterna kommer i princip tillbaka till Finansinspektionen genom detta anslag. Med andra ord bestäms storleken på resurserna för tillsynen genom beslut av regering och riksdag på samma sätt som för annan statlig verksamhet, även om verksamheten alltså inte i grunden är skattefinansierad. Fördelningen av resurser inom myndigheten bestäms i huvudsak av myndighetens ledning.

Sammanfattningsvis är systemet för tillsynsavgifter gemensamt för all tillsyn som Finansinspektionen bedriver. Avgifterna motsvarar över tid myndighetens kostnader för tillsynsverksamheten, men storleken på resurserna för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism bestäms genom aktiva beslut av riksdagen, regeringen och myndighetens ledning. Avgörande för hur stora resurser som Finansinspektionen förfogar över är således dessa beslut, inte avgiftssystemet. Utredningens bedömning är att systemet för tillsynsavgifter är ändamålsenligt och att det inte finns anledning att ändra systemet.

8.3. Finansinspektionen utnyttjar fördelarna med integrerad tillsyn

Bedömning: Tillsynen inom Finansinspektionen kännetecknas

av en hög grad av integration mellan olika typer av tillsyn. Penningtvättstillsynen är särskilt starkt integrerad i tillsynen av bankerna, vilket varit en fördel under de senaste årens stora tillsynsundersökningar.

I Sverige återfinns all tillsyn av den finansiella sektorn, inklusive tillsynen som rör åtgärder mot penningtvätt och finansiering av terrorism, inom Finansinspektionen. Denna övergripande modell, där penningtvättstillsynen är integrerad i övrig tillsyn, förekommer också i många andra länder, exempelvis i våra nordiska grannländer.1Det finns dock exempel på länder som valt en annan struktur. Exempelvis har Storbritannien två olika myndigheter som ansvarar för olika sorters tillsyn av den finansiella sektorn: en myndighet ansvarar för den finansiella stabilitetstillsynen och en annan myndighet för uppförandetillsyn (dit tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism hör). Med andra ord står många finansiella företag där under tillsyn från minst två olika myndigheter.

Bland de länder som valt modellen med integrerad finansiell tillsyn varierar det hur långtgående integrationen mellan olika typer av tillsyn är. Såvitt utredningen kan bedöma är Finansinspektionen en av de finansiella tillsynsmyndigheter där integrationen drivits längst. Penningtvättstillsynen ska exempelvis bidra till samma övergripande mål som annan verksamhet inom myndigheten. Till skillnad från i många av de andra länder som utredningen har undersökt finns det inte heller något separat verksamhetsområde eller liknande för tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism. Verksamheten ingår i stället i avdelningen för operativa risker, som i sin tur hör till verksamhetsområdet som ansvarar för banktillsyn. Alla typer av tillsyn följer också samma myndighetsinterna processer. På samma sätt har myndigheten etablerat gemensamma processer för att hantera olika sorters ingripanden (ingripande- respektive sanktionsprocess).

1 Denna modell följer också den övergripande strukturen för penningtvättstillsyn i Sverige, där sektorsmyndigheter (i förekommande fall) ansvarar för all tillsyn av verksamhetsutövarna inom en viss sektor. Se vidare kapitel 19.

Generellt sett finns det sannolikt effektivitetsvinster förknippade med att en relativt liten verksamhet återfinns i en större myndighet, jämfört med ett tänkt upplägg med en mindre, fristående myndighet. Exempelvis är de administrativa kostnaderna oftast något lägre i större myndigheter.2 Inom en större myndighet är det också möjligt att flytta resurser dit där de för tillfället behövs bäst, vilket exempelvis kan ske vid större undersökningar.

Specifikt för just tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism bedömer utredningen också vara att det finns tydliga synergier förknippade med att vara inom samma myndighet som övrig finansiell tillsyn. Regelverket som styr den finansiella sektorn är mycket omfattande, och det finns sannolikt en rad fördelar med att kompetensen om detta regelverk återfinns i samma organisation som kompetensen om penningtvättsregelverket. Det finns inom Finansinspektionen dessutom stor kännedom om enskilda finansiella företag, särskilt de stora bankerna, som all tillsynsverksamhet kan dra nytta av.

Under de senaste åren har flera stora undersökningar genomförts som samtidigt berört penningtvättsfrågor och frågor som rört bankledningarnas ansvar för styrning och kontroll. I detta sammanhang har det tveklöst varit en fördel att tillsynen över bankernas kontroll och styrning liksom över penningtvättsarbetet återfunnits i samma avdelning.

Sammantaget bedömer utredningen alltså att det finns klara fördelar med den integrerade tillsynen. För att de olika synergierna ska kunna tas till vara krävs dock ett aktivt arbete. Utredningen bedömer att det tidigare fanns en tendens till att tillsynsverksamheten gällande åtgärder mot penningtvätt och finansiering av terrorism arbetade isolerat från andra delar av Finansinspektionen, och att de olika potentiella fördelarna därför inte utnyttjades fullt ut. Detta har dock förändrats under de senaste åren, genom omorganisationer och nya arbetssätt som innebär mer samarbete mellan olika avdelningar och grupper inom myndigheten.

2 Se exempelvis Statskontorets rapport Kostnader för små myndigheter, dnr 2017/229-5.

8.4. Hållbarhetsaspekten av arbetet mot penningtvätt och finansiering av terrorism bör tydliggöras i styrningen av Finansinspektionens verksamhet

Förslag: Det ska av Finansinspektionens regleringsbrev tydligt

framgå att arbetet mot penningtvätt och finansiering av terrorism är en del av arbetet för en hållbar utveckling.

Det ska framgå i Finansinspektionens interna styrdokument att tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism förutom att bidra till finansiell stabilitet och konsumentskydd också bidrar till myndighetens hållbarhetsmål.

Finansinspektionen ska arbeta för att det finansiella systemet ”är stabilt och präglas av ett högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster; ger ett högt skydd för konsumenter; och bidrar till en hållbar utveckling.”3 De två första av dessa mål, dvs. finansiell stabilitet och högt konsumentskydd, har sedan länge varit styrande för Finansinspektionen, medan det tredje målet, om hållbar utveckling, tillkom under 2020. I interna dokument, tydligast i ”Finansinspektionen fram till 2023”, specificeras att myndigheten i sin tillsyn och i sitt arbete med nya regler ska prioritera områden som medför störst risker i förhållande till Finansinspektionens mål. Detta dokument har inte uppdaterats för att återspegla målet om hållbar utveckling, utan de målformuleringar som används handlar om finansiell stabilitet och konsumentskydd. Däremot nämns hållbarhetsfrågor i Finansinspektionens verksamhetsplan för 2021.

Det är värt att överväga vilka konsekvenser prioriteringen av resurser utifrån de myndighetsgemensamma målen kan medföra för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism. I många sammanhang är ett aktivt arbete för att hantera penningtvättsrisker en förutsättning för finansiell stabilitet och i längden också för konsumenternas förtroende. Det har exempelvis varit uppenbart att stora svenska banker med verksamhet i länder där risken för penningtvätt anses vara förhöjd, till exempel i de baltiska länderna, behövt ta krafttag mot storskalig, gränsöverskridande penningtvätt för att återskapa förtroendet för dem på kapitalmarknaderna

3 Förordningen (2009:93) med instruktion för Finansinspektionen, 2 §.

och därmed minska risken för finansiell instabilitet. Därmed har det också varit tydligt hur Finansinspektionens tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism bidragit till det övergripande målet om finansiell stabilitet. Det finns dock skäl att framhålla att vissa typer av penningtvätt har allvarliga följder för samhället utan att utgöra ett påtagligt hot mot den finansiella stabiliteten eller konsumentskyddet. Dit hör exempelvis sådan penningtvätt, där den organiserade brottsligheten i Sverige använder sig av mindre finansiella institut för att hantera brottsvinster. Eftersom arbetet mot sådan penningtvätt strikt taget inte bidrar till finansiell stabilitet eller konsumentskydd, bedömer utredningen att det är otydligt om det är prioriterat enligt myndighetens nuvarande interna styrning.

I detta sammanhang vill utredningen rikta uppmärksamheten mot hållbarhetsaspekten av arbetet mot penningtvätt och finansiering av terrorism. Det kan konstateras, att arbetet mot penningtvätt uttryckligen ingår i begreppet hållbar utveckling, som det definieras enligt Agenda 2030 (delmål 16.4)4. Däremot är denna koppling, mellan hållbar utveckling och tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism, inte tydligt uttalad i styrningen av Finansinspektionen.

Utredningen föreslår att denna koppling ska klargöras. I den externa styrningen kan regeringen i regleringsbrev betona att arbetet mot penningtvätt och finansiering av terrorism också är en del av hållbarhetsarbetet. I ett nästa steg bör Finansinspektionen i sin interna styrning i sin tur tydliggöra att tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism bidrar till myndighetens hållbarhetsmål, utöver bidraget till målen om finansiell stabilitet och skyddet för konsumenter.

4 Se exempelvis www.globalamalen.se/om-globala-malen/mal-16-fredliga-och-inkluderandesamhallen/.

8.5. Finansinspektionen har genomfört stora men få utredningar

Bedömning: Finansinspektionen bör göra fler och riktade under-

sökningar gällande åtgärder mot penningtvätt och finansiering av terrorism. De interna processerna bör utvecklas så att detta blir möjligt. Om det är nödvändigt för en ändamålsenlig verksamhet bör myndigheten utveckla särskilda processer för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Myndigheten kan också överväga att oftare använda den etablerade tillsynsformen kartläggningar och fördjupade analyser inom denna del av tillsynen.

En viktig aspekt av den integrerade tillsynsmodellen är att hela myndigheten följer samma strategier och processer för tillsynsarbetet, med tre former för tillsynsarbetet (undersökningar, löpande tillsyn samt kartläggningar och fördjupade analyser). Som konstaterats utgör undersökningar den allra största delen av tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Under de senaste fem åren har myndigheten i snitt genomfört fyra penningtvättsundersökningar årligen.

En jämförelse kan göras med arbetssätten som tillsynsmyndigheterna i näraliggande länder använder.5 Det är vanligt att tillsynsmyndigheter i andra länder använder s.k. inspektioner för tillsynsinsatser för att kontrollera hur regelverket följs av en viss verksamhetsutövare. Ofta verkar inspektioner beteckna mer begränsade insatser än undersökningar. En jämförelse kan göras med Finanstilsynet i Norge, som under 2020 genomförde ett tiotal inspektioner relaterade till penningtvätt och finansiering av terrorism i sektorer av företag som i Sverige skulle stå under Finansinspektionens tillsyn.6 Rapporter från dessa inspektioner publiceras på Finanstilsynets hemsida. En översiktlig genomgång av dessa bekräftar att dessa inspektioner är mindre omfattande och mer inriktade på specifika frågor än vad Finansinspektionens undersökningar är.

5 Se kapitel 7. Se också kapitel 19 för en beskrivning av hur andra svenska myndigheter med ansvar för tillsyn gällande penningtvätt och finansiering av terrorism arbetar. 6 Finanstilsynet genomförde ytterligare 10 inspektioner gällande åtgärder mot penningtvätt och finansiering av terrorism i branscher som i Sverige står under tillsyn av andra myndigheter, som fastighetsmäklare och revisionsbyråer. Finanstilsynet har ungefär hälften så många anställda som arbetar med penningtvättstillsyn som Finansinspektionen.

Det finns givetvis skillnader mellan bl.a. lagstiftning och antal tillsynsobjekt i olika länder som gör att det inte är självklart att ett framgångsrikt arbetssätt i ett land utan vidare kan tillämpas i ett annat land. Utredningen kan därför inte avgöra huruvida det arbetssätt som utländska tillsynsmyndigheter använder i stort skulle vara mer effektivt än Finansinspektionens arbetssätt. Det finns också anledning att framhålla att de stora undersökningar som har genomförts under senare år framstår som nödvändiga. Men en påtaglig fördel med det norska arbetssättet verkar vara att tillsynsmyndigheten kan undersöka fler företag, och därmed också fler sektorer av finansmarknaden.

Som beskrivits tidigare har Finansinspektionen inte genomfört undersökningar i mer än ett litet antal av de verksamhetstyper som står under tillsyn. Att ett snabbare förfaringssätt används och att flera sektorer undersöks vore inte minst av betydelse för att komma åt den penningtvätt som utförs inom vardagsbrottsligheten och den inhemska gängkriminaliteten.

Utredningen kan konstatera, att Finansinspektionens process för undersökningar inte är anpassad för ett arbetssätt som mer liknar de utländska motsvarigheternas. Processen, som alla tillsynsundersökningar ska följa, är relativt komplicerad, med många olika steg. Som ett exempel ska Tillsynskommittén som ett minimum behandla en undersökning fem gånger.7 Även om processen för tillsynsundersökningar också har använts för mindre undersökningar med smalare omfattning, är det inte självklart att den är ändamålsenlig för ett sådant arbetssätt.

Utredningen har inte möjlighet och inte heller i uppdrag att ta fram nya processer för Finansinspektionens penningtvättstillsyn. Vi anser emellertid att de möjligheter vi ovan pekar på bör få särskild plats i det utvecklingsarbete beträffande undersökningsprocessen som enligt uppgift pågår i myndigheten. Utredningen bedömer också att myndigheten bör överväga möjligheten att ta fram särskilda processer för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism, om det inte är möjligt att använda eller ändra i de myndighetsgemensamma processerna på ett sätt som är ändamålsenligt för denna del av myndighetens tillsyn. En utgångspunkt för

7 Också FATF har tidigare bedömt att Finansinspektionens omfattande beslutsprocesser bidrar till att penningtvättsundersökningar har dragit ut på tiden. FATF (2017), Anti-money laundering and counter-terrorist financing measures – Sweden, Fourth Round Mutual Evaluation Report, FATF, Paris, s. 115. www.fatf-gafi.org/publications/mutualevaluations/documents/mer-sweden-2017.html.

utvecklingsarbetet måste självfallet vara att undersökningarna även fortsatt ska uppfylla erforderliga krav på rättssäkerhet.

Slutligen noterar utredningen att Finansinspektionen sällan använt sig av tillsynsformen kartläggningar och fördjupade analyser för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Myndigheten kan därför också överväga att i högre grad använda sig av denna tillsynsform för att täcka fler företag och sektorer under tillsyn.

8.6. Riskanalysen till grund för urvalet av tillsynsinsatser bör utvecklas ytterligare

Bedömning: Finansinspektionen bör fortsätta att utveckla ana-

lysen av risker för penningtvätt och finansiering av terrorism, för att få ett bättre underlag för att prioritera vilka undersökningar och andra tillsynsinsatser som ska göras.

Finansinspektionen har tidigare fått kritik för att verktygen för den analys av risker för penningtvätt och finansiering av terrorism som ligger till grund för urvalet av tillsynsinsatser varit underutvecklade.8De senaste åren har dock myndigheten utvecklat sitt riskklassificeringssystem. Utredningen bedömer att det nuvarande systemet ger en god grund för att strukturerat analysera risker för penningtvätt och finansiering av terrorism hos verksamhetsutövare under tillsyn. Delar av riskklassificeringssystemet är dock så nya att det är för tidigt att bedöma hur de kommer att fungera i praktiken. Det gäller särskilt modulen med kvalitativ information, där information från exempelvis andra myndigheter och andra delar av Finansinspektionens tillsyn kan beaktas på ett strukturerat sätt, som infördes i slutet av 2020.

Samtidigt som själva riskklassificeringssystemet alltså bedöms vara välutvecklat, kan det konstateras att kvaliteten på analysen beror på kvaliteten på den information som kommer in i systemet. En möjlig svaghet är att en stor del av riskklassificeringen bygger på vilken medvetenhet som företagen under tillsyn själva har om riskerna i respektive verksamhet. Detta gäller särskilt den periodiska rappor-

8 FATF (2017), Anti-money laundering and counter-terrorist financing measures – Sweden, Fourth Round Mutual Evaluation Report, FATF, Paris, s. 114. www.fatf-gafi.org/publications/mutualevaluations/documents/mer-sweden-2017.html.

teringen. Det är inte självklart att de verksamhetsutövare som är mest utsatta för risker för penningtvätt och finansiering av terrorism också är de som är mest medvetna om riskerna. Detta skulle kunna leda till att riskanalysen överskattar riskerna inom vissa sektorer och underskattar den inom andra. Denna svaghet är givetvis inte ett skäl att ifrågasätta den periodiska rapporteringen. Däremot pekar det på vikten av att komplettera riskanalysen med annan kvalificerad information, exempelvis från Finansinspektionens undersökningar. Behovet att bredda undersökningsarbetet till fler sektorer kan också ses i detta ljus (se vidare avsnitt 8.5).

Utifrån den riskklassificering som görs för varje risktyp går Finansinspektionen igenom en riskidentifieringsprocess på verksamhetsområdesnivå för att bedöma vilka av alla risker under tillsyn som det är viktigast att rikta tillsynen mot under det kommande året. Riskerna för penningtvätt och finansiering av terrorism jämförs då alltså med alla andra operativa och finansiella risker. Utredningen bedömer att det inte är självklart hur myndigheten prioriterar mellan tillsyn för risktyper, som är svåra att jämföra sinsemellan. Frågan hänger samman med frågan om till vilka myndighetsgemensamma mål som olika typer av tillsyn ska bidra (se avsnitt 8.4).

Sammanfattningsvis bedömer utredningen att Finansinspektionens arbete med att analysera riskerna för penningtvätt och finansiering av terrorism förbättrats under de senaste åren. Utvecklingsarbetet bör dock fortsätta. Riskanalysen kan också förbättras genom att Finansinspektionen gör undersökningar i fler sektorer.

8.7. Finansinspektionen bör bredda tillsynen och tydliggöra hur urvalet görs

Bedömning: Finansinspektionen bör utifrån riskbaserade princi-

per genomföra tillsynsaktiviteter inom alla sektorer under tillsyn.

Som konstaterats tidigare finns det många sektorer inom finansbranschen där Finansinspektionen inte genomfört penningtvättsundersökningar under lång tid. Utredningen bedömer att detta riskerar medföra att myndighetens kunskaper och möjligheter att bedöma riskerna i dessa sektorer försämras. Visserligen kan många av sektorerna i fråga karaktäriseras av låg risk för penningtvätt och finansiering av terro-

rism. Men dels krävs en miniminivå av kunskap för att göra en säker bedömning av riskerna i en viss sektor, dels kan riskerna förändras till följd av att kriminaliteten förändras.

Det kan beskrivas som en balansgång att samtidigt rikta tillsynen dit riskerna är störst och att upprätthålla en tillräcklig nivå på tillsynen över andra sektorer och verksamhetsutövare. Det finns dock utländska exempel som kan ge vägledning. Organisationen FATF lyfter fram Irlands s.k. Supervisory engagement model9.

I korthet klassificeras där varje enskild utövare efter den bedömda risken. Utgångspunkten för riskklassificeringen är den aktuella sektorns risk, som sedan justeras utifrån faktorer som är specifika för verksamhetsutövaren i fråga. Det finns fem olika riskklasser (ultrahög, hög, medelhög, medellåg och låg risk). Den företagsspecifika klassificeringen ses över varje gång myndigheten genomför någon form av tillsyn vid företaget. För varje riskklass finns specificerat en miniminivå för hur ofta myndigheten ska genomföra olika tillsynsaktiviteter. Exempelvis ska myndigheten hos företag med ”ultrahög” risk varje år genomföra platsbesök och ha möten med ledningen. I gruppen med ”medelhög” risk ska samma aktiviteter genomföras vart femte år. I klassen med lägst risk genomförs platsbesök genom stickprov och i övrigt när det är påkallat, medan möten med företagsledningen inte behöver genomföras.

Det är givetvis inte realistiskt att föra över en modell från ett annat land i sin helhet till Finansinspektionen. Däremot kan det irländska exemplet ge vägledning kring hur en tillsynsmyndighet på ett strukturerat och aktivt sätt kan fördela tillsynsresurser mellan verksamhetsutövare från olika riskklasser. Det visar också hur det är möjligt att översiktlig planera verksamheten längre än ett år i taget, som är tidsperspektivet i Finansinspektionens verksamhetsplanering. Det kan också vara en fördel att det blir tydligare för verksamhetsutövarna vilken typ av tillsynsaktiviteter de kan förvänta sig, och hur ofta. Utredningen konstaterar också att delar av ett sådant system redan finns på plats hos Finansinspektionen, i form av systemet för riskklassificering. Utredningen erfar också att myndigheten nyligen börjat arbeta för att ta fram en tillsynsstrategi med ett mer långsiktigt tidsperspektiv.

9 FATF (2017), Anti-money laundering and counter-terrorist financing measures – Ireland, Fourth Round Mutual Evaluation Report, FATF, Paris www.fatf-gafi.org/publications/mutualevaluations/documents/mer-ireland-2017.html.

8.8. Ingripandesystemet är i huvudsak ändamålsenligt men kan användas mer

Bedömning: Ingripandesystemet som Finansinspektionen har att

arbeta med är i huvudsak ändamålsenligt och väl utvecklat, med möjligheter till proportionerliga ingripanden. Det är få av de undersökningar som genomförts som har avslutats med ett ingripande. De flesta sektorer under tillsyn har inte varit aktuella för undersökningar, och därför inte heller för ingripanden. Genom att Finansinspektionen nu genomför undersökningar i fler sektorer av finansbranschen kan också ingripanden komma att aktualiseras i fler sektorer.

Finansinspektionens ingripandesystem är till stora delar gemensamt för all tillsyn. Med andra ord är det i stort samma ingripanden som Finansinspektionen kan använda gentemot verksamhetsutövare vid brister i arbetet mot penningtvätt och finansiering av terrorism som vid andra sorters brister, nämligen förelägganden, anmärkningar och varningar. Det finns möjlighet att kombinera anmärkningar och varningar med sanktionsavgifter, som kan bli kännbara också för större företag och som även kan åläggas bl.a. företagets styrelse. Som en yttersta åtgärd kan verksamhetsutövarens tillstånd dras in.

Utredningen bedömer att ingripandesystemet som helhet är väl utvecklat och att det uppfyller det viktiga kriteriet att ingripanden ska kunna användas proportionerligt. Med andra ord har Finansinspektionen möjlighet att ingripa mot brister med olika grad av allvar på ett adekvat sätt.

Samtidigt kan utredningen konstatera att det är ett fåtal av de undersökningar som genomförts som avslutats med ett ingripande, och under flera år gjordes inte ingripanden. Utredningen kan inte dra några säkra slutsatser beträffande detta och kan inte säga att fler ingripanden borde ha gjorts. Det kan dock konstateras att brister i undersökningsarbetet bidragit till att flera undersökningar har avslutats utan att det kunnat avgöras om det förelegat sådana brister som skulle ha kunnat föranleda ingripanden.

Som beskrivits finns flera olika former av ingripanden som Finansinspektionen kan använda sig av vid överträdelser av regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Bland de

olika ingripandeformerna skiljer sig förelägganden i viss mån från de andra formerna, genom att vara tydligt framåtblickande och genom att ställa krav på att verksamhetsutövaren ska vidta specificerade åtgärder. Förelägganden följer också en annan intern process, där beslut kan fattas av chefen för verksamhetsområdet i stället för av styrelsen som för andra ingripandeformer. Hittills har myndigheten använt föreläggande i enbart ett fåtal undersökningar som rört regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Detta kan bero på att ingripandeformen oftast inte lämpar sig väl för denna typ av tillsyn. Utredningen bedömer dock att fler undersökningar kan ge anledning att använda förelägganden i större utsträckning, särskilt i den mån som myndigheten utvecklar sitt arbete genom att göra smalare undersökningar inom fler sektorer.

De flesta typer av verksamhetsutövare under tillsyn har inte varit föremål för undersökningar och har därmed inte varit aktuella för ingripanden. Finansinspektionen har ansvar för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism av företag som regleras av tolv olika rörelselagar, men det är bara företag inom tre av dessa sektorer som har undersökts.

Det är självfallet inget självändamål för en myndighet att använda sig av ingripanden. Däremot är det viktigt att undersökningar görs i en sådan omfattning att myndigheten kan göra ingripanden där det är motiverat. I de fall ingripanden görs har besluten om dessa utöver vissa konsekvenser för verksamhetsutövaren också en viktig vägledande funktion, genom att myndigheten i beslut om ingripanden tar ställning i frågor kring hur regelverket ska tolkas. Ingripanden kan också skicka viktiga signaler om att regelverket om åtgärder mot penningtvätt och finansiering av terrorism måste tas på allvar av verksamhetsutövare i alla berörda sektorer

Sammanfattningsvis bedömer utredningen alltså att Finansinspektionen har ett ändamålsenligt ingripandesystem till sitt förfogande. Det är få av de undersökningar som genomförts som har avslutats med ett ingripande. De flesta sektorer under tillsyn har inte varit aktuella för undersökningar och därför inte heller för ingripanden. Genom att Finansinspektionen nu genomför undersökningar i fler sektorer av finansbranschen kan också ingripanden komma att aktualiseras i fler sektorer.

8.9. Brist på vägledande information

Bedömning: Finansinspektionen bör arbeta för att verksamhets-

utövarna lättare ska få tillgång till olika typer av vägledande information, exempelvis genom tydligt motiverade avskrivningsbeslut som publiceras. Myndigheten bör utveckla dialogen med verksamhetsutövare om centrala frågor. Finansinspektionen bör också återkoppla resultaten från den periodiska rapporteringen till verksamhetsutövarna.

Tillgång på vägledande information för verksamhetsutövarna är centralt för effektiva åtgärder mot penningtvätt och finansiering av terrorism. Generellt kan framgångsrika förebyggande åtgärder antas vara mer kostnadseffektiva än åtgärder som föranleds av uppkomna problem. Verksamhetsutövare som rätt kan tillämpa regelverket löper givetvis mindre risk att bli utnyttjade för penningtvätt och finansiering av terrorism.

Ett specifikt problem som uppmärksammats inom arbetet mot penningtvätt och finansiering av terrorism är också så kallad ”derisking”.10 Fenomenet kan t.ex. uppstå om verksamhetsutövare, för att undvika risker, utesluter hela kategorier kunder (exempelvis asylsökande). Dessa grupper kan då komma att vända sig till informella, oreglerade finansiella tjänster. Detta medför bland annat att riskerna för penningtvätt och finansiering av terrorism som helhet ökar i stället för minskar. För att undvika problemet rekommenderar exempelvis EBA utökad tillsyn inom sektorer som kan vara aktuella, samt tydlig kommunikation från tillsynsmyndigheter till verksamhetsutövare om att de förväntas hantera de aktuella riskerna utan att utesluta hela kategorier kunder.11

För de verksamhetsutövare som står under tillsyn av Finansinspektionen finns det generellt olika källor till information om hur olika regelverk ska tolkas: praxis från undersökningar, skriftliga vägledningar, rättsliga ställningstaganden, remiss- och beslutspromemorior m.m. Utredningen bedömer dock att vad gäller regelverket gällande penningtvätt och finansiering av terrorism finns det brister vad gäller den vägledande information som finns tillgänglig.

10 Se exempelvis EBAs rapport “Opinion of the European Banking Authority on the risks of money laundering and terrorist financing affecting the European Union’s financial sector”. 11 EBA, s. 6.

Vad gäller praxis kan konstateras att det är relativt få undersökningar som de senaste åren lett till ingripanden. I stället har myndigheten oftast avslutat undersökningar med slutskrivelser. Dessa slutskrivelser har dock inte gett samma vägledning för finansbranschen som helhet som beslut om ingripanden kan göra. Dels är slutskrivelserna inte lika omfattande och grundliga som beslut om ingripanden. Dels har de inte skrivits för att publiceras. Detta har i sin tur gjort dem mer svårtillgängliga än publicerade beslut, och har dessutom medfört att stora delar sekretessbelagts för andra än företaget i fråga. Sedan 2020 har Finansinspektionen börjat med motiverade avskrivningsbeslut som är skrivna för att kunna publiceras och som när så anses lämpligt kompletteras med slutskrivelser, med målsättningen att göra bedömningarna i undersökningarna mer lättillgängliga. Det är dock för tidigt att bedöma vilken effekt detta kommer att få.

Vad gäller andra typer av vägledande information konstaterar utredningen att den vägledning som Finansinspektionen erbjuder utövarna är relativt begränsad. Det finns ännu inga rättsliga ställningstaganden från Finansinspektionen på området. De ämnesmässigt relevanta tillsynsrapporterna – som ska sammanfatta sammantagna erfarenheter från tillsynen – avser förhållandevis gamla företeelser och ger inte tillräcklig ledning i nya frågor. Inom ramen för den nationella samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism och Black Wallet-samarbetet har dock vägledningar för valutaväxlare och fintech-företag tagits fram.

I sammanhanget kan också nämnas de årliga rapporter som verksamhetsutövarna är skyldiga att lämna. Det kan konstateras att verksamhetsutövarna i dagsläget inte får någon återkoppling på dessa rapporter.

Sammantaget bedömer utredningen att det finns utrymme för Finansinspektionen att tydligare kommunicera vilka överväganden myndigheten gör vad gäller hur regelverket om åtgärder mot penningtvätt och finansiering av terrorism ska tolkas. Att Finansinspektionen börjat publicera motiverade avskrivningsbeslut (som vid behov kan kompletteras med slutskrivelser) är en bra utveckling. Det kommer dock att krävas ett aktivt arbete för att målsättningen förverkligas, så att avskrivningsbesluten verkligen kommer att innehålla substantiell information om hur Finansinspektionen bedömer att regelverket ska tolkas. I sammanhanget kan också framhållas att det inte bör finnas några hinder för verksamhetsutövare att inbördes

dela den information i slutskrivelser och liknande som är av principiellt intresse, men som Finansinspektionen inte publicerat. Särskilt borde detta vara möjligt mellan aktörer som har ett utvecklat samarbete, exempelvis de svenska bankerna.

Arbetet med rättsliga ställningstaganden kan bli av betydelse för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Samtidigt är det viktigt att komma ihåg att myndighetens kapacitet att utfärda rättsliga ställningstagande är begränsad och att myndighetens totala åtagande är omfattande. Med andra ord bör förväntningarna på hur många rättliga ställningstaganden som kan beslutas om just penningtvättsregelverket inte vara alltför höga.

Verksamhetsutövare under tillsyn är skyldiga att tillse att de iakttar regelsystemet beträffande penningtvätt och finansiering av terrorism. Exempelvis större banker kan också antas ha tillräckliga resurser att själva utreda de legala förutsättningarna på området. Utredningen bedömer ändå att det bör finnas utrymme för ett samarbete mellan Finansinspektionen och finansbranschen, exempelvis genom Simpt, för att klarare belysa och tolka delar av regelverket. Även om det inte bör komma ifråga att Finansinspektionen ska medverka vid framtagandet av Simpts dokument eller godkänna dem bör diskussioner om en del av de frågor som tas upp kunna effektivisera såväl Finansinspektionens som verksamhetsutövarnas arbete.

Slutligen bedömer utredningen också att Finansinspektionen i någon form bör lämna återkoppling till verksamhetsutövarna utifrån den periodiska rapporteringen. Utredningen utgår från att myndigheten kommer att genomföra detta utan en specifik lagreglering. Det kan nämnas att en tillsynsrapport på det temat håller på att tas fram.

8.10. Tillsynen avseende åtgärder gällande penningtvätt och finansiering av terrorism behöver tillföras ytterligare resurser

Förslag: Finansinspektionen tillförs ytterligare medel via stats-

budgeten, att användas för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism.

Under de senaste åren har resurserna som Finansinspektionen tilldelar tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ökat kraftigt. För fem år sedan arbetade åtta personer enbart med dessa frågor – nu är det 20 personer. Under samma tid har även myndighetens totala resurser ökat, med ungefär 40 procent.

Även efter tillskottet av personal är verksamheten dock mindre än den är i flera av våra grannländer, med hänsyn taget till ländernas storlek. Exempelvis arbetar ungefär lika många med samma frågor på den danska motsvarigheten till Finansinspektionen, trots att Danmark har ungefär hälften så många invånare som Sverige. Den finansiella sektorn i Sverige är också, både absolut sett och sett till folkmängden, större i Sverige än i Danmark.

Det är svårt att slå fast med exakthet hur mycket resurser som det är optimalt att tilldela tillsynen av åtgärder mot penningtvätt och terrorism. Det kan konstateras att Sverige tidigare fått kritik för att Finansinspektionens resurser för tillsyn av åtgärder mot penningtvätt och finansiering av terrorism varit för små.12 En utgångspunkt är att verksamheten samtidigt måste kunna klara av att hantera både större undersökningar och annan löpande verksamhet. Under de senaste åren har en stor del av resurserna använts för omfattande undersökningar kopplade till svenska bankers verksamhet, undersökningar som även om de har varit helt nödvändiga att genomföra har tagit i anspråk en mycket stor del av resurserna.

Totalt sett har mellan 80 och 90 procent av arbetstiden de senaste åren gått till undersökningar av några få banker, undersökningar som av naturliga skäl varit högt prioriterade. Övriga arbetsuppgifter, exempelvis riskanalys, metodutveckling, deltagande i internationella möten, har då behövt ske med resterande arbetstid. Utredningen bedömer att detta lett till Finansinspektionen tvingats välja bort andra viktiga arbetsuppgifter. Ett exempel är att arbetet att utveckla riskanalysen har tagit lång tid, liksom att andra utvecklingsinsatser skjutits upp. En sådan bortprioritering gör att myndigheten riskerar att gå miste om indikationer på nya sorters risker, vilket är till skada för tillsynsplaneringen och i förlängningen myndighetens effektivitet på området.

12 Se exempelvis: FATF (2017), Anti-money laundering and counter-terrorist financing measures – Sweden, Fourth Round Mutual Evaluation Report, FATF, Paris, s. 116. www.fatf-gafi.org/publications/mutualevaluations/documents/mer-sweden-2017.html. Vid tiden för FATFs rapport var det dock betydligt färre som arbetade med denna typ av tillsyn.

Inom tillsynsformen undersökningar konstaterar utredningen också att endast företag från ett litet antal sektorer undersökts. Det finns också exempel på undersökningar som tagit lång tid eftersom de inte kunnat prioriteras. Sammantaget bedömer utredningen att resurssituationen gjort det omöjligt att genomföra tillsyn av åtgärder mot penningtvätt och finansiering av terrorism i den utsträckning som regering och riksdag förväntar sig.

Som en följd har bland annat tillsynen utanför banksektorn, riskanalysen, återkopplingen till verksamhetsutövare under tillsyn samt metodutvecklingsarbetet blivit lidande.

Det är för tidigt att bedöma hela effekten av den senaste tidens resurstillskott till tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Det är vidare osäkert om det kommer att behövas lika många stora undersökningar som under de senaste åren men det måste finnas beredskap för sådana. Det kan konstateras att motsvarande verksamhet i vissa andra länder som utredningen tittat på har betydligt större resurser i förhållande till landets storlek, också efter resurstillskottet. Utredningen har också funnit att såväl tillsynsarbetet som arbetet med vägledningar behöver utökas samt lagt fram förslag om utökat informationsutbyte i nya former (se kapitel 9–17). Även om det är möjligt att nya arbetsformer (förutom förändringar avseende arbetsformer som Finansinspektionen har genomfört kan nämnas utredningens förslag om särskilt beslutad samverkan i kapitel 15) kan öka effektiviteten är avsikten att öka intensiteten i arbetet och det är då ofrånkomligt att ökade resurser måste tillföras.

Det framstår enligt utredningens mening som uteslutet att det går att omfördela resurser inom Finansinspektionen i den omfattning som krävs för en effektiv tillsyn av åtgärder mot penningtvätt och finansiering av terrorism. För att arbetet ska kunna bedrivas tillräckligt verkningsfullt och effektivt krävs därför ökade anslag via statsbudgeten.

DEL C

Informationsutbyte

9. Allmänt om behovet av informationsutbyte

9.1. Uppdraget och betänkandets disposition avseende informationsutbyte

Inom området för bekämpning av penningtvätt och finansiering av terrorism är ett antal myndigheter involverade, dels tillsynsmyndigheterna, som ska säkerställa att det administrativa regelverket efterlevs (Fastighetsmäklarinspektionen, Finansinspektionen, Revisorsinspektionen, Spelinspektionen samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län), dels de brottsbekämpande myndigheterna som har uppgifter kopplade till det straffrättsliga regelverket på området (Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten och Åklagarmyndigheten). Finanspolissektionen inom Polismyndigheten, även kallad Finanspolisen, har en särskild roll genom sitt ansvar för underrättelseverksamhet i fråga om penningtvätt och finansiering av terrorism och som Sveriges finansunderrättelseenhet. Även Sveriges advokatsamfund har uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Det finns vidare ett stort antal verksamhetsutövare, dvs. fysiska och juridiska personer som driver verksamhet som omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, som är skyldiga att vidta åtgärder för att säkerställa att deras verksamheter inte utnyttjas för sådana ändamål. Banker och andra kreditinstitut är exempel på verksamhetsutövare.

I kommittédirektiven anges att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finanspolisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terrorism och för att förbättra systemets funktionssätt. Det anges att i det ligger inte bara att kreditinstituten måste ha ändamålsenliga befog-

enheter utan också att samarbetet på området är konstruktivt och effektivt.

I utredningens uppdrag ingår bl.a. att analysera och överväga om det bör införas utökade möjligheter för kreditinstitut att utbyta information vid misstanke om penningtvätt eller finansiering av terrorism utan att det finns ett transaktionssamband. Vidare ingår att analysera och överväga de mer specifika metoder som används i andra länder (bl.a. Nederländerna och Storbritannien) för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism.

I de följande avsnitten av detta kapitel behandlas vikten av att bekämpa penningtvätt och finansiering av terrorism och vikten av ett effektivt informationsutbyte för att kunna åstadkomma detta. Därefter följer några kapitel med beskrivningar avseende aktuella aktörer och befintligt informationsutbyte och där hinder mot ett effektivt utbyte av information identifieras. I kapitel 10 och 11 behandlas informationsutbyte mellan kreditinstitut respektive mellan myndigheter. Informationsutbyte mellan myndigheter och kreditinstitut behandlas i kapitel 12. I kapitel 13 redovisas en internationell utblick avseende metoder för informationsutbyte i en del andra länder. Med utgångspunkt i dessa kapitel redovisar utredningen därefter i kapitel 14 sina överväganden när det gäller behovet av ytterligare reglering om informationsutbyte, vilka avvägningar som behöver göras med hänsyn till intresset av att skydda den personliga integriteten och vilken regleringsform som bör väljas för ett utökat informationsutbyte. I kapitel 15 lägger utredningen fram ett konkret förslag om ökat informationsutbyte inom ramen för en särskilt beslutad samverkan. Som framgår ovan ingår i utredningens uppdrag att särskilt överväga utökade möjligheter för kreditinstitut att dela information med varandra. Denna fråga behandlas i kapitel 16.

Utöver de delar som anges ovan ingår i utredningens uppdrag att analysera om systemet med rapporterings- och uppgiftsskyldighet i förhållande till Finanspolisen har getts en ändamålsenlig utformning med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster. Denna fråga och behovet i övrigt av att involvera ytterligare privata aktörer, som inte är verksamhetsutövare, i informationsutbytet på området överväger utredningen i kapitel 17.

Som framgår av kommittédirektiven väcker ett ökat informations- och erfarenhetsutbyte frågor om behovet av en utökad möjlighet att

behandla personuppgifter för åtgärder mot penningtvätt och finansiering av terrorism och behovet av ytterligare reglering på personuppgiftsområdet. Utredningen överväger denna fråga i kapitel 18.

9.2. Att bekämpa penningtvätt och finansiering av terrorism är angelägna samhällsintressen

Möjligheten att tjäna pengar är som regel den huvudsakliga drivkraften bakom ekonomisk och organiserad brottslighet. För att kriminella ska kunna använda brottsvinster i den lagliga ekonomin måste de kunna dölja var pengarna kommer ifrån, alltså ”tvätta svarta pengar vita”. Ett annat syfte med penningtvätt kan vara att dölja vem som tjänar på ett brottsupplägg. Genom att flytta och dela upp pengar genom flera led hos olika aktörer kan kriminella inom loppet av bara några minuter dölja pengarnas ursprung. Penningtvätt bidrar till att bl.a. organiserad brottslighet samt annan brottslighet som olaglig vapenförsäljning, narkotikahandel, koppleri och människohandel kan fortsätta att löna sig. Genom effektiva åtgärder för att förbygga, upptäcka och förhindra penningtvätt ökar möjligheterna att även avslöja, utreda och bekämpa penningtvättens förbrott och i förlängningen till att förverka brottsvinster och att lagföra kriminella. Det gör brottsligheten mindre lönsam och attraktiv.

Att pengar tvättas är emellertid inte endast skadligt för att det möjliggör för kriminella krafter i samhället att använda sig av brottsvinster. Dessutom försätter penningtvätt det finansiella systemets integritet, stabilitet och anseende i fara (se skäl 1 och 2 i fjärde penningtvättsdirektivet). Den som tvättar pengar kan ha ett intresse av att underminera systemets skyddsmekanismer och missbruka verksamheter hos systemets deltagare. De finansiella flöden som storskalig penningtvätt ger upphov till kan bl.a. orsaka obalanser i växelkursen, vilket påverkar företag som handlar med utlandet. Sådana flöden kan också ge ett lands finansiella sektor dåligt rykte, vilket i sin tur kan höja transaktionskostnaderna och påverka de nationella bankernas relationer till banker i andra länder negativt. Uppmärksammade penningtvättsskandaler kan vidare få stora effekter på allmänhetens förtroende för enskilda verksamhetsutövare och för det finansiella systemet i stort. Det kan i förlängningen påverka den finansiella stabiliteten.

Penningtvätt kan även användas för att undanhålla legalt intjänade pengar från beskattning vilket innebär direkta förluster för statskassan. Åtgärder för att bekämpa penningtvätt kan därför bidra till att skattemedel återförs till välfärden och det allmännas nytta samt ett hållbart finansiellt system som är motståndskraftigt mot missbruk. En effektiv bekämpning av penningtvätt försvårar också för kapitalflykt från länder med hög korruption. Ett land som är öppet för den typen av finansiella flöden riskerar att utnyttjas och påverkas i negativ riktning (se vidare angående denna problematik i avsnitt 3.1). Att bekämpa penningtvätt är därför även viktigt utifrån den nationella säkerheten.

Terrorism utgör en svår påfrestning för drabbade samhällen och hotar såväl internationell fred och säkerhet som nationell säkerhet. Terrorism kan utgöra ett allvarligt hot mot demokratin, mot det fria utövandet av mänskliga rättigheter samt mot den ekonomiska och sociala utvecklingen. Terrorism dödar och skadar enskilda individer, skapar svåra trauman hos de som drabbas samt sprider rädsla och fruktan. Dessutom kan terrorism ge upphov till mycket omfattande materiell förstörelse med stora ekonomiska konsekvenser (jfr prop. 2019/20:123 s. 11 f.). Finansiering av terrorism möjliggör eller underlättar för sådan verksamhet att bedrivas.

Både kampen mot penningtvätt och finansiering av terrorism är därmed angelägna samhällsintressen. Det finns skäl för att fortlöpande och i takt med förändringar i nämnda företeelser bevaka och säkerställa att samhället har tillräckliga verktyg för att motverka och bekämpa dessa.

9.3. Flera aktörer är involverade i jakten på ett rörligt mål

Det förhållandet att många olika aktörer är involverade i arbetet med att bekämpa penningtvätt och finansiering av terrorism innebär att insatser, kunskaper och erfarenheter är utspridda samt att det finns utmaningar för att samordna arbetet. I den nationella riskbedömningen för 2019, som tagits fram av den år 2018 inrättade samordningsfunktionen mot penningtvätt och finansiering av terrorism, lyfts behoven av en ökad tillgång till information och kunskap samt ett välfungerande informationsflöde, som områden som påverkar

den samlade förmågan för att i Sverige bekämpa penningtvätt och finansiering av terrorism (se vidare avsnitt 11.5.1 och 12.4.1).1

En svårighet när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism är att dessa företeelser ofta, precis som många andra typer av brottslighet, kan ha en komplex struktur och är föränderliga på så sätt att nya tillvägagångssätt och metoder används. I takt med att brister i lagstiftning och myndigheternas kontrollsystem åtgärdas för att stärka arbetet hittar kriminella nya möjligheter att tvätta pengar och finansiera terrorism. Det förhållandet att målet att bekämpa penningtvätt och finansiering av terrorism är rörligt innebär ett särskilt behov av en kontinuerlig och effektiv samverkan, samordning och informationsspridning för att involverade aktörer ska vara uppdaterade och uppmärksamma på förändringar i tillvägagångssätt. I följande kapitel utreds möjligheter att åstadkomma detta för att verkningsfullt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism.

1 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 4 f.

10. Informationsutbyte mellan kreditinstitut

10.1. Kreditinstituten har ansvar för att vidta åtgärder mot penningtvätt och finansiering av terrorism

I syfte att tvätta pengar eller finansiera terrorism utnyttjas ofta olika typer av verksamheter inom bl.a. den privata sektorn. Vissa kategorier av verksamhetsutövare omfattas därför av bestämmelserna i penningtvättslagen. Det innebär en lagstadgad skyldighet att vidta vissa åtgärder för att skydda verksamheten från att utnyttjas. Eftersom penningtvätt och finansiering av terrorism ofta innebär att det finansiella systemet utnyttjas är riskerna för sådana företeelser påtagliga i den verksamhet som kreditinstituten bedriver. Kreditinstituten är i direkt kontakt med de som utnyttjar systemet för illegala syften och har därmed särskilda möjligheter att reagera på misstänkta beteenden. Det är därför av avgörande betydelse för att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism att kreditinstituten uppfyller och ges bra förutsättningar att uppfylla sina skyldigheter på området.

Kreditinstituten är enligt penningtvättslagen skyldiga att vidta vissa åtgärder. Som närmare beskrivs i avsnitt 3.3.3 ska kreditinstituten bl.a. upprätta rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Kreditinstituten ska vidare känna sina kunder och övervaka affärsförbindelser och enskilda transaktioner samt till Finanspolisen rapportera beteenden som väcker misstankar om penningtvätt eller finansiering av terrorism. På detta sätt har kreditinstituten getts en roll på området som har likheter med polisverksamhet. Kreditinstitutens uppgift är dock inte att utreda om brott har begåtts utan handlar om att vidta förebyggande åtgärder för att, så långt det är möjligt, förhindra att verksamheten utnyttjas för aktuella syften och att över-

vaka och identifiera transaktioner som framstår som misstänkta samt rapportera misstänkta beteenden till Finanspolisen.

10.2. Banksekretess

Varje kreditinstitut måste bedöma de risker som finns för att dess verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Ett kreditinstituts erfarenheter och kunskaper kan emellertid vara värdefull information även för ett annat kreditinstitut. Ett kreditinstitut kan ha nytta av information från andra kreditinstitut för att uppfylla sina skyldigheter att t.ex. bedöma riskerna med en kundrelation, vidta åtgärder för kundkännedom eller övervaka en affärsförbindelse eller enstaka transaktion.

Möjligheten för banker och andra kreditinstitut att utbyta information med varandra om en persons relation till kreditinstitutet begränsas emellertid av att tystnadsplikt som utgångspunkt gäller för uppgifterna. Tystnadsplikten, som ofta kallas banksekretessen, innebär att enskildas förhållanden till kreditinstitutet inte obehörigen får röjas (1 kap. 10 § lagen om bank- och finansieringsrörelse).1 Banksekretessen omfattar alla uppgifter som rör enskildas, dvs. både fysiska och juridiska personers, mellanhavanden med kreditinstitutet oavsett om uppgiften är skriftlig eller muntlig.

Önskemål om att hålla enskildas förhållanden till kreditinstitut hemliga kan ha olika grunder, t.ex. integritetsskäl. Det primära målet med banksekretess och annan finansiell sekretess är att värna om kunderna. En av flera förutsättningar för kundernas förtroende för bankväsendet är att instituten kan bevara de hemligheter som anförtrotts dem. Som en följd av kreditinstitutens betydelse i samhället har kravet på banksekretess sedan länge varit reglerat i lag. Om sekretess inte kan garanteras kan det finnas en risk för att personer inte använder kreditinstitut eller söker sig till kreditinstitut i länder med ett bättre sekretesskydd. En annan risk är att kunder låter bli att lämna sådana upplysningar som kan ha betydelse för bankernas riskbedömningar. Stora negativa skadeverkningar skulle på så sätt kunna

1 Motsvarande sekretess gäller även för annan finansiell verksamhet, se 2 kap 19 § lagen om värdepappersfonder, 1 kap. 11 § lagen om värdepappersmarknaden, 3 kap. 12 § lagen om betaltjänster, 3 kap. 12 § lagen om elektroniska pengar, 8 kap. 24 § lagen om förvaltare av alternativa investeringsfonder, 13 § lagen om viss verksamhet med konsumentkrediter och 4 kap. 15 § lagen om verksamhet med bostadskrediter.

uppstå för bankerna och därigenom för samhället (se Jansson, Bank-

sekretess och annan finansiell sekretess, 2010 s. 15 och 23 f.).

Tystnadsplikten omfattar enskildas förhållanden till kreditinstitutet. ”Enskilda” betyder i detta sammanhang en fysisk eller juridisk person som i förhållande till kreditinstitutet anses som kund. En förutsättning för att regeln om banksekretess ska bli tillämplig är alltså att det finns ett kontraktsförhållande mellan kreditinstitutet och en annan person (se prop. 2002/03:139 s. 477 f.). Kundbegreppet ska tolkas i vidast möjliga mening. Alla som över huvud taget har haft något som kan uppfattas som en form av kundförhållande till ett kreditinstitut skyddas av tystnadsplikten. Till kund ska i detta sammanhang räknas borgensman eller någon annan som har en sådan relation till kreditinstitutet att uppgifter om honom eller henne finns i kreditinstitutet och som kan ha ett befogat intresse av att uppgifterna hålls hemliga. Sekretessen omfattar även uppgifter om andra än de som kreditinstitutet har ett direkt kundförhållande med, t.ex. uppgifter som rör kundens egna kunder (se Jansson a.a. s. 48 f.).

Banksekretessen omfattar inte bara uppgifter om befintliga kunder utan även uppgifter om enskilda som förhandlar, eller utan framgång har förhandlat, med kreditinstitutet om att inleda ett sådant förhållande eller som tidigare varit kund i kreditinstitutet (se prop. 2002/03:139 s. 477). Tystnadsplikten skyddar dock endast förhållanden till kreditinstitutets kunder inom området för institutets rörelse. Ett kreditinstituts rättsförhållanden till andra, t.ex. anställda och hyresvärdar, omfattas således inte av sekretessen (se prop. 1986/87:12 s. 211).

I regel gäller tystnadsplikten endast kreditinstitutets egna kunder och kundernas förhållanden till den egna banken. Om något som helst kundförhållande inte finns eller har funnits mellan en person och ett kreditinstitut finns det inget som konstituerar tystnadsplikt för institutet om det får kännedom om förhållanden avseende personen. Det är också tveksamt om en kunds förhållanden till andra kreditinstitut, som inte sammanhänger med förhållandet i den egna verksamheten, omfattas av banksekretessen. Med hänvisning till den grundläggande principen om att kreditinstitut, för att upprätthålla förtroendet för bankväsendet som sådant, inte onödigtvis bör lämna från sig information om andra torde dock uppgifterna i praktiken inte lämnas ut (se Jansson a.a. s. 53).

Sekretessen gäller för alla uppgifter om en kund oavsett hur känsliga de kan antas vara generellt sett eller för kunden. Redan uppgiften

att en viss person är kund hos kreditinstitutet omfattas av tystnadsplikten (se Jansson a.a. s. 23 och 51 f.). Den tystnadsplikt som följer av banksekretessen omfattar också sådana förhållanden som en kund inte har upplyst om men som kreditinstitutet har iakttagit eller kunnat sluta sig till även utan direkt kontakt med kunden.

Banksekretessen är inte absolut, eftersom endast obehörigt röjande av uppgifter är förbjudet. Det anses t.ex. inte obehörigt att röja uppgifter när det krävs för att kunna fullgöra en kunds uppdrag (se prop. 2002/03:139 s. 478). Ett kreditinstitut är inte heller förhindrat att lämna ut en uppgift som redan är känd, genom att den t.ex. finns i offentliga register. Att en uppgift förekommer i massmedia innebär emellertid inte att den automatiskt är att betrakta som känd.

Ett kreditinstitut är vidare behörigt att lämna ut upplysningar om en kund, om institutet enligt författning är skyldigt till det. Enligt artikel 4 i Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 krävs t.ex. att ett kreditinstitut som genomför en betalning ska se till att överföringen åtföljs av bl.a. uppgifter om betalarens och betalningsmottagarens namn och betalkontonummer. Banksekretessen hindrar vidare inte att uppgifter om lämnade krediter, betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av vissa finansiella företag, bl.a. kreditinstitut och värdepappersbolag (5 a § kreditupplysningslagen [1973:1173]). I praktiken sker detta informationsutbyte inte direkt mellan de finansiella företagen, utan genom att upplysningar lämnas till kreditupplysningsföretag, som sammanställer upplysningarna (se Jansson a.a. s. 187).

Det finns enligt förarbetena även situationer när uppgifter anses behörigen kunna lämnas utan att det finns en juridisk skyldighet att göra det (se prop. 2002/03:139 s. 479 och SOU 1999:53 s. 313 f. och 317 f.). Som exempel nämns att det kan vara behörigt att lämna uppgifter om banken upptäcker brott och gör anmälan om det eller att lämna uppgifter i förhållande till aktieägare på bolagsstämma, arbetstagarorganisationer eller kunders revisorer. Det har även lyfts fram att ett kreditinstitut kan vara behörigt att lämna uppgifter som omfattas av banksekretessen för att kunna fullgöra sina skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism. I fråga om kundkännedom föreskrivs t.ex. att ett kreditinstitut ska företa en noggrann identitetskontroll. Ett kreditinstitut är vidare

skyldigt att kontrollera varifrån en kunds ekonomiska medel kommer. Det kan kräva att kontroll görs av exempelvis en kunds förbindelser med något annat institut, varigenom det egna kundförhållandet avslöjas för det andra institutet. Det institutet kan i sin tur behöva lämna upplysningar om kunden (se Jansson a.a. s. 157).

Banksekretessen kan kompletteras med interna riktlinjer för sekretess hos ett kreditinstitut. Av Finansinspektionens allmänna råd om riktlinjer för hantering av etiska frågor hos institut som står under inspektionens tillsyn (FFFS 1998:22) framgår att varje institut som står under Finansinspektionens tillsyn bör anta riktlinjer för hantering av etiska frågor för verksamheten. Riktlinjerna bör omfatta de anställdas handlande i situationer där det kan vara oklart ur en etisk synvinkel vad som är ett lämpligt agerande eller där rättsreglerna på området inte ger tillräcklig vägledning. I fråga om verksamheter som saknar bestämmelser om tystnadsplikt är sådana riktlinjer av särskilt värde. För kreditinstitut kan sådana riktlinjer i stället närmare reglera hur banksekretessen bör hanteras internt genom att t.ex. reglera vem inom institutet som en tjänsteman kan vända sig till för en bedömning i tveksamma situationer eller vem som får besluta om att uppgifter i ett visst fall kan lämnas ut trots sekretess. Riktlinjerna kan även innehålla vägledning för att bedöma vad som är ett behörigt utlämnande av uppgifter som omfattas av banksekretessen. Interna riktlinjer hos ett kreditinstitut kan emellertid inte påverka vad som i lag slagits fast om ramarna för banksekretessen eller skyldigheterna att lämna ut uppgifter trots sekretessen. Riktlinjerna kompletterar i sådana fall endast de bestämmelser som framgår av lag.

10.3. Tystnadsplikt enligt penningtvättslagen

I fråga om uppgifter som kan hänföras till misstankar om penningtvätt eller finansiering av terrorism finns i penningtvättslagen ytterligare lager av tystnadsplikt. Enligt 4 kap. 9 § första stycket får en verksamhetsutövare, dess styrelseledamöter eller anställda inte röja vissa uppgifter för kunden eller för någon utomstående. Tystnadsplikten omfattar uppgift om att en bedömning utförs, har utförts eller kommer att utföras av en avvikelse eller misstänkt transaktion eller aktivitet som har uppmärksammats. Inte heller får röjas att uppgifter rapporterats till Finanspolisen eller på begäran lämnats till Finans-

polisen eller Säkerhetspolisen. Bestämmelsen hindrar därmed som utgångspunkt ett kreditinstitut från att lämna uppgifter om en misstänkt transaktion till ett annat kreditinstitut även när ett informationsutbyte annars i ett enskilt fall skulle vara behörigt enligt 1 kap. 10 § lagen om bank- och finansieringsrörelse.

Ett kreditinstitut får trots tystnadsplikten i penningtvättslagen lämna aktuella uppgifter till en annan finansiell verksamhetsutövare inom EES som ingår i samma koncern eller till en filial eller ett dotterföretag utanför EES, förutsatt att dessa tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget hör hemma (4 kap. 9 § andra stycket 2 penningtvättslagen).

Uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare får vidare lämnas mellan verksamhetsutövare under förutsättning att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av penningtvättslagen (4 kap. 9 § andra stycket 4 penningtvättslagen). Som det enklaste exemplet på undantaget anges i förarbetena när en bank verkställer en överföring från en kunds konto i banken till kundens konto i en annan bank. Om någon av bankerna får anledning att misstänka penningtvätt eller finansiering av terrorism innebär undantaget att de får dela med sig av denna misstanke och de uppgifter som misstanken grundar sig på. Den bank som tar emot uppgifterna får i sin tur bistå med uppgifter som kan underlätta bedömningen. Därigenom kan bedömningen av transaktionen och en eventuell rapport underlättas och förbättras (se prop. 2016/17:173 s. 542).

10.4. Exempel på befintlig samverkan mellan kreditinstitut

I detta avsnitt redogörs för några fall av samverkan mellan kreditinstitut som är av löpande eller mer formaliserad karaktär. Dessa är inriktande på samarbete på ett övergripande plan. Vid utbyte av information inom ramen för samverkan har kreditinstituten att förhålla sig till banksekretessen.

10.4.1. Svenska Bankföreningen

Ett gemensamt arbete för att bekämpa penningtvätt och finansiering av terrorism sker genom Svenska Bankföreningen, som är en branschorganisation för i huvudsak affärsbanker. Bankföreningen fungerar bl.a. som ett gemensamt forum för medlemmarna där inriktningen är att skapa förutsättningar för banker i Sverige att bedriva sitt arbete. För att underlätta bankernas praktiska hantering av ärenden tar Svenska Bankföreningen fram olika typer av koder och rekommendationer. I fråga om penningtvätt finns t.ex. en rekommendation om principer för tillämpning av bestämmelserna om personer i politiskt utsatt ställning.

10.4.2. Svenska institutet mot penningtvätt

Med syfte att ta fram vägledning för de finansiella företagens tolkning och tillämpning av regelverket om åtgärder mot penningtvätt och finansiering av terrorism har Svenska institutet mot penningtvätt (Simpt) bildats av sju branschorganisationer inom den finansiella sektorn, däribland Svenska Bankföreningen. Målet är att etablera god sed på området samt att ta fram vägledning beträffande konkreta frågeställningar där regelverket lämnar utrymme för tolkningar och det finns tillämpningssvårigheter. Detta syftar i sin tur att leda till en mer effektiv tillämpning av regelverket. Innan en vägledning godkänns sker en öppen konsultation. Vid denna ges även andra möjligheter att lämna synpunkter på utkasten till vägledning.

Kvartalsvis träffar Simpt Finansinspektionen för att utbyta erfarenheter om metoder, trender och utmaningar på penningtvättsområdet. Simpt har i kontakter med Finansinspektionen uttryckt önskemål om att få någon form av synpunkter avseende de tolkningar som Simpt gjort. Finansinspektionen granskar emellertid generellt sett inte Simpts tolkningar och lämnar inte några synpunkter.

10.4.3. Nordiskt-baltiskt forum

Svenska Bankföreningen har tillsammans med bankföreningarna i de övriga nordiska och baltiska länderna under 2019 bildat ett forum för att genom samarbete underlätta bankernas gränsöverskridande

verksamhet och arbete mot penningtvätt. Avsikten är att forumet bl.a. ska identifiera sådana skillnader i ländernas lagstiftningar som, utan att vara motiverade av särskilda nationella risker eller omständigheter, orsakar merarbete för de banker som bedriver verksamhet över gränserna. Två frågor som har noterats är behovet av att kunna utbyta information mellan banker och behovet av att skapa möjligheter för banker och brottsbekämpande myndigheter att arbeta tillsammans. Avsikten är att bättre kunna övervaka och utreda misstänkta transaktioner.2

10.4.4. Invidem AB

I syfte att förbättra kundupplevelsen genom att förenkla kundkännedomsprocessen och samtidigt stärka det förebyggande arbetet mot ekonomisk brottslighet har sex nordiska storbanker bildat ett gemensamt företag, Invidem AB. Företaget har utvecklat en plattform, för att hantera uppgifter för kundkännedom, som lanserades under 2020. Genom plattformen erbjuds företag med bas i Norden tjänster för kundkännedom. Uppgifter för kundkännedom som hämtats in samlas och, med samtycke från kunden, delas i en gemensam tjänst.3 Det innebär i praktiken att varje enskild bank inte behöver samla in alla uppgifter i kontakt med en kund utan kan använda sig av uppgifterna i tjänsten. Varje enskild bank är dock fortsatt ansvarig för sin egen kundkännedomsprocess och för sina riskbedömningar.

10.5. Svenska Bankföreningens framförda behov av ökade möjligheter till informationsutbyte

Svenska Bankföreningen har i en framställan till regeringen den 29 oktober 2019 lämnat förslag som bl.a. rör utökade möjligheter till informationsdelning mellan verksamhetsutövare. Förslaget innebär att undantaget från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen skulle utvidgas till att avse uppgifter som rör enskilda och deras transaktioner och aktiviteter. Kravet på att uppgifter ska röra samma kund och samma transaktion föreslås alltså tas bort.

2 Bankfokus nr 2, juni 2019, Nordiskt-baltiskt penningtvättsforum bildat. 3 Se invidem.com/index.php/our-services/ (hämtat den 5 februari 2021).

Svenska Bankföreningen framför att möjligheten för banker att dela information med varandra är ytterst begränsad och att ett utökat informationsutbyte skulle öka möjligheterna att förhindra att banksystemet utnyttjas för penningtvätt och finansiering av terrorism. Ett sådant informationsutbyte skulle enligt Svenska Bankföreningen bättre kunna bidra till brottsutredande myndigheters utredningar. Genom ökade möjligheter att dela information menar Svenska Bankföreningen att bankerna skulle få bättre förutsättningar att dels identifiera misstänkta kunder, dels utreda misstänkta kunder, transaktioner och aktiviteter för rapportering till Finanspolisen. Bankföreningen menar att bankerna vidare skulle få bättre underlag för att kunna avskriva misstankar.

Bankerna behöver enligt Svenska Bankföreningen information för att kunna skapa sig en helhetsbild där den egna verksamheten ofta är del i större upplägg. Varje bank övervakar de transaktioner och aktiviteter som sker i den egna verksamheten och ser bara en del av vad som kan vara en mycket större kedja av transaktioner. Bankföreningen menar att om banken kunde få information om de kunder och transaktioner som kommer före och efter i kedjan skulle banken bättre kunna avgöra om en transaktion i den egna verksamheten utgör en del av ett större upplägg som därmed ska rapporteras. Tillgång till sådan information skulle kunna leda till en mer träffsäker rapportering och en mer precis övervakning. Det skulle enligt Svenska Bankföreningen också kunna leda till ett bättre underlag för bankerna att, i förekommande fall, tillämpa förenklade åtgärder och därmed undvika annars nödvändiga kontroller av kunder, vilket skapar bättre förutsättningar för det riskbaserade förhållningssättet.

Svenska Bankföreningen framhåller att de legala förutsättningarna för kreditinstitut att sinsemellan dela information om kunder och transaktioner är små med hänsyn till banksekretessen och tystnadsplikten i 4 kap. 9 § första stycket penningtvättslagen. Genom att utvidga tillämpningsområdet för 4 kap. 9 § andra stycket 4 penningtvättslagen på det föreslagna sättet menar Svenska Bankföreningen att verksamhetsutövare får ett lagstöd för att dela uppgifter med varandra utan hinder av den tystnadsplikt som reglerar deras verksamhet.

10.6. Det finns hinder mot ett effektivt informationsutbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism

I Sverige finns ett hundratal kreditinstitut, inklusive utländska filialer. Dagligen görs mängder av transaktioner mellan instituten. Dessa granskas bl.a. inom respektive instituts transaktionsövervakningssystem som signalerar vid avvikande eller misstänkta transaktioner. Ett kreditinstitut kan emellertid endast se egna kunders transaktioner i verksamheten och alltså bara en del av vad som kan vara en mycket större kedja av transaktioner. Genom kunskap om t.ex. kundens transaktionsmönster i andra kreditinstitut eller genom information om de kunder och transaktioner som kommer före och efter i transaktionskedjan skulle sannolikt förutsättningarna öka för att upptäcka avvikande eller misstänkta aktiviteter eller transaktioner eller att avfärda sådana som annars skulle bedömas som misstänkta.

Ett ökat informationsutbyte skulle också kunna leda till ett bättre underlag för kreditinstituten att tillämpa förenklade åtgärder och därmed undvika onödiga kontroller av kunder. Det skulle göra processen som helhet mer effektiv. En snabbare granskning innebär i sig också större sannolikhet att pengar fortfarande finns kvar hos ett kreditinstitut och möjlighet att omhänderta dem genom ett dispositionsförbud. Utbyte av information om fenomen, tillvägagångssätt och kunder skulle även kunna hjälpa kreditinstitut så att deras rutiner, riskbedömningar och övervakning blir mer träffsäkra för att verkningsfullt förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Enligt utredningen står det därmed klart att det finns ett stort behov av informationsutbyte mellan kreditinstitut för att effektivt kunna vidta åtgärder mot dessa företeelser.

Som konstaterats ovan hindrar banksekretessen som regel kreditinstitut från att sinsemellan utbyta information om sina kunder. Det finns därför inte heller något gemensamt system för att övervaka transaktioner mellan olika institut. Det innebär att en kund genom att ha konton i flera olika kreditinstitut kan sprida sina aktiviteter så att ett agerande i varje enskilt institut inte väcker tillräckliga misstankar men som tillsammans skulle uppmärksammas. Förutsättningarna för kreditinstitut att uppmärksamma misstänkta aktiviteter och transaktioner är därmed begränsade vid komplexa upplägg.

Banksekretessen hindrar endast obehörigt röjande av uppgifter (se vidare avsnitt 10.2). Ytterligare lager av tystnadsplikt finns i penningtvättslagen. Ett kreditinstitut som har skälig grund att misstänka penningtvätt eller finansiering av terrorism kopplad till en viss kund kan med hänsyn till tystnadsplikten i 4 kap. 9 § penningtvättslagen som regel inte informera ett annat kreditinstitut om det. Kunden kan därför vända sig till ett nytt kreditinstitut för att skapa en relation. Med ett sofistikerat brottsupplägg har det nya kreditinstitutet begränsade möjligheter att upptäcka riskerna med kunden och kan därmed inte anpassa sin riskbedömning och övervakning av kunden utifrån det. Möjligheten för ett kreditinstitut att upptäcka de risker med hänsyn till penningtvätt och finansiering av terrorism, som ett tidigare kreditinstitut har noterat, kan också vara starkt begränsade. Banksekretessen och tystnadsplikten i penningtvättslagen utgör sammantaget hinder mot ett effektivt informationsutbyte mellan kreditinstitut. Det finns därmed ett behov av att överväga en utökad möjlighet för kreditinstitut att utbyta information med varandra.

11. Informationsutbyte mellan myndigheter

11.1. Brottsbekämpande myndigheters roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism

Att tvätta pengar eller finansiera terrorism är brottsliga handlingar. Flera olika brottsbekämpande myndigheter arbetar för att upptäcka, utreda och beivra sådan brottslighet. Denna typ av brottslighet har vidare inte sällan nära kopplingar till annan brottslighet, som t.ex. narkotikahandel, människohandel, skattebrott eller bedrägeri, där penningtvätten kan avse att t.ex. dölja var pengar kommer ifrån eller vem som tjänar på brotten. Det är vanligt att penningtvätt utgör ett inslag i organiserad brottslighet. Utredningar om penningtvätt och finansiering av terrorism kan därmed leda till avslöjanden om annan brottslighet och de personer som ytterst tjänar på brottsligheten. Att bekämpa penningtvätt och finansiering av terrorism är därmed också ett sätt att arbeta mot annan typ av kriminalitet.

11.1.1. Polismyndigheten

Finanspolisen

Finanspolissektionen vid Polismyndigheten (Finanspolisen) är en sektion inom myndighetens nationella operativa avdelning (Noa). Finanspolisen har även uppdraget att vara Sveriges finansunderrättelseenhet (se 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). I fråga om penningtvätt och finansiering av terrorism ansvarar Finanspolisen för underrättelseverksamhet. Finanspolisen tar emot information om misstänkta transaktioner och annan

information som har anknytning till penningtvätt och finansiering av terrorism. Informationen kan komma från verksamhetsutövare genom penningtvättsrapporter, men också från andra delar av Polismyndigheten, genom olika forum för myndighetssamverkan eller via tips. En verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål är vidare skyldig att på begäran lämna de uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism till Finanspolisen (se 4 kap. 3 och 6 §§ penningtvättslagen).

All rapportering till Finanspolisen läggs in i Polismyndighetens penningtvättsregister (se avsnitt 12.2.1). Registret utgör ett stöd i Finanspolisens arbete och kontrolleras när det kommer in nya uppgifter om avvikande eller misstänkta aktiviteter eller transaktioner. Eftersom rapporterna inte är brottsanmälningar kan misstankegraden för en registrerad uppgift vara mycket låg. Rapporter i registret gallras efter fem år om det inte har uppkommit någon misstanke om grovt brott i fråga om den person som rapporten avser (5 kap. 18– 20 §§ lagen [2018:1693] om polisens behandling av personuppgifter inom brottsdatalagens område).

Alla uppgifter som inkommer till Finanspolisen blir föremål för bedömning. Viss del av informationen går till fördjupad handläggning. Den fördjupade handläggningen kan resultera i att ett underrättelseuppslag upprättas och skickas till relevant brottsbekämpande myndighet, dvs. till utredande verksamhet inom exempelvis Polismyndigheten, Ekobrottsmyndigheten eller Åklagarmyndigheten.

Finanspolisen har inte själv befogenhet att inleda en förundersökning, men kan givetvis ge in en polisanmälan. Om det finns skäl att misstänka att egendom, som är föremål för penningtvätt eller finansiering av terrorism, finns kvar hos en verksamhetsutövare får Finanspolisen dock besluta om dispositionsförbud (4 kap. 11 § penningtvättslagen). Ett dispositionsförbud innebär ett temporärt beslut om förbud att flytta eller på annat sätt disponera egendomen. När det gäller finansiering av terrorism sker arbetet i samråd med Säkerhetspolisen.

I Finanspolisens uppdrag att vara Sveriges finansunderrättelseenhet ingår att från andra länders finansunderrättelseenheter ta emot och analysera information om misstänkta transaktioner eller annan relevant information på området. Finanspolisen ska vid behov också

delge relevant information till finansunderrättelseenheter i andra länder (se 17 d och 17 e §§ penningtvättsförordningen).

Polismyndigheten i övrigt

Till Polismyndighetens uppgifter hör bl.a. att förebygga, förhindra och upptäcka brottslig verksamhet och andra störningar av den allmänna ordningen eller säkerheten samt att utreda och beivra brott som hör under allmänt åtal. Inom Polismyndigheten finns därför även brottsutredande enheter som kan bedriva förundersökning avseende brott som kan relateras till penningtvätt (se 2 § polislagen [1984:387]). Eftersom brottslig verksamhet ofta har någon koppling till pengar ingår penningtvättsutredningar i flera olika typer av brottsutredningar inom Polismyndigheten och därmed inte enbart i utredningar avseende rena penningtvättsbrott.

Under spaningsskedet, när man utreder vem som kan misstänkas för ett brott, är det ofta Polismyndigheten som leder förundersökningen. När utredningen har kommit så långt att någon skäligen kan misstänkas för brottet tar en åklagare som regel över förundersökningsledningen. Vid mindre allvarliga brott leder Polismyndigheten emellertid ofta även fortsatt förundersökningen (se 23 kap.2 och 3 §§rättegångsbalken).

Inom Polismyndigheten finns ett permanent sekretariat för en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism. Samordningsfunktionen består av ett antal myndigheter. Även Sveriges advokatsamfund ges möjlighet att delta i arbetet. Samordningsfunktionen ansvarar bl.a. för att ta fram nationella riskbedömningar och för informationsgivning till verksamhetsutövare. Den fungerar också som ett forum för informationsutbyte och kunskapsöverföring mellan myndigheter och har ett ansvar för sammanställning av statistik på området (se vidare avsnitt 11.4.1).

11.1.2. Säkerhetspolisen

Vid sidan av Finanspolisen har Säkerhetspolisen en central roll i arbetet med att bekämpa finansiering av terrorism. Säkerhetspolisen ansvarar för att leda och bedriva polisverksamhet för att förebygga, förhindra och upptäcka brott mot rikets säkerhet, bl.a. terroristbrott

och finansiering av terrorism (se 1 och 3 §§ förordningen [2014:1103] med instruktion för Säkerhetspolisen).

Säkerhetspolisen är därmed behörig att bedriva underrättelseverksamhet och att leda en förundersökning vid misstankar om finansiering av terrorism. Säkerhetspolisen förfogar emellertid inte över alla de verktyg och kontakter som Finanspolisen har. I likhet med Finanspolisen har Säkerhetspolisen dock rätt att begära att en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål lämnar de uppgifter som behövs för en utredning om finansiering av terrorism samt rätt att besluta om dispositionsförbud (se 4 kap. 6 och 11 §§ penningtvättslagen).

11.1.3. Ekobrottsmyndigheten

Ekobrottsmyndigheten är en åklagarmyndighet med ansvar för att bekämpa ekonomisk brottslighet (1 § förordningen [2015:744] med instruktion för Ekobrottsmyndigheten). Ekobrottsmyndigheten ska se till att personer som begår ekonomiska brott blir föremål för brottsutredning och lagföring. Dessutom arbetar myndigheten för att begränsa vinsterna av brott och brottslig verksamhet. Myndigheten ska vidare bedriva brottsförebyggande arbete som avser ekonomisk brottslighet. I det ingår att lämna information om sådan brottslighet till andra myndigheter samt till kommuner, näringsliv, organisationer och allmänheten (se 2 och 4 §§ förordningen med instruktion för Ekobrottsmyndigheten).

11.1.4. Åklagarmyndigheten

Åklagarmyndigheten ansvarar för den allmänna åklagarverksamheten, med undantag för den verksamhet som Ekobrottsmyndigheten ska bedriva. Det innebär bl.a. att myndigheten ska se till att personer som begår brott blir föremål för brottsutredning och lagföring. Åklagarmyndigheten arbetar även för att begränsa vinsterna av brott och brottslig verksamhet (se 1 och 2 §§ förordningen [2015:743] med instruktion för Åklagarmyndigheten).

Åklagarna vid myndigheten leder förundersökningar och för process i domstol. En förundersökning leds i regel av en åklagare från

det att någon skäligen kan misstänkas för ett brott. I vissa fall är en åklagare alltid förundersökningsledare, t.ex. när den misstänkta personen är frihetsberövad eller när det gäller grov eller komplicerad brottslighet.

11.1.5. Andra brottsbekämpande myndigheter

Även Skatteverket och Tullverket har befogenheter att utreda vissa brott som kan ha anknytning till penningtvätt.

Tullverket ska övervaka och kontrollera trafiken till och från Sverige så att bestämmelser om in- och utförsel av varor följs samt förebygga och motverka brottslighet i samband med det. Tullverket ska vidare bedriva viss utrednings- och åklagarverksamhet i fråga om brott mot bestämmelser om in- och utförsel av varor. Utredningarna leds av allmän åklagare eller, i enklare fall, av Tullverkets egna förundersökningsledare eller tullåklagare. Tullverket bedriver även annan verksamhet, bl.a. beskattningsverksamhet (se 1–4 §§ förordningen [2016:1332] med instruktion för Tullverket).

Skatteverkets brottsbekämpande verksamhet bedrivs av särskilda skattebrottsenheter. Den brottsbekämpande verksamheten består av både underrättelseverksamhet och brottsutredande verksamhet inom skattebrottsområdet. Till skillnad från Tullverket får Skatteverkets brottsutredningar som regel endast ske på uppdrag av allmän åklagare, men i vissa fall får myndigheten bedriva förenklad brottsutredning utan biträde av åklagare. Skatteverkets huvudsakliga verksamhet är dock att bedriva beskattningsverksamhet (se 1 och 6 §§ förordningen [2017:154] med instruktion för Skatteverket samt 2 och 5 §§ lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet).

11.2. Tillsynsorganens roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism

Samtliga verksamhetsutövare som omfattas av penningtvättslagen står under tillsyn. De myndigheter (Fastighetsmäklarinspektionen, Finansinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen) och självreglerande organ (Sveriges advokatsamfund) som utövar tillsyn ska se till att de verksamhetsutövare, som de har tillsyn över, driver sina

respektive verksamheter i enlighet med penningtvättslagen.1 Dessa aktörer har därmed också vid sidan av de brottsbekämpande myndigheterna och verksamhetsutövarna en viktig roll i arbetet med att bekämpa penningtvätt och finansiering av terrorism.

En del av tillsynsuppdraget är rådgivande och informerande gentemot dem som omfattas av tillsynen (jfr SOU 2007:23 s. 182). Uppdraget innefattar även att fastställa myndighetsföreskrifter samt att ge vägledning och stödja verksamhetsutövarna i arbetet med att bl.a. ta fram lämpliga rutiner för kundkännedom, övervakning av transaktioner och rapportering av avvikande aktiviteter och transaktioner. En annan del av uppdraget är övervakande, dvs. avser att kontrollera så att verksamhetsutövarna följer regelverket genom att vidta de åtgärder som behövs för verksamheten. Det gäller därmed för tillsynsorganen att säkerställa att verksamhetsutövarna är rustade för att förhindra att deras verksamheter kan utnyttjas för penningtvätt eller finansiering av terrorism. Det handlar bl.a. om att verksamhetsutövarna ska ha tillräckliga förebyggande system på plats för riskbedömning, kundkännedomsåtgärder samt övervakning och rapportering, men också att systemen i praktiken utnyttjas och att tillräckliga resurser allokeras för arbetet. Tillsynskontroller kan ske utifrån ett riskbaserat urval, genom att genomföra stickprov eller som en reaktion vid konkreta indikationer på att det finns brister.

Tillsynen syftar inte till att utreda om penningtvätt eller finansiering av terrorism faktiskt har skett hos en verksamhetsutövare utan att säkerställa att verksamhetsutövaren har ordnat sin verksamhet på ett sådant sätt att denne kan förebygga, upptäcka och förhindra sådana företeelser. Utan att penningtvätt eller finansiering av terrorism noterats hos en verksamhetsutövare kan därför ingripande ske om verksamhetsutövaren t.ex. inte har bedömt riskerna för sådana företeelser i verksamheten eller saknar rutiner och riktlinjer för kundkännedom, övervakning och rapportering. Tillsynsorganen har inte någon brottsutredande roll utan ska, vid misstankar om penningtvätt eller finansiering av terrorism, rapportera misstankarna till Finans-

1 Se 8 kap. 6 § rättegångsbalken, 7 § lagen om valutaväxling och annan finansiell verksamhet, 24 § pantbankslagen , 3 a § revisorslagen, 10 kap. 1 § lagen om värdepappersfonder, 13 kap. 2 § lagen om bank- och finansieringsrörelse, 23 kap. 1 § lagen om värdepappersmarknaden, 8 kap. 1 § lagen om betaltjänster, 17 kap. 2 § försäkringsrörelselagen, 28 § fastighetsmäklarlagen, 5 kap. 1 § lagen om elektroniska pengar, 13 kap. 1 § lagen om förvaltare av alternativa investeringsfonder, 16 § lagen om viss verksamhet med konsumentkrediter, 5 kap. 2 § lagen om verksamhet med bostadskrediter, 7 kap. 1 och 2 §§ penningtvättslagen, 18 kap. 2 § spellagen och 8 kap. 3 § lagen om försäkringsdistribution.

polisen (se 4 kap. 4 § penningtvättslagen). I kapitel 4–6 och avsnitt 19.3 redogörs närmare för de svenska tillsynsorganen.

11.3. Sekretess och annan tystnadsplikt

11.3.1. Allmänt om offentlighet och sekretess

I arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism är informationsutbytet mellan myndigheter av stor betydelse. Genom att utbyta information om bl.a. erfarenheter, fenomen och specifika misstankar kan kunskap spridas och medvetenhet skapas i det gemensamma arbetet.

Utgångspunkten är att uppgifter i en offentlig verksamhet är offentliga. Offentlighetsprincipen kommer till uttryck genom bl.a. yttrande- och meddelarfrihet för tjänstemän, domstolsoffentlighet och tillgången till allmänna handlingar. I offentlighets- och sekretesslagen finns emellertid bestämmelser om sekretess som begränsar möjligheten att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt (1 kap. 1 § andra stycket offentlighets- och sekretesslagen). Sekretessen kan syfta till att t.ex. skydda stat, myndighet, företag eller privatperson.

Sekretessen innebär begränsningar både avseende rätten att ta del av allmänna handlingar och offentliga tjänstemäns rätt till yttrandefrihet, dvs. både handlingssekretess och tystnadsplikt. Sekretessen gäller både i förhållande till enskilda och till andra myndigheter. Även inom en myndighet gäller sekretessen mellan olika verksamhetsgrenar, som är att betrakta som självständiga i förhållande till varandra (8 kap.1 och 2 §§offentlighets- och sekretesslagen).

Syftet med sekretessen mellan myndigheter är bl.a. att värna den enskildes personliga integritet. I förarbetena har det framhållits att ett fullgott integritetsskydd för information om en enskild hos en myndighet i princip ställer krav på att informationen inte vidarebefordras utanför verksamheten. Avsikten är delvis att förhindra att uppgifter hos en myndighet läggs till grund för åtgärder hos en annan myndighet som får en negativ innebörd för den enskilde. Omständigheten att det kan upplevas menligt för den enskilde att känsliga uppgifter sprids till ett större antal tjänstemän och att risken för obehörig vidarespridning ökar lyfts också fram i förarbetena som skäl för sekretessen mellan myndigheter. Starka skäl har därför bedömts

tala för att sekretessens räckvidd mellan myndigheterna och inom en myndighet regleras så långt det är möjligt, inte minst i de fall sekretessen gäller till skydd för enskilda (se prop. 1979/80:2 Del A s. 90).

I 21 kap. offentlighets- och sekretesslagen finns generella regler om sekretess till skydd för uppgift om enskilds personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer. Det handlar om uppgifter som typiskt sett är av känslig natur, som t.ex. uppgifter om hälsa och sexualliv samt skyddade personuppgifter. Därutöver finns särskilda regler för sekretess som är beroende av vilken verksamhet uppgiften förekommer i. Nedan redogörs för de sekretessregler som är mest aktuella för det sammanhang som utredningen har att överväga.

11.3.2. Sekretess hos brottsbekämpande myndigheter

Hos de brottsbekämpande myndigheterna kan sekretess gälla både till skydd för intresset att förebygga eller beivra brott och till skydd för den enskilde.

Om det kan antas att syftet med en förundersökning i brottmål eller en angelägenhet som avser användningen av tvångsmedel motverkas eller den framtida verksamheten skadas gäller sekretess till skydd för en uppgift. Motsvarande sekretess gäller också för uppgifter om annan brottsförebyggande och brottsbeivrande verksamhet hos myndigheterna, t.ex. uppgifter om spaningsmetoder eller arbetsmetoder i allmänhet som inte hänför sig till något konkret fall (18 kap. 1 § offentlighets- och sekretesslagen). För uppgifter i de brottsbekämpande myndigheternas underrättelseverksamhet är sekretessen ännu starkare. Sådan uppgift får endast röjas om det står klart att det kan ske utan att syftet med beslutade eller förutsedda åtgärder motverkas eller framtida verksamhet skadas (18 kap. 2 § offentlighets- och sekretesslagen). Förundersöknings- och underrättelsesekretessen gäller även i verksamhet för att biträda en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott (18 kap. 3 § offentlighets- och sekretesslagen).

Det finns ett stort antal ytterligare bestämmelser om sekretess i 18 kap. offentlighets- och sekretesslagen som gäller vissa specifika typer av ärenden eller uppgifter till skydd för intresset att förebygga

eller beivra brott. Exempelvis gäller sekretess som utgångspunkt för uppgift som hänför sig till vapenregister enligt vapenlagen (1996:67) eller för uppgift i ärende enligt den lagen, om det inte står klart att uppgiften kan röjas utan fara för att vapen eller ammunition kommer till brottslig användning (18 kap.16 och 16 a §§offentlighets- och sekretesslagen).

För uppgifter hos de brottsbekämpande myndigheterna kan sekretess gälla även till skydd för enskilda. För uppgift om en enskilds personliga och ekonomiska förhållanden gäller sekretess i en förundersökning eller en annan brottsförebyggande verksamhet, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men (35 kap. 1 § offentlighets- och sekretesslagen). Sekretessen är även tillämplig beträffande en nedlagd förundersökning (se RÅ 1992 ref. 15). Det finns dessutom flera andra bestämmelser om sekretess till skydd för enskilda som gäller i vissa specifika ärenden eller viss verksamhet. Som exempel kan nämnas att sekretess gäller hos Polismyndigheten för uppgift om en enskilds personliga förhållanden i ärende enligt vapenlagen, om det kan antas att den enskilde eller någon närstående till honom eller henne lider men om uppgiften röjs (35 kap. 23 § offentlighets- och sekretesslagen).

I fråga om andra register som används i verksamhet som syftar till att förebygga eller beivra brott finns också särskilda bestämmelser om sekretess till skydd för enskilda. För uppgifter i belastningsregistret råder sekretess dels hos Polismyndigheten, som är den registerförande myndigheten, dels hos myndigheter som kan göra uttag ur registret, t.ex. Säkerhetspolisen, Skatteverket, Tullverket, Kustbevakningen och åklagarmyndigheter (35 kap. 3 § offentlighets- och sekretesslagen). I fråga om andra register än belastningsregistret, misstankeregistret och register som förs av Polismyndigheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område gäller också sekretess för vissa uppgifter i verksamhet som avser förande av eller uttag ur register. Sekretessen gäller för uppgift som har tillförts register över strafförelägganden och förelägganden av ordningsbot. Om uppgift har lämnats till Polismyndigheten för databehandling inom rättsväsendets informationssystem i ett annat register än registret över strafförelägganden och förelägganden av ordningsbot gäller sekretess för uppgift som rör brott eller den som har misstänkts, åtalats eller dömts för brott.

Vidare gäller sekretessen för belastningsuppgift som har tillförts vägtrafikregistret och för uppgift som har tillförts ett särskilt register som författningsenligt förs hos myndighet angående brott eller tjänsteförseelser begångna av personer som är eller har varit verksamma hos myndigheten (35 kap. 4 § offentlighets- och sekretesslagen).

Utöver bestämmelser om sekretess i 18 kap. och 35 kap.offentlighets- och sekretesslagen kan även andra bestämmelser aktualiseras för uppgifter hos de brottsbekämpande myndigheterna. Sekretess gäller t.ex. för uppgift som rör Sveriges förbindelser med en annan stat eller i övrigt rör annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller statslös, om det kan antas att det stör Sveriges mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs (15 kap. 1 § offentlighets- och sekretesslagen). För uppgift som en myndighet har fått från ett utländskt organ p.g.a. en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation gäller sekretess vidare om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs. Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal (15 kap. 1 a § offentlighets- och sekretesslagen).

Vid sidan av den brottsbekämpande verksamheten bedriver Skatteverket och Tullverket även beskattningsverksamhet. I sådan verksamhet gäller sekretess som utgångspunkt hos Skatteverket för uppgift om den enskildes personliga eller ekonomiska förhållanden (27 kap.1 och 2 §§offentlighets- och sekretesslagen). För motsvarande uppgifter hos Tullverket gäller sekretess om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men (27 kap. 3 § offentlighets- och sekretesslagen). Sekretess gäller vidare för uppgift som hänför sig till pågående granskning för kontroll av bl.a. skatt, om det med hänsyn till syftet med kontrollen är av synnerlig vikt att uppgiften inte röjs för den som kontrollen avser (17 kap. 2 § offentlighets- och sekretesslagen).

Skatteverket bedriver även annan verksamhet där det kan finnas uppgifter som kan vara av intresse i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. I fråga om folkbokföring eller annan liknande registrering av befolkningen gäller sekre-

tess för uppgift om en enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. I sådan verksamhet gäller sekretess även för uppgift i form av fotografisk bild av den enskilde, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (22 kap. 1 § offentlighets- och sekretesslagen).

11.3.3. Sekretess eller annan tystnadsplikt hos tillsynsorgan

Viss sekretess som hänför sig till brottsbekämpande verksamhet omfattas av sekretess även hos tillsynsmyndigheterna (se t.ex. 18 kap.1 och 2 §§offentlighets- och sekretesslagen). Därutöver finns det bestämmelser som särskilt tar sikte på tillsynsmyndigheternas verksamheter. Det finns t.ex. en generell bestämmelse till skydd för uppgifter om tillsynsmyndigheters förberedelser för en granskning. I sådana fall gäller sekretess för uppgift om planläggning eller andra förberedelser för inspektion, revision eller annan granskning, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs (17 kap. 1 § offentlighets- och sekretesslagen). Sekretessen gäller inte bara hos granskningsmyndigheten utan även hos en myndighet som biträder granskningsmyndigheten, t.ex. med synpunkter på granskningsplaner (se prop. 2001/02:191 s. 39). Sekretess gäller vidare för uppgift som hänför sig till utredning om insiderhandel och olagligt röjande av insiderinformation samt marknadsmanipulation hos Finansinspektionen, om det med hänsyn till syftet med utredningen är av synnerlig vikt att uppgiften inte röjs (17 kap. 3 a § offentlighets- och sekretesslagen).

I tillsynsmyndigheternas verksamhet gäller vidare sekretess i vissa fall till skydd för enskilda. Sekretess gäller t.ex. i en statlig myndighets verksamhet som består i tillståndsgivning eller tillsyn med avseende på bank- och kreditväsendet, värdepappersmarknaden eller försäkringsväsendet för uppgift om affärs- eller driftsförhållanden hos den tillsynen avser om det kan antas att denne lider skada om uppgiften röjs. Sekretess gäller i sådan verksamhet även för uppgift om transaktioner med eller innehav av finansiella instrument, om en börs, ett fondbolag, en förvaltare av alternativa investeringsfonder (AIFförvaltare) eller ett värdepappersinstitut har inhämtat uppgiften p.g.a.

bestämmelser om anmälningsskyldighet. Uppgift om ekonomiska eller personliga förhållanden för tillsynsobjektets kunder som förekommer i sådan verksamhet får inte heller lämnas ut ens om någon skada inte skulle befaras uppkomma (30 kap. 4 § offentlighets- och sekretesslagen). Det innebär att uppgifter hos Finansinspektionen om t.ex. ett kreditinstituts kunder har ett starkt skydd.

Hos Finansinspektionen kan ytterligare bestämmelser om sekretess aktualiseras. För uppgift i en anmälan eller utsaga om överträdelse av en bestämmelse som gäller för den som myndighetens verksamhet avser, gäller t.ex. sekretess för uppgift som kan avslöja anmälarens identitet (30 kap. 4 b § första stycket offentlighets- och sekretesslagen). Genom sekretessen skyddas anställda och uppdragstagare som utnyttjat det system som bl.a. kreditinstitut är skyldiga att ha för rapportering av misstänkta överträdelser av bestämmelserna i penningtvättslagen eller föreskrifter som meddelats med stöd av den lagen (6 kap. 4 och 5 §§ penningtvättslagen samt prop. 2016/17:173 s. 328 f.). Sekretess gäller vidare för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde lider skada eller men om uppgiften röjs och uppgiften förekommer i ett ärende om ägarprövning av vissa angivna företag (30 kap. 5 § offentlighets- och sekretesslagen).

Sekretess gäller för uppgifter hos Fastighetsmäklarinspektionen, länsstyrelserna, Revisorsinspektionen och Spelinspektionen för uppgift om en enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat, om det kan antas att den enskilde lider skada om uppgiften röjs, och för uppgift om andra ekonomiska eller personliga förhållanden för den som har trätt i affärsförbindelse eller liknande förbindelse med den som är föremål för myndighetens verksamhet (30 kap. 23 § offentlighets- och sekretesslagen och 9 § offentlighets- och sekretessförordningen [2009:641] och bilagan till förordningen). Sekretess gäller också i sådan verksamhet för uppgift i en anmälan eller utsaga om överträdelse av bestämmelse i penningtvättslagen, om uppgiften kan avslöja anmälarens identitet (30 kap. 23 a § offentlighets- och sekretesslagen). I den utsträckning riksdagen godkänt ett avtal om sekretess med en annan stat eller med en mellanfolklig organisation gäller sekretess vidare hos en statlig myndighet i verksamhet som består i bl.a. tillståndsgivning eller tillsyn för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndig-

heten förfogar över p.g.a. avtalet (30 kap. 24 § offentlighets- och sekretesslagen).

Sekretess gäller vidare i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs (30 kap. 17 § offentlighets- och sekretesslagen).

Utöver sekretessen i 30 kap.2324 §§offentlighets- och sekretesslagen kan flera andra bestämmelser vara tillämpliga för uppgifter som förekommer i länsstyrelsernas verksamheter och som det kan finnas anledning att utbyta i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. Exempelvis gäller sekretess i verksamhet som avser tillsyn över stiftelser för uppgift om stiftelsens affärs- eller driftförhållanden, om det kan antas att stiftelsen lider skada om uppgiften röjs, och för uppgift om någon annan enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående lider skada eller men om uppgiften röjs (30 kap. 18 § offentlighets- och sekretesslagen). Sekretess gäller vidare hos bl.a. länsstyrelserna som tillsynsmyndigheter enligt alkohollagen (2010:1622) för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider skada eller men om uppgiften röjs (30 kap. 20 § offentlighets- och sekretesslagen).

Tystnadsplikt gäller även i fråga om Sveriges advokatsamfunds tillsynsverksamhet. Den som har deltagit i handläggningen av ett tillsynsärende hos advokatsamfundet får inte obehörigen röja vad han eller hon då har fått veta om någons personliga eller ekonomiska förhållanden (8 kap. 6 § tredje stycket rättegångsbalken).

11.3.4. Sekretessbrytande bestämmelser

Myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning som det kan ske (se bl.a. i 8 § andra stycket förvaltningslagen [2017:900] och 6 kap. 5 § offentlighets- och sekretesslagen).

I många fall behöver myndigheter också utbyta information med varandra för att kunna utföra sina uppgifter. Sekretessregleringen innehåller därför särskilda sekretessbrytande bestämmelser, som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. Dessa bestämmelser har utformats efter en intresseavvägning mellan myndigheternas behov av att utbyta uppgifter och det intresse som den aktuella sekretessbestämmelsen avser att skydda.

I 10 kap. offentlighets- och sekretesslagen finns generella bestämmelser som kan bryta sekretessen hos en myndighet. En bestämmelse om sekretess hindrar t.ex. inte att en uppgift lämnas till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 2 § offentlighets- och sekretesslagen). Bestämmelsen, som är avsedd att tillämpas restriktivt, har sin utgångspunkt i den utlämnande myndighetens behov och medger därmed inte sekretessgenombrott på den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet. Paragrafen kan i vissa fall användas för att röja uppgifter för att kunna göra en brottsanmälan, om andra mer specifika sekretessbrytande bestämmelser inte är tillämpliga (se prop. 1979/80:2 Del A s. 122 f.).

Det finns flera specifika sekretessbrytande bestämmelser till förmån för brottsbekämpande verksamhet (10 kap.18 a-24 §§offentlighets- och sekretesslagen). Bestämmelserna inriktar sig framför allt på uppgifter som förekommer i verksamhet som avser hälsa- och sjukvård eller socialtjänst. Sekretess hindrar inte att en uppgift som förekommer i annan verksamhet, och som angår misstanke om ett begånget brott, lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet, som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter (10 kap. 24 § offentlighets- och sekretesslagen).

Om det är uppenbart att intresset av att en sekretessbelagd uppgift lämnas ut har företräde framför det intresse som sekretessen ska skydda, bryts sekretessen (10 kap. 27 § offentlighets- och sekretesslagen). Begreppet uppenbart signalerar att sekretessen endast bryts om det står klart att intresset av ett utlämnande har företräde framför det intresse som sekretessen ska skydda. I tveksamma fall bör paragrafen således inte komma till användning. Uppgifter får som regel inte lämnas rutinmässigt med stöd av bestämmelsen utan måste före-

gås av en verklig intresseavvägning i det enskilda fallet (se JO 2013/14 s. 230).

Sekretess hindrar vidare inte en myndighet att lämna uppgifter till en annan myndighet om det finns en skyldighet enligt lag eller förordning att lämna ut uppgiften (10 kap. 28 § första stycket offentlighets- och sekretesslagen). För att bestämmelsen ska vara tillämplig krävs att uppgiftsskyldigheten har viss konkretion. Uppgiftsskyldigheten ska antingen ta sikte på utlämnande av uppgifter av ett speciellt slag, gälla en viss myndighets rätt att få del av uppgifter i allmänhet eller avse skyldighet för en viss myndighet att lämna andra myndigheter information (se prop. 1979/80:2 Del A s. 322). Bestämmelser som mer allmänt upplyser om att myndigheter ska samverka i olika situationer är inte tillräckligt konkreta för att den sekretessbrytande bestämmelsen ska vara tillämplig.

Skyldigheten för en tillsynsmyndighet att underrätta Polismyndigheten om att den vid inspektion eller på annat sätt har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism är sekretessbrytande (4 kap. 4 § penningtvättslagen). Trots sekretess kan en myndighet, som deltar i en särskilt beslutad samverkan för att förebygga, förhindra eller upptäcka brottslig verksamhet, som regel lämna uppgift till en annan myndighet, om det behövs för den mottagande myndighetens deltagande i samverkan (2 § lagen [2016:774] om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet, även kallad LUS). Skyldigheten för Finansinspektionen att i sin tillsynsverksamhet, i den utsträckning som följer av Sveriges medlemskap i EU, samarbeta och utbyta information med andra tillsynsmyndigheter (13 kap. 6 a § lagen om bank- och finansieringsrörelse) är också sekretessbrytande.

Förutom de sekretessbrytande bestämmelserna i 10 kap. offentlighets- och sekretesslagen finns det i anslutning till berörda sekretessbestämmelser i avdelning IV–VI bestämmelser som bryter viss specifik sekretess. Trots sekretessen till skydd för uppgift om en enskilds personliga och ekonomiska förhållanden i verksamhet som syftar till att förebygga och beivra brott kan t.ex. en uppgift om en enskild lämnas mellan Polismyndigheten och Säkerhetspolisen, om den mottagande myndigheten behöver uppgiften i sin brottsbekämpande verksamhet (35 kap. 10 a § offentlighets- och sekretesslagen). Sekretess till skydd för enskilda i brottsbekämpande verksamhet hindrar inte heller att uppgifter lämnas ut enligt vad som föreskrivs i lagen (1998:621)

om misstankeregister eller de lagar som reglerar de brottsbekämpande myndigheternas behandling av personuppgifter inom brottsdatalagens område (35 kap. 10 § offentlighets- och sekretesslagen).

11.3.5. Sekretess hos den mottagande myndigheten

Som utgångspunkt följer inte sekretess, som gäller för en uppgift hos en myndighet, med uppgiften när den lämnas till en annan myndighet. Det beror bl.a. på att behovet av och styrkan i sekretessen inte kan bestämmas enbart med hänsyn till sekretessintresset. Detta måste i varje sammanhang vägas mot intresset av insyn i myndighetens verksamhet. Offentlighetsintresset kan kräva att de uppgifter som behandlas med sekretess hos en myndighet är offentliga hos en annan (se prop. 1979/80:2 Del A s. 75 f.).

För att sekretess fortsatt ska gälla för en uppgift som lämnas från en myndighet till en annan krävs att sekretess antingen följer av en primär sekretessbestämmelse, som är tillämplig hos den mottagande myndigheten, eller att sekretess följer av en bestämmelse om överföring av sekretess (7 kap. 2 § offentlighets- och sekretesslagen). I fråga om vissa begränsade och överblickbara tillämpningsområden finns bestämmelser om överföring av sekretess i offentlighets- och sekretesslagen (se t.ex. 11 kap.).

Förundersökningssekretessen i 18 kap. 1 § och sekretessen för underrättelseverksamheten i 18 kap. 2 § offentlighets- och sekretesslagen tar i första hand sikte på uppgifter hos de brottsbekämpande myndigheterna. Sekretessen kan emellertid också gälla primärt för uppgifter hos myndigheter som inte bedriver brottsbekämpande verksamhet eftersom sekretessen även gäller för en uppgift som lämnats över till en annan myndighet om uppgiften hänför sig till förundersökning eller underrättelseverksamhet hos de brottsbekämpande myndigheterna (se prop. 2015/16:167 s. 38).

11.4. Exempel på befintlig samverkan mellan myndigheter

I FATF:s utvärdering av Sverige i april 2017 framhölls den komplexa strukturen av organ med ansvar för att bekämpa penningtvätt och finansiering av terrorism som en stor utmaning för Sverige.2 Den ställer höga krav på samverkan mellan relevanta aktörer. Samverkan mellan relevanta myndigheter sker i allt större utsträckning både löpande och när behov uppstår. I detta avsnitt redogörs för samverkan av löpande eller mer formaliserad karaktär.

11.4.1. Samordningsfunktionen mot penningtvätt och finansiering av terrorism

Samordningsfunktionen mot penningtvätt och finansiering av terrorism leds sedan 2018 av ett särskilt kansli som inrättats vid Polismyndigheten. Funktionen består av representanter från 16 myndigheter. Det rör sig om de brottsbekämpande myndigheterna, de myndigheter som utövar tillsynen på området samt Bolagsverket, Brottsförebyggande rådet och Kronofogdemyndigheten. Sveriges advokatsamfund ges också möjlighet att delta i arbetet.

Det ingår i samordningsfunktionens uppdrag att löpande identifiera, kartlägga och analysera riskerna och metoderna för penningtvätt och finansiering av terrorism i Sverige samt att sammanställa och offentliggöra nationella riskbedömningar som ska hållas uppdaterade. Funktionen har vidare till uppgift att ge information till verksamhetsutövare för att underlätta verksamhetsutövarnas allmänna riskbedömning, riskklassificering av kunder samt övervakning och rapportering av misstänkta aktiviteter och transaktioner och att fungera som ett forum för informationsutbyte och kunskapsöverföring för de myndigheter som utövar tillsyn över verksamhetsutövare. Sedan den 1 januari 2020 ska samordningsfunktionen även sammanställa, offentliggöra och till Europeiska kommissionen ge in statistik över olika frågor av betydelse för effektiviteten av systemet för bekämpning av penningtvätt och finansiering av terrorism, som deltagarna i samordningsfunktionen har lämnat in (se 13–15 §§ penningtvättsförordningen).

2 FATF, Mutual Evaluation Report Sweden 2017 s. 29.

Samordningsfunktionen är alltså ett forum där myndigheterna ska samverka och byta information. Information utbyts framför allt på det strategiska planet, med utbyte och spridning av information om fenomen, trender och upplägg. Finanspolisen, som har ett uttalat uppdrag att göra strategiska analyser, lämnar också information om strategiska bedömningar och lägesbilder. Genom sådan information ges tillsynsorganen möjlighet att inrikta sin verksamhet på granskningar och undersökningar av en viss karaktär samt att öka effektiviteten i tillsynsarbetet. Tillsynsorganen kan även bidra med information från sina respektive verksamheter till de brottsbekämpande myndigheterna. Det kan röra sig om uppgifter om branschspecifika tillvägagångssätt som noterats eller erfarenheter kring tillsynsarbetet. Vid sidan av den nationella riskbedömningen har samordningsfunktionen utfärdat flera typer av vägledningar, bl.a. specifika vägledningar för att illustrera riskerna i vissa branscher och för att öka förståelsen för vissa av de upplägg för penningtvätt och finansiering av terrorism som finns.

11.4.2. Samverkan mot den organiserade brottsligheten

En myndighetsgemensam satsning som pågått sedan 2009 är satsningen mot den organiserade brottsligheten. Den inkluderar numera tolv myndigheter inom och utanför rättsväsendet.3 Samverkan bedrivs på nationell och regional nivå genom bl.a. det nationella underrättelsecentret (NUC) och de sju regionala underrättelsecentren (RUC). Handläggare från myndigheterna sitter tillsammans i Polismyndighetens lokaler och delar information om individer och nätverk, under ledning av ett operativt råd. Myndighetscheferna sitter i det nationella samverkansrådet och beslutar gemensamt om satsningens inriktning. Förutom de deltagande myndigheterna finns ytterligare nio myndigheter knutna till satsningen. Dessa deltar dock inte fullt ut i samarbetet.

3 De myndigheter som deltar i samverkan mot den organiserade brottsligheten är Arbetsförmedlingen, Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Till samverkan finns också ett antal nätverksmyndigheter, som består av Arbetsmiljöverket, Bolagsverket, Centrala studiestödsnämnden, Finansinspektionen, Inspektionen för vård och omsorg, Pensionsmyndigheten, Statens institutionsstyrelse, Transportstyrelsen och Länsstyrelsen i Stockholms län. Länsstyrelsen i Stockholm fungerar som nationell kontaktpunkt för landets 21 länsstyrelser. Vissa länsstyrelser deltar i regionala samverkansråd och i de regionala underrättelsecentren.

Med stöd av LUS kan sekretessbelagda uppgifter lämnas mellan deltagande myndigheter under förutsättning att de kommit överens om en särskilt beslutad samverkan. Enligt lagen ska en myndighet i sådana fall trots sekretess lämna uppgift till en annan myndighet, om det behövs för den mottagande myndighetens deltagande i samverkan. En uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Uppgifterna skyddas sedan av primär sekretess hos den mottagande myndigheten (se prop. 2015/16:167 s. 37 f.). Det innebär att de myndigheter som deltar i samverkan mot den organiserade brottsligheten har stora möjligheter att utbyta sekretessbelagda uppgifter både på strategisk och operativ nivå.

11.4.3. Samverkan mellan Finansinspektionen och Polismyndigheten

Under april 2020 inledde Finansinspektionen och Polismyndigheten ett operativt samarbete för att öka förmågan hos båda myndigheter att bekämpa penningtvätt. Avsikten är att genom informationsutbyte bättre kunna upptäcka och motverka att kriminella intressen etableras på finansmarknaden och lagföra de kriminella aktörer som redan verkar där. Arbetet leds av en gemensam arbetsgrupp som träffas löpande för att höja myndigheternas gemensamma förmåga och möjliggöra koordinerade insatser.

Inom ramen för samarbetet och befintliga bestämmelser om sekretess kan konkret operativ information utbytas. Finansinspektionen kan bl.a. bistå Polismyndigheten med finansiell kompetens och dela information från tillsynen som t.ex. enskilda företags affärsmodeller, ägarstrukturer och kunder liksom analyser av sektorer och transaktionsflöden. Polismyndigheten har i sin tur möjlighet att dela underrättelser om aktuella upplägg för penningtvätt och finansiering av terrorism samt information om särskilt utsatta företag eller sektorer.4Som ett resultat av det operativa samarbetet har Finansinspektionen bl.a. inlett undersökningar av hur de fyra största penningöverförarna i Sverige följer regelverket om åtgärder mot penningtvätt och finan-

4 Se www.fi.se/sv/publicerat/nyheter/2020/finansinspektionen-och-polisen-okar-samarbetetfor-att-bekampa-penningtvatt/ (hämtat den 8 februari 2021).

siering av terrorism samt hur dessa penningöverförare arbetar med sina ombud i utsatta eller särskilt utsatta områden.5

11.4.4. Samverkansrådet mot terrorism

Beträffande terrorism finns Samverkansrådet mot terrorism som är ett strategiskt samverkansforum som syftar till att på nationell nivå förbättra samordningen och effektivisera arbetet före, under och efter ett terroristattentat. Vid möten sker strategisk samverkan främst genom delgivning av hotbildsbedömningar samt olika former av kunskaps- och erfarenhetsutbyten. Rådet har inte någon egen juridisk status eller formellt uppdrag, men har en tydlig roll i den nationella strategin mot terrorism. I rådet deltar, förutom de brottsbekämpande myndigheterna, bl.a. Försvarets radioanstalt, Migrationsverket samt Myndigheten för samhällsskydd och beredskap.6

11.5. Framförda behov av ökade möjligheter till informationsutbyte

11.5.1 2019 års nationella riskbedömning

Behovet av ökade möjligheter till informationsutbyte mellan myndigheter tas upp av Samordningsfunktionen mot penningtvätt och finansiering av terrorism i Nationell riskbedömning av penningtvätt

och finansiering av terrorism i Sverige 2019. I riskbedömningen anges

att ett effektivt informationsflöde mellan och inom samordningsfunktionens medlemmar är en förutsättning för att uppnå full potential när det gäller att bekämpa penningtvätt och finansiering av terrorism. Ett ökat flöde av sammanställd information på aggregerad nivå från fler myndigheter skulle enligt samordningsfunktionen skapa bättre förutsättningar. Likaså menar samordningsfunktionen att de brottsbekämpande myndigheterna i högre grad skulle kunna sammanställa brottsstatistik som skulle kunna fungera som underlag för strategisk analys. Genom att analysera statistik blir det enligt samordningsfunk-

5 Se www.fi.se/sv/publicerat/nyheter/2021/fi-granskar-penningoverforares-arbete-motpenningtvatt/ och polisen.se/aktuellt/nyheter/2021/januari/atgarder-efter-polisens-och-fisarbete-mot-penningtvatt/ (hämtat den 8 februari 2021). 6 Se www.sakerhetspolisen.se/kontraterrorism/samverkansradet-mot-terrorism.html (hämtat den 8 februari 2021).

tionen lättare att följa utvecklingen på området och tydliggöra resurs- och prioriteringsbehov. I riskbedömningen anges det att ett ökat informationsutbyte, med en ökad mängd strategiska bedömningar och sammanställd information på aggregerad nivå, exempelvis skulle kunna ge myndigheterna bättre förutsättningar för prioriteringar och tillsynsmyndigheter underlag för en riskbaserad tillsyn (se s. 18 och 31).

Det anges vidare i riskbedömningen att det finns svagheter i tillsynsmyndigheternas riskbedömning av verksamhetsutövare. En delförklaring är enligt samordningsfunktionen ett otillräckligt kunskaps- och erfarenhetsutbyte mellan tillsynsorgan och brottsbekämpande myndigheter. I riskbedömningen anges att bl.a. tillsynsorgan är i behov av information och återkoppling för att kunna applicera ett riskbaserat förhållningssätt samt att den återkoppling som i dag sker från Finanspolisen till tillsynsorganen inte täcker det upplevda behovet. Samordningsfunktionen konstaterar att flera tillsynsorgan har gemensamma utmaningar i sitt arbete, exempelvis kopplade till riskklassificering av tillsynsobjekt, vitesförelägganden och sanktioner, samt att det behövs ett fortsatt ökat kunskapsutbyte mellan tillsynsorganen för att öka effektiviteten (se s. 20, 22 och 32).

I riskbedömningen anges att det finns ett generellt behov av att öka och sprida kunskapen om modus för penningtvätt och finansiering av terrorism. Då hotaktörer ständigt prövar nya möjligheter och skiftar fokus är det enligt samordningsfunktionen viktigt att systemet är vaksamt och i framkant för att kunna möta dessa. För att öka möjligheten till kunskapsspridning menar samordningsfunktionen att det finns ett behov av att se över om det är lämpligt med en utökning av antalet myndigheter som ska omfattas av LUS. Samordningsfunktionen framhåller vidare att det också kan finnas ett behov av att se över sekretessbestämmelserna med fokus på icke brottsbekämpande myndigheters möjlighet att skydda sekretessbelagda uppgifter som myndigheterna tar emot från de brottsutredande myndigheterna (se s. 31).

11.5.2. Regeringsuppdrag om åtgärder mot finansiering av terrorism

I redovisningen av ett regeringsuppdrag om åtgärder mot finansiering av terrorism i maj 2018 lämnades ett antal myndighetsgemensamma7 förslag till åtgärder som bedöms kunna bidra till en ökad effektivitet i arbetet. Myndigheterna konstaterade i redovisningen att en effektiv myndighetssamverkan som syftar till att motverka att skattemedel utnyttjas för finansiering av terrorism och annan brottslighet förutsätter att berörda myndigheter har såväl utökade möjligheter som utökade skyldigheter att utbyta information. Detta gäller enligt myndigheterna i synnerhet myndigheter som inte har ett brottsbekämpande uppdrag och där det saknas uttryckligt författningsstöd att utbyta information med andra myndigheter eller olika verksamhetsgrenar inom samma myndighet (se Redovisning av regeringsuppdrag om

åtgärder mot finansiering av terrorism, Säkerhetspolisens dnr 2018/8405,

maj 2018 s. 7).

11.6. Det finns hinder mot ett effektivt informationsutbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism

Ansvaret för att bekämpa penningtvätt och finansiering av terrorism är fördelat på ett stort antal myndigheter. Det innebär att relevant kunskap och information om dessa företeelser och de branscher där de förekommer också är utspridd. Av den nationella riskbedömningen för 2019 framgår att flera av de myndigheter som har till uppgift att bekämpa penningtvätt och finansiering av terrorism anser att de har otillräcklig information och bristfälliga kunskaper för att till fullo kunna fullgöra sina skyldigheter på området (se vidare avsnitt 11.5.1).8

Fullständig, korrekt och uppdaterad kunskap om relevanta risker, modus och trender förutsätter information på aggregerad nivå från flera myndigheter. Sådan kunskap bidrar till vaksamhet och skapar möjlighet till relevanta strategiska analyser. Bristfälliga kunskaper om t.ex. strategiska bedömningar och lägesbilder begränsar å andra

7 De myndigheter som uppdraget riktade sig till var Säkerhetspolisen, Polismyndigheten, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Skatteverket, Försäkringskassan, Centrala studiestödsnämnden och Arbetsförmedlingen. 8 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.

sidan myndigheternas förutsättningar att göra relevanta riskbedömningar och prioriteringar för att förebygga, upptäcka och förhindra aktuella företeelser. Utan information från brottsbekämpande myndigheter om upplägg, utsatta branscher, brottsmisstankar och verksamhetsutövare begränsas tillsynsmyndigheternas förutsättningar att rikta insatser dit det behövs. Bättre kunskaper hos tillsynsmyndigheterna skulle öka verksamhetsutövarnas möjligheter till adekvata rutiner, riskbedömningar och rapportering. Ett ökat informationsutbyte gör det också möjligt för myndigheter med gemensamma utmaningar att samarbeta kring dessa. Enligt utredningen står det därmed klart att myndigheterna har ett stort behov av att utbyta information med varandra för att på ett effektivt och framgångsrikt sätt kunna vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism.

Som framgår av avsnitt 11.4 finns det flera forum för samverkan. Dessa medger goda möjligheter till informationsutbyte avseende generella erfarenheter av respektive myndigheters arbete, företeelser som noterats samt utmaningar och behov. Även ett visst utbyte av konkret operativ information möjliggörs inom ramen för befintlig sekretesslagstiftning. Myndigheter, som har till uppdrag att bekämpa penningtvätt och finansiering av terrorism, vittnar dock om att dessa etablerade forum för samverkan och befintliga möjligheter för informationsutbyte inte är tillräckliga för att utbyta den information som behövs. Det beror framför allt på att möjligheterna att utbyta information kan begränsas av sekretessbestämmelser hos den utlämnande myndigheten.

Med stöd av LUS är det dock möjligt för de brottsbekämpande myndigheterna och Finansinspektionen att trots sekretess utbyta information om det behövs för den mottagande myndighetens deltagande i en särskilt beslutad samverkan. Möjligheten till informationsutbyte förutsätter dels att det beslutats om en sådan samverkan, dels att samverkan ska avse att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer. Behovet av informationsutbyte i fråga om penningtvätt och finansiering av terrorism täcks därmed endast i begränsad utsträckning av möjligheten att utbyta information inom ramen för en sådan samverkan. Förutom Finansinspektionen omfattas vidare inte till-

synsmyndigheterna av lagens tillämpningsområde. Lagen möjliggör därmed inte informationsutbyte med dessa myndigheter.

Det finns även en möjlighet för myndigheterna att lämna sekretessbelagda uppgifter till en annan myndighet med stöd av generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen. Möjligheten är dock endast tillämplig om det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda. Förebyggande av penningtvätt och finansiering av terrorism är i och för sig tungt vägande intressen som vid en avvägning mot andra skyddsvärda intressen ofta torde leda till att det får anses uppenbart att intresset av att lämna ut uppgifter har företräde framför skyddsintresset. Uppenbarhetsrekvisitet kan emellertid medföra svåra intresseavvägningar i det enskilda fallet. Ibland kan det röra sig om uppgifter som var för sig inte är av så stor betydelse men som tillsammans med andra uppgifter kan vara viktiga för att få en samlad bild. Beträffande den typen av uppgifter kan det var svårt att slå fast att det, för var och en av uppgifterna, är uppenbart att intresset av att uppgifterna lämnas ut har företräde framför det intresse som sekretessen avser att skydda. Det finns risk för såväl onödigt restriktiva som alltför extensiva tillämpningar av bestämmelsen. Tillämpningen av bestämmelsen kan också kräva särskilda beslutsvägar eller bedömningar hos myndigheten som försvårar eller fördröjer informationsutbytet.

Generalklausulens syfte är vidare att utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och lagstiftaren inte har förutsett situationen. Ett rutinmässigt uppgiftsutbyte ska i regel vara författningsreglerat (jfr prop. 1979/80:2 Del A s. 327). I flera lagstiftningsärenden, som gäller just samverkan mellan myndigheter, har man infört sekretessbrytande bestämmelser för att tillgodose behoven av informationsutbyte i särskilda fall (se prop. 2015/16:167 s. 20 f.).

Sekretesslagstiftningen innebär sammantaget i viss utsträckning hinder mot ett effektivt informationsutbyte mellan myndigheter. Det finns därmed ett behov av att överväga en utökad möjlighet för myndigheter att utbyta information med varandra.

12. Informationsutbyte mellan myndigheter och kreditinstitut

12.1. Sekretess och annan tystnadsplikt

I arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism är informationsutbytet mellan myndigheter och kreditinstitut av stor betydelse. Bestämmelser om sekretess hos myndigheter respektive tystnadsplikt hos kreditinstitut innebär vissa begränsningar när det gäller möjligheten att utbyta information.

12.1.1. Sekretess hos myndigheter

Bestämmelser om sekretess till skydd för det allmännas eller enskildas intresse kan begränsa de brottsbekämpande myndigheternas och tillsynsorganens möjlighet att lämna ut uppgifter. Utgångspunkten är att sekretessbestämmelserna gäller såväl i förhållande till andra myndigheter som till enskilda. I avsnitt 11.3.2 och 11.3.3 finns en närmare redogörelse för sekretessbestämmelserna i aktuella avseenden. Det ska t.ex. noteras att både sekretessen till skydd för underrättelseverksamhet (18 kap. 2 § offentlighets- och sekretesslagen) och till skydd för enskilda under förundersökning eller brottsförebyggande verksamhet eller i polisens penningtvättsregister (35 kap. 1 § samma lag) är stark. Här gäller ett s.k. omvänt skaderekvisit, dvs. presumtionen är för sekretess.

I avsnitt 11.3.4 finns en redogörelse för vissa av de i sekretessregleringen särskilda sekretessbrytande bestämmelserna, som innebär att en annars sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. En del av dessa bestämmelser kan tillämpas även i förhållande till enskilda, t.ex. bestämmelsen i 10 kap. 2 § offentlighets- och sekretesslagen om nödvändigt utlämnande. Så är dock inte

fallet beträffande den s.k. generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen, vilken endast gäller i förhållande till myndigheter. Det finns inte heller i fråga om uppgiftslämnande till enskilda någon bestämmelse som motsvarar 10 kap. 28 § första stycket offentlighets- och sekretesslagen, om att sekretess inte hindrar en myndighet att lämna uppgifter (till en annan myndighet) om det finns en skyldighet enligt lag eller förordning att lämna ut uppgiften.

Under vissa förutsättningar kan en sekretessrättslig skadebedömning mynna ut i att en uppgift kan lämnas ut med förbehåll. En generell regel om utlämnande av uppgift till en enskild med förbehåll finns i 10 kap. 14 § offentlighets- och sekretesslagen. Regeln kan endast tillämpas beträffande sekretessbestämmelser som innehåller någon form av skaderekvisit. Förbehåll får endast ställas upp om det behövs och är tillräckligt för att undanröja en skaderisk som annars skulle utgöra hinder mot utlämnande. Ett förbehåll kan avse en begränsning i rätten att lämna en uppgift vidare och att utnyttja uppgiften. Förbehållet kan vara partiellt (se prop. 1979/80:2 Del A s. 349 f.).

12.1.2. Tystnadsplikt för kreditinstitut

Möjligheten för banker och andra kreditinstitut att lämna information om en persons relation till institutet begränsas av att tystnadsplikt som utgångspunkt gäller för uppgifterna (se 1 kap. 10 § lagen om bank- och finansieringsrörelse). Tystnadsplikten, som ofta kallas banksekretessen, innebär att enskildas förhållanden till kreditinstitut inte obehörigen får röjas. I avsnitt 10.2 finns en närmare redogörelse för banksekretessen.

Gentemot myndigheter bryts dock banksekretessen i relativt många fall genom bestämmelser som ålägger kreditinstitut att lämna vissa uppgifter. Exempel på sådana regler är bestämmelserna om kreditinstituts rapporterings- och uppgiftsskyldighet i förhållande till de brottsbekämpande myndigheterna (se vidare avsnitt 12.2.1 och 12.2.3). Även uppgiftsskyldigheten gentemot Finansinspektionen bryter sekretessen (se vidare avsnitt 12.2.4).

Banksekretessen sträcker sig inte heller i övrigt så långt att den skyddar personer som enligt ett kreditinstituts vetskap eller misstankar har begått ett brott. Om misstankarna är välgrundade är institutet därmed behörigt att, även utan en begäran från en brottsbekäm-

pande myndighet, göra en brottsanmälan och där lämna nödvändiga upplysningar om en av institutets kunder (se Jansson a.a. s. 149).

I fråga om uppgifter som kan hänföras till misstankar om penningtvätt eller finansiering av terrorism finns ytterligare lager av tystnadsplikt. Verksamhetsutövare får nämligen inte obehörigen röja, för kunden eller för någon utomstående, att avvikande eller misstänkta transaktioner eller aktiviteter har uppmärksammats, att rapportering har gjorts till Finanspolisen eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen på begäran (4 kap. 9 § första stycket penningtvättslagen). Från denna tystnadsplikt föreskrivs några undantag. Tystnadsplikten hindrar t.ex. inte att uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet (4 kap. 9 § andra stycket 1 penningtvättslagen).

12.2. Reglering avseende informationsutbyte

Bestämmelser om skyldighet för kreditinstitut att lämna vissa uppgifter till myndigheter finns såväl i penningtvättslagen som i rörelselagstiftningen. Regelverket om åtgärder mot penningtvätt och finansiering av terrorism ålägger också Finanspolisen att under vissa förutsättningar lämna återkoppling till verksamhetsutövare.

12.2.1. Övervaknings- och rapporteringsskyldighet

Övervakningsskyldighet enligt penningtvättslagen

I egenskap av verksamhetsutövare har kreditinstitut vissa skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism (1 kap. 2 § första stycket 1 och 8 § 8 penningtvättslagen). En verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka avvikelser från ett väntat beteende hos kunden. Sådan övervakning ska också ske i syfte att upptäcka aktiviteter och transaktioner som, utan att vara avvikande, kan antas ingå som ett led i penningtvätt eller finansiering av terrorism (4 kap. 1 § penningtvättslagen). Med det sistnämnda avses i första hand kända upplägg eller tillvägagångssätt för penningtvätt eller finansiering av terrorism som gjorts tillgängliga för verksamhets-

utövaren av myndigheter eller Samordningsfunktionen mot penningtvätt och finansiering av terrorism (se prop. 2016/17:173 s. 537).

Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas enligt 4 kap. 1 § penningtvättslagen eller på annat sätt, ska en verksamhetsutövare genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling (4 kap. 2 § första stycket penningtvättslagen). Enligt förarbetena innebär begreppet ”skälig grund att misstänka” att det inte krävs att verksamhetsutövaren gör någon mera ingående bedömning av transaktioner och aktiviteter. En bedömning bör dock göras i syfte att undvika slentrianmässig rapportering av transaktioner eller aktiviteter som vid första anblick verkar misstänkta eller avvikande. Verksamhetsutövarens åtgärder och bedömning bör syfta till att i den mån det är möjligt klargöra om den misstänkta eller avvikande aktiviteten eller transaktionen kan ha en naturlig och legitim förklaring (se prop. 2016/17:173 s. 538). I paragrafens andra stycke klargörs att nu nämnda åtgärder inte måste vidtas, eller att verksamhetsutövaren kan upphöra med åtgärderna, när den har tillräckligt underlag för att bedöma att det föreligger skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling. Verksamhetsutövaren ska då rapportera misstanken till Polismyndigheten (se mer om detta i nästa avsnitt).

Rapporteringsskyldighet till Polismyndigheten

Verksamhetsutövares rapporteringsskyldighet

Om en verksamhetsutövare efter en bedömning enligt 4 kap. 2 § penningtvättslagen har skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten (4 kap. 3 § första stycket penningtvättslagen). I förarbetena konstateras det att definitionen av finansiering av terrorism till skillnad från definitionen av penningtvätt innehåller även subjektiva rekvisit. Det anförs att en verksamhetsutövare i regel dock inte bör utreda en kunds avsikt med en viss handling, utan i första hand ska vara uppmärksam på, försöka

förhindra och vid behov rapportera sådana aktiviteter och transaktioner som typiskt sett kännetecknar finansiering av terrorism och de andra åtgärder som omfattas av definitionen. Med Polismyndigheten avses i praktiken Finanspolisen. Rapporteringsskyldigheten gäller alltså även om misstanken avser att egendom ”annars härrör från brottslig handling”. Med detta avses situationen då pengar eller annan egendom som verksamhetsutövaren kommer i kontakt med kan antas vara resultatet av en brottslig handling, men ännu inte varit föremål för någon åtgärd som innebär att det är fråga om penningtvätt (se prop. 2016/17:173 s. 539).

Rapporteringsskyldigheten gäller även om transaktioner inte genomförs liksom om det före ingåendet av en affärsförbindelse eller utförandet av en transaktion uppkommer misstanke om att kunden avser att använda verksamhetsutövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism (4 kap. 3 § andra stycket penningtvättslagen).

I 4 kap. 3 § sista stycket penningtvättslagen finns bestämmelser om innehållet i rapporten i vissa delar. Om den egendom som avses i rapporten till Polismyndigheten finns hos verksamhetsutövaren, ska detta anges särskilt. I förekommande fall ska även lämnas uppgifter om vilka tillgodohavanden kunden har hos verksamhetsutövaren, huruvida verksamhetsutövaren avstått från att genomföra en misstänkt transaktion och om mottagare av en misstänkt transaktion.

Närmare bestämmelser om hur rapporteringen ska gå till finns i 2 § Polismyndighetens föreskrifter (PMFS 2020:3, FAP 499-1) om rapportering och lämnande av uppgifter enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.1 Rapportering av uppgifter till Polismyndigheten sker sedan mars 2020 genom Polismyndighetens it-system goAML.2 Polismyndigheten bedömer att systemet kommer att öka kvaliteten på inrapporterat material, stärka Finanspolisens analysförmåga och öka möjligheten att upptäcka penningtvätt och finansiering av terrorism. Vidare görs bedömningen att systemet också kommer att medföra att en bättre återkoppling kan ges till verksamhetsutövare och tillsynsorgan.3

1 Bemyndigandena finns i 8 kap. 1 § 12 penningtvättslagen och 19 § andra stycket 1 penningtvättsförordningen. 2 Även uppgiftslämnande till Polismyndigheten enligt uppgiftsskyldigheten i 4 kap. 6 § penningtvättslagen ska ske genom goAML. 3 Beskrivningen av goAML utgår från uppgifter från polisen.se/om-polisen/polisensarbete/finanspolisen/ (hämtat den 17 februari 2021).

En verksamhetsutövare får som regel inte utföra en transaktion om det på skälig grund kan misstänkas att den utgör ett led i penningtvätt eller finansiering av terrorism. Om en penningtvättsrapport har lämnats till Polismyndigheten ska verksamhetsutövaren även beakta den information som Polismyndigheten kan lämna om hanteringen av ärendet (3 kap. 3 § penningtvättslagen).

En centralt funktionsansvarig i kreditinstitut ansvarar för uppfyllandet av rapporteringsskyldigheten

När det är motiverat med hänsyn till verksamhetens storlek och art, ska en verksamhetsutövare ha vissa särskilda funktioner för intern kontroll. Här ingår att utse en person att löpande kontrollera att verksamhetsutövaren fullgör sina skyldigheter enligt penningtvättslagen eller föreskrifter som meddelats med stöd av lagen, s.k. centralt funktionsansvarig. Den som är centralt funktionsansvarig ska ansvara för penningtvättsrapporterna till Polismyndigheten (6 kap. 2 § penningtvättslagen).

Tillsynsmyndigheterna, däribland Finansinspektionen, har bemyndigats att meddela föreskrifter om kriterierna för när särskilda funktioner för intern kontroll ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende (8 kap. 1 § 18 penningtvättslagen och 18 § första stycket 15 penningtvättsförordningen). Av 6 kap. 5 § första stycket Finansinspektionens föreskrifter (FFFS 2017:11) om åtgärder mot penningtvätt och finansiering av terrorism (här kallade Finansinspektionens penningtvättsföreskrifter), som gäller för samtliga finansiella företag som omfattas av penningtvättslagen och som står under Finansinspektionens tillsyn, framgår att alla sådana företag ska ha en centralt funktionsansvarig.

Rapporterna registreras i Polismyndighetens penningtvättsregister

De rapporter som verksamhetsutövare enligt 4 kap. 3 § penningtvättslagen lämnar till Finanspolisen registreras i Polismyndighetens s.k. penningtvättsregister. Bestämmelser om registret finns i 5 kap.1820 §§ lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. I registret får även behandlas person-

uppgifter som genom vad som framkommit vid spaningsuppslag kan antas ha samband med penningtvätt eller finansiering av terrorism eller har lämnats av en utländsk myndighet som i sin stat ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brottslig verksamhet.4 Se avsnitt 11.1.1 för en beskrivning av Finanspolisens roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism.

Under 2020 kom det in 24 505 penningtvättsrapporter till Finanspolisen från 241 unika verksamhetsutövare.5 Jämfört med rapporteringen 2019 har det skett en ökning med 13 procent och över de senaste fem åren med över 140 procent. Enligt Finanspolisen kan anledningen till ökningen vara dels att fler verksamhetsutövare har blivit anmälningspliktiga under perioden, dels att det har införts en ny penningtvättslag och att efterföljande ändringar skett i den lagen. Finanspolisen ser även en viss ökning i kunskapsnivåer inom vissa branscher och mer dedikerat arbete bland vissa verksamhetsutövare som kan börja ge effekt.

Att en penningtvättsrapport lämnas innebär inte att en polisanmälan görs. I ärenden där det finns anledning att anta att brott har begåtts upprättar Finanspolisen en brottsanmälan. Under 2020 upprättades 609 sådana brottsanmälningar som sedan skickas vidare till ansvarig polisregion eller polisområde. Det är mer än dubbelt så många jämfört med 2019, då Finanspolisen upprättade 242 brottsanmälningar. Om misstanken inte är så stark att den leder till en brottsanmälan, men uppgifterna ändå är av intresse att fortsätta bevaka eller om annan brottslighet misstänks bearbetar och analyserar Finanspolisen underrättelseinformationen och lämnar den vidare till andra delar inom Polismyndigheten eller till andra brottsbekämpande myndigheters underrättelseverksamhet. Underrättelseuppslagen och brottsanmälningarna baseras både på information från inkomna penningtvättsrapporter och på sådan inhämtning som Finanspolisens medarbetare har utfört (se Finanspolisens årsrapport 2017 s. 9 och 30).

I Finanspolisens årsrapport för 2019 noteras att misstankegraden för att en verksamhetsutövare ska rapportera till Finanspolisen är låg och att syftet med detta är att Finanspolisen ska ha möjlighet att

4 Personuppgifter i penningtvättsregistret får inte behandlas längre än fem år efter utgången av det kalenderår då den senaste registreringen avseende personens anknytning till brottslig verksamhet gjordes. 5 I Brottsförebyggande rådets rapport Penningtvättsbrott. En uppföljning av lagens tillämpning (Brå rapport 2019:17) finns en beskrivning och analys beträffande penningtvättsregistret.

bedöma rapporter där annan information – som verksamhetsutövaren inte har tillgång till – kan vara avgörande. Det anförs att det ofta är information från flera olika källor som blir avgörande för fortsatta åtgärder. Vidare konstateras att en följd av att misstankenivån är låg är att Finanspolisen efter bedömning ibland inte vidtar någon ytterligare åtgärd på inkomna rapporter. Men samtliga inkomna rapporter bedöms och en stor del av dem bearbetas (se nämnda årsrapport s. 24).

12.2.2. Återkoppling från Finanspolisen till verksamhetsutövare

Fjärde penningtvättsdirektivet ställer krav på att medlemsstaterna ska se till att det, i de fall det är möjligt, lämnas lämplig återkoppling till verksamhetsutövarna avseende effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt och finansiering av terrorism (artikel 46.3). Vid genomförandet i svensk rätt av direktivet gjordes bedömningen att Finanspolisen har både legala förutsättningar och system för att kunna utbyta information på det sätt direktivet kräver (se prop. 2016/17:173 s. 440 f.). I en framställan till regeringen den 5 april 2019 framhöll Svenska Bankföreningen att den återkoppling som skedde från Finanspolisen inte gav verksamhetsutövare tillräcklig information om den riskbedömning som gjorts eller om de åtgärder som en verksamhetsutövare har vidtagit är lämpliga eller tillräckliga eller om de rapporterade misstankarna varit befogade.

Bland annat med anledning av Svenska Bankföreningens framställan initierades en lagändring. I syfte att ytterligare skapa och sprida kunskap och medvetenhet om penningtvätt och finansiering av terrorism bland verksamhetsutövarna föreslogs att det i penningtvättslagen skulle förtydligas att Finanspolisen ska återkoppla till verksamhetsutövare som rapporterar misstänkt penningtvätt (se prop. 2019/20:55 s. 8 f.).

Förslaget antogs av riksdagen och sedan den 1 april 2020 föreskrivs det i penningtvättslagen att Polismyndigheten (Finanspolisen) när det är möjligt ska ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism (4 kap. 3 a §). I förarbetena anförs att det handlar om en bred och förebyggande ansats som syftar till att skapa och sprida kunskap och medvetenhet om penningtvätt och finansiering av terrorism, vilket innebär att återkoppling inte behöver ske i varje enskilt fall. Det framhålls att uppgifter som omfattas

av sekretess enligt offentlighets- och sekretesslagen inte ska spridas till verksamhetsutövarna (se prop. 2019/20:55 s. 9 och 17).

12.2.3. Uppgiftsskyldighet

Verksamhetsutövare har en uppgiftsskyldighet enligt penningtvättslagen gentemot Finanspolisen och Säkerhetspolisen

Sedan lång tid har det funnits en reglering avseende skyldigheten för verksamhetsutövare att tillhandahålla vissa uppgifter till Finanspolisen vid utredning av penningtvätt och finansiering av terrorism. Denna reglering brukar benämnas frågerätten och bryter tystnadsplikten i bl.a. lagen om bank- och finansieringsrörelse. Tidigare förutsatte frågerätten att rapportering av verksamhetsutövare hade skett men genom lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (dvs. den lag som föregick den nuvarande penningtvättslagen) utgick detta krav.

Nuvarande reglering av frågerätten finns i 4 kap. 6 § penningtvättslagen. Skyldigheten att lämna uppgifter gäller sedan den lagens införande även för vissa insamlingsorganisationer. En verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål ska på begäran av Polismyndigheten utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism (första stycket). Det behöver inte pågå någon förundersökning för att verksamhetsutövare ska vara uppgiftsskyldiga. När en penningtvättsrapport har lämnats, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ penningtvättslagen lämna de uppgifter för utredningen som Polismyndigheten begär (4 kap. 6 § andra stycket). Härigenom klargörs att uppgiftsskyldigheten även gäller för andra än den verksamhetsutövare som har lämnat en rapport om misstänkt penningtvätt eller finansiering av terrorism (se prop. 2016/17:173 s. 540). Sedan den 1 januari 2020 gäller uppgiftsskyldigheten även i förhållande till Säkerhetspolisen.

Skyldigheten för verksamhetsutövare att lämna uppgifter på begäran av Polismyndigheten och Säkerhetspolisen har flera syften. Avseende sådana verksamhetsutövare vars kunduppgifter m.m. omfattas av sekretess innebär bestämmelsen en sekretessbrytande regel. Förekomsten av bestämmelsen i penningtvättslagen innebär vidare att en

vägran att följa Polismyndighetens eller Säkerhetspolisens begäran om uppgifter innebär en överträdelse som kan föranleda beslut om sanktioner mot verksamhetsutövaren. Möjligheten för tillsynsmyndigheterna att ge verksamhetsutövaren en sanktion vid en vägran att lämna uppgifter skapar således en reell skyldighet för verksamhetsutövaren att medverka (se prop. 2016/17:173 s. 295).

Den aktuella frågerätten gäller endast för en av Polismyndighetens sektioner, nämligen Finanspolisen. Detta framgår visserligen inte uttryckligen av 4 kap. 6 § penningtvättslagen, där det föreskrivs att uppgifter ska lämnas på begäran av Polismyndigheten6 men kan utläsas genom regleringen kring finansunderrättelseenheten och dess uppgifter. Frågerätten ingår bland finansunderrättelseenhetens uppgifter (artikel 33.1 b i fjärde penningtvättsdirektivet, i lydelsen enligt femte penningtvättsdirektivet). I 35 a § förordningen (2014:1102) med instruktion för Polismyndigheten specificeras att det är Finanspolissektionen, som ska bedriva finansunderrättelseenhetens verksamhet.7 Även före den omorganisation av polisen som skedde den 1 januari 2015 gällde frågerätten endast för en specifik del av polisen, nämligen för Rikspolisstyrelsen8, som var central förvaltningsmyndighet för polisväsendet. Det förekommer att andra enheter av polisens underrättelseverksamhet framställer önskemål hos Finanspolisen om att en förfrågan till en viss verksamhetsutövare ska göras.9

När Finanspolisen eller Säkerhetspolisen använder sig av frågerätten lämnar myndigheterna å sin sida viss information till verksamhetsutövaren. I viss utsträckning kan även sekretessbelagda uppgifter lämnas ut. Enligt bestämmelsen om nödvändigt utlämnande (10 kap. 2 § offentlighets- och sekretesslagen) hindrar sekretess inte att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen ska dock tillämpas restriktivt (se prop. 1979/80:2 Del A s. 465 och prop. 2008/09:150 s. 368). Utrymmet att lämna sekretessbelagd information är således begränsat.

6 Som framgått ovan ska uppgifter sedan den 1 januari 2020 även lämnas på begäran av Säkerhetspolisen. 7 Av 4 kap. 5 § penningtvättslagen framgår att Polismyndigheten är finansunderrättelseenhet. 8 3 kap. 1 § fjärde och femte styckena lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. 9 En sådan hantering föreslogs också för Säkerhetspolisens del när man i tidigare lagstiftningsärende gjorde bedömningen att myndigheten inte skulle få en självständig frågerätt (se prop. 2013/14:110 s. 417 f.). Sedan den 1 januari 2020 har dock Säkerhetspolisen en sådan frågerätt.

Verksamhetsutövare ska ha system för att besvara förfrågningar

En verksamhetsutövare ska ha ett system för att snabbt och fullständigt kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art (4 kap. 7 § penningtvättslagen). Paragrafen förutsätter för sin tillämpning att den myndighet som begär uppgifter har rätt att få del av uppgifterna, t.ex. med stöd av 4 kap. 6 § samma lag (se prop. 2016/17:173 s. 540 f.).

Uppgiftsskyldighet enligt lagen om bank- och finansieringsrörelse gentemot de brottsutredande myndigheterna

Även i rörelselagstiftningen finns det bestämmelser om att finansiella företag är skyldiga att till de brottsutredande myndigheterna under vissa förutsättningar lämna ut uppgifter om enskildas förhållanden, vilket även i detta sammanhang brukar kallas frågerätten. Dessa bestämmelser är inte inskränkta till en utredning om penningtvätt eller finansiering av terrorism. För kreditinstitutens del finns en sådan bestämmelse i 1 kap. 11 § lagen om bank- och finansieringsrörelse.10

Ett kreditinstitut är skyldigt att lämna ut uppgifter om enskildas förhållanden till institutet, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledaren eller om det begärs av åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Sedan den 1 september 2019 framgår att uppgifterna ska lämnas utan dröjsmål och i elektronisk form. Uppgiftsskyldigheten gäller såväl sådant som rör en misstänkt som någon annan, om uppgifterna har betydelse för förundersökningen (se Jansson a.a. s. 153).

En undersökningsledare eller åklagare som begär uppgifter med stöd av den ovan nämnda bestämmelsen får under vissa förutsättningar besluta om s.k. meddelandeförbud (1 kap. 12 § lagen om bank- och finansieringsrörelse). Det innebär att kreditinstitutet samt dess styrelseledamöter och anställda inte får röja för kunden eller för någon

10 Även utan uttryckligt lagstöd ansågs det möjligt att lämna upplysningar i samband med brottsutredningar eftersom ett sådant utlämnande inte ansågs obehörigt (se Jansson a.a. s. 27).

utomstående att uppgifter har lämnats eller att det pågår en förundersökning, ett ärende om rättslig hjälp i brottmål eller ett ärende om erkännande och verkställighet av en europeisk utredningsorder.

Bankkontomekanismen som stöd i arbetet mot penningtvätt och finansiering av terrorism

Genom det femte penningtvättsdirektivet infördes den nya artikeln 32a i fjärde penningtvättsdirektivet, där det ställs krav på att medlemsstaterna ska upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack, här kallad bankkontomekanismen. I svensk rätt genomfördes direktivets krav genom införandet av en ny lag, lagen (2020:272) om konto- och värdefackssystem, som trädde i kraft den 10 september 2020. Genom den nya lagstiftningen ska uppgifter om innehavare av konton och värdefack hos vissa institut, däribland kreditinstitut, vara direkt och omedelbart tillgängliga för sökning på en teknisk plattform (konto- och värdefackssystem) som tillhandahålls av Skatteverket. Uppgifter om tillgodohavanden och transaktioner på konton omfattas dock inte av systemet. Bankkontomekanismen gör det således möjligt för myndigheter att snabbt ta reda på var en person har konton i stället för att på manuell väg genomföra riktade förfrågningar till de finansiella instituten när det gäller frågan om en viss person är kund i institutet. Myndigheten får därefter genom utnyttjandet av frågerätten begära ut uppgifter från det aktuella företaget.

Enligt regleringen har Finanspolisen och Säkerhetspolisen tillgång till konto- och värdefackssystemet motsvarande myndigheternas frågerätt enligt 4 kap. 6 § penningtvättslagen. Vidare har de övriga brottsbekämpande myndigheterna tillgång till systemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om brott (se t.ex. 1 kap. 11 § lagen om bank- och finansieringsrörelse). Även Skatteverket och Kronofogdemyndigheten har för vissa ändamål tillgång till systemet. Tillsynsmyndigheterna på området för åtgärder mot penningtvätt och finansiering av terrorism har dock inte tillgång till uppgifterna i systemet.

I juni 2019 antogs inom EU direktivet om finansiell information11som anknyter till det fjärde penningtvättsdirektivet. I direktivet finns bl.a. bestämmelser som syftar till att utöka tillgången till bankkontomekanismen. Varje medlemsstat ska bland de brottsbekämpande myndigheterna utse behöriga myndigheter som får åtkomst till och kan söka i bankkontomekanismen när det är nödvändigt för fullgörandet av deras uppgifter, i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott, eller stödja en brottsutredning som rör ett sådant brott. Med allvarliga brott avses de former av brottslighet som listas i bilaga 1 till Europolförordningen12. Här inkluderas terrorism och penningtvätt men även en mängd andra brottstyper som t.ex. narkotikahandel, människohandel, bedrägeri, rån och grov stöld.

I promemorian Genomförande av EU:s direktiv om finansiell infor-

mation (Ds 2021:5) lämnas förslag till hur direktivet ska genomföras

i svensk rätt. I promemorian föreslås vissa ändringar i den ovan nämnda lagen om konto- och värdefackssystem. Bland förslagen kan nämnas att när det gäller sökningar för brottsbekämpande ändamål föreslås att myndigheternas lagstöd för sökningar i systemet regleras direkt i lagen om konto- och värdefackssystem. Som en anpassning till direktivet föreslås vidare att möjligheten för myndigheterna att söka i konto- och värdefackssystemet för underrättelseändamål utökas från att avse endast penningtvätt och finansiering av terrorism, till alla de allvarliga brott som anges i den ovan nämnda bilagan till Europolförordningen. Enligt förslaget ska även Tullverket och Skatteverket i respektive underrättelseverksamhet ges möjlighet att söka i systemet. I promemorian noterades att den tidigare regleringen i lagen om konto- och värdefackssystem för Polismyndighetens del ansågs innebära att det endast var Finanspolisen som på underrättelsestadiet hade rätt att söka i systemet (prop. 2019/20:83 s. 44). Någon sådan begränsning är inte avsedd enligt det nya förslaget utan i stället föreslås att Polismyndigheten som sådan ges rätt att söka information, allt under förutsättning att uppgifterna behövs antingen under en

11 Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF. 12 Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

förundersökning eller i underrättelseverksamhet avseende ett allvarligt brott (se Ds 2021:5 s. 215 f.).

I promemorian föreslås också en ny lag, lagen om finansiell information i brottsbekämpning, som bl.a. ger vissa myndigheter rätt att begära och ta del av finansiell information och analys från finansunderrättelseenheten när det krävs i myndighetens verksamhet för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Förslagen i promemorian föreslås träda i kraft den 1 augusti 2021.

12.2.4. Kreditinstitut ska lämna uppgifter och rapportera även till Finansinspektionen

Kreditinstitut har en omfattande skyldighet att lämna uppgifter till Finansinspektionen. Enligt 13 kap. 3 § lagen om bank- och finansieringsrörelse ska kreditinstitut lämna sådana upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Finansinspektionen får också, när inspektionen anser att det är nödvändigt, genomföra en undersökning hos ett kreditinstitut (13 kap. 4 § samma lag).

Vidare ska kreditinstitut enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism lämna vissa uppgifter till Finansinspektionen. Ett kreditinstitut ska årligen till inspektionen lämna vissa uppgifter, bl.a. om företagets riskbedömning och rutiner, företagets övervakning och rapportering enligt 4 kap. penningtvättslagen och om företagets åtgärder för regelefterlevnad (7 kap. 1 § Finansinspektionens penningtvättsföreskrifter). Utöver den periodiska rapporteringen ska ett företag på Finansinspektionens begäran lämna uppgifter, om det behövs för att myndigheten ska kunna bedöma den risk som kan förknippas med företaget (7 kap. 5 § samma föreskrifter).

12.3. Exempel på befintlig samverkan mellan myndigheter och kreditinstitut

Även på området för penningtvätt och finansiering av terrorism förekommer det naturligtvis en dialog mellan myndigheter och privata aktörer i olika frågor, t.ex. vid möten rörande specifika frågeställ-

ningar. I detta avsnitt redogörs för ett par fall av samverkan som är av löpande eller mer formaliserad karaktär.

12.3.1. Samordningsfunktionen mot penningtvätt och finansiering av terrorism

Av 13 § sista stycket penningtvättsförordningen framgår att verksamhetsutövare och övriga berörda fysiska och juridiska personer i lämplig utsträckning kan ges möjlighet att delta i och bidra till samordningsfunktionens arbete. Så sker också i praktiken, bl.a. i samband med att de nationella riskbedömningarna och vägledningarna för specifika branscher tas fram. Branschföreträdare får då ge sin syn på risker och utmaningar som finns i verksamheten. Det förekommer också att möten hålls med vissa verksamhetsutövare, t.ex. de större bankerna. Därutöver anordnar samordningsfunktionen föreläsningar och informationsmöten för specifika branscher. Samordningsfunktionen har även viss kontakt med sådana aktörer som inte är verksamhetsutövare enligt definitionen i penningtvättslagen, t.ex. med insamlingsorganisationer.

12.3.2. SAMLIT

SAMLIT, Swedish Anti-Money Laundering Intelligence Taskforce, är ett initiativ där Polismyndigheten och fem banker i Sverige samverkar i syfte att ytterligare förstärka arbetet med att bekämpa penningtvätt och finansiering av terrorism.13 Det startades som ett pilotprojekt i juni 2020 och planeras att bli permanent under 2021. SAMLIT är ett samarbetsforum, genom vilket Polismyndighetens underrättelseverksamhet och bankerna på underrättelsestadiet delar information inom ramen för gällande rätt.

Inom ramen för samarbetet har det bildats en operativ grupp, som består av representanter från Polismyndigheten och två representanter från respektive bank. De personer, företag och fenomen som behandlas i samarbetet är aktörer som Polismyndigheten har prioriterat inom ramen för att bekämpa den organiserade brottsligheten, som uppfyller vissa kriterier och där det finns behov av att nyttja bankernas analysförmåga. Arbetet bedrivs på så sätt att Polismyndig-

13 I Finanspolisens årsrapport 2020 finns en beskrivning avseende SAMLIT, se s. 17.

heten vid ett möte lämnar viss ytterligare information än vad som annars normalt sker när frågor ställs genom goAML. Exempelvis kan kontext och problembild förmedlas om aktuellt brottsfenomen eller kriminellt nätverk, i syfte att bankerna ska kunna göra djupare och bredare analyser än vad som gjorts tidigare. Varje bank gör var för sig därefter analyser och utredningar och rapporterar sina svar i goAML i strukturerad form. Svaren som Polismyndigheten får genom SAMLIT är fylligare och mer bearbetade än vad som brukar vara fallet vid den rapportering som bankerna vanligtvis gör vid uppmärksammade aktiviteter och transaktioner. Svaren från respektive bank samordnas hos Polismyndigheten som därefter arbetar vidare med informationen.

Enligt uppgift från Finanspolisen har samarbetet bl.a. bidragit till att Polismyndigheten fått utförligare och mer användbar information från bankerna och att bankerna har fått en större förståelse för vad som bör uppmärksammas och därmed också fått möjlighet att vidta utökade åtgärder mot vissa tillvägagångssätt. Vissa hinder i samarbetet har dock identifierats. Ett av dessa är att Polismyndigheten skulle vilja lämna ut viss ytterligare information men att det saknas stöd för ett sådant utlämnande Det är också relativt svårt för Polismyndighetens handläggare att avgöra vilken information som kan lämnas ut. Ett annat hinder som har identifierats är att bankerna ställer krav på att få återkoppling när det gäller vilka konkreta åtgärder som rapporteringen har lett till. Ytterligare ett hinder är att tystnadsplikt hindrar bankerna från att utbyta information med varandra.

12.4. Framförda behov av ökade möjligheter till informationsutbyte

12.4.1 2019 års nationella riskbedömning

I den nationella riskbedömningen för 201914 konstaterades att det finns ett behov av att samordningsfunktionens medlemmar i större utsträckning upprättar och får ta del av strategiska bedömningar eller lägesbilder på området. Vidare finns ett behov av att i ökad utsträckning fånga upp statistik. Det anfördes att med sammanställd kun-

14 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 4 f.

skap ges samordningsfunktionens medlemmar en bättre bild över trender, utmaningar och behov inom den svenska regimen. Det konstaterades vidare att det behövs en ökad spridning av motsvarande information till verksamhetsutövarna, för att öka deras förståelse för och förmåga att motverka riskerna för penningtvätt och finansiering av terrorism. Ökad kunskap hos verksamhetsutövarna skulle också bidra till att öka antalet rapporter och till att förbättra kvaliteten på inrapporteringen till Finanspolisen.

12.4.2. Svenska Bankföreningens framställan

Svenska Bankföreningen har i en framställan till regeringen den 29 oktober 2019 lämnat förslag som bl.a. rör utökade möjligheter till informationsdelning mellan Polismyndigheten och Säkerhetspolisen å ena sidan och bankerna å den andra i syfte att stärka arbetet mot penningtvätt och finansiering av terrorism. I framställan anges att ett utökat informationsutbyte ökar möjligheterna att förhindra att banksystemet utnyttjas för penningtvätt och finansiering av terrorism och kan bidra bättre till brottsutredande myndigheters utredningar. Det konstateras att en uppgift om att någon kan misstänkas ha begått brott i regel omfattas av sekretess enligt 35 kap. offentlighets- och sekretesslagen. I syfte att öka effektiviteten föreslår Svenska Bankföreningen att det bör införas en sekretessbrytande regel i 35 kap. offentlighets- och sekretesslagen som innebär att Polismyndigheten och Säkerhetspolisen kan dela uppgifter med banker om uppgifterna kan antas ha betydelse för bankens arbete med att upptäcka eller förhindra penningtvätt eller finansiering av terrorism. Det föreslås vidare att det i anslutning till den sekretessbrytande regeln bör införas en bestämmelse som innebär att myndigheten vid utlämnandet får göra förbehåll som inskränker bankens rätt att lämna uppgiften vidare eller att utnyttja den.

Svenska Bankföreningen har också låtit inhämta en rapport med förändringsförslag från ett konsultföretag.15

15 Oliver Wyman, Sammanslutning mot finansiell brottslighet. Hur offentlig-privat samverkan

kan förbättra arbetet mot penningtvätt, 2019.

12.5. Det finns hinder mot ett effektivt informationsutbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism

Att myndigheter och kreditinstitut kan utbyta information är centralt när det gäller möjligheten att effektivt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Information från myndigheter kan bl.a. bidra till att öka träffsäkerheten när det gäller kreditinstituts förmåga att identifiera misstänkta eller i övrigt avvikande transaktioner eller kunder där särskilda åtgärder behöver vidtas. Det förekommer att verksamhetsutövarnas arbete med att övervaka transaktioner och rapportera misstänkta sådana beskrivs som svårare än att ”leta nålar i en höstack” eftersom man inte riktigt vet vad man ska leta efter. Arbetet är resurskrävande. Som framgått resulterar en relativt liten andel penningtvättsrapporter i brottsanmälningar eller underrättelseuppslag. Det kan naturligtvis finnas olika anledningar till detta men som framkommit efterfrågar bankerna att i större utsträckning få ta del av information från myndigheter rörande enskilda individer för att kunna inrikta sin övervakning mot sådana aktiviteter som verkligen är relevanta utifrån perspektivet att bekämpa penningtvätt och finansiering av terrorism. Även från myndighetshåll uttrycks önskemål om att i ökad utsträckning få kunna dela med sig av uppgifter om enskilda individer för att på så sätt vägleda kreditinstituten i deras övervakning. Enligt utredningen står det klart att det finns ett stort behov av informationsutbyte mellan myndigheter och kreditinstitut för att effektivt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism.

Det informationsutbyte som äger rum mellan myndigheter och kreditinstitut på området för penningtvätt och finansiering av terrorism är av olika slag. På en mer allmän nivå utbyts information om t.ex. modus och trender, bl.a. inom ramen för samordningsfunktionens arbete. Det kan röra information om aktuella tillvägagångssätt för att bedriva penningtvätt eller finansiering av terrorism. Sådan information kan t.ex. förklara utvecklingstendenser inom brottsligheten och skapa förståelse för de problem som finns att bekämpa denna. Informationen kan vara av stort värde för allmänna informationsinsatser eller som ett led i diskussioner mellan myndigheter och enskilda, t.ex. om hur man gemensamt kan förebygga och upptäcka brott. Ett sådant samarbete skapar även större förståelse för aktörernas

respektive arbetsuppgifter, behov och förutsättningar (jfr SOU 1999:53 s. 277 f.). Bestämmelser om sekretess eller tystnadsplikt lägger sällan hinder i vägen för ett utbyte av detta slags uppgifter.

Genom t.ex. publicering av informationsmaterial och årsrapporter lämnar Finanspolisen återkoppling till verksamhetsutövare. Som framgått följer sedan den 1 april 2020 också uttryckligen av lag att Polismyndigheten (Finanspolisen) när det är möjligt ska ge lämplig återkoppling till kreditinstituten om effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism. Inom ramen för denna återkoppling får dock inte sekretessbelagda uppgifter lämnas.

Det operativa utbytet av information i syfte att bekämpa penningtvätt och finansiering av terrorism bygger på att verksamhetsutövare ska uppmärksamma Finanspolisen på transaktioner som framstår som avvikande eller utan att vara avvikande kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Kreditinstituten står här för en stor del av de penningtvättsrapporter som Finanspolisen får in. Systemet är i stor utsträckning enkelriktat, dvs. det är huvudsakligen kreditinstituten som lämnar information. Som framgått bryter den ovan beskrivna rapporterings- och uppgiftsskyldigheten den tystnadsplikt som annars råder för kreditinstitut avseende uppgifter om enskildas förhållanden till institutet.

Möjligheterna för myndigheter att dela känslig information med kreditinstitut är relativt små. Efter vad som framkommit lägger framför allt bestämmelserna om sekretess till skydd för enskilda i verksamhet som syftar till att förebygga eller beivra brott (35 kap. offentlighets- och sekretesslagen) ofta hinder i vägen för myndigheterna att lämna ut information om individer till enskilda aktörer. I samband med utnyttjandet av frågerätten finns det visserligen en viss möjlighet för myndigheter att lämna information men utrymmet är begränsat. Den information som lämnas kan vidare misstolkas eller användas fel. Information som inte är tillräckligt precis kan få stora negativa konsekvenser för den person som frågan gäller, t.ex. genom att en bank väljer att avsluta kundrelationen sedan den fått en fråga från Finanspolisen avseende kunden. Det kan efter en närmare utredning i det enskilda fallet visa sig att misstanken varit helt ogrundad (jfr promemorian Genomförande av 2018 års ändringsdirektiv till

EU:s fjärde penningtvättsdirektiv [Fi2018/03025/B] s. 100 f.).

Myndigheter kan under vissa förutsättningar lämna ut information till enskilda med förbehåll. Detta förutsätter dock att en noggrann skadeprövning görs i det specifika fallet och även i detta avseende är utrymmet för att lämna ut uppgifter begränsat.

Som framgår finns det således i dag vissa rättsliga hinder mot ett informationsutbyte mellan myndigheter och kreditinstitut. Dessa hinder gäller huvudsakligen i riktningen från myndigheter till kreditinstitut. En ökad möjlighet att kunna utbyta sekretessbelagd information om enskilda individer skulle kunna underlätta och skapa bättre förutsättningar för kreditinstitutens och myndigheternas arbete mot penningtvätt och finansiering av terrorism. Det skulle bl.a. kunna bidra till arbetet med att försvåra och förhindra för kriminella aktörer att omsätta sina brottsvinster till vita pengar. Härigenom skulle angreppssättet bli mer proaktivt och förutsättningarna för att effektivt bekämpa penningtvätt och finansiering av terrorism skulle förbättras. Mot denna bakgrund finns det ett behov av att överväga en utökad möjlighet för myndigheter att utbyta information med kreditinstitut.

13. Internationell utblick

Det ingår i utredningens uppdrag att analysera och överväga sådana mer specifika metoder för informationsdelning mellan kreditinstitut och myndigheter som används i andra länder, bl.a. Nederländerna och Storbritannien. Utredningen har även valt att belysa metoder för informationsutbyte i Australien och USA som ofta lyfts fram i internationella sammanhang p.g.a. de möjligheter de skapar. Av våra grannländer finns det även i Finland och Lettland nyligen etablerade metoder som särskilt är värda att närmare beröra.1

Information om aktuella metoder har i huvudsak inhämtats via skriftligt material. Vissa avstämningar har dessutom gjorts med de aktörer som ansvarar för respektive metod, se vidare angående utredningens arbete i denna del i avsnitt 2.2.

13.1. Nederländerna

Ett viktigt centrum för informationsutbytet i Nederländerna är het Financieel Expertise Centrum (FEC). FEC är ett samarbete mellan sju partners; fyra brottsbekämpande myndigheter, tillsynsmyndigheten för den finansiella sektorn, skattemyndigheten samt centralbanken.

FEC syftar till att stärka integriteten för den finansiella sektorn genom att bl.a. främja, koordinera och intensifiera informationsutbytet i fråga om ekonomisk brottslighet. Med ändamål att dela insikter, kunskaper och kompetenser fungerar FEC som en gemensam plattform och kunskapscentrum för utbyte av strukturell information och genomförande av gemensamma projekt. Samarbetet regle-

1 I Danmark pågår för närvarande arbete med att inom två år kunna lansera ett operativt samarbete mellan polismyndighet, åklagarmyndighet, andra relevanta myndigheter samt relevanta privata aktörer för att bekämpa penningtvätt och finansiering av terrorism. Avsikten är bl.a. att myndigheterna och de privata aktörerna inom ramen för samarbetet ska kunna diskutera och utbyta nödvändig information om misstänkta omständigheter, även uppgifter om specifika personer.

ras i ett avtal mellan myndigheterna; Convenant houdende afspraken over de samenwerking in het kader van het Financieel Expertise Centrum (Convenant FEC 2014).2

Strävan är att FEC, i den utsträckning det är möjligt, ska sprida de kunskaper och erfarenheter som FEC får genom gemensamma studier och projekt även till andra aktörer, bl.a. inom den privata sektorn. Det kan t.ex. handla om information om hur trender och risker yttrar sig i relevanta miljöer men också om att hitta tidiga varningstecken eller bevis för brott som begåtts. Sådan spridning av information syftar till att hjälpa dessa aktörer att utföra sina respektive uppgifter. Utifrån den information som hämtas in inom ramen för gemensamma studier och projekt utvecklas och tillhandahålls även olika metoder för att förbättra aktörernas förutsättningar i arbetet mot ekonomisk brottslighet.

De fyra brottsbekämpande myndigheterna inom FEC (finansunderrättelseenheten, myndigheten ansvarig för ekonomisk brottslighet, åklagarmyndigheten och polismyndigheten) har ingått separata avtal med privata aktörer för att inom specifika områden förstärka myndigheternas arbete och förbättra de privata aktörernas möjligheter att utföra sina uppgifter.3 Samarbetsavtal har bl.a. ingåtts i fråga om finansiering av terrorism (samarbetet kallas för Task Force Terrorisme Financiering, TFTF) och allvarlig brottslighet (samarbetet kallas för Serious Crime Task Force, SCTF). SCTF inkluderar bl.a. att identifiera och lagföra aktörer som stödjer allvarlig brottslighet genom att tvätta pengar.4 Avtalen omfattar de fyra nederländska storbankerna och, i fråga om TFTF, även en femte bank och ett försäkringsbolag. Specifika personer representerar myndigheterna respektive de privata aktörerna i dessa arbetsgrupper.

En viktig del i dessa två arbetsgrupper är utbytet av information mellan myndigheterna och de privata aktörerna. Informationsutbytet sker genom att samla representanter för aktörerna i en gemensam lokal. Respektive myndighet är skyldig att tillhandahålla sådan information som behövs för att fullgöra syftet med avtalet, under förutsättning att informationen även har behandlats för att fullgöra myndighetens egen uppgift. De privata aktörerna är i sin tur skyldiga att

2 Se artikel 2 och 3 i Convenant FEC 2014. 3 Convenant Taskforce Terrorismefinanciering och Convenant Pilot Serious Crime Taskforce. 4 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport,

Five years of growth in public–private financial information sharing partnerships to tackle crime

s. 43.

tillhandahålla information som utifrån deras egna undersökningar bedöms relevant för syftet med avtalet om det sker i överensstämmelse med dataskyddsregleringen och regelverket om penningtvätt och finansiering av terrorism.5 Det innebär att aktörerna ska dela information med varandra när det behövs för att identifiera, upptäcka och bekämpa aktuell brottslighet och därigenom bidra till aktörernas arbete i dessa delar samt skydda den finansiella sektorns integritet.

Utbytet av information får inte ske helt fritt mellan aktörerna. Den aktör som vill dela information ska i förväg bedöma om målet med informationsutbytet omfattas av syftet med avtalet. Den som tar emot informationen ska också vidta lämpliga åtgärder för att garantera att informationsutbytet sker inom ramen för avtalet. En uppgift som delas inom ramen för samarbetet får endast användas utanför samarbetet om den aktör som lämnat uppgiften godkänt det. Uppgiften får sedan bevaras endast så längre det är nödvändigt utifrån det syfte som den delats. Om inte annat följer av skyldigheter enligt lag gäller strikt tystnadsplikt för den information som aktörerna delar och andra avslöjanden som skulle kunna påverka en aktörs eller allmänhetens intressen.6

Med hänsyn till bestämmelser om tystnadsplikt och personuppgiftsbehandling har aktörerna begränsade möjligheter att dela uppgifter om enskilda personer med varandra. För att de brottsbekämpande myndigheterna ska kunna lämna uppgifter om enskilda till privata aktörer krävs bl.a. att det ur ett tvingande allmänt intresse är nödvändigt att dela informationen med aktören för att förebygga eller utreda brottslig verksamhet.7 I sådana fall kan myndigheter dela uppgifter om bl.a. namn på personer som misstänks involverade i penningtvätt eller finansiering av terrorism med privata aktörer. De privata aktörerna kan därefter rapportera om specifika transaktioner som kan kopplas till personen i fråga. Utan hinder av lagstiftning kan uppgifter även lämnas i anonymiserad form.

Den information som utbyts mellan myndigheterna och de privata aktörerna inom ramen för aktuella samarbeten avser i stor utsträckning uppgifter om respektive aktörs kunskaper i fråga om trender, riskanalyser och uppmärksammade företeelser. De privata aktörerna

5 Artikel 5 i Convenant Taskforce Terrorismefinanciering och artikel 5 i Covenant on the Serious Crime Taskforce Pilot. 6 Artikel 6 i Convenant Taskforce Terrorismefinanciering och artikel 6 i Covenant on the Serious Crime Taskforce Pilot. 7 Artikel 20 i Wet politiegegevens.

bidrar till myndigheternas arbete genom information som kan stödja eller avfärda företeelser som myndigheterna har identifierat. Myndigheterna i sin tur sprider sina kunskaper och erfarenheter inom aktuella områden för att de privata aktörerna ska kunna anpassa sin riskhantering och övervakning. Privata aktörer som deltar i samarbetet kan vidare dela uppgifter om avvikande transaktioner som genomförs mellan dem.8

En avtalspart som vill avbryta samarbetet måste först tillsammans med övriga parter utforska möjligheterna att fortsätta samarbetet under ändrade förutsättningar. Först om det inte är möjligt att hitta sådana lösningar får avtalet sägas upp skriftligen. Parterna är dock fortsatt skyldiga att iaktta tystnadsplikt avseende uppgifter som har utbytts och konsultera varandra innan en uppgift som tillhandahållits inom ramen för samarbetet används utanför det.9

TFTF genererade under första året ca 300 rapporter om uppmärksammade transaktioner från banker som svar på 15 ärenden som informerats om inom ramen för samarbetet. Samarbetet har även visat sig vara framgångsrikt så till vida att rapporteringen från bankerna som deltar i samarbetet har varit av mer relevans för fortsatt underrättelsearbete eller utredning hos brottsbekämpande myndigheter än rapportering från andra banker.10 Mellan oktober 2019 och juni 2020 har fem fall utretts av SCTF:s arbetsgrupp. Det har under den tidsramen lett till 195 rapporter avseende avvikande transaktioner, varav finansunderrättelseenheten bedömt 189 som misstänkta.11

Medan TFTF och SCTF fokuserar på att hjälpa bankerna att identifiera misstänkta transaktioner för rapportering till finansunderrättelseenheten, fokuserar samarbetet Fintell Alliance på att förfina bankernas förståelse för transaktionerna och att ge bankerna feedback på rapportering som har gjorts. I Fintell Alliance delar finansunderrättelseenheten och fyra banker kunskaper för att förbättra rapporteringen av misstänkta transaktioner från bankerna.

Finansunderrättelseenheten leder och koordinerar arbetet inom Fintell Alliance i gemensamma lokaler där säkerhetsklassade representanter från parterna dagligen arbetar tillsammans i den utsträck-

8 Maxwell, Expanding the Capability of financial Information-Sharing Partnerships, Royal United Services Institute for Defence and Security Studies Occasional Paper 2019 s. 78. 9 Artikel 11 i Convenant Taskforce Terrorismefinanciering och artikel 11 i Covenant on the Serious Crime Taskforce Pilot. 10 Maxwell a.a. s. 78 f. 11 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 44.

ning som den nationella rätten tillåter. Syftet med Fintell Alliance är att skapa bättre kunskap om och förståelse för kriminella nätverk, nyckelpersoner, typiska tillvägagångssätt och hur kriminella tillgångar tvättas.

Information från finansunderrättelseenheten i form av bl.a. feedback från tidigare rapporter, varningsflaggor och kända tillvägagångssätt arbetas in i bankernas system för bättre och mer specifika rapporter från banker till finansunderrättelseenheten. Bankerna tillåts även att med varandra dela information om en ovanlig transaktion som har identifierats, om båda parterna i transaktionen deltar i samarbetet. Kunskapen som samarbetet ger används även för att skapa produkter för att sprida informationen till andra aktörer. Information som delas om enskilda inom samarbetet får inte användas utanför samarbetet. Fintell Alliance finns tillgängligt för andra samarbeten, t.ex. SCTF och TFTF.12

13.2. Storbritannien

Det finns sedan 2015 i Storbritannien ett särskilt samarbete mellan myndigheter och privata aktörer, Joint Money Laundering Intelligence Taskforce (JMLIT). Under 2020 har omfattningen av samarbetet breddats och formerna för det utvecklats. Samarbetet kallas numera för JMLIT+. Det övergripande syftet med samarbetet är att optimera deltagande aktörers förutsättningar att hantera gemensamt prioriterade hot relaterade till ekonomisk, allvarlig och organiserad brottslighet samt identifiera långsiktiga strategiska sårbarheter.

Samarbetet är en integrerad del av the UK National Economic Crime Centre (NECC) inom the National Crime Agency (NCA), en brottsbekämpande myndighet som leder kampen för att minska den allvarliga och organiserade brottsligheten.13 Samarbetet involverar över 40 finansiella institut, en ideell organisation med inriktning på att förebygga bedrägerier (Cifas), tillsynsmyndigheten för den finansiella sektorn och flera brottsbekämpande myndigheter. Även departement deltar i samarbetet.14

12 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 46 f. 13 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48. 14 Se nationalcrimeagency.gov.uk/what-we-do/national-economic-crime-centre (hämtat den 10 december 2020).

Inom samarbetet delas finansiell underrättelseinformation samt kunskap och särskild expertis för att förhindra allvarlig och organiserad brottslighet och för att ge stöd åt högprioriterade utredningar. Målet är att samarbetet ska skapa en övergripande förståelse för de hot som den ekonomiska brottsligheten utgör och hur man på bästa sätt kan ta itu med hoten. För de brottsbekämpande myndigheterna bidrar informationsutbytet bl.a. till ökade förutsättningar att utreda personer som misstänks vara involverade i kriminell verksamhet. Samarbetet gör det vidare möjligt för de privata aktörerna att förstå de metoder som används för att begå allvarlig och organiserad brottslighet. Denna förståelse utgör sedan grund för aktörerna att proaktivt hantera risker inom sina egna verksamheter, att identifiera misstänkta aktiviteter, att förbättra övervakningen samt att ge stöd åt de brottsbekämpande myndigheterna. Även för de aktörer som utövar tillsyn i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism är samarbetet fruktbart genom att det hjälper dessa aktörer att förstå befintliga och framväxande hot samt den förändrade karaktären avseende de risker som deras tillsynsobjekt möter. Med informationen kan de aktörer som utövar tillsyn anpassa sin riskbaserade tillsynsmetod och förstå hur de kan bidra till att minska riskerna.15

Prioriteringarna för JMLIT+ fastställs genom olika styrgrupper. Övergripande mål och inriktningar sätts av NECC:s styrelser. Det finns även särskilda styrgrupper för planeringen och den närmare prioriteringen av samarbetet där representanter från departement samt deltagande myndigheter och privata aktörer ingår. Samarbetet sker genom operativa grupper, arbetsgrupper med särskild inriktning på specifikt prioriterade hot och expertgrupper. Arbetet stöds även av en grupp som hanterar rättsliga frågor och frågor särskilt kopplade till informationsutbyte.

Det finns två operativa grupper, the Banking Sector Operations Group (BSOG) och the Insurance and Investment Sector Operations Group (IISOG). Inom ramen för dessa träffas särskilt säkerhetsprövade representanter för de deltagande aktörerna på möten varje vecka för att ge stöd till särskilt prioriterade utredningar. Det sker genom att information delas med flera aktörer samtidigt för att på ett effektivt sätt inhämta uppgifter för att skapa en heltäckande bild

15 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48.

avseende ett konkret hot eller ärende. Informationen som delas innebär också en möjlighet för myndigheter och privata aktörer att bättre prioritera inriktningen på sitt arbete.

Det finns tre stående arbetsgrupper med inriktning på bedrägeri, finansiering av terrorism respektive penningtvätt. Grupperna kan i sin tur skapa mer fokuserade taktiska grupper för att t.ex. ta itu med särskilda utmaningar inom respektive grupps ansvarsområde. Inom ramen för samarbetet finns det även möjlighet att för andra specifika hot skapa särskilda och tidsbegränsade grupper för tematiskt och taktiskt arbete. Avsikten är att kunskap ska kunna delas inom gruppen för att öka förståelsen för det specifika hotet. Gruppernas arbete kan bl.a. leda till att varningar och vägledningar utfärdas som kan delas med den privata sektorn för att minska utrymmet för kriminella aktörer att utnyttja det finansiella systemet. Grupperna stödjer även arbetet i de operativa grupperna och NECC.

Det finns vidare särskilda expertgrupper för olika expertområden. I expertgrupperna deltar representanter från privata aktörer, brottsbekämpande myndigheter och icke-statliga organisationer samt akademiker. Syftet är att utbyta kunskap för att öka förståelsen för befintliga och framväxande hot samt risker. Resultaten publiceras sedan genom att särskilda varningar utfärdas eller som allmänna råd som blir tillgängliga för en bredare krets verksamhetsutövare och myndigheter. Det finns två särskilda expertgrupper som initierats av tillsynsmyndigheter för att stärka informationsutbytet mellan de självreglerande organ som utövar tillsyn över verksamhetsutövare inom områden för juridik respektive bokföring, tillsynsmyndigheterna och brottsbekämpande myndigheter. Säkerhetsprövade representanter för aktörerna träffas var sjätte vecka. Ett särskilt informationsutbyte mellan dessa aktörer och brottsbekämpande myndigheter skapar vidare en förståelse för de hot som tillsynsorganen behöver ta hänsyn till i sin tillsyn.16

Informationsutbytet i de olika grupperna sker alltid på frivillig väg. Genom att delta i samarbetet anses representanterna för aktörerna vara tjänstemän för the NCA. Det innebär att aktörerna har möjlighet att med varandra bl.a. dela annars sekretessbelagd underrättelseinformation och analysresultat med stöd av avsnitt 7 i Crime and Courts Act 2013. Det finns dessutom särskilda avsiktsförklaringar

16 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48.

mellan aktörerna om informationsutbytet. Privata aktörer får inte sprida information som NCA har delat inom ramen för samarbetet. Privata aktörer har vidare inte heller möjlighet att med varandra dela information inom ramen för samarbetet. När information delas måste aktörerna vidare beakta de krav som ställs enligt dataskyddsregelverket.

JMLIT har bedömts som framgångsrikt av FATF.17 Samarbetet har sedan starten 2015 använts vid över 830 utredningar. Det har lett till att över 40 miljoner GBP misstänkta kriminella intäkter beslagtagits, över 235 gripanden gjorts och över 6 300 konton identifierats som misstänkta i fråga om penningtvätt. Del i framgången med informationsutbytet har bl.a. bedömts vara den relation och det förtroende som samarbetet skapat mellan de brottsbekämpande myndigheterna och de privata aktörerna.

13.3. Australien

Under 2017 initierade Australiens finansunderrättelseenhet och tillsynsmyndighet i fråga om regelverket mot penningtvätt och finansiering av terrorism (the Australian Transaction Reports and Analysis Centre, AUSTRAC) ett samarbete som bl.a. tar sikte på informationsutbyte mellan myndigheter och privata aktörer. Samarbetet kallas the Fintel Alliance och syftar till att öka finanssektorns motståndskraft för att förhindra att den utnyttjas av kriminella samt att stödja utredningar i fråga om allvarlig brottslighet och nationell säkerhet. Samarbetet tar sikte på vissa kvalificerade hot som t.ex. brott som påverkar de mest sårbara (exempelvis barn, äldre och funktionshindrade), nätverksbaserad och komplex finansiell brottslighet och penningtvätt som kräver innovativ användning av information för att upptäcka samt hot som annars lyfts fram som prioriterade i nationella uppdrag.18

I juni 2020 hade 29 aktörer anslutit sig till Fintel Alliance, bl.a. finansdepartementet, inrikesdepartementet, brottsbekämpande myndigheter och skattemyndigheten men också flera kreditinstitut, andra betaltjänstleverantörer och spelbolag. Även vissa aktörer från andra

17 FATF, Anti-money laundering and counter-terrorist financing measures – United Kingdom

Mutual Evaluation Report, december 2018 s. 6, 39 och 47 f.

18 Maxwell a.a. s. 72 f.

länder, som the NCA i Storbritannien och finansunderrättelseenheten i New Zeeland, deltar i samarbetet.19

Fintel Alliance möjliggör för myndigheterna och de privata aktörerna att dela information på ett säkert och målinriktat sätt i syfte att identifiera brottslig verksamhet och kopplingar mellan sådana. Det har i AUSTRAC:s lokaler skapats en miljö för att göra det möjligt för aktörerna att utbyta och analysera finansiell information.20 Samarbetet sker genom två center; “the Operations Hub” och “the Innovation Hub”. The Operations Hub består av särskilda utrymmen där aktörerna arbetar sida vid sida. Information utbyts och analyseras i stort sett i realtid samt kopplas samman med spårningsverktyg och metoder som aktörerna använder. The Innovation

Hub är en plattform för aktörerna att gemensamt bl.a. utveckla och

testa nya tekniska lösningar för att förstärka möjligheterna att samla in och analysera finansiell information inom the Operations Hub.21Vid sidan av dessa center finns styrningsstrukturer som inkluderar en styrelse för strategirådgivning, en expertgrupp och olika arbetsgrupper.22

Den allmänna information som samarbetet skapar genom bl.a. varningsflaggor och metodrapporter sprids till den privata sektorn för att öka dess förståelse för de risker som finns i fråga om penningtvätt och finansiering av terrorism. Avsikten är att därmed bl.a. effektivisera sektorns transaktionsövervakning. Underlag produceras också till de brottsbekämpande myndigheterna i form av t.ex. riktade rapporter med underrättelseinformation och information om specifika typer av brott eller hot i syfte att skapa en bredare kunskap inom myndigheterna. Som ett centrum för kompetens i fråga om finansiell information är avsikten med Fintel Alliance vidare att utveckla standarder och tillvägagångssätt samt utbilda analytiker på området. En viktig del i arbetet är även att utveckla ny teknik och andra innovativa sätt att samarbeta för att förbättra förmågan att upptäcka och förhindra brott som sker genom att utnyttja den finansiella sektorn.23

Fintel Alliance samlar i regel inte in information på eget initiativ. Det görs i stället av de aktörer som deltar i samarbetet. Dessa har

19 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 54. 20 Maxwell a.a. s. 73. 21 Fintel Alliance – An AUSTRAC initiative, Annual Report 2018–19, s. 22. 22 Fintel Alliance – An AUSTRAC initiative a.a. s. 19. 23 Fintel Alliance – An AUSTRAC initiative a.a. s. 12 och 26.

därför att var för sig säkerställa att informationsutbytet sker i överensstämmelse med bestämmelser om bl.a. tystnadsplikt och personuppgiftsbehandling som gäller för deras respektive verksamheter. Därutöver har AUSTRAC egna riktlinjer om behandling av personuppgifter som gäller för arbetet inom Fintel Alliance. Riktlinjerna behandlar bl.a. hur personuppgifter får samlas in och hur uppgifterna får bevaras, användas och delas.

Myndigheter som deltar i samarbetet har att förhålla sig till den sekretessreglering som gäller för deras verksamheter och får endast lämna ut information när det är tillåtet enligt författning.24 Begränsningar i sekretessregleringen innebär att myndigheter kan vara hindrade att lämna uppgifter såväl till andra myndigheter som till privata aktörer som deltar i samarbetet.25

AUSTRAC har befogenhet att göra vissa ändringar i regelverket om åtgärder mot penningtvätt och finansiering av terrorism i förhållande till en specifik person. I förhållande till Fintel Alliance har AUSTRAC gjort en ändring i regelverket som ger aktörerna möjlighet att inom ramen för samarbetet dela information om misstankar som har väckts.26 Informationsutbytet mellan aktörerna sker inom the Operations Hub via AUSTRAC genom representanter som har utstationerats från aktörerna och särskilt kontrollerats och godkänts i säkerhetshänseende av AUSTRAC. Representanterna får därmed samma ställning som en tjänsteman inom myndigheten i det aktuella sammanhanget vilket möjliggör informationsutbytet. En privat aktör som frivilligt eller förebyggande vill dela information med AUSTRAC kan endast göra det genom en formell rapport om sina misstankar. Utan att en misstankerapport gjorts till AUSTRAC får myndigheten endast ställa frågor till en privat aktör genom en formell begäran. När en sådan besvaras får inte någon ytterligare information lämnas än den som begärts. Om ytterligare information lämnas kan straffrättsligt ansvar aktualiseras.

Möjligheten för myndigheter och privata aktörer inom Fintel Alliance att dela information med varandra innebär även en möjlighet för representanter för privata aktörer att med varandra i egenskap av tjänstemän inom AUSTRAC dela information om misstankar som

24 Fintel Alliance – An AUSTRAC initiative a.a. s. 24. 25 Maxwell a.a. s. 26. 26 Anti-Money Laundering and Counter-Terrorism Financing Act (Modification) Declaration 2019 (No. 2) och section 123 och 248 the Anti-Money Laundering and Counter-Terrorism Financing Act 2006 (AML/ CTF Act).

är relevanta för varje specifikt projekt. Det finns emellertid inte någon annan laglig grund för privata aktörer att utbyta information om misstankar avseende penningtvätt eller finansiering av terrorism med varandra.27

Samtliga aktörer inom Fintel Alliance är anslutna till ett särskilt avtal som mer specifikt anger hur informationsutbytet får ske. Av avtalet framgår bl.a. att aktörerna inte får använda information för andra syften än de delats för. Informationen som delats får inte heller avslöjas för någon utanför Fintel Alliance om inte det krävs enligt författning eller ett skriftligt godkännande lämnats av AUSTRAC. Varje aktör är dessutom generellt skyldig att säkerställa att informationen inte hanteras felaktigt, avslöjas eller annars används olämpligt.28

Fintel Alliance har ansetts ha bidragit till att myndigheter i Australien snabbare har kunnat reagera på hot samtidigt som kvaliteten på rapporter som lämnats till AUSTRAC har förbättrats och myndigheter blivit mer medvetna om relevanta hot.29 Samarbetet har inneburit att flera brottsutredningar har kunnat genomföras med hjälp av den privata sektorn, vilket har lett till ett stort antal arresteringar och att flera konton som relaterats till högriskkunder har kunnat avslutas.30 En viktig faktor i framgången har bedömts vara den relation och det förtroende som utvecklats mellan de personer som arbetar nära varandra inom Fintel Alliance. I budgeten för 2019–20 har regeringen meddelat att AUSTRAC ska få ytterligare medel under fyra år för att fortsätta och utvidga arbetet inom Fintel Alliance.31Planen är att utvidga möjligheterna att genomföra operativa utredningar, att bygga en teknisk plattform för att förbättra förmågan att identifiera och upptäcka finansiella mönster, samtidigt som känslig information om enskilda kan skyddas, samt att öka möjligheterna för myndigheter att dela information med privata aktörer utan krav på att de är lokaliserade tillsammans.32

27 Maxwell a.a. s. 26, 36, 41 och 67 samt Maxwell och Artingstall, The Role if Financial Infor-

mation-Sharing Partnerships in the Disruption of Crime, Royal United Services Institute for

Defence and Security Studies Occasional Paper 2017 s. 16. 28 Fintel Alliance – An AUSTRAC initiative, a.a. s. 24 samt Maxwell och Artingstall, a.a. s. 16. 29 Maxwell a.a. s. 9 och 75. 30 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 8. 31 Fintel Alliance – An AUSTRAC initiative, a.a. s. 4 f. och Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 54. 32 Fintel Alliance – An AUSTRAC initiative, Performance Report 2019-20, s. 6.

13.4. USA

The Financial Crimes Enforcement Network (FinCEN) är USA:s finansunderrättelseenhet och har bl.a. till uppgift att bekämpa penningtvätt och andra brott som kan relateras till penningtvätt samt att främja nationell säkerhet genom att använda finansiell information. Inom ramen för myndigheten finns ett samarbete mellan myndigheter och privata aktörer som kallas the Financial Crimes Enforcement Network Exchange (FinCEN Exchange).33 Det är ett frivilligt program som bygger på samarbete med brottsbekämpande och finansiella institutioner för att effektivt upptäcka och förhindra finansiering av terrorism, organiserad brottslighet, penningtvätt och annan finansiell brottslighet. Under 2021 infördes reglering avseende FinCEN Exchange i lag. Det anger bl.a. att FinCEN Exchange syftar till att skydda det finansiella systemet och främja nationell säkerhet och reglerar dessutom administrationen av FinCEN Exchange.34

FinCEN Exchange har skapats med utgångspunkt i de skyldigheter som FinCEN har bl.a. enligt titel 31 i Code of Laws of the United States of America § 310(b)(2)(e). Bestämmelsen medger utbyte av information mellan myndigheter och finansiella företag. Den information som utbyts får avse individer, företag och organisationer som deltar i eller som, utifrån trovärdig bevisning, rimligen kan misstänkas delta i terroristattacker eller aktiviteter avseende penningtvätt. Information som utbyts kan även avse tillvägagångssätt som rör dessa företeelser. Den som deltar i FinCEN Exchange måste säkerställa att det finns förfaranden för att information som delas inte sprids.

FinCEN kan, i samarbete med brottsbekämpande myndigheter, bjuda in specifika finansiella företag som myndigheten bedömer har eller annars kan tillhandahålla information som är relevant för en specifik utredning eller en viss fråga till ett särskilt möte. En sådan inbjudan avser endast deltagande vid ett specifikt tillfälle. Deltagande vid ett möte är frivilligt. Vid mötet lämnar myndigheterna information som de finansiella företagen kan använda för att söka igenom sina system. Om ett företag med stöd av informationen finner att det har uppgifter som är relevanta kan en rapport till FinCEN göras.

33 www.fincen.gov/resources/fincen-exchange/fincen-exchange-frequently-asked-questions (hämtat den 10 december 2020). 34 Se vidare i William M. (Mac) Thornberry National Defense Authorization Act for Fiscal Year 2021, bl.a. section 6101, 6103, 6106, 6107, 6206 och 6212.

Informationsutbytet innebär bl.a. att FinCEN, tillsammans med brottsbekämpande myndigheter, regelbundet lämnar information till finansiella företag för att företagen bättre ska kunna identifiera risker och fokusera sin övervakning på risker av hög prioritet. Avsikten är även att företagen med stöd av den information som lämnas ska kunna få fram ytterligare information som kan hjälpa FinCEN och de brottsbekämpande myndigheterna i deras arbete för att upptäcka, förebygga och bekämpa penningtvätt och annan finansiell brottslighet. Informationsutbytet kan i sin tur generera sammanställningar av t.ex. risker som kan spridas och tillgodogöras av hela den finansiella sektorn.35

Vid sidan av titel 31 i Code of Laws of the United States of America § 310(b)(2)(e) finns det möjlighet till informationsutbyte med stöd av bl.a. USA PATRIOT Act avsnitt 314(a). Sådant informationsutbyte kan omfatta FinCEN, nationella, regionala och internationella brottsbekämpande myndigheter samt finansiella företag, som inkluderar bl.a. banker, kasinon, s.k. ”Money Services Businesses” (t.ex. växlingskontor eller betalningsinstitut), försäkringsföretag, återförsäljare av ädelmetaller, ädelstenar och juveler samt andra företag som erbjuder lån eller andra finansiella tjänster. Även sammanslutningar av finansiella företag kan omfattas.

I praktiken kan informationsutbyte med stöd av avsnitt 314(a) ske genom att en brottsbekämpande myndighet skickar en förfrågan via FinCEN genom en säker kanal till ca 34 000 särskilt utsedda kontaktpunkter på fler än 14 000 finansiella företag. Förfrågan ska avse en utredning där det finns trovärdig bevisning för betydande penningtvätt eller finansiering av terrorism och innehålla namnet på den förfrågan gäller och annan information som kan vara till hjälp för företagen. De finansiella företagen använder sedan informationen för att söka igenom sina system för att inom två veckor återkoppla eventuell information som hittats. Myndigheterna kan dock genom utbytet endast få del av information om att ett företag har uppgifter om det som förfrågan avser. För att få tillgång till ytterligare underlag behöver myndigheterna därefter utnyttja de möjligheter som myndigheterna även annars har för att få tillgång till uppgifter hos företag.

35 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 71, United States Department of the Treasury – The Financial Crimes Enforcement Network,

FinCEN’s 314(a) Fact Sheet, den 22 september 2020 s. 2 och www.fincen.gov/resources/fincen-

exchange/fincen-exchange-frequently-asked-questions (hämtat den 10 december 2020).

Informationsutbytet har varit av betydelse för brottsutredningar genom att man hittat konkreta ledtrådar eller nya konton eller transaktioner som varit viktiga för pågående utredningar eller för att upptäcka penningtvätt eller finansiering av terrorism. Resultaten har gjort det möjligt för brottsbekämpande myndigheter att använda sina rättsliga processer för att snabbt få ytterligare värdefulla bevis för sina utredningar.36

Finansiella företag kan även utbyta information med varandra utan risk för sanktioner om det sker i enlighet med USA PATRIOT Act avsnitt 314(b). Information som utbytts får endast användas för att identifiera och rapportera aktiviteter som kan involvera penningtvätt eller finansiering av terrorism, för att bestämma om ett konto kan startas eller bevaras eller en transaktion kan vidarebefordras samt för att hjälpa någon annan att uppfylla kraven på området. Företagen får dock inte avslöja för ett annat företag att en rapport om misstänkt penningtvätt eller finansiering av terrorism har lämnats till FinCEN. Informationsutbytet kräver att företagen registrerat sig hos FinCEN via en databas som innehåller kontaktinformation till registrerade företag. En registrering med stöd av 314(b) eller att en privat aktör lämnat information efter en förfrågan från FinCEN med stöd av 314(a) innebär dock inte en skyldig att delta i ett utbyte mellan privata aktörer med stöd av 314(b).37

Även informationsutbytet mellan de finansiella företagen har visat sig fått flera positiva effekter. Det har bl.a. inneburit att respektive företag bättre har kunnat identifiera och rapportera misstänkta aktiviteter i fråga om penningtvätt och finansiering av terrorism och därigenom bättre uppfylla sina skyldigheter i sådant avseende. Företagen har dessutom fått information om tidigare okända konton och aktiviteter samt andra subjekt som kan associeras med det som undersöks. Fokus har vidare kunnat riktas mot större finansiella strukturer och en mer heltäckande och korrekt bild av en kunds verksamhet har kunnat skapas. Samarbetet har även gjort det möjligt att identifiera penningtvätt och finansiering av terrorism, att varna andra finansiella

36 United States Department of the Treasury – The Financial Crimes Enforcement Network,

FinCEN’s 314(a) Fact Sheet, den 22 september 2020, s. 1.

37 United States Department of the Treasury – The Financial Crimes Enforcement Network,

Section 314(b) Fact Sheet, s. 2 f. och www.fincen.gov/resources/fincen-exchange/fincen-

exchange-frequently-asked-questions (hämtat den 10 december 2020).

företag om en kunds misstänkta aktiviteter och att rapportera om misstänkta aktiviteter mer heltäckande.38

13.5. Finland

I Finland bildades under sommaren 2020 en särskild expertgrupp med syfte att förbättra samarbetet mellan myndigheter och den privata sektorn. Expertgruppens arbete leds av den finska finansunderrättelseenheten, som också ansvarar för att bjuda in de aktörer som anses lämpliga att delta i gruppen. Målet är att effektivt kunna förebygga, upptäcka och utreda penningtvätt, associerade förbrott och finansiering av terrorism genom att höja kvaliteten på rapporteringen av misstänkta transaktioner. Expertgruppen består av representanter från ca 20 aktörer, bland dem finansunderrättelseenheten, den riksomfattande polisenheten (Centralkriminalpolisen), den finska bankföreningen, finansiella institut och aktörer från spelsektorn.39 Varje aktör får ange en representant och en ersättare som deltar i expertgruppens arbete.

Tyngdpunkten i arbetet ligger på att förbättra möjligheterna för verksamhetsutövare att i praktiken uppfylla sina skyldigheter enligt regelverket om penningtvätt och finansiering av terrorism. Avsikten är bl.a. att öka verksamhetsutövarnas förståelse för riskerna för dessa företeelser samt att underlätta informationsutbytet mellan verksamhetsutövare samt mellan verksamhetsutövare och myndigheter. Arbetet i expertgruppen avser vidare att förbättra verksamhetsutövarnas övervakningsmekanismer, möjligheter att utfärda varningar och förutsättningar för att vidta åtgärder för att minska riskerna för penningtvätt och finansiering av terrorism.40

Varannan månad sammankallas expertgruppen till möten med ett specifikt finansiellt brott som tema. Mötet leds av finansunderrättelseenheten. Tillsynsmyndigheterna och relevanta departement är delaktiga i planeringen av mötena och hjälper till vid urvalet av diskussionsämnen. De får också delta vid möten som rådgivare och exper-

38 United States Department of the Treasury – The Financial Crimes Enforcement Network,

Section 314(b) Fact Sheet, s. 1.

39 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 30. 40 Ibid.

ter när arbetet kräver deras bidrag.41 Vid mötena diskuteras såväl aktuella modus och fenomen som individuella fall.

Finansunderrättelseenheten informerar efter mötena tillsynsmyndigheterna och relevanta departement om frågor som uppkommit avseende t.ex. tolkning eller efterlevnad av lagstiftning. Avsikten är att det huvudsakliga innehållet från expertgruppens möten och eventuella slutsatser ska spridas till verksamhetsutövare som inte deltar i mötena. Det görs bl.a. genom sammanfattningar av innehållet vid mötena och periodiska rapporter. Genom regelbundna rapporter ska information även spridas till relevanta myndigheter.

Sekretessbelagd information, t.ex. personuppgifter eller annan kundinformation eller information om företagshemligheter, får hanteras inom ramen för ett samarbete. Utbyte av sådan information ska dock ske i enlighet med befintlig lagstiftning. Utlämnande av information om företagshemligheter kräver i sig inte särskilt stöd i lag. Sådant informationsutbyte kan dock i viss mån begränsas av bestämmelser i konkurrenslagstiftningen. Rättsligt stöd för informationsutbytet inom expertgruppen finns bl.a. i det regelverk som styr finansunderrättelseenhetens arbete. Där framgår det att finansunderrättelseenheten är skyldig att ta emot och analysera rapporter om misstänkta transaktioner, ge återkoppling till verksamhetsutövarna angående inverkan av rapporterna och i övrigt samarbeta med verksamhetsutövarna.42Av samma regelverk framgår även att finansunderrättelseenheten får begära information från verksamhetsutövare för att förebygga, upptäcka och utreda brott.43

Sekretess hindrar inte att finansunderrättelseenheten för verksamhetsutövare avslöjar information om det i det enskilda fallet är viktigt att förhindra en betydande skada på egendom eller en väsentlig ekonomisk förlust.44 Banksekretessen kan innebära hinder för verksamhetsutövare att dela information med varandra. Information får dock utbytas i vissa fall som anges i penningtvättslagen. Information får t.ex. lämnas till en annan verksamhetsutövare som medverkar

41 Ibid. 42 2 § lagen om central utredning av penningtvätt (445/2017). Att verksamhetsutövare är skyldiga att rapportera misstänkta transaktioner och misstänkt finansiering av terrorism till finansunderrättelseenheten framgår av 4 kap. 1 § lagen om förhindrande av penningtvätt och finansiering av terrorism (444/2017). 43 4 § lagen om central utredning av penningtvätt. 447 kap. 2 § polislagen (872/2011).

i en misstänkt transaktion som har rapporterats om informationen hänför sig till den kund och den transaktion som rapporten avser.45

Eventuellt utbyte av operativ information eller personuppgifter får inte ske vid expertgruppens möten utan ska i stället ske genom säkra förfaranden via finansunderrättelseenhetens rapporteringssystem. Verksamhetsutövare kan också komma överens om separata förfaranden från fall till fall för att sinsemellan kunna utbyta information. Eventuellt utbyte av personuppgifter mellan verksamhetsutövare ska ske genom överenskomna kanaler före eller efter ett möte.

13.6. Lettland

En särskild avdelning inom finansunderrättelseenheten i Lettland leder och ansvarar för samarbete mellan myndigheter och privata aktörer i arbetet mot bl.a. penningtvätt och finansiering av terrorism. Avsikten är mer specifikt att förenkla och påskynda samarbetet mellan finansunderrättelseenheten, brottsbekämpande myndigheter, skattemyndigheten och verksamhetsutövare. Det rör sig inte om en permanent arbetsgrupp utan en plattform för samarbete där aktörerna framför allt träffas när det behövs för specifika ändamål.46 Det är frivilligt att delta i ett samarbete.

Möjligheterna till samarbete regleras i den lettiska motsvarigheten till penningtvättslagen.47 Av den lagen framgår att finansunderrättelseenheten kan sammankalla en grupp för samarbete på eget initiativ eller om det föreslås av minst en av de inblandade myndigheterna. En representant från tillsynsmyndigheterna kan när det behövs också bjudas in att delta i gruppens möten.48

Syftet med samarbetet är att underlätta aktörernas möjligheter att effektivt genomföra sina skyldigheter på området, t.ex. att avsluta en affärsförbindelse med en kund, lämna en rapport om en misstänkt transaktion, begära information eller annars utföra en uppgift. Aktörerna får inom ramen för samarbetet utbyta information som kan relateras till bl.a. penningtvätt eller terrorism eller försök att utföra

45 4 kap. 4 § lagen om förhindrande av penningtvätt och finansiering av terrorism. 46 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 35. 47 Det lettiska namnet på lagen är Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums. 48 Se avsnitt 55(2) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums.

sådana aktiviteter eller ett associerat brott eller en misstänkt transaktion. Aktörerna har inom ramen för tillämpningsområdet även möjlighet att dela uppgifter om specifika inspektioner eller utredningar om det kan ske i enlighet med de bestämmelser som gäller för inspektionerna respektive utredningarna.49

Den information som utbyts lämnas vid specifika möten som kan avse en viss fråga. Ett möte kan sammankallas av finansunderrättelseenheten på några timmar för att t.ex. ge stöd i arbetet i en konkret brottsutredning eller undersökning. Vilka aktörer som deltar vid mötena varierar beroende på vilken fråga som ska diskuteras, vilken information som ska delas och syftet med mötet.50

Mötena kan delas in i tre olika kategorier. Vid operativa möten diskuteras och utbyts information för att effektivt förebygga eller utreda ett specifikt (potentiellt) brott. Vid möten för återkoppling tillhandahåller finansunderrättelseenheten feedback till verksamhetsutövare eller tillsynsmyndigheter i fråga om rapportering avseende misstänkta aktiviteter eller transaktioner. Syftet med sådana möten kan bl.a. vara att påpeka brister i rapporteringen för att förbättra den.

Andra typer av möten kan inrikta sig på strategiska frågor eller andra

frågor som behöver diskuteras för att aktörerna effektivt ska kunna uppfylla sina skyldigheter. Det kan t.ex. handla om att tolka lagstiftning eller att utveckla riskbedömningar.51

Vid möten kan alltså uppgifter av olika slag delas. Det kan t.ex. handla om generella trender, specifika brottsutredningar eller ett specifikt skatteärende. Efter att ha lämnat en bakgrundsbeskrivning kan en myndighet få information som rör en specifik fråga eller ett ärende av de verksamhetsutövare som bjudits in till mötet. Informationen kan tydliggöra ett problem, personer som kan vara intressanta eller var ytterligare information kan finnas. Samtidigt får verksamhetsutövaren information om aspekter som ska beaktas i förhållande till en viss person t.ex. i fråga om åtgärder för kundkännedom och transaktionsövervakning.

Information som lämnas till ett kreditinstitut om personer som polis eller skattemyndighet bedömt utgöra en hög risk kan institutet t.ex. använda för att analysera transaktioner som involverar dessa

49 Avsnitt 55(3), (4) och (5) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums. 50 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 35. 51 Ibid.

personer. Det kan resultera i bättre rapportering av misstankar till finansunderrättelseenheten och en möjlighet att tidigt hindra att det finansiella systemet används för olagliga ändamål. Den information som lämnas får inte i sig användas som bevis. Informationen ger i stället deltagarna vid mötet en bättre bild av ett visst förhållande för att t.ex. skaffa fram egen bevisning, rapportera en misstänkt transaktion, avbryta en transaktion eller inleda en mer träffsäker övervakning.52

Verksamhetsutövare är behöriga att inom ramen för samarbetet lämna information som annars omfattas av tystnadsplikt, även sådan tystnadsplikt som gäller för uppgifter om misstankar om penningtvätt. Det gäller även om det senare inte kan bevisas att det som uppgifterna rör verkligen varit fråga om penningtvätt eller terrorism, så länge verksamhetsutövaren delat uppgifter i god tro. Uppgifter som delats får endast offentliggöras när det annars är tillåtet enligt lag eller förordning. Det innebär t.ex. att information om en brottsutredning bara får avslöjas med utredarens tillstånd.53

Samarbetsformen har av aktörer som kan delta i ett samarbete bedömts som effektiv bl.a. eftersom samarbetet ger finansunderrättelseenheten, brottsbekämpande myndigheter och verksamhetsutövare möjligheter till ett snabbt och flexibelt informationsutbyte där aktörerna öppet kan diskutera konkreta brottsutredningar och underrättelsearbete. En del i framgången har också bedömts vara det ömsesidiga förtroende som har utvecklats mellan offentliga och privata aktörer genom samarbetet. Möjligheten att få tillgång till information för en utredning när man inte vet avseende vad, till vem eller hur en förfrågan ska ställas för att få relevanta och användbara svar har även bedömts vara av betydelse.54

52 Informationsblad utgivet av Finance Latvia Association, Voluntary Information Sharing s. 1 f. 53 Se avsnitt 38(5), 40(1) och (2) samt 55(6) och (7) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums. 54 Informationsblad utgivet av Finance Latvia Association, Voluntary Information Sharing, s. 2 och Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 35.

13.7. Erfarenheter från andra länder visar att ett ökat informations- och erfarenhetsutbyte kan ge positiva effekter

Under de senaste fem åren har frivilliga samarbeten mellan myndigheter och privata aktörer blivit allt vanligare för att hantera brottslighet i länder runt om i världen.55 Dessa har i regel inte initierats genom särskild lagstiftning utan av aktörerna själva och utgått ifrån de möjligheter till samarbete och utbyte av information som befintlig lagstiftning ger. Samarbetsformerna har utformats på olika sätt i olika länder. I vissa länder som Nederländerna, Storbritannien och Australien sker samarbetet i huvudsak genom att särskild personal är utlokaliserade till en ansvarig myndighet hos vilken aktörerna arbetar sida vid sida. I andra länder som Finland är samarbetet framför allt fokuserat på regelbundna sammankallade möten med fasta medlemmar där relevanta frågor och ärenden diskuteras. Samarbeten kan också, som i USA och Lettland, vara inriktade på möten eller andra kontakter vid behov mellan relevanta aktörer som kan variera från fall till fall.

Det är vanligt att samarbetena inkluderar åtminstone utbyte av strategisk information. Det innebär bl.a. att parterna diskuterar specifika hot eller relevanta tillvägagångssätt eller beteenden samt tar fram allmänna råd och andra produkter för att uppmärksamma dessa. Dessa produkter innehåller vanligtvis inte någon information om enskilda personer och kräver därför generellt sett inte heller någon särskild reglering för att få utbytas. I de länder som tas upp i detta kapitel utbyts emellertid även operativ information i den utsträckning det är möjligt enligt respektive lands nationella rätt. Det varierar i vilken utsträckning och på vilket sätt det är möjligt för aktörerna att med varandra dela information som omfattas av sekretess eller annan tystnadsplikt. För att kunna utbyta information som omfattas av sekretess eller annan tystnadsplikt kan den nationella rätten t.ex. kräva att informationsutbytet sker i särskilda lokaler, mellan personer som blivit särskilt säkerhetsklassade eller att utbytet på annat sätt sker under överseende av en myndighet. Det kan också variera i vilken utsträckning en aktör kan nyttja den information som har delats och i vilken mån uppgifter kan lämnas i realtid.

55 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 7.

Vid operativt informationsutbyte kan myndigheter med privata aktörer även få dela viss information om enskilda personer eller information som annars är känslig i en utredning. De privata aktörerna kan sedan använda den kunskap som informationen ger om t.ex. hot eller specifika personer för att söka igenom sina system. De privata aktörerna kan därefter lämna värdefull information tillbaka till myndigheten genom en formell rapport eller på annat sätt inom ramen för det specifika samarbetet.56 Informationsutbyte kan därmed göra det möjligt att utreda särskilt omfattande, komplex eller annars avancerad brottslighet. Det gäller inte minst om de privata aktörerna även tillåts att utbyta information med varandra. I regel är emellertid de privata aktörerna inom ramen för aktuella samarbeten begränsade att dela sekretessbelagd information med varandra.

De möjligheter till samarbete och informationsutbyte som finns i olika länder skiljer sig åt utifrån ytterligare aspekter, bl.a. i fråga om rättslig grund för samarbetena, vilka aktörer som deltar i samarbetena och vilka brott som prioriteras. Med undantag för USA har samarbetena i hög grad etablerats med utgångspunkt i de befintliga möjligheter som ges i respektive nationella rätt för myndigheter och privata aktörer att utbyta information med varandra.57 Mot bakgrund av att den rättsliga regleringen i fråga om sekretess m.m., myndigheternas roll och traditioner av samarbeten i respektive land kan skilja sig åt är det svårt att i någon större utsträckning jämföra samarbetsformerna i de olika länderna med varandra.

Det kan dock konstateras att erfarenheter från samarbeten med informationsutbyte mellan offentliga och privata aktörer visar att samarbetena har varit värdefulla utifrån flera aspekter. De har bl.a. lett till att både myndigheter och privata aktörer har fått större insikt om trender och fenomen samt förståelse för hur dessa yttrar sig i praktiken. Det har därmed bidragit till en större riskmedvetenhet hos aktörerna. Samarbetena har vidare bidragit till ett effektivare arbetssätt. Genom nära kontakter mellan myndigheter och privata aktörer samt ökad kunskap har privata aktörer kunnat uppmärksamma aktiviteter och transaktioner av betydelse samt leverera en mer aktuell och relevant rapportering till finansunderrättelseenheterna relaterad till

56 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 12. 57 Maxwell a.a. s. 27.

faktiska utredningar. Utbytet har bidragit till en högre kvalitet på misstankerapporterna från de privata aktörerna.

Det förhållandet att representanter från olika myndigheter och privata aktörer genom samarbetena har fått en nära relation med varandra och lärt känna varandras verksamheter har vidare skapat en förståelse för respektive aktörs funktion och hur de kan dra nytta av varandra samt arbeta gemensamt i specifika frågor. Ett mer samarbetsvilligt och konstruktivt förhållande har därför utformats mellan aktörerna. Även det förtroende som skapats mellan aktörerna och den insyn de har fått i varderas arbetsprocesser har lyfts fram som betydelsefulla aspekter.58

Det operativa informationsutbytet har vidare ökat de brottsbekämpande myndigheternas förmåga att hantera särskilt utmanande ärenden. Den ökade rapporteringen och att kvaliteten på rapporter höjts har bidragit till förbättrade möjligheter för de brottsbekämpande myndigheterna att utföra sina uppdrag. Det är svårt att konkret mäta förbättringar som samarbetena har bidragit till. Eftersom den brottsutredande verksamheten och det efterföljande straffrättsliga förfarandet ofta kan pågå under flera år kan det vidare dröja lång tid innan man kan se konkreta effekter av informationsutbytet. Utvärderingar från bl.a. Australien och Storbritannien har emellertid kunnat visa att samarbetena i dessa länder redan har gett flera konkreta resultat i form av exempelvis ökat antal arresteringar, förverkande av brottsvinster samt uppmärksammade personer och konton. Genom informationsutbytet har man också kunnat avslöja och i vissa fall avbryta flera underliggande brott relaterade till bl.a. exploatering av barn, utnyttjande av offentliga medel och andra bedrägerier.59 Det kan i sig antas bidra till minskat mänskligt lidande och minskade möjligheter att tjäna på sådan brottslighet.

Flera utvecklingsområden har emellertid identifierats. En sådan är att det behöver finnas ytterligare rättsliga förutsättningar för att i lämplig utsträckning kunna utbyta information mellan de aktörer som deltar i samarbetena. Andra utvecklingsområden är bl.a. att kunna använda teknologi inom ramen för samarbetena, att förbättra nyttan för aktörer som inte deltar i samarbetena och att inom ramen för

58 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 19 och Fintel Alliance – An AUSTRAC initiative, Annual Report 2018–19, s. 15. 59 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 7 f., 19 f., 48 och 54 samt Australian Government, Fintel Alliance An AUSTRAC initiative

Performance Report 2019–20, s. 28 f.

samarbetena kunna utnyttja informationsutbyte som finns mellan privata aktörer.60

Befintliga samarbeten med informationsutbyten runt om i världen har alltså visat sig ha positiva effekter i fråga om arbetet mot penningtvätt och finansiering av terrorism. Vid sidan av värdefull information som aktörerna har kunnat dela med varandra har de kontakter och det förtroende som skapats genom samarbetena varit av stor betydelse. Samarbete mellan olika aktörer kräver sällan i sig någon särskild reglering för att komma till stånd. Det kan däremot krävas särskild reglering för att kunna utbyta information.

Som konstaterats är det svårt att applicera en metod för informationsutbyte som finns i ett land direkt på ett annat land. Olika länders rättstradition, reglering av sekretess och annan tystnadsplikt samt myndighetsstruktur och förhållandet mellan myndigheter och privata aktörer innebär att ett effektivt samarbete och informationsutbyte måste anpassas utifrån den reglering och de traditioner som finns i respektive land. Ett effektivt samarbete kan vidare hindras utifrån olika aspekter i olika länder. Även om det inte är lämpligt att kopiera en metod som används i ett annat land för att tillämpa i Sverige är det möjligt att låta sig inspireras av de metoder som presenterats i detta kapitel och de lärdomar som man dragit av dem. I de följande kapitlen övervägs hur hindren för ett verksamt samarbete och informationsutbyte i Sverige kan åtgärdas för att förbättra möjligheterna för myndigheter och verksamhetsutövare att vidta åtgärder mot penningtvätt och finansiering av terrorism.

60 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 25.

14. Ett utökat informationsutbyte

14.1. Behovet av ytterligare informationsutbyte

Bedömning: Det finns behov av bestämmelser som gör det möj-

ligt för aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att med varandra utbyta ytterligare uppgifter, som omfattas av sekretess eller annan tystnadsplikt.

14.1.1. Informationsutbytet behöver bli mer ändamålsenligt

Som redogörs för i kapitel 10–12 finns det vissa hinder när det gäller möjligheterna för de aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att utbyta uppgifter med varandra. Det innebär att förutsättningarna för aktörerna att tillsammans bekämpa dessa företeelser begränsas och medför i förlängningen skada för samhället som helhet (se vidare i kapitel 9).

Behovet av att utbyta information i syfte att vidta åtgärder mot penningtvätt och finansiering av terrorism framhålls inte minst av EU1 men även av privata aktörer.2 Här kan t.ex. nämnas att konsultföretaget Oliver Wyman, på uppdrag av Svenska Bankföreningen, i rapporten Sammanslutning mot finansiell brottslighet. Hur offentlig-

privat samverkan kan förbättra arbetet mot penningtvätt har lämnat

1 Se bl.a. skäl 56 och 58 i fjärde penningtvättsdirektivet samt skäl 16 och 48 i femte penningtvättsdirektivet och EU-kommissionen, Meddelande från kommissionen om en handlingsplan

för en övergripande EU-politik för att förhindra penningtvätt och finansiering av terrorism, den

13 maj 2020, dnr C2020/C 164/06. 2 Se t.ex. Ekberg m.fl., Economic and Financial Crime Risk and the Sharing of Intelligence:

Updating and Enabling International and Domestic Cooperation in Combatting Illicit Financial Flows, Institute of International Finance, oktober 2020 och PA Consulting, Striking back against financial crime – Closer public-private sector collaboration is needed to fight financial crime in the Nordics, 2021 s. 5.

förslag till ett antal förbättringsåtgärder när det gäller arbetet mot penningtvätt. Där ingår förslag om att inrätta en operativ samarbetsgrupp mellan banker och brottsbekämpande myndigheter för delning och analys av information avseende misstänkta fall av penningtvätt. I rapporten presenteras även en vision avseende transaktionsmonitorering som bygger på en centraliserad analys av transaktionsdata.

En genomgång av fällande penningtvättsdomar i Sverige visar att bedrägeribrott står för en klar majoritet av förbrotten.3 Det är där det finns ett förhållandevis ”lättutrett” förbrott som penningtvättsbrott vanligtvis lagförs. Sannolikt är enklare upplägg starkt representerade eftersom dessa brott kan upptäckas relativt snabbt, har ett tydligt elektroniskt spår och därför är lättare att utreda och väcka åtal för i jämförelse med mer avancerade penningtvättsupplägg.4 För att kunna upptäcka, utreda och klara upp penningtvättsbrott där de brottsligt förvärvade pengarna inte redan härrör från det finansiella systemet eller där penningtvättsupplägget är mer komplicerat skulle ett ökat informationsutbyte mellan relevanta aktörer vara värdefullt. Det gäller inte minst i fråga om vissa av de ”svårutredda” förbrotten.

I kapitel 13 redogörs för möjligheter som finns i andra länder att utbyta information mellan myndigheter och privata aktörer. Sådana informationsutbyten begränsar möjligheterna att utnyttja verksamheter i dessa länder för penningtvätt och finansiering av terrorism utan att upptäckas. Den som vill tvätta pengar eller finansiera terrorism kan i stället välja att söka sig till länder som saknar motsvarande möjligheter till informationsutbyte och där de förebyggande systemen är bristfälliga och risken för upptäckt är mindre. Om det i Sverige inte finns effektiva möjligheter att utbyta information, och därigenom förebygga och upptäcka penningtvätt och finansiering av terrorism, finns det alltså risk för att verksamhetsutövare i landet utnyttjas för aktuella syften. Det kan i sig medföra risker bl.a. för den nationella säkerheten och den finansiella stabiliteten (se avsnitt 3.1). Det är därför angeläget att överväga om det i Sverige bör införas ökade möjligheter att utbyta information mellan relevanta aktörer. Genom att på det sättet bekämpa illegala finansiella flöden försvårar man även för annan

3 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Genomgång av

penningtvättsdomar 2018–2019, dnr A676.252/2020 den 27 november 2020 s. 4 och vidare i Brotts-

förebyggande rådet, Penningtvättsbrott. En uppföljning av lagens tillämpning (Brå rapport 2019:17) s. 8 f. 4 Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Genomgång av

penningtvättsdomar 2018–2019, dnr A676.252/2020 den 27 november 2020 s. 11.

brottslighet att löna sig, vilket skapar positiva konsekvenser för samhället som helhet. I detta och efterföljande kapitel utreds vilka ytterligare behov det finns av ökade möjligheter att utbyta information, vilka motstående intressen som behöver beaktas och hur möjligheter till informationsutbyte lämpligen bör utformas.

Brister i fråga om de nuvarande möjligheterna att utbyta information

Möjligheterna att utbyta information hindras bl.a. av bestämmelser om sekretess och annan tystnadsplikt. Den nuvarande regleringen som tillåter informationsutbyte på området utgår i huvudsak från verksamhetsutövarnas rapporterings- och uppgiftsskyldighet (se 4 kap. 3 och 6 §§ penningtvättslagen). Båda skyldigheterna är reaktiva, dvs. bygger på att det redan finns en misstanke om penningtvätt eller finansiering av terrorism. För att kunna bekämpa dessa företeelser behöver information även kunna utbytas i proaktivt syfte och för att kunna upptäcka penningtvätt och finansiering av terrorism. Systemet för att bekämpa penningtvätt och finansiering av terrorism är nämligen såväl ett brottsförebyggande som ett brottsutredande och brottsbeivrande system. Ett effektivt förebyggande arbete, som alltså hindrar att brott över huvud taget begås, innebär ofta totalt sett kostnadsbesparingar för ett samhälle som helhet. Detta eftersom resurser inte behöver användas för att utreda och lagföra brott eller för verkställande åtgärder. Att enskilda i mindre utsträckning utsätts för brott innebär dessutom besparingar i form av mänskligt lidande och de ekonomiska följder det i sig kan medföra för ett samhälle.

Det nuvarande informationsutbytet är i stor utsträckning enkelriktat. De bestämmelser om utbyte av uppgifter som finns på området bygger på att tillsynsmyndigheter och verksamhetsutövare ska lämna uppgifter till Finanspolisen och Säkerhetspolisen. Bestämmelser om sekretess begränsar i vissa avseenden myndigheterna från att frivilligt lämna information till andra myndigheter eller att lämna uppgifter till verksamhetsutövare. I vissa fall kan informationsutbyte mellan myndigheter ske med stöd av generalklausulen. En tillämpning av den bestämmelsen kräver dock svåra avvägningar genom att uppenbarhetsrekvisitet ska vara uppfyllt. Vid en sådan avvägning kan det få betydelse bl.a. att den mottagande myndigheten har ett svagare skydd för de aktuella uppgifterna (se avsnitt 11.6). Utrymmet för de

brottsbekämpande myndigheterna att lämna sekretessbelagda uppgifter till verksamhetsutövare är vidare ytterst begränsat. I huvudsak lämnas uppgifter endast i den utsträckning det är nödvändigt för att myndigheterna ska kunna dra nytta av en verksamhetsutövares uppgiftsskyldighet enligt 4 kap. 6 § penningtvättslagen, dvs. för att myndigheterna ska kunna ställa frågor till verksamhetsutövare inom ramen för en utredning om penningtvätt eller finansiering av terrorism (se avsnitt 12.2.3).

Dagens system innebär vidare att enskilda misstankar rapporteras var för sig till Finanspolisen. Vid ett komplicerat upplägg kan dock många verksamhetsutövare ha utnyttjats i olika steg för att försvåra för enskilda verksamhetsutövare att se hela upplägget. Bestämmelser om tystnadsplikt hindrar en verksamhetsutövare som upptäcker en avvikande eller misstänkt aktivitet eller transaktion från att utreda frågan vidare i kontakt med en annan verksamhetsutövare innan en rapport görs till Finanspolisen eller efter att en rapport har skickats. Det kan i sig innebära att misstankar som en verksamhetsutövare hade kunnat avfärda med hjälp av information från en annan verksamhetsutövare rapporteras till Finanspolisen, men också att tillräcklig grund för rapportering inte uppnås i fall där information från en annan verksamhetsutövare skulle ha lett till en rapportering. Tystnadsplikten mellan verksamhetsutövare kan också innebära svårigheter för myndigheterna att samordna arbetet och att utreda en misstanke, inte minst när det är fråga om komplicerade brottsupplägg.

De hinder som finns mot att dela information leder bl.a. till merarbete för inblandade aktörer och till risk för att brott inte upptäcks eller klaras upp. Om finansiering av terrorism inte avslöjas i tid kan det få ödesdigra konsekvenser bl.a. genom att terrorattentat kan genomföras. Att penningtvätt inte upptäcks innebär i sin tur att ekonomisk och organiserad brottslighet kan fortsätta att löna sig. Penningtvätt försätter det finansiella systemets hållbarhet, integritet, stabilitet och anseende i fara samt undandrar skattemedel från de offentliga verksamheterna (se vidare kapitel 9). För att förhindra dessa negativa effekter och för att uppnå ett mer effektivt förebyggande system behöver informationsutbytet mellan relevanta aktörer bli mer ändamålsenligt.

Rättsliga förutsättningar behöver skapas för att möjliggöra ett ökat informationsutbyte

Eftersom det finns rättsliga hinder när det gäller det uttalade behovet av informationsutbyte (se kapitel 10–12) kan problemen inte ensamt avhjälpas genom utbildning, ökade resurser, samordning eller liknande insatser. Genom SAMLIT, som är ett operativt samarbete mellan Polismyndighetens underrättelseverksamhet och några kreditinstitut (se avsnitt 12.3.2), har redan bättre förutsättningar skapats för att utbyta information inom ramen för aktuell lagstiftning. Samarbetet har bidragit till att involverade kreditinstitut har fått bättre kännedom om hur penningtvätt och finansiering av terrorism kan yttra sig i praktiken. Dessa aktörer har också, genom information från Polismyndigheten, kunnat rikta utredningar och särskild övervakning mot specifika personer och nätverk. Genom det har kreditinstituten kunnat upptäcka förhållanden som varit värdefulla för Polismyndighetens arbete.

Möjligheterna till informationsutbyte inom ramen för SAMLIT är emellertid begränsat. Polismyndigheten kan endast lämna ut viss grundläggande information för att kreditinstituten ska göra de sökningar och utredningar som behövs för att instituten ska kunna svara på en fråga från Polismyndigheten. För att i större utsträckning kunna upptäcka penningtvätt och finansiering av terrorism samt förfina övervakningen behöver ytterligare information lämnas. Den nuvarande lagstiftningen möjliggör vidare inte heller för kreditinstituten att inom ramen för SAMLIT dela information med varandra. Det innebär att gemensamma analyser inte kan göras för att t.ex. kunna upptäcka komplexa penningtvättsupplägg. De förutsättningar som SAMLIT ger är alltså inte tillräckliga för att effektivt och verkningsfullt kunna bekämpa penningtvätt och finansiering av terrorism.

Det förhållandet att penningtvättsbrott5 och brott som avser finansiering av terrorbrott6 inte har någon utpekad målsägande innebär att en utredning avseende sådan brottslighet inte kan initieras genom en anmälan av någon som utsatts för dessa brott.7 Verksamhetsutövare, som genom åtgärder enligt penningtvättslagen kan upptäcka sådan brottslighet, får därmed en särskild betydelse för möjligheten att förebygga och upptäcka dessa företeelser. Det är därför av yttersta vikt

5 Se 3–8 §§ lagen om straff för penningtvättsbrott. 6 Se 3–4 §§ lagen om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. 7 Utredning kan dock initieras av en brottsanmälan avseende den som utsatts för ett förbrott.

att verksamhetsutövarna har tillräckliga verktyg för att kunna fullgöra sina skyldigheter enligt regelverket.

För att kunna bekämpa penningtvätt och finansiering av terrorism behöver rättsliga förutsättningar i form av ett sekretessgenombrott och undantag från tystnadsplikt införas för det utbyte av information som är nödvändigt. När möjligheter att utöka informationsutbytet nu övervägs bör man dra nytta av lärdomarna från det operativa informationsutbytet som SAMLIT medfört.

14.1.2. Den fortsatta avgränsningen

Utredningens uppdrag tar specifikt sikte på informationsutbyte mellan kreditinstitut och mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism (se dir. 2019:80 s. 7 f.). De problem som bristerna i informationsutbytet mellan kreditinstitut och mellan kreditinstitut och myndigheter medför gör sig emellertid i vart fall delvis gällande även i fråga om andra typer av verksamhetsutövare. Bl.a. Swedish Financial Technology Association har till utredningen framfört att behovet av processer för informationsdelning är relevant även för föreningens medlemmar.8 Behovet av samarbete med fintech-sektorn har även belysts av Finanspolisen inom ramen för projektet Black Wallet. Projektet var ett samarbete mellan svenska och finska polisen som syftade till att tillsammans med andra myndigheter i både Sverige och Finland kartlägga nya finansiella tjänster och produkter samt identifiera risker för penningtvätt och finansiering av terrorism inom fintech-sektorn. Inom ramen för projektet har såväl de brottsutredande myndigheterna som verksamhetsutövare informerats om risker inom fintech-sektorn och flera vägledningar riktade till sektorn har tagits fram.9

Att begränsa förslag om ytterligare informationsutbyte till endast kreditinstitut kan medföra att risken för upptäckt blir mindre genom att andra typer av verksamhetsutövare utnyttjas och att dessa i stället används av den som vill kringgå regelverket. En sådan begränsning skulle motverka syftet och kan inte anses motiverad. Det riskerar vidare att skapa en obalans i konkurrenshänseende och i fråga om de finansiella verksamhetsutövarnas möjligheter att uppfylla kraven i

8 Swedish Financial Technology Association, Inspel till utredningen om penningtvätt och finan-

siering av terrorism, den 2 juli 2020, dnr komm2020/00079-27.

9 Se Finanspolisens årsrapport 2019 s. 18 f.

regelverket. För att effektivt bekämpa penningtvätt och finansiering av terrorism kan det således vara värdefullt att även finansiella aktörer som inte är kreditinstitut och icke-finansiella verksamhetsutövare har möjlighet att dela information med varandra och med myndigheter.

Det ges i kommittédirektiven möjlighet att ta upp närliggande frågor i samband med de frågeställningar som ska utredas. Utredningen bedömer att frågan om informationsutbyte även med andra verksamhetsutövare än kreditinstitut är en sådan närliggande fråga. Utredningen kommer därför att i den följande behandlingen av frågan om ytterligare informationsutbyte inkludera samtliga verksamhetsutövare som omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

14.2. Tidigare överväganden

Ett utökat utbyte av information kan innebära en ökad risk för intrång i den personliga integriteten. Frågeställningar som berör balansgången mellan myndigheternas möjligheter att utbyta information och skyddet för den personliga integriteten har övervägts och behandlats i flera tidigare sammanhang. Nedan redogörs närmare för några tidigare överväganden i fråga om informationsutbyte som är av särskilt intresse för utredningen. Med ledning bl.a. i dessa överväganden bedömer utredningen i avsnitt 14.3.2 om den risk för integritetsintrång som ett ökat informationsutbyte mellan relevanta aktörer kan medföra är acceptabel för att bekämpa penningtvätt och finansiering av terrorism.

14.2.1. Ekonomisk brottslighet och sekretess

I Ekosekretessutredningens betänkande Ekonomisk brottslighet och

sekretess (SOU 1999:53) gick utredningen igenom de möjligheter

som fanns för myndigheter att utbyta information i brottsförebyggande syfte. Utredningens slutsats var att samarbete i stor utsträckning kunde bedrivas och utvecklas utan hinder av sekretessregleringen. Utredningen lämnade emellertid lagförslag, som bl.a. innebar att det skulle införas en ny sekretessbrytande bestämmelse för uppgifter om planerade brott. Enligt förslaget skulle det införas en gene-

rell sekretessbrytande bestämmelse som innebar att sekretess inte hindrar att uppgifter lämnas till polismyndighet, tullmyndighet eller polisman vid Ekobrottsmyndigheten om uppgiften rörde en konkret brottsplan och kunde antas ha betydelse för möjligheten att avvärja brottet. Utredningen föreslog också att sekretess inte skulle hindra att uppgifter som kunde antas ha betydelse för en särskild undersökning i en brottsbekämpande verksamhet lämnades till den myndighet som bedrev undersökningen om undersökningen avsåg brottslighet som innefattade brott för vilket är föreskrivet fängelse i två år eller mer. Det lämnades vidare ett förslag till lagreglering av myndigheters samverkan mot ekonomisk brottslighet.

I propositionen Sekretessfrågor – Ekonomisk brottslighet m.m. (prop. 2001/02:191) uttalades emellertid att redan gällande reglering erbjöd myndigheterna relativt goda möjligheter att lämna uppgifter om misstänkt brottslighet när så ansågs befogat. Det bedömdes även tveksamt om en ökad detaljeringsnivå avseende de sekretessbrytande bestämmelserna skulle effektivisera informationsutbytet. Sammantaget framhölls det att det inte hade anförts tillräckligt starka skäl för att ändra befintlig reglering på det sätt som utredningen föreslog (se s. 51 f.). I fråga om förslaget att lämna uppgifter som kan antas ha betydelse för en undersökning i underrättelseverksamhet konstaterades i propositionen att den brottskatalog som skulle komma i fråga och de syften för vilka en särskild undersökning kan inledas har en vid omfattning. Bestämmelsen bedömdes därför kunna leda till ett informationsflöde som inte är godtagbart från integritetssynpunkt, vilket i sig vägde så tungt att förslaget inte borde genomföras (se samma prop. s. 53). Frågan om myndigheternas samverkan i syfte att bekämpa den ekonomiska brottsligheten bedömdes vidare lämplig att fortsatt regleras i förordning (se samma prop. s. 74 f.).

I Ekosekretessutredningens betänkande pekades vidare på att det fanns vissa tillämpningsproblem kopplade till banksekretessen, bl.a. var den praxis som utvecklats om möjligheterna för banker att lämna ut uppgifter om andra än de misstänkta inom ramen för en förundersökning inte enhetlig. Utredningen föreslog att det i lag skulle göras tydligt att uppgiftslämnande till de brottsutredande myndigheterna inom ramen för en förundersökning inte skulle anses som ett obehörigt röjande av banksekretessen. I propositionen Reformerade regler

för bank- och finansieringsrörelse (prop. 2002/03:139) angavs att den

vacklande praxisen och Sveriges internationella åtaganden utgör skäl

för att i lag klargöra när uppgifter kan eller ska lämnas ut i samband med en förundersökning eller ett ärende om internationell rättslig hjälp i brottmål. En uttrycklig uppgiftsskyldighet i lag infördes därför för bl.a. kreditinstitut, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål på framställning av en annan stat eller en mellanfolklig domstol begärs av åklagare. Avsikten var emellertid inte att denna reglering av situationer när uppgiftsskyldighet föreligger skulle ses som uttömmande (se s. 485 f.).

14.2.2. Informationsutbyte mellan de brottsbekämpande myndigheterna

I slutbetänkandet av Beredningen för rättsväsendets utveckling (BRU),

Ett effektivare brottmålsförfarande – några ytterligare åtgärder

(SOU 2005:117 s. 121 f.), konstaterades att den dåvarande sekretesslagens sekretessbrytande bestämmelser, däribland generalklausulen, kunde leda till osäkerhet kring vilket uppgiftsutbyte som var tillåtet på brottsbekämpningens område. Detta kunde i sin tur leda till att myndigheterna avstod från ett angeläget uppgiftsutbyte och att det var svårt för enskilda att avgöra i vilken omfattning myndigheterna i praktiken kunde utbyta uppgifter.

Beredningen noterade att ett sätt att åstadkomma sekretessbrytande bestämmelser mellan de brottsbekämpande myndigheterna var att formulera uppgiftsskyldigheter. Det konstaterades med en hänvisning till tidigare förarbeten (prop. 1979/80:2 Del A s. 322) att det för att en bestämmelse om uppgiftsskyldighet ska vara sekretessbrytande krävs att den uppfyller vissa krav på konkretion. Vidare noterades att en uppgiftsskyldighet inte alltid innebär att sekretessen bryts om den myndighet som har uppgiften vill lämna ut den på eget initiativ. Det konstaterades också att bestämmelser om uppgiftsskyldighet dessutom skulle återfinnas i flera olika lagar, vilket skulle kunna försvåra för myndigheterna att få överblick över vilka möjligheter de hade att utbyta uppgifter. Beredningen ansåg därför att införandet av mera omfattande uppgiftsskyldigheter inte var en bra lösning för att effektivisera användningen av information i den brottsbekämpande verksamheten.

Enligt beredningen var det mer effektivt att i sekretesslagen införa en sekretessbrytande bestämmelse som direkt tar sikte på de brotts-

bekämpande myndigheterna. Beredningen konstaterade att det i första hand var sekretessen till skydd för enskilda som kom i konflikt med de brottsbekämpande myndigheternas behov av information. En generell sekretessbrytande bestämmelse för hela den brottsbekämpande verksamheten skulle förbättra förutsättningarna för att förhindra och beivra brott, vilket konstaterades vara ett starkt medborgerligt intresse i ett rättssamhälle. Beredningen föreslog därför att sekretessen enligt 9 kap. 17 § sekretesslagen (1980:100)10 till skydd för enskilda i förundersökning m.m. inte skulle hindra att uppgifter lämnades mellan de brottsbekämpande myndigheterna i deras verksamhet. Mot bakgrund av att ett omfattande uppgiftsutbyte redan var tillåtet gjorde beredningen bedömningen att effekten för enskildas integritet var acceptabel.

Förslaget remissbehandlades och majoriteten av remissinstanserna tillstyrkte den föreslagna sekretessbrytande bestämmelsen eller hade ingen invändning mot förslaget men samtidigt underströks vikten av att prövningen hos de berörda myndigheterna beaktar även det motstående integritetsintresset (se Ds 2014:30 s. 88).

Beredningens förslag kritiserades av Integritetsskyddskommittén i delbetänkandet Skyddet för den personliga integriteten – Kartläggning

och analys (SOU 2007:22 s. 209 f.). Kommittén ansåg att osäkerheten

hos befattningshavare inom berörda myndigheter angående hur den s.k. generalklausulen skulle tillämpas i enskilda fall när det gäller utlämnande av uppgifter i underrättelseverksamheten kunde åtgärdas genom utbildningsinsatser. Detta borde kunna resultera i såväl förbättrad effektivitet i uppgiftsutbytet som större enhetlighet när det gäller bedömningen av enskildas rätt till skydd för sina uppgifter. Från integritetsskyddssynpunkt ansåg kommittén att åtgärder av sådant slag självfallet var att föredra framför en så ingripande reform som en generellt sekretessbrytande regel. Kommittén anförde, med en hänvisning till uttalanden i doktrin (Regner m.fl., Sekretesslagen, En

kommentar, 14:27), att generalklausulen inte hindrar att utbyte av upp-

gifter mellan myndigheter eller mellan en myndighets olika verksamhetsgrenar sker rutinmässigt även utan en särskild författningsreglering. Den bygger emellertid på att rutinmässigt uppgiftsutbyte i regel ska vara författningsreglerat. I de brottsbekämpande myndigheternas registerförfattningar finns regler om när uppgifter får lämnas ut och till vilka myndigheter det får ske. I dessa fall är således ett

10 Nuvarande 35 kap. 1 § offentlighets- och sekretesslagen.

rutinmässigt utlämnande tillåtet. Vidare anförde kommittén att reglerna har tillkommit som ett resultat av en avvägning mellan å ena sidan effektiviteten och å andra sidan intresset av skydd för enskilda personer.

Beredningens förslag till sekretessbrytande bestämmelse har inte föranlett några lagstiftningsåtgärder.

14.2.3. Informationsutbyte vid samverkan mot organiserad brottslighet

Utredningen om informationsutbyte vid brottsbekämpning m.m. föreslog i sitt slutbetänkande Informationsutbyte vid samarbete mot

grov organiserad brottslighet (SOU 2011:80) att det skulle införas en

ny lag om informationsutbyte vid samarbete mot grov organiserad brottslighet. Lagen skulle enligt förslaget innehålla bestämmelser om vilka myndigheter som skulle ha rätt att utbyta information vid sådant samarbete. Varje myndighet skulle fatta ett särskilt beslut om samarbetet. Beslutet skulle anmälas till Säkerhets- och integritetsskyddsnämnden och gälla i högst ett år om inte ett förlängningsbeslut fattades. Förslaget innehöll även en sekretessbrytande bestämmelse som innebar att all sekretess mellan myndigheterna skulle brytas inom ramen för samarbetet. Bestämmelsen innebar inte en uppgiftsskyldighet för myndigheterna. Förslaget innehöll vidare vissa begränsningar mot att använda uppgifter som avser annan enskild än den som är av intresse för myndigheternas samarbete samt en gallringsbestämmelse.

Enligt flera av utredningens experter, som företrädde brottsbekämpande myndigheter, kunde förslaget inte utan vidare läggas till grund för lagstiftning. I särskilda yttranden till betänkandet framhölls bl.a. att förslaget endast delvis skulle lösa de problem som myndigheterna har på området, samtidigt som det fanns risk för att det skulle skapas nya problem och oklarheter. Behovet av en lag för samarbete ifrågasattes. Det framfördes att behovet av att förenkla myndigheternas informationsutbyte skulle kunna lösas på ett enklare sätt genom att införa en sekretessbestämmelse, som ger uppgifter som utbyts inom ramen för att bekämpa grov organiserad brottslighet ett starkt primärt sekretesskydd hos alla myndigheter där de förekommer, i kombination med en sekretessbrytande bestämmelse. Experterna framhöll att en sådan reglering skulle bli mer flexibel, bl.a. genom att det inte behövs någon uppräkning av myndigheter. Det framhölls vidare

att förslaget reglerar ett uppgiftsutbyte som redan förekommer och att det föreslagna sekretessgenombrottet därför är mer inskränkt än vad som är nödvändigt. Det administrativa förfarandet framstod också som omständligt (se SOU 2011:80 s. 341 f.).

Betänkandet remitterades inte. Justitiedepartementet genomförde i stället en kompletterande inventering av behovet av författningsändringar som redovisades i två departementspromemorior med förslag som tillsammans kunde läggas till grund för lagstiftning. I propositionen Informationsutbyte vid samverkan mot organiserad brottslighet (prop. 2015/16:167) konstaterades att det behövde bli enklare att utbyta uppgifter och att det behövdes ett sekretessgenombrott vid utbyte av uppgifter mellan myndigheter som samverkar mot organiserad brottslighet (s. 18). Det infördes en ny lag, lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet (LUS). Lagen innehåller bestämmelser om uppgiftsskyldighet för myndigheter som deltar i samverkan mot viss organiserad brottslighet. Skyldigheten bryter eventuell sekretess som finns mellan myndigheterna. Vid utformningen av lagen fästes stor vikt vid skyddet för den personliga integriteten. Informationsskyldigheten enligt LUS begränsades därför till att omfatta endast sådana fall där behovet av ett effektivt informationsutbyte är extra starkt och därmed särskilt motiverat (se prop. 2015/16:167 s. 26 f.). För att lagen ska vara tillämplig krävs bl.a. att samverkan mellan myndigheterna är formaliserad genom särskilda beslut och att den mottagande myndigheten behöver uppgiften för att delta i samverkan. Informationsutbytet begränsas vidare till samverkan mellan vissa i förordning specifikt angivna myndigheter. Innan uppgifter lämnas ut ska den utlämnande myndigheten dessutom göra en intresseavvägning och inte lämna ut en uppgift om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

14.2.4. Informationsutbyte mellan polis och socialtjänst vid samverkan mot terrorism

I propositionen Ett effektivare informationsutbyte mellan polis och

socialtjänst vid samverkan mot terrorism (prop. 2019/20:123) anför-

des att en förutsättning för att arbetet mot terrorism ska bli framgångsrikt är att relevanta myndigheter samverkar och kan utbyta information med varandra. Vidare konstaterades att gällande sekretess-

reglering innebar att Polismyndigheten, Säkerhetspolisen och socialtjänsten inte kan utbyta information med varandra på ett ändamålsenligt sätt. Mot denna bakgrund infördes nya sekretessbrytande bestämmelser i offentlighets- och sekretesslagen som ska stärka arbetet med att bekämpa terrorism.

Enligt 10 kap. 18 b § offentlighets- och sekretesslagen får myndigheterna inom socialtjänsten under vissa förutsättningar lämna ut uppgifter som omfattas av s.k. socialtjänstsekretess (26 kap. 1 § samma lag11) till Polismyndigheten och Säkerhetspolisen. Uppgiftslämnande får ske både på eget initiativ och på begäran av Polismyndigheten eller Säkerhetspolisen (se samma prop. s. 49 f.).

En förutsättning för att utlämnande ska få ske är att det krävs att det p.g.a. särskilda omständigheter finns risk för att en enskild kommer att begå viss angiven terroristbrottslighet. Vidare krävs för uppgiftslämnande att uppgiften kan antas bidra till att förhindra att den enskilde kommer att begå angiven typ av brottslighet. En ytterligare förutsättning är att det med hänsyn till planerade eller pågående insatser för den enskilde eller av andra särskilda skäl inte är olämpligt att uppgiften lämnas ut. Bestämmelsen innebär en möjlighet för myndigheterna inom socialtjänsten att lämna ut uppgifter och således inte någon skyldighet att göra detta på eget initiativ. Om Polismyndigheten eller Säkerhetspolisen skulle inkomma med en begäran om utlämnande av uppgifter som enligt paragrafen får lämnas ut och ett uppgiftslämnande inte skulle hindra arbetets behöriga gång är dock den myndighet som förfogar över uppgifterna också skyldig att lämna ut uppgifterna enligt 6 kap. 5 § offentlighets- och sekretesslagen. Det är emellertid den sistnämnda myndigheten som ska avgöra om förutsättningar föreligger för att tillämpa den sekretessbrytande bestämmelsen. Polismyndigheten eller Säkerhetspolisen måste lämna tillräcklig information för att en sådan prövning ska kunna göras (se samma prop. s. 51).

Det kan noteras att utredningen bakom det betänkande som behandlades i propositionen, Utredningen om informationsutbyte vid samverkan mot terrorism, hade gjort bedömningen att det inte skulle införas en sekretessbrytande bestämmelse i detta avseende eftersom en sådan bestämmelse bl.a. skulle utgöra ett väsentligt avsteg från

11 Enligt 26 kap. 1 § offentlighets- och sekretesslagen gäller sekretess inom socialtjänsten för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

socialtjänstens principer (se SOU 2018:65 s. 180 f.). Lagrådet konstaterade beträffande den föreslagna bestämmelsen att det inte fanns något givet svar på frågan om vad som är den rätta avvägningen mellan å ena sidan samhällets intresse av att skydda sig mot terroristbrottslighet och å andra sidan intresset av den enskildes integritet och av att han eller hon med förtroende ska kunna vända sig till socialtjänsten. Vidare anförde Lagrådet att för att en sekretessbrytande bestämmelse ska kunna godtas krävs det att tillämpningsområdet begränsas till vad som är nödvändigt och att bestämmelsen utformas så att risken för godtyckliga bedömningar minimeras. Efter en analys utifrån dessa aspekter gjorde Lagrådet bedömningen att förslaget kunde godtas (se prop. 2019/20:123 s. 69 f.).

Det infördes också en ny bestämmelse (10 kap. 22 a § offentlighets- och sekretesslagen) som innebär att socialtjänstsekretessen inte hindrar att uppgift lämnas till Polismyndigheten eller Säkerhetspolisen, om uppgiften angår misstanke om viss angiven terroristbrottslighet.

Genom samma lagstiftningsärende infördes en sekretessbrytande bestämmelse (35 kap. 10 c § offentlighets- och sekretesslagen) om att sekretessen enligt 35 kap. 1 § inte hindrar att Polismyndigheten lämnar uppgift om en enskild till en kommunal myndighet inom socialtjänsten, om uppgiften kan antas bidra till att förebygga viss angiven terroristbrottslighet. En uppgift får lämnas endast om intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.

14.2.5. Informationsutbyte inom Skatteverket

I Skatteverkets promemoria Några frågor om arbete mot skattebrott föreslogs bestämmelser i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet som innebar en skyldighet att i vissa fall lämna uppgifter mellan Skatteverkets brottsbekämpande verksamhet och andra verksamheter inom myndigheten. Enligt förslaget skulle en uppgift som omfattas av sekretess emellertid inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Flera remissinstanser var kritiska till förslaget. Det framfördes bl.a. att det krävdes en djupare analys av å ena sidan intresset av effektivitet i Skatteverkets verksamheter och å andra sidan skyddet

för den personliga integriteten och hur avvägningen mellan dessa intressen görs (se prop. 2019/20:166 s. 87). Uppgiftsskyldigheten ansågs vidare långtgående. Det förhållandet att tillämpningsområdet för informationsutbytet var brett och inte endast tog sikte på allvarlig brottslighet samt att många uppgifter kan komma att omfattas av skyldigheten lyftes också av remissinstanserna. Dåvarande Datainspektionen12 ansåg sig vidare inte kunna tillstyrka förslaget utan en mer utförlig proportionalitetsbedömning mellan Skatteverkets behov av personuppgiftsbehandling å ena sidan och den enskildes rätt till skydd för den personliga integriteten å andra sidan (s. 103 f. och 121 f.).

I lagrådsremissen Ett effektivare informationsutbyte inom Skatte-

verket hade Skatteverkets förslag arbetats om något. Informations-

utbytet begränsades bl.a. till vissa verksamheter inom Skatteverket. Kravet för att få lämna en uppgift från den brottsbekämpande verksamheten ändrades vidare från uppgifter som ”kan antas behövas” till ”kan antas ha betydelse” för ett ärende. Lagrådet avstyrkte emellertid det omarbetade förslaget (se Lagrådets utdrag ur protokoll vid sammanträde den 20 november 2019, Ett effektivare informations-

utbyte inom Skatteverket). Förslaget innebar enligt Lagrådet en täm-

ligen stor utvidgning av möjligheterna att lämna uppgifter mellan verksamhetsgrenar inom Skatteverket. I flera avseenden bedömde Lagrådet att det fanns brister i beskrivningen av bl.a. problemen med nuvarande regelverk och nyttan av de föreslagna förändringarna. Lagrådet pekade vidare på att förslaget om uppgiftsskyldighet är av generell karaktär, till skillnad från uppgiftsskyldigheten i LUS som använts som förebild. Intresseavvägningen som ska göras enligt LUS bedömdes därmed inte vara direkt jämförbar för utformningen av intresseavvägningen enligt förslaget (s. 6 f.).

Efter vissa justeringar remitterades ett propositionsutkast till Riksdagens ombudsmän (JO), Justitiekanslern (JK), dåvarande Datainspektionen och Sveriges advokatsamfund. Även denna gång kritiserades förslaget. Datainspektionen ansåg att förslaget framstod som långtgående med beaktande av att integritetsintrånget kan komma att öka väsentligt. JO menade att det fortfarande saknades analys av effekterna i integritetshänseende. JK ansåg inte att de skäl som framkommit för förslagen var tillräckligt övertygande ställt i relation till den påverkan det kan få för skyddet för den personliga integriteten. Sveriges advokatsamfund bedömde att den rådande ordningen där

12 Den 1 januari 2021 bytte Datainspektionen namn till Integritetsskyddsmyndigheten.

utlämnanden prövas enligt generalklausulen fortsatt bör gälla (s. 87 f.). Remissinstanserna hade vidare fortsatt synpunkter i fråga om avvägningen mellan olika intressen (s. 117).

Trots kritiken genomfördes förslagen i lagrådsremissen (se prop. 2019/20:166) genom bestämmelser som trädde i kraft den 1 juni 2020. Propositionen innehöll dock utförligare beskrivningar av bl.a. problemen med den gällande regleringen och behovet av informationsutbyte samt avvägningen mellan ändamålet och nyttan med förslaget i förhållande till det integritetsintrång som utbytet kan innebära. Även i fråga om den förslagna intresseavvägningen och personuppgiftsbehandlingen hade övervägandena kompletterats. Det konstaterades bl.a. att det finns ett starkt samhälleligt intresse av att bekämpa sådan brottslighet som omfattas av Skatteverkets brottskatalog och att de beslut som myndigheten fattar är korrekta och att uppgifter i dess databas stämmer överens med verkligheten. Ett förbättrat informationsutbyte mellan Skatteverkets verksamheter bedömdes göra det möjligt att utnyttja de samlade resurserna effektivare och att öka förutsättningarna för att snabbare och i större utsträckning klara upp brott samt avfärda felaktiga misstankar. Regeringen påpekade vidare att uppgiftsskyldigheten utformats på ett sådant sätt att den endast möjliggör ett uppgiftsutbyte i sådana fall där behovet av det kan motiveras utifrån de angelägna samhällsintressen som identifierats. Avvägningen mellan effektivitet och integritet ansågs godtagbar (se s. 96 f.). Regeringen bedömde vidare att den personuppgiftsbehandling som uppgiftslämnandet innebär är både nödvändig och proportionerlig samt förenlig med befintlig reglering på personuppgiftsområdet (se s. 122 f.).

14.3. Personlig integritet

Bedömning: Ett ökat intrång i den personliga integriteten och

enskildas liv i övrigt får accepteras för att tillgodose behovet av ett ökat informationsutbyte när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Regleringen som möjliggör ett ökat informationsutbyte ska utformas så att intrånget står i proportion till nyttan med informationsutbytet och till behovet av att vidta åtgärder mot penningtvätt och finansiering av terrorism.

Som framgår av avsnitt 14.2 har det intrång i den personliga integriteten som ett ökat informationsutbyte innebär för enskilda varit centralt i tidigare överväganden som rört utökade möjligheter att lämna uppgifter mellan olika aktörer. Utredningen kommer i avsnitt 14.3.2 att bedöma om ett ökat intrång i den personliga integriteten och enskildas liv i övrigt kan accepteras för att tillgodose behovet av ett ökat informationsutbyte för att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Utredningen inleder dock i avsnitt 14.3.1 med en allmän beskrivning av regelverket till skydd för den personliga integriteten.

14.3.1. Allmänt

Regler till skydd för den personliga integriteten finns bl.a. i regeringsformen, Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), Europeiska unionens stadga om de grundläggande rättigheterna, offentlighets- och sekretesslagstiftningen och regelverk om behandling av personuppgifter. Behandling av personuppgifter, dvs. information som kan knytas till en fysisk person, regleras i EU:s dataskyddsförordning och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. För behandling av personuppgifter inom den brottsbekämpande sektorn finns dock särskilda bestämmelser i brottsdatalagen (2018:1177) och de speciallagar som gäller för respektive brottsbekämpande myndighets behandling av personuppgifter. Dessa gäller i stället för EU:s dataskyddsförordning och den kompletterande lagen vid behandling av personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. I fråga om verksamhetsutövares behandling av personuppgifter finns även bestämmelser i 5 kap. penningtvättslagen (se vidare avseende regelverket om behandling av personuppgifter i avsnitt 18.2).

Det finns i svensk rätt inte någon särskild definition av begreppet integritet. Inställningen till den personliga integriteten varierar mellan olika människor och förändras över tid. Det beror i hög grad på den enskildes subjektiva uppfattning om vad denne anser ingå i den rent

personliga sfären. Den enskildes uppfattning kan i sin tur påverkas av t.ex. politisk eller religiös övertygelse. En kränkning av den personliga integriteten kan dock beskrivas som ett intrång i en fredad sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång, såväl psykiskt som fysiskt, bör kunna avvisas (se prop. 2005/06:173 s. 14 f.).

En annan aspekt på integritet är att medborgare kan kräva att staten vidtar effektiva åtgärder för att skydda hans eller hennes säkerhet. I detta ligger att staten måste anstränga sig för att se till att brott förebyggs, förhindras och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. Staten har alltså även ett ansvar för att skydda enskildas privatliv och personliga integritet mot intrång som begås av andra enskilda (se artikel 8 i Europakonventionen och prop. 2015/16:167 s. 26).

Sedan 2011 gäller ett utökat grundlagsskydd för den personliga integriteten genom bestämmelsen i 2 kap. 6 § andra stycket regeringsformen. Där anges att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt åtgärden har. Vad som avses med övervakning respektive kartläggning får bedömas med utgångspunkt från vad som enligt normalt språkbruk läggs i dessa begrepp. Vid bedömningen av vad som kan anses vara ett betydande intrång i samband med t.ex. utlämnande av uppgifter om enskildas personliga förhållanden ska flera omständigheter vägas in, bl.a. uppgifternas karaktär och omfattning. Ju känsligare uppgifterna är, desto mer ingripande måste det allmännas hantering av uppgifterna normalt anses vara. Vid bedömningen av intrångets karaktär är också ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra av betydelse. En hantering som syftar till att utreda brott kan normalt anses vara mer känslig än t.ex. en behandling som uteslutande görs för att ge en myndighet underlag för förbättringar av kvaliteten i handläggningen (jfr prop. 2009/10:80 s. 183 f. och 250). Andra faktorer som kan anses särskilt viktiga att ta hänsyn till vid bedömningen av graden av integritetsintrång vid informationsutbyte är bl.a. om utbytet sker mellan myndigheter eller om även enskilda deltar, det sammanhang

uppgifterna används i, hur uppgifterna sprids samt möjligheten att lagra uppgifterna.

En väl fungerande samhällsorganisation kommer alltid att medföra vissa intrång i enskildas personliga integritet. Exempelvis förutsätter ett effektivt brottsbekämpande arbete att de brottsbekämpande myndigheterna har goda möjligheter att samla in och bearbeta information av olika slag, vilket i sig kan innebära vissa integritetsintrång (se prop. 2015/16:167 s. 26). Det grundlagsstadgade skyddet för den personliga integriteten får därför också begränsas under vissa förutsättningar, men endast om det sker med stöd av lag (se 2 kap. 20 § regeringsformen). Sådana begränsningar får endast göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar (se 2 kap. 21 § samma lag, jfr även artikel 8 i Europakonventionen).

14.3.2. Ett godtagbart intrång i skyddet för enskilda

Av utredningens kommittédirektiv framgår att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finanspolisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terrorism och för att förbättra systemets funktionssätt. I det ligger bl.a. att samarbetet på området ska vara konstruktivt och effektivt. Utredningen ska analysera och överväga metoder som används i andra länder för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism.

Ett ökat informationsutbyte kan innebära ökad risk för intrång i skyddet för enskilda

Som konstateras i avsnitt 14.1 finns det behov av ytterligare bestämmelser som gör det möjligt för aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att, i större utsträckning än vad som är möjligt i dag, utbyta uppgifter som om-

fattas av sekretess eller annan tystnadsplikt. Ett sådant informationsutbyte behövs för att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Vilka uppgifter som det kan finnas behov av att utbyta och hur uppgifterna sedan kan komma att användas kan variera. Ett ökat informationsutbyte i syfte att t.ex. skapa en samlad bild av en eller flera personer eller en brottslig verksamhet kan emellertid innebära en ökad risk för intrång i enskildas personliga integritet och liv i övrigt. Redan utbyte av förhållandevis harmlösa uppgifter riskerar, om de skapar en tydligare bild av en enskilds personliga förhållanden, att leda till integritetsintrång. Åtgärderna skulle i vissa fall kunna innebära ett sådant betydande intrång som innebär kartläggning i den mening som avses i 2 kap. 6 § regeringsformen. I sammanhanget ska dock noteras att det i detta avseende inte är fråga om inhämtning av ytterligare uppgifter om enskilda som ingen myndighet eller annan aktör annars haft tillgång till. Detta gör att risken för integritetsintrång typiskt sett är mindre än när det är fråga om t.ex. tvångsmedelsanvändning och tvångsmedelsliknande åtgärder.

Som redogörs för i avsnitt 14.3.1 får begränsningar i den personliga integriteten, som sker utan samtycke och innebär kartläggning av den enskildes personliga förhållanden, endast göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och aldrig gå utöver vad som är nödvändigt med hänsyn till ändamålet. Även regelverket om behandling av personuppgifter ställer krav som innebär att viss behandling endast får ske om behandlingen är proportionerlig i förhållande till de mål som eftersträvas (se bl.a. 2 kap.4 och 22 §§brottsdatalagen och artikel 6.3 andra stycket i EU:s dataskyddsförordning). Det ska därför i det följande övervägas om ett ökat informationsutbyte kan tillåtas trots det intrång som det kan medföra för enskilda.

Ett ökat informationsutbyte kan leda till större upptäcktsrisk för personer som är delaktiga i brottslig verksamhet. Det integritetsintrång som utbytet innebär för dessa personer är i och för sig något som de får räkna med. Ett ökat informationsutbyte kan emellertid även innebära att uppgifter behandlas om andra personer, t.ex. personer som avförts efter utredning och personer som, utan att själva medverka i brottslighet, har en koppling till en person som är misstänkt för sådan verksamhet (jfr prop. 2015/16:167 s. 26 f. och prop. 2019/20:166 s. 97). Uppgifter om att en person är eller har varit

förknippad med penningtvätt och finansiering av terrorism kan innebära att åtgärder vidtas mot denne. Det kan vidare upplevas menligt för personen att misstänkliggöras eller att andra personer får tillgång till känsliga uppgifter om denne (jfr prop. 1979/80:2 Del A s. 90). Varje möjlighet till informationsutbyte ökar vidare risken för obehörig vidarespridning, inte minst om uppgifter inte skyddas av bestämmelser om tystnadsplikt hos mottagaren.

Ett ökat informationsutbyte kan också innebära att personuppgifter behandlas i större utsträckning och ibland för ett annat ändamål än det för vilket uppgiften ursprungligen samlades in. När det gäller de uppgifter som skulle behöva delas i större utsträckning kan det konstateras att det inte sällan kan handla om uppgifter som rör lagöverträdelser. Vidare kan det ibland finnas behov av att dela s.k. känsliga personuppgifter, dvs. personuppgifter som avslöjar t.ex. etniskt ursprung, politiska åsikter eller religiös eller filosofisk övertygelse. Dessa slags uppgifter har ett särskilt starkt skydd i dataskyddsregelverket.

Behovet av ett ökat informationsutbyte omfattar även möjligheter för verksamhetsutövare att utbyta information. Det kan emellertid innebära påtagliga konsekvenser för enskilda att en verksamhetsutövare får tillgång till uppgifter om dem. Uppgifter om en enskild kan t.ex. medföra att ett kreditinstitut avstår från att ingå avtal med denne. Att stänga ute en enskild från tjänster, som t.ex. att öppna ett konto eller att ta ett bolån, kan få stor inverkan för den enskilde. Utan ett konto kan den enskilde få svårt att bedriva en företagsverksamhet eller att sköta vissa vardagliga sysslor som att betala räkningar eller inköp, ta emot sin lön, spara eller överföra medel till andra (se vidare avsnitt 16.2.3).

Att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism kan i sig vara godtagbara ändamål för att begränsa skyddet för enskilda

Mot det intrång som utbytet av uppgifter riskerar att innebära för den enskilde ska ställas vikten av att vidta åtgärder mot penningtvätt och finansiering av terrorism. Som framgår i kapitel 9 är det angelägna samhällsintressen att bekämpa penningtvätt och finansiering av terrorism. Det kan inledningsvis konstateras att kreditinstitutens och de finansiella institutens hållbarhet, sundhet, integritet och stabilitet

samt tilltron till hela det finansiella systemet allvarligt kan äventyras av att kriminella utnyttjar systemet för att dölja ursprunget till vinst för brott eller slussa lagliga pengar eller pengar från olaglig verksamhet till finansiering av terrorism.13

Genom effektiva åtgärder för att förebygga, upptäcka och förhindra penningtvätt, som t.ex. att utbyta information, ökar möjligheterna att även avslöja, utreda och bekämpa penningtvättens förbrott, att förverka brottsvinster och att lagföra de personer som döljer sig bakom brotten. Det gör brottsligheten mindre lönsam och attraktiv. Åtgärder mot penningtvätt innebär därmed i förlängningen att åtgärder även vidtas mot den organiserade brottsligheten eftersom det blir svårare att tillgodogöra sig vinster från sådan brottslighet. Terrorism ger ofta upphov till omfattande mänskligt lidande och materiell förstörelse. Finansiering av terrorism möjliggör eller underlättar sådan verksamhet.

Ett ökat informationsutbyte innebär ett intrång i den personliga integriteten för den som uppgifterna gäller, men kan samtidigt innebära ett integritetsskydd för andra. Förbrott till penningtvätt, som t.ex. bedrägeri, riktar sig inte sällan mot enskilda. Den som blivit utsatt för ett bedrägeri kan uppleva ett intrång i den personliga sfären. Redan ett hot om en terroristattack kan vidare innebära att enskilda begränsar sina liv på ett sätt som innebär intrång i den personliga integriteten. Ett ökat informationsutbyte för att skydda enskilda från att utsättas för sådana handlingar och klara upp brott kan alltså även innebära ett skydd mot intrång i den personliga integriteten. Av artikel 8 i Europakonventionen följer att enskilda har rätt att kräva att staten vidtar effektiva åtgärder för att skydda deras integritet mot sådana intrång. I detta ligger att staten måste vidta åtgärder för att se till att brott förebyggs, förhindras och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. Staten har alltså även ett ansvar för att skydda enskildas privatliv och personliga integritet mot sådana intrång som begås av andra enskilda.

Att göra begränsningar i skyddet för vissa enskilda för att vidta åtgärder mot penningtvätt och finansiering av terrorism får därmed i sig anses vara ett ändamål som är godtagbart i ett demokratiskt samhälle. Frågan är om ett ökat informationsutbyte är nödvändigt för detta ändamål.

13 Se skäl 2 i fjärde penningtvättsdirektivet.

Ett ökat informationsutbyte bidrar till värdefull kunskap för myndigheternas och verksamhetsutövarnas arbete

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism bygger i stor utsträckning på att verksamhetsutövare ska upptäcka indikationer på penningtvätt och finansiering av terrorism genom att övervaka sina kunder. Det är emellertid inte ovanligt att pengar tvättas genom komplicerade upplägg med transaktioner via flera olika aktörer. En enskild verksamhetsutövare har därmed sällan tillgång till helhetsbilden utan kan endast se enskilda aktiviteter och transaktioner. Det kan därför vara svårt för en verksamhetsutövare att på egen hand upptäcka eller tolka indikationer på penningtvätt och finansiering av terrorism. Verksamhetsutövare behöver vidare kunna dela information med varandra för att bedöma om en uppmärksammad aktivitet eller transaktion är misstänkt penningtvätt eller finansiering av terrorism.

Flera av de aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism har inte tillräckliga kunskaper om företeelserna för att på ett effektivt sätt kunna utföra sina uppgifter. Behovet av ökad tillgång till information och kunskap samt ett välfungerande informationsflöde har bl.a. tagits upp i den nationella riskbedömningen för 2019. Begränsad kunskap, om t.ex. olika tillvägagångssätt som kan användas för att tvätta pengar eller finansiera terrorism men också om personer och företag som är särskilt riskfyllda, gör det svårt att upptäcka tecken på detta. Inte minst gäller det finansiering av terrorism som kan vara småskalig och även involvera legalt genererade medel. Det kan därför vara särskilt viktigt att verksamhetsutövarna har effektiva verktyg för att i efterhand kunna utreda ett händelseförlopp genom att bl.a. tolka de svaga signaler det typiskt rör sig om.14 Utan relevant kunskap finns det risk för att verksamhetsutövare inte vidtar adekvata och effektiva åtgärder för att förebygga och förhindra penningtvätt och finansiering av terrorism vilket i sin tur försämrar integritetsskyddet hos de som därmed i större utsträckning riskerar att utsättas för brott.

Bristfällig kunskap kan få till följd att verksamhetsutövare aldrig väcker relevanta misstankar eller att misstankar väcks sent. Finanspolisen riskerar därmed att inte bli uppmärksammad på oegentlig-

14 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 4 f., 25, 27 och 29.

heter som förekommit, vilket innebär att möjligheterna minskar för de brottsbekämpande myndigheterna att kunna utföra sina uppgifter. Utan ett känt förbrott är det svårt för de brottsbekämpande myndigheterna att bedriva sitt arbete. Utredningar om penningtvätt och finansiering av terrorism är inte sällan komplexa och resurskrävande, har en osäker utgång och kan kräva en omfattande finansiell utredning. Det kan handla om utredningar som kan kräva såväl kunskap om finansiella aspekter av brott som omfattande resurser och uthållighet. För tillsynsmyndigheter är det vidare svårt att utöva tillsyn på ett riskbaserat sätt och att prioritera sina insatser utan strategiska bedömningar eller lägesbilder från de brottsbekämpande myndigheterna.15 Utbyte av information mellan de aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism behövs alltså för att generellt höja aktörernas kunskapsnivå och stärka deras medvetenhet om dessa företeelser och närmare indikationer på dem. Genom informationsutbyte ökar möjligheterna att lägga samman enskilda pusselbitar och skapa en helhetsbild. Det förbättrar förutsättningarna att klargöra komplexa upplägg eller svårutredda brott.

Ett ökat informationsutbyte bidrar till att tillsynsmyndigheter kan uppmärksammas på tidigare okända verksamhetsutövare

En sårbarhet när det gäller att bekämpa penningtvätt och finansiering av terrorism är att det finns verksamhetsutövare som står under Finansinspektionens respektive länsstyrelsernas tillsyn men som myndigheterna inte känner till. Detta eftersom verksamhetsutövarna i strid med regelverket bedriver verksamhet utan att ha ansökt om registrering hos Finansinspektionen (se 2 § lagen om valutaväxling och annan finansiell verksamhet) respektive anmält verksamheten till Bolagsverket (se 7 kap. 3 § penningtvättslagen). Det kan bl.a. gälla valutaväxlare och betaltjänstföretag vars branscher enligt EU och FATF kan utgöra en hög risk för penningtvätt och finansiering av terrorism.16 Utan att känna till dessa verksamheter har tillsynsmyn-

15 Se Brottsförebyggande rådet, Penningtvättsbrott. En uppföljning av lagens tillämpning (Brå rapport 2019:17) s. 9 och Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av

terrorism i Sverige 2019 s. 22.

16 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 15 och 22.

digheterna inte möjlighet att säkerställa att verksamhetsutövarna efterlever regelverket. Det medför också risk för att dessa verksamhetsutövare inte blir medvetna om, eller kan välja att bortse ifrån, de krav som gäller för att förebygga, upptäcka och förhindra företeelserna samt att rapportera misstankar till Finanspolisen. Det kan öppna upp möjligheter att utnyttja verksamhetsutövarna för penningtvätt och finansiering av terrorism. Som en del i Finansinspektionens respektive länsstyrelsernas tillsyn ingår därför att upptäcka verksamhetsutövare som omfattas av myndigheternas tillsyn men vars verksamheter inte är registrerade.17 Det kan emellertid vara svårt för myndigheterna att på egen hand uppmärksamma dessa.

Skatteverket har i sin beskattningsverksamhet en närmast unik möjlighet till inblick i enskildas ekonomi och tillgång till en mängd information om fysiska personer, företag, föreningar och stiftelser. Det händer att Skatteverket i sin verksamhet, t.ex. vid granskning av deklarationer eller andra handlingar, uppmärksammar att en skattskyldig borde vara registrerad hos Finansinspektionen eller i registret mot penningtvätt hos Bolagsverket men att sådan registrering saknas. Skatteverkets uppgifter om den enskilde omfattas i regel av sekretess. Utan en tillämplig sekretessbrytande bestämmelse kan Skatteverket då inte lämna uppgifterna till relevant tillsynsmyndighet. Ibland kan osäkerhet om möjligheterna för Skatteverket att tillämpa t.ex. generalklausulen för att lämna uppgifterna till relevant myndighet också hindra att relevant myndighet får kännedom om den aktuella verksamheten. Det begränsar i förlängningen förutsättningarna att säkerställa att verksamheten inte utnyttjas för penningtvätt eller finansiering av terrorism. Genom möjligheter till ett ökat informationsutbyte skulle tillsynsmyndigheterna i större utsträckning kunna uppmärksammas på verksamhetsutövare som står under myndigheternas tillsyn.

Ökade möjligheter till informationsutbyte kan stärka förmågan att arbeta mot penningtvätt och finansiering av terrorism

Förutsättningarna för att snabbare och i större utsträckning upptäcka, förebygga och förhindra penningtvätt och finansiering av terrorism samt klara upp brott skulle öka om aktörerna i större utsträckning tilläts dela information med varandra. Ett förbättrat informations-

17 Jfr 7 kap. 4 § penningtvättslagen.

utbyte skulle även öka förutsättningarna för att snabbare och i större utsträckning avföra felaktiga misstankar från utredning. Det skulle ge aktörerna tid att ägna åt komplicerade utredningar och stärka integritetsskyddet för de personer som tidigt kan avföras från en misstanke. Att myndigheter bättre kan utföra sina brottsbekämpande uppgifter och tillsynsuppgifter samt att verksamhetsutövare bättre kan uppfylla sina skyldigheter och därigenom förebygga, upptäcka eller förhindra penningtvätt och finansiering av terrorism stärker dessutom i förlängningen legitimiteten för systemet som helhet.

Kampen mot penningtvätt, finansiering av terrorism och de underliggande brotten, framför allt kopplat till terrorism, organiserad och ekonomisk brottslighet, har intensifierats under senare år.18 Genomförda terrorattacker och avslöjanden om stora mängder tvättade pengar, såväl nationellt som internationellt, har tydliggjort behovet av ett stramare regelverk och ett ökat samarbete och informationsutbyte mellan de aktörer som har uppgifter på området. Omfattande förändringar har skett nationellt och internationellt för att stärka regelverket, bl.a. genom flera rättsakter på EU-nivå och förändringar av FATF:s rekommendationer som i stor utsträckning återspeglats och genomförts i svensk rätt. Dessa förändringar har i stor utsträckning syftat till att skärpa kraven på verksamhetsutövarna för att kunna förebygga, upptäcka och förhindra aktuella företeelser samt att förstärka informationsutbytet mellan myndigheter i olika länder. Trots de förändringar som vidtagits har riksdagen i ett tillkännagivande till regeringen i juni 2019 framhållit att ambitionsnivån i arbetet med att bekämpa penningtvätt behöver höjas markant hos myndigheter och i näringslivet samt att lagstiftarna behöver ta sitt ansvar för att säkerställa att de problem med penningtvätt som förekommit inte återupprepas.19 Även Samordningsfunktionen mot penningtvätt och finansiering av terrorism och Svenska Bankföreningen har framhållit att informationsutbytet mellan aktörerna behöver förbättras.20

Som redogörs för i kapitel 13 har det i flera andra länder skapats olika möjligheter till informationsutbyte mellan myndigheter och

18 Som exempel på åtgärder som vidtagits för ett effektivare arbete mot organiserad brottslighet kan nämnas att det skapats en möjlighet till särskilt beslutad samverkan i fråga om organiserad brottslighet (se prop. 2015/16:167). 19 Riksdagsskrivelse 2018/19:291 den 18 juni 2019 och Finansutskottets betänkande 2018/19:FiU42 s. 9. 20 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 4 f.

verksamhetsutövare. Utformningen och omfattningen av dessa varierar men innebär förutsättningar för myndigheter och vissa privata aktörer att i viss mån dela information med varandra. I varierad utsträckning ges också möjligheter för myndigheterna och de privata aktörerna att sinsemellan dela information med varandra. Erfarenheter av dessa samarbeten visar bl.a. att utbytet har lett till en ökning av prioriterad misstankerapportering från verksamhetsutövare, mer aktuell och relevant rapportering, förbättrad kvalitet och användbarhet av rapportering samt förbättrat resultat för brottsbekämpning i form av bl.a. åtal, dispositionsförbud eller andra störningar av kriminella nätverk (se avsnitt 13.7). Att dela information mellan myndigheter och privata aktörer, och mellan myndigheter och privata aktörer sinsemellan, i syfte att bekämpa penningtvätt eller finansiering av terrorism är alltså inte främmande i ett internationellt perspektiv.

Ändamålen och nyttan med ett ökat informationsutbyte innebär att vissa begränsningar avseende skyddet för enskilda kan accepteras

Som framgår av överväganden som har gjorts i samband med tidigare lagstiftningsarbeten finns det inte något givet svar på frågan om vad som är den rätta avvägningen mellan å ena sidan samhällets intresse av ett ökat informationsutbyte och å andra sidan intresset av den enskildes integritet (se avsnitt 14.2). Intresset av att bekämpa penningtvätt och finansiering av terrorism är starkt (se bl.a. kapitel 9). Även om skyddet för enskilda är betydande gör sig de motstående intressena inte lika starkt gällande på det sätt som Lagrådet framhöll i samband med lagstiftningsarbetet om ett ökat informationsutbyte mellan polis och socialtjänst vid samverkan mot terrorism. I det sammanhanget lyftes särskilt intresset av att enskilda med förtroende ska kunna använda sig av socialtjänsten (se avsnitt 14.2.4). Senast i samband med att bestämmelser infördes för att öka möjligheterna att dela information mellan Skatteverkets verksamhetsgrenar fann regeringen att det intrång som utbytet innebar för enskildas personliga integritet fick anses godtagbart. Detta efter att regleringen utformats på ett sådant sätt att utbyte endast möjliggörs i sådana fall där behovet kan motiveras utifrån de angelägna samhällsintressen som identifierats (se avsnitt 14.2.5).

Den nytta ett ökat informationsutbyte, som även innefattar uppgifter som omfattas av sekretess eller annan tystnadsplikt, kan innebära

för att bekämpa penningtvätt och finansiering av terrorism bedöms sammantaget medföra att vissa begränsningar av integritetsskyddet och skyddet för enskilda i övrigt får accepteras. Det är därför motiverat att öka möjligheterna till sekretessgenombrott och undantag från den tystnadsplikt som gäller för vissa verksamhetsutövare när det behövs för att kunna vidta sådana åtgärder. Ett ökat intrång för enskilda får emellertid aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den. Ordningen med ett ökat informationsutbyte bör därför endast vara tillämpligt om vissa förutsättningar är uppfyllda. Hur regleringen bör utformas, vilka förutsättningar som ska gälla och hur de uppgifter som utbyts ska skyddas hos mottagaren beskrivs mer ingående i avsnitt 14.4, 15.1 och 15.2. Vilket behov av ändringar regleringen medför i fråga om regelverket om personuppgiftsbehandling behandlas vidare i kapitel 18. Det kan dock redan nu konstateras att regelverket om personuppgiftsbehandling i sig innebär ett skydd för enskilda genom bl.a. krav på att uppgifter som behandlas ska vara riktiga och krav på rättelse av felaktiga uppgifter.

14.4. Val av regleringsform

Förslag: Det ska i penningtvättslagen införas en uppgiftsskyldig-

het i vissa fall för aktörer som ska vidta åtgärder mot penningtvätt och finansiering av terrorism.

Det ska införas en bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att en myndighet med stöd av uppgiftsskyldigheten lämnar en uppgift till en enskild. Den sekretessbrytande bestämmelsen ska inte få tillämpas i strid med internationella avtal.

Som konstateras i avsnitt 14.1 finns det behov av bestämmelser som gör det möjligt för aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att med varandra utbyta ytterligare information som omfattas av sekretess eller annan tystnadsplikt.21 Ett sekretessgenombrott för uppgifter hos myndigheter

21 Bestämmelser om tystnadsplikt finns t.ex. i 4 kap. 9 § penningtvättslagen, 1 kap. 10 § lagen om bank- och finansieringsrörelse, 1 kap. 12 § lagen om värdepappersmarknaden, 3 kap. 14 §

eller undantag från tystnadsplikt som gäller för enskilda kan utformas på olika sätt. I det följande övervägs olika alternativ.

14.4.1. Olika alternativ för att reglera ett sekretessgenombrott

Det finns olika tänkbara sätt att utforma ett sekretessgenombrott för uppgifter hos myndigheter.

Ett alternativ för att bryta sekretessen är att göra ändringar i generalklausulen. Den bestämmelsen anger att en sekretessbelagd uppgift får lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. För att underlätta myndigheternas arbete och tydliggöra för allmänheten vilket informationsutbyte som är tillåtet samt i vissa fall göra ett informationsutbyte möjligt skulle generalklausulen kunna förtydligas så att det framgår att intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism typiskt sett uppenbart har företräde framför det intresse som sekretessen ska skydda (jfr prop. 2015/16:167 s. 23).

Ett annat alternativ är att i offentlighets- och sekretesslagen införa bestämmelser som reglerar sekretessgenombrott när det är fråga om uppgifter som någon behöver i sitt arbete för att vidta åtgärder mot penningtvätt eller finansiering av terrorism. Det finns sekretessbestämmelser i flera olika kapitel i offentlighets- och sekretesslagen som är tillämpliga hos de myndigheter där det kan finnas intresse av att dela information för aktuellt ändamål. Sekretessgenombrott skulle därför kräva antingen bestämmelser som möjliggör ett genombrott i flera olika kapitel eller en gemensam sekretessbrytande bestämmelse i 10 kap.

Ett tredje alternativ är att införa en uppgiftsskyldighet som innebär att sekretess bryts. Bestämmelser om sådan uppgiftsskyldighet finns t.ex. i fråga om särskilt beslutad samverkan mot grov organiserad brottslighet i vissa fall (2 § LUS) och informationsutbyte mellan Skatteverkets olika verksamhetsgrenar (7–9 §§ lagen om Skatteverkets brottsbekämpande verksamhet). I fråga om uppgifter som lämnas till myndigheter kan ett sådant sekretessgenombrott ske med stöd av 10 kap. 28 § offentlighets- och sekretesslagen. Det finns emellertid inte

lagen om betaltjänster, 3 kap. 14 § lagen om elektroniska pengar samt 8 kap. 4 § och 6 § tredje stycket rättegångsbalken.

någon motsvarande sekretessbrytande bestämmelse i offentlighets- och sekretesslagen vid uppgiftsskyldighet i förhållande till enskilda. Sekretessgenombrott genom uppgiftsskyldighet skulle därför även kräva kompletteringar i offentlighets- och sekretesslagen.

14.4.2. Val av regleringsform i fråga om sekretessgenombrott

En reglering genom generalklausulen bedöms inte lämplig

Samtliga alternativ som presenteras ovan för att bryta sekretessen skulle vara möjliga. Ett sekretessgenombrott genom en justering av generalklausulen skulle emellertid kunna få effekter som inte kan förutses och inte heller nödvändigtvis eftersträvas. Generalklausulen tillämpas i dag på en rad skilda områden och i många olika situationer där myndigheter utbyter information med varandra. Att i bestämmelsen tydliggöra och precisera bara en av alla de situationer där generalklausulen tillämpas riskerar att leda till en förändrad tillämpning och en otydlighet i andra situationer. Detta inte minst eftersom en reglering nu delvis avser att även få till stånd ett informationsutbyte som i dag inte följer av en tillämpning av generalklausulen. En justering av bestämmelsen har inte heller ansetts lämplig för att reglera ett sekretessgenombrott i fråga om ett utökat informationsutbyte mot grov organiserad brottslighet (se prop. 2015/16:167 s. 23 och jfr prop. 2019/20:123 s. 16). Ett sekretessgenombrott bör redan av dessa skäl inte ske genom en reglering av generalklausulen.

En sekretessbrytande bestämmelse bör utformas med närmare bestämmelser om informationsutbytet i penningtvättslagen

Det informationsutbyte som nu eftersträvas avser uppgifter som i viss utsträckning redan kan utbytas mellan myndigheter med stöd av generalklausulen under förutsättning att uppenbarhetsrekvisitet i bestämmelsen är uppfyllt. Att införa ett uttryckligt sekretessgenombrott skulle i dessa delar framför allt bidra till en ökad tydlighet om när uppgifter får utbytas och därmed en större rättssäkerhet för enskilda och förutsebarhet för myndigheter. Det sekretessgenombrott som eftersträvas avser dock även delvis att möjliggöra att fler uppgifter ska kunna utbytas. Det kan medföra att uppgifter av känslig

karaktär, som har hämtats in inom ramen för en specifik verksamhet, blir tillgängliga för fler personer och för personer som bedriver annan typ av verksamhet än den som uppgifterna först inhämtats för. Ett sekretessgenombrott kan därmed innebära risk för ökat integritetsintrång (jfr prop. 2019/20:123 s. 18). Detta inte minst eftersom avsikten bl.a. är att uppgifterna ska kunna ligga till grund för att vidta effektiva åtgärder mot enskilda.

Verksamhetsutövare som omfattas av penningtvättslagens skyldigheter är centrala i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. För att kunna förebygga, upptäcka och förhindra sådana företeelser behöver dessa enskilda aktörer tillgång till uppgifter som kan vara sekretessbelagda hos myndigheter. Att involvera enskilda i ett informationsutbyte kan i sig innebära ytterligare risk för intrång i den personliga integriteten, bl.a. eftersom uppgifter hos dessa aktörer kan sakna motsvarande skydd som följer av offentlighets- och sekretesslagen. När formen för ett sekretessgenombrott övervägs behöver alltså hänsyn tas till de risker ett ökat informationsutbyte kan innebära för den personliga integriteten (se vidare avsnitt 14.3.1).

Att begränsa skyddet för den personliga integriteten för att kunna vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism får i sig anses godtagbart i ett demokratiskt samhälle (jfr artikel 43 i fjärde penningtvättsdirektivet, i lydelsen enligt femte penningtvättsdirektivet). Ett helt fritt informationsutbyte för det ändamålet kan emellertid inte anses stå i proportion till det intrång det skulle innebära för den personliga integriteten. En uppgift från en myndighet om att en viss person är intressant i fråga om penningtvätt eller finansiering av terrorism skulle kunna innebära konsekvenser för personen genom att andra myndigheter vidtar åtgärder mot personen eller att en verksamhetsutövare inte tillåter personen att utnyttja dess produkter eller tjänster (se avsnitt 16.2.3). Detta trots att de uppgifter som utbyts endast omfattar misstankar som rör den enskilde. Möjligheten att utbyta uppgifter bör därför begränsas till situationer där det kan motiveras av ändamålet för utbytet.

För att skydda den person som uppgifterna avser från oproportionerliga ingrepp bör alltså vissa förutsättningar för informationsutbytet och ett sekretessgenombrott ställas upp. Sådana förutsättningar kan vara vilka aktörer som uppgifter får lämnas till, vilka uppgifter som

får utbytas, för vilka ändamål som uppgifterna får behandlas, hur uppgifterna får spridas och möjligheten att avstå ifrån att lämna uppgifter. Dessa faktorer kan även vara relevanta att beakta för att skydda uppgifter om myndigheternas verksamhet. Det skulle avvika från strukturen i offentlighets- och sekretesslagen att i den lagen detaljerat reglera alla de förutsättningar som ska gälla för det utbyte av information som avses. En stor del av den reglering som informationsutbytet skulle behöva knyta an till finns dessutom redan i penningtvättslagen. En reglering av informationsutbytet i anslutning till bestämmelserna i penningtvättslagen skulle på ett tydligare sätt kunna ange de förutsättningar under vilka informationsutbytet ska gälla och vilka som ska träffas av den. Det är därför lämpligt att en bestämmelse som bryter sekretessen i offentlighets- och sekretesslagen kompletteras med närmare bestämmelser om informationsutbytet i penningtvättslagen.

Det finns två lämpliga alternativ för att reglera ett sekretessgenombrott

Utredningen bedömer att det finns två lämpliga alternativ för att reglera ett sekretessgenombrott med kompletterande bestämmelser utanför offentlighets- och sekretesslagen. Ett alternativ är en uttrycklig uppgiftsskyldighet i penningtvättslagen som i förhållande till enskilda kompletteras med ett sekretessgenombrott i offentlighets- och sekretesslagen motsvarande 10 kap. 28 § (se bilaga 5). Ett annat alternativ är en sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att uppgifter lämnas till en annan myndighet eller enskild i de fall som närmare regleras i penningtvättslagen (se bilaga 6).

I bilagorna 5 och 6 lämnas ett skal till hur själva sekretessgenombrottet och ett undantag från eventuell annan tystnadsplikt för respektive alternativ skulle kunna utformas. För att bestämmelserna ska kunna tillämpas och tillämpningen ska vara förutsägbar och rättssäker samt endast medföra ett begränsat intrång för enskilda kommer en sådan reglering att behöva kompletteras och konkretiseras med ytterligare bestämmelser som bl.a. anger de närmare ramarna för informationsutbytet samt skyddet för uppgifter som har lämnats. Avsikten med bilagorna 5 och 6 är alltså inte att fullständigt klargöra hur ett sekretessgenombrott och ett undantag från eventuell annan

tystnadsplikt skulle kunna regleras utan att tydliggöra skillnaden mellan de båda alternativen. Bilagorna ska läsas med detta i åtanke. Överväganden om den närmare utformningen av ett sekretessgenombrott och ett undantag från eventuell annan tystnadsplikt samt informationsutbytet i övrigt finns i avsnitt 15.1 och avsnitt 15.2.22

Ett sekretessgenombrott kan ske genom en gemensam sekretessbrytande bestämmelse för alla myndigheter i 10 kap. offentlighets- och sekretesslagen eller med flera sekretessbrytande bestämmelser i de kapitel i avdelningarna IV–V som är aktuella för myndigheternas verksamheter.23

Som regel ska en sekretessbrytande bestämmelse ange de specifika bestämmelser om sekretess som bestämmelsen bryter. För respektive myndighet är det också ofta mer överskådligt att den sekretessbrytande bestämmelsen regleras i anslutning till relevanta bestämmelser om sekretess. Det kan konstateras att 10 kap. innehåller få möjligheter till sekretessgenombrott, inte minst till förmån för enskilda. De genombrott som finns i 10 kap. handlar om speciella situationer, t.ex. om att kunna lämna information till ombud och fackliga företrädare m.m. En reglering i 10 kap. bör alltså inte ske utan att det finns starka skäl.

Det nu aktuella sekretessgenombrottet avser att ta sikte på särskilda och tydligt angivna situationer för att underlätta informationsutbytet mellan vissa specifika aktörer (se vidare avsnitt 15.1). Det finns därför inte risk för att relevanta myndigheter inte skulle vara medvetna om möjligheterna till sekretessgenombrott även om detta inte regleras i anslutning till respektive bestämmelse om sekretess. Vilka myndigheter som sekretessgenombrott kommer att gälla för kommer vidare att beslutas av regeringen och kan förändras beroende på vilka myndigheter som över tid är involverade i arbetet mot penningtvätt och finansiering av terrorism (se avsnitt 15.1.2). En sekretessbrytande bestämmelse i 10 kap. skulle vara mer flexibel vid sådana förändringar.

Som framgår av kapitel 11 är många myndigheter involverade i arbetet mot penningtvätt och finansiering av terrorism. Uppgifter

22 En komplett lagstiftning i fråga om regleringen i bilaga 5 finns som 10 kap. 13 a § i avsnitt 1.1 och 4 a kap. i avsnitt 1.2. I fråga om regleringen i bilaga 6 finns ett komplett utkast till lagstiftning i bilaga 7. 23 I avsnitt 15.1.2 övervägs närmare vilka myndigheter som ett sekretessgenombrott bör kunna tillämpas för och sekretessbestämmelser som är aktuella i dessa myndigheters verksamheter. Ett sekretessgenombrott i respektive kapitel skulle därmed innebära sekretessbrytande bestämmelser i åtminstone 15, 17, 18, 21, 22, 24, 27, 30, 34 och 35 kap.

hos dessa myndigheter omfattas av ett stort antal bestämmelser om sekretess som kan vara aktuella för uppgifter som det kan finnas behov av att utbyta i det arbetet (i avsnitt 11.3.2 och 11.3.3 redogörs för de i sammanhanget mest centrala bestämmelserna). Utan en gemensam sekretessbrytande bestämmelse i 10 kap. skulle regleringen alltså behöva vara utspridd i ett stort antal kapitel i offentlighets- och sekretesslagen. Utredningen anser inte att en sådan reglering är lämplig.

Intresset att vidta åtgärder mot penningtvätt och finansiering av terrorism (se vidare kapitel 9) är enligt utredningens bedömning så starkt att de intressen som bestämmelser om sekretess avser att skydda i regel bör ge vika (se avsnitt 15.1.2). En generell reglering, som i vissa fall ger utrymme att skydda uppgifter (se avsnitt 15.1.3), skulle vara mindre sårbar för ny lagstiftning och underlätta myndigheternas handläggning vid informationsutbyte i aktuellt syfte. Det säkerställer i högre grad att eftersträvat informationsutbyte kommer till stånd. Utredningen bedömer sammantaget att sekretessgenombrott bör ske genom en gemensam bestämmelse i 10 kap. offentlighets- och sekretesslagen.

Båda alternativen skulle kunna innebära en skyldighet att lämna uppgifter

En uttrycklig uppgiftsskyldighet innebär en skyldighet att på eget initiativ lämna uppgifter i de specifika fall som skyldigheten omfattar. Offentlighetsprincipen kan emellertid även innebära en skyldighet för myndigheter att lämna uppgifter utan att det finns en uttrycklig uppgiftsskyldighet. Enligt 2 kap. 15 § tryckfrihetsförordningen ska den som begär ut en allmän handling som får lämnas ut genast eller så snart det är möjligt få ta del av handlingen. Av 6 kap. 4 § offentlighets- och sekretesslagen framgår vidare att en myndighet på begäran av en enskild ska lämna uppgift ur en allmän handling som förvaras hos myndigheten, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Motsvarande skyldighet gäller enligt 6 kap. 5 § offentlighets- och sekretesslagen i förhållande till andra myndigheter beträffande uppgifter som en myndighet förfogar över.

Det innebär att när en uppgift inte omfattas av sekretess eller när en sekretessbrytande bestämmelse är tillämplig kan myndigheten inte vägra tillgång till uppgifter som någon frågar efter om inte utlämnandet hindrar arbetets behöriga gång. För en uppgiftsskyldighet i

förhållande till enskilda krävs att uppgiften finns i en allmän handling, dvs. en framställning i skrift eller bild eller en upptagning som med tekniska hjälpmedel kan läsas eller avlyssnas eller uppfattas på annat sätt som förvaras hos, har upprättats hos eller inkommit till en myndighet (2 kap.3 och 4 §§tryckfrihetsförordningen). Därutöver skulle myndigheternas serviceskyldighet enligt 6 § förvaltningslagen i vissa fall kunna innebära en skyldighet för myndigheter att på eget initiativ lämna uppgifter som en enskild behöver för att ta till vara sina intressen. Sådan hjälp ska ges i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet.

Även om alternativet med ett sekretessgenombrott som inte är kopplad till en uttrycklig uppgiftsskyldighet i huvudsak kan tolkas som en möjlighet att i vissa fall dela uppgifter innebär den alltså i viss mån även en skyldighet att lämna uppgifter i de situationer som bestämmelsen medger ett sekretessgenombrott. I den praktiska tillämpningen kommer det alternativet dock i regel endast att innebära en skyldighet i de fall uppgifterna begärs ut (se 6 kap.4 och 5 §§offentlighets- och sekretesslagen), medan en uttrycklig uppgiftsskyldighet även innebär en skyldighet att på eget initiativ lämna ut uppgifter. Eftersom en uttrycklig uppgiftsskyldighet inte förutsätter att uppgifterna finns i en allmän handling (se 2 kap.3 och 4 §§tryckfrihetsförordningen) är vidare den skyldighet att lämna ut uppgifter till enskilda som följer av 6 kap. något mer begränsad än en uttrycklig uppgiftsskyldighet.

En uppgiftsskyldighet skulle gälla även i förhållande till en särskild krets enskilda

Det finns redan flera bestämmelser om uppgiftsskyldighet mellan myndigheter (se bl.a. i 6 § lagen [1998:543] om hälsodataregister, 1 § förordningen [2006:527] om uppgiftsskyldighet för Tullverket om införsel eller utförsel av skjutvapen, 2 § LUS och 21–23 §§ förordningen [2017:532] om studiestartsstöd). Att en myndighet kan ha en sådan skyldighet i förhållande till andra myndigheter kan upplevas naturligt mot bakgrund av myndigheternas särskilda roll med bl.a. ansvar för centrala funktioner i samhället. Det ansvaret omfattar t.ex. att skydda medborgarna mot brott, att säkerställa finansieringen av den offentliga sektorn, att ge enskilda ersättning för sin försörjning i vissa fall samt att tillhandahålla samordning och sprida kunskap i

specifika frågor. Denna roll kan inbegripa myndighetsutövning, dvs. åtgärder som ytterst är uttryck för det offentligas maktbefogenheter i förhållande till enskilda.

Med det ansvar och de uppgifter som åligger myndigheter är det av yttersta vikt att dessa verksamheter bedrivs korrekt. För att det ska vara möjligt behöver myndigheterna i många fall tillgång till uppgifter som finns i en annan offentlig verksamhet. Med myndigheternas särskilda ställning i samhället kan en uppgiftsskyldighet mellan myndigheter i särskilda situationer motiveras. Det kan emellertid framstå som främmande, och principiellt avvikande, att ålägga myndigheter en skyldighet att lämna uppgifter till enskilda, inte minst om uppgifterna omfattas av sekretess.

De enskilda som det här skulle vara fråga om att involvera i ett informationsutbyte är verksamhetsutövare enligt penningtvättslagen. Det rör sig alltså om aktörer som har getts en speciell roll för att vidta åtgärder mot penningtvätt och finansiering av terrorism. För att förebygga, upptäcka och förhindra att deras produkter och tjänster utnyttjas för dessa ändamål ska verksamhetsutövare bl.a. kontrollera och bedöma vilken risk en kund innebär i fråga om penningtvätt och finansiering av terrorism samt övervaka kundernas aktiviteter och transaktioner. Det innebär att verksamhetsutövarna i viss mån utför uppgifter som kan hänföras till de brottsbekämpande myndigheterna. Genom verksamhetsutövarnas rapporteringsskyldighet och uppgiftsskyldighet underlättas myndigheternas arbete mot penningtvätt och finansiering av terrorism (4 kap. 3 och 6 §§ penningtvättslagen). Det finns dock inte någon motsvarande skyldighet för myndigheterna att lämna information för att underlätta verksamhetsutövarnas arbete (jfr emellertid 4 kap. 3 a§ penningtvättslagen).

Myndigheterna har i regel tillgång till en mängd uppgifter som de får på olika sätt, bl.a. genom omvärldsbevakning, sin egen verksamhet och informationsutbyte med andra myndigheter. Det kan röra sig om information som även finns tillgänglig för andra men också om sekretessbelagd information, t.ex. underrättelseinformation. Verksamhetsutövarna baserar sin kunskap i huvudsak på information från den egna verksamheten. De har därmed begränsad tillgång till uppgifter om misstänkta personer och nätverk samt mönster och trender avseende kriminella beteenden som myndigheterna vanligtvis har för att identifiera misstänkta beteenden och relevanta personer. Det försvårar verksamhetsutövarnas arbete att granska och övervaka

kunderna. Utan sådan tillgång som myndigheterna har när de utför motsvarande uppgifter har verksamhetsutövarna alltså begränsade förutsättningar att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. För att kraftfullt kunna vidta åtgärder mot dessa företeelser behöver aktörerna ha relevant information. Att verksamhetsutövare har fått en närmast polisiär roll i vissa avseenden, och att det ligger i det allmännas intresse att de kan utföra denna uppgift, skulle alltså kunna motivera en uppgiftsskyldighet för myndigheter i förhållande till verksamhetsutövare i vissa fall.

En sekretessbrytande reglering bör kompletteras med vissa säkerhetsåtgärder

Det kan finnas uppgifter hos myndigheter som är av särskilt känslig karaktär och därför inte bör lämnas till någon annan. Eftersom båda alternativen kan innebära en uppgiftsskyldighet behöver båda kompletteras med en ventil som innebär att uppgifter inte ska lämnas ut i vissa fall. Även om ett sekretessgenombrott genom en uttrycklig uppgiftsskyldighet innebär att uppgifter som utgångspunkt ”ska” lämnas ut måste en sådan skyldighet inte vara ovillkorlig (se bl.a. 2 § LUS, 9 § lagen om Skatteverkets brottsbekämpande verksamhet och 3 § andra stycket lagen [2008:206] om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen). Även en uttrycklig uppgiftsskyldighet kan och bör alltså kompletteras med en ventil. En myndighet skulle därmed ha vissa möjligheter att inte lämna ut uppgifter som är särskilt skyddsvärda. Därutöver kan regleringen utformas på ett sådant sätt att myndigheten har kontroll över när och till vilka ett sekretessgenombrott blir aktuellt (se vidare avsnitt 15.1). Genom sådana säkerhetsåtgärder skulle man kunna säkerställa att en myndighet inte tvingas lämna ut uppgifter av känslig karaktär på ett inte eftersträvat sätt.

En möjlighet till en flexibel tillämpning av den sekretessbrytande bestämmelsen kan innebära både fördelar och nackdelar

Som konstateras ovan kan båda alternativen innebära en uppgiftsskyldighet. Alternativet med en sekretessbrytande bestämmelse utan en uttrycklig uppgiftsskyldighet innebär i huvudsak en skyldighet i

de fall uppgifterna begärs ut. En uttrycklig uppgiftsskyldighet skulle innebära en skyldighet att även självmant lämna uppgifter i de fall som skyldigheten omfattar. Det första alternativet ger därmed myndigheten större flexibilitet och utrymme att avgöra vilka uppgifter som är lämpliga att lämna ut och som myndigheten självmant vill dela med sig av. Det ger myndigheten större möjligheter att skydda uppgifter och det skulle därmed kunna upplevas som en större trygghet att delta i ett samarbete som kan aktualisera ett särskilt sekretessgenombrott, inte minst när ett sådant samarbete behöver inledas relativt snabbt. Det kan samtidigt finnas en risk för att en myndighet upplever en större möjlighet att skydda uppgifter än vad som faktiskt finns med hänsyn till uppgiftsskyldigheten som följer av 6 kap. offentlighets- och sekretesslagen. En sådan felaktig trygghet skulle kunna leda till att en myndighet inte är tillräckligt noggrann i förberedelserna för att arrangera samarbetet på det sätt som kan vara nödvändigt.

Det är inte säkert att den som behöver en uppgift är medveten om att uppgiften finns hos en myndighet och där kan fråga efter den. Den som behöver uppgiften kan därför vara beroende av att myndigheten självmant väljer att lämna ut den. Redan en viss osäkerhet om den ventil som innebär att uppgifter inte ska lämnas ut är tillämplig kan bidra till att en myndighet för säkerhets skull väljer att inte lämna ut uppgiften. Om det inte finns en skyldighet, utan endast en möjlighet, att lämna uppgifter som inte uttryckligen efterfrågas skulle en myndighet kunna bli alltför försiktig med att lämna ut en uppgift som någon annan behöver. Det eftersträvade informationsutbytet skulle därmed i viss mån kunna hämmas utan en uttrycklig uppgiftsskyldighet. En osäkerhet om hur en sekretessbrytandebestämmelse ska tolkas har i tidigare sammanhang bedömts innebära en risk för att myndigheter inte utnyttjar bestämmelsen i behövlig utsträckning (jfr prop. 2015/16:167 s. 20 f. och prop. 2019/20:166 s. 74 och 90).

En konstruktion med en uppgiftsskyldighet minskar risken för att relevanta aktörer inte får del av information i den utsträckning som behövs för att aktörerna ska kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Ett sekretessgenombrott i form av en uttrycklig uppgiftsskyldighet ger en tydlig signal om att uppgifter, i vart fall som utgångspunkt, ska lämnas i vissa angivna fall. Med en uppgiftsskyldighet säkerställs i större utsträckning att de uppgifter som behövs hos en aktör såväl kan som ska lämnas till denna och leder sannolikt till att aktörerna i högre omfattning får relevanta

uppgifter. En sådan tydlig presumtion för att uppgifter ska lämnas minskar även osäkerheten i sekretessprövningen hos myndigheten.

Tillämpningsområdet för informationsutbytet kan bli omfattande

Uppgiftsskyldigheten i LUS är begränsat till att förebygga, förhindra och upptäcka viss brottslighet, dvs. gäller endast under underrättelsestadiet. Det bedömdes inte finnas samma behov av en uppgiftsskyldighet när det gällde utredningsverksamheten (se prop. 2015/16:167 s. 28). Informationsutbytet i fråga om penningtvätt och finansiering av terrorism avser emellertid även att involvera aktörer där samma möjligheter till informationsutbyte på förundersökningsstadiet inte finns. Det kan även finnas behov av att utbyta information utanför den brottsbekämpande verksamheten (se vidare avsnitt 15.1). Tillämpningsområdet för informationsutbytet som gäller enligt LUS är därför mer begränsat än vad som kan bli fråga om för att vidta åtgärder mot penningtvätt och finansiering av terrorism.

Ett bredare ändamål för informationsutbytet skulle kunna innebära större risker med en uttrycklig, och delvis mer omfattande, uppgiftsskyldighet. Som tidigare konstaterats innebär dock båda alternativen att en myndighet kan bli uppgiftsskyldig. De kommer även att kompletteras med en ventil för att skydda uppgifter som inte bör utbytas. Sekretessgenombrottet bör också avseende båda alternativen utformas så att det finns en möjlighet för de aktörer som deltar i ett enskilt samarbete att begränsa det endast till en mindre fråga. Risken för att uppgiftsskyldigheten skulle bli alltför omfattande i det enskilda fallet är därför begränsad.

Båda alternativen innebär till viss del en uppdelad reglering

Båda alternativen kommer att innebära att regleringen i viss mån behöver delas upp. En uttrycklig uppgiftsskyldighet skulle å ena sidan kunna innebära en sammanhållen reglering av förutsättningarna för informationsutbytet i stort och vad som gäller för myndigheter respektive enskilda aktörer. Med en ventil till skydd för vissa uppgifter i penningtvättslagen och den sekretessbrytande bestämmelsen i offentlighets- och sekretesslagen skulle dock de sekretessöverväganden som ska göras vara uppdelade. Det andra alternativet innebär å andra

sidan en fullständig reglering i offentlighets- och sekretesslagen av de sekretessöverväganden som ska göras men en uppdelning av förutsättningarna för informationsutbytet och vad som gäller för myndigheter respektive enskilda. Oavsett alternativ skulle regleringen alltså i något avseende bli splittrad. Det är dock möjligt att lösa genom tydliga upplysningsbestämmelser.

Offentlighets- och sekretesslagen har en särskild ställning i svensk rättsordning. Den innehåller bestämmelser som innebär begränsningar i vissa grundlagsskyddade fri- och rättigheter som yttrandefriheten, rätten att ta del av allmänna handlingar samt rätten att meddela och offentliggöra uppgifter. Sådana bestämmelser kan det anses särskilt angeläget att hålla samman. Av 2 kap. 2 § andra stycket tryckfrihetsförordningen framgår också att en begränsning av rätten att ta del av allmänna handlingar noga ska anges i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till. Den särskilda lag som avses är offentlighets- och sekretesslagen.

En bestämmelse med en ventil som i vissa angivna fall hindrar ett sekretessgenombrott skulle kunna ses som en begränsning av rätten att ta del av allmänna handlingar och som enligt 2 kap. 2 § tryckfrihetsförordningen därför som utgångspunkt ska regleras i offentlighets- och sekretesslagen. Vid en sådan bedömning är det emellertid möjligt med en reglering utanför den lagen om det anses lämpligare i ett visst fall. Det kan konstateras att det i t.ex. 2 § andra stycket LUS och 9 § lagen om Skatteverkets brottsbekämpande verksamhet finns ventiler som i vissa fall hindrar ett sekretessgenombrott med stöd av 10 kap. 28 § offentlighets- och sekretesslagen.

En ventil som hindrar informationsutbyte i vissa fall har ett nära samband med de närmare förutsättningarna för att utbyta uppgifter. En samlad reglering av dessa skulle innebära en större tydlighet och underlätta tillämpningen för de aktörer som ska samarbeta. En uttrycklig uppgiftsskyldighet skulle även hålla samman regleringen för myndigheter och enskilda vilket skulle göra regelverket mer överskådligt för dem som kommer att ha att tillämpa det. En reglering i en annan lag än offentlighets- och sekretesslagen kan därför anses lämpligare i detta fall.

Ett sekretessgenombrott bör sammanfattningsvis ske genom en uttrycklig uppgiftsskyldighet

Utredningen bedömer att skillnaderna mellan de båda alternativen i den praktiska tillämpningen inte är så stora. En uttrycklig uppgiftsskyldighet skulle innebära en skyldighet att även självmant lämna uppgifter medan en sekretessbrytande bestämmelse, som innebär att det inte finns hinder mot att i vissa fall lämna uppgifter som omfattas av sekretess, endast skulle innebära en skyldighet när uppgiften efterfrågas. Det senare alternativet skulle dock ge en möjlighet att självmant lämna uppgifter.

Avsikten med det aktuella informationsutbytet är att relevanta aktörer ska dela med sig av uppgifter som är av betydelse för någon annan även utan att uppgifterna efterfrågas. Risken är att en reglering utan en uttrycklig uppgiftsskyldighet i praktiken inte skulle få till stånd ett sådant informationsutbyte i den utsträckning som eftersträvas. I riksdagens tillkännagivande till regeringen, som legat till grund för utredningens uppdrag, anges att ambitionsnivån i arbetet med att bekämpa penningtvätt behöver höjas markant hos myndigheter och i näringslivet. Det anges också att lagstiftarna behöver ta sitt ansvar för att säkerställa att de problem med penningtvätt som förekommit inte återupprepas. Med tanke på att initiativet från riksdagen syftade till att vidta krafttag för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism, och det utökade informationsutbyte som eftersträvas, är inte en sekretessbrytande bestämmelse utan en uppgiftsskyldighet fullt ut en ändamålsenlig lösning.

Med en uttrycklig uppgiftsskyldighet säkerställs i större utsträckning att de uppgifter som behövs i en verksamhet såväl kan som ska lämnas till denna från en annan verksamhet (jfr prop. 2019/20:166 s. 105). Ett sekretessgenombrott bör därför vara utformat som en uppgiftsskyldighet som inträder när förutsättningarna för utlämnande är uppfyllda. En sådan reglering innebär även en tydligare och mer sammanhållen reglering av förutsättningarna för informationsutbytet i penningtvättslagen och därigenom en effektivare och mer enhetlig och förutsägbar tillämpning. Det angelägna samhällsintresset att bekämpa penningtvätt och finansiering av terrorism motiverar att det införs ett mer generellt sekretessgenombrott som gäller för flera myndigheter och i förhållande till flera olika aktörer (jfr prop. 2020/21:160 s. 25 f.).

Genom den hänsyn som görs till den personliga integriteten vid utformningen av förutsättningarna för uppgiftsskyldigheten (se avsnitt 15.1) får även det ytterligare intrång aktuell skyldighet innebär anses stå i proportion till ändamålet att vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism. Intrånget är därmed acceptabelt. För närmare överväganden i fråga om utformningen av uppgiftsskyldigheten för att skydda den personliga integriteten se avsnitt 15.1 och i fråga om skyddet för uppgifter som utbyts se avsnitt 15.2.

Det behöver införas ett sekretessgenombrott vid uppgiftsskyldighet i förhållande till vissa enskilda aktörer

Eftersom 10 kap. 28 § offentlighets- och sekretesslagen endast medger sekretessgenombrott vid uppgiftsskyldighet i förhållande till en annan myndighet behöver även ett genombrott införas för att myndigheter ska kunna lämna uppgifter till enskilda aktörer. För en sammanhållen och tydlig reglering samt en enhetlig tillämpning skulle ett tillägg till 10 kap. 28 § vara att föredra. Bestämmelsen är dock allmängiltig för regleringen av sekretessgenombrott vid uppgiftsskyldighet mellan myndigheter. Det framstår inte som lämpligt att i den införa en detaljerad särreglering, som dessutom gäller gentemot enskilda. Ett sekretessgenombrott i förhållande till enskilda bör därför i stället införas genom en separat bestämmelse som tar sikte på den särskilda uppgiftsskyldigheten. Ett sådant sekretessgenombrott bör införas i anslutning till övriga sekretessbrytande bestämmelser som gäller i förhållande till enskilda i 10 kap. offentlighets- och sekretesslagen. På motsvarande sätt som sekretessgenombrottet i förhållande till myndigheter bör den sekretessbrytande bestämmelsen inte tillämpas i vissa fall där det är särskilt angivet, dvs. i strid med avtal med en utländsk myndighet (se bl.a. 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§ samt 34 kap. 4 och 9 §§).

Uppgiftsskyldigheten inskränker inte andra möjligheter som finns att utbyta information

Avsikten med regleringen är inte att uttömmande ange möjligheterna till sekretessgenombrott för att utbyta uppgifter mellan berörda aktörer när det gäller åtgärder mot penningtvätt och finansiering av terrorism. Uppgiftsskyldigheten syftar i stället till att möjliggöra och underlätta informationsutbyte i de situationer som särskilt regleras. Andra möjligheter till informationsutbyte genom sekretessbrytande bestämmelser, t.ex. de som finns i offentlighets- och sekretesslagen och uppgiftsskyldighet i LUS eller särskilda registerförfattningar, kan därmed fortsatt bli aktuella att tillämpa om förutsättningarna för det är uppfyllda. Den aktuella uppgiftsskyldigheten ska inte inskränka de möjligheter som myndigheter och enskilda redan har att lämna uppgifter.

14.4.3. Möjlighet att utbyta information som omfattas av tystnadsplikt hos enskilda aktörer

För att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism kan det vara värdefullt att få tillgång till information hos verksamhetsutövare. Myndigheter kan behöva information t.ex. för att kunna upptäcka eller utreda enskilda brottsliga handlingar eller kartlägga generella brottsliga beteenden samt för att tillse att verksamhetsutövare efterlever de krav som ställs. För att bl.a. följa transaktioner och kartlägga större nätverk kan det även finns behov av att verksamhetsutövare delar information med varandra.

Vissa verksamhetsutövare omfattas av tystnadsplikt (se t.ex. 1 kap. 10 § lagen om bank- och finansieringsrörelse, 3 kap. 12 § lagen om betaltjänster, 26 § revisorslagen och 9 kap. 41 § aktiebolagslagen). Sådan tystnadsplikt syftar i stor utsträckning till att skydda verksamhetsutövarnas kunder. I fråga om vissa uppgifter kring misstankar avseende penningtvätt och finansiering av terrorism gäller tystnadsplikt vidare för samtliga verksamhetsutövare (4 kap. 9 § första stycket penningtvättslagen). Tystnadsplikten är i regel konstruerad så att den hindrar ett obehörigt röjande av uppgifter (se vidare avsnitt 10.2, 10.3 och 15.2.2). Det kan dock vara behörigt att lämna uppgifterna i vissa fall, t.ex. när det finns en sådan skyldighet enligt författning (se exempelvis 4 kap. 6 § penningtvättslagen samt 1 kap. 11 § och 13 kap. 3 § lagen om bank- och finansieringsrörelse). Förutom att föreskriva

en uttrycklig uppgiftsskyldighet i vissa fall skulle undantag från en eventuell tystnadsplikt kunna regleras genom att uttryckligen i lag ange när det är behörigt att lämna uppgifter (se t.ex. 4 kap. 9 § andra stycket penningtvättslagen).

Genom uttryckliga skyldigheter för verksamhetsutövare att i vissa fall lämna uppgifter till myndigheter hindrar eventuell tystnadsplikt inte verksamhetsutövare från att lämna uppgifter till myndigheter i många av de fall där det behövs för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Det finns dock begränsade möjligheter för verksamhetsutövare att med varandra dela uppgifter som omfattas av tystnadsplikt. För att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism samt i förlängningen bekämpa sådana företeelser behöver det därför införas en möjlighet att göra undantag från eventuell tystnadsplikt.

En reglering av undantag från tystnadsplikten skulle kunna ske antingen genom en möjlighet för verksamhetsutövarna att lämna uppgifter på motsvarande sätt som i 4 kap. 9 § andra stycket penningtvättslagen eller som en skyldighet på motsvarande sätt som i 4 kap. 6 § samma lag. Många av de ovan angivna argumenten för att införa en uppgiftsskyldighet för myndigheter gör sig även gällande i fråga om verksamhetsutövare. En uppgiftsskyldighet skulle sannolikt i större utsträckning än en möjlighet att dela uppgifter säkerställa att de uppgifter som behövs i en verksamhet lämnas till denna från en annan verksamhet. På motsvarande sätt som för myndigheter kan skyldigheten för verksamhetsutövare utformas så att alltför känsliga uppgifter inte ska lämnas ut. En gemensam reglering av informationsutbytet för myndigheter och verksamhetsutövare skulle dessutom sannolikt underlätta tillämpningen.

Undantaget från eventuell tystnadsplikt bör sammantaget utformas på samma sätt som den sekretessbrytande bestämmelsen, dvs. som en uppgiftsskyldighet som inträder när vissa förutsättningar för utlämnande är uppfyllda. Genom att ta hänsyn till den personliga integriteten vid utformningen av förutsättningarna för uppgiftsskyldighet får även det ytterligare intrång aktuell skyldighet innebär anses stå i proportion till ändamålet att vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism. Intrånget är därmed acceptabelt. Närmare överväganden i fråga om utformningen av uppgiftsskyldigheten för att skydda den personliga integriteten

finns i avsnitt 15.1 och överväganden i fråga om skyddet för uppgifter som utbyts i avsnitt 15.2.

14.4.4. Passivitetsrättens förhållande till uppgiftsskyldigheten

Rätten till en rättvis rättegång enligt artikel 6 Europakonventionen anses innefatta en s.k. passivitetsrätt som innebär att en misstänkt inte ska behöva bidra till en utredning eller bevisning i ett mål genom att göra medgivanden eller tillhandahålla belastande material (se bl.a. Europadomstolens domar den 17 december 1997 i målet Saunders

mot Förenade Kungariket och den 13 september 2016 i målet Ibrahim m.fl. mot Förenade Kungariket). Det innebär t.ex. att det inte är tillåtet

att genom vitesförelägganden tvinga en person att lämna uppgifter på ett sådant sätt att denne indirekt medverkar i en brottsutredning riktad mot sig själv (se prop. 2001/02:191 s. 53 f.). Den föreslagna uppgiftsskyldigheten får därför inte heller utnyttjas på ett sådant sätt, t.ex. genom att en tillsynsmyndighet begär in uppgifter från en enskild i syfte att lämna till en brottsbekämpande myndighet i en utredning avseende denne.

Passivitetsrätten för den enskilde gäller först efter att den s.k. anklagelsetidpunkten har inträtt (se prop. 2004/05:164 s. 104 f.). Enligt Europadomstolens praxis inträder denna tidpunkt när en behörig myndighet har underrättat den enskilde om en anklagelse om brott eller den enskildes situation har förändrats på ett väsentligt sätt p.g.a. myndigheternas agerande med anledning av misstankarna mot denne (se vidare i prop. 2019/20:166 s. 100 f.). Det anses inte generellt strida mot artikel 6 i Europakonventionen att uppgifter som har begärts in av en icke misstänkt person under sanktionshot och som i sig ger upphov till misstanke om brott används i en brottsutredning avseende det aktuella brottet (se Europadomstolens dom den 10 september 2002 i målet Allen mot Förenade Kungariket). Om det finns ett nära samband mellan uppgiftsskyldigheten och ett straffrättsligt förfarande kan det dock vara oförenligt med artikel 6 att använda uppgiften. Ett förfarande ska i sådana fall antingen ha inletts eller vara nära förestående (se Europadomstolens dom den 8 april 2004 i målet

Weh mot Österrike).

I fråga om nu aktuellt informationsutbyte torde det sällan handla om att utbyta uppgifter som passivitetsrätten omfattar. Informations-

utbytet mellan myndigheter och enskilda kommer i huvudsak att avse tredje man och inte de aktörer som kan vitesföreläggas. I den mån ett sådant informationsutbyte ändå skulle bli aktuellt är myndigheter skyldiga att förhålla sig till de rättigheter som Europakonventionen ger och därmed beakta passivitetsrätten (jfr prop. 2016/17:173 s. 433 och prop. 2019/20:166 s. 102). Det innebär bl.a. att en myndighet i det enskilda fallet i ett straffrättsligt eller liknande förfarande inte får lägga till grund en uppgift som en annan myndighet begärt in under straff- eller viteshot vid en tidpunkt när det fanns en brottsmisstanke. Den föreslagna uppgiftsskyldigheten är därmed förenlig med rätten att förhålla sig passiv. Passivitetsrätten föranleder därför inte några ytterligare överväganden.

15. Särskilt beslutad samverkan för informationsutbyte

15.1. Ett utökat informationsutbyte vid samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism

15.1.1. Särskilt beslutad samverkan

Förslag: Det ska införas bestämmelser om särskilt beslutad sam-

verkan mellan myndigheter eller mellan minst en myndighet och minst en annan aktör i syfte att vidta åtgärder mot penningtvätt eller finansiering av terrorism. Sådan samverkan ska få beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.

Ett beslut om samverkan ska vara skriftligt.

Vikten av att beakta den personliga integriteten vid utformning av en uppgiftsskyldighet

Som framgår av avsnitt 14.3.2 gör utredningen, vid avvägningen mellan effektivitet och det intrång ett ökat informationsutbyte innebär för enskilda, bedömningen att ett visst ökat intrång i den personliga integriteten får accepteras för att tillgodose behovet av ett ökat informationsutbyte när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Ett ökat integritetsintrång kan dock bara godtas om det står i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. Utformningen av sekretessgenombrottet får således inte innebära en begränsning i skyddet mot betydande intrång i den per-

sonliga integriteten som går utöver vad som är nödvändigt med hänsyn till det ändamål som föranlett den. För att säkerställa att intrånget blir proportionerligt bör en uppgiftsskyldighet som bryter sekretess hos myndigheter och tystnadsplikt hos enskilda utformas på ett sådant sätt att den omfattar endast sådana fall där behovet av ett effektivt informationsutbyte är extra starkt och därmed särskilt motiverat. I linje med det bör uppgiftsskyldigheten endast gälla om vissa förutsättningar är uppfyllda (jfr prop. 2015/16:167 s. 27). Vid den närmare utformningen av bestämmelserna bör stor vikt läggas vid avvägningen mellan effektivitet och personlig integritet så att intrånget i integriteten inte blir oproportionerligt i förhållande till nyttan av ett informationsutbyte.

Utredningen måste också noga beakta vilka konsekvenser en uppgiftsskyldighet kan få när det gäller behandling av personuppgifter. Ett utökat informationsutbyte kan innebära att personuppgifter kommer att behandlas i större utsträckning och ibland för ett annat ändamål än det för vilket uppgiften ursprungligen samlades in. Vidare kan det medföra att personuppgifter lagras under en längre tid. De uppgifter som skulle behöva delas i större utsträckning handlar inte sällan om uppgifter som rör lagöverträdelser och kan också någon gång avse s.k. känsliga personuppgifter. Dessa kategorier av personuppgifter åtnjuter ett extra starkt skydd. De förslag som lämnas måste vara förenliga med dataskyddsregleringen och säkerställa den registrerades grundläggande rättigheter och intressen. All behandling av personuppgifter måste ytterst ha stöd i en rättslig grund. Vidare krävs det att lagstiftningen ska vara proportionerlig i förhållande till det legitima mål som eftersträvas. I sammanhanget kan konstateras att behandling av personuppgifter på grundval av fjärde penningtvättsdirektivet i syfte att förhindra penningtvätt och finansiering av terrorism ska betraktas som en fråga om allmänt intresse enligt EU:s dataskyddsförordning (artikel 43, i lydelsen enligt femte penningtvättsdirektivet). Utredningen måste beakta ovan nämnda omständigheter vid utformningen av förslaget om införande av en uppgiftsskyldighet. De konkreta övervägandena i frågan om behovet av ändringar i personuppgiftsregelverket som utredningens förslag om ett utökat informationsutbyte medför redovisas i kapitel 18.

Uppgiftsskyldighet inom ramen för en samverkan

Som framgår av bl.a. avsnitt 14.2.3 finns det en särskild lag om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet – LUS. Lagen är en viktig förutsättning för myndigheternas samverkan mot sådan brottslighet som omfattas av den lagens tillämpningsområde.1Även om den uppgiftsskyldighet som nu övervägs skiljer sig från den som gäller enligt LUS, eftersom avsikten i detta fall är att även enskilda i vissa fall ska kunna både lämna och ta emot information, finns det enligt utredningens bedömning skäl för att vid den närmare utformningen av bestämmelserna i vart fall till viss del i tillämpliga delar beakta de överväganden som ligger till grund för LUS. I linje med detta bör tydliga ramar dras upp för när uppgiftsskyldigheten kan aktualiseras.

Ett informationsutbyte med stöd av LUS ska ske inom ramen för en särskilt beslutad samverkan. En första fråga är om det skulle vara lämpligt att inrätta en liknande ordning när det gäller operativ samverkan mot penningtvätt och finansiering av terrorism, som ett komplement till den strategiska samverkan som sker inom ramen för Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Utöver att möjliggöra ett utökat informationsutbyte, och i förlängningen därmed ett bättre beslutsunderlag och ett effektivare resursutnyttjande, skulle en samverkan kunna få positiva effekter i flera andra avseenden. Bland dessa kan nämnas att aktörerna skulle kunna få ökad förståelse för varandras uppdrag och ett ökat ömsesidigt förtroende. Nätverk skulle skapas som möjliggör snabbare kommunikationsvägar. Samverkan skulle också kunna bidra till kompetensutvecklingen på området. Erfarenheter från metoder i andra länder för informationsutbyte mellan myndigheter och privata aktörer har visat att liknande samarbeten har haft stor betydelse i dessa avseenden (se avsnitt 13.7). En samverkan skulle alltså i sig kunna bidra till en effektivare bekämpning av penningtvätt och finansiering av terrorism.

Genom att avgränsa uppgiftsskyldigheten till formaliserad eller på visst sätt närmare avgränsad samverkan skulle det också typiskt sett innebära att det är särskilt utpekad personal med särskild erfarenhet eller utbildning som kommer att ta del av den information som utbyts. Det skulle också innebära att det i regel i praktiken är endast

1 Se t.ex. rapporten Myndigheter i samverkan mot den organiserade brottsligheten 2020 (utgivare Polismyndigheten) s. 67.

ett begränsat antal personer som får del av informationen. Sammantaget talar det anförda för att avgränsningen av uppgiftsskyldigheten, liksom enligt LUS, bör ske genom att den knyts till en samverkan i ett enskilt fall. Samverkansmöjligheten bör vidare endast kunna gälla för vissa myndigheter och andra aktörer.

Det övergripande syftet med nu föreslagen samverkan är att vidta åtgärder mot penningtvätt och finansiering av terrorism. Utredningen återkommer i det följande till frågan om behovet av att närmare avgränsa tillämpningsområdet i detta avseende. En ytterligare begränsning bör vara att uppgiftsskyldigheten endast ska avse uppgifter som behövs i en samverkan.

Tanken med uppgiftsskyldigheten är inte att aktörer helt fritt ska kunna utbyta uppgifter med varandra. Det handlar i stället om att åstadkomma sekretesslättnader eller om att skapa vissa möjligheter för aktörer att dela uppgifter som omfattas av annan tystnadsplikt. Även ett informationsutbyte enligt den nya ordningen kan därför behöva föregås av en intresseavvägning. Utredningen återkommer till denna fråga i det följande.

Genom att i lag begränsa uppgiftsskyldigheten till att gälla endast under vissa särskilda förutsättningar där intresset av informationsutbyte är särskilt starkt skapas ett skydd mot en risk för slentrianmässig tillämpning och oacceptabla intrång i den personliga integriteten. Den ökade personuppgiftsbehandlingen och den risk för ökat integritetsintrång som uppstår får anses godtagbar i förhållande till intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism.

I de följande avsnitten behandlas mer ingående under vilka förutsättningar den föreslagna uppgiftsskyldigheten ska gälla. Det bör redan inledningsvis framhållas att det är viktigt att ramarna inom vilka informationsutbytet får ske tydligt framgår av lag. Samtidigt är det angeläget att det skapas förutsättningar för en smidig och flexibel ordning där krav i administrativt hänseende inte lägger hinder i vägen för en tillämpning i önskvärd utsträckning. När det gäller detaljerna kring den praktiska tillämpningen bör det därför i förhållandevis stor utsträckning överlåtas åt de deltagande aktörerna att avgöra vad som är en lämplig ordning.

Som framgår av avsnitt 14.4.2 bedömer utredningen att det är lämpligt att den närmare regleringen om informationsutbytet tas in i penningtvättslagen. Bestämmelserna bör samlas i ett nytt kapitel, lämpligen som 4 a kap.

Samverkan ska föregås av skriftliga beslut

Som konstateras ovan är det utifrån integritetsaspekten viktigt att det tydligt framgår i vilka situationer de föreslagna bestämmelserna blir tillämpliga. På motsvarande sätt kan det finnas behov av att värna myndigheternas arbete och intressen. Liksom beträffande LUS bör det därför krävas att samverkan ska vara formaliserad i beslut för att den aktuella uppgiftsskyldigheten ska gälla. Ett sådant krav innebär att aktörerna tydligt behöver definiera vilken form av samverkan som planeras och vad det närmare preciserade syftet med samverkan är. I förarbetena till LUS konstateras att det är av stor betydelse att tjänstemän inte tvekar om vilka regler de har att förhålla sig till i sitt arbete. Vidare är det viktigt för de myndigheter som bedriver tillsyn och kontroll över myndigheternas arbete att veta om de föreslagna bestämmelserna, enligt myndigheterna, varit tillämpliga vid ett visst informationsutbyte (se prop. 2015/16:167 s. 27).

Avsikten med den föreslagna ordningen är att få till stånd ett utökat informationsutbyte, vilket kan underlätta för aktörerna att utföra sina respektive uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Inom ramen för samverkan kommer det att gälla en uppgiftsskyldighet gentemot andra aktörer i samverkan. Mot denna bakgrund bör utgångspunkten vara att samverkan ska bygga på frivillighet. Det bör vara upp till varje enskild myndighet att besluta om den vill delta i en planerad samverkan, om förutsättningar i övrigt föreligger för en sådan. Ingen myndighet bör således kunna tvingas in i en samverkan. Varje myndighet som ska ingå i en samverkan måste fatta ett beslut om samverkan i förhållande till samtliga övriga aktörer som ska ingå i samverkan. Vid bedömningen av om myndigheten ska delta i en samverkan bör den noga beakta bl.a. vilka uppgifter den kan bli skyldig att utbyta, vilka andra aktörer som avser att delta samt i vilken mån utlämnade uppgifter kommer att vara skyddade hos mottagaren. Utredningen redovisar i avsnitt 15.1.2 sin bedömning i frågan om vilka myndigheter som bör kunna komma i fråga för samverkan.

En viktig del i ett effektivt informationsutbyte för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är att även verksamhetsutövare har möjlighet att lämna och ta emot uppgifter från både myndigheter och andra verksamhetsutövare. Det är därför lämpligt att även inkludera verksamhetsutövare i den samverkan som

övervägs här. Även för verksamhetsutövare bör deltagande i samverkan vara frivilligt. Inte minst mot bakgrund av detta och verksamhetsutövares särskilda uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism kan det inte anses oproportionerligt att införa en uppgiftsskyldighet även för verksamhetsutövare.

Med tanke på den uppgiftsskyldighet som ska följa med samverkan anser utredningen att det med beaktande av integritetskyddsaspekten alltid bör krävas att minst en myndighet deltar i en samverkan och att en myndighet således fattar beslut om samverkan med en verksamhetsutövare. Men det sagda hindrar naturligtvis inte en enskild verksamhetsutövare från att hos en myndighet initiera frågan om samverkan i ett visst fall bör komma till stånd. Om flera myndigheter ska ingå i en samverkan måste var och en av dessa besluta om samverkan i förhållande till aktuell verksamhetsutövare. Eftersom det är frivilligt för en verksamhetsutövare att delta i en samverkan måste även den besluta om samverkan i förhållande till samtliga övriga aktörer som ska delta i den. På motsvarande sätt som för myndigheter bör även en verksamhetsutövare innan den ingår i en samverkan noga beakta bl.a. vilka uppgifter den kan bli skyldig att utbyta, och vilka andra aktörer som avser att delta. Utredningen återkommer till frågan om vilka verksamhetsutövare som kan bli aktuella för samverkan. I kapitel 16 redovisas utredningens överväganden i frågan om utvidgade möjligheter för verksamhetsutövare att sinsemellan utbyta information även utanför den ordning som övervägs i detta kapitel.

Frånsett kravet på att minst en myndighet ska delta i samverkan bedömer utredningen att det saknas skäl för att närmare reglera sammansättningen i en samverkan. Det bör vara möjligt att få till stånd allt från storskalig samverkan, där många aktörer ingår, till sådan med endast ett fåtal deltagare. En särskilt beslutad samverkan kan t.ex. användas för att inom ramen för Samordningsfunktionen mot penningtvätt och finansiering av terrorism utbyta information mellan myndigheterna där annars, åtminstone för vissa av myndigheterna, bestämmelser om sekretess skulle lägga hinder i vägen för ett uppgiftsutbyte. Ett annat exempel är att möjliggöra för en myndighet att samla en eller flera verksamhetsutövare för att närmare och mer effektivt kunna undersöka en misstanke om penningtvätt eller finansiering av terrorism.

Det kan finnas behov av att inleda samverkan skyndsamt. Av vikt är därför att besluten inte kringgärdas av administrativa krav som innebär att processen i onödan fördröjs och att det avsedda resultatet med en planerad samverkan därmed riskerar att gå förlorat. Även i övrigt är det viktigt att regleringen utformas så att förfarandet blir enkelt att tillämpa och därmed kommer att användas i önskvärd utsträckning. Samtidigt är det viktigt, inte minst med beaktande av att det inom ramen för samverkan kommer att delas sekretessbelagda uppgifter med enskilda, att beslut om samverkan tydligt dokumenteras. Utredningen anser därför – till skillnad från vad som är fallet enligt LUS – att det i lag ska föreskrivas att ett beslut om samverkan ska vara skriftligt (se avsnitt 15.2.3 för skydd av innehållet i ett sådant beslut). Det är inte nödvändigt att det i lagtexten anges att respektive aktör ska fatta beslut.

Särskild samverkan får ske endast om det är motiverat med hänsyn till misstänkt brottslig verksamhet eller om det annars finns särskilda skäl

Med hänsyn till integritetsaspekten och för att säkerställa rättssäkerheten är det vidare nödvändigt att avgränsa tillämpningsområdet för uppgiftsskyldigheten genom att ange i vilka fall möjligheten till samverkan får användas. Myndigheter och övriga aktörer har olika uppgifter och kan ha nytta av information som finns i varandras verksamheter. Det kan röra sig om sådana uppgifter som skulle kunna vara av värde i de brottsbekämpande myndigheternas verksamhet med att förebygga, förhindra eller upptäcka brottslighet. Detta brukar vanligtvis kallas underrättelseverksamhet och avser arbete med insamling, bearbetning och analys av information när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Men det kan även handla om sådan information som skulle kunna vara till nytta vid utredning av en konkret brottsmisstanke eller avseende en redan begången specifik gärning. Vidare kan det vara information som skulle vara värdefull för dels tillsynsmyndigheterna på området, dels andra myndigheter som kommer i kontakt med penningtvätt och finansiering av terrorism, t.ex. Skatteverkets och Tullverkets fiskala verksamheter. Slutligen kan uppgifter vara av värde för en verksamhetsutövare vid fullgörandet av skyldigheten att vidta åtgärder för att

upptäcka och förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.

Den samverkan som sker enligt LUS är begränsad till underrättelsestadiet. I förarbetena till lagen gjordes bedömningen att när det gäller utredningsverksamheten finns det inte samma behov av åtgärder för att underlätta informationsutbytet eftersom det finns särskilda sekretessbrytande bestämmelser på det området som gör att det är lättare för myndigheterna att utbyta information (se prop. 2015/16:167 s. 28).

Enligt utredningens bedömning står det klart att även den nu föreslagna samverkan bör omfatta verksamhet på underrättelsestadiet. En väsentlig skillnad i förhållande till samverkan enligt LUS är emellertid att även verksamhetsutövare ska kunna ingå i den samverkan som föreslås. Till exempel är generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen, som möjliggör visst utlämnande av sekretessbelagda uppgifter mellan myndigheter, inte tillämplig i förhållande till enskilda. Ett informationsutbyte kan också begränsas av att verksamhetsutövare omfattas av tystnadsplikt som innebär att de inte kan dela uppgifter med varandra. Bland annat mot denna bakgrund finns det skäl att i detta fall överväga en vidare formulering av syftet för att möjliggöra eller underlätta ett informationsutbyte i samtliga av de ovan nämnda typfallen när en aktör kan ha nytta av information som finns hos en annan aktör. Som ett exempel kan nämnas att det ibland skulle kunna vara av värde även för den brottsutredande verksamheten att verksamhetsutövare sinsemellan kan utbyta uppgifter. Det anförda talar därför mot att avgränsa tillämpningsområdet till att endast avse vissa verksamheter eller knyta det till någon specifik skyldighet som åvilar en aktör, t.ex. uppgiftsskyldigheten enligt penningtvättslagen. I stället bör det övergripande syftet med samverkan formuleras brett. Samverkan bör kunna ske för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.

I en hel del fall bör det vara möjligt för myndigheter och enskilda att utbyta information i anonymiserad form. Frågor skulle även kunna diskuteras på ett övergripande plan eller med hjälp av information som har sammanställts eller bearbetats så att den inte avslöjar något som annars är sekretessbelagt. Innan aktörerna över huvud taget överväger en samverkan enligt den föreslagna ordningen bör dessa möjligheter undersökas. Samverkan enligt den föreslagna ordningen bör således vara aktuell först när man förutser ett reellt behov av att dela

information som är sekretessbelagd eller omfattas av annan tystnadsplikt.

Med tanke på det integritetsintrång för enskilda som samverkan kan medföra är det nödvändigt att ytterligare avgränsa tillämpningsområdet så att samverkan bara kan ske när det är av särskild vikt att utbyta information. Av integritetsskäl har tillämpningsområdet för LUS begränsats till samverkan mot brottslig verksamhet som är av allvarlig eller omfattande karaktär och som bedrivs i organiserad form eller systematiskt av en grupp individer. När det gäller den nu föreslagna ordningen skulle man kunna överväga att avgränsa syftet till bekämpning av penningtvätt eller finansiering av terrorism av särskilt kvalificerat slag. Man skulle t.ex. kunna tänka sig att det vid avgränsningen av syftet hänvisas till den grova formen av de brott som kan bli aktuella på området för penningtvätt och finansiering av terrorism. Enligt utredningens bedömning skulle en sådan utformning dock kunna leda till vissa tillämpningsproblem. I det stadium när en samverkan aktualiseras kan det inte sällan vara oklart vilken rubricering en viss företeelse slutligen kommer att få vid en rättslig prövning. Det skulle också ibland kunna vara motiverat att inleda en samverkan i syfte att upptäcka fler finansiella flöden som kan ge stöd för att brottsligheten är allvarligare än vad den framstår som vid en första anblick. Vidare kan man tänka sig att samverkan beslutas i syfte att förhindra att brott över huvud taget kommer till stånd, t.ex. för att kunna lämna uppgifter som skulle förhindra att en verksamhetsutövares verksamhet utnyttjas för penningtvätt eller finansiering av terrorism eller ställs under tillsyn. Det är därför inte önskvärt att knyta en eventuell avgränsning till vissa konkreta brottstyper.

Ett alternativ skulle vara att överväga att införa ett rekvisit som mer allmänt kvalificerar i vilka situationer samverkan bör kunna komma till stånd. Enligt utredningens bedömning bör det framför allt vara karaktären hos misstänkt brottslig verksamhet i ett specifikt fall, dvs. att det rör sig om t.ex. mer allvarlig, omfattande, komplex eller svårutredd brottslighet, som kan motivera att en särskild samverkan kommer till stånd. Det skulle även kunna finnas behov av en särskilt beslutad samverkan för att kartlägga vissa strategiska personer i syfte att hitta bevis för penningtvätt eller finansiering av terrorism eller för att identifiera ytterligare personer i ett större nätverk. Ett annat exempel när det skulle kunna vara motiverat med en särskild samverkan är när det för tillsynsändamål är nödvändigt med utökade

möjligheter att utbyta information. I arbetet med att kartlägga nya modus eller trender finns det vanligtvis inget behov av att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt. I enstaka fall skulle det dock kunna uppstå ett sådant behov. Så skulle t.ex. kunna vara fallet om Finanspolisen behöver samla flera verksamhetsutövare för att få uppgifter för att i sin tur kunna genomföra en sådan kartläggning. Även en sådan situation skulle kunna motivera ett beslut om särskild samverkan.

Enligt utredningens bedömning framstår det mot den anförda bakgrunden som lämpligt att föreskriva en kvalificering som mera allmänt begränsar möjligheten till samverkan till sådana situationer där det finns omständigheter som särskilt motiverar det. Härigenom markeras att samverkan inte slentrianmässigt ska komma till stånd utan att de för samverkan tilltänkta aktörerna är ålagda att noga överväga om en sådan är nödvändig. Enligt utredningens bedömning är det lämpligt att i lag särskilt framhålla en misstänkt brottslig verksamhets art, omfattning eller komplexitet som omständigheter som kan motivera en särskilt beslutad samverkan. Men som framgår ovan skulle även andra omständigheter i vissa fall kunna göra det befogat att besluta om en samverkan. Det bör därför i lag föreskrivas att samverkan får ske även när det annars finns särskilda skäl för det.

Även om syftet med samverkan lagtekniskt får en vid utformning är det viktigt att samverkan i det enskilda fallet tydligt begränsas till att avse t.ex. ett visst utpekat nätverk eller en närmare avgränsad företeelse. Det är nödvändigt med en snäv avgränsning i den praktiska tillämpningen för att säkerställa att det inte sker oproportionerliga ingrepp i enskildas personliga integritet. Även ur ett myndighetsperspektiv är det av vikt med en tydligt avgränsad samverkan. Uppgiftsskyldigheten kommer att gälla för aktören som sådan och det är därför viktigt att skyldigheten inte blir för omfattande i den enskilda samverkan. I detta sammanhang bör t.ex. rätten till och gränserna för partsinsynen beaktas. När en förundersökning har kommit så långt att någon skäligen misstänks för ett brott, ska den misstänkte underrättas om misstanken när han eller hon hörs (23 kap. 18 § första stycket rättegångsbalken). Efter underrättelsen har den misstänkte och försvararen rätt att fortlöpande, i den mån det kan ske utan men för utredningen, ta del av det som har förekommit vid förundersökningen. Rätten gäller med de begränsningar som följer av 10 kap. 3 § offentlighets- och sekretesslagen (23 kap. 18 § andra stycket rätte-

gångsbalken). Det ska noteras att bestämmelsen inte ger den misstänkte någon rätt att ta del av uppgifter som inte finns i utredningen men som den brottsutredande myndigheten förfogar över i annat sammanhang, t.ex. utredningsmaterial i en annan förundersökning eller uppgifter som har inhämtats i underrättelseverksamhet (se prop. 2016/17:68 s. 59). Det är således viktigt att det i ett beslut om samverkan tydligt preciseras på vilket stadium en samverkan ska ske eller vad den annars syftar till.

15.1.2. Aktörer som kan delta i samverkan

Förslag: De aktörer som ingår eller kan ingå i den samordnings-

funktion som avses i 13 § andra stycket penningtvättsförordningen ska få delta i en särskilt beslutad samverkan. Regeringen ska bemyndigas att beträffande en myndighet föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt beslutad samverkan.

Verksamhetsutövare ska kunna ges möjlighet att delta i samverkan.

Vilka aktörer bör ges möjlighet att delta i en särskilt beslutad samverkan?

Som framgått bedömer utredningen att det bör vara upp till varje enskild myndighet att i det konkreta fallet besluta om den vill delta i en samverkan. Det är dock nödvändigt att avgränsa vilka myndigheter som över huvud taget kan komma i fråga för ett sådant beslut. Redan genom det angivna syftet – samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism – kan sägas ske en viss avgränsning till myndigheter med uppgifter på detta område. Integritetsskäl talar dock för att närmare precisera vilka myndigheter som kan komma i fråga för samverkan. En sådan precisering bidrar till en ökad förutsägbarhet och en rättssäker tillämpning av bestämmelserna.

Arbetet med att vidta åtgärder mot penningtvätt eller finansiering av terrorism sker på olika plan och i olika sammanhang. Kretsen av myndigheter som deltar i arbetet är inte statisk utan kan till viss del

komma att ändras över tid. Att i lag direkt räkna upp vilka myndigheter som kan ingå i en samverkan framstår därför inte som en lämplig ordning. Det kan noteras att enligt LUS har regeringen bemyndigats att bestämma vilka myndigheter som ska få lämna eller ta emot uppgifter enligt den lagen.

De myndigheter som skulle kunna vara aktuella för samverkan enligt den nu föreslagna ordningen sammanfaller med de myndigheter som finns representerade i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Regleringen avseende samordningsfunktionens inrättande, sammansättning och mandat finns i förordning. Av 13 § andra stycket penningtvättsförordningen framgår att samordningsfunktionen ska bestå av representanter för Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Kronofogdemyndigheten, Spelinspektionen, Polismyndigheten, Revisorsinspektionen, Skatteverket, Säkerhetspolisen, Tullverket, Åklagarmyndigheten samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län. Vidare framgår av samma stycke att Sveriges advokatsamfund ska ges möjlighet att delta i samordningsfunktionen.

Som närmare framgår av avsnitt 11.3 kan en rad olika sekretessbestämmelser, till skydd för såväl allmänna som enskilda intressen, och bestämmelser om annan tystnadsplikt aktualiseras i verksamheten hos de brottsbekämpande myndigheter och tillsynsorgan som nämns i föregående stycke. Beträffande de övriga myndigheterna som nämns kan noteras att i Kronofogdemyndighetens verksamhet kan det t.ex. gälla sekretess för uppgift som hänför sig till pågående granskning i vissa fall (17 kap. 2 § offentlighets- och sekretesslagen). I Kronofogdemyndighetens verksamhet för att biträda en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott gäller även sekretess enligt 18 kap. 1 § offentlighets- och sekretesslagen (förundersökningar m.m.) och 18 kap. 2 § offentlighets- och sekretesslagen (underrättelseverksamhet m.m.) samt för uppgift som angår misstanke om brott (18 kap. 3 § offentlighets- och sekretesslagen). Vidare kan olika bestämmelser i 34 kap. offentlighets- och sekretesslagen, om sekretess till skydd för enskild vid bl.a. utsökning, indrivning och skuldsanering, aktualiseras i Kronofogdemyndighetens verksamhet. När det gäller Brottsförebyggande rådets verksamhet kan t.ex. bestämmelsen om s.k. statistiksekretess i 24 kap. 8 § offent-

lighets- och sekretesslagen bli aktuell. Som framgår av det anförda skulle således införandet av en sekretessbrytande uppgiftsskyldighet för aktuella aktörer innebära att sekretess i en rad skilda fall skulle kunna brytas. Sekretesskyddet i bestämmelserna kan variera.

Som framgår av avsnitt 14.4 gör utredningen bedömningen att uppgiftsskyldigheten även ska gälla i förhållande till verksamhetsutövare och att också dessa ska omfattas av en uppgiftsskyldighet. Enligt utredningens bedömning (se avsnitt 14.1.2) är en lämplig utgångspunkt för övervägandena att dessa omfattar samtliga verksamhetsutövare. Med verksamhetsutövare avses en fysisk eller juridisk person som utför verksamhet som omfattas av penningtvättslagen (1 kap. 8 § 8 den lagen). Vilka dessa verksamheter är framgår i sin tur av 1 kap. 2 § samma lag. Till verksamhetsutövare hör olika typer av finansiella företag2, fastighetsmäklare3, den som bedriver spelverksamhet med licens eller registrering enligt spellagen och s.k. kontanthandlare4. Vidare ingår bland verksamhetsutövarna den som driver verksamhet enligt pantbankslagen, auktoriserade eller godkända revisorer, registrerade revisionsbolag och den som i övrigt bedriver yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster samt s.k. skatterådgivare5. Även advokater, advokatbolag och andra oberoende jurister6, till den del verksamheten avser vissa tjänster, är verksamhetsutövare. Därutöver definieras även vissa andra personer som verksamhetsutövare när de driver yrkesmässig verksamhet avseende vissa angivna tjänster, däribland bildande av juridiska personer,

2 Här ingår den som driver bank- eller finansieringsrörelse enligt lagen om bank- och finansieringsrörelse, livförsäkringsrörelse med vissa undantag, värdepappersrörelse enligt 2 kap. 1 § lagen om värdepappersmarknaden, verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet, viss försäkringsdistribution enligt lagen om försäkringsdistribution, verksamhet för utgivning av elektroniska pengar enligt lagen om elektroniska pengar, fondverksamhet enligt lagen om värdepappersfonder, verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster med vissa undantag, verksamhet som förvaltare av alternativa investeringsfonder enligt lagen om förvaltare av alternativa investeringsfonder, verksamhet med konsumentkrediter enligt lagen om viss verksamhet med konsumentkrediter och verksamhet med bostadskrediter enligt lagen om verksamhet med bostadskrediter. 3 I en proposition har det föreslagits att även fastighetsmäklarföretag med fullständig registrering samt verksamhet som fastighetsmäklare och fastighetsmäklarföretag med särskild registrering för hyresförmedling ska omfattas av penningtvättslagen fr.o.m. den 1 juli 2021. Se vidare avsnitt 19.3.1. 4 Härmed avses den som driver yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer. 5 Härmed avses den som driver yrkesmässig rådgivning avseende skatter och avgifter. 6 En förutsättning är att verksamheten som oberoende jurist är yrkesmässig.

tillhandahållande av ett registrerat kontor eller en postadress och förvaltning av en trust eller en liknande juridisk konstruktion.7 Slutligen är s.k. konsthandlare8 verksamhetsutövare.

Samtliga verksamhetsutövare omfattas av tystnadsplikten enligt 4 kap. 9 § penningtvättslagen i fråga om vissa uppgifter som kan hänföras till misstankar om penningtvätt eller finansiering av terrorism (se avsnitt 10.3). För en del av verksamhetsutövarna gäller även tystnadsplikt enligt annan reglering som gäller för verksamheten (se t.ex. avsnitt 10.2, 14.4.3 och 15.2.2). Vid avvägningen av om det kan anses proportionerligt med hänsyn till det integritetsintrång som det skulle innebära att införa en uppgiftsskyldighet som involverar även samtliga eller några av dessa enskilda aktörer bör beaktas att verksamhetsutövarna har getts en speciell och i viss mån myndighetsliknande roll för att vidta åtgärder mot penningtvätt och finansiering av terrorism (se avsnitt 14.4.2).

Som framgår tidigare i betänkandet finns det ett starkt intresse av att bekämpa penningtvätt och finansiering av terrorism. Under vissa förutsättningar får det därför anses motiverat med en uppgiftsskyldighet som bryter sekretess eller annan tystnadsplikt som kan gälla hos nu relevanta aktörer. Genom de ramar som utredningen föreslår avseende samverkan och uppgiftsskyldighetens närmare utformning (se avsnitt 15.1.1 och 15.1.3) och med beaktande av det fortsatta skydd för uppgifter som lämnas inom en särskilt beslutad samverkan som föreslås (se avsnitt 15.2) bedömer utredningen att ordningen kommer att innehålla tillräckliga garantier för att ett intrång i den personliga integriteten ska vara proportionerligt. Det bör därför vara möjligt att inkludera samtliga de aktörer som har aktualiserats i detta avsnitt i de fortsatta övervägandena.

Utredningen bedömer att det är givet att de myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism bör ges möjlighet att delta i en särskilt beslutad samverkan. Enligt utredningens bedömning är det lämpligt att det görs en koppling mellan sammansättningen i samordningsfunktionen enligt 13 § andra stycket penningtvättsförordningen och de myndigheter som ska få ingå i en särskilt beslutad samverkan. I den uträckning det finns anledning att

7 1 kap. 2 § första stycket 22 penningtvättslagen. 8 Den som driver yrkesmässig verksamhet som avser förmedling, förvaring eller handel med konstverk, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp uppgår till motsvarande 10 000 euro eller mer.

ändra samordningsfunktionens sammansättning, t.ex. om det skett en omorganisation bland myndigheterna eller mot bakgrund av utvecklingen på området för penningtvätt och finansiering av terrorism, kan det även finnas skäl att justera vilka aktörer som ska få ingå i en särskilt beslutad samverkan.

Vidare framgår av 13 § andra stycket penningtvättsförordningen att Sveriges advokatsamfund ska ges möjlighet att delta i samordningsfunktionen. Sveriges advokatsamfund utövar tillsyn över att advokater och advokatbolag följer penningtvättslagen.9 Som framgår ovan ska även samfundet ges möjlighet att delta i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Advokatsamfundet deltar också i praktiken aktivt i det arbete som bedrivs inom ramen för denna. Enligt utredningens bedömning bör därför utgångspunkten vara att även Sveriges advokatsamfund bör kunna ingå i en särskilt beslutad samverkan.

Advokatsamfundet har dock en särskild roll och ställning. Det är inte någon förvaltningsmyndighet utan en oberoende privaträttslig organisation som genom lag har fått vissa förvaltningsrättsliga uppdrag som innefattar myndighetsutövning. Ordningen hänger samman med principen om ett oberoende advokatväsende (se t.ex. SOU 1999:31 s. 166 f., se vidare i avsnitt 19.3.6 för en beskrivning av samfundets verksamhet). Detta skulle kanske kunna innebära att det kan finnas situationer där ett deltagande av Sveriges advokatsamfund i en samverkan inte framstår som aktuellt eller lämpligt. Enligt förslaget ska en särskilt beslutad samverkan i det enskilda fallet bygga på frivillighet. En aktör bestämmer alltså själv om och med vem den vill samverka. Det finns därför enligt utredningens bedömning inget som hindrar att även Sveriges advokatsamfund ges möjlighet att delta i en särskilt beslutad samverkan.

Mot den redovisade bakgrunden bör därför regleringen avseende vilka myndigheter eller tillsynsorgan som kan ingå i samverkan lämpligen utformas som en hänvisning till bestämmelsen om samordningsfunktionens sammansättning i 13 § andra stycket penningtvättsförordningen.

Som tidigare konstaterats är utgångspunkten att verksamhetsutövare ska ges möjlighet att delta i en särskilt beslutad samverkan. Frågan är om det trots det skulle vara motiverat att avgränsa möjlig-

9 Tillsynen är begränsad till den del verksamheten avser vissa tjänster (1 kap. 4 § penningtvättslagen).

heten till samverkan till att avse endast vissa kategorier av verksamhetsutövare. Integritetsskäl kan tala för att begränsa mängden aktörer som kan få ta del av sekretessbelagd information som en myndighet förfogar över. Även beträffande uppgifter som en verksamhetsutövare har kan givetvis integritetsaspekten göra sig gällande. Vissa verksamhetsutövare är t.o.m. beträffande vissa uppgifter undantagna från rapporterings- och uppgiftsskyldigheten enligt penningtvättslagen (se 4 kap. 8 §). Advokater hör till de verksamhetsutövare som omfattas av dessa undantag. Med tanke på att advokatens roll är starkt präglad av vissa kärnvärden, däribland tystnadsplikten och den s.k. lojalitetsplikten gentemot klienten, kan det krävas särskilda överväganden när det gäller möjligheten att delta i en samverkan.

All särskilt beslutad samverkan ska bygga på frivillighet och förutsätter att samtliga aktörer sinsemellan godkänner varandras deltagande. Regleringen innebär inte någon rätt att få delta i en samverkan. Det krävs vidare alltid att minst en myndighet deltar i en samverkan. Även om bestämmelserna skulle möjliggöra för samtliga verksamhetsutövare att ingå i en samverkan innebär dessa omständigheter att det i det konkreta fallet skulle finnas tillräckliga garantier för att samverkan får en lämplig avgränsning och att utlämnandet av uppgifter inte utgör ett oproportionerligt intrång i den personliga integriteten. Eftersom ett deltagande ska vara frivilligt kommer det inte heller vara möjligt att tvinga in någon verksamhetsutövare i en samverkan. Som framgår av avsnitt 15.1.3 föreslår utredningen vidare att det ska finnas en viss men begränsad möjlighet att avstå från att lämna uppgifter inom ramen för en samverkan. Det kommer således t.ex. vara upp till en enskild advokat att – med beaktande av det föreslagna utrymmet att avstå från att lämna uppgifter – bedöma om ett deltagande i en samverkan skulle kunna innebära problem i fråga om de ovan lyfta kärnvärdena. Om så är fallet, bör advokaten avstå från att delta i en samverkan. Utredningen bedömer mot denna bakgrund att det inte finns skäl att avgränsa möjligheten till samverkan till att avse endast vissa kategorier av verksamhetsutövare utan att det tvärtom framstår som lämpligt att samtliga verksamhetsutövare enligt penningtvättslagen ges möjlighet att delta. På så sätt bedöms regelverket bli effektivt och proaktivt.

Utöver verksamhetsutövare kan även övriga berörda fysiska och juridiska personer i lämplig utsträckning ges möjlighet att delta i och bidra till samordningsfunktionens arbete (se 13 § tredje stycket pen-

ningtvättsförordningen). Till skillnad från verksamhetsutövare saknar sistnämnda personer särskilda uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Inte minst integritetsskäl talar starkt emot att införa en uppgiftsskyldighet gentemot en krets personer som inte är närmare avgränsad. I kapitel 17 föreslår utredningen att vissa närmare avgränsade tjänsteleverantörer, som inte är verksamhetsutövare, ska bli underrättelse- respektive uppgiftsskyldiga i vissa avseenden. Härigenom får de alltså en eller ett par specifika uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism, vilket i någon mån skulle kunna tala för att ge dem en möjlighet att kunna ingå i en samverkan. I förhållande till de skyldigheter som sammantaget åvilar en verksamhetsutövare är dock underrättelse- respektive uppgiftsskyldigheten av begränsad karaktär och innebär i princip inte någon skyldighet att på eget initiativ vidta åtgärder mot penningtvätt eller finansiering av terrorism.10 Enligt utredningens bedömning skulle det bl.a. av denna anledning föra för långt att inkludera dessa tjänsteleverantörer i möjligheten att ingå i en särskilt beslutad samverkan. Möjligheten att delta i en samverkan bör således vara begränsad till verksamhetsutövare enligt definitionen i 1 kap. 8 § 8 penningtvättslagen.

I den praktiska tillämpningen kommer sannolikt oftast högst ett fåtal verksamhetsutövare att ingå i varje enskild samverkan. För att även övriga verksamhetsutövare ska få nytta av sådana generella lärdomar som dragits av en samverkan är det angeläget att myndigheterna i möjligaste mån genom breda informationsinsatser sprider den typen av information till de verksamhetsutövare som kan tänkas ha nytta av dessa. På så sätt bidrar myndigheterna till att skapa goda förutsättningar för samtliga verksamhetsutövare att fullgöra sina skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

10 Den föreslagna underrättelseskyldigheten innebär att en viss kategori av tjänsteleverantör som har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism utan dröjsmål ska underrätta Polismyndigheten om detta men ställer inte krav på leverantören att aktivt vidta någon åtgärd för att göra en sådan upptäckt.

Bemyndigande för regeringen att föreskriva att en myndighet inte ska vara skyldig att lämna uppgifter

Enligt LUS kan vissa myndigheter delta i en samverkan mot organiserad brottslighet och vara mottagare av information som lämnas med stöd av lagen men inte själva omfattas av någon uppgiftsskyldighet (se 3 § LUS och 2 och 3 §§ förordningen [2016:775] om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet). Det gäller Åklagarmyndigheten och Ekobrottsmyndigheten i dess åklagarfunktion. I förarbetena konstateras att dessa myndigheter har en annan roll än de andra myndigheter som ingår i satsningen mot organiserad brottslighet. Bakgrunden till detta anges vara att åklagare i första hand är förundersökningsledare och ska utreda och lagföra brott. Deras roll i en särskilt beslutad samverkan mot organiserad brottslighet kan vara att bidra med erfarenheter, bedömningar och råd (se prop. 2015/16:167 s. 32).

Som framgår föreslås genom kopplingen mellan sammansättningen i samordningsfunktionen och de myndigheter som ska kunna delta i en särskilt beslutad samverkan att Ekobrottsmyndigheten och Åklagarmyndigheten ska kunna ingå i en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism. Enligt förslaget ska en sådan samverkan inte vara begränsad till underrättelsestadiet utan ska även kunna ske i de fall där det pågår en förundersökning. Principiella skäl talar mot att ålägga Åklagarmyndigheten och Ekobrottsmyndigheten i dess åklagarfunktion en uppgiftsskyldighet. Utgångspunkten är att det är den enskilda åklagaren i en pågående förundersökning, och inte myndigheten som sådan, som bör förfoga över frågan om sekretessbelagda uppgifter kan lämnas ut. Även när det gäller andra myndigheter som bedriver förundersökning kan det finnas skäl att göra särskilda överväganden när det gäller frågan om det bör gälla en uppgiftsskyldighet. Det bör därför skapas en möjlighet att undanta en eller flera myndigheter från den uppgiftsskyldighet som normalt ska följa med en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism.

Det är genom hänvisningen till samordningsfunktionens sammansättning i 13 § andra stycket penningtvättsförordningen i förlängningen när det gäller myndigheterna regeringen som föreskriver vilka som över huvud taget kan delta i en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism. Regeringen bör därför

också bemyndigas att beträffande dessa myndigheter föreskriva att en eller flera inte ska vara skyldiga att lämna uppgifter.

15.1.3. Den närmare utformningen av uppgiftsskyldigheten

Förslag: Inom ramen för samverkan ska en deltagande aktör trots

sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör, om det behövs för den mottagande aktörens deltagande. En sådan uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Det ska av 4 kap. 9 § penningtvättslagen framgå att som obehörigt röjande avses inte att en verksamhetsutövare lämnar uppgifter i enlighet med den föreslagna ordningen.

Den mottagande aktören ska ha ett behov av uppgiften

När det gäller myndigheter krävs det som framgår av avsnitt 14.4.2 för att ett sekretessgenombrott med den valda regleringen ska vara möjligt att den sekretessbrytande bestämmelsen utformas som en uppgiftsskyldighet, dvs. att uppgifter ”ska” lämnas ut. Som kommer att utvecklas närmare innebär förhållandet att uppgifter som utgångspunkt ska lämnas ut dock inte att uppgiftsskyldigheten måste vara ovillkorlig. Samma uppgiftsskyldighet bör gälla för samtliga deltagande myndigheter i en samverkan (se dock avsnitt 15.1.2 om bemyndigande för regeringen att föreskriva att en myndighet inte ska vara skyldig att lämna uppgifter). Ett gemensamt och enhetligt regelverk bör kunna leda till att det utvecklas en tydlig praxis kring vilka uppgifter som kan lämnas inom ramen för uppgiftsskyldigheten (jfr prop. 2015/16:167 s. 34). Utgångspunkten bör vara att all sekretess, oavsett skyddsintresse, bryts. Som utvecklas i författningskommentaren kan det dock finnas situationer när uppgiftsskyldigheten inte blir tillämplig.

Som framgår av avsnitt 14.4.2 gör utredningen bedömningen att det i detta fall är motiverat att ålägga myndigheter en uppgiftsskyldighet även i förhållande till enskilda aktörer. Framför allt mot bakgrund av att ett deltagande i samverkan ska bygga på frivillighet – en

myndighet kan således inte tvingas in i en samverkan – och att samverkan syftar till att tillgodose ett starkt samhälleligt intresse bedömer utredningen att den föreslagna ordningen bör kunna godtas. Uppgiftsskyldigheten bör gälla i förhållande till samtliga aktörer som deltar i en särskilt beslutad samverkan. Det kan alltså handla om att lämna uppgifter till myndigheter, Sveriges advokatsamfund och verksamhetsutövare.

I 4 kap. 9 § första stycket penningtvättslagen finns en bestämmelse om tystnadsplikt av vilken framgår att en verksamhetsutövare, dess styrelseledamöter eller anställda inte för kunden eller för någon utomstående obehörigen får röja att en bedömning av om det finns skälig grund för misstanke om penningtvätt eller finansiering av terrorism utförs, har utförts eller kommer att utföras eller att uppgifter i vissa fall har lämnats till Finanspolisen eller Säkerhetspolisen. I bestämmelsens andra stycke anges ett antal situationer där ett röjande av uppgifter som omfattas av tystnadsplikten i första stycket inte anses obehörigt. För att det ska stå klart att inte heller ett uppgiftslämnande med stöd av den föreslagna uppgiftsskyldigheten ska anses obehörigt bör denna uppräkning kompletteras.

För att en rimlig avvägning mellan intresset av att skydda den personliga integriteten och intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism ska uppnås behöver uppgiftsskyldigheten ytterligare avgränsas. Enligt bestämmelsen om uppgiftsskyldighet i LUS (2 §) ska en myndighet, inom ramen för samverkan enligt lagen, trots sekretess lämna uppgift till en annan myndighet om det behövs för den mottagande myndighetens deltagande i samverkan. I förarbetena till bestämmelsen anförs att för att en myndighet ska kunna delta i samverkan på olika sätt, exempelvis närvara vid möten, bidra med information eller vidta för samverkansarbetet relevanta åtgärder inom den egna myndigheten, krävs ofta att myndigheten får del av sekretessbelagd information från en annan myndighet (se prop. 2015/16:167 s. 34 f.). Enligt utredningens bedömning bör liksom enligt LUS den mottagande aktörens behov av en uppgift vara avgörande för frågan om en uppgift ska lämnas ut. Det bör ankomma på den aktör som innehar den aktuella uppgiften att göra bedömningen av om förutsättningar för ett utlämnande föreligger (jfr samma prop. s. 35).

En intresseavvägning ska göras innan en uppgift lämnas ut

Intresset av att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är starkt. Samtidigt kan det finnas särskilt starka skäl att inte röja vissa uppgifter om verksamheten vid brottsbekämpande myndigheter, t.ex. uppgifter om metoder och tillvägagångssätt i det brottsbekämpande arbetet. Inom t.ex. Säkerhetspolisens verksamhetsområde kan sådana uppgifter vara särskilt känsliga. Även vissa uppgifter om enskilda som myndigheterna förfogar över kan vara särskilt känsliga. Vidare kan det också hos verksamhetsutövare förekomma särskilt känsliga uppgifter om enskilda. Det kan noteras att för vissa verksamhetsutövare (t.ex. advokater) föreligger det i dag vissa undantag från rapporterings- och uppgiftsskyldigheten enligt penningtvättslagen (se 4 kap. 8 §). Om en verksamhetsutövare av ett sådant slag som anges i nämnda paragraf ges möjlighet att delta i en samverkan kan det finnas starka skäl som talar för att uppgifter som omfattas av undantaget inte heller ska lämnas ut med stöd av den uppgiftsskyldighet som ska gälla inom en särskilt beslutad samverkan. Även i övrigt kan det finnas särskilt känsliga uppgifter hos verksamhetsutövare som det kan finnas skäl att inte lämna ut.

Mot bakgrund av det sagda behövs det någon form av ventil som gör det möjligt att avstå från att lämna en uppgift som en annan aktör i samverkan i och för sig skulle ha behov av att få tillgång till. Liksom enligt LUS bör uppgiftsskyldigheten utformas så att det föreligger en presumtion för att uppgifter ska lämnas inom ramen för samverkan men att det finns en möjlighet att i ett enskilt fall beakta starka integritetsintressen rörande enskilda och känsliga uppgifter om den verksamhet där uppgiften finns. Uppgiftsskyldigheten bör därför utformas så att en uppgift inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut (jfr prop. 2015/16:167 s. 34 f.). I sammanhanget bör dock noteras att den ventil som införs naturligtvis inte påverkar den skyldighet att lämna uppgifter som kan gälla för en verksamhetsutövare enligt andra lagrum.

Vid intresseavvägningen ska som utgångspunkt skyddet för uppgiften hos den mottagande aktören vägas in i bedömningen. Utredningen redovisar i avsnitt 15.2 sina överväganden i frågan om skyddet för uppgifterna hos mottagaren.

15.2. Skydd för uppgifter

Den föreslagna samverkan avser att i viss utsträckning öka informationsutbytet mellan de aktörer som kan delta i samverkan. Det finns därför behov av att överväga om det skydd som finns för de uppgifter som kan utbytas inom ramen för samverkan är tillräckligt eller om det behövs någon ytterligare reglering till skydd för uppgifterna (jfr prop. 2015/16:167 s. 37 f.).

15.2.1. Sekretess för uppgifter hos myndigheter

Bedömning: Det behöver inte införas några nya sekretessbestäm-

melser till skydd för de uppgifter som lämnas mellan myndigheter eller från enskilda till myndigheter inom ramen för en särskilt beslutad samverkan.

Som framgår av avsnitt 11.3 finns det flera sekretessbestämmelser som kan aktualiseras hos de myndigheter som kan delta i en sådan särskilt beslutad samverkan som föreslås. Det finns bestämmelser om sekretess till skydd för enskild (se t.ex. 21 kap., 27 kap.1 och 2 §§, 30 kap.4 och 23 §§, 34 kap. 1 § samt 35 kap. 1 §offentlighets- och sekretesslagen), men också bl.a. till skydd för myndigheters verksamhet för inspektion, kontroll och annan tillsyn (17 kap. 1 och 2 §§ samma lag) och till skydd för intresset av att förebygga eller beivra brott (18 kap. 1–3 §§ samma lag). De primära sekretessbestämmelserna gäller för en uppgift hos myndigheterna oavsett om uppgiften lämnats av en annan myndighet eller en enskild.

Skydd för uppgifter som lämnas till myndigheter från enskilda

Avgörande för vilket skydd en uppgift får när den lämnats till en myndighet är den sekretess som gäller hos myndigheten. Sekretessen tar sin utgångspunkt dels i det skyddsintresse som finns för uppgiften, dels i intresset av insyn i den specifika myndighetens verksamhet (se prop. 1979/80:2 Del A s. 75 f.). Som framgår av avsnitt 11.3 skiljer sig sekretessen åt hos de myndigheter som kan ta emot uppgifter inom ramen för en särskilt beslutad samverkan. Det innebär att en uppgift som en enskild lämnar kan få olika skydd hos olika myn-

digheter (se t.ex. 17 kap. 1 §, 18 kap.13 §§, 21 kap., 27 kap.1 och 2 §§, 30 kap.4 och 23 §§, 34 kap. 1 § samt 35 kap. 1 §offentlighets- och sekretesslagen). Vilka uppgifter som omfattas av sekretess och styrkan i sekretessen kan alltså bli olika beroende av vilken myndighet som får uppgifterna.

Enskilda aktörer kan inom ramen för en särskilt beslutad samverkan komma att lämna uppgifter av olika slag. I viss mån kommer det att röra sig om uppgifter som omfattas av tystnadsplikt hos dessa. Tystnadsplikten avser ofta att skydda en verksamhetsutövares kunder eller andra enskilda. Generellt sett finns det i vart fall ett visst skydd för sådana uppgifter hos de myndigheter som kan delta i en särskilt beslutad samverkan. Det kan visserligen konstateras att det hos Bolagsverket inte finns några bestämmelser utöver 21 kap. offentlighets- och sekretesslagen till skydd för enskilda. Hos tillsynsmyndigheterna gäller vidare sekretess till skydd för verksamhetsutövare under myndigheternas tillsyn endast för uppgifter om affärs- eller driftförhållanden medan absolut sekretess gäller i fråga om verksamhetsutövarens kunder. Behovet av att inom ramen för en särskilt beslutad samverkan lämna uppgifter som inte omfattas av sekretess till aktuella myndigheter bedöms emellertid vara begränsat.

Varken insynsintresset eller skyddsintresset gör sig starkare gällande i fråga om uppgifter som kan komma att utbytas inom ramen för en särskilt beslutad samverkan än i fråga om uppgifter som annars lämnas till en myndighet i dess arbete mot penningtvätt och finansiering av terrorism. Det sekretesskydd som redan finns hos myndigheterna bedöms därmed tillräckligt för att skydda uppgifter som lämnas inom ramen för en särskilt beslutad samverkan. Det informationsutbyte som förslaget medför föranleder alltså inte i sig behov av förändringar i fråga om den sekretess som ska gälla hos myndigheterna.

Om det i ett enskilt fall inte finns ett tillräckligt sekretesskydd för en uppgift hos den mottagande myndigheten kan övervägande skäl tala för att det intresse tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. I sådana fall ska uppgiften inte lämnas ut. Det innebär i praktiken också ett visst skydd för uppgiften. Uppgifter som en enskild inom ramen för en särskilt beslutad samverkan lämnar till en myndighet ska sammantaget skyddas hos myndigheten utifrån de bestämmelser om sekretess som redan gäller.

Skydd för uppgifter som lämnas mellan myndigheter

Det bör övervägas om det finns behov av bestämmelser om överföring av sekretess när uppgifter lämnas mellan myndigheter. Om en myndighet får en uppgift överlämnad till sig från en annan myndighet har den mottagande myndigheten i normalfallet att pröva sekretessfrågan utifrån de sekretessbestämmelser som gäller hos myndigheten. Sekretessen flyttas alltså inte automatiskt över vilket innebär att en uppgift, som är skyddad av sekretess hos den överlämnande myndigheten, hos den mottagande myndigheten kan ha ett svagare eller starkare sekretesskydd eller rentav vara offentlig. Skälet till att sekretessen i normalfallet inte följer med en uppgift är att behovet av sekretess måste kunna ställas mot behovet av insyn hos den specifika myndigheten. Det finns emellertid situationer när det ändå har bedömts att det finns behov av att föra över sekretessen från en myndighet till en annan myndighet (se bl.a. 11 kap., 18 kap. 8 c § och 30 kap. 13 §offentlighets- och sekretesslagen).

Förundersökningssekretessen och sekretessen till skydd för underrättelseverksamhet (18 kap.1 och 2 §§offentlighets- och sekretesslagen) gäller i första hand hos de myndigheter som bedriver sådana verksamheter, dvs. Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Tullverket. Eftersom sekretessen gäller för uppgifter som hänför sig till förundersökning eller underrättelseverksamhet följer sekretessen emellertid även med en uppgift när den lämnas vidare till en annan myndighet även om denna inte bedriver brottsbekämpande verksamhet. Uppgifter som hänför sig till en förundersökning eller underrättelseverksamhet hos en brottsbekämpande myndighet och som lämnas inom ramen för en särskilt beslutad samverkan skyddas därmed enligt bestämmelserna även när de lämnas till en annan myndighet. Av sekretessen följer även en tystnadsplikt för personal på en myndighet som av en brottsbekämpande myndighet muntligen får del av uppgifter inom ramen för en särskilt beslutad samverkan.

Annan sekretess som gäller i en förundersökning eller annan brottsbekämpande verksamhet (bl.a. 18 kap. 3 § och 35 kap. 1 §offentlighets- och sekretesslagen) eller hos en annan myndighet som kan delta i en särskilt beslutad samverkan (bl.a. 17 kap. 1 §, 27 kap. 1 och 2 §§, 30 kap. 4 och 23 §§ samt 34 kap. 1 § samma lag) gäller emellertid inte direkt och följer inte heller automatiskt med en uppgift när den läm-

nas till en annan myndighet.11 För att uppgiften ska skyddas hos den mottagande myndigheten krävs att det finns en sekretessbestämmelse hos den mottagande myndigheten som är tillämplig på uppgiften.

Som noterats ovan finns det vissa skillnader i de sekretessbestämmelser som gäller hos de myndigheter som kan delta i en särskilt beslutad samverkan. Som exempel kan nämnas att sekretessen hos tillsynsmyndigheterna endast skyddar en enskilds personliga eller ekonomiska förhållanden om den enskilde är kund hos ett av myndigheternas tillsynsobjekt eller har ett liknande förhållande till tillsynsobjektet. Endast begränsade uppgifter om själva tillsynsobjektet, i huvudsak uppgifter om affärs- eller driftförhållanden, omfattas av sekretess om det kan antas att tillsynsobjektet lider skada om uppgiften röjs (se 30 kap.4 och 23 §§offentlighets- och sekretesslagen). I den mån det finns anledning att inom ramen för samverkan lämna uppgifter till Bolagsverket och Brottsförebyggande rådet har vidare dessa myndigheter begränsade möjligheter att skydda de uppgifter som lämnas (se framför allt 21 kap. och 24 kap. 8 § samma lag).

I förarbetena till LUS gjordes bedömningen att det inte fanns behov av att införa några nya sekretessbestämmelser till skydd för de uppgifter som lämnas mellan myndigheter vid samverkan mot viss organiserad brottslighet eftersom uppgifterna skyddas av sekretess som råder inom den verksamhet som uppgifterna lämnas till. Detta trots att den sekretess som gäller hos de myndigheter som kan delta i en sådan samverkan kan vara olika stark. Det framhölls att bestämmelsen i 18 kap. 2 § offentlighets- och sekretesslagen ofta kan tillämpas även hos en icke brottsbekämpande myndighet om utbytet sker inom en sådan myndighetssamverkan och att sekretessen då följer med uppgiften. Det noterades vidare att trots att den sekretessbestämmelsen inte syftar till att skydda enskildas intressen får en tillämpning av bestämmelsen ändå till effekt att uppgifter om enskilda indirekt skyddas om uppgifterna hänför sig till underrättelseverksamhet (se prop. 2015/16:167 s. 38 f.).

Även om det i fråga om nu aktuell samverkan är möjligt för vissa andra myndigheter att delta än de som kan delta i en samverkan enligt LUS och nu aktuell samverkan har ett bredare tillämpningsområde finns det inte anledning att göra en annan bedömning av

11 Det kan dock noteras att sekretessen i 17 kap. 1 § offentlighets- och sekretessen inte bara gäller hos granskningsmyndigheten utan även hos en myndighet som biträder granskningsmyndigheten, t.ex. med synpunkter på granskningsplaner.

behovet av ytterligare sekretessbestämmelser än den som gjordes i samband med LUS. I praktiken bedöms sekretessbelagda uppgifter som det finns behov av att utbyta inom ramen för en särskilt beslutad samverkan i stor utsträckning vara skyddade av den sekretess som råder inom den verksamhet som uppgifterna lämnas till. Om en uppgift i ett enskilt fall inte skyddas av sekretess hos en mottagande myndighet kan det vidare finnas övervägande skäl för att inte lämna uppgiften enligt den föreslagna uppgiftsskyldigheten. Det innebär en begränsning i möjligheten att utbyta uppgifter men också ett skydd för uppgiften. Mot denna bakgrund bedöms det sammantaget inte finnas behov av bestämmelser om överföring av sekretess för uppgifter som utbyts mellan myndigheter inom ramen för en särskilt beslutad samverkan.

15.2.2. Tystnadsplikt för uppgifter hos enskilda

Förslag: När en myndighet lämnar en sekretessbelagd uppgift till

en enskild inom ramen för en särskilt beslutad samverkan ska myndigheten få göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den. Den tystnadsplikt som uppkommer genom förbehållet ska inskränka den rätt att meddela och offentliggöra uppgifter som följer av 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen.

En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen ska inte obehörigen få röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten. Det ska i lag tas in en upplysning om att det i 20 kap. 3 § brottsbalken finns bestämmelser om ansvar för den som bryter mot tystnadsplikten.

I en särskilt beslutad samverkan kan verksamhetsutövare ges möjlighet att delta efter samtycke av de andra aktörer som deltar i den specifika samverkan.

Offentlighets- och sekretesslagens bestämmelser om sekretess gäller inte för uppgifter som finns hos Sveriges advokatsamfund eller hos en verksamhetsutövare. Det finns visserligen inte heller några krav på allmänhetens insyn i sådana verksamheter som ger utomstående rätt att ta del av handlingar i verksamheterna. Det innebär i sig ett visst skydd för uppgifter som lämnas till dessa aktörer. Att det inte finns en skyldighet för enskilda att lämna ut uppgifter innebär emellertid inte att det inte finns en möjlighet till det. Inom ramen för samverkan kan det finnas behov av att utbyta uppgifter som har ett stort skyddsintresse för myndigheter och för enskilda. Både ur integritetshänseende och i förhållande till allmänna intressen finns det därmed ett behov av att känsliga uppgifter som lämnas till enskilda aktörer inom ramen för samverkan kan vara skyddade även där.

Tystnadsplikt för uppgifter hos Sveriges advokatsamfund

Hos Sveriges advokatsamfund får den som har deltagit i handläggningen av ett tillsynsärende inte obehörigen röja vad han eller hon då har fått veta om någons personliga eller ekonomiska förhållanden (8 kap. 6 § tredje stycket rättegångsbalken). Tystnadsplikten omfattar uppgifter om både advokater och deras klienter (se prop. 1982/83:42 s. 12). Det finns därutöver inte några särskilda bestämmelser om tystnadsplikt för arbetet hos samfundet. Den som deltar i Sveriges advokatsamfunds arbete och som är advokat har dock även att tillämpa bestämmelser om god advokatsed och tystnadsplikt för advokater (se 8 kap. 4 § rättegångsbalken, 34 § i stadgarna för Sveriges advokatsamfund och Vägledande regler om god advokatsed med kommentar, reviderad juni 2016). Sådan tystnadsplikt tar sikte på uppgifter som advokaten fått kännedom om i sin yrkesutövning.

Tystnadsplikt för uppgifter hos verksamhetsutövare

Flera verksamhetsutövare omfattas av bestämmelser om tystnadsplikt. Banksekretessen innebär t.ex. att enskildas förhållanden till kreditinstitut inte obehörigen får röjas (1 kap. 10 § lagen om bank- och finansieringsrörelse). Tystnadsplikten är långtgående men skyddar bara uppgifter om enskilda som står i förhållande till kreditinstitutet som kund i dess bankrörelse. Kundbegreppet i banksekretessen har

en vidsträckt innebörd och omfattar alla som över huvud taget har haft något som kan uppfattas som en form av kundförhållande till kreditinstitutet, dvs. även uppgifter om t.ex. en borgensman. Om något sådant förhållande inte har funnits mellan en person och ett kreditinstitut finns dock inget som konstituerar banksekretess avseende uppgifter om personen (se vidare avsnitt 10.2).

Tystnadsplikt som motsvarar banksekretessen gäller även för andra finansiella verksamhetsutövare (se 1 kap. 11 § lagen om värdepappersmarknaden, 3 kap. 12 § lagen om elektroniska pengar, 2 kap. 19 § lagen om värdepappersfonder, 3 kap. 12 § lagen om betaltjänster, 8 kap. 24 § lagen om förvaltare av alternativa investeringsfonder, 13 § lagen om viss verksamhet med konsumentkrediter och 4 kap. 15 § lagen om verksamhet med bostadskrediter). Även icke-finansiella verksamhetsutövare kan omfattas av tystnadsplikt för uppgifter om en kund eller klient utan att vara skyldiga att iaktta motsvarande tystnadsplikt avseende andra enskilda (se t.ex. 8 kap. 4 § rättegångsbalken, 34 § i stadgarna för Sveriges advokatsamfund, punkten 2.2 i Vägledande regler om god advokatsed med kommentar, reviderad juni 2016, 26 § revisorslagen och 9 kap. 41 § aktiebolagslagen).

En verksamhetsutövare kan också vara skyldig att iaktta tystnadsplikt utan att det finns en särskild författningsreglering. I fråga om verksamhetsutövare som driver livförsäkringsrörelse, där den lagreglerade tystnadsplikten är begränsad till vissa uppgifter, är det t.ex. inte ovanligt att uppgifter om den enskilde skyddas av en frivilligt påtagen tystnadsplikt eller bestämmelser i avtal (se Ds 2011:7 s. 65 f.).

Skydd för uppgifter som lämnas till enskilda från myndigheter

Att Sveriges advokatsamfund och flera verksamhetsutövare som kan delta i en särskilt beslutad samverkan och därmed kan ta emot sekretessbelagda uppgifter från myndigheter omfattas av vissa bestämmelser om tystnadsplikt innebär ett visst skydd för uppgifterna. Emellertid täcks inte alla uppgifter hos Sveriges advokatsamfund av tystnadsplikt. För de verksamhetsutövare som omfattas av tystnadsplikt tar denna huvudsakligen sikte på att skydda de egna kunderna och gäller inte till skydd för t.ex. det allmännas intressen. Det innebär att känsliga uppgifter som omfattar en brottsbekämpande myndighets underrättelseverksamhet eller en förundersökning eller

planeringen av ett tillsynsärende hos en tillsynsmyndighet inte i sig har ett skydd hos en verksamhetsutövare som mottar uppgifterna. Uppgifter som rör andra än de som omfattas av kundbegreppet har vidare ett begränsat skydd hos de finansiella verksamhetsutövarna (se avsnitt 10.2). Det finns dessutom flera kategorier av verksamhetsutövare som inte omfattas av några bestämmelser om tystnadsplikt utöver den som gäller specifikt för misstankar om penningtvätt eller finansiering av terrorism enligt 4 kap. 9 § penningtvättslagen.

Att uppgifter som lämnas inom ramen för en särskilt beslutad samverkan skulle kunna lämnas vidare kan innebära betydande risker för de inblandade aktörernas verksamheter. Det kan i sig utgöra övervägande skäl för att inte lämna ut uppgiften, vilket innebär en risk för att ändamålet med samverkan inte kan uppnås. För att skyddet för uppgifterna ska bibehållas och en särskilt beslutad samverkan ska kunna utnyttjas i så stor utsträckning som möjligt bör det vara möjligt att begränsa en enskilds rätt att utnyttja uppgifter som lämnas inom en samverkan.

En myndighet kan genom en rätt att i vissa fall utfärda ett förbehåll begränsa en enskilds möjligheter att utnyttja en sekretessbelagd uppgift som har lämnats. För ett beslut om förbehåll behöver det emellertid vara klart vem som berörs av förbehållet och vilka uppgifter det omfattar. Att fastställa det kan ibland innebära svåra avvägningar och vara betungande för myndigheten. Behovet av att dokumentera beslutet kan vidare medföra administration som kan fördröja arbetet. Detta kan eventuellt hindra en myndighet från att delta i en särskilt beslutad samverkan, vilket inte är önskvärt. Det bör därför övervägas om det bör införas en bestämmelse om tystnadsplikt som omfattar alla uppgifter som utbyts inom ramen för en särskilt beslutad samverkan. På så sätt skulle samtliga sekretessbelagda uppgifter få ett skydd efter att de lämnats till en enskild och myndigheternas handläggning underlättas. Vid en särskilt beslutad samverkan kommer emellertid såväl uppgifter som är sekretessbelagda som offentliga uppgifter att delas. En generell tystnadsplikt, som alltså skulle omfatta även offentliga uppgifter som den enskilde skulle kunna få ta del av hos en myndighet utanför en särskilt beslutad samverkan, skulle innebära begränsningar i yttrandefriheten som inte går att motivera utifrån ett relevant intresse.

Ett alternativ skulle vara att begränsa en särskilt beslutad samverkan till endast utbyte av uppgifter som är sekretessbelagda. I prak-

tiken kommer dock sannolikt ett samarbete mellan olika aktörer att innebära att sekretessbelagda uppgifter utbyts tillsammans med uppgifter som inte är sekretessreglerade eller för vilka ett sekretessgenombrott är tillämpligt. Det skulle därför i regel vara förenat med betydande svårigheter, om ens praktiskt genomförbart, att särskilt avgränsa samverkan endast till sådana delar av informationsutbytet där sekretessbelagda uppgifter lämnas. Ett sådant alternativ bedöms därmed inte aktuellt.

Tystnadsplikten för enskilda skulle också kunna utformas så att den automatiskt gäller endast för sekretessbelagda uppgifter som lämnas. Det skulle dock ställa höga krav på den enskilde som tar emot uppgifter att känna till de sekretessbestämmelser som gäller. Den enskilde skulle också ansvara för att göra de intresseavvägningar som ställs upp i respektive bestämmelse. Som redogjorts för i bl.a. avsnitt 15.1.2 kan ett mycket stort antal bestämmelser aktualiseras inom ramen för en samverkan. Det är inte rimligt att på den enskilde lägga ansvaret för de svåra sekretessavvägningar som inte sällan kan bli aktuella. Inte minst eftersom ansvar för brott mot tystnadsplikten rimligtvis skulle följa om denne röjer uppgifter (se 20 kap. 3 § brottsbalken). En sådan reglering skulle också avvika ifrån systematiken i offentlighets- och sekretesslagen där myndigheter har ansvar för att genom förbehåll skydda sekretessbelagda uppgifter som med stöd av en sekretessbrytande bestämmelse lämnas till enskilda.

Det bör i stället vara möjligt för en myndighet att göra ett förbehåll som inskränker rätten att lämna uppgiften vidare eller annars utnyttja den. I offentlighets- och sekretesslagen finns flera bestämmelser om förbehåll. På motsvarande sätt som gäller i fråga om andra möjligheter till förbehåll enligt lagen ska aktuellt förbehåll innebära en tystnadsplikt för den som det riktar sig till. Som regel riktar sig ett förbehåll till en eller flera fysiska personer. Det skulle sannolikt även kunna vara möjligt att i vissa fall rikta ett förbehåll till en juridisk person (se JK:s beslut den 30 januari 2002, dnr 3687-01-30). Det ankommer på den myndighet som lämnar ut uppgifterna att bedöma om det är möjligt och lämpligt i det enskilda fallet att rikta ett förbehåll till en juridisk person och hur förbehållet i så fall ska utformas.

Det ska av ett förbehåll bl.a. framgå vilken uppgift förbehållet avser, vem uppgiften lämnas ut till och vad förbehållet har för innebörd. Det är myndigheten som lämnar ut en uppgift som ska ställa

upp ett förbehåll. Vem som på myndighetens vägnar ska uppställa förbehållet får avgöras utifrån arbetsfördelningen inom myndigheten, t.ex. med ledning av myndighetens arbetsordning (jfr prop. 1979/80:2 Del A s. 350).

Med stöd av ett förbehåll har en myndighet relativt stora möjligheter att skydda en annars sekretessbelagd uppgift från den risk för skada som kan uppstå genom att uppgiften lämnas ut. Hur ett beslut om förbehåll ska utformas kan vara beroende bl.a. av uppgifternas art, vem som mottar dem och i vilket syfte uppgifterna ska användas. Innehållet i ett förbehåll bör dock vara tillräckligt preciserat och inte alltför mycket lämna åt den som det riktar sig till att bedöma hur de uppgifter som lämnas ut kan utnyttjas (jfr JO 1992/93 s. 197). Om den som förbehållet riktar sig till röjer en uppgift i strid med förbehållet kan denne dömas för brott mot tystnadsplikten (14 kap. 2 § offentlighets- och sekretesslagen och 20 kap. 3 § brottsbalken). Det är lämpligt att i ett förbehåll upplysa om det.

Ett förbehåll kan exempelvis ange att en uppgift inte får spridas vidare till någon annan, att en handling inte får kopieras, att en handling måste förvaras på ett sådant sätt att ingen annan kan ta del av den eller att en handling ska förstöras vid en viss tidpunkt. Det möjliggör för en myndighet att t.ex. dela med sig av annars sekretessbelagda uppgifter om en specifik person till en anställd vid ett kreditinstitut för att denne ska kunna göra de efterforskningar hos kreditinstitutet som behövs för myndighetens räkning utan att den anställde får sprida uppgifterna vidare ens till andra personer inom kreditinstitutet eller använda dem för andra syften i verksamheten.

Det bör i detta fall vara möjligt att ställa upp ett förbehåll som hindrar mottagaren från att utnyttja en uppgift även om den behövs för att mottagaren ska kunna fullgöra en skyldighet enligt lag, t.ex. i fråga om åtgärder mot penningtvätt och finansiering av terrorism (jfr t.ex. 21 kap. 4 § andra stycket, 27 kap. 8 § tredje stycket och 30 kap. 12 e § andra stycketoffentlighets- och sekretesslagen där ett förbud mot ett sådant förbehåll ställts upp). Det kan annars finnas risk för att en aktör agerar på de uppgifter som lämnats inom ramen för samverkan genom att t.ex. avbryta en pågående kundrelation och därigenom gör kunden medveten om misstankar som väckts, vilket i sig skulle kunna försvåra ett fortsatt underrättelse- eller utredningsarbete. Mot bakgrund av syftet med särskilt beslutad samverkan måste det emel-

lertid noga övervägas om ett sådant förbehåll är nödvändigt i det enskilda fallet.

Det förhållandet att ordningen med förbehåll förutsätter ett beslut i det enskilda fallet om de specifika uppgifter förbehållet omfattar innebär att det inte är möjligt att på förhand uppställa förbehåll för en viss typ av handlingar eller uppgifter. Det går inte heller att uppställa generella förbehåll som riktar sig till en inte närmare angiven krets av personer. Reglerna om förbehåll kan således inte utnyttjas för regelbundet uppgiftslämnande utan sekretessprövning i det enskilda fallet. Eftersom ett förbehåll förutsätter att uppgifterna som omfattas av det preciseras och riktar sig till särskilt angivna personer kan det också finns andra svårigheter med att tillämpa förfarandet. Det är viktigt att myndigheterna överväger om utlämnande med förbehåll är ett lämpligt sätt att lösa problemen i det enskilda fallet (jfr SOU 1999:53 s. 283). Det förhållandet att förfarandet inte skulle vara lämpligt i det enskilda fallet och att uppgifterna bedöms för känsliga att annars lämna ut kan utgöra övervägande skäl för att inte lämna ut en uppgift.

När ett förbehåll, som inskränker en enskild mottagares rätt att lämna uppgiften vidare eller utnyttja den, uppställs i samband med att en uppgift lämnas till en enskild uppstår en tystnadsplikt för den enskilde. Liksom motsvarande tystnadsplikt enligt offentlighets- och sekretesslagen (se 13 kap. 5 § andra stycket, 21 kap. 8 §, 24 kap. 9 §, 27 kap. 10 §, 28 kap. 17 §, 30 kap. 30 §, 31 kap. 26 §, 32 kap. 11 §, 34 kap. 11 §, 35 kap. 24 § och 36 kap. 8 §) bör det föreslagna förbehållet inskränka rätten att meddela och offentliggöra uppgifter enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen. Den som bryter mot det kan dömas till ansvar för brott mot tystnadsplikt (se 14 kap. 2 § offentlighets- och sekretesslagen och 20 kap. 3 § brottsbalken).

Skydd för uppgifter som lämnas mellan enskilda

Inom ramen för en särskilt beslutad samverkan kan Sveriges advokatsamfund och verksamhetsutövare vara skyldiga att sinsemellan lämna uppgifter som omfattas av tystnadsplikt i den egna verksamheten. Tystnadsplikten bryts av den föreslagna uppgiftsskyldigheten oavsett om tystnadsplikten regleras i författning, avtal eller på annat sätt. En upp-

gift som omfattas av tystnadsplikt ska därför lämnas ut inom ramen för en särskilt beslutad samverkan om inte övervägande skäl talar för att det intresse som tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Om en uppgift inte omfattas av tystnadsplikt hos den som mottar uppgiften finns det risk för skada avseende det intresse som tystnadsplikten avser att skydda. Det kan t.ex. vara fallet om ett kreditinstitut inom ramen för samverkan lämnar uppgifter om en kund, som inte samtidigt har ett förhållande till andra kreditinstitut som deltar i samverkan (se avsnitt 10.2). Det skulle i sig kunna innebära att det i det enskilda fallet finns övervägande skäl för att inte lämna ut uppgiften inom ramen för samverkan. Möjligheten att använda en särskilt beslutad samverkan för avsedda syften skulle i så fall begränsas.

För att samverkan ska kunna användas i de fall som regleringen tar sikte på och uppgifter som omfattas av tystnadsplikt skyddas behöver mottagarens möjlighet att utnyttja uppgiften begränsas. Utredningen har i övervägandena avseende behovet av skydd för uppgifter som lämnas till enskilda från myndigheter bedömt att myndigheter bör ha möjlighet att göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den. I fråga om uppgifter som lämnas mellan enskilda bör det i stället införas en bestämmelse som innebär att uppgifter, som Sveriges advokatsamfund eller verksamhetsutövare tar emot inom ramen för en särskilt beslutad samverkan och som hos advokatsamfundet eller den verksamhetsutövare som lämnar uppgiften omfattas av tystnadsplikt, inte obehörigen får röjas av den som mottar uppgiften. Tystnadsplikten bör omfatta de fysiska eller juridiska personer som deltar i samverkan samt deras styrelseledamöter eller anställda som får ta del av uppgiften (jfr 4 kap. 9 § penningtvättslagen).

Det förhållandet att tystnadsplikten knyter an till uppgifter som redan omfattas av tystnadsplikt hos den som lämnar uppgiften innebär inte i sig att det är lämpligt att fritt hantera andra uppgifter som delas. Naturligtvis bör, med hänsyn till den som uppgifterna gäller och syftet med samverkan, även andra uppgifter som lämnas inom ramen för samverkan hanteras med stor försiktighet av den som tar emot uppgifterna.

Att endast ett obehörigt röjande är förbjudet innebär att tystnadsplikten som följer av bestämmelsen inte är absolut. Ett behörigt röjande skulle t.ex. kunna vara att lämna uppgifter till myndigheter

eller någon annan om det följer av en uppgiftsskyldighet enligt författning. Det bör noteras att det förhållandet att en bedömning gjorts enligt 4 kap. 2 § penningtvättslagen eller att en uppgift lämnats enligt 4 kap. 3 och 6 §§ omfattas av ytterligare lager av tystnadsplikt enligt 4 kap. 9 § första stycket och därför inte får föras vidare utom i de undantagsfall som anges i 4 kap. 9 § andra stycket.

Både Sveriges advokatsamfund och verksamhetsutövare bör vara medvetna om att de inom ramen för en särskilt beslutad samverkan kan få del av uppgifter som omfattas av tystnadsplikt. De bör därför vara ansvariga för att säkerställa i vilken mån uppgifter som de tar del av kan användas utanför samverkan i den mån det är nödvändigt. För att skydda uppgifter som omfattas av tystnadsplikt mot risken för att den som tar emot uppgiften inte har kännedom om tystnadsplikten bör den som lämnar uppgiften ändå vara skyldig att upplysa mottagaren om tystnadsplikten och dess omfattning. Skyldigheten bör framgå av lag. Att en sådan upplysning inte fullgjorts bör inte påverka förhållandet att uppgiften omfattas av tystnadsplikt. De myndigheter som utövar tillsyn över att regelverket om åtgärder mot penningtvätt och finansiering av terrorism efterlevs kan dock ha anledning att med stöd av bestämmelserna om ingripande i penningtvättslagen respektive rörelselagstiftningen vidta tillsynsåtgärder om upplysningsskyldigheten inte har fullgjorts.

Den som bryter mot en tystnadsplikt enligt lag kan som utgångspunkt dömas för brott mot tystnadsplikt (20 kap. 3 § brottsbalken). Det gäller bl.a. i fråga om tystnadsplikten i 4 kap. 9 § penningtvättslagen, 1 kap. 11 § lagen om värdepappersmarknaden och 2 kap 19 § lagen om värdepappersfonder. I vissa fall är dock brister vad gäller efterlevnaden av en reglerad tystnadsplikt inte straffsanktionerad (se t.ex. 5 kap. 11 § penningtvättslagen, 1 kap. 10 § lagen om bank- och finansieringsrörelse, 3 kap. 12 § lagen om betaltjänster och 3 kap. 12 § lagen om elektroniska pengar).

Bakgrunden till att kreditinstitut undantagits från ansvar enligt brottsbalken är att brott mot tystnadsplikten inte gällde andra än offentliga funktionärer när banksekretessen lagreglerades (se prop. 2006/07:41 s. 22). Tystnadsplikten enligt lagen om betaltjänster och lagen om elektroniska pengar har vidare undantagits från straffsanktionering med hänvisning till att regleringen bör motsvara den som gäller för kreditinstitut (se prop. 2009/10:220 s. 146 och prop. 2010/11:124 s. 89).

Det finns alltså inte någon enhetlig straffsanktionering för tystnadsplikt på området. Behovet av en översyn i frågan har lyfts i olika sammanhang (se bl.a. prop. 2005/06:45 s. 228, prop. 2006/07:115 s. 556 och prop. 2009/10:220 s. 146). När en generell sekretessbestämmelse för försäkringsverksamhet skulle införas förordade Lagrådet att tystnadsplikten skulle vara straffsanktionerad. Lagrådet ansåg att det var svårt att se någon grund för skadestånd annat än om brottet kan ses som ett angrepp på den berörda personens frid eller ära och innefattar en allvarlig kränkning. Lagrådet ansåg inte heller att det var lätt att uppfatta hur Finansinspektionens tillsynsverksamhet skulle kunna skydda enskilda mot att information lämnas i strid med bestämmelsen om tystnadsplikt (se prop. 2005/06:64 s. 271). I samband med en översyn av gällande sekretessregler på bank- och värdepappersmarknadsområdet föreslogs vidare att ett straffrättsligt ansvar skulle införas i lagen om bank- och finansieringsrörelse, lagen om betaltjänster och lagen om elektroniska pengar (Ds 2011:7 s. 88 f.). Några förändringar för att göra regleringen enhetlig har dock ännu inte genomförts.

Kriminalisering som metod för att hindra överträdelser av olika normer i samhället bör som regel användas med försiktighet (se prop. 1994/95:23 s. 52 f.). Kreditinstitut har vidare framhållit att ett straffansvar kan verka hämmande på ett kreditinstituts anställda och leda till en administrativt betungande ordning som i slutänden kommer att drabba bankens kunder (se Ds 2011:7 s. 86). Dessa omständigheter utgör emellertid inte tillräckliga skäl för att frångå huvudregeln, dvs. att brott mot tystnadsplikten ska vara straffsanktionerade. Det gäller också i fråga om befintlig tystnadsplikt hos Sveriges advokatsamfund och i flera av de rörelselagar som styr verksamhetsutövarna. På motsvarande sätt som i fråga om tystnadsplikten i 4 kap. 9 § penningtvättslagen bör straffansvar följa för den som bryter mot den tystnadsplikt som nu föreslås (jfr prop. 1998/99:19 s. 63). En upplysning om att brott mot tystnadsplikten kan medföra lagföring enligt 20 kap. 3 § brottsbalken bör tas in i lag i anslutning till tystnadsplikten. Ett brott mot tystnadsplikten i straffrättslig mening kan i sig även utgöra grund för skadeståndsskyldighet enligt skadeståndslagen (1972:207).

15.2.3. Skydd för innehållet i beslut om särskild samverkan

Förslag: En fysisk person, en juridisk person, dess styrelseleda-

möter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen ska inte obehörigen få röja innehållet i ett beslut om särskild samverkan.

Det ska i lag tas in en upplysning om att det i 20 kap. 3 § brottsbalken finns bestämmelser om ansvar för den som bryter mot tystnadsplikten.

Bedömning: Beträffande de myndigheter som kan ingå i en sär-

skild samverkan saknas det behov av lagändringar för att säkerställa skyddet av känsliga uppgifter i ett beslut om sådan samverkan.

Inledning

Som framgår av avsnitt 15.2.2 föreslår utredningen vissa lagändringar för att säkerställa ett tillräckligt skydd för känsliga uppgifter som utbyts inom ramen för en särskilt beslutad samverkan. Men det kan även finnas behov av skydd för känsliga uppgifter som ingår i själva beslutet om en särskild samverkan.

Genom beslutet fastställs ramarna för samverkan. Som anförs i avsnitt 15.1.1 är det med beaktande av det i grunden vida tillämpningsområdet viktigt att en samverkan i det enskilda fallet tydligt avgränsas. Det kommer därmed vara nödvändigt att ange vissa uppgifter för att en avgränsning ska kunna ske. Exempelvis kan det handla om att namnge ett nätverk som samverkan ska avse eller att peka ut en närmare avgränsad företeelse. Dessa slags uppgifter kan vara känsliga utifrån såväl ett myndighetsperspektiv som från en enskilds synvinkel. Om uppgifterna får spridning riskerar t.ex. underrättelsearbete eller tillsynsarbete att försvåras. Spridning kan givetvis även innebära men för en enskild. Utredningen behöver därför överväga om gällande rätt ger tillräckliga möjligheter att skydda sådana känsliga uppgifter som är nödvändiga för avgränsningen av ett beslut om en särskild samverkan eller om det finns behov av lagändringar i detta avseende. Inledningsvis redovisas övervägandena avseende myndigheter och därefter avseende enskilda som kan ingå i en särskilt beslutad samverkan.

Behov av ändringar när det gäller myndigheter

Som framgår av avsnitt 11.3 och 15.2.1 finns det en rad olika sekretessbestämmelser som kan aktualiseras hos de myndigheter som kan delta i en sådan särskilt beslutad samverkan som föreslås. I detta sammanhang kan t.ex. sekretessen till skydd för förundersökning och underrättelseverksamhet framhållas. Inte sällan torde samverkan syfta till att utbyta information avseende underrättelseverksamhet. Som närmare utvecklas i avsnitt 15.2.1 gäller såväl sekretessen till skydd för förundersökning som för underrättelseverksamhet (18 kap.1 och 2 §§offentlighets- och sekretesslagen) inte enbart hos myndigheter som bedriver brottsbekämpande verksamhet utan den kan även vara tillämplig hos andra myndigheter som kan ingå i en samverkan. Även om dessa sekretessbestämmelser till skydd för förundersökning och underrättelseverksamhet inte syftar till att skydda enskildas intressen kan en tillämpning av dem ändå indirekt få till effekt att också sådana uppgifter skyddas (se prop. 2015/16:167 s. 38). Vidare kan bestämmelsen i 17 kap. 1 § offentlighets- och sekretesslagen till skydd för myndigheters förberedelser för inspektion, revision eller annan granskning aktualiseras (se vidare avsnitt 11.3).

I tillägg till de i föregående stycke nämnda bestämmelserna kan hos merparten av de myndigheter som kan vara aktuella för en särskilt beslutad samverkan sekretessbestämmelser till skydd för enskildas intressen aktualiseras. Det gäller t.ex. bestämmelser till skydd för sådana intressen i förundersökning och annan brottsbekämpande verksamhet (35 kap. 1 § offentlighets- och sekretesslagen) eller hos de myndigheter som utövar tillsyn på området (bl.a. 30 kap. 4 och 23 §§ samma lag). Sekretesskyddet varierar i de olika bestämmelserna.

Merparten av besluten om särskild samverkan kommer sannolikt att avse underrättelsestadiet. Enligt utredningens uppfattning kommer känsliga uppgifter i beslut om sådan samverkan, t.ex. ett utpekat nätverk eller en preciserad företeelse, normalt vara möjliga att skydda med stöd av sekretessen till skydd för underrättelseverksamhet hos samtliga deltagande myndigheter. Även när samverkan avser annat än underrättelsestadiet, t.ex. för tillsynsändamål eller under en förundersökning, bedömer utredningen att det huvudsakligen bör finnas goda möjligheter att med stöd i gällande rätt skydda känsliga uppgifter i ett beslut. Det kan dock inte helt uteslutas att det skulle kunna uppstå fall där i och för sig känsliga uppgifter som är nödvändiga för

en avgränsning inte skulle skyddas av sekretess. Enligt utredningens bedömning är denna omständighet dock inte tillräcklig för att motivera ett införande av särskilda generella sekretessbestämmelser till skydd för innehållet i ett beslut. Det är i stället rimligt att uppgifter även i detta sammanhang skyddas i den utsträckning det följer av de avvägningar om behovet av sekretesskydd i förhållande till behovet av insyn i verksamheten som tidigare gjorts vid utformningen av gällande sekretessbestämmelser. Utredningen föreslår därför inga ändringar i detta avseende.

Behov av lagändringar när det gäller enskilda

Som framgår av avsnitt 15.2.2 bedömer utredningen att det både ur integritetshänseende och i förhållande till allmänna intressen finns ett behov av att uppgifter som lämnas till enskilda aktörer inom ramen för en särskilt beslutad samverkan är skyddade även hos dessa. Enligt utredningens uppfattning finns det motsvarande behov för uppgifter i själva beslutet om en samverkan.

Utredningen konstaterar i ovan nämnda avsnitt att den omständigheten att Sveriges advokatsamfund och flera verksamhetsutövare omfattas av vissa bestämmelser om tystnadsplikt innebär ett visst skydd för uppgifter i en särskilt beslutad samverkan. Motsvarande uppgifter som tas in i ett beslut om samverkan skulle skyddas på samma sätt. Tystnadsplikten är dock inte heltäckande och för en del verksamhetsutövare saknas det över huvud taget bestämmelser om tystnadsplikt. Utredningen behöver därför överväga en ordning som säkerställer ett tillräckligt skydd.

Enligt utredningen bör det införas en bestämmelse som tar sikte på Sveriges advokatsamfund och verksamhetsutövare och som innebär att innehållet i ett beslut om särskild samverkan inte obehörigen får röjas. Liksom för vissa uppgifter som lämnas mellan enskilda aktörer inom ramen för en särskilt beslutad samverkan bör tystnadsplikten därför gälla för en fysisk person, en juridisk person, dess styrelseledamöter eller anställda.

Att endast ett obehörigt röjande är förbjudet innebär att tystnadsplikten som följer av bestämmelsen inte är absolut. Liksom när det gäller tystnadsplikten avseende vissa uppgifter som utbyts mellan enskilda inom ramen för en särskilt beslutad samverkan kan alltså ett

röjande ibland anses behörigt. Utrymmet för att anse ett röjande som behörigt torde dock vara relativt begränsat.

Som framgår av avsnitt 15.2.2 är huvudregeln att brott mot tystnadsplikten ska vara straffsanktionerade. Även den som bryter mot den tystnadsplikt som nu föreslås bör därför som utgångspunkt kunna dömas för brott mot tystnadsplikt (20 kap. 3 § brottsbalken). Den i avsnitt 15.2.2 föreslagna upplysningen om att brott mot tystnadsplikten kan medföra lagföring bör således även omfatta denna situation.

15.3. Tillsyn över samverkan

Bedömning: Det behöver inte vidtas några ytterligare åtgärder för

att säkerställa en effektiv tillsyn och kontroll av tillämpningen av regleringen om särskilt beslutad samverkan.

Den offentliga tillsynen bidrar till att upprätthålla grundläggande värden i samhället såsom rättssäkerhet, effektivitet och demokrati. Medborgarna ska genom tillsynen kunna vara förvissade om att deras intressen tas till vara. Såväl brottsbekämpande som icke brottsbekämpande myndigheter är föremål för både ordinär och extraordinär tillsyn. Riksrevisionen, Riksdagens ombudsmän, Justitiekanslern, Integritetsskyddsmyndigheten och Säkerhets- och integritetsskyddsnämnden är exempel på några av de myndigheter som har som en av sina huvuduppgifter att bedriva tillsyn och granskning av myndigheters verksamhet i stort eller inom ett specifikt område, t.ex. en myndighets behandling av personuppgifter (se prop. 2015/16:167 s. 40).

Det är angeläget att en effektiv tillsyn kan bedrivas när det gäller det uppgiftsutbyte som kommer att ske med stöd av de föreslagna bestämmelserna. De åtgärder som myndigheter kommer att vidta vid tillämpning av de nya bestämmelserna, främst att behandla personuppgifter och hantera uppgifter som omfattas av sekretess, är i stor utsträckning regelstyrda. Att granska att myndigheter tillämpar gällande författningar på ett korrekt sätt ingår i de befintliga tillsynsmyndigheternas uppdrag. De nya bestämmelserna torde inte aktualisera någon åtgärd som kan falla utanför de befintliga tillsynsmyndigheternas uppdrag (jfr samma prop. s. 40).

Penningtvättslagens bestämmelser om tillsyn i 7 kap. omfattar vissa uppräknade verksamhetsutövare (t.ex. kontanthandlare12, skatterådgivare och konsthandlare) som står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län enligt viss geografisk uppdelning (7 kap. 1 § första stycket penningtvättslagen och 16 § penningtvättsförordningen). För advokater och advokatbolag finns bestämmelser om tillsyn och ingripanden i 8 kap. rättegångsbalken och 7 a kap. penningtvättslagen (7 kap. 1 § andra stycket penningtvättslagen). Beträffande övriga verksamhetsutövare utövas tillsynen av den myndighet som annars utövar tillsyn över att verksamhetsutövaren efterlever rörelseregleringen, t.ex. Finansinspektionen, Spelinspektionen eller Revisorsinspektionen, i enlighet med rörelselagarna där frågor om penningtvätt och finansiering av terrorism utgör en integrerad del (7 kap. 1 § tredje stycket penningtvättslagen). När det gäller personuppgiftsbehandling enligt penningtvättslagen står samtliga verksamhetsutövare under tillsyn av Integritetsskyddsmyndigheten. Verksamhetsutövarnas tillämpning av den nya regleringen om särskilt beslutad samverkan kommer således att stå under myndigheternas tillsyn.

Samverkan ska vara formaliserad för att den föreslagna regleringen ska vara tillämplig. En tydlig avgränsning kommer således att ske och det är tydligt vilka regler som är tillämpliga. Att det finns ett särskilt samverkansbeslut är av stor betydelse för att en effektiv tillsyn ska kunna bedrivas. I förarbetena till införandet av LUS gjordes bedömningen att detta tillsammans med den redan befintliga tillsynen över berörda myndigheters verksamhet var tillräckligt för att säkerställa en effektiv tillsyn över tillämpningen av den lagen (se samma prop. s. 40). Motsvarande bör gälla beträffande tillsynen över den nu föreslagna regleringen. Det behöver således inte vidtas några ytterligare åtgärder för att säkerställa en effektiv tillsyn och kontroll av tillämpningen av bestämmelserna om särskilt beslutad samverkan.

12 Härmed avses en fysisk eller juridisk person som driver yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer (1 kap. 2 § första stycket 15 penningtvättslagen).

15.4. Avslutande reflektioner

15.4.1. Ett alternativt förslag

I avsnitt 14.4.2 övervägs två alternativ till sekretessgenombrott. Utredningen bedömer att det mest lämpliga alternativet är en uttrycklig uppgiftsskyldighet i penningtvättslagen som i förhållande till enskilda kompletteras med en ny bestämmelse om sekretessgenombrott i offentlighets- och sekretesslagen. Det andra alternativet, med en sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att uppgifter lämnas till en annan myndighet eller enskild i de fall som närmare regleras i penningtvättslagen, är emellertid också en tänkbar och genomförbar lösning. Övervägandena i avsnitt 15.1 och 15.2 är även aktuella avseende det alternativet men skulle innebära vissa justeringar i fråga om utformningen av 10 kap. 13 a § offentlighets- och sekretesslagen samt 4 a kap. penningtvättslagen. Utredningen anser att det för den fortsatta beredningen finns ett värde att presentera hur ett sådant fullständigt lagförslag skulle kunna utformas. Det alternativa förslaget finns i bilaga 7.

15.4.2. Samverkan och informationsutbyte i praktisk tillämpning

Avsikten med förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan är att få till stånd en flexibel men rättssäker ordning, där aktörerna i större utsträckning ska kunna utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt när det finns särskilda skäl för det. Utredningen har studerat särskilda möjligheter till informationsutbyte mellan myndigheter och privata aktörer, och mellan sådana aktörer sinsemellan, som finns i vissa andra länder. I kapitel 13 redogörs för några av dessa samarbeten som samtliga möjliggör ett visst operativt informationsutbyte mellan myndigheter och privata aktörer.

De aktuella samarbetena bygger på redan befintligt utrymme för informationsutbyte i ländernas lagstiftning. Som exempel kan nämnas att sekretesslagstiftningen i Nederländerna innebär att en brottsbekämpande myndighet inom ramen för samarbetena TFTF och SCTF endast kan lämna uppgifter om enskilda till en privat aktör om det ur ett tvingande allmänt intresse är nödvändigt för att förebygga eller utreda brottslig verksamhet. Den finska sekretesslagstiftningen

innebär vidare att finansunderrättelseenheten inom ramen för den finska expertgruppen endast får avslöja sekretessbelagd information för verksamhetsutövare om det i det enskilda fallet är viktigt för att förhindra en betydande skada på egendom eller en väsentlig ekonomisk förlust. Inom ramen för det australiensiska samarbetet Fintel Alliance får finansunderrättelseenheten endast ställa frågor till en privat aktör genom en formell begäran om inte en misstankerapport har gjorts.

För att effektivt kunna bekämpa penningtvätt och finansiering av terrorism har utredningen sett behov av en specifik bestämmelse på detta område som medger sekretesslättnad för myndigheter och undantag från tystnadsplikt för privata aktörer. Bestämmelsen innebär i sig även att det, som utgångspunkt, ska råda en skyldighet att lämna uppgifter som behövs för en mottagande aktörs deltagande i samverkan. Under förutsättning att det finns särskilda skäl för en samverkan medger utredningens förslag flexibla möjligheter att bestämma formerna för den. Förslaget gör samverkan t.ex. möjlig med samtliga kategorier av verksamhetsutövare så länge deltagande myndigheter godkänner ett deltagande.

I de samarbeten som redogörs för i kapitel 13 är utgångspunkten inte en regelrätt uppgiftsskyldighet och kretsen verksamhetsutövare som kan delta i samverkan är mer begränsad. Samarbetena inriktar sig i huvudsak på större kreditinstitut, men även andra finansiella verksamhetsutövare och spelbolag kan vara delaktiga i vissa länder. Utredningens förslag till särskilt beslutad samverkan gör det också möjligt för privata aktörer att utbyta uppgifter med varandra. Möjligheterna till informationsutbyte mellan privata aktörer är betydligt mer begränsade inom ramen för t.ex. det nederländska samarbetet Fintell Alliance13, det amerikanska samarbetet FinCEN Exchange14 och den finska expertgruppen15.

Genom utredningens förslag fastslås en ram som avgränsar i vilka fall och mellan vilka aktörer en särskild samverkan kan äga rum. Det kan nämnas att Svenska Bankföreningen i en skrivelse till utredningen

13 De privata aktörer som deltar i samarbetet tillåts endast dela information om en avvikande transaktion om motparten i transaktionen också deltar i samarbetet (se avsnitt 13.1). 14 Privata aktörer får med stöd av USA PATRIOT Act avsnitt 314(b) endast dela information med varandra i syfte att identifiera eller rapportera en aktivitet som kan involvera penningtvätt eller terroristaktivitet (se avsnitt 13.4). 15 Information om en misstänkt transaktion får t.ex. endast lämnas mellan de aktörer som omfattas av en transaktion om informationen hänför sig till samma kund hos båda aktörerna (se avsnitt 13.5).

föreslagit att utredningen ska ange att regeringen, i instruktionen och regleringsbrevet till Polismyndigheten, bör ge Polismyndigheten i uppdrag att fatta beslut om särskilt beslutad samverkan med banker. Utgångspunkten i utredningens förslag är emellertid att samverkan ska bygga på frivillighet för samtliga aktörer och att vissa förutsättningar ska vara uppfyllda i det enskilda fallet för att en samverkan ska kunna komma till stånd.

Utredningen lämnar inte några författningsförslag om lämplig verksamhetsmodell för samverkan eller om hur det praktiska arbetet i en samverkan annars ska gå till. Det framstår som främmande att i författning närmare reglera sådana frågor. I stället överlåts det åt aktörerna att i det enskilda fallet fastställa lämpliga former för samarbete och informationsutbyte. Det kan nämnas att Svenska Bankföreningen i en annan skrivelse till utredningen anfört att det är rimligt att den som deltar i en samverkan och får ta del av t.ex. information som tillhandahålls genom ett systemstöd bidrar till myndighetens kostnader för detta. Svenska Bankföreningen föreslår därför att det ska införas en bestämmelse i penningtvättslagen om att den aktör som beslutar om särskilt beslutad samverkan ska få ta ut en avgift från den som deltar. Som konstaterats ovan väljer utredningen att inte lämna några förslag om hur arbetet i en särskilt beslutad samverkan ska bedrivas. Framtiden får utvisa om det finns behov av ett särskilt systemstöd för ett sådant arbete. Om så skulle vara fallet aktualiseras en rad frågor som kräver noggranna överväganden t.ex. om vem som ska ha tillgång till ett sådant system, om vilka uppgifter som ska omfattas av detta och om personuppgiftsbehandling. I sammanhanget kan även övervägas om det kan finnas skäl och kan anses lämpligt med en särskild ordning för finansiering av systemet.

Det kan konstateras att många av de samarbeten som beskrivs i kapitel 13 är reglerade i detalj. Exempelvis bygger de nederländska samarbetena TFTF, SCTF och Fintell Alliance, det brittiska samarbetet JMLIT och det australiensiska samarbetet Fintel Alliance på att särskilt säkerhetsklassade personer från respektive deltagande aktörer är utlokaliserade att arbeta i samarbetena. Inom det amerikanska samarbetet FinCEN Exchange, det australiensiska samarbetet Fintel Alliance och den finska expertgruppen ska vidare privata aktörer lämna relevant information via en formell rapport. Utredningen lämnar som sagt inga förslag om t.ex. arbetsformer men vill ändå i detta avsnitt

redovisa några reflektioner kring hur den föreslagna ordningen skulle kunna tillämpas i praktiken.

Inledningsvis kan konstateras att den valda konstruktionen med ett brett formulerat syfte öppnar upp för samverkan i olika sammanhang och av skild karaktär under förutsättning att kravet på att det ska föreligga särskilda skäl är uppfyllt. Det kan t.ex. handla om samverkan avseende operativt underrättelsearbete för att kartlägga ett visst nätverk eller upptäcka brottslig verksamhet. Samverkan kan också syfta till att se till att tillsynsmyndigheter uppmärksammas på tidigare okända verksamhetsutövare (se mer om denna problematik i avsnitt 14.3.2). Enligt utredningens bedömning skulle det i vissa fall kunna finnas särskilda skäl för en samverkan i syfte att uppnå detta, t.ex. när det gäller en bransch som är förknippad med en särskilt hög risk för penningtvätt eller finansiering av terrorism eller där mörkertalet avseende de verksamheter som ska vara registrerade är särskilt stort. En viss typ av samverkan kan således innebära relativt omfattande informationsutbyte under en kanske begränsad tid medan annan samverkan med en längre tidshorisont i stället ibland kan innebära ett mer sporadiskt uppgiftslämnande. Lämpliga metoder och arbetsformer får därför bestämmas utifrån vad samverkan ska avse och vilka aktörer som ska delta.

En variant är att aktörerna helt fristående beslutar att inleda en särskilt beslutad samverkan kring t.ex. en specifik företeelse och i samband med det fastställer de närmare formerna för denna. Men det skulle också kunna handla om att inom ramen för ett redan pågående samarbete, t.ex. sådant som sker inom ramen för SAMLIT (se vidare avsnitt 12.3.2), besluta om en särskilt beslutad samverkan, i syfte att få tillgång till den utökade möjligheten att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt.

För att fullt ut kunna nyttja möjligheterna till samverkan skulle man också kunna överväga att inrätta någon form av stående forum för vissa aktörer.16 När det gäller formerna kring sådana forum kan inspiration hämtas från de metoder som används i andra länder. En variant av ett sådant stående forum skulle kunna vara att relevanta aktörer delar lokal och arbetar sida vid sida med enskilda fall inom ramen för respektive aktörs egen verksamhet (jfr bl.a. JMLIT och

16 Jfr t.ex. förslag om att inrätta en operativ samarbetsgrupp mellan banker och brottsbekämpande myndigheter för delning och analys av information avseende misstänkta fall av penningtvätt i den i avsnitt 14.1.1 behandlade rapporten Sammanslutning mot finansiell brottslighet.

Hur offentlig-privat samverkan kan förbättra arbetet mot penningtvätt.

Fintell Alliance). Informationsutbytet i det löpande arbetet skulle då få ske inom de ramar som gängse regelverk ställer upp och därmed beakta de hinder som kan finnas för aktörer att dela information om enskilda individer. Men i de fall man i arbetet skulle upptäcka omständigheter som innebär att det finns särskilda skäl för en samverkan och då det finns behov av att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt skulle man inom ramen för det arbetet kunna besluta om en särskild samverkan. På så sätt skulle aktörerna få stora möjligheter att utbyta sådana uppgifter (jfr det australiensiska samarbetet Fintel Alliance där information kan utbytas i nära nog realtid, se avsnitt 13.3).

Genom att aktörerna skulle sitta tillsammans skulle processerna för samarbete och informationsutbyte kunna förenklas. Ett sådant stående forum skulle sannolikt öka möjligheterna att nyttja regelverket om särskilt beslutad samverkan. Vidare skulle det underlätta för verksamhetsutövare att nyttja den ytterligare möjlighet till informationsutbyte som föreslås i kapitel 16. När ett kreditinstitut i ett sådant forum upptäcker en misstänkt transaktion skulle det vid behov enkelt kunna utreda transaktionen vidare med ett annat kreditinstitut i forumet som har en koppling till transaktionen. Vidare skulle en penningtvättsrapport från verksamhetsutövare i högre grad kunna leda till en direkt dialog och återkoppling från Finanspolisen. Finanspolisen skulle också, när det finns behov av ytterligare utredningar, kunna inleda en särskilt beslutad samverkan med relevanta aktörer för att utreda en misstanke.

Frånsett kravet på skriftlighet föreslås inga formkrav för ett beslut om särskild samverkan. Om personer med behörighet att fatta ett sådant beslut skulle ingå i en operativ samverkansgrupp, skulle det vara möjligt att snabbt få en särskilt beslutad samverkan till stånd. Det skulle därmed i princip vara möjligt för aktörerna att tillsammans i realtid analysera enskilda transaktioner och bedöma den risk som är förknippad med en viss person.

Enligt utredningens bedömning kommer förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan att avsevärt förbättra aktörernas möjlighet att utbyta information för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Den effekt som författningsförslagen kan medföra bör bli särskilt påtaglig om regelverket kombineras med olika modeller och processer som aktörerna själva utformar för att underlätta den praktiska tillämp-

ningen. Det kommer således att vara upp till aktörerna att, genom att bestämma lämpliga former för samverkan i skilda situationer, se till att potentialen av ordningen kan utnyttjas.

16. Ytterligare informationsutbyte mellan verksamhetsutövare

16.1. Tystnadsplikt begränsar informationsutbytet mellan verksamhetsutövare

Av 4 kap. 9 § penningtvättslagen följer att ett kreditinstitut, som vet om att en avvikelse eller en misstänkt aktivitet eller transaktion uppmärksammats eller att en uppgift lämnats till Finanspolisen eller Säkerhetspolisen, som utgångspunkt inte får dela med sig av den informationen till ett annat kreditinstitut. Undantag gäller endast om kreditinstituten tillhör samma företagsgemenskap på det sätt som avses i samma bestämmelse andra stycket 2 eller uppgifterna rör en transaktion som utförts mellan samma kund hos instituten (se avsnitt 10.3). Tystnadsplikten innebär därmed begränsningar för kreditinstituten att hjälpa varandra i arbetet för att förebygga, upptäcka och förhindra att deras produkter och tjänster utnyttjas för penningtvätt eller finansiering av terrorism. Att kreditinstituten inte kan utbyta information med varandra innebär vidare begränsningar för de brottsbekämpande myndigheternas arbete (se vidare i avsnitt 16.3 om den effekt som dessa begränsningar får i praktiken).

En praktisk effekt av tystnadsplikten är att en kund, som ett kreditinstitut avslutat en affärsförbindelse med exempelvis p.g.a. misstankar om penningtvätt eller finansiering av terrorism, kan vända sig till ett nytt kreditinstitut för att inleda en förbindelse utan att det tidigare kreditinstitutet har möjlighet att varna det nya kreditinstitutet om sina erfarenheter av kunden. Om kunden har ett genomtänkt upplägg och vet hur kreditinstitutets inledande frågor ska besvaras kan det vara svårt för ett nytt kreditinstitut att få kunskap om de risker som är förknippade med kunden. Kunden kan därmed använda det nya kreditinstitutets produkter och tjänster för penningtvätt eller finansiering av terrorism till dess att institutet fattar egna misstankar.

Tystnadsplikten försvårar på detta sätt arbetet med att bekämpa penningtvätt och finansiering av terrorism.

Tystnadsplikten i 4 kap. 9 § penningtvättslagen hindrar endast att uppgifter lämnas om att en bedömning utförs, har utförts eller kommer att utföras avseende en avvikelse eller en misstänkt aktivitet eller transaktion som uppmärksammats eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen. Därutöver hindrar banksekretessen i 1 kap. 10 § lagen om bank- och finansieringsrörelse i stor utsträckning ett kreditinstitut från att utbyta andra uppgifter om en kund. Redan uppgiften att en person är kund hos ett kreditinstitut omfattas av banksekretess (se avsnitt 10.2).

Tystnadsplikten i 4 kap. 9 § penningtvättslagen och banksekretessen har samma konstruktion genom att de hindrar ett obehörigt röjande av uppgifter. I 4 kap. 9 § andra stycket specificeras situationer när det är behörigt att röja uppgifter som omfattas av den tystnadsplikt som föreskrivs i paragrafens första stycke. I dessa specifika situationer kan inte heller banksekretessen hindra att uppgifter lämnas om att en bedömning utförs, har utförts eller kommer att utföras avseende en avvikelse eller en misstänkt aktivitet eller transaktion som har uppmärksammats eller att en uppgift lämnats till Finanspolisen eller Säkerhetspolisen. Banksekretessen kan inte heller hindra att även andra uppgifter lämnas i samband med det informationsutbytet om det behövs för att undantaget ska vara meningsfullt (jfr prop. 2016/17:173 s. 542).

Informations- och erfarenhetsutbyte ökar förmågan att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Det ingår därför i utredningens uppdrag att analysera och överväga om det bör införas utökade möjligheter för kreditinstitut att utbyta information mellan sig vid misstanke om penningtvätt eller finansiering av terrorism utan att det finns ett transaktionssamband (se dir. 2019:80 s. 8). Eftersom bristerna i informationsutbytet i vart fall delvis kan göras gällande även i fråga om andra typer av verksamhetsutövare anser utredningen att det inte är motiverat att begränsa övervägandena endast till kreditinstitut. På motsvarande sätt som informationsutbytet mellan verksamhetsutövare och myndigheter riskerar vidare en sådan begränsning att skapa en obalans mellan finansiella verksamhetsutövare i konkurrenshänseende och i fråga om möjligheterna att uppfylla kraven i regelverket (jfr avsnitt 14.1.2). I kommittédirektiven ges utredningen möjlighet att ta upp närliggande

frågor i samband med de frågeställningar som ska utredas. Utredningen bedömer att frågan om informationsutbyte mellan verksamhetsutövare som inte är kreditinstitut är en sådan närliggande fråga. Utredningen kommer därför att i den följande behandlingen av frågan om ytterligare informationsutbyte inkludera samtliga verksamhetsutövare som är relevanta i respektive sammanhang.

16.2. Möjligheten att utvidga undantagen från tystnadsplikten

16.2.1. Fjärde penningtvättsdirektivet

Tystnadsplikten och undantagen från tystnadsplikten i 4 kap. 9 § penningtvättslagen genomför i huvudsak artikel 39 i fjärde penningtvättsdirektivet. Regeringen har i samband med att det direktivet genomfördes i svensk rätt bedömt att de undantag från tystnadsplikten som medges enligt artikeln får anses föreskriva en miniminivå av det informationsutbyte som ska tillåtas och att det inte finns något hinder mot att utvidga omfattningen av undantagen. I förhållande till direktivet medgavs därför ytterligare undantag från tystnadsplikten (se prop. 2016/17:173 s. 303). Artikel 39 i fjärde penningtvättsdirektivet utgör därför i sig inte något hinder mot att ytterligare utvidga undantagen från tystnadsplikten.

16.2.2. Tidigare bedömning

I ett tidigare lagstiftningsärende när ett utökat informationsutbyte mellan verksamhetsutövare övervägdes för att effektivisera bekämpningen av penningtvätt och finansiering av terrorism framhölls intresset av att skydda enskilda personers integritet. Det påpekades då att den information som det kan bli aktuellt att dela, t.ex. för att varna en annan verksamhetsutövare med anledning av en transaktion, är ytterst integritetskänslig eftersom den bara avser en misstanke om brott. Informationen ansågs därför inte kunna spridas mellan företag utan överinseende av en behörig myndighet. Övervägande skäl bedömdes sammantaget inte tala för att tillåta informationsutbyte mellan företagen (se prop. 1998/99:19 s. 51 f.).

Det har nu gått över 20 år sedan detta uttalande gjordes. Som närmare redogörs för i avsnitt 14.3.2 har omvärlden sedan dess förändrats. Terrorattacker och stora mängder tvättade pengar, såväl nationellt som internationellt, har tydliggjort behovet av ett stramare regelverk och ett ökat samarbete mellan de aktörer som har uppgifter på området. Till det kommer ny teknik som bl.a. har öppnat upp för snabbare överföringar och därigenom förenklat möjligheterna att tvätta pengar. Skyddet för personuppgifter har dessutom förstärkts. Det finns därför anledning att åter överväga utökade möjligheter för verksamhetsutövare att utbyta information med varandra för att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism.

16.2.3. Behovet av att utbyta information måste överväga de intressen som tystnadsplikten avser att skydda

Skyddet för en utredning

Bestämmelsen om tystnadsplikt i 4 kap. 9 § penningtvättslagen avser i första hand att skydda en utredning hos Finanspolisen eller Säkerhetspolisen (se prop. 2003/04:156 s. 73). Det är därför viktigt att den uppgift som tystnadsplikten omfattar inte riskerar ytterligare spridning efter att den lämnats till en annan verksamhetsutövare. Av bestämmelsen framgår att den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda inte får för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §. Tystnadsplikten är straffreglerad (se tredje stycket samma paragraf).

Tystnadsplikten gäller alltså för verksamhetsutövare, dess styrelseledamöter och anställda och omfattar att en bedömning utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats. Bestämmelsen anger inte vem som ska utföra, ha utfört eller komma att utföra bedömningen eller ha lämnat uppgifterna i fråga. Tystnadsplikten för en person är därmed inte begränsad till uppgifter om att just den personen utför, har utfört eller kommer att utföra en bedömning eller har lämnat uppgifter (jfr artikel 39 i fjärde penningtvättsdirektivet). Det innebär att tystnadsplikten för en person även omfattar en uppgift, som personen fått med stöd av något av undantagen, om att någon annan utför, har utfört eller kommer att utföra en be-

dömning enligt 2 § eller att någon annan har lämnat uppgifter enligt 3 eller 6 §. Tystnadsplikten gäller även om personen inte själv har anledning att fatta några misstankar eller inte ser att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling efter att en egen bedömning har genomförts. Genom att tystnadsplikten därmed omfattar även den som med stöd av undantagen får uppgifter från en annan verksamhetsutövare har uppgifterna ett skydd efter att de har lämnats.

Skyddet för enskilda

Tystnadsplikten i 4 kap. 9 § penningtvättslagen skyddar även den person som uppgiften gäller från att uppgiften sprids obehörigt. Att det finns en misstanke om penningtvätt eller finansiering av terrorism som rör en viss person är en integritetskänslig uppgift. Spridning av sådana uppgifter kan därför innebära intrång i den personliga integriteten för den person som uppgifterna rör, bl.a. i form av att personens anseende skadas. Att en verksamhetsutövare får reda på att en annan verksamhetsutövare har gjort en bedömning om att det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen kan vidare innebära en risk för att verksamhetsutövaren avstår ifrån att ingå en affärsförbindelse med den person som uppgifterna gäller. Även om varje verksamhetsutövare är skyldig att göra en egen bedömning av den risk som är förknippad med en kund kan i praktiken en enskild verksamhetsutövares bedömning eller information om att uppgifter har lämnats till polis få påverkan på en annan verksamhetsutövares bedömning av kunden. Om en sådan uppgift får ytterligare spridning riskerar en enskild verksamhetsutövares bedömning att leda till att flera företag utan egna undersökningar beslutar att stänga ute en enskild från vissa tjänster.

Att stänga ute en kund från vissa tjänster, som t.ex. att öppna ett konto eller att ta ett bolån, kan innebära påtagliga konsekvenser för kunden. Utan ett konto kan kunden t.ex. få svårt att bedriva en företagsverksamhet eller att sköta vissa vardagliga sysslor som att betala räkningar eller inköp, ta emot sin lön, spara eller överföra medel till

andra. För företag som erbjuder sig att ta emot insättningar som omfattas av lagen (1995:1571) om insättningsgaranti gäller visserligen en kontraheringsplikt som innebär att företagen är skyldiga att av var och en ta emot insättningar som lagen omfattar. Skyldigheten gäller emellertid inte om det finns särskilda skäl mot det. Särskilda skäl kan t.ex. vara att en kund tidigare har varit ohederlig mot en bank eller ett annat institut eller att det finns misstankar om penningtvätt (se 11 d § lagen om insättningsgarantin och prop. 2002/03:139 s. 598). Kreditinstitut får vidare som utgångspunkt inte vägra en konsument som är lagligen bosatt inom EES att öppna ett betalkonto med grundläggande funktioner som erbjuds till andra konsumenter. Inte heller denna skyldighet gäller dock om det skulle strida mot penningtvättslagen eller det annars finns särskilda skäl mot det. Ett sådant betalkonto kan också sägas upp om konsumenten avsiktligt har använt kontot för olagliga ändamål eller det annars finns särskilda skäl, t.ex. om penningtvättslagen kräver det (se 4 a kap. 1 och 9 §§ lagen om betaltjänster, 3 kap. 1–3 §§ penningtvättslagen samt prop. 2016/17:129 s. 39). Varken kontraheringsplikten eller skyldigheten att tillhandahålla ett betalkonto med grundläggande funktioner gäller därmed om det skulle stå i strid med skyldigheterna i penningtvättslagen.1 Det finns alltså ett visst utrymme för verksamhetsutövare att vägra att tillhandahålla en kund även sådana tjänster.

Ett utökat informationsutbyte kan vidare i sig innebära att personuppgifter behandlas i större utsträckning och ibland för ett annat ändamål än det för vilket uppgiften ursprungligen samlades in. Det innebär i sig en ökad risk för att uppgifterna får ytterligare spridning. Dataskyddsregleringen måste därför noga beaktas när en utvidgning av möjligheterna till informationsutbyte övervägs. All behandling av personuppgifter måste ytterst ha stöd i en rättslig grund. I sammanhanget kan konstateras att behandling av personuppgifter på grundval av fjärde penningtvättsdirektivet i syfte att förhindra penningtvätt och finansiering av terrorism ska betraktas som en fråga om allmänt intresse enligt EU:s dataskyddsförordning (se artikel 43 fjärde penningtvättsdirektivet i lydelsen enligt femte penningtvättsdirektivet).

1 Se vidare i Finansinspektionen, Redovisning av betalkontodirektivets genomförande i Sverige, den 16 december 2020 s. 17 f.

Proportionalitet

Att sprida uppgifter om misstankar om penningtvätt eller finansiering av terrorism avseende en viss person skulle alltså kunna innebära påtagliga konsekvenser för den enskilde. Staten har ett ansvar för att skydda bl.a. enskildas privatliv och personliga integritet. Artikel 8 i Europakonventionen innebär inte bara ett skydd mot ingrepp i privatlivet från statens sida, utan ålägger också staten att i vissa fall vidta positiva åtgärder för att skydda den enskildes privata sfär (se t.ex. Europadomstolens dom den 9 oktober 1979 i målet Airey mot Irland). Begränsningar får göras endast med stöd i lag om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.

Det är alltså angeläget att information om enskilda inte sprids utan att det i det specifika fallet kan anses motiverat. Att begränsa skyddet för den personliga integriteten för att bekämpa penningtvätt och finansiering av terrorism får i sig anses godtagbart i ett demokratiskt samhälle (se avsnitt 14.3.2). En väl fungerande samhällsorganisation kommer alltid att medföra vissa intrång i enskildas personliga integritet. Behovet av en utvidgning av undantagen från tystnadsplikten måste dock ställas i proportion till skyddet för den enskildes integritet. Behovet av en utvidgning måste även stå i proportion till de andra intressen som tystnadsplikten avser att skydda, nämligen andra konsekvenser för enskilda och en utredning hos Finanspolisen och Säkerhetspolisen.

Dataskyddsregelverket anger också särskilt att behandling av personuppgifter som sker för att kunna utföra en uppgift av allmänt intresse ska vara proportionerlig i förhållande till det legitima mål som eftersträvas samt att lämpliga åtgärder ska vidtas för att skydda uppgifterna (se artikel 6.3 allmän dataskyddsförordning och prop. 2017/18:105 s. 50). Behovet av personuppgiftsbehandling och eventuella skyddsåtgärder måste därför också beaktas i samband med att ett ökat informationsutbyte övervägs.

16.3. Ytterligare informationsutbyte mellan verksamhetsutövare

Om kriminella kan utnyttja kreditinstitut och andra verksamhetsutövare för penningtvätt eller finansiering av terrorism underlättas möjligheterna att bedriva brottslig verksamhet och att tillgodogöra sig brottsvinster. I förlängningen innebär det att allmänhetens förtroende för det finansiella systemet allvarligt kan skadas. I utredningens kommittédirektiv anges att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för bl.a. kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terrorism samt för att förbättra systemets funktionssätt. I det ligger inte bara att kreditinstituten måste ha ändamålsenliga befogenheter utan också att samarbetet på området måste vara konstruktivt och effektivt. Som konstateras ovan och i det följande finns det i flera situationer behov av ett utökat informationsutbyte mellan verksamhetsutövare som kreditinstitut för att de ska kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Utredningen ska analysera och överväga om det bör införas utökade möjligheter att utbyta information vid misstanke om penningtvätt eller finansiering av terrorism utan att det finns ett transaktionssamband.

16.3.1. Uppgifter när det inte finns ett transaktionssamband

Bedömning: Möjligheterna att utbyta uppgifter utan ett transak-

tionssamband bör inte utvidgas.

Det är i dag möjligt för verksamhetsutövare som ingår i samma företagsgemenskap på det sätt som anges i 4 kap. 9 § andra stycket 2 och 3 penningtvättslagen att utbyta uppgifter om misstänkt penningtvätt eller finansiering av terrorism med varandra. I övrigt krävs det bl.a. ett transaktionssamband för att verksamhetsutövare ska kunna utbyta sådan information. Det finns emellertid, som kommer att redogöras för i nästa avsnitt, flera ytterligare situationer där det kan finnas behov av att utbyta information utan att det finns en misstänkt transaktion. Utredningen överväger därför i de efterföljande avsnitten om möjligheterna till informationsutbyte bör utvidgas i sådana fall.

Som det kommer att redogöras för innebär ett utökat utbyte dock konsekvenser för enskilda som inte kan anses proportionerliga i förhållande till ändamålen med ett sådant utbyte. I avsnitt 16.3.2 föreslås i stället ytterligare möjligheter till informationsutbyte när det finns ett transaktionssamband.

Behovet av att utbyta information som rör misstankar om penningtvätt eller finansiering av terrorism

När en verksamhetsutövare har avslutat eller valt att inte inleda en affärsförbindelse med en kund p.g.a. misstankar om penningtvätt eller finansiering av terrorism eller annan brottslighet skulle det vara värdefullt om verksamhetsutövaren kunde varna andra verksamhetsutövare om misstankarna. På så sätt skulle det bli svårare för kunden att, med samma eller liknande upplägg eller med andra upplägg, utnyttja andra verksamhetsutövares produkter eller tjänster för sådana ändamål. Om informationen inte sprids finns det risk för att en ny verksamhetsutövare inte får anledning att fatta några misstankar vid en inledande kundkännedomsprocess. Kunden får då möjlighet att fortsätta tvätta pengar eller finansiera terrorism till dess att den nya verksamhetsutövaren fattar egna misstankar. Information om tidigare misstankar om penningtvätt eller finansiering av terrorism skulle öka förutsättningarna att förhindra att kunden fortsätter att utnyttja verksamhetsutövare för sådana ändamål. Därmed skulle det finansiella systemets motståndskraft stärkas och bekämpningen av penningtvätt och finansiering av terrorism effektiviseras.

En verksamhetsutövare som fattar misstankar om penningtvätt eller finansiering av terrorism skulle också kunna ha behov av att kontakta en annan verksamhetsutövare som kunden har eller har haft en affärsförbindelse med för att närmare kunna utreda den risk som kan förknippas med kunden eller en specifik aktivitet eller transaktion. Med stöd av sådan information skulle misstankar kunna förstärkas och medföra ett gediget underlag för en rapport till Finanspolisen. Kontakten med en annan verksamhetsutövare skulle också kunna bidra till att en misstanke inte längre är relevant för en rapport till Finanspolisen eftersom det som utretts inte längre framstår som misstänkt i ljuset av den kompletterande informationen. Det skulle i sin tur innebära att Finanspolisen inte skulle belastas med en rapport som verksamhetsutövaren själv skulle kunna utreda samt att kunden

inte längre belastas av en ogrundad misstanke. Finanspolisen skulle därigenom få mer tid att utreda och klara upp andra misstankar. Oavsett om verksamhetsutövaren avslutar en utredning med eller utan en rapport skulle ett utökat informationsutbyte kunna leda till att höja kvaliteten på rapporteringen till Finanspolisen.

Även i samband med en inledande kundkontakt skulle information från andra verksamhetsutövare kunna underlätta bedömningen av den risk som kan förknippas med kunden. Utbyte av information skulle kunna användas för att förbättra verksamhetsutövarens kundkännedom, skapa bättre förutsättningar för det riskbaserade förhållningssättet samt möjliggöra en mer precis övervakning. Uppgifter om vilka engagemang en kund har eller har haft hos andra verksamhetsutövare skulle ge bättre förutsättningar att förstå kundens vidare aktiviteter och det utrymme kunden har att utnyttja verksamhetsutövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism. Med sådan information skulle verksamhetsutövarens riskbedömning kunna bli mer precis och bidra till en förbättrad övervakning av kunden.

Det finns sammantaget behov av att utöka möjligheterna att mellan verksamhetsutövare utbyta information om kunder eller misstankar om penningtvätt eller finansiering av terrorism när det inte finns något transaktionssamband. Frågan är om förutsättningar för ett sådant informationsutbyte kan utformas på ett lämpligt sätt.

Begränsad kännedom om andra verksamhetsutövare som en kund står eller har stått i förbindelse med

En verksamhetsutövare känner sällan till eventuella andra verksamhetsutövare som en kund har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med. Finansiella verksamhetsutövare, som står för den största andelen rapporter till Finanspolisen,2 får p.g.a. tystnadsplikt enligt rörelseregleringen (se t.ex. 1 kap. 10 § lagen om bank- och finansieringsrörelse och 1 kap. 11 § lagen om värdepappersmarknaden) inte heller fråga en verksamhetsutövare av samma eller annan kategori om det. Det innebär att det kan vara svårt för en verksamhetsutövare att veta vem som i en viss situation är relevant att varna alternativt vem som kan ha värdefull information.

2 Finanspolisens årsrapport 2020 s. 21.

För att i praktiken kunna tillämpa ett undantag från tystnadsplikten skulle undantaget behöva kompletteras med ett verktyg för att ta reda på vilka verksamhetsutövare som har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med den person som uppgifterna gäller. På så sätt skulle en verksamhetsutövare kunna få information om vilka verksamhetsutövare som är relevanta att varna alternativt som kan ha värdefull information. Ett sådant kompletterande verktyg skulle kunna vara en särskild frågerätt eller, för information om vissa finansiella verksamhetsutövare, tillgång till uppgifter i konto- och värdefackssystemet som Skatteverket tillhandahåller. Ett annat alternativ för att kunna tillämpa undantaget från tystnadsplikten skulle kunna vara att utforma undantaget så att det ger en verksamhetsutövare möjlighet att under vissa förutsättningar lämna uppgifter till alla verksamhetsutövare. Det skulle ge verksamhetsutövaren frihet att i enskilda fall själv bedöma vilka verksamhetsutövare som är relevanta att lämna uppgifter till. Båda alternativen kan emellertid innebära vissa problem. I det följande bör därför övervägas om de är lämpliga att genomföra.

Kännedom genom konto- och värdefackssystemet

En möjlighet för verksamhetsutövare att få kännedom om vilka finansiella verksamhetsutövare som är relevanta att varna alternativt som kan ha värdefull information är alltså att ge tillgång till konto- och värdefackssystemet. Konto- och värdefackssystemet är en teknisk plattform som ger vissa myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos kreditinstitut och värdepappersbolag (se lagen om konto- och värdefackssystem). En tillgång till systemet för vissa kategorier av verksamhetsutövare skulle enkelt ge dem information om vilka konton en viss person har och därmed var personen är kund. Det skulle innebära en möjlighet att endast sprida uppgifter till de verksamhetsutövare som är relevanta.

Konto- och värdefackssystemets syfte är bl.a. att göra det möjligt för Finanspolisen och Säkerhetspolisen att utnyttja sin frågerätt i 4 kap. 6 § penningtvättslagen i förhållande till de kreditinstitut och värdepappersbolag som inlett en affärsförbindelse med aktuell person. Utan tillgång till systemet behöver myndigheterna skicka ut s.k. paraplyförfrågningar till flera aktörer för att ta reda på var en viss

person har ett konto. Det innebär i sig att uppgifter sprids om att personen kan vara av intresse i en utredning om penningtvätt eller finansiering av terrorism. Tillgången till konto- och värdefackssystemet innebär att frågor kan ställas endast till de aktörer som man vet har en affärsförbindelse med personen i fråga. På så sätt får informationen inte onödig spridning. Myndigheternas tillgång till systemet förbättrar alltså i viss mån integritetsskyddet för enskilda.

Konto- och värdefackssystemet innehåller emellertid uppgifter som omfattas av tystnadsplikt hos de kreditinstitut och de värdepappersbolag som tillhandahåller uppgifter till systemet. Systemet är därför endast tillgängligt för ett begränsat antal myndigheter och endast för vissa specifika syften, bl.a. brottsbekämpning. Ingen enskild aktör har tillgång till systemet. Verksamhetsutövare enligt penningtvättslagen har visserligen en speciell roll för att motverka penningtvätt och finansiering av terrorism. Den rollen har i viss mån inneburit en förskjutning av myndigheternas skyldigheter till dessa aktörer, t.ex. genom skyldigheten att övervaka kunderna. Det skulle kunna motivera en tillgång även för dessa aktörer. En tillgång skulle dock endast ge information om verksamhetsutövare som en person redan är kund hos. Tillgången skulle därför inte kunna användas för att varna verksamhetsutövare som personen i framtiden försöker bli kund hos.

Myndigheter ges vidare endast tillgång till konto- och värdefackssystemet i den utsträckning som de även annars har rätt att ta del av uppgifterna direkt hos kreditinstituten och värdepappersbolagen. Som konstaterats har aktuella verksamhetsutövare p.g.a. bestämmelser om tystnadsplikt inte rätt att fråga om var en person är kund. Det skulle därmed strida mot systemets grundläggande struktur att ge tillgång för aktuella syften. En sådan tillgång bedöms sammantaget inte lämplig.

Kännedom genom en särskild frågerätt

Verksamhetsutövare skulle också kunna ges en särskild rätt att fråga andra verksamhetsutövare om de har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med en person som verksamhetsutövaren vill varna för eller få information om. En sådan frågerätt skulle kunna ge en verksamhetsutövare kännedom om vilka andra

verksamhetsutövare som kan vara relevanta i sammanhanget. Användning av en särskild frågerätt för att kunna vidta åtgärder mot penningtvätt eller finansiering av terrorism signalerar emellertid i sig att den person som frågan avser är intressant vad gäller penningtvätt eller finansiering av terrorism. Den som får frågan kommer sannolikt automatiskt att dra slutsatsen att personen utgör en särskild risk i fråga om penningtvätt eller finansiering av terrorism och därför inte är lämplig som kund.

Om det inte finns en egen affärsförbindelse med kunden ska en verksamhetsutövare inte göra en självständig bedömning av förfrågan och de risker som kan förknippas med kunden. Utan att veta något om de förhållanden som legat till grund för förfrågan har verksamhetsutövaren inte heller möjlighet att bedöma detta. Även om syftet med en kompletterande frågerätt skulle vara att begränsa den krets som information om en person ska lämnas till för att skydda personen riskerar möjligheten att innebära ett större intrång för den enskilde än att information direkt lämnas om de förhållanden som legat till grund för bedömningen av den aktuella personen. Denna extra omgång i kommunikationen som lösningen skulle kräva skulle sannolikt inte ge önskat skydd för den enskilde. Inte heller en sådan lösning är därför lämplig. Vad som återstår att överväga är då om verksamhetsutövare bör ges en oinskränkt möjlighet att i vissa särskilt angivna fall lämna uppgifter till andra verksamhetsutövare.

Undantag från tystnadsplikt som i vissa specifikt angivna fall kan tillämpas i förhållande till samtliga verksamhetsutövare

Alternativet att i stället ge verksamhetsutövare en oinskränkt möjlighet att i vissa särskilt angivna fall lämna uppgifter till andra verksamhetsutövare kan medföra påtagliga konsekvenser för de enskilda som uppgifterna avser. Som närmare beskrivs i avsnitt 16.2.3 riskerar en sådan spridning av uppgifter att i praktiken innebära att flera företag utan egna undersökningar beslutar att stänga ute en enskild från vissa tjänster och därmed en sorts ”svartlistning” av kunden. Det kan i sig få påtagliga konsekvenser om kunden t.ex. inte kan öppna ett konto för sin försörjning eller för att sköta vissa vardagliga sysslor. Spridningen riskerar också att innebära betydande intrång i den enskildes integritet. Det intrång det skulle innebära för den enskilde kan inte anses stå i proportion till de fördelar det skulle med-

föra för en verksamhetsutövares möjligheter att mer allmänt bedöma den risk som kan förknippas med en kund eller för att genomföra sin kundkännedom. Ett oinskränkt undantag från tystnadsplikten för dessa ändamål bör därför inte införas.

Frågan är då om det i vart fall bör vara möjligt för verksamhetsutövare att kunna varna varandra för kunder som man bedömer är förknippade med en risk för penningtvätt eller finansiering av terrorism. En misstanke om penningtvätt eller finansiering av terrorism är en integritetskänslig uppgift. Det integritetsintrång som utbyte av sådana uppgifter skulle innebära för personer som är delaktiga i kriminalitet är något som de får räkna med. Då uppgifter om misstankar dock är osäkra skulle även personer som inte är involverade i sådana företeelser också kunna drabbas av åtgärder från verksamhetsutövare om uppgifterna sprids.

Även om vissa misstankar kan visa sig vara riktiga och informationsutbyte därmed i enskilda fall skulle kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism kan det inte motivera ett så omfattande intrång för oskyldiga som kan drabbas om misstankar generellt får spridas utan någon särskild kvalificering. En särskild kvalificering av situationer när ett informationsutbyte skulle kunna tillåtas skulle därför vara nödvändigt. I sådana kvalificerade situationer, t.ex. när en affärsförbindelse med en kund avslutats för att risken för penningtvätt eller finansiering av terrorism inte kunnat hanteras, ska emellertid även en rapportering till Finanspolisen ha gjorts.

Finanspolisen har, till skillnad från verksamhetsutövare, ett allmänt brottsförebyggande uppdrag. I det fall Finanspolisen bedömer att det finns en risk för att en person fortsätter att tvätta pengar eller finansiera terrorism genom att utnyttja verksamhetsutövare ligger det alltså i myndighetens uppdrag att göra vad den kan för att förhindra att så sker. Genom tillgång till uppgifter i konto- och värdefackssystemet har Finanspolisen möjlighet att snabbt och enkelt få uppgift om de verksamhetsutövare som står i affärsförbindelse med personen i fråga och att bevaka om nya affärsförbindelser inleds. Tillgången till konto- och värdefackssystemet förbättrar därmed Finanspolisens möjligheter att uppfylla sitt brottsförebyggande uppdrag.

Om den fortsatta risk som bedöms vara förknippad med en person föranleder en utredning hos Finanspolisen är det möjligt för myndigheten att i samband med att frågerätten i 4 kap. 6 § penningtvättslagen utnyttjas lämna vissa uppgifter till en verksamhetsutövare som personen inlett en affärsförbindelse med. För att få uppgifter med stöd av frågerätten behöver Finanspolisen nämligen också kunna lämna viss information, t.ex. namnet på den person som frågan avser och vilka uppgifter man är intresserad av. Sekretessbelagda uppgifter får lämnas om det är nödvändigt för att Finanspolisen ska kunna fullgöra sin verksamhet (se 10 kap. 2 § offentlighets- och sekretesslagen och avsnitt 12.2.3). På så sätt har Finanspolisen viss möjlighet att säkerställa så att en ny verksamhetsutövare inte utnyttjas. Om det för att förhindra penningtvätt eller finansiering av terrorism är särskilt angeläget att information om en person lämnas brett bör inte en privat aktör ansvara för att uppgifterna sprids. Det bör i sådana fall i stället ankomma på en myndighet att ansvara för spridningen. Det skulle kunna ske genom en sådan särskilt beslutad samverkan som föreslås i kapitel 15 eller, om det är nödvändigt för att Finanspolisen ska kunna fullgöra sin verksamhet, med stöd av 10 kap. 2 § offentlighets- och sekretesslagen.

Utredningen lämnar i detta betänkande förslag som möjliggör informationsutbyte mellan verksamhetsutövare i vissa fall där ett utbyte av information i dag inte är möjligt (se kapitel 15 och avsnitt 16.3.2). Därutöver innebär en tillgång till uppgifter i konto- och värdefackssystemet en möjlighet för Finanspolisen och övriga brottsbekämpande myndigheter att snabbt och enkelt ta reda på var en person har konton. Dessa åtgärder kommer sannolikt att öka möjligheterna att förhindra att en person, som utnyttjat eller försökt utnyttja en verksamhetsutövare för penningtvätt eller finansiering av terrorism, använder en ny verksamhetsutövare för sådana ändamål. Innan effekterna av dessa förändringar har utvärderats kan inte en så ingripande åtgärd som en generell möjlighet att sprida uppgifter om misstankar avseende en person till andra verksamhetsutövare anses stå i proportion till de fördelar ett sådant förslag skulle medföra.

Särskilda överväganden avseende uppgifter om juridiska personer

Ett tungt vägande skäl mot att utvidga möjligheterna för verksamhetsutövare att utbyta information när det inte finns ett transaktionssamband är alltså de konsekvenser det skulle kunna innebära för enskilda. Det innefattar inte minst risken för intrång i enskildas personliga integritet. Skyddet för den personliga integriteten skyddar uppgifter om enskildas personliga förhållanden, dvs. information som är knuten till den enskildes person som t.ex. uppgifter om namn och andra personliga identifikationsuppgifter, adress, familjeförhållanden, hälsa och vandel (jfr prop. 1979/80:2 Del A s. 84). Juridiska personer anses inte ha några personliga förhållanden. Uppgifter om juridiska personer är inte heller som sådana att betrakta som personuppgifter. Det kan därför övervägas om ett utvidgat utbyte av information avseende juridiska personer bör tillåtas.

Det är inte ovanligt att juridiska personer utnyttjas som ett verktyg för brottslighet. Med hjälp av en juridisk person är det möjligt att konstruera komplicerade strukturer och upplägg där pengar kan flyttas mellan olika personer. En juridisk person kan på så sätt bl.a. göra det möjligt att dölja de fysiska personer som tjänar på ett upplägg och pengars ursprung. Pengar från illegal verksamhet kan också tillföras en legal verksamhet i en juridisk person och på så sätt tvättas. Det är enkelt och förknippat med relativt låga kostnader att starta ett aktiebolag eller handelsbolag, som kan utnyttjas för penningtvätt eller finansiering av terrorism. Det förekommer även att andra typer av juridiska personer utnyttjas för dessa ändamål, t.ex. ideella föreningar och bostadsrättsföreningar.

Förenklingar vad gäller kraven vid revision har gjort det svårare för verksamhetsutövare att upptäcka omständigheter som kan indikera på penningtvätt eller finansiering av terrorism. Brister vad gäller tillförlitligheten i uppgifterna i Bolagsverkets register över verkliga huvudmän innebär också att verksamhetsutövare har svårt att med hjälp av sådana uppgifter upptäcka oegentligheter. Större variationer i fråga om beteendemönster och spretigare transaktioner innebär vidare att juridiska personer generellt sett är svårare än fysiska personer att transaktionsmonitorera för att upptäcka avvikande aktiviteter eller transaktioner. Det gör att det kan vara svårt och ta längre tid att fatta misstankar om en juridisk person.

Det finns alltså ett särskilt behov av att kunna utbyta uppgifter om juridiska personer. Genom att utbyta information om juridiska personer skulle verksamhetsutövare få en bättre möjlighet att förhindra att sådana personer kan utnyttjas för aktuella ändamål. Exempelvis skulle en möjlighet att kontrollera uppgifter som en juridisk person har lämnat till en annan verksamhetsutövare kunna klargöra avvikande eller misstänkta aktiviteter eller transaktioner som en verksamhetsutövare har uppmärksammat. Det kan också handla om att varna andra verksamhetsutövare för en kund som en affärsförbindelse avslutats med p.g.a. exempelvis misstankar om penningtvätt eller finansiering av terrorism. En möjlighet att utbyta uppgifter om juridiska personer skulle därmed kunna förbättra verksamhetsutövarnas möjligheter att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism.

Inte minst i fråga om en- eller fåmansbolag är den juridiska personen dock nära förknippad med en eller ett fåtal fysiska personer. Det är därför svårt att utbyta information om den juridiska personen utan att informationen ”spiller över” på dessa fysiska personer. Uppgifter om t.ex. att en avvikelse eller en misstänkt aktivitet eller transaktion uppmärksammats hos en juridisk person kan innebära att även en fysisk person som är förknippad med den juridiska personen bedöms utgöra en förhöjd risk för penningtvätt eller finansiering av terrorism. Det kan i sin tur medföra att den fysiska personen får svårt att t.ex. ta bolån eller att driva ett företag. En sådan spridning av information kan också innebära intrång i den fysiska personens personliga integritet. Även utbyte av information om en juridisk person kan alltså innebära konsekvenser för fysiska personer som inte står i proportion till möjligheten att med utbytet förebygga, upptäcka och förhindra dessa företeelser.

Det finns visserligen aktörer, som Konsumentverket3, Råd & Rön4och Svensk Handel5, som tillhandahåller listor för att varna om juridiska personer som det finns anledning att vara uppmärksam på. Även sådana listor kan innebära påtagliga konsekvenser för fysiska personer. En skillnad med att tillåta informationsutbyte av uppgifter som omfattas av tystnadsplikten i 4 kap. 9 § penningtvättslagen är dock att sådana uppgifter endast rör misstankar om oegentligheter, som den som uppgifterna rör inte har någon möjlighet att bemöta eller rätta eftersom uppgifterna omfattas av tystnadsplikt.

Det kan vidare ifrågasättas hur effektiv en möjlighet att utbyta information om juridiska personer skulle vara utan att det samtidigt ges en möjlighet att kontrollera fysiska personer som är förknippade med den juridiska personen. Om en juridisk person får svårt att ingå en ny affärsförbindelse med en verksamhetsutövare p.g.a. att uppgifter spridits om att denna har utnyttjat en verksamhetsutövare för penningtvätt eller finansiering av terrorism kan en ny juridisk person enkelt startas upp. En sådan ny juridisk person skulle inte vara förknippad med penningtvätt eller finansiering av terrorism. En verksamhetsutövare skulle därför ändå få svårt att upptäcka tidigare missförhållanden. Bedömningen görs därför att inte heller de möjligheter att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism som ett ökat informationsutbyte avseende juridiska personer skulle kunna innebära står i proportion till de konsekvenser informationsutbytet kan medföra för de fysiska personer som uppgifterna rör.

3 Konsumentverket har en varningslista för att ge konsumenter information och vägledning angående aktuella och angelägna konsumentproblem. För att ett företag ska hamna på listan måste det orsaka konsumenter stora problem samtidigt som det ska anses mycket viktigt att snabbt göra konsumenter uppmärksamma på problem. 4 Råd & Röns svarta lista uppdateras två gånger om året. Syftet med listan är att varna för företag som inte följer Allmänna reklamationsnämndens rekommendationer. Det handlar alltså om fall där en myndighet har bedömt att ett företag inte följt de konsumentlagar och regler som finns i Sverige. Innan publicering av ett företag på listan kontaktar Råd & Rön företaget och anmälare för att kontrollera om de har givit/fått rättelse. 5 På Svensk Handels varningslista varnas för bl.a. bluffakturor men också för företag med oseriösa försäljningsmetoder eller för erbjudanden och utskick som kan uppfattas som vilseledande. Det kan ske i två nivåer, antingen med anmärkningen ”Varning!” eller anmärkningen ”Var uppmärksam!”. Flera olika kriterier kan, ensamma eller tillsammans, ligga till grund för att publicera ett företag på listan. Sådana kriterier kan bl.a. vara att ett stort antal klagomål har kommit in mot företaget, att företaget har utformat ett erbjudande som en faktura, att företaget skickar en faktura utan att någon som helst kontakt har förekommit, att företaget använder sig av vilseledande telefonförsäljning, att företaget hänvisar till tidigare påhittade överenskommelser eller att företagets namn ger upphov till förväxlingar. Tillsammans med varningen publiceras information om företaget och en beskrivning om vad varningen gäller. På Svensk Handels hemsida är det också möjligt för enskilda att lämna och ta del av kommentarer till varningen, t.ex. genom att berätta om egna erfarenheter av företaget.

Slutsats

Det är kan med hänsyn till intresset av att skydda enskilda inte anses lämpligt för verksamhetsutövare att i ytterligare situationer utan ett transaktionssamband få utbyta information om att en bedömning har gjorts avseende en avvikelse eller en misstänkt aktivitet eller transaktion eller att uppgifter lämnats till Finanspolisen eller Säkerhetspolisen.

16.3.2. Uppgifter när det finns ett transaktionssamband

Förslag: Undantaget från tystnadsplikten i 4 kap. 9 § andra stycket

4 penningtvättslagen ska utvidgas till att omfatta även uppgifter som rör olika kunder och verksamhetsutövare som tillhör olika verksamhets- eller yrkeskategorier.

Som konstateras ovan bedöms det med hänsyn till intresset att skydda enskilda inte lämpligt att utvidga undantagen från tystnadsplikten när det inte finns ett transaktionssamband (se avsnitt 16.3.1). En misstanke om penningtvätt eller finansiering av terrorism kan naturligtvis även väckas i samband med att en transaktion genomförs mellan verksamhetsutövare. Genom undantag från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen får uppgifter om samma kund och samma transaktion i sådana fall lämnas mellan vissa särskilt angivna verksamhetsutövare som tillhör samma verksamhets- eller yrkeskategori. Undantaget syftar bl.a. till att underlätta och förbättra för verksamhetsutövaren att bedöma en misstänkt transaktion