SOU 2021:42

Stärkta åtgärder mot penningtvätt och finansiering av terrorism

Till statsrådet Åsa Lindhagen

Regeringen beslutade den 7 november 2019 att tillkalla en särskild utredare med uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism (se dir. 2019:80).

F.d. generaldirektören Barbro Thorblad förordnades fr.o.m. den 14 december 2019 som särskild utredare.

Kansliråden Carola Choi och Markus Forsman och dåvarande rättssakkunniga, numera rådmannen, Hanna Oljelund förordnades som sakkunniga den 17 februari 2020. Som experter förordnades samma dag juristen Helena Aggevall, juristen Sara Ekstrand, seniora rådgivaren Lars Hörngren och länsjuristen Mathias Gunnarsson. Hanna Oljelund entledigades fr.o.m. den 8 juni 2020 och ersattes den 7 september 2020 av rättssakkunnige Marcus Wågman.

Som sekreterare anställdes fr.o.m. den 14 december 2019 kammarrättsassessorn Sofia Karlsson Wramsmyr, fr.o.m. den 5 februari 2020 kanslirådet Karl Nilsson och fr.o.m. den 10 mars 2020 numera utnämnda rådmannen Camilla Gensmann.

Utredningen, som tagit namnet Utredningen om stärkta åtgärder mot penningtvätt och finansiering av terrorism, överlämnar härmed sitt betänkande Stärkta åtgärder mot penningtvätt och finansiering av

terrorism (SOU 2021:42). Till betänkandet är fogat ett särskilt yttrande.

Utredningens uppdrag är härigenom slutfört.

Stockholm i maj 2021

Barbro Thorblad

/Camilla Gensmann / Karl Nilsson / Sofia Karlsson Wramsmyr

Sammanfattning

Penningtvätt och finansiering av terrorism orsakar stora problem och skador för samhället. Under senare år har arbetet mot dessa företeelser intensifierats. För att effektivt och verkningsfullt kunna bekämpa penningtvätt och finansiering av terrorism återstår dock ytterligare arbete. Utredningen har haft i uppdrag att analysera vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism. Uppdraget har bestått av tre delar.

Den första delen av uppdraget avser att analysera förutsättningarna för Finansinspektionen att effektivt utöva tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism. Utredningen kan i den delen konstatera att Finansinspektionen i viss mån redan har utvecklat sin tillsyn. Dessa förändringar välkomnas av utredningen. Det finns emellertid ytterligare åtgärder som bör vidtas för att förbättra tillsynen på området.

Utredningen föreslår att det tydliggörs i regleringsbrev och i interna styrande dokument att arbetet mot penningtvätt och finansiering av terrorism är en del av Finansinspektionens arbete för en hållbar utveckling inom den finansiella sektorn, förutom att arbetet också fortsatt bidrar till Finansinspektionens andra övergripande mål. Utredningen bedömer att det därmed blir tydligare att Finansinspektionen ska arbeta mot alla typer av penningtvätt inom finansbranschen.

Utredningen menar vidare att Finansinspektionen bör arbeta för att verksamhetsutövare under dess tillsyn lättare får tillgång till olika typer av vägledande information och utveckla former för dialog i centrala frågor med dessa. Finansinspektionen bör enligt utredningens bedömning också återkoppla resultaten från den periodiska rapporteringen till verksamhetsutövarna.

Systemet med avgifter, som finansierar tillsynen, bedöms ändamålsenligt. Avseende uppdraget att analysera Finansinspektionens

kompetensförsörjning bedömer utredningen att frågan är en strukturell utmaning som är uppmärksammad av myndigheten. Det genomförs för närvarande förändringar för att hindra en hög personalomsättning. Utredningen anser att det är viktigt att Finansinspektionen håller frågan under uppsikt och arbetar för att vidmakthålla och utvidga erforderlig kompetens.

Utredningen konstaterar att tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism är väl integrerad i Finansinspektionens övriga tillsynsverksamhet. Myndigheten har under de senaste åren väl utnyttjat fördelarna med detta upplägg, särskilt vid stora undersökningar som rört styrnings- och kontrollfrågor likaväl som frågor som rört penningtvätt och finansiering av terrorism. En aspekt av den höga graden av integration är att olika interna processer är gemensamma för all tillsyn som Finansinspektionen genomför. Utredningen bedömer att det kan vara nödvändigt att utveckla dessa processer, eller eventuellt utveckla särskilda processer för tillsynen som avser åtgärder mot penningtvätt och finansiering av terrorism.

Utredningen bedömer att Finansinspektionen bör göra fler snabba och riktade undersökningar. Finansinspektionen bör vidare fortsätta utveckla sina analyser av riskerna för penningtvätt och finansiering av terrorism. Utifrån riskbaserade principer bör myndigheten också genomföra tillsynsaktiviteter inom alla sektorer under tillsyn. Ingripandesystemet är enligt utredningens bedömning i huvudsak ändamålsenligt och väl utvecklat. Genom att undersökningar genomförs i fler sektorer av finansbranschen bör också ingripanden kunna aktualiseras i fler sektorer. I utredningens internationella jämförelse framkommer att Sverige har ett högt maxbelopp för sanktionsavgifter.

För att åstadkomma en förbättrad tillsyn bedömer utredningen att Finansinspektionen ska tillförs ytterligare medel via statsbudgeten. Detta bör finansieras genom en höjning av tillsynsavgifterna.

För att relevanta aktörer i den utsträckning det behövs ska kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är det angeläget att de kan utbyta information med varandra. Den andra

delen av uppdraget tar därför sikte på att utreda förutsättningarna

för ett ökat informationsutbyte. Utredningen kan konstatera att bestämmelser om sekretess och annan tystnadsplikt utgör hinder för det informationsutbyte som behövs. Det föreslås därför att det ska införas en möjlighet till särskilt beslutad samverkan inom vilken uppgifter som omfattas av sekretess eller annan tystnadsplikt som

utgångspunkt ska kunna utbytas genom en uppgiftsskyldighet. Sådan samverkan ska kunna beslutas när det, för att vidta åtgärder mot penningtvätt och finansiering av terrorism, finns särskilda skäl. De myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Sveriges advokatsamfund och verksamhetsutövare enligt definitionen i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska kunna ingå i en samverkan. En förutsättning för samverkan där verksamhetsutövare deltar är att åtminstone en myndighet deltar.

Vidare föreslår utredningen inom ramen för den andra delen att verksamhetsutövare i större utsträckning med varandra ska kunna utbyta uppgifter som avser misstankar om penningtvätt och finansiering av terrorism om uppgifterna rör en transaktion som omfattar verksamhetsutövarna. Det finns vissa privata aktörer som, utan att vara verksamhetsutövare enligt regelverket, kan ha information som är av stort värde i arbetet mot penningtvätt och finansiering av terrorism. Utredningen föreslår därför också att det införs en underrättelseskyldighet till Polismyndigheten (Finanspolisen) respektive en uppgiftsskyldighet i förhållande till Polismyndigheten (Finanspolisen) eller Säkerhetspolisen för dessa aktörer.

Den tredje delen av uppdraget tar sikte på den befintliga tillsynsstrukturen. I den delen gör utredningen bedömningen att tillsynsstrukturen i huvudsak är ändamålsenlig men att det finns vissa brister. Effekterna av dessa brister kan till viss del lindras genom ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen. Förutsättningarna för ett sådant samarbete är överlag goda och kan dessutom förbättras om utredningens förslag om informationsdelning genomförs. Utredningen bedömer att en vid en länsstyrelse samlad tillsyn över de verksamhetsutövare som står under länsstyrelsernas tillsyn sannolikt skulle förbättra och effektivisera tillsynen beträffande de aktuella verksamhetsutövarna. En annan möjlighet är att fördela ansvaret för tillsynen mellan de tre länsstyrelserna utifrån de verksamheter som verksamhetsutövarna bedriver i stället för inom vilket geografiskt område som verksamheten är lokaliserad. Utredningen anser inte att en tillsynsstruktur där ansvaret för all tillsyn på området läggs på färre tillsynsorgan än i dag skulle vara bättre än den befintliga tillsynsstrukturen.

Inom ramen för den tredje delen föreslår utredningen att regeringen eller den myndighet som regeringen bestämmer ska få meddela

föreskrifter om skyldighet för verksamhetsutövare som står under länsstyrelsernas tillsyn att periodiskt eller på begäran lämna dels vissa uppgifter som är nödvändiga för att tillsynsmyndigheterna ska kunna bedöma den risk som kan förknippas med verksamhetsutövaren, dels uppgifter om den som har ett kvalificerat innehav av andelar i en verksamhetsutövare som är en juridisk person. Utredningen lämnar också några förslag som syftar till att bl.a. förbättra kvaliteten i Bolagsverkets register över verkliga huvudmän. Det handlar om att en anmälan av uppgifter om verklig huvudman i regel ska göras samtidigt som en anmälan om registrering av en juridisk person. Vidare föreslår utredningen att det ska införas en skyldighet att årligen bekräfta uppgifter i registret över verkliga huvudmän. Slutligen föreslår utredningen att det ska klargöras att vid anmälan till Bolagsverket av misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan lämnas.

Genom utredningens förslag ges myndigheter och enskilda aktörer bättre verktyg för att förebygga, förhindra, utreda och lagföra penningtvätt och finansiering av terrorism. Minskad brottslighet genom en effektivare bekämpning av illegal penninghantering och finansiering av terrorism skapar samhälleliga välfärdsvinster i form av bl.a. ökad trygghet och en ökad tilltro till det offentliga och till samhället. Utredningens förslag bedöms således vara till fördel för såväl samhällsekonomin i stort som de individuella aktörer som verkar här, samt för Sveriges trovärdighet i internationella sammanhang. Förslagen har getts en sådan utformning att integritetsintrånget får anses stå i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. För en del företag kan begränsade kostnader uppstå i samband med fullgörandet av den föreslagna underrättelse- respektive uppgiftsskyldigheten.

Ändringarna föreslås träda i kraft den 1 juli 2022.

Summary

Money laundering and terrorist financing cause major problems and harm in society. In recent years, work to address these phenomena has been intensified. However, further work remains to be done to be able to efficiently and effectively combat money laundering and terrorist financing. The remit of the Inquiry has been to analyse what measures can be taken to strengthen action against money laundering and terrorist financing. The remit has consisted of three parts.

The first part of the remit is about analysing the conditions for Finansinspektionen (the Swedish Financial Supervisory Authority) to effectively exercise supervision regarding measures against money laundering and terrorist financing. Here the Inquiry can note that, to some extent, Finansinspektionen has already improved its supervision. These changes are welcomed by the Inquiry. However, there are further measures that should be taken to improve supervision in the area.

The Inquiry proposes that it should be made clear in appropriation directions and in internal governing documents that action against money laundering and terrorist financing is part of Finansinspektionen’s work for sustainable development in the financial sector, in addition to the contributions that this action also makes to Finansinspektionen’s other overall goals. In the Inquiry’s assessment, this will make it clearer that Finansinspektionen has to address all types of money laundering in the financial industry.

The Inquiry also takes the view that Finansinspektionen should work to make it easier for obliged entities subject to its supervision to access various types of guidance information and should develop forms for dialogue with them in central issues. In the Inquiry’s assessment, Finansinspektionen should also give feedback to obliged entities on the results of periodic reporting.

The system of fees, which finances supervision, is judged to be appropriate. Regarding the remit to analyse Finansinspektionen’s skills supply, the Inquiry makes the assessment that the issue is a structural challenge that the Authority is alert to. Changes are being implemented at present to prevent high staff turnover. The Inquiry considers that it is important that Finansinspektionen remains attentive to the issue and works to maintain and expand the necessary expertise.

The Inquiry notes that supervision regarding measures against money laundering and terrorist financing is well integrated with Finansinspektionen’s other supervisory activities. In recent years, the Authority has made good use of the advantages of this approach, especially in major investigations concerning governance and control issues, as well as questions concerning money laundering and terrorist financing. One aspect of this high degree of integration is that various internal processes are common to all supervision conducted by Finansinspektionen. The Inquiry’s assessment is that it may be necessary to improve these processes, or possibly to develop special processes for supervision relating to measures against money laundering and terrorist financing.

In the Inquiry’s assessment, Finansinspektionen should conduct a greater number of rapid and targeted examinations. Finansinspektionen should also continue to develop its analyses of the risks of money laundering and terrorist financing. Applying risk-based principles, the Authority should also carry out supervisory activities in all sectors subject to its supervision. In the Inquiry’s assessment, the system of interventions is largely appropriate and well-developed. By carrying out examinations in more sectors of the financial industry, it should also be possible to make interventions in more sectors. The Inquiry’s international comparison shows that Sweden has a high maximum amount for administrative sanctions.

To bring about better supervision, the Inquiry makes the assessment that Finansinspektionen should receive additional funding via the central government budget. This should be financed by a moderate increase in supervisory fees.

In order for the relevant actors to be able to take measures against money laundering and terrorist financing to the extent needed, it is important that they are able to exchange information with each other. The second part of the remit is therefore aimed at investigating

the conditions for an increased exchange of information. The Inquiry can note that provisions on secrecy and other obligations to observe confidentiality largely constitute an obstacle to the exchange of information needed. We therefore propose that a possibility of specially decided collaboration should be introduced; in such a collaboration, it should in principle, through an obligation to provide information, be possible to exchange information covered by secrecy or other obligations to observe confidentiality. It should be possible to arrange this kind of collaboration when there are special reasons in order to take measures against money laundering and terrorist financing. The authorities included in the Coordination Function against Money Laundering and Terrorist Financing, the Swedish Bar Association and obliged entities under the definition in the Act on Measures against Money Laundering and Terrorist Financing (2017:630) should be able to enter such a collaboration. One condition for collaboration where obliged entities participate is that at least one government agency should also participate.

The Inquiry also proposes, within the framework of the second part of its remit, that obliged entities should be able to exchange more information with one another regarding suspicions of money laundering and terrorist financing if the information concerns a transaction that includes the obliged entities. There are some private actors that, while not being defined as obliged entities under the Act, may possess information of great value in action against money laundering and terrorist financing. The Inquiry therefore also proposes that an obligation should be introduced for these actors to notify the Swedish Police Authority (Financial Intelligence Unit) and to provide information to the Swedish Police Authority (Financial Intelligence Unit) or the Swedish Security Service.

The third part of the remit concerns the present supervisory structure. Here the Inquiry makes the assessment that the supervisory structure is largely appropriate but that there are some shortcomings. The effects of these shortcomings can be alleviated to some extent through effective, in-depth, structured and clear cooperation between the supervisory bodies. The present possibilities for such cooperation are good in general, and they can, moreover, be improved if the Inquiry’s proposals on information sharing are implemented. For obliged entities currently subject to supervision of one of three County Administrative Boards, the Inquiry makes the

assessment that concentrating supervision of the obliged entities in question to one County Administrative Board would probably improve and increase the effectiveness of the supervision. Another alternative is to divide responsibility for supervision between those three County Administrative Boards on the basis of the activities conducted by the obliged entities instead of the geographical area in which the activities are located. The Inquiry does not consider that a supervisory structure in which responsibility for all supervision in the area is assigned to fewer supervisory bodies than at present would be better than the current supervisory structure.

Within the framework of the third part of the remit, the Inquiry proposes that the Government or the authority designated by the Government should be able to issue directives about an obligation for obliged entities subject to supervision by the County Administrative Boards to submit, periodically or on request, both certain information that is necessary to enable the supervisory authorities to assess the risk that can be associated with the obliged entity and information about a person who has a qualifying holding in an obliged entity that is a legal person. The Inquiry also presents some proposals intended, inter alia, to improve the quality of the Swedish Companies Registration Office’s register of beneficial owners. Under them, a registration of information about a beneficial owner should, as a rule, be made at the same time as registration of a legal person. The Inquiry also proposes that an obligation should be introduced to confirm the information in the register of beneficial owners every year. Finally, the Inquiry proposes that it should be made clear that, when a report is made to the Swedish Companies Registration Office of a suspicion of incorrect information in the register of beneficial owners, the necessary information has to be provided about the circumstances that form the basis for the report.

The Inquiry’s proposals give government agencies and private actors better tools to prevent, investigate and prosecute money laundering and terrorist financing. Less criminal activity through more effective combating of illegal handling of money and terrorist financing creates welfare gains in forms including greater security and greater confidence in the public institutions and in society. The Inquiry’s proposals are therefore expected to benefit both the economy as a whole and the individual actors operating here, as well as Sweden's credibility in international contexts. The proposals have

been designed in such a way that the infringement of privacy must be considered to be proportionate to the benefit of the exchange of information and the purpose of taking measures against money laundering and terrorist financing. Some companies may incur limited costs in conjunction with adhering to the proposed obligations to notify and provide information.

The proposed date of entry into force is 1 July 2022.

1. Författningsförslag

1.1. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)

dels att 13 kap. 5 §, 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och

24 §§, 34 kap. 4 och 9 §§ och 37 kap. 2 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 10 kap. 13 a §, och närmast

före 10 kap. 13 a § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

10 kap.

Uppgiftsskyldighet vid särskilt beslutad samverkan

13 a §

Sekretess hindrar inte att en uppgift lämnas till en enskild om uppgiftsskyldighet följer av 4 a kap. 3 § lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.

När en myndighet lämnar en uppgift enligt första stycket, får myndigheten göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den.

Att den tystnadsplikt som uppkommer genom ett sådant förbehåll som avses i andra stycket inskränker den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen framgår av 13 kap. 5 § andra stycket.

13 kap.

5 §1

Av 7 kap. 20 § 2 och 22 § första stycket 3 och andra stycket tryckfrihetsförordningen samt 5 kap. 1 § och 4 § första stycket 3 och andra stycket yttrandefrihetsgrundlagen framgår att det inte är tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter uppsåtligen åsidosätta en tystnadsplikt i de fall som anges i denna lag.

En tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 4 § första stycket, 4 a § tredje stycket, 7 § första stycket, 9 § första stycket, 13 § första stycket, 14 § första stycket eller 12 kap. 2 § andra stycket denna lag, inskränker rätten att meddela och offentliggöra uppgifter.

En tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 4 § första stycket, 4 a § tredje stycket, 7 § första stycket, 9 § första stycket, 13 § första stycket, 14 § första stycket, 13 a § andra

stycket eller 12 kap. 2 § andra

stycket denna lag, inskränker rätten att meddela och offentliggöra uppgifter.

Ytterligare bestämmelser om att tystnadsplikt som följer av vissa sekretessbestämmelser eller av gjorda förbehåll inskränker rätten att meddela och offentliggöra uppgifter finns i anslutning till berörda sekretessbestämmelser och bestämmelser om förbehåll i avdelning IV–VI. Bestämmelser om att tystnadsplikt som följer av bestämmelser i andra författningar än denna lag inskränker rätten att meddela och offentliggöra uppgifter finns i avdelning VII.

1 Senaste lydelse 2018:1919.

15 kap.

1 a §2

Sekretess gäller för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation, om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs.

Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal som avses i första stycket.

Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas.

Om sekretess gäller enligt första eller andra stycket, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15–27 §§ och 28 § första stycket inte tillämpas.

För uppgift i en allmän handling gäller sekretessen i högst fyrtio år. Om det finns särskilda skäl, får dock regeringen meddela föreskrifter om att sekretessen ska gälla under längre tid.

27 kap.

5 §3

Sekretessen enligt 1–4 §§ gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, i ärende om handräckning eller bistånd som en svensk myndighet lämnar åt en myndighet eller något annat organ i den staten eller inom den mellanfolkliga organisationen i verksamhet som motsvarar den som avses i nämnda paragrafer.

Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–4 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.

Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap.

Om sekretess gäller enligt andra stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

2 Senaste lydelse 2013:972. 3 Senaste lydelse 2011:739.

15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

stycket inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen enligt andra stycket i högst tjugo år.

30 kap.

7 §

Sekretess gäller hos en statlig myndighet i verksamhet som avses i 4–6 §§, i den utsträckning riksdagen har godkänt avtal om detta med en annan stat eller med en mellanfolklig organisation, för sådan uppgift om affärs- eller driftförhållanden och ekonomiska eller personliga förhållanden som myndigheten har fått enligt avtalet. Samma sekretess gäller hos Finansinspektionen för uppgifter som inspektionen har fått från en utländsk myndighet eller ett utländskt organ enligt något annat avtal, om regeringen meddelar föreskrifter om detta.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

stycket inte tillämpas i strid med det aktuella avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

11 §

I den utsträckning regeringen meddelar föreskrifter om det, gäller sekretess hos en sådan garantimyndighet som avses i 10 § för sådan uppgift om affärs- eller driftförhållanden och andra ekonomiska eller personliga förhållanden som myndigheten fått på grund av ett avtal med företrädare för ett utländskt garantisystem. Om sådan sekretess gäller, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

I den utsträckning regeringen meddelar föreskrifter om det, gäller sekretess hos en sådan garantimyndighet som avses i 10 § för sådan uppgift om affärs- eller driftförhållanden och andra ekonomiska eller personliga förhållanden som myndigheten fått på grund av ett avtal med företrädare för ett utländskt garantisystem. Om sådan sekretess gäller, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15– 27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

17 §

Sekretess gäller i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs.

Sekretessen gäller inte beslut i ärendet. Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

stycket inte tillämpas i strid med avtal som träffats med en utländsk myndighet eller ett utländskt organ.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

24 §

Sekretess gäller, i den utsträckning riksdagen godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en statlig myndighet i verksamhet som avses i 23 §, för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndigheten förfogar över på grund av avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med det aktuella avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

stycket inte tillämpas i strid med det aktuella avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

34 kap.

4 §

Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en myndighet i verksamhet som avses i 1–3 §§ för sådan uppgift om en enskilds personliga eller ekonomiska förhållanden som myndigheten förfogar över på grund av avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtalet.

Om sekretess gäller enligt första stycket, får de sekretessbrytande bestämmelserna i 10 kap.

13 a §, 15–27 §§ och 28 § första

stycket inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen i högst tjugo år.

9 §

Om sekretess gäller enligt 7 §, får de sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket inte tillämpas i strid med avtal som ingåtts med en utländsk myndighet eller ett utländskt organ.

Om sekretess gäller enligt 7 §, får de sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15– 27 §§ och 28 § första stycket inte tillämpas i strid med avtal som ingåtts med en utländsk myndighet eller ett utländskt organ.

37 kap.

2 §

Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, för uppgifter som avses i 1 § och 21 kap. 5 § och som en myndighet fått enligt avtalet.

De sekretessbrytande bestämmelserna i 10 kap. 15–27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.

De sekretessbrytande bestämmelserna i 10 kap. 13 a §, 15– 27 §§ och 28 § första stycket får inte tillämpas i strid med avtalet.

För uppgift i en allmän handling gäller sekretessen i högst femtio år.

Denna lag träder i kraft den 1 juli 2022.

1.2. Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

dels att 4 kap. 6 och 9 §§, 5 kap. 1, 5–7 och 11 §§ och 8 kap. 1 §

ska ha följande lydelse,

dels att det ska införas ett nytt kapitel, 4 a kap., och tre nya

paragrafer, 1 kap. 5 a §, 4 kap. 4 a § och 8 kap. 2 §, av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

5 a §

Denna lag innehåller i 4 kap. 4 a, 6 och 9 §§ samt 5 kap. 7 och 11 §§ bestämmelser om rapporteringsskyldighet, uppgiftsskyldighet, tystnadsplikt och behandling av personuppgifter som även gäller för vissa aktörer som inte är verksamhetsutövare enligt denna lag.

4 kap.

4 a §

Om den som har tillstånd enligt 19 kap. lagen ( 2007:528 ) om värdepappersmarknaden har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska Polismyndigheten utan dröjsmål underrättas om detta.

6 §4

På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.

På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Detsamma gäller för

den med tillstånd enligt 3 § kreditupplysningslagen (1973:1173) eller 19 kap. lagen ( 2007:528 ) om värdepappersmarknaden och för den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär.

9 §5

Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras

eller att uppgifter har lämnats

enligt 3 eller 6 §.

Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras, att uppgifter har lämnats enligt 3 eller 6 § eller att underrättelse har

gjorts enligt 4 a §.

4 Senaste lydelse 2019:774. 5 Senaste lydelse 2019:608.

Som obehörigt röjande avses inte att

1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,

2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,

3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,

4. uppgifter som rör samma

kund och samma transaktion och

som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–12 och 17–21, förutsatt att de tillhör samma verk-

samhets- eller yrkeskategori och om-

fattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag, och

4. uppgifter som rör samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–12 och 17–21, förutsatt att de omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag,

5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse

5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse

eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§.

eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§, och

6. uppgifter lämnas vid särskilt beslutad samverkan enligt 4 a kap.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.

4 a kap. Informationsutbyte vid särskilt beslutad samverkan

Tillämpningsområde

1 §

Detta kapitel gäller vid särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.

Beslut om särskild samverkan

2 §

Särskild samverkan enligt detta kapitel får ske mellan myndigheter eller mellan minst en myndighet och minst en annan aktör som anges i 5 §. Sådan samverkan får beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.

Ett beslut om samverkan ska vara skriftligt.

Uppgiftsskyldighet

3 §

Inom ramen för samverkan enligt detta kapitel ska en deltagande aktör trots sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör som deltar i samverkan, om det behövs för den mottagande aktörens deltagande.

En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Tystnadsplikt

4 §

En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen (2009:400) får inte obehörigen röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten.

Den som anges i första stycket får inte heller obehörigen röja innehållet i ett beslut om samverkan enligt 2 § andra stycket.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten

enligt första eller andra stycket finns i 20 kap. 3 § brottsbalken .

Aktörer som kan delta i samverkan

5 §

De aktörer som ingår eller kan ingå i den samordningsfunktion som avses i 13 § andra stycket förordningen ( 2009:92 ) om åtgärder mot penningtvätt och finansiering av terrorism får delta i samverkan enligt detta kapitel.

En verksamhetsutövare kan ges möjlighet att delta i samverkan.

5 kap.

1 §6

Detta kapitel gäller vid en verksamhetsutövares behandling av personuppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 7 och 11 §§ gäller i tillämpliga delar även vid behandling av personuppgifter som görs av en person som avses i 4 kap. 6 § första stycket.

5 §7

Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd

6 Senaste lydelse 2018:332. 7 Senaste lydelse 2018:332.

EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att

1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,

2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,

3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,

4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och

4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,

5. lämna uppgifter enligt 4 kap. 3 och 6 §§.

5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och

6. lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.

6 §8

Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att

1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,

2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,

3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och

3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,

4. lämna uppgifter enligt 4 kap. 3 och 6 §§.

4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och

5. lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.

8 Senaste lydelse 2018:332.

7 §

Besked om att personuppgifter behandlas enligt 4 kap. 2, 3 eller 6 § och om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.

Besked om att personuppgifter behandlas enligt 4 kap. 2, 3,

4 a eller 6 § och om att sådana

uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.

11 §

Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§.

Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§. Detsamma gäller för

uppgift om behandling enligt 4 kap. 4 a § och 6 § första stycket för den som är verksam hos någon som där avses.

Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.

8 kap.

1 §9

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,

2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,

3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,

4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,

9 Senaste lydelse 2019:774.

5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,

6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,

7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,

8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,

9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,

11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,

12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §,

12. hur rapportering eller

underrättelse till Polismyndigheten

ska göras enligt 4 kap. 3 eller

4 a §,

13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,

17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,

18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,

19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,

20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och

20. det särskilda rapporteringssystemet enligt 6 kap. 4 §,

21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är

21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12, 15, 16, 18, 19

och 21–23 att periodiskt eller på

begäran lämna uppgifter om sin verksamhet, sina kunder och

nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.

andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn, och

22. skyldighet för juridiska personer som är sådana verksamhetsutövare som avses i 1 kap. 2 § första stycket 15, 18, 19 och 21–23 att periodiskt eller på begäran lämna uppgifter om den som enligt 7 kap. 6 § tredje stycket har ett kvalificerat innehav av andelar i den juridiska personen.

2 §

Regeringen får beträffande en myndighet som avses i 4 a kap. 5 § första stycket föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt beslutad samverkan.

Denna lag träder i kraft den 1 juli 2022.

1.3. Förslag till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän

Härigenom föreskrivs i fråga om lagen (2017:631) om registrering av verkliga huvudmän

dels att 2 kap. 3 och 7 §§, 3 kap. 3, 5, 6 och 12 §§ och rubriken

närmast före 3 kap. 3 § ska ha följande lydelse,

dels att det ska införas en ny paragraf, 2 kap. 5 a §, och närmast

före 2 kap. 5 a § en ny rubrik av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

2 kap.

3 §

En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän.

En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.

Om Bolagsverket är behörig registreringsmyndighet för en juridisk person, ska en anmälan göras samtidigt som en anmälan om registrering av personen. En anmälan

ska i annat fall göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.

När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.

Bekräftelse av uppgifter

5 a §

En juridisk person ska årligen bekräfta uppgifter som har anmälts enligt 3–5 §§.

7 §10

För en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust gäller det som sägs om en juridisk person i 1–3 §§ i fråga om trusten.

För en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust gäller det som sägs om en juridisk person i 1–3 och 5 a §§ i fråga om trusten.

När 3 § andra stycket tillämpas ska fristen räknas från det att verksamheten startar.

3 kap.

Utebliven anmälan Utebliven anmälan eller

bekräftelse

3 §

Om en juridisk person inte har anmält uppgifter för registrering i registret över verkliga huvudmän inom den tid som anges i 2 kap. 3 eller 4 §, eller om registrering vägrats enligt 2 §, får Bolagsverket förelägga den juridiska personen att lämna in en anmälan inom en viss tid.

Om en juridisk person inte har bekräftat uppgifter enligt 2 kap. 5 a §, får Bolagsverket förelägga den juridiska personen att lämna en sådan bekräftelse.

5 §

De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga. Brottsbekämpande myndigheter som använder registret ska göra en sådan anmälan när det kan ske med hänsyn till utredning av brott.

De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga och därvid lämna nöd-

vändiga uppgifter om de omständigheter som ligger till grund för anmälan. Brottsbekämpande myn-

digheter som använder registret ska göra en sådan anmälan när

10 Senaste lydelse 2019:736.

det kan ske med hänsyn till utredning av brott.

En anmälan enligt första stycket ska också göras om en registreringsskyldig juridisk person inte har gjort en anmälan inom den tid som anges i 2 kap. 3 eller 4 §.

6 §

Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att inom en viss tid göra en anmälan eller ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.

Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att inom en viss tid göra en anmälan

eller bekräfta vissa uppgifter eller

ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.

12 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. innehållet i och övriga krav på anmälan enligt 2 kap. 3–5 §§,

1. innehållet i och övriga krav på anmälan enligt 2 kap. 3–5 §§

och när och hur bekräftelse enligt 2 kap. 5 a § ska göras,

2. innehållet i och övriga egenskaper hos registret med uppgifter om verkliga huvudmän,

3. frågor om tillgång till registret, och

3. frågor om tillgång till registret,

4. hur anmälan enligt 5 § ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas, och

4. sådana avgifter som avses i

11 §.

5. sådana avgifter som avses i

11 §.

Denna lag träder i kraft den 1 juli 2022.

DEL A

Allmänt

2. Uppdraget och genomförandet

2.1. Uppdraget

Regeringen beslutade den 7 november 2019 att ge en särskild utredare i uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism (dir. 2019:80, se bilaga 1). Av kommittédirektiven framgår att uppdraget består av tre delar. Inom ramen för den första delen ska utredaren analysera förutsättningarna för Finansinspektionen att utöva tillsyn på området. Utredaren ska vidare inom ramen för den andra delen analysera förutsättningarna för banker och andra kreditinstitut, samt för Finanspolisen och andra brottsbekämpande myndigheter, att bekämpa penningtvätt och finansiering av terrorism, inbegripet former för informationsdelning mellan institut och myndigheter. Den tredje delen innebär att utredaren ska analysera om den befintliga tillsynsstrukturen på området är tillräckligt ändamålsenlig. Utredaren ska vidare lämna de förslag till författningsändringar som krävs. I uppdraget ingår även att se över och analysera konsekvenserna av de förslag och författningsändringar som föreslås.

Genom tilläggsdirektiv förlängdes den ursprungliga redovisningstiden till den 31 maj 2021 (dir. 2020:122, se bilaga 2).

2.2. Utredningens arbete

I utredningens arbete har deltagit sakkunniga från Finansdepartementet och Justitiedepartementet samt experter från Finansinspektionen, Länsstyrelsen i Västra Götalands län, Polismyndigheten och Svenska Bankföreningen. Arbetet har bedrivits på sedvanligt sätt med regelbundna sammanträden med sakkunniga och experter. Under utredningstiden har tio sammanträden hållits. Samtliga sammanträden förutom ett har p.g.a. pandemin genomförts digitalt.

Enskilda möten genomfördes tidigt under utredningens arbete med Finansinspektionen, Polismyndigheten och Svenska Bankföreningen för att bl.a. undersöka de behov inom ramen för uppdraget som dessa aktörer identifierat. Utredningen bjöd också in till ett gemensamt möte med flera centrala aktörer på området.1 Eftersom mötet fick ställas in p.g.a. pandemin genomfördes i stället enskilda samtal med merparten av de aktörer som anmält sig till mötet.2Numera Integritetsskyddsmyndigheten lämnade dock skriftliga reflektioner på utredningens uppdrag.

Vad beträffar uppdraget att analysera Finansinspektionens förutsättningar att bedriva en ändamålsenlig tillsyn har utredningen genomfört intervjuer, dokumentstudier samt en internationell studie.

Utredningen har främst intervjuat tjänstemän med chefsansvar för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Även ansvariga vid vissa angränsande enheter har intervjuats, liksom vid några stöd- och stabsfunktioner inom myndigheten. Dessutom har utredningen intervjuat ledamöterna i Finansinspektionens styrelse.

Bland dokumentstudierna kan nämnas att utredningen har genomfört en studie av ett urval av de senaste årens tillsynundersökningar på området, inklusive beslut om sanktioner samt slutskrivelser. Utredningen har också gått igenom olika interna dokument som strategier, verksamhetsplaner, processbeskrivningar och liknande. Dessutom har utredningen tagit del av relevanta rapporter från myndighetens internrevision.

I arbetet med denna delfråga har utredningen också genomfört en internationell enkät,3 där ansvariga i elva europeiska länder har ombetts besvara frågor om tillsynsarbetet i respektive land.

1 Till mötet bjöd utredningen in deltagarna i Samordningsfunktionen mot penningtvätt och finansiering av terrorism (dvs. Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Kronofogdemyndigheten, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Polismyndigheten, Revisorsinspektionen, Skatteverket, Spelinspektionen, Sveriges advokatsamfund, Säkerhetspolisen, Tullverket och Åklagarmyndigheten) samt Finansdepartementet, Justitiedepartementet, numera Integritetsskyddsmyndigheten, Riksbanken, Sparbankernas riksförbund, Svenska Bankföreningen, Svenska Fondhandlarföreningen och Swedish Financial Technology Association. 2 Enskilda samtal genomfördes med representanter för Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Kronofogdemyndigheten, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen, Skatteverket, Sparbankernas riksförbund, Spelinspektionen, Sveriges advokatsamfund, Säkerhetspolisen, Swedish Financial Technology Association, Tullverket och Åklagarmyndigheten. 3 En mindre del av enkäten avser utredningens tredje delfråga, om den övergripande strukturen för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism.

Inom ramen för arbetet med att analysera och överväga de mer specifika metoder som används i andra länder (bl.a. Nederländerna och Storbritannien) för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism har utredningen varit i kontakt med relevanta aktörer i andra länder. Ambitionen var inledningsvis att besöka Nederländerna och Storbritannien för att närmare kunna ta del av information inför en analys av de metoder som används i dessa länder. Det har emellertid p.g.a. pandemin inte varit möjligt. I stället har, utöver skriftliga kontakter, två digitala möten genomförts med representanter för Financieel Expertise Centrum (FEC) i Nederländerna och ett digitalt möte med en representant för Joint Money Laundering Intelligence Taskforce (JMLIT). Utredningen har också haft ett samtal med representanter för Financial Crimes Enforcement Network (FinCEN) i USA. Texter som presenteras i kapitel 13 har antingen stämts av med relevanta aktörer eller bygger i huvudsak på uppgifter som tillhandahållits av dessa. Avseende uppdraget att i övrigt utreda förutsättningarna för ett ökat informationsutbyte har utredningen inhämtat synpunkter från en del berörda myndigheter och ett par privata aktörer som särskilt skulle kunna beröras av utredningens förslag.

I fråga om uppdraget beträffande den svenska tillsynsstrukturen har utredningen haft digitala möten med Fastighetsmäklarinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund var för sig. Beskrivande texter om tillsynsorganen i kapitel 19 har också stämts av med respektive organ. Utredningen har vidare genomfört ett gemensamt digitalt möte med samtliga tillsynsorgan och Samordningskansliet mot penningtvätt och finansiering av terrorism som finns inom Polismyndigheten.

Till utredningen har synpunkter kommit in från olika håll. Svenska Bankföreningen har lämnat in tre skrivelser med förslag. Ett av dessa förslag handlar om att införa en bestämmelse i offentlighets- och sekretesslagen (2009:400) som innebär att den sekretess som gäller hos Finansinspektionen ska överföras till domstol när ett beslut överklagas. Utredningen anser att det är en fråga som kräver omfattande överväganden och som till stor del faller utanför utredningens uppdrag. Frågan behandlas därför inte i betänkandet. Övriga förslag bemöts i avsnitt 15.4.2. Fastighetsmäklarinspektionen, länsstyrelserna

i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen har vidare genom Samordningsfunktionen mot penningtvätt och finansiering av terrorism framfört behov av en kompletterande sekretessreglering på området. Det framförda behovet behandlas i avsnitt 22.2.1 och 22.3.2. Även Swedish Financial Technology Association har kommit med ett inspel till utredningen. Det berörs i avsnitt 14.1.2. Utredningen har också tagit del av Bolagsverkets Slutrapport regeringsuppdrag Registret över verkliga

huvudmän. Denna behandlas i avsnitt 22.2.4 och 22.3.3.

Den 21 april 2021 publicerade Samordningsfunktionen mot penningtvätt och finansiering av terrorism en ny nationell riskbedömning.4 Medan den nationella riskbedömningen för 2019 fokuserade på de relevanta myndigheterna inriktar sig den nya riskbedömningen på de sektorer som omfattas av lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, den s.k. penningtvättslagen. Utredningen, som i samband med att riskbedömningen publicerades genomfört sitt slutjusteringssammanträde med sakkunniga och experter, har inte haft möjlighet att i betänkandet närmare beakta innehållet i den nya riskbedömningen. Det kan dock konstateras att utredningen lämnar flera förslag som ligger i linje med samordningsfunktionens förslag på riskreducerande åtgärder (se den nationella riskbedömningen 2020/2021, s. 35 f.).

2.3. Betänkandets disposition

Betänkandet är indelat i fem delar.

I den första delen (del A, kapitel 2 och 3) presenteras kort uppdraget och genomförandet samt en bakgrund.

I den andra delen (del B, kapitel 4–8) behandlar utredningen uppdraget att analysera förutsättningarna för Finansinspektionen att effektivt utöva tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism.

I den tredje delen (del C, kapitel 9–18) hanterar utredningen uppdraget att analysera förutsättningarna för informationsdelning mellan kreditinstitut och myndigheter för att bekämpa penningtvätt och finansiering av terrorism.

4 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2020/21.

I den fjärde delen (del D, kapitel 19–22) omhändertar utredningen uppdraget att analysera om den befintliga tillsynsstrukturen på området är tillräckligt ändamålsenlig.

I den femte delen (del E, kapitel 23–25) finns avslutande gemensamma kapitel avseende ikraftträdande och övergångsbestämmelser, behandling av förslagens konsekvenser och författningskommentar.

3. Bakgrund

3.1. Penningtvätt och finansiering av terrorism – ett internationellt och nationellt problem

I det utskottsinitiativ1 som ligger till grund för denna utredning anför riksdagen att penningtvätt är ett internationellt problem som utgör ett hot mot det finansiella systemet och dess institutioner. Utredningen delar denna beskrivning samt riksdagens uppfattning att förtroendet för det finansiella systemet snabbt kan skadas om dess institutioner förknippas med illegala tillgångar och penningtvätt. Det är en beskrivning som gäller för alla typer av olagliga finansiella flöden, oavsett om de rör penningtvätt, finansiering av terrorism eller något annat. Det finansiella systemet har tre huvuduppgifter som är centrala för att ekonomin ska fungera och växa. Dessa uppgifter är att förmedla betalningar, att omvandla sparande till finansiering och att hantera risker.2 Genom det finansiella systemet kan kapital riktas dit det behövs för att öka samhällets välstånd. Den riktningen är något som regeringar kan påverka med reglering.

Det följer av statens reglering av det finansiella systemet att vissa typer av finansiella flöden inte är lagliga. Transaktioner som görs i syfte att tvätta pengar, finansiera terrorism eller kringgå olika typer av sanktioner är brottsliga i Sverige och i många andra länder. Penningtvätt kan handla om att dölja medel som tjänats in genom brottslig verksamhet eller att dölja vilka personer som tjänat på sådan verksamhet. Vanliga förbrott till penningtvätt är bedrägerier och skattebrott. Det kan röra sig om allt från småskaliga aktiviteter till mer systematiserad verksamhet eller komplexa upplägg. Penningtvätt kan ofta också vara ett inslag i en mer organiserad brottslighet som kretsar kring t.ex. narkotikahandel, människohandel eller koppleri.

1 Finansutskottets betänkande 2018/19:FiU42 Stärkta åtgärder mot penningtvätt och riksdagsskrivelse 2018/19:291. 2 Se www.riksbank.se/sv/finansiell-stabilitet/det-finansiella-systemet/ (hämtat den 28 april 2021).

Syftet med att kriminalisera transaktioner för att tvätta pengar, finansiera terrorism eller kringgå olika typer av sanktioner är att de leder till stora finansiella och framför allt mänskliga kostnader och därför bör bekämpas. Illegala finansiella flöden står i direkt konflikt med målet att det finansiella systemet ska bidra till en hållbar utveckling. Detta är något som konstaterats även av FN inom ramen för Agenda 2030 vars hållbarhetsmål 16.4 handlar om bekämpning av illegala finansiella flöden. Att vidta åtgärder mot penningtvätt och finansiering av terrorism är därför något som direkt bidrar till att uppfylla det riksdagsbundna målet om att det finansiella systemet ska bidra till en hållbar utveckling.

Bekämpning av illegala finansiella flöden på internationell nivå kan i någon mån sägas ha varit aktuellt ända sedan slutet på 1980talet, när Sverige tillsammans med andra länder grundade organisationen Financial Action Task Force (FATF).3 För en vidare beskrivning av FATF, se avsnitt 3.3. I början låg fokus på en relativt snäv definition av penningtvätt. Detta fokus har sedan dess successivt breddats i takt med att förståelsen för problemet har ökat. Det finns i dag en bred samsyn om att illegala finansiella flöden måste bekämpas. Om man kan sätta stopp för penningtvätt så har man sett till att ett stort antal brott inte längre lönar sig. En sådan situation skulle innebära en fundamental förändring av samhället till det bättre.

Om man effektivt bekämpar illegala finansiella flöden betyder det också att kapitalflykt från länder med hög korruption görs mycket svårare. Illegala finansiella flöden från länder med hög korruption kan på flera sätt vålla problem i de länder de passerar igenom eller slutar i. Stora finansiella flöden kan få effekter på länders finansiella stabilitet, marknadsutveckling, tillgångspriser osv. Det kan även bli så att de skapar efterfrågan för kringliggande tjänster och därför kan sägas skapa ett beroende för privata aktörer som erbjuder sådana tjänster.

Under senare år har illegala finansiella flöden börjat analyseras ur perspektivet nationell säkerhet. Om man öppnar sitt land för vilka finansiella flöden som helst riskerar man att utnyttjas och därefter påverkas i negativ riktning.4 I en rapport5 från det brittiska parlamen-

3 Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av penning-

tvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 26.

4 Se t.ex. Åslund och Friedlander, Defending the United States against Russian Dark Money, Atlantic Council, den 17 november 2020. 5 Intelligence and Security Committee of Parliament, Russia, HC 632, den 21 juli 2020.

tets underrättelse- och säkerhetsutskott presenteras en fallstudie över denna typ av utveckling. Här beskrivs bl.a. hur illegala pengar placerats av utländska aktörer i Storbritannien, t.ex. genom att medel investerats i olika skikt i samhället. På så sätt har såväl pengar som rykten tvättats. PR-bolag, välgörenhetsinstitutioner, politiska organisationer, akademiska och kulturella institutioner tas i rapporten upp som exempel på mottagare. De inkommande pengarna har i sin tur lett till att det uppstått en industri av kringliggande tjänster eller möjliggörare såsom jurister, revisorer, mäklare och PR-personer som på olika sätt verkar för att främja intressen för dem som placerat och vill fortsätta att placera tvättade pengar i landet. De aktörer som erbjuder dessa tjänster riskerar således att själva bli beroende av inflödet av tvättade pengar. Denna utveckling visar att man behöver skapa bättre verktyg för att hantera risken samt för att åtgärda problemet vid källan.

Viljan att tvätta pengar kommer emellertid att kvarstå. När möjligheter till penningtvätt begränsats i något avseende kommer i stället de som vill tvätta pengar att söka efter nya vägar. Det innebär för svensk del att reformarbetet måste fortsätta i takt med robust identifiering av hot och sårbarheter. Det kan vara aktuellt med reformer både nationellt och internationellt, i huvudsak på EU-nivå. Ur ett förvaltningsövergripande perspektiv kan man se att illegala finansiella flöden har olika sorters påverkan på olika sektorer i samhället. Brottslingar respekterar inte myndighets- eller departementsgränser, vilket innebär att ett svar på illegala finansiella flöden inte heller bör begränsas i onödan av sådana. För att kunna bekämpa penningtvätt och finansiering av terrorism behöver därför relevanta aktörer ha effektiva verktyg för att förebygga, upptäcka och förhindra dessa företeelser.

3.2. Den svenska strukturen

Den gemensamma nämnaren för penningtvätt och finansiering av terrorism är utnyttjandet av det finansiella systemet för illegala ändamål. Det är också anledningen till att åtgärder mot penningtvätt och finansiering av terrorism ofta behandlas i samma kontext. Penningtvätt syftar till att dölja vinster som genererats genom brottslig verksamhet, något som dock inte behöver vara fallet vid finansiering av

terrorism, eftersom terrorism kan finansieras med legalt intjänade medel.6

I den utvärdering av Sverige som FATF färdigställde under 2017, med uppföljning 2018 och 2020, konstaterades det att den samlade svenska förmågan att bekämpa penningtvätt och finansiering av terrorism generellt sett håller en god nivå. Det bedömdes dock finnas vissa sårbarheter och risker som påverkar förmågan att förebygga och bekämpa penningtvätt och finansiering av terrorism. De allra flesta sårbarheterna som FATF pekade på har därefter korrigerats i linje med vad Sverige uppmanades göra. Ett antal ytterligare risker och sårbarheter som svenska myndigheter uppmärksammat redovisas i 2019 års nationella riskbedömning7. Dessa risker och sårbarheter avser bl.a. kriminellas möjligheter att använda sig av målvakter och utnyttjade identiteter, brister avseende spridning, tillgång till och framställning av information och kunskap, avsaknad av resurser, verktyg eller i vissa fall tillräckligt lagstöd samt möjligheten till avancerade storskaliga penningtvättsupplägg. De senaste årens avslöjanden om penningtvättsskandaler med efterföljande ingripanden från svenska myndigheter och myndigheter i andra länder kopplat till svenska kreditinstituts verksamheter i de baltiska staterna har ytterligare synliggjort vissa brister i efterlevnaden av regelverket och frågor kring tillsynen över dessa verksamheter.

Förmågan att bekämpa penningtvätt och finansiering av terrorism är beroende av ett starkt regelverk, en effektiv tillsyn och samordning mellan de ansvariga aktörerna. Ansvaret för bekämpningen är utspritt på flera olika aktörer med olika roller och funktioner. Arbetet behöver därför ske på olika plan och i olika sammanhang, både nationellt och internationellt.

3.2.1. De relevanta aktörerna

I syfte att tvätta pengar eller finansiera terrorism utnyttjas bl.a. privata aktörer som driver verksamheter av olika slag, både finansiella och icke-finansiella. Det är därför centralt att de aktörer som driver verksamheter som löper risk för att utnyttjas för dessa ända-

6 Begreppet penningtvätt definieras i 1 kap. 6 § penningtvättslagen. Begreppet finansiering av terrorism definieras i 1 kap. 7 § samma lag. 7 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.

mål är aktiva i arbetet med att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Det administrativa regelverket (se avsnitt 3.3.3) inriktar sig i stor utsträckning på att dessa privata aktörer, s.k. verksamhetsutövare, ska vidta åtgärder för att förebygga och förhindra att deras verksamheter utnyttjas för aktuella ändamål samt upptäcka om sådant utnyttjande ändå har skett.

Flera myndigheter har uppgifter på området. De brottsbekämpande myndigheterna har uppgifter kopplade främst till det straffrättsliga regelverket, men dessa kompletteras av vissa ytterligare uppgifter som följer av det administrativa regelverket. Som finansunderrättelseenhet har Finanspolissektionen vid Polismyndigheten, här kallad Finanspolisen, en särskild roll. Vid sidan av de brottsbekämpande myndigheterna finns flera tillsynsmyndigheter som ska se till att verksamhetsutövarna efterlever det administrativa regelverket. Genom sin tillsyn över advokater och advokatbolag har också Sveriges advokatsamfund en viktig funktion. (Se vidare avsnitt 11.1 och 11.2.)

Myndigheterna och de enskilda aktörerna arbetar alltså gemensamt med att bekämpa penningtvätt och finansiering av terrorism. Varje myndighet och enskild aktör utgör en viktig beståndsdel i arbetet och måste således förstå sin roll samt bidra med sin erfarenhet och kunskap till systemet som helhet. På motsvarande sätt som brottsbekämpande myndigheter och tillsynsmyndigheter har mycket att vinna på att utbyta erfarenheter med varandra, är samverkan mellan myndigheter och verksamhetsutövare samt verksamhetsutövare sinsemellan viktig.

3.3. Den rättsliga regleringen bygger på internationella standarder

Det svenska systemet för åtgärder mot penningtvätt och finansiering av terrorism utgår väsentligen från internationella åtaganden. Åtgärder mot penningtvätt har funnits på EU:s agenda sedan 1991 när det första penningtvättsdirektivet8 antogs. Regelverket har därefter reviderats flera gånger och har, genom 2005 års penningtvättsdirektiv (det tredje i ordningen), även kommit att inkludera åtgärder mot finansiering av terrorism.

8 Rådets direktiv av den 10 juni 1991 om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar (91/308/EEG).

EU:s rättsakter bygger i sin tur huvudsakligen på rekommendationer av den mellanstatliga organisationen FATF. FATF bildades av G7-länderna vid ett toppmöte i Paris år 1989 och bestod vid den tidpunkten av 16 medlemmar, inklusive Sverige. I dag har FATF 39 medlemmar varav två organisationer – Europeiska kommissionen och Gulfstaternas samarbetsråd. Dessutom finns det nio associerade medlemmar (regionala FATF-liknande organisationer som samlar de allra flesta jurisdiktioner som inte är medlemmar i FATF) samt ett antal observatörorganisationer.9 Genom sina medlemmar och associerade medlemmar får organisationens rekommendationer spridning till över 200 jurisdiktioner.

FATF, som brukar beskrivas som världsledande i arbetet med att bekämpa penningtvätt och finansiering av terrorism, fastställer standarder för bekämpning av penningtvätt och finansiering av terrorism. Dessa s.k. rekommendationer är av både straffrättslig och administrativ karaktär och erkänns som den internationella standarden på området. Rekommendationerna kompletteras av tolkningsnoter och en ordlista.10 Organisationen verkar vidare aktivt för att säkerställa att rekommendationerna får spridning och efterlevs på ett effektivt sätt. Det sker bl.a. genom återkommande ömsesidiga utvärderingar av medlemmarnas system för bekämpning av penningtvätt och finansiering av terrorism.11

FATF:s rekommendationer är inte juridiskt bindande. Brister i efterlevnaden av rekommendationerna kan dock innebära en placering på organisationens grå eller svarta lista. En sådan placering indikerar att landets system för bekämpning av penningtvätt och finansiering av terrorism är bristfälligt. Det innebär i sin tur att det kan bli svårare, eller t.o.m. omöjligt, att genomföra transaktioner i relation till landet.12 Konsekvenserna för de länder som inte följer rekommendationerna blir därmed påtagliga.

9 Se vidare www.fatf-gafi.org/about/membersandobservers/#d.en.3147 (hämtat den 22 mars 2021). 10 Se FATF, International standards on combating money laundering and the financing of

terrorism & proliferation – The FATF Recommendations, senast uppdaterad oktober 2020 och

FATF, Methodology for assessing technical compliance with the FATF recommentations and the

effectiveness of AML/CFT systems, senast uppdaterad november 2020.

11 Se vidare www.fatf-gafi.org/publications/mutualevaluations/documents/more-aboutmutual-evaluations.html (hämtat den 22 mars 2021). 12 Jfr Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av

penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 28 f.

3.3.1. Omfattande förändringar av regelverket har skett under de senaste åren

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism har under de senaste åren genomgått stora förändringar. Genom det s.k. fjärde penningtvättsdirektivet13 förstärktes regelverket avsevärt. Fjärde penningtvättsdirektivet innebar bl.a. att en vidare krets av verksamhetsutövare än tidigare inkluderades i det administrativa regelverket, att en tydligare riskbaserad metod för regelverket slogs fast, att möjligheterna att utnyttja förenklade kundkännedomsåtgärder stramades upp, att en katalog av administrativa sanktioner infördes samt att centrala nationella register med uppgifter om verkliga huvudmän skulle inrättas.

Redan kort tid efter att fjärde penningtvättsdirektivet genomförts i svensk rätt i augusti 2017, genom bl.a. en ny lag, antog EU i maj 2018 det s.k. femte penningtvättsdirektivet14. Bakgrunden till att dessa ytterligare förändringar antogs efter så kort tid var bl.a. att finansieringen av terrorattacker i Europa och avslöjandena i Panamadokumenten i april 2016 visat att det fanns kvarstående brister i regelverket, som behövde åtgärdas skyndsamt.

Förändringarna som följer av femte penningtvättsdirektivet har genomförts i svensk rätt genom författningsändringar, som trädde i kraft under 2020. Genomförandet av direktivet har inneburit ytterligare krav för verksamhetsutövare. Kretsen verksamhetsutövare har bl.a. utökats och regleringen förstärkts i vissa avseenden, exempelvis beträffande möjligheten att ta emot betalning med förbetalda kort och kraven på skärpta åtgärder i fråga om kunder som är etablerade i ett s.k. högrisktredjeland. Femte penningtvättsdirektivet har även inneburit förändringar för myndigheterna på området, bl.a. genom förbättrade möjligheter för tillsynsmyndigheter att samarbeta. En annan betydelsefull nyhet är att finansunderrättelseenheterna inom

13 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG. 14 Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring i direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. (Femte penningtvättsdirektivet är alltså tekniskt sett ett ändringsdirektiv till fjärde penningtvättsdirektivet.).

EU ska ha tillgång till uppgifter om innehavare av vissa konton och värdefack (se vidare avsnitt 12.2.3).

Vid sidan av genomförandena av direktiven vidtogs under 2019 och 2020 flera nationella åtgärder för att ytterligare förbättra eller förtydliga regelverket. Dessa förändringar har bl.a. inneburit att Finanspolisen i de fall det är möjligt ska ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism.15 Det har även införts en uttrycklig bestämmelse om möjlighet för Finansinspektionen att ingripa mot utländska kreditinstitut som hör hemma inom EES och som driver verksamhet från filial i Sverige vid överträdelser av regelverket.16 En skyldighet för bl.a. verksamhetsutövare att på begäran lämna uppgifter till Säkerhetspolisen har också införts.17 Även vissa specifika krav i förhållande till verksamhetsutövarna har förändrats.

Mot bakgrund av dessa nya bestämmelser har förutsättningarna och verktygen för verksamhetsutövarna och myndigheterna att vidta åtgärder mot penningtvätt och finansiering av terrorism förändrats i hög grad under senare år. Rapporteringen om allvarliga brister i penningtvättshanteringen hos kreditinstitut som står under tillsyn i de baltiska staterna men som har svenska moderbolag har vidare uppmärksammat Finansinspektionen på behovet av att samordna tillsynen av institut med verksamhet i flera länder för att bedöma riskerna i en bankkoncern som helhet. Under 2019 och 2020 har det därför tagits initiativ till att skapa permanenta strukturer med tillsynsmyndigheter i de nordiska och baltiska länderna för ett regionalt tillsynsarbete på området för åtgärder mot penningtvätt och finansiering av terrorism. Dessa aspekter är väsentliga att ha i beaktande vid utredningens fortsatta överväganden.

3.3.2. Regleringens struktur i Sverige

Nationella bestämmelser som syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt och finansiering av terrorism finns framför allt i penningtvättslagen och lagen (2017:631) om registrering av verkliga huvudmän, här kallad

15 Se 4 kap. 3 a § penningtvättslagen. 16 Se 15 kap. 15 a § lagen (2004:297) om bank- och finansieringsrörelse. 17 Se 4 kap. 6 § penningtvättslagen.

registerlagen. Lagarna trädde i kraft i augusti 2017 och genomför huvudsakligen i svensk rätt fjärde penningtvättsdirektivet. Penningtvättslagen och registerlagen har därefter genomgått vissa förändringar, framför allt med anledning av genomförandet av femte penningtvättsdirektivet.

Penningtvättslagen och registerlagen kompletteras med bestämmelser i bl.a. förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism, den s.k. penningtvättsförordningen, och förordningen (2017:667) om registrering av verkliga huvudmän. Penningtvättsförordningen kompletteras i sin tur av specifika myndighetsföreskrifter för vissa verksamheter. I myndighetsföreskrifterna finns bl.a. mer detaljerade bestämmelser om hur personer som driver aktuella verksamheter ska gå tillväga för att uppfylla penningtvättslagens krav. Vidare har flera branschspecifika organ utarbetat riktlinjer för hur dessa krav kan uppfyllas. Bland dessa kan särskilt nämnas de riktlinjer och vägledningar som Sveriges advokatsamfund, Föreningen Auktoriserade Revisorer (FAR) och Svenska institutet mot penningtvätt (Simpt) arbetat fram.

Det administrativa regelverket om åtgärder mot penningtvätt och finansiering av terrorism utgör också inslag i flera rörelselagar och andra författningar, som reglerar relevanta verksamheter, t.ex. revisorslagen (2001:883), lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappersmarknaden, lagen (2010:751) om betaltjänster, fastighetsmäklarlagen (2011:666) och spellagen (2018:1138). Dessa lagar tar primärt inte sikte på åtgärder mot penningtvätt och finansiering av terrorism, utan innehåller reglering som är aktuell för att bedriva aktuella verksamheter. Lagarna innehåller dock även bestämmelser om bl.a. tillsyn och sanktioner, som också är tillämpliga i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

Det finns även straffrättslig reglering på området. De centrala straffrättsliga reglerna rörande penningtvätt finns framför allt i en särskild lag, lagen (2014:307) om straff för penningtvättsbrott. Penningtvättsbrottet täcker ett brett spektrum av åtgärder som syftar till att dölja att pengar eller annan egendom härrör från brott eller brottslig verksamhet eller till att främja möjligheterna för någon att tillgodogöra sig egendomen. När det gäller finansiering av terrorism finns straffrättsliga regler i lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. Bland de straffrättsliga

regleringarna som tangerar området kan också nämnas lagen (2003:148) om terroristbrott och lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet.

3.3.3. Åtgärder som verksamhetsutövare ska vidta enligt penningtvättslagen

Penningtvättslagen innehåller framför allt bestämmelser som riktar sig till tiotusentals fysiska och juridiska personer (verksamhetsutövare) som i Sverige driver verksamhet där det finns risk för penningtvätt eller finansiering av terrorism. Här ingår finansiella aktörer, bl.a. banker och andra kreditinstitut samt personer som driver exempelvis värdepappersrörelse, livförsäkringsrörelse, försäkringsförmedling och fondverksamhet. Även flera kategorier av ickefinansiella aktörer omfattas av regelverket. Det rör sig bl.a. om personer som driver verksamhet som auktoriserad eller godkänd revisor, spelverksamhet med licens eller registrering samt personer som driver yrkesmässig handel med varor där det kan antas förekomma kontant betalning över vissa belopp, t.ex. bilhandlare, skrothandlare och antikhandlare. I fråga om finansiella verksamhetsutövare gäller penningtvättslagens bestämmelser i regel även för filialer i Sverige till utländska juridiska personer med huvudkontor i utlandet (1 kap. 2 och 3 §§ penningtvättslagen).

Penningtvättslagens bestämmelser innebär att verksamhetsutövare är skyldiga att vidta vissa åtgärder i sin verksamhet. Genom dessa ges verksamhetsutövare verktyg för att förebygga, upptäcka och förhindra att deras verksamheter utnyttjas för penningtvätt och finansiering av terrorism. Verksamhetsutövare ska vara medvetna om sina risker och känna sina kunder samt utifrån den kunskapen agera på ett visst sätt i förhållande till kunderna, kundernas transaktioner och andra enstaka transaktioner över vissa tröskelvärden.

Mer specifikt ska verksamhetsutövare kartlägga och bedöma de risker för penningtvätt och finansiering av terrorism som verksamheten innebär, kontrollera sina kunder och bedöma den risk som enskilda kunder utgör, övervaka pågående affärsförbindelser och enskilda transaktioner samt till Finanspolisen rapportera de misstankar om penningtvätt eller finansiering av terrorism som uppstår.

I det följande redogörs för huvuddragen i de bestämmelser i penningtvättslagen som verksamhetsutövarna har att tillämpa.

Riskbedömning

För att kunna hantera riskerna för penningtvätt och finansiering av terrorism behöver verksamhetsutövare identifiera, förstå och bedöma riskerna för att den egna verksamheten kan utnyttjas för sådana syften. Utifrån den bedömningen ska verksamhetsutövaren i varje enskilt fall utforma och fortlöpande anpassa omfattningen av de åtgärder, förfaranden, kontroller m.m. som ska vidtas. Flest och mest omfattande åtgärder ska sättas in där riskerna är som störst.

En verksamhetsutövare är skyldig att bl.a. bedöma hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att så sker. En sådan allmän riskbedömning ska dokumenteras och hållas uppdaterad. Vid bedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls samt vilka kunder, distributionskanaler och geografiska riskfaktorer som finns. Hänsyn ska också tas till uppgifter som kommer fram vid verksamhetsutövarens rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar (2 kap. 1 § penningtvättslagen).

Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art samt de risker för penningtvätt eller finansiering av terrorism som kan antas finnas. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism (2 kap. 2 § penningtvättslagen). Bedömningen ska t.ex. beaktas när verksamhetsutövaren bestämmer omfattning och inriktning på övervakningen av aktiviteter och transaktioner. För att kunna bedöma riskerna behöver verksamhetsutövare dels ha god kännedom om den egna verksamheten (sårbarheten), dels ha god kännedom om hur kriminaliteten utvecklas i omvärlden (hoten).18 En bristfällig riskbedömning kan få negativa

18 Se Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av

penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 34.

konsekvenser för den enskilda verksamhetsutövarens prioriteringar av resurser och för utformningen av rutiner för bl.a. kundkännedom och granskning av transaktioner.

En verksamhetsutövare ska även bedöma de risker för penningtvätt och finansiering av terrorism som kan förknippas med varje kund. Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden. Bedömningen ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det (2 kap. 3 § penningtvättslagen). I fråga om produkter och tjänster som i den allmänna riskbedömningen bedömts utgöra en låg risk är behovet av en individuell bedömning av risken kopplad till den enskilda kunden mindre än i fråga om produkter och tjänster som bedömts utgöra hög risk. Bedömningen av kundens riskprofil ska i sin tur avgöra omfattningen av de kundkännedomsåtgärder som ska vidtas för kunden.

Som en omständighet som kan tyda på att risken för penningtvätt och finansiering av terrorism är låg kan verksamhetsutövaren beakta bl.a. att kunden är ett offentligt organ som en stat, en region, en kommun eller motsvarande eller att kunden hör hemma inom EES eller en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar dem i penningtvättslagen och som tillämpar dessa bestämmelser på ett effektivt sätt. Som hög risk kan i stället bl.a. beaktas att kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet, att affärsrelationer eller transaktioner sker på distans utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet samt att betalning av varor och tjänster görs av någon som är okänd eller saknar koppling till kunden (2 kap. 4 och 5 §§ penningtvättslagen).

Kundkännedom

Vid etablering av en affärsförbindelse ska en verksamhetsutövare vidta åtgärder för kundkännedom. Om verksamhetsutövaren inte har en affärsförbindelse med kunden ska åtgärder för kundkännedom vidtas vid transaktioner som, ensamma eller tillsammans med en eller flera andra transaktioner, överstiger vissa belopp (3 kap. 4 § penningtvättslagen). Åtgärderna för kundkännedom ska som utgångs-

punkt utföras av verksamhetsutövaren, men i vissa fall får denne förlita sig på åtgärder för kundkännedom som har utförts av en utomstående (3 kap. 21–24 §§ penningtvättslagen).

En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen och för att kunna övervaka och bedöma kundens aktiviteter och transaktioner. Skyldigheten gäller dock inte i fråga om vissa verksamhetsutövare, som t.ex. advokater och skatterådgivare, om affärsförbindelsen syftar till att försvara eller företräda en klient i fråga om ett rättsligt förfarande (3 kap. 1 § penningtvättslagen).

De åtgärder för kundkännedom som verksamhetsutövaren ska vidta omfattar bl.a. att identifiera kunden och kontrollera kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter eller handlingar från en oberoende och tillförlitlig källa. Identifikation av kunden innebär att uppgifter ska inhämtas om kundens namn och andra relevanta uppgifter som adress och i förekommande fall personnummer, organisationsnummer, födelsedatum, samordningsnummer eller liknande uppgifter (se prop. 2016/17:173 s. 523). Kontrollen omfattar även en person som uppger sig handla på kundens vägnar. I sådana fall ska även behörigheten att företräda kunden kontrolleras (3 kap. 7 § penningtvättslagen).

En verksamhetsutövare ska utreda om kunden har en verklig huvudman. Med verklig huvudman avses en fysisk person som, ensam eller tillsammans med någon annan, ytterst äger eller kontrollerar en juridisk person, exempelvis ett företag eller en förening. En verklig huvudman kan också vara en fysisk person till vars förmån någon annan handlar. Den som utövar den yttersta kontrollen över en trust eller en liknande juridisk konstruktion, t.ex. som dess instiftare eller förmånstagare, ska vidare antas vara verklig huvudman i en sådan konstruktion (1 kap. 8 § 6 penningtvättslagen samt 1 kap. 3–7 §§ registerlagen). Det är alltså inte tillräckligt att kontrollera vem som äger en viss kund. Verksamhetsutövaren är även skyldig att ta reda på om det finns en annan person som har bestämmande inflytande över kunden.

Utredningen ska åtminstone avse sökning i Bolagsverkets register över verkliga huvudmän. Juridiska personer och fysiska personer

som förvaltar truster och andra juridiska konstruktioner är i regel skyldiga att registrera sitt verkliga huvudmannaskap i registret. I fråga om en juridisk person, en trust eller liknande juridisk konstruktion ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Om kunden har en verklig huvudman ska verksamhetsutövaren vidta åtgärder för att kontrollera den verkliga huvudmannens identitet (3 kap. 8 § penningtvättslagen).

En kontroll av kundens och den verkliga huvudmannens identitet ska som utgångspunkt slutföras innan en affärsförbindelse etableras eller en enstaka transaktion utförs. Utöver kontroll av kundens identitet ska verksamhetsutövaren bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person samt om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland (3 kap. 9–11 §§ penningtvättslagen). Dessa kontroller syftar till att ligga till grund för bedömningen om skärpta åtgärder för kundkännedom behöver vidtas eftersom riskerna med kundrelationen kan vara högre än normalt.

En verksamhetsutövare ska även inhämta information om affärsförbindelsens syfte och art. Informationen ska ligga till grund för en bedömning av vilka aktiviteter och transaktioner som kunden kan förväntas vidta och genomföra inom ramen för affärsförbindelsen och kundens riskprofil (3 kap. 12 § penningtvättslagen). Det innebär att verksamhetsutövaren måste ta reda på varför kunden vill etablera en affärsrelation. Skälet till att verksamhetsutövaren måste ha denna kunskap är att det ska gå att avgöra vilken typ av finansiellt beteende som kan väntas av kunden och vad som skulle känneteckna ett avvikande beteende.19

Åtgärder för kontroll, bedömning och utredning ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter (3 kap. 14 § penningtvättslagen). Verksamhetsutövare ska alltså göra en riskklassificering av sina kunder som sedan ska vara vägledande för vilka kundkännedomsåtgärder som ska vidtas. Vid låg risk för penningtvätt eller finansiering av terrorism får förenklade åtgärder vidtas och vid hög sådan risk ska skärpta åtgärder vidtas (3 kap. 15–18 §§ penningtvättslagen). Vid skärpta åtgärder ska sär-

19 Se Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av

penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 35.

skilt omfattande kontroller, bedömningar och utredningar göras i den utsträckning som krävs för att motverka den höga risken för penningtvätt eller finansiering av terrorism. Åtgärderna syftar till att öka kunskapen om kunden och möjliggöra mer välgrundade bedömningar av de transaktioner som kunden genomför. Det kan exempelvis innebära en särskilt grundlig utredning av en juridisk persons ägar- och kontrollstruktur, en högfrekvent fortlöpande uppföljning av affärsförbindelsen eller liknande åtgärder (se prop. 2016/14:173 s. 529).

En affärsförbindelse får inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism. En transaktion som på skälig grund kan misstänkas utgöra ett led i penningtvätt eller finansiering av terrorism får verksamhetsutövaren vidare inte utföra, om det inte är omöjligt att låta bli att utföra transaktionen eller om ett avstående sannolikt skulle försvåra den vidare utredningen (3 kap. 2 och 3 §§ penningtvättslagen).

Det finns avseende vissa typer av varor, tjänster eller kunder dessutom särskilda bestämmelser om kundkontroll som verksamhetsutövare måste följa (3 kap. 25–32 §§ penningtvättslagen).

Rutiner och riktlinjer

En verksamhetsutövare är skyldig att ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med hänsyn till verksamhetsutövarens storlek, art och riskerna för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen (2 kap. 8 § penningtvättslagen).

För det yttersta moderföretaget i en koncern omfattar skyldigheten också att fastställa gemensamma rutiner och riktlinjer för koncernen. De gemensamma rutinerna och riktlinjerna ska åtminstone omfatta rutiner och riktlinjer för behandling av personuppgifter och informationsutbyte inom koncernen för att säkerställa att information om misstänkt penningtvätt och finansiering av terrorism och

andra relevanta uppgifter vid behov sprids till berörda inom koncernen (2 kap. 9 § penningtvättslagen).

Övervakning och rapportering

En verksamhetsutövare är skyldig att övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner, som kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifieras i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism (4 kap. 1 § penningtvättslagen).

Om avvikelser eller misstänka aktiviteter eller transaktioner uppmärksammas ska verksamhetsutövaren genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund för att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling. Om en verksamhetsutövare har skälig grund för sådana misstankar ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten (4 kap. 2 och 3 §§ penningtvättslagen). En sådan s.k. penningtvättsrapport lämnas till Finanspolisen och är inte en polisanmälan.

Om Polismyndigheten (Finanspolisen) eller Säkerhetspolisen begär det är en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, kulturellt eller annat allmännyttigt ändamål skyldiga att utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. När en penningtvättsrapport lämnats gäller uppgiftsskyldigheten även för andra verksamhetsutövare än den som lämnat en rapport om misstänkt penningtvätt eller finansiering av terrorism (4 kap. 6 § penningtvättslagen). Advokater och andra oberoende jurister, auktoriserade revisorer samt skatterådgivare är dock inte skyldiga att lämna uppgifter om vad som anförtrotts dem när de försvarar eller företräder en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att leda eller undvika ett rättsligt förfarande. Detsamma gäller information som avser en klient

och som de har fått del av i samband med att de bedömer klientens rättsliga situation (4 kap. 8 § penningtvättslagen).

Det förhållandet att en bedömning av om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats till Polismyndigheten eller Säkerhetspolisen får som utgångspunkt inte röjas för kunden eller någon utomstående. Undantag gäller dock bl.a. för uppgifter som lämnas mellan finansiella verksamhetsutövare som hör hemma inom EES som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag som är belägna i ett land utanför EES i vissa fall. I fråga om uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare får uppgifter lämnas mellan vissa typer av juridiska och fysiska personer förutsatt att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om personuppgifter som följer av penningtvättslagen (4 kap. 9 § penningtvättslagen).

Behandling av personuppgifter

För att uppfylla sina skyldigheter enligt penningtvättslagen är det nödvändigt för verksamhetsutövare att behandla personuppgifter. Behandling genom att t.ex. bevara uppgifter om kunder och åtgärder kan få avgörande betydelse i arbetet mot penningtvätt och finansiering av terrorism. En verksamhetsutövare är skyldig att ha ett system för att snabbt och fullständigt till Polismyndigheten (Finanspolisen) och Säkerhetspolisen kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art (4 kap. 7 § penningtvättslagen). I 5 kap. penningtvättslagen finns särskilda bestämmelser om verksamhetsutövares behandling av personuppgifter som kompletterar bestämmelserna i EU:s dataskyddsförordning20. I avsnitt 18.2 redogörs närmare för relevant reglering i fråga om behandling av personuppgifter i samband med åtgärder mot penningtvätt eller finansiering av terrorism.

20 Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).

DEL B

Finansinspektionens tillsyn

4. Om Finansinspektionen

4.1. Finansinspektionens uppdrag

Finansinspektionen är den statliga myndighet som reglerar och övervakar finansmarknaden. Enligt regeringens instruktion till myndigheten ska Finansinspektionen arbeta för att det finansiella systemet är stabilt och präglas av ett högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster, ger ett högt skydd för konsumenter och bidrar till en hållbar utveckling. Myndigheten ansvarar bland annat för tillsyn,

regelgivning och tillståndsprövning som rör finansiella marknader.

Totalt arbetar omkring 600 personer på Finansinspektionen.

Finansinspektionen utövar tillsyn över finansiella verksamhetsutövare som bedriver verksamhet i Sverige. Syftet är att säkerställa att företagen följer de regler som gäller för de verksamheter de bedriver. Eftersom reglerna – på EU-nivå, i svensk lag och i Finansinspektionens föreskrifter – är utformade utifrån samma övergripande mål som Finansinspektionens uppdrag är god regelefterlevnad nära kopplat till syftet med myndighetens verksamhet. Tillsynen omfattar ca 2 000 verksamhetsutövare av olika slag, exempelvis banker, försäkringsbolag, försäkringsförmedlare och bolåneinstitut. Ungefär två tredjedelar av Finansinspektionens verksamhet, räknat i kostnader, utgörs av arbete med tillsyn. Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism utgör ungefär 5 procent av Finansinspektionens tillsynsverksamhet.1

Regelgivning står för ungefär 15 procent av Finansinspektionens

verksamhet. Verksamheten består av att ta fram föreskrifter och allmänna råd för finansmarknaden. Till stor del är arbetet föranlett av olika EU-rättsakter och deras genomförande i svensk rätt.

1 Finansinspektionens årsredovisning 2019, samt uppgifter från Finansinspektionen.

Tillståndsgivning utgör också ungefär 15 procent av Finansinspek-

tionens verksamhet. Företag som vill bedriva finansiell verksamhet i Sverige måste i allmänhet först få tillstånd av Finansinspektionen. Syftet är att säkerställa att företagen redan innan de startar en viss verksamhet lever upp till kraven i relevanta regelverk. Kraven skiljer sig åt beroende på verksamheten, men kraven på ägare och ledning är likartade oavsett vilken del av den finansiella sektorn som företagen är verksamma inom.

Bland Finansinspektionens övriga uppgifter, som i tid räknat står för ungefär 5 procent av myndighetens arbete, kan nämnas att stärka konsumenternas ställning på finansmarknaden med hjälp av finansiell folkbildning.

4.2. Tillsynsavgifter och annan finansiering av Finansinspektionen

Finansinspektionen har två huvudkällor för sin finansiering: anslag från statsbudgeten,2 samt avgifter som myndigheten får disponera.3Anslagen står för ungefär 85 procent av myndighetens hela budget. Finansinspektionens totala budget, liksom de avgifter som myndigheten debiterar företag och personer under tillsyn, har ökat under det senaste decenniet. Också de resurser som läggs på tillsyn gällande penningtvätt och finansiering av terrorism har ökat.

4.2.1. Anslag och tillsynsavgifter

Tilldelningen av anslag från statsbudgeten sker via budgetprocessen. Liksom andra myndigheter äskar Finansinspektionen medel för framtida år från regeringen, och regeringen föreslår för varje år en anslagsnivå i budgetpropositionen, som slutgiltigt slås fast av riksdagen. För 2021 uppgår Finansinspektionens anslag från statsbudgeten till 655 miljoner kronor. Av de verksamheter som finansieras av anslaget står olika former av tillsyn för närmare 80 procent.4

2 Se förordningen (2007:1135) om årliga avgifter för finansiering av Finansinspektionens verksamhet. 3 Se förordningen (2001:911) om avgifter för prövning av ärenden hos Finansinspektionen. 4 Övriga verksamheter som finansieras av anslagen är regelgivning, finansiell fortbildning, finansmarknadsstatistik, samt medlemsavgifter till de tre europeiska tillsynsmyndigheterna EBA, Esma och Eiopa.

För tillsynsverksamheten tar Finansinspektionen ut årliga avgifter (tillsynsavgifter) av de företag och personer som står under tillsyn. Storleken på de tillsynsavgifter som varje verksamhetsutövare betalar varierar mellan olika typer av verksamheter. Två olika principer används för att bestämma storleken på tillsynsavgifterna. För vissa grupper av företag, exempelvis banker och försäkringsbolag, bestäms avgifterna utifrån de kostnader som Finansinspektionen haft för tillsynen av hela denna grupp företag. Kostnaderna för gruppen fördelas sedan bland företagen som ingår.5 Som underlag tillämpar Finansinspektionen tidsredovisning. När Finansinspektionens kostnader för arbete relaterat till en viss grupp ökar eller minskar, återspeglas det på sikt i ökade eller minskade tillsynsavgifter.

Andra typer av verksamhetsutövare, exempelvis pensionsstiftelser och valutaväxlare, betalar en fast tillsynsavgift som framgår av en förordning.6 För att ändra storleken på den fasta avgiften krävs en förordningsändring som beslutas av regeringen.

Det kan konstateras att avgifterna för varje utövare baseras på all den tillsyn som Finansinspektionen ansvarar för. Det finns med andra ord inte en specifik tillsynsavgift för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism, eller för andra typer av tillsyn.

Tillsynsavgifterna som Finansinspektionen får in redovisas mot inkomsttitel (dvs. de betalas in till statskassan). Över tid ska dessa avgifter motsvara storleken på myndighetens anslag från statsbudgeten.7 Med andra ord är tillsynsverksamheten i praktiken inte skattefinansierad, utan huvudsakligen avgiftsfinansierad, även om medlen kommer till Finansinspektionen via statsbudgeten.

4.2.2. Intäkter som disponeras

De avgifter som myndigheten får disponera består till stor del av avgifter som företag och personer som ansöker om att bedriva eller bedriver tillståndspliktig finansiell verksamhet ska betala till Finans-

5 Varje företag i en sådan avgiftsgrupp betalar en avgift som är proportionell i förhållande till företagets storlek i form av balansomslutning, sammanlagt fondvärde eller tid som Finansinspektionen lägger ned på tillsynen av företaget. 6 Förordningen (2007:1135) om årliga avgifter för finansiering av Finansinspektionens verksamhet. 7 Ett undantag utgörs av sådan verksamhet som fullgörs enligt förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap och förordningen (2015:1053) om totalförsvar och höjd beredskap; denna verksamhet motsvarar dock endast en liten del av Finansinspektionens kostnader.

inspektionen. Avgifterna som får disponeras beräknas för år 2021 till 113 miljoner kronor.

Figur 4.1 Utvecklingen av Finansinspektionens totala resurser

Källa: Finansinspektionens årsredovisningar. ”Anslag” avser de anslag som Finansinspektionen tilldelas från statsbudgeten. ”Avgifter” disponeras av Finansinspektionen och utgörs till största delen av avgifter för tillståndsprövning. ”Totala intäkter” innefattar förutom anslag och avgifter också intäkter av bidrag och finansiella intäkter. De senaste åren har dessa intäkter tillsammans motsvarat mindre än en procent av de totala intäkterna.

4.2.3. Finansieringen av penningtvättstillsynen

Tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism har alltså inte någon separat finansiering, utan den ingår i finansieringen av myndighetens verksamhet i stort. Resurserna för tillsynen kommer indirekt från verksamhetsutövare under tillsyn. Storleken på resurserna avgörs dock genom anslagstilldelningen i den årliga budgetprocessen. I hög grad avgör Finansinspektionen den interna fördelningen av resurser, exempelvis mellan olika typer av tillsyn.

Under de senaste åren har de resurser som Finansinspektionen lägger på tillsyn relaterad till åtgärder mot penningtvätt och finansiering av terrorism ökat. Myndigheten har fördelat om resurser till området och tilldelats ytterligare medel som regeringen angett ska

0 100 200 300 400 500 600 700 800 900

2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 2 0 1 6 2 0 1 7 2 0 1 8 2 0 1 9 2 0 2 0

MKR

Anslag Avgifter Totala intäkter

användas särskilt för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Finansinspektionen har också i sina budgetäskanden för 2020 och 2021 begärt mer resurser till denna del av verksamheten.

När resurserna för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ökar, kommer i förlängningen också tillsynsavgifterna som företagen betalar att öka. Påverkan på de totala tillsynsavgifterna kommer för många företag under tillsyn dock att vara måttlig, eftersom tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism utgör en begränsad del av all tillsyn.8

4.3. Finansinspektionens kompetensförsörjning

Finansinspektionen har ett kontinuerligt behov av att anställa ny personal. Det är jurister och ekonomer med inriktning mot finansmarknaden och offentlig förvaltning som Finansinspektionen efterfrågar, men också exempelvis olika it-experter. Dessa personalgrupper är också attraktiva för arbetsgivare inom den privata sektorn. Ungefär två tredjedelar av de som anställs vid Finansinspektionen kommer från privata företag, och lika stor andel går vidare dit efter sin anställning.9 I likhet med andra offentliga arbetsgivare ska Finansinspektionen inte vara löneledande, och kan generellt inte erbjuda lika höga löner som privata arbetsgivare. I stället behöver myndigheten arbeta med andra faktorer för att bli en attraktiv arbetsgivare. Andra myndigheter som har ungefär samma kompetensbehov, och som Finansinspektionen därför ofta jämförs med, är exempelvis Riksgälden och Riksbanken.

4.3.1. Finansinspektionens personalomsättning har varit hög, men har sjunkit de senaste åren

Ett viktigt mått på en organisations kompetensförsörjning är hur stor personalomsättningen är. En alltför låg personalomsättning kan medföra att organisationen får svårare att förnyas och utvecklas. En

8 Ett undantag skulle kunna utgöras av aktörer som enbart står under tillsyn för penningtvätt och finansiering av terrorism, som företag och privatpersoner som sysslar med penningöverföring och växlingstjänster. För närvarande betalar dessa 15 000 kr (företag) respektive 5 000 kr (privatpersoner) årligen i tillsynsavgifter till Finansinspektionen. 9Finansinspektionens arbete för att motverka intressekonflikter, Riksrevisionen 2020:18, sid 18.

alltför hög personalomsättning, å andra sidan, innebär att resurser måste användas för att lära upp ny personal och att värdefull erfarenhet försvinner från organisationen.

I staten som helhet har personalomsättningen de senaste åren varierat mellan 10 och 13 procent.10 Finansinspektionens personalomsättning har under de flesta år under den senaste tioårsperioden varit betydligt högre. Under 2016 var den så hög som 21 procent. Myndighetens personalomsättning har dock minskat de senaste åren, och uppgick år 2020 till 12 procent (se tabell 4.1). Som en jämförelse kan nämnas att Riksbanken och Riksgälden hade 11 respektive 10 procents personalomsättning årligen under perioden 2014–2018.11

Tabell 4.1 Finansinspektionens personalomsättning

År

20 19 18 17 16 15 14 13 12 11

Extern rörlighet i procent, hela Finansinspektionen 12 14 14 17 21 16 14 11 13 11

Källa: Finansinspektionens årsredovisningar.

Många av Finansinspektionens anställda är relativt nyanställda, och den genomsnittliga anställningstiden har varit kort. Enligt Riksrevisionen var medianvärdet för personalens anställningstid 3 år för perioden 2014–2018. Motsvarade värde för samtliga myndigheter var 6 år, och för Riksgälden och Riksbanken 7 respektive 6 år.12 Den låga siffran för Finansinspektionen avspeglar, utöver hög personalomsättning under den här perioden, att antalet anställda växte snabbt.

4.3.2. Myndighetens arbete med kompetensförsörjning

Finansinspektionen har uppmärksammat myndighetens personalomsättning på strategisk och operativ nivå. I det strategiska dokumentet ”Finansinspektionen 2023” är kompetensförsörjning – under rubriken ”Attraktiv arbetsgivare” – en av tre huvudpunkter.13 I doku-

10 Se Arbetsgivarverkets statistik (avser åren 2014–2019): www.arbetsgivarverket.se/nyheter--press/fakta-om-staten/anstallda-i-staten/personalomsattning/. 11 Riksrevisionen 2020:18, sid 18. 12 Ibid. 13 Också i den strategi som föregick Finansinspektionen 2023 utgjordes kompetensförsörjning ett av tre prioriterade områden.

mentet beskrivs att myndigheten visserligen har lätt att rekrytera, men att mycket tid måste ägnas åt introduktion och upplärning av nya medarbetare, vilket hämmar verksamhetens effektivitet. Målsättningen, enligt strategin, är att kunna rekrytera och behålla medarbetare med rätt kompetens. Dit ska myndigheten nå bland annat genom att ha en kultur som engagerar medarbetarna för att i allmänhetens tjänst arbeta för myndighetens mål, alltså för en stabil och väl fungerande finansmarknad som erbjuder ett gott konsumentskydd.

Myndigheten arbetar på olika sätt med kompetensförsörjningen. Ett delmål är att försöka minska den externa personalomsättningen. En av de åtgärder som vidtagits är att uppmuntra intern rörlighet för att hålla kvar kompetens inom myndigheten. Under de senaste åren har andelen som rekryterats internt ökat: från 28 procent år 2018, till 43,5 procent år 2020. Myndigheten har också arbetat med att skapa karriärmöjligheter för specialister, så att det ska vara möjligt att göra karriär utan att bli chef. En annan åtgärd som vidtagits är att uppmuntra tätare avstämningar mellan chefer och medarbetare, som ska utgå från individuella långsiktiga utvecklingsplaner. Myndigheten har under 2020 tagit fram en ny kompetensförsörjningsstrategi. Det pågår också ett arbete med att se över andra styrande och vägledande dokument som rör kompetensförsörjningen.

4.3.3. Internrevisionens bedömningar av rekryteringsprocessen

Finansinspektionens internrevision har under 2020 granskat delar av arbetet med att bli en attraktiv arbetsgivare. Det är främst myndighetens rekryteringsprocess som varit föremål för granskning. Enligt internrevisorernas bedömning har myndigheten en tillräckligt tydlig och ändamålsenlig process för rekryteringar. Processen har en tydlig struktur och mallar att utgå från, samtidigt som det finns visst utrymme för förbättringar. Bland annan nämns att det bör framgå tydligt i den nya kompetensförsörjningsstrategin14 vilka kompetenser som behövs för att nå målen i ”Finansinspektionen 2023”. Olika vägledande dokument för rekryteringsprocessen behöver enligt internrevisionen också göras mer användarvänliga, och chefernas ansvar vid denna process bör göras tydligare.

14 Internrevisionen skriver i rapporten att kompetensförsörjningsstrategin inte är föremål för revisionen, men att den omnämns i rapporten eftersom den har beröring till rekryteringsprocessen.

4.3.4. Kompetensförsörjningen för tillsynen gällande penningtvätt och finansiering av terrorism

De utmaningar som är kopplade till kompetensförsörjningen för Finansinspektionen generellt gäller också för tillsynen som avser åtgärder mot penningtvätt och finansiering av terrorism, i den meningen att personal med rätt profil inom det området också är eftertraktad av privata arbetsgivare. Behovet av personal med denna specifika kompetens har sannolikt dessutom ökat inom de finansiella företagen, i takt med att kraven vad gäller åtgärder mot penningtvätt och finansiering av terrorism skärpts.

Det finns ingen exakt statistik över omsättningen bland de av Finansinspektionens personal som arbetar med tillsyn avseende åtgärder mot penningtvätt och finansiering av terrorism. Under en kort period runt 2016 lämnade dock en stor andel av de som arbetade med frågorna myndigheten, med följd att en stor del av tjänsterna på avdelningen blev vakanta. Detta fick en betydande negativ påverkan på tillsynsarbetet.

Sedan dess har antalet handläggartjänster för tillsyn avseende åtgärder mot penningtvätt och finansiering av terrorism ökat relativt kraftigt (se tabell 4.2). Med andra ord är verksamheten sannolikt mindre sårbar för störningar som en följd av vakanser än tidigare.

Tabell 4.2 Antal handläggare som arbetar med tillsyn av åtgärder mot penningtvätt och finansiering av terrorism

År

2020 2019 2018 2017 2016

Antal årsarbetskrafter inom tillsyn gällande penningtvätt och finansiering av terrorism 20 12 12 8 8

Källa: Finansinspektionen.

5. Finansinspektionens tillsyn

5.1. Finansinspektionens tillsynsstrategi

Generella bedömningar av hur offentlig tillsyn bör vara utformad uttrycks i regeringens skrivelse 2009/10:79 En tydlig, rättssäker och

effektiv tillsyn. I skrivelsen, som välkomnades av en enig riksdag,

understryks betydelsen av en tydligare och mer enhetlig tillsyn. Det uttrycks också att tillsyn bör finansieras genom avgifter som bör ha principen om full kostnadstäckning som mål. Sanktioner bör enligt regeringens bedömning i skrivelsen vara proportionerliga i förhållande till de konstaterade bristerna. De olika möjligheterna till sanktioner som är tillgängliga bör därför kunna användas vid såväl mindre som mer allvarliga brister i en verksamhet.

Finansinspektionens principer för tillsynsverksamheten beskrivs i myndighetens tillsynsstrategi, samt i strategidokumentet Finans-

inspektionen fram till 2023. Myndigheten betonar i dessa dokument

att tillsynen ska vara riskbaserad, så att tillsynsresurserna används där de gör mest nytta. Tillsynen ska, enligt myndighetens strategidokument, prioritera områden som medför störst risker i förhållande till Finansinspektionens mål.1 Samtidigt som tillsynen ska prioriteras utifrån risk är myndigheten också skyldig att genomföra så kallad

regelstyrd tillsyn, exempelvis årliga utvärderingar av banker och försäk-

ringsbolags kapital- och solvensbedömningar. Dessutom behöver Finansinspektionen genomföra så kallad händelsestyrd tillsyn. Detta beskrivs i Finansinspektionens tillsynsstrategi som att tillsynen görs ”med anledning av en risk som redan har uppenbarats och lett till en konsekvens” som måste hanteras. Händelsestyrd tillsyn kan också bli aktuell när företag ändrar verksamhetsinriktning eller förvärvas av ett annat företag.

1 Ur Finansinspektionen fram till 2023: ”Målet är en säker och effektiv tillgång till finansiella tjänster som sparande, krediter, betalningar och försäkringar för såväl hushåll och företag som för den offentliga sektorn.”

Finansinspektionen ska enligt tillsynsstrategin göra kraftfulla in-

gripanden när så behövs. Samtidigt ska tillsynen vara kommunikativ,

så att det är klart för företagen under tillsyn vilka förväntningar Finansinspektionen har på dem och att brister därmed förebyggs.

5.2. Tillsynens rättsliga grund

Regelverket för åtgärder mot penningtvätt och finansiering av terrorism föreskriver precis som Finansinspektionens tillsynsstrategi ett riskbaserat förhållningssätt. Av det fjärde penningtvättsdirektivet framgår att tillsynsmyndigheter som Finansinspektionen ska ha en klar uppfattning om riskerna för penningtvätt och finansiering av terrorism i hemlandet samt intern och extern tillgång till all relevant information om de specifika nationella och internationella risker som är kopplade till verksamhetsutövarnas kunder, produkter och tjänster. Myndigheterna ska basera tillsynens frekvens och intensitet på verksamhetsutövarnas riskprofil och på risker för penningtvätt och finansiering av terrorism i landet. Bedömningen av verksamhetsutövarens riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet. Den ska också ses över vid viktiga händelser inom eller förändringar av verksamhetsutövarnas ledning och verksamhet.2

Generellt gäller regelverket om åtgärder mot penningtvätt och finansiering av terrorism också för utländska företag som genom filialer bedriver finansiell verksamhet i Sverige. I vissa fall finns dock särskilda bestämmelser för sådana företag.3

5.2.1. Bestämmelser om Finansinspektionens tillsyn återfinns i rörelselagar

Specifika s.k. rörelselagar reglerar olika typer av finansiella företag. För Finansinspektionens tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism är det tolv olika rörelselagar som är aktuella.4 Det har oftast varit företag som omfattas av lagen om bank-

2 Se artikel 48.6 och 48.7 i fjärde penningtvättsdirektivet. 3 Se t.ex. 15 kap. 15–17§§ lagen om bank- och finansieringsrörelse. 4 Lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappersmarknaden, lagen (2019:742) om tjänstepensionsföretag, lagen (1996:1006) om valutaväxling

och finansieringsrörelse som varit aktuella för Finansinspektionens undersökningar på området (se kapitel 6). Rörelselagarna reglerar bland annat verksamhetsutövarnas skyldighet att lämna upplysningar till Finansinspektionen; kraven som ställs på ägare och ledning; Finansinspektionens befogenheter att använda olika ingripanden; när Finansinspektionen kan avstå från ingripanden trots brister samt när och hur Finansinspektionen kan ingripa mot ägare och nyckelpersoner. Nedan följer en översiktlig beskrivning av dessa bestämmelser, som i stora delar är snarlika mellan de olika rörelselagarna.5

5.2.2. Verksamhetsutövare ska lämna information till Finansinspektionen

Som tillsynsmyndighet får Finansinspektionen begära att en verksamhetsutövare under tillsyn, liksom personer som är anställda av företaget och andra företag inom samma koncern, lämnar Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Sådana upplysningar får även begäras från ett företag som har fått i uppdrag av en verksamhetsutövare under tillsyn att driva någon del av rörelsen.6Finansinspektionen får även, när inspektionen anser att det är nödvändigt, genomföra en undersökning hos verksamhetsutövaren eller hos ett företag som fått i uppdrag av verksamhetsutövaren att driva någon del av dess rörelse.7

och annan finansiell verksamhet, lagen (2004:299) om inlåningsverksamhet, lagen (2018:1219) om försäkringsdistribution, lagen (2011:755) om elektroniska pengar, lagen (2004:46) om värdepappersfonder, lagen (2010:751) om betaltjänster, lagen (2013:561) om förvaltare av alternativa investeringsfonder, lagen (2014:275) om viss verksamhet med konsumentkrediter, lagen (2016:1024) om verksamhet med bostadskrediter. 5 Viktigare undantag kommenteras i texten eller i fotnoter. 6 13 kap. 3, 5 och 6 §§ lagen om bank- och finansieringsrörelse, 23 kap. 2, 4 §§ lagen om värdepappersmarknaden, 14 kap. 5§ lagen om tjänstepensionsföretag, 7§ lagen om valutaväxling och annan finansiell verksamhet, 10§ lagen om inlåningsverksamhet, 8 kap. 5§ lagen om försäkringsdistribution, 5 kap. 2 lagen om elektroniska pengar, 10 kap. 2§ lagen om värdepappersfonder, 8 kap. 2§ lagen om betaltjänster, 13 kap. 6§ lagen om förvaltare av alternativa investeringsfonder, 17-19§§ lagen om viss verksamhet med konsumentkrediter, 5 kap. 3§, 5–6§§ lagen om verksamhet med bostadskrediter. 7 13 kap. 4 och 6 §§ lagen om bank- och finansieringsrörelse, 23 kap. 4 lagen om värdepappersmarknaden, 14 kap. 6 § lagen om tjänstepensionsföretag, 7 a § lagen om valutaväxling och annan finansiell verksamhet, 10 § lagen om inlåningsverksamhet, 8 kap. 5 § lagen om försäkringsdistribution, 5 kap. 3 § lagen om elektroniska pengar, 10 kap. 4 § lagen om värdepappersfonder, 8 kap. 3 § lagen om betaltjänster, 13 kap. 9 § lagen om förvaltare av alternativa investeringsfonder, 17 och 19 §§ lagen om viss verksamhet med konsumentkrediter, 5 kap. 4 och 6 §§ lagen om verksamhet med bostadskrediter.

5.2.3. Lagstiftningen ställer krav på ägare och ledningspersoner

Finansinspektionen ska pröva om den som har ett kvalificerat innehav i en verksamhetsutövare under tillsyn är lämplig att utöva ett väsentligt inflytande över ledningen av ett sådant företag. I denna bedömning ska bland annat beaktas om det finns skäl att anta att innehavet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism. På motsvarande sätt ska den som ingår i styrelsen för ett företag under tillsyn, eller är verkställande direktör eller ersättare för någon av dem, vara lämplig för uppgiften.8 För verksamhetsutövare som inte är tillståndspliktiga utan registreringspliktiga gäller att ledning och ägare inte i väsentlig utsträckning får ha åsidosatt skyldigheter i näringsverksamhet, eller gjort sig skyldig till allvarlig brottslighet.9

5.2.4. Finansinspektionen kan ingripa mot företag och nyckelpersoner

Om en verksamhetsutövare har åsidosatt sina skyldigheter enligt författningar som reglerar företagets verksamhet, exempelvis regelverket om åtgärder mot penningtvätt och finansiering av terrorism, ska Finansinspektionen ingripa.

Enligt rörelselagarna kan Finansinspektionen använda flera olika ingripanden. Myndigheten kan utfärda ett föreläggande att inom viss tid vidta en åtgärd för att komma till rätta med situationen, meddela ett förbud att verkställa beslut eller ge en anmärkning. Om överträdelsen är allvarlig ska företagets tillstånd återkallas eller, om det är tillräckligt, varning meddelas.10 Beslut om anmärkning eller varning kan även kombineras med ett beslut om en sanktionsavgift. Sanktions-

8 3 kap. 2 § och 14 kap. 2 § lagen om bank- och finansieringsrörelse, 3 kap. 1 § och 24 kap. 3 § lagen om värdepappersmarknaden, 14 kap. 3 § lagen om tjänstepensionsföretag, 2 kap. 7–8 §§ lagen om försäkringsdistribution, 2 kap. 6 §, 3 kap. 4 § lagen om elektroniska pengar, 2 kap. 1§, 11 kap. 3 § lagen om värdepappersfonder, 2 kap. 6 § lagen om betaltjänster, 3 kap. 3 § lagen om förvaltare av alternativa investeringsfonder, 6 och 10 §§ lagen om viss verksamhet med konsumentkrediter, 2 kap. 2 och 5 §§ lagen om verksamhet med bostadskrediter. 9 3 § lagen om valutaväxling och annan finansiell verksamhet, 6 § lagen om inlåningsverksamhet. 10 Företag som regleras av lag om valutaväxling och annan finansiell verksamhet eller lag om inlåningsverksamhet ska anmäla sin verksamhet hos Finansinspektionen, men behöver inte ansöka om tillstånd. Därför finns inte heller möjligheten för Finansinspektionen att ingripa med en varning eller ett indraget tillstånd mot sådana företag. Däremot kan myndigheten, om den bedömer att ett allvarliga överträdelser begåtts, förelägga företaget att upphöra med verksamheten. I övrigt är ingripandemöjligheterna enligt dessa lagar snarlika övriga rörelselagar.

avgiften för en verksamhetsutövare ska fastställas till högst det högsta av tio procent av verksamhetsutövarens omsättning eller, i förekommande fall, motsvarande omsättning på koncernnivå närmast föregående räkenskapsår, två gånger den vinst som institutet gjort till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp motsvarande fem miljoner euro.11

Om en verksamhetsutövare har bedömts ansvarig för en allvarlig, upprepad eller systematisk överträdelse av regelverket om åtgärder mot penningtvätt och finansiering av terrorism får Finansinspektionen även ingripa mot någon som ingår i företagets styrelse eller är dess verkställande direktör eller ersättare för någon av dem. Ingripande får dock endast ske om personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Ingripande kan då ske genom beslut om att personen i fråga under en tid om lägst tre år och högst tio år inte får vara styrelseledamot eller verkställande direktör i ett företag, eller ersättare för någon av dem, eller genom beslut om sanktionsavgift.12

Vid valet av ingripande ska Finansinspektionen ta hänsyn till hur allvarlig överträdelsen är och hur länge den pågått. Särskild hänsyn ska tas till överträdelsens art och graden av ansvar.13 Sanktioner ska vara proportionerliga, effektiva och avskräckande. Finansinspektionen får avstå från ingripande om en överträdelse är ringa eller ursäktlig, om företaget gör rättelse eller om den fysiska personen verkat för att företaget gör rättelse eller om någon annan myndighet har vidtagit åtgärder mot institutet eller den fysiska personen och dessa åtgärder bedöms tillräckliga. I försvårande riktning ska beaktas om företaget eller den fysiska personen tidigare har begått en överträdelse, särskilt

11 15 kap. 1 och 7–9 §§ lagen om bank- och finansieringsrörelse, 25 kap. 1 och 8–10 §§ lagen om värdepappersmarknaden, 15 kap. 1, 2 och 16–18 §§ lagen om tjänstepensionsföretag, 10, 11, 14, 16 §§ lagen om valutaväxling och annan finansiell verksamhet, 18 §, 18 a §, 18 d §, 18 e §, 18 f § lagen om inlåningsverksamhet, 9 kap. 1 och 13–16 §§ lagen om försäkringsdistribution, 5 kap. 8 §, 14–16 §§ lagen om elektroniska pengar, 12 kap. 1 § och 7–9 §§ lagen om värdepappersfonder, 8 kap. 8 § och 14–16 §§ lagen om betaltjänster, 14 kap. 1 § och 11–13 §§ lagen om förvaltare av alternativa investeringsfonder, 20 och 25–27 §§ lagen om viss verksamhet med konsumentkrediter, 6 kap. 1 §, 6–8 §§ lagen om verksamhet med bostadskrediter. 12 15 kap. 1 och 1 a §§ lagen om bank- och finansieringsrörelse, 25 kap. 1 och 1 a §§ lagen om värdepappersmarknaden, 15 kap. 1 och 12 §§ lagen om tjänstepensionsföretag, 10 och 12 §§ lagen om valutaväxling och annan finansiell verksamhet, 18 och 18 b §§ lagen om inlåningsverksamhet, 9 kap. 1 och 2 §§ lagen om försäkringsdistribution, 5 kap. 8 och 8 a §§ lagen om elektroniska pengar, 12 kap. 1 och 1 a §§ lagen om värdepappersfonder, 8 kap. 8 och 8 a §§ lagen om betaltjänster, 14 kap. 1 och 1 a §§ lagen om förvaltare av alternativa investeringsfonder, 20 och 20 a §§ lagen om viss verksamhet med konsumentkrediter, 6 kap. 1 och 3 §§ lagen om verksamhet med bostadskrediter. 13 För företag som regleras av lagen om bank- och finansieringsrörelse ska dessutom överträdelsens konkreta och potentiella effekter på det finansiella systemet samt skador som uppstått beaktas.

om överträdelserna är likartade eller tiden mellan överträdelserna varit begränsad. I förmildrande riktning ska beaktas om företaget eller den fysiska personen i väsentlig mån genom ett aktivt samarbete har underlättat Finansinspektionens utredning och företaget snabbt upphört med överträdelsen eller den fysiska personen snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av Finansinspektionen.14

5.3. Finansinspektionens organisation för tillsyn och tillståndsprövning

Finansinspektionens tillsynsorganisation består av tre verksamhetsområden (Bank, Försäkring, Marknader). De ansvarar bland annat för olika typer av tillsyn och tillståndsprövningar inom sina respektive ansvarsområden. I verksamhetsområdet Bank ingår bland annat tillsyn över alla företag som driver verksamhet med betaltjänster och elektroniska pengar, kreditgivning till konsumenter, inlåning, valutaväxling och annan finansiell verksamhet. Verksamhetsområdet Försäkring ansvarar för tillsyn av försäkringsföretag, tjänstepensionsföretag, understödsföreningar och pensionsstiftelser. Verksamhetsområdet Marknader har ansvar för tillsynen av fondbolag och värdepappersinstitut, samt företag som är centrala för de finansiella marknadernas infrastruktur, som börser, handelsplattformar och vissa clearingföretag.

5.3.1. Tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism hör till verksamhetsområdet Bank

Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism återfinns inom avdelningen för operativa risker, som är en av fem avdelningar inom verksamhetsområdet Bank.15 De övriga ut-

14 15 kap. 1 b och 1 c §§ lagen om bank- och finansieringsrörelse 25 kap. 2, 2 a §§ lagen om värdepappersmarknaden, 15 kap. 3 och 4 §§ lagen om tjänstepensionsföretag, 13 § lagen om valutaväxling och annan finansiell verksamhet, 18 c § lagen om inlåningsverksamhet, 9 kap. 5 och 6 §§ lagen om försäkringsdistribution, 5 kap. 9 §, 9 a § lagen om elektroniska pengar, 12 kap. 2 § och 2 a § lagen om värdepappersfonder, 8 kap. 9 och 9 a §§ lagen om betaltjänster, 14 kap. 2 och 2 a §§ lagen om förvaltare av alternativa investeringsfonder, 20 b och 20 c §§ lagen om viss verksamhet med konsumentkrediter. 15 Även ansvaret för tillsyn av åtgärder mot penningtvätt och finansiering av terrorism av t.ex. försäkringsbolag återfinns här. Totalt rör det sig om ca 1 800 bolag under tillsyn.

görs av avdelningarna för Finansiella risker, Bankrätt, Bankanalys och policy samt Banktillsyn. En åtskillnad görs alltså mellan finansiella och operativa risker. Finansiella risker har generellt med företagens tillgångar och skulder att göra, och är till sin natur oftast kvantitativa. Operativa risker, dit riskerna för penningtvätt och finansiering av terrorism hör, är ett samlingsbegrepp för övriga risker som kan påverka verksamheten. Det är en heterogen grupp som bland annat inkluderar it- och cyberrisker, risker rörande intern styrning och kontroll och risker kopplade till betalningsinfrastrukturen. Finansiella risker kan sägas vara bankers och andra finansiella företags affärsidé: det är genom att ta olika typer av finansiella risker (kreditrisk, valutarisk, marknadsrisk etc) som dessa företag tjänar pengar. Operativa risker uppstår däremot som en följd av att företagen bedriver verksamhet rörande de finansiella riskerna. Företagen kan välja vilka finansiella risker de vill ta, men inte vilka operativa risker som uppstår.

Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism sköttes tidigare av en särskild avdelning inom verksamhetsområdet Marknad. I samband med en större omorganisation 2017 flyttades den till sin nuvarande hemvist inom verksamhetsområdet Banks avdelning för operativa risker. Ett av motiven var att bättre utnyttja synergier mellan tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism och andra typer av operativ tillsyn. Exempelvis bedömde Finansinspektionen det som angeläget att underlätta samarbetet med tillsynen av bankernas interna styrning och kontroll.

En aspekt av tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism, som skiljer den från annan finansiell tillsyn, är att riskerna har avsiktligt, kriminellt ursprung. Oftast är det aktörer utanför företaget under tillsyn som står för kriminaliteten i fråga. I exempelvis FATF:s standarder definieras den här sortens risk som en kombination av hot från kriminella aktörer som vill missbruka det finansiella systemet och sårbarheter i företagen i fråga som kan utnyttjas av de kriminella. Penningtvätt och finansiering av terrorism pågår dessutom sannolikt kontinuerligt. Det är med andra ord en risktyp som – liksom andra operativa risker – uppenbaras och leder till konsekvenser fortlöpande, och inte bara vid kriser.

Syftet med tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism är att säkerställa att företagen har rutiner och andra förutsättningar att förebygga, upptäcka och förhindra denna

brottslighet. Därför är tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism också en del av det brottsförebyggande systemet.

Under 2020 inledde Finansinspektionen och Polismyndigheten ett operativt samarbete för att öka förmågan hos båda myndigheterna att bekämpa penningtvätt (se vidare avsnitt 11.4.3). Inom ramen för samarbetet och befintliga bestämmelser om sekretess kan konkret operativ information utbytas. Samarbetet har bland annat bidragit till att Finansinspektionen startat undersökningar med inriktning på de största penningöverförarna i Sverige (se vidare kapitel 6).

5.3.2. Ägar- och ledningsprövning genomförs av Finansinspektionens rättsavdelningar

En verksamhet som angränsar till tillsynen utgörs av tillståndsprövningen. Som beskrivits i avsnitt 5.2.3 ska Finansinspektionen för de flesta verksamheter under tillsyn pröva om ägare och ledningspersoner är lämpliga att utöva inflytande. Vid prövningen ska bland annat beaktas om det finns skäl att anta att innehavet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism.

Tillståndsprövningen hanteras i de flesta fall av rättsavdelningar inom de olika verksamhetsområdena. Exempelvis handläggs bankernas tillståndsansökningar av rättsavdelningen vid verksamhetsområde Bank och försäkringsbolagens tillstånd av rättsavdelningarna vid verksamhetsområde Försäkring. Tillståndsansökningarna för vissa verksamheter, exempelvis försäkringsförmedlare, handläggs dock av tillståndsavdelningen, som är en egen enhet under den juridiska staben. Arbete pågår med att föra över fler typer av tillståndsärenden från verksamhetsområdena till tillståndsavdelningen.

Vissa finansiella verksamhetsutövare är inte tillståndspliktiga, utan enbart anmälningspliktiga. Det gäller finansiella institut som betalningsöverförare och växlingskontor, som regleras av lagen (1996:1006) om valutaväxling och annan finansiell verksamhet. Det görs dock en vandelsprövning av ägare och ledning när dessa anmäler sin verksamhet, som när verksamhetsutövare inom andra finansiella sektorer ansöker om tillstånd. Även denna prövning hanteras av tillståndsavdelningen. Det kan framhållas att företag som regleras av lagen om valutaväxling och annan finansiell verksamhet till skillnad från verksamhetsutövare inom andra finansiella sektorer inte står

under annan tillsyn än tillsynen av åtgärder mot penningtvätt och finansiering av terrorism.

5.4. Tillsynens processer

Tillsynen som rör åtgärder mot penningtvätt och finansiering av terrorism följer samma interna processer som andra delar av Finansinspektionens tillsyn. Det innebär att riskanalyser ska styra tillsynens prioriteringar och verksamhetsplanering. Själva tillsynsarbetet delas in i tre former: löpande tillsyn, kartläggningar och fördjupade analyser, samt undersökningar. Undersökningar avslutas med ett ingripande eller ett avskrivningsbeslut som kan kombineras med slutskrivelse.

5.4.1. Finansinspektionens riskanalys och verksamhetsplanering

Enligt Finansinspektionens Tillsynsstrategi16 ska en riskanalys styra prioriteringarna för tillsynen. Riskanalysen görs årligen. Tillsynsstrategin anger riskidentifieringsprocessen och riskklassificeringsystemen som centrala beståndsdelar i riskanalysen. Riskidentifieringen utgår från risker och fenomen, medan riskklassificeringen handlar om att rangordna företag efter deras vikt i den övergripande riskbilden.

Riskidentifieringen bygger generellt på olika delar av myndighetens

omvärldsbevakning. Ett gemensamt dokument sammanställs årligen på verksamhetsområdesnivå, där de viktigaste riskerna för området identifieras. De senaste åren har penningtvättsrisker haft egna avsnitt i verksamhetsområdets riskidentifiering. Inför 2019 var det riskerna för penningtvätt i svenska bankers dotterbolag i de baltiska staterna som lyftes fram.17 I riskidentifieringen inför 2020 fanns ett bredare avsnitt om penningtvättsrisker som bland annat innehöll en diskussion om hur storleken på kreditinstituten påverkar risken för penningtvätt. Också penningtvättsrisker inom verksamheter som penningöverföring och växling togs upp.

Finansinspektionens riskklassificering av företag utifrån riskerna för penningtvätt respektive finansiering av terrorism har tre moduler,

16 Finansinspektionen, dnr 20-2646, s. 5. 17 Detta gjordes under hösten 2018. Problemen med penningtvätt i Danske Banks estniska dotterbolag hade då blivit offentliga- däremot inte omfattningen av penningtvättsproblemen i Swedbanks baltiska dotterbolag. Dessa blev allmänt kända i februari 2019, genom Uppdrag Granskning i SVT.

som knyts ihop och genererar ett slags övergripande riskbetyg för varje verksamhetsutövare. De tre modulerna är en riskklassificering av varje sektor, en kvantitativ analys utifrån den periodiska rapporteringen samt en kvalitativ analys där ytterligare information om enskilda verksamhetsutövare kan beaktas.

Den sektorsvisa riskklassificeringen (modul 1) bygger bland annat på den nationella riskbedömningen av risker för penningtvätt och finansiering av terrorism. Den mynnar ut i en bedömning av hur hög risken för penningtvätt respektive finansiering av terrorism är för de olika sektorerna under Finansinspektionens tillsyn. Grunden för den kvantitativa analysen (modul 2) är den periodiska rapporteringen, det vill säga de självskattningsrapporter som verksamhetsutövarna under tillsyn lämnar till Finansinspektionen. Analysen mynnar ut i en riskklassificering på företagsnivå för alla företag under tillsyn. Den kvalitativa analysen (modul 3) görs för sådana verksamhetsutövare där Finansinspektionen har tillgång till ytterligare information. Det kan exempelvis handla om information från andra delar av Finansinspektionens tillsynsverksamhet, eller uppgifter från andra myndigheter. Kvalitativ analys görs för en liten del av alla företag under tillsyn. Utifrån de tre modulerna kan företagen under tillsyn klassificeras enligt ett sammantaget riskbetyg från 1 till 4.

Riskklassificeringssystemet har utvecklats stegvis under de senaste åren. Den tredje modulen, där kvalitativ information om enskilda verksamhetsutövare kan användas för att justera bedömningarna från de två andra modulerna, infördes så sent som 2020.

Riskidentifieringen och riskklassificeringen utgör i sin tur underlag för verksamhetens årliga tillsynsplan, där planerade undersökningar och kartläggningar listas. Finansinspektionen justerar tillsynsplanen löpande, exempelvis som en följd av information från brottsbekämpande myndigheter eller andra omvärldshändelser.

5.4.2. Tillsynens former: löpande tillsyn, kartläggningar och undersökningar

Finansinspektionens tillsynsstrategi delar alltså in tillsynsarbetet i löpande tillsyn, undersökningar samt kartläggningar och fördjupade analyser.

Löpande tillsyn definieras som dels en ”kontinuerlig övervakning

av riskutvecklingen”, dels en ”uppföljning av att företag och mark-

nadstransaktioner uppfyller de regler och krav som ställs”. En viktig del av den löpande tillsynen beträffande åtgärder mot penningtvätt och finansiering av terrorism utgörs av den årliga rapporteringen från de rapporteringspliktiga företagen (se också avsnitt 5.4.1). Riskbedömningsmöten tillsammans med andra avdelningar, internationella samarbeten18 och möten med branschföreträdare är andra aktiviteter som räknas till den löpande tillsynen.

Kartläggningar och fördjupade analyser är bredare analyser såsom

jämförelser mellan olika aktörer eller djupare analyser av specifika fenomen. Sådana kartläggningar har de senaste åren varit ovanliga inom tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism.

Undersökningar är större projekt som på djupet undersöker hur

ett företag under tillsyn uppfyller sina skyldigheter. Undersökningarna följer en processbeskrivning som är gemensam för hela myndigheten. Undersökningsprocessen kan antingen leda till att Finansinspektionen ingriper mot företaget eller till att myndigheten fattar ett avskrivningsbeslut, som kan kombineras med en slutskrivelse till det berörda företaget.

Undersökningarna har under den senaste tiden stått för den största delen av Finansinspektionens penningtvättstillsynsarbete. Mätt i arbetstid användes mellan 80 och 90 procent av penningtvättstillsynens resurser under 2019 och början av 2020 till undersökningar och sanktionsprocesser. För Finansinspektionens tillsyn som helhet är förhållandet i stort sett spegelvänt: 12 procent av resurserna lades på undersökningar och sanktionsprocesser, 48 procent på löpande tillsyn och resten på kartläggningar och övrigt19.

5.4.3. Undersökningsprocessen

Finansinspektionens undersökningar följer en processbeskrivning som är gemensam för samtliga verksamhetsområden. Processbeskrivningen uppdaterades senast i november 2020, och framställningen följer om inte annat anges den senaste versionen (se vidare avsnitt 5.4.4, angående slutskrivelser och avskrivningsbeslut).

18 Exempelvis tillsynskollegier för gränsöverskridande banker tillsammans med tillsynsmyndigheter från andra EU-länder. 19 Finansinspektionens årsredovisning för 2019.

Undersökningsprocessen omfattar sju steg.20 Vid planeringsfasen fattar Finansinspektionen beslut om omfattningen och inriktningen på en undersökning. Det kan exempelvis handla om vilka specifika bestämmelser inom regelverket om åtgärder mot penningtvätt och finansiering av terrorism som ska ingå i tillsynen, vilka av tillsynsobjektens kundgrupper som ska undersökas och huruvida undersökningen också ska omfatta frågor utanför det specifika regelverket om åtgärder mot penningtvätt och finansiering av terrorism, exempelvis styrningsfrågor.

Huvuddelen av själva undersökningsarbetet sker under insamlingen och analys- och avstämningsfaserna. Insamling kan ske både på plats hos företagen i fråga och via inhämtat material. Ett vanligt inslag i de senaste årens penningtvättsundersökningar hos banker har varit att göra stickprovskontroller inom specifika kundgrupper och undersöka att kraven är uppfyllda vad gäller exempelvis företagets kundkännedom. Ett annat område som ofta undersökts är hur bankerna uppfyllt skyldigheten att rapportera misstänkta transaktioner till Finanspolisen. Tillsyn över frågor som rör intern styrning och kontroll, som regleras av lagen om bank- och finansieringsrörelse, har också förekommit i penningtvättsundersökningarna (se vidare kapitel 6).

I beslutsskedet hanteras ärendet i Tillsynskommittén, en kommitté som leds av områdeschefen och i övrigt består av områdets tillsyns- och rättsavdelningschefer.21 Efter samråd i Tillsynskommittén beslutar områdeschefen hur ärendet ska hanteras vidare. Alternativen enligt processbeskrivningen är att förbereda ett ingripande genom att påbörja en ingripande- eller sanktionsprocess, eller att avsluta ärendet.

5.4.4. Efter undersökningen: ingripande eller avslut och slutskrivelse

Ingripandeprocess och sanktionsprocess

Som beskrivits i avsnitt 5.4.2 ska Finansinspektionen ingripa om ett företag under tillsyn har eftersatt sina skyldigheter. Finansinspektionen använder sig internt av två olika processer för ingripanden, beroende på vilken typ av ingripande som kan bli aktuell.

20 Planering, insamling, analys och avstämning, beslut, avslut, ärendet avslutas (SIC), utvärdering. 21 I vissa fall ingår även andra seniora medarbetare i Tillsynskommittén.

Ingripandeprocessen används vid mindre allvarliga förseelser, där

beslut kan fattas av myndighetens egen personal (i första hand områdeschef). För tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism skulle ingripandeprocessen kunna användas när undersökningen kommit fram till att det är befogat att utfärda förelägganden om rättelse.22

Sanktionsprocessen används för mer allvarliga överträdelser, där myndighetens styrelse fattar beslutet om ingripande. Denna process används när det är aktuellt med anmärkning eller varning, ibland tillsammans med beslut om sanktionsavgift eller om återkallande av

tillstånd.

Processerna är gemensamma för all tillsyn som Finansinspektionen ansvarar för. Ingripande- och sanktionsprocesserna följer liknande förlopp. Medan undersökningsprocessen hanteras av den ansvariga tillsynsavdelningen (för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism är detta avdelningen för operativa risker), är det olika funktioner inom Finansinspektionens rättsavdelningar som leder ingripande- och sanktionsprocesserna.

Beslut om att inleda en ingripandeprocess fattas av avdelningschefen, och överlämnas därefter till relevant rättsavdelning för handläggning. Efter en begäran om yttrande från företaget i fråga tas ett förslag till beslut fram. Under handläggningen utarbetas också en konsekvensanalys. Efter en juridisk och språklig granskning av beslutsförslaget och konsekvensanalysen fattar områdeschefen beslut, som sedan kommuniceras till det berörda företaget. Beslut om åtgärd enligt ingripandeprocessen publiceras i regel inte.

Beslutet att inleda en sanktionsprocess fattas däremot av myndighetens chefsjurist, varvid en handläggning vid relevant rättsavdelning påbörjas. När beslutsförslag och konsekvensanalys färdigställts skickas de åter till chefsjuristen, som beslutar om och när sanktionsförslaget ska skickas till Finansinspektionens styrelse.23 Ofta får styrelsen också förberedande föredragningar om ett sanktionsärende innan det tas upp för beslut. I praktiken följer styrelsen oftast chefsjuristens för-

22 Utredningen känner dock inte till något fall där ingripandeprocessen har använts inom tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Det har förekommit att förelägganden inom detta område utfärdats utan att ingripandeprocessen använts, exempelvis genom att styrelsen fattat beslut om förelägganden om rättelser. Inom Finansinspektionen används ingripandeprocessen också för beslut om exempelvis förelägganden om att upphöra med verksamheten eller förelägganden om att företag ska justera sin kapitalbas. Sådana förelägganden har dock inte varit aktuella för tillsynen av penningtvätt och finansiering av terrorism. 23 Styrelsens roll specificeras i myndighetens beslutsordning.

slag. Besluten om sanktioner publiceras på Finansinspektionens webbplats tillsammans med pressmeddelanden och liknande.

Slutskrivelser och avskrivningsbeslut

Som beskrivs ovan får Finansinspektionen enligt regelverket avstå från ingripande om en överträdelse är ringa eller ursäktlig, om institutet gör rättelse eller om någon annan myndighet har vidtagit åtgärder mot institutet och dessa åtgärder bedöms tillräckliga. I dessa situationer har Finansinspektionen tidigare använt slutskrivelser för att kommunicera myndighetens syn till företaget i fråga. Slutskrivelser har också använts när Finansinspektionens bedömt att det funnits brister eller förbättringsmöjligheter, men där undersökningen inte gett belägg för att det förekommit en regelöverträdelse i lagens mening. Slutskrivelser skickas direkt till det berörda företaget och skrivs inte för att publiceras. Svenska Bankföreningen har påtalat att innehållet i slutskrivelserna i praktiken inte blivit tillgängliga för andra än för den verksamhetsutövare som de angår, och att slutskrivelsernas funktion för den kommunikativa tillsynen därmed varit begränsad.

I november 2020 beslutade Finansinspektionen om en uppdaterad processbeskrivning för undersökningsprocessen, som innebär förändringar av rutinerna när en undersökning avslutas utan ett ingripande eller en sanktion. En ny mall för avskrivningsbeslut har tagits fram, där en kortfattad redogörelse för ärendet och skälen för beslutet ska framgå. Avskrivningsbeslutet ska skrivas med utgångspunkten att det ska kunna publiceras i sin helhet, med det uttalade syftet att fler ska kunna ta del av beslutet. Tanken är också att det ska bli tydligare vad som är Finansinspektionens juridiska bedömningar. Slutskrivelser kommer fortfarande att kunna användas, men kommer inte att vara obligatoriska.

5.5. Praxis, rättsliga ställningstaganden och annan vägledning för verksamhetsutövarna

Finansinspektionen har ambitionen att bedriva kommunikativ tillsyn. Enligt myndighetens tillsynsstrategi ska det ske genom att myndighetens ”ställningstaganden i olika frågor är väl motiverade och lätt tillgängliga för omvärlden”.

Praxis för verksamhetsutövare att följa skapas exempelvis genom de beslut om ingripanden som myndigheten fattar. Också de undersökningar som avslutas utan ingripanden kan ge vägledning till verksamhetsutövare genom exempelvis publicerade avskrivningsbeslut (se vidare ovan angående slutskrivelser och avskrivningsbeslut).

Finansinspektionen arbetar också på andra sätt för att förklara sina ställningstaganden. När Finansinspektionen beslutar om föreskrifter och allmänna råd publiceras också en beslutspromemoria, som i betydande detalj förklarar de olika bestämmelsernas syfte och som ger viktig vägledning om hur inspektionen kommer att tolka och tillämpa reglerna. Under beredningen av reglerna har också först publicerats en remisspromemoria med liknande syfte och innehåll. Myndigheten publicerar tillsynsrapporter som kan sammanfatta iakttagelser och förklara ställningstaganden inom tillsynen. För tillsynen vad gäller åtgärder mot penningtvätt och finansiering av terrorism gav myndigheten 2018 ut en rapport som sammanfattade myndighetens erfarenheter av de senaste årens tillsyn på området.

Inom Finansinspektionen pågår för närvarande ett arbete för att utveckla en ordning för s.k. rättsliga ställningstaganden. Sådana ställningstaganden ska ge verksamhetsutövare under tillsyn ledning om hur Finansinspektionen bedömer en viss rättslig fråga där det saknas svar eller där rättsläget är oklart. Förebilder är exempelvis Skatteverket och Försäkringskassan, som i hög utsträckning redan använder sig av arbetssättet med rättsliga ställningstaganden. Beredningen av de rättsliga ställningstagandena kommer att involvera både verksamhetsområdenas rättsavdelningar och den juridiska staben. Besluten om ställningstagandena kommer sannolikt att beslutas av chefsjuristen eller generaldirektören, beroende på frågans dignitet. Finansinspektionen har som ambition att framöver ge vägledning genom fler sådana rättsliga ställningstaganden.

Ytterligare en del av Finansinspektionens kommunikativa tillsyn är att myndigheten i andra former publicerar vägledningar i olika frågor. Vägledningar innehåller generellt sett beskrivningar av gällande regelverk, snarare än självständiga ställningstaganden i oklara rättsliga frågor, vilket alltså skiljer dem från rättsliga ställningstaganden. Finansinspektionen har inte publicerat vägledningar som rör åtgärder mot penningtvätt under de senaste åren.

Förutom olika typer av vägledande information som kommer direkt från Finansinspektionen finns det också andra typer av stöd

för verksamhetsutövarna om hur regelverket ska tolkas. Samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism tar fram branschspecifika vägledningar för att minska riskutsattheten hos olika verksamhetsutövare. Hittills har fem vägledningar tagits fram, varav en avser en sektor inom finansbranschen (valutaväxlare)24. Inom det svensk-finska samarbetet Black Wallet (se vidare kapitel 12 och 14) har också vägledningar för verksamhetsutövare inom fintech-sektorn tagits fram.

Branschsamarbetet Simpt (Svenska institutet mot penningtvätt25), där företrädare för flera sektorer inom finanssektorn medverkar, har också tagit fram en vägledning angående olika aspekter av penningtvättsregelverket. Vägledningen handlar exempelvis om hur kraven på allmän riskbedömning, kundkännedom samt övervakning och rapportering ska omsättas i praktiken av verksamhetsutövarna. Målet med Simpts arbete är att ”kodifiera och skapa branschpraxis samt att etablera god sed på området”26. Simpt understryker dock att varje verksamhetsutövare själv ansvarar för hur vägledningen används. Finansinspektionen får del av Simpts vägledningar men gör inte några bedömningar av dessa eller liknande dokument från branschorganisationer.

24 Finansinspektionen har också bidragit i arbetet med vägledningen till kontanthandlare, som står under länsstyrelsernas tillsyn. 25 Simpt är ett branschsamarbete mellan Finansbolagens Förening, Fondbolagens förening, Föreningen Svensk Värdepappersmarknad (tidigare Svenska Fondhandlareföreningen ), Sparbankernas Riksförbund, Svensk Försäkring, Svenska Bankföreningen oc h Svenska försäkringsförmedlares förening. En utförligare beskrivning återfinns i kapitel 10. 26 Från Simpts webplats. www.simpt.se/om-simpt/om-vaegledningen/.

6. Tillsynen i praktiken – undersökningar, ingripanden och avslut 2016–2020

Undersökningar av enskilda företag har de senaste åren stått för mellan 80 och 90 procent av det arbete som Finansinspektionen lagt ner på tillsyn av frågor som rör penningtvätt och finansiering av terrorism. Som underlag för detta avsnitt har utredningen gått igenom de tillsynsundersökningar som Finansinspektionen genomförde under perioden 2016–2020.

I avsnittet beskrivs först övergripande vilka undersökningar som Finansinspektionen genomfört under perioden.

Sedan beskrivs mer detaljerat innehållet i några specifika undersökningar. Utredningen har också intervjuat ansvariga beslutsfattare angående handläggningen av några av dessa undersökningar.

Slutligen diskuteras eventuella förändringar i undersökningsarbetet under perioden, i relation till olika organisatoriska förändringar inom Finansinspektionen under samma tid.

6.1. Sammanställning av Finansinspektionens undersökningar av åtgärder mot penningtvätt och finansiering av terrorism 2016–2020

I bilaga 3 återfinns en tabell med Finansinspektionens tillsynsundersökningar av åtgärder mot penningtvätt och finansiering av terrorism under åren 2016–2020. Som tabellen visar, har Finansinspektionen under perioden påbörjat och slutfört 20 penningtvättsundersökningar. Av dessa undersökningar avsåg 18 banker, vars verksamhet regleras av lagen (2004:297) om bank- och finansieringsrörelse. En undersökning avsåg ett företag med tillstånd för verksamhet enligt lagen

(2010:751) om betaltjänster och en undersökning ett företag som registrerats enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet. Av de slutförda undersökningarna har fjorton avslutats med slutskrivelser. I ett fall slutade undersökningen med indraget tillstånd för företaget i fråga (ett betalningsinstitut). I ett fall, gällande en bank, beslutades om ett ingripande i form av ett föreläggande om rättelse. I två fall beslutades om ingripanden i form av anmärkningar och sanktionsavgift, och i två fall beslutades om varningar och sanktionsavgift; samtliga de senare fyra fallen avsåg banker.

Utöver de avslutade undersökningarna kan konstateras att Finansinspektionen vid årsskiftet 2020–2021 arbetade med ytterligare elva undersökningar avseende åtgärder mot penningtvätt och finansiering av terrorism (21–31 i tabellen). Fem av dessa avsåg banker som regleras av lagen om bank- och finansieringsrörelse. Övriga undersökningar avsåg företag med tillstånd för verksamhet enligt lag om betaltjänster, varav två utländska bolag som bedriver verksamhet i Sverige.

6.2. Kommentarer till några undersökningar

Utöver att ställa samman Finansinspektionens undersökningar under perioden har utredningen också gått igenom innehållet i ungefär hälften av undersökningarna. Urvalet har gjorts med ambitionen att inkludera de principiellt mest betydelsefulla undersökningarna och att samtidigt få en allsidig bild av Finansinspektionens arbete med undersökningar av åtgärder mot penningtvätt och terrorism.

6.2.1. Fristående sparbankers arbete mot penningtvätt

Undersökningarna 1–4 (se tabell i bilaga 3) avser fyra olika fristående sparbanker. Dessa undersökningar gjordes parallellt, med samma frågeställningar, och resultaten och slutsatserna är likartade. Övergripande konstaterar Finansinspektionen i slutskrivelserna som avslutar undersökningarna att ”det finns svagheter och brister i bankens system och rutiner som inneburit ökade risker för att banken kan utnyttjas för penningtvätt och finansiering av terrorism”. Rekommendationerna i slutskrivelserna skiljer sig något åt. Men en gemensam svaghet för dessa fyra banker ansågs vara att de i delar av sitt penningtvättsarbete använde riskanalyser som kom från samarbetsbanken

Swedbank. Enligt Finansinspektionen borde bankerna i stället ha identifierat de risker som är aktuella för just dem. Slutskrivelserna för de fyra sparbankerna innehåller ingen uttrycklig motivering till varför myndigheten valt att inte inleda någon ingripande- eller sanktionsprocess (se vidare under 6.4).

6.2.2. Svenska affärsbankers hantering av off-shore-kunder

1

Undersökningarna 5–8 avser fyra svenska storbanker och deras hantering av off–shore-kunder. Utredningen har gått igenom två av dessa (6 och 7). En bakgrund till undersökningarna var den så kallade Panamaläckan, som visat hur offshore-strukturer använts för penningtvätt och annan kriminalitet. Finansinspektionens undersökningar visade att det fanns ett antal sådana kunder i de svenska bankerna. Det handlade exempelvis om utländska kunder med dotterbolag och liknande i flera olika jurisdiktioner. I undersökningarna granskade Finansinspektionen ett urval av kunder med extra hög risk. Myndigheten fann då ett antal brister i bankernas hantering. Dokumentationen av kundkännedomsuppgifter var i många fall ofullständig eller svåråtkomlig genom att den återfanns inom olika interna system. Finansinspektionen bedömde också att bankerna brustit i att anpassa kundkännedomsåtgärderna efter den specifika kundens bedömda risknivå enligt penningtvättsregelverkets krav. Dessutom hade transaktionsövervakningen brustit i båda bankerna, i bemärkelsen att de inte rapporterat in misstänkta transaktioner till Finanspolisen. Den ena banken hade inte rapporterat något fall av misstänkt transaktion, medan den andra banken rapporterat ett enda fall, och det endast efter att Finansinspektionen startat undersökningen. Sammantaget bedömde alltså Finansinspektionen att båda bankerna hade brustit på flera sätt i sina skyldigheter enligt penningtvättsregelverket. Undersökningarna avslutades med slutskrivelser, där bristerna påpekas. Det framgår dock inte i slutskrivelserna varför myndigheten inte inlett ingripande- eller sanktionsprocesser, trots observerade brister (se vidare under 6.4).

1 Off-shore-kunder är sådana som har sin officiella hemvist i en lågskattejurisdiktion, enligt OECD:s definition. Att kunden är etablerad off-shore är en indikation på att den kan medföra högre risk för främst penningtvätt.

6.2.3. Penningtvättsarbetet i svenska banker och deras utländska dotterbolag

Undersökningarna 16–19 handlar om två svenska storbanker. För var och en av dessa banker har Finansinspektionen genomfört två undersökningar: en av penningtvättsarbetet i Sverige och en av styrningen av penningtvättsarbetet i dotterbolagen i de baltiska länderna. En bakgrund till undersökningarna var de avslöjanden om penningtvätt i dessa länder som SVT:s Uppdrag Granskning publicerade 2019. Dessa banker hade tidigare undersökts tidigare av Finansinspektionen (undersökning nummer 6 och 7; se ovan). Bland kunderna som undersöktes fanns då sådana som var kunder både i den svenska banken och i de baltiska dotterbolagen.

Vad gäller styrningen av dotterbolagen i de baltiska länderna har Finansinspektionen bedömt de svenska bankernas arbete i förhållande till bestämmelserna om styrning och intern kontroll i lagen om bank- och finansieringsrörelse. Med andra ord bedömde Finansinspektionen huruvida de svenska koncernledningarnas styrning och kontroll av arbetet mot penningtvätt i dotterbolagen varit i enlighet med svensk lagstiftning. Ansvaret för tillsynen över själva penningtvättsarbetet i dotterbolagen återfinns däremot hos respektive lands myndigheter.

Finansinspektionen fann brister hos bankerna, både vad avsåg själva penningtvättsarbetet i Sverige och styrningen av penningtvättsarbetet utomlands. Det var särskilt i den ena av banken som bristerna ansågs allvarliga. En försvårande omständighet var också att denna bank vid ett tillfälle ansågs ha lämnat en oriktig uppgift till Finansinspektionen. Dessutom ansåg Finansinspektionen att banken vid den tidigare undersökningen av off–shore-kunder (undersökning nummer 7) inte fullt ut hade lämnat Finansinspektionen de upplysningar som myndigheten begärt.

För den ena bankens del mynnade Finansinspektionens undersökningar ut i en varning och en stor sanktionsavgift (den största hittills som Finansinspektionen beslutat om). För den andra banken blev påföljden en anmärkning, samt en något mindre men fortfarande betydande sanktionsavgift.

6.2.4. Undersökningar av andra företag än banker

De flesta undersökningar som Finansinspektionen genomfört på området för åtgärder mot penningtvätt och finansiering av terrorism har alltså avsett banker och i början av den undersökta perioden gjordes enbart undersökningar bland bankerna. Under 2018 initierades dock en undersökning mot ett betalningsinstitut, i samband med en brottsutredning (undersökning nummer 14). Resultatet av utredningen blev att tillståndet för verksamhetsutövaren drogs in.

Under 2018 påbörjades också en undersökning mot ett företag som registrerats enligt lagen om valutaväxling och annan finansiell verksamhet (undersökning nummer 15). Enligt den ansvarige chefen ledde hög personalomsättning och att andra ärenden hade högre prioritet till att undersökningen drog ut på tiden. Under 2020 avslutades den med en slutskrivelse.

Under 2020 påbörjade Finansinspektionen flera undersökningar mot betaltjänstföretag (undersökningar med nummer 24–27). Dessutom kan det nämnas att i början av 2021(alltså efter den period som utredningen analyserat) har ytterligare två undersökningar av betaltjänstföretag initierats. Finansinspektionen uppger att en bakgrund till dessa undersökningar finns i 2019 års nationella riskbedömningen för penningtvätt och finansiering av terrorism i Sverige. Där framgår bl.a. att i takt med att bankerna har minskat sin kontanthantering så har kriminella aktörer flyttat sin kontanthantering till andra typer av verksamheter, såsom penningöverförare.2

6.3. Större variation bland undersökningarna i slutet av perioden …

Under den aktuella perioden har de flesta undersökningar rört banker. Det finns dock en tendens att flera olika typer av företag undersökts i slutet av perioden. Under 2016 och 2017 undersöktes exempelvis enbart banker. År 2018 påbörjades däremot undersökningar av ett betaltjänstföretag och ett växlingskontor, och 2020 påbörjades alltså undersökningar av ytterligare fyra betaltjänstföretag.

2 Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019, s. 15. https://polisen.se/contentassets/a7aeda235652476b829488438e4aed8f/nationellriskbedomning_slutversion_190610.pdf.

Det kan också noteras att det i slutet av perioden finns ett par exempel på att Finansinspektionen kombinerar tillsynen enligt penningtvättsregelverket med annan banktillsyn. Det handlar då om frågor som rör styrning och kontroll, som undersöks tillsammans med penningtvättsregelverket.

Dessa förändringar sammanfaller i tid med en rad förändringar inom Finansinspektionen. Exempelvis har personalsituationen förbättrats, en omorganisation har genomförts och ett metodarbete vad gäller exempelvis riskanalysen har genomförts. Det är knappast möjligt att med säkerhet slå fast orsakssambanden mellan förändringarna inom Finansinspektionen och ett förändrat fokus för myndighetens undersökningar. Utredningen bedömer ändå att det är rimligt att anta att olika aspekter av Finansinspektionens kapacitet att genomföra undersökningar förbättrats under perioden. Den förbättrade personalsituationen har med stor sannolikhet gjort det lättare att utföra fler och mer omfattande undersökningar. Omorganisationen kan antas ha underlättat samarbetet mellan penningtvättsspecialister och andra relevanta aktörer inom myndigheten (exempelvis juristerna vid myndighetens rättsavdelningar och specialister på tillsyn av intern styrning och kontroll).

6.4 … och fler undersökningar som avslutas med ingripanden

Skillnaden i frekvensen av ingripanden i början och slutet av perioden är också tydlig. Fem av de sex ingripanden som Finansinspektionen beslutat om under femårsperioden skedde under 2020. Av dessa fem hängde fyra samman med svenska bankers penningtvättsarbete i de baltiska staterna. Dessa undersökningar har rört allvarliga och väl belagda försummelser av penningtvättsregelverket där det knappast kan ha funnits några andra alternativ för Finansinspektionen än att ingripa. Utifrån enbart dessa ingripanden är det knappast möjligt att dra slutsatser om huruvida Finansinspektionen under perioden har kommit att använda ingripandeinstrumentet annorlunda.

Däremot kan det konstateras att Finansinspektionen också i flera äldre undersökningar av svenska affärs- och sparbanker observerat brister i arbetet mot penningtvätt och finansiering av terrorism utan att det lett till ingripanden (undersökningarna 1–4, 6 och 7). I stället

har observationerna av brister enbart beskrivits i slutskrivelser till de berörda bankerna. Enligt vad som förts fram i intervjuer som utredningens genomfört var en bakgrund till besluten att avsluta dessa undersökningar med slutskrivelser att det uppkommit formella fel och andra kvalitetsbrister i Finansinspektionens eget undersökningsarbete. En bedömning gjordes därför att underlagen som påvisade brister hos bankerna inte var tillräckligt robusta ur bevisvärderingssynpunkt för att inleda ingripande- eller sanktionsprocesser. En förklaring till kvalitetsbristerna som har angetts är att personalomsättningen varit hög, samtidigt som samarbetet mellan olika delar inom Finansinspektionen inte fungerat optimalt. Exempelvis ska rättsavdelningarnas kompetens inte ha använts på bästa sätt vid undersökningsarbetet.

7. Tillsyn i andra länder

Utredningen har genomfört en enkätundersökning för att jämföra några aspekter av Finansinspektionens arbete med tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism med motsvarande funktioner i andra länder. Enkätundersökningen är gjord med motsvarande verksamhet i de nordiska och baltiska länderna samt några andra europeiska länder: Storbritannien, Frankrike, Tyskland samt Nederländerna.

Följande aspekter har jämförts:

  • Övergripande struktur för tillsynen
  • Graden av integration av olika sorters tillsyn
  • Resurser till förfogande (mätt i arbetskraft)
  • Hur ingripandesystemet är uppbyggt och vilka eventuella alter-

nativ till ingripanden som finns

  • Antal undersökningar och ingripanden som genomförts.

De sammanställda enkätsvaren återfinns i bilaga 4. Nedan följer några exempel ur enkätsvaren. Utredningen har inte haft möjlighet att på djupet analysera varje lands svar eller skillnader mellan olika länder. Enkätsvaren skiljer sig också åt i omfattning och detaljeringsgrad. Jämförelser och slutsatser i texten är därför med nödvändighet behäftade med viss osäkerhet.

7.1. Övergripande struktur för den finansiella tillsynen

I Sverige återfinns all finansiell tillsyn inom en och samma myndighet, det vill säga Finansinspektionen (se avsnitt 4.1). De flesta av de nordiska och baltiska grannländerna har en liknande struktur.

I Island och Litauen återfinns dock den finansiella tillsynen (inklusive tillsynen avseende penningtvätt och finansiering av terrorism) inom centralbanken.

I Frankrike, Tyskland, Nederländerna och Storbritannien är däremot tillsynen av den finansiella sektorn uppdelad på flera myndigheter.1 Uppdelningen görs i Frankrike och Nederländerna efter typ av företag, i Storbritannien däremot efter typ av tillsyn: en myndighet ansvarar där för finansiell stabilitetstillsyn, och en annan för uppförandetillsyn, där tillsyn rörande åtgärder mot penningtvätt och finansiering av terrorism ingår. Finansiella företag i Storbritannien står därför ofta under tillsyn av minst två olika tillsynsmyndigheter.

7.2. Integration inom tillsynsmyndigheten

Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ingår inom Finansinspektionen i verksamhetsområdet Bank. Inom verksamhetsområdet återfinns den i avdelningen för operativa risker. Tillsynen inom Finansinspektionen följer gemensamma interna processer och prioriteras utifrån deras betydelse för myndighetens övergripande mål. Samarbetet mellan olika sorters tillsyn är utvecklat (se vidare avsnitt 5.3)

I de flesta andra länder i undersökningen har tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism egna organisatoriska enheter. I de flesta länder samarbetar denna tillsyn med den finansiella stabilitetstillsynen på olika sätt. Det är dock bara i Sverige och Norge som enheterna med ansvar för tillsynen av penningtvätt och finansiering av terrorism återfinns inom samma verksamhetsområde (eller motsvarande) som stabilitetstillsynen. I exempelvis Tyskland har tillsynen av penningtvätt och finansiering av terrorism en egen division, som samarbetar med andra relevanta divisioner inom myndigheten. I Frankrike har denna tillsyn sin egen tillsynsstrategi, och samarbetet med andra typer av tillsyn verkar begränsat.

Vissa länder, som Island och Nederländerna, skiljer organisatoriskt mellan stabilitetstillsyn och tillsyn som har med regelefterlevnad, uppförande och brottsförebyggande att göra. Där hör tillsynen av åtgärder mot penningtvätt och finansiering av terrorism till den senare kategorin.

1

Inom Euroområdet är dessutom banktillsynen uppdelad mellan den europeiska central-

banken, ECB, och de nationella myndigheterna.

7.3. Tillgängliga personalresurser

I Sverige arbetar ca 20 av Finansinspektionens anställda heltid med tillsyn av åtgärder mot penningtvätt och finansiering av terrorism (se avsnitt 4.3.4). Det motsvarar 1,9 årsarbetskrafter per 1 miljon invånare. Motsvarande tal för andra länder återfinns i tabell 7.1.

Mätt på detta sätt har tillsynen av åtgärder mot penningtvätt och finansiering av terrorism i finansiella företag i Sverige alltså förhållandevis små resurser. Denna mätmetod är givetvis förenklad – exempelvis tas ingen hänsyn till hur stor den finansiella sektorn är, vilka risker den utsätts för, eller hur gränsdragningen mellan de polisiära myndigheterna och tillsynsmyndigheterna ser ut. Det kan dock konstateras att Sverige per capita har en relativt stor finansiell sektor. Denna sektor har dessutom stor verksamhet i de baltiska länderna, där exponering för penningtvättsrisker är relativt hög. En viktning av dessa faktorer skulle därför sannolikt förstärka bilden av att Sverige lägger förhållandevis små resurser på denna tillsyn.

Tabell 7.1 Antal anställda inom tillsynen av åtgärder mot penningtvätt och finansiering av terrorism i olika länder

Antal årsarbetskrafter Antal årsarbetskrafter per

1 miljon invånare

Sverige

20

1,9

Finland

11

2

Norge

11

2

Danmark

22

3,8

Island

8

22,9

Estland

14

10,8

Lettland

28

14

Litauen

(ej svar)

Nederländerna

76

4,5

Frankrike

80

1,2

Storbritannien

(ej svar)

Tyskland

100

1,2

Källa: Enkätsvar.

7.4. Ingripandemöjligheter och alternativ till ingripanden

Finansinspektionen kan använda flera olika typer av ingripanden om brister i arbetet mot penningtvätt och finansiering av terrorism upptäcks hos en verksamhetsutövare: förelägganden, anmärkningar, varningar, eller återkallande av tillstånd. Beslut om anmärkning eller varning kan även kombineras med ett beslut om en sanktionsavgift, som maximalt kan uppgå till det högsta av tio procent av verksamhetsutövarens omsättning eller fem miljoner euro.2 Vid brister som av olika skäl inte leder till ingripande fattar myndigheten ett avskrivandebeslut, som vid behov kan kompletteras med en slutskrivelse (se vidare avsnitt 5.4.4).

Ingripandesystemen i de länder som finns med i utredningens jämförelse liknar i de flesta fall det svenska, med flera olika sorters ingripanden beroende på hur allvarlig förseelsen i fråga är. Likheterna är inte förvånande, med tanke på att de flesta länder i undersökningen, liksom Sverige, följer sanktionsreglerna i EU:s regelverk på området. Det är emellertid värt att påpeka att EU-rätten på området ger valmöjligheter till medlemsstaterna i fråga om vilken typ av sanktioner – straffrättsliga eller administrativa – som ska kunna meddelas, samt att det inte är alla medlemsstater som har valt att möjliggöra utfärdande av sanktioner enligt skalan i rörelseregleringen även för brister på området bekämpning av penningtvätt och finansiering av terrorism.

Storbritannien delar in de möjliga åtgärderna i sådana som är korrigerande till sin natur (”remedial”) och sådana som är ”bestraffande” (”penalizing”). Till korrigerande ingripanden hör exempelvis rekommendationer eller krav på att upprätta handlingsplaner för att komma till rätta med brister i arbetet. Till de bestraffande ingripandena enligt denna uppdelning hör exempelvis sanktionsavgifter och indragna tillstånd. Storbritannien och Nederländerna använder sig också av en åtgärd som består av att myndigheten utser en utomstående ”Skilled Person” eller ”kurator” som för myndighetens räkning ska övervaka att rekommendationer till förbättringar efterlevs.

Den högsta möjliga sanktionsavgiften varierar mellan olika länder. Tyskland har liksom Sverige en övre gräns för sanktionsbeloppet på det högsta av 10 procent av omsättningen och fem miljoner euro.

2 Om det går att fastställa kan beloppet också bestämmas till två gånger den vinst som institutet gjort på regelöverträdelsen.

Några länder har dock andra nivåer på de högsta möjliga sanktionsbeloppen. Exempelvis är den högsta möjliga sanktionsavgiften i Nederländerna fyra miljoner euro. I Frankrike är den övre gränsen för sanktionsbeloppet det högsta av 10 procent av institutets omsättning och 100 miljoner euro.

Vad gäller fall där brister finns men där det inte är aktuellt med ett formellt ingripande, har olika länder olika arbetssätt. Flera länders tillsynsmyndigheter uppger att de arbetar på liknande sätt som i Sverige. I Danmark har tillsynsmyndigheten dock möjlighet att utfärda muntliga men bindande förelägganden vid mindre förseelser. I Norge pekar tillsynsmyndigheten på att mindre brister blir kända genom att protokollen från inspektionerna blir offentliga och publiceras, och att företagen i fråga därför får räkna med offentlig kritik också för brister som inte leder till ingripanden. De franska tillsynsmyndigheterna kan i brev till en verksamhetsutövare påpeka brister, en åtgärd som formellt inte räknas som ett ingripande. I Nederländerna används flera olika sorters informella åtgärder för att hantera brister. Det kan handla om brev eller möten med verksamhetsutövaren, där tillsynsmyndigheten påpekar brister och hur de förväntar sig att verksamhetsutövaren åtgärdar dessa. Det är underförstått att tvingande ingripanden blir aktuella om verksamhetsutövarna inte följer rekommendationerna.

7.5. Antal undersökningar och ingripanden i olika länder

Under de fem år som undersökts har Finansinspektionen genomfört tjugo undersökningar, som resulterat i fem olika ingripanden (se kapitel 6).

En jämförelse med andra länder visar att det är vanligt att i stället för termen undersökningar (”investigations” på engelska) använda begreppet inspektioner (”inspections”). Terminologin skiljer sig sannolikt något åt mellan olika länder, men ofta betecknar inspektioner mindre omfattande insatser än Finansinspektionens undersökningar. I flera av de nordiska grannländerna genomför Finansinspektionens motsvarigheter varje år tiotals eller fler inspektioner. Exempelvis publicerade Norges Finanstilsyn under 2020 tio rapporter från inspektioner av olika finansiella företag, där frågor rörande åtgärder mot

penningtvätt och finansiering av terrorism ingick i inspektionen.3Också de baltiska grannländerna genomför ett relativt stort antal inspektioner årligen. Finland genomför å andra sidan ungefär lika många undersökningar per år som Sverige.

Också Tyskland och Frankrike genomför inspektioner. Räknat ”per capita” är dessa ungefär lika många som antalet undersökningar i Sverige. Utredningen har dock inte haft möjlighet att närmare analysera innehållet i dessa inspektioner.

Även vad gäller ingripanden finns en viss begreppsförvirring, som kan göra det svårt att jämföra mellan länder. Exempelvis uppger Finanstilsynet i Danmark som svar på vilka ingripanden som genomförts att de flesta inspektioner har lett till någon form av anmärkningar. I Norge innehåller också de flesta tillsynsrapporter anmärkningar som finansföretagen i fråga förväntas göra något åt.

En samlad bedömning är att antalet ingripanden i de flesta andra länder varit fler än i Sverige, både räknat i absoluta tal och med hänsyn taget till landets storlek. Antalet ingripanden i ett land hänger dock givetvis samman med antalet undersökningar eller inspektioner, och det är tydligt att de länder som gör många inspektioner också beslutar om fler ingripanden. I de länder där det förekommer ett stort antal ingripanden verkar det oftast handla om mildare former av ingripanden, exempelvis motsvarande svenska förelägganden.

Sammanfattningsvis är det alltså svårt att på ett rättvisande sätt jämföra uppgifter över antalet undersökningar och ingripanden mellan olika länder. Skillnaden mellan länderna förklaras sannolikt till stor del av olika arbetssätt. Tillsynsmyndigheterna i vissa länder gör många mindre undersökningar som också ofta genererar många ingripanden, medan andra länder gör färre men sannolikt större undersökningar.

3 Uppgifterna om antalet inspektioner som Finanstilsynet i Norge genomfört återfinns inte i enkätsvar, utan på myndighetens webplats: www.finanstilsynet.no/tema/hvitvasking-ogterrorfinansiering/tilsynsrapporter-hvitvasking-og-terrorfinansiering/ (hämtat den 6 maj 2021). I vissa fall handlade inspektionerna i fråga uteslutande om åtgärder mot penningtvätt och finansiering av terrorism, i andra fall var innehållet bredare och innefattade också exempelvis styrningsfrågor. Myndigheten genomförde också ytterligare ungefär lika många inspektioner som rörde åtgärder mot penningtvätt eller finansiering av terrorism inom branscher som i Sverige skulle stå under andra myndigheters tillsyn (exempelvis fastighetsmäklare).

7.6. Sammanfattning

De flesta länderna i jämförelsen har liksom Sverige all finansiell tillsyn samlad i en myndighet, inklusive tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Undantag finns dock, både i form av att olika sektorer inom finansbranschen står under tillsyn av olika myndigheter, och att olika myndigheter ansvarar för olika typer av tillsyn.

Bland länder med samma övergripande struktur som Sverige varierar det hur integrerad tillsynen av åtgärder mot penningtvätt och finansiering av terrorism är med den övriga tillsynen. Finansinspektionen kännetecknas av en relativt hög grad av integration.

Justerat per capita lägger Sverige förhållandevis lite resurser på tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Ingripandesystemen i de flesta länderna i undersökningen är i grunden konstruerade enligt samma principer, eftersom de följer av EU:s regelverk, men regelverket medger vissa valmöjligheter. I utredningens jämförelse har Sverige ett högt maxbelopp för sanktioner.

De flesta länder i undersökningen har olika sätt att hantera brister hos verksamhetsutövare som inte är tillräckligt allvarliga för att leda till ingripanden. Ofta handlar det om att tillsynsmyndigheten kommunicerar sin syn med förhoppningen att verksamhetsutövarna självmant rättar till brister.

Statistik över antalet undersökningar eller inspektioner, och ingripanden, visar stora skillnader mellan olika länder (även med hänsyn tagen till ländernas storlek). Statistiken är svårtolkad, men återspeglar sannolikt olika arbetssätt: vissa länder arbetar med många inspektioner som genererar många ingripanden, medan andra länder gör större men färre undersökningar, vilket oftast genererar färre ingripanden.

8. Analys, bedömningar och förslag som rör Finansinspektionens tillsyn

En av utredningens tre delfrågor rör Finansinspektionens tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism. Utredaren ska analysera förutsättningarna för Finansinspektionen att utöva tillsyn på området. I direktiven nämns att detta ska innefatta en analys av myndighetens kompetensförsörjning, en analys av ändamålsenligheten i dagens avgifter, samt en analys av ändamålsenligheten i dagens ingripandesystem. Utredaren ska också analysera och dra slutsatser av motsvarande tillsyns- och ingripandesystem i andra länder. Utredaren ska enligt direktiven dessutom lämna förslag till författningsändringar som krävs för att uppnå ett ändamålsenligt tillsyns- och ingripandesystem för Finansinspektionen på området för åtgärder mot penningtvätt och finansiering av terrorism.

I detta kapitel redovisas utredningens analyser, bedömningar och förslag beträffande delfrågan. Kapitlet bygger i huvudsak på de beskrivningar och iakttagelser av sakförhållanden som redovisas i kapitlen 4, 5, 6 och 7.

8.1. Finansinspektionens kompetensförsörjning är en utmaning

Bedömning: Kompetensförsörjningen är en strukturell utmaning

för Finansinspektionen. Det är viktigt att Finansinspektionens ledning fortsätter att hålla frågan under uppsikt och att den arbetar för att minska sårbarheten om många vakanser uppstår samtidigt.

Finansinspektionen har under de senaste åren brottats med utmaningar i form av en hög personalomsättning. Detta har gällt myndigheten som helhet och ännu mer för den del av verksamheten som arbetar med tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism.

Personalomsättningen för myndigheten som helhet har gått ner de senaste åren. Utredningen kan konstatera att frågan uppmärksammas av myndigheten, exempelvis i dess strategiska plan för tiden fram till 2023. Myndigheten har också tagit fram en ny strategi för kompetensförsörjning och genomför förändringar i anslutning till detta. Det är dock för tidigt att bedöma effekten av dessa förändringar.

För mindre verksamheter inom myndigheten, som tillsynen över åtgärder mot penningtvätt och finansiering av terrorism, behövs dock också mer specifika åtgärder för att hantera de risker som en hög personalomsättning kan medföra. Flera sådana åtgärder har vidtagits, i form av en omorganisation och åtgärder för att göra verksamheten mindre isolerad från annat tillsynsarbete i myndigheten. Sårbarheten kan också antas ha minskat sedan verksamheten vuxit: på några få år har antalet anställda som arbetar med tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism mer än fördubblats och uppgår nu till 20 personer.

Sammanfattningsvis bedömer utredningen att personalförsörjningen är en strukturell utmaning, både för Finansinspektionen som helhet och för den del av myndigheten som ansvarar för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism. Det kan dock konstateras att de konkreta problemen i form av hög personalomsättning och sårbarheten för vakanser har minskat de senaste åren. Myndigheten arbetar också aktivt med frågorna, vilket utredningen bedömer är en nödvändighet för att förebygga problem med kompetensförsörjningen.

8.2. Systemet för tillsynsavgifter är ändamålsenligt

Bedömning: Systemet för tillsynsavgifter är ändamålsenligt.

Systemet för tillsynsavgifter bygger på att företagen under tillsyn betalar för den tillsyn som utförs. Hur stora tillsynsavgifterna blir för varje företag bestäms av en formel där bland annat Finansinspektionens interna tidsredovisning är styrande. Tillsynsavgifterna specificeras inte utifrån vilken typ av risker som tillsynen gäller. Det finns alltså inte en särskild avgift för tillsynen gällande just åtgärder mot penningtvätt och finansiering av terrorism.

Över tid ska tillsynsavgifterna motsvara de kostnader som Finansinspektionen har för tillsynen. Tillsynsavgifterna betalas dock in av myndigheten till statskassan (de redovisas mot inkomsttitel), och kan alltså inte användas direkt för att finansiera tillsynen. I stället får Finansinspektionen anslag, vars storlek bestäms i statsbudgetprocessen. De inbetalade tillsynsavgifterna kommer i princip tillbaka till Finansinspektionen genom detta anslag. Med andra ord bestäms storleken på resurserna för tillsynen genom beslut av regering och riksdag på samma sätt som för annan statlig verksamhet, även om verksamheten alltså inte i grunden är skattefinansierad. Fördelningen av resurser inom myndigheten bestäms i huvudsak av myndighetens ledning.

Sammanfattningsvis är systemet för tillsynsavgifter gemensamt för all tillsyn som Finansinspektionen bedriver. Avgifterna motsvarar över tid myndighetens kostnader för tillsynsverksamheten, men storleken på resurserna för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism bestäms genom aktiva beslut av riksdagen, regeringen och myndighetens ledning. Avgörande för hur stora resurser som Finansinspektionen förfogar över är således dessa beslut, inte avgiftssystemet. Utredningens bedömning är att systemet för tillsynsavgifter är ändamålsenligt och att det inte finns anledning att ändra systemet.

8.3. Finansinspektionen utnyttjar fördelarna med integrerad tillsyn

Bedömning: Tillsynen inom Finansinspektionen kännetecknas

av en hög grad av integration mellan olika typer av tillsyn. Penningtvättstillsynen är särskilt starkt integrerad i tillsynen av bankerna, vilket varit en fördel under de senaste årens stora tillsynsundersökningar.

I Sverige återfinns all tillsyn av den finansiella sektorn, inklusive tillsynen som rör åtgärder mot penningtvätt och finansiering av terrorism, inom Finansinspektionen. Denna övergripande modell, där penningtvättstillsynen är integrerad i övrig tillsyn, förekommer också i många andra länder, exempelvis i våra nordiska grannländer.1Det finns dock exempel på länder som valt en annan struktur. Exempelvis har Storbritannien två olika myndigheter som ansvarar för olika sorters tillsyn av den finansiella sektorn: en myndighet ansvarar för den finansiella stabilitetstillsynen och en annan myndighet för uppförandetillsyn (dit tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism hör). Med andra ord står många finansiella företag där under tillsyn från minst två olika myndigheter.

Bland de länder som valt modellen med integrerad finansiell tillsyn varierar det hur långtgående integrationen mellan olika typer av tillsyn är. Såvitt utredningen kan bedöma är Finansinspektionen en av de finansiella tillsynsmyndigheter där integrationen drivits längst. Penningtvättstillsynen ska exempelvis bidra till samma övergripande mål som annan verksamhet inom myndigheten. Till skillnad från i många av de andra länder som utredningen har undersökt finns det inte heller något separat verksamhetsområde eller liknande för tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism. Verksamheten ingår i stället i avdelningen för operativa risker, som i sin tur hör till verksamhetsområdet som ansvarar för banktillsyn. Alla typer av tillsyn följer också samma myndighetsinterna processer. På samma sätt har myndigheten etablerat gemensamma processer för att hantera olika sorters ingripanden (ingripande- respektive sanktionsprocess).

1 Denna modell följer också den övergripande strukturen för penningtvättstillsyn i Sverige, där sektorsmyndigheter (i förekommande fall) ansvarar för all tillsyn av verksamhetsutövarna inom en viss sektor. Se vidare kapitel 19.

Generellt sett finns det sannolikt effektivitetsvinster förknippade med att en relativt liten verksamhet återfinns i en större myndighet, jämfört med ett tänkt upplägg med en mindre, fristående myndighet. Exempelvis är de administrativa kostnaderna oftast något lägre i större myndigheter.2 Inom en större myndighet är det också möjligt att flytta resurser dit där de för tillfället behövs bäst, vilket exempelvis kan ske vid större undersökningar.

Specifikt för just tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism bedömer utredningen också vara att det finns tydliga synergier förknippade med att vara inom samma myndighet som övrig finansiell tillsyn. Regelverket som styr den finansiella sektorn är mycket omfattande, och det finns sannolikt en rad fördelar med att kompetensen om detta regelverk återfinns i samma organisation som kompetensen om penningtvättsregelverket. Det finns inom Finansinspektionen dessutom stor kännedom om enskilda finansiella företag, särskilt de stora bankerna, som all tillsynsverksamhet kan dra nytta av.

Under de senaste åren har flera stora undersökningar genomförts som samtidigt berört penningtvättsfrågor och frågor som rört bankledningarnas ansvar för styrning och kontroll. I detta sammanhang har det tveklöst varit en fördel att tillsynen över bankernas kontroll och styrning liksom över penningtvättsarbetet återfunnits i samma avdelning.

Sammantaget bedömer utredningen alltså att det finns klara fördelar med den integrerade tillsynen. För att de olika synergierna ska kunna tas till vara krävs dock ett aktivt arbete. Utredningen bedömer att det tidigare fanns en tendens till att tillsynsverksamheten gällande åtgärder mot penningtvätt och finansiering av terrorism arbetade isolerat från andra delar av Finansinspektionen, och att de olika potentiella fördelarna därför inte utnyttjades fullt ut. Detta har dock förändrats under de senaste åren, genom omorganisationer och nya arbetssätt som innebär mer samarbete mellan olika avdelningar och grupper inom myndigheten.

2 Se exempelvis Statskontorets rapport Kostnader för små myndigheter, dnr 2017/229-5.

8.4. Hållbarhetsaspekten av arbetet mot penningtvätt och finansiering av terrorism bör tydliggöras i styrningen av Finansinspektionens verksamhet

Förslag: Det ska av Finansinspektionens regleringsbrev tydligt

framgå att arbetet mot penningtvätt och finansiering av terrorism är en del av arbetet för en hållbar utveckling.

Det ska framgå i Finansinspektionens interna styrdokument att tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism förutom att bidra till finansiell stabilitet och konsumentskydd också bidrar till myndighetens hållbarhetsmål.

Finansinspektionen ska arbeta för att det finansiella systemet ”är stabilt och präglas av ett högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster; ger ett högt skydd för konsumenter; och bidrar till en hållbar utveckling.”3 De två första av dessa mål, dvs. finansiell stabilitet och högt konsumentskydd, har sedan länge varit styrande för Finansinspektionen, medan det tredje målet, om hållbar utveckling, tillkom under 2020. I interna dokument, tydligast i ”Finansinspektionen fram till 2023”, specificeras att myndigheten i sin tillsyn och i sitt arbete med nya regler ska prioritera områden som medför störst risker i förhållande till Finansinspektionens mål. Detta dokument har inte uppdaterats för att återspegla målet om hållbar utveckling, utan de målformuleringar som används handlar om finansiell stabilitet och konsumentskydd. Däremot nämns hållbarhetsfrågor i Finansinspektionens verksamhetsplan för 2021.

Det är värt att överväga vilka konsekvenser prioriteringen av resurser utifrån de myndighetsgemensamma målen kan medföra för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism. I många sammanhang är ett aktivt arbete för att hantera penningtvättsrisker en förutsättning för finansiell stabilitet och i längden också för konsumenternas förtroende. Det har exempelvis varit uppenbart att stora svenska banker med verksamhet i länder där risken för penningtvätt anses vara förhöjd, till exempel i de baltiska länderna, behövt ta krafttag mot storskalig, gränsöverskridande penningtvätt för att återskapa förtroendet för dem på kapitalmarknaderna

3 Förordningen (2009:93) med instruktion för Finansinspektionen, 2 §.

och därmed minska risken för finansiell instabilitet. Därmed har det också varit tydligt hur Finansinspektionens tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism bidragit till det övergripande målet om finansiell stabilitet. Det finns dock skäl att framhålla att vissa typer av penningtvätt har allvarliga följder för samhället utan att utgöra ett påtagligt hot mot den finansiella stabiliteten eller konsumentskyddet. Dit hör exempelvis sådan penningtvätt, där den organiserade brottsligheten i Sverige använder sig av mindre finansiella institut för att hantera brottsvinster. Eftersom arbetet mot sådan penningtvätt strikt taget inte bidrar till finansiell stabilitet eller konsumentskydd, bedömer utredningen att det är otydligt om det är prioriterat enligt myndighetens nuvarande interna styrning.

I detta sammanhang vill utredningen rikta uppmärksamheten mot hållbarhetsaspekten av arbetet mot penningtvätt och finansiering av terrorism. Det kan konstateras, att arbetet mot penningtvätt uttryckligen ingår i begreppet hållbar utveckling, som det definieras enligt Agenda 2030 (delmål 16.4)4. Däremot är denna koppling, mellan hållbar utveckling och tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism, inte tydligt uttalad i styrningen av Finansinspektionen.

Utredningen föreslår att denna koppling ska klargöras. I den externa styrningen kan regeringen i regleringsbrev betona att arbetet mot penningtvätt och finansiering av terrorism också är en del av hållbarhetsarbetet. I ett nästa steg bör Finansinspektionen i sin interna styrning i sin tur tydliggöra att tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism bidrar till myndighetens hållbarhetsmål, utöver bidraget till målen om finansiell stabilitet och skyddet för konsumenter.

4 Se exempelvis www.globalamalen.se/om-globala-malen/mal-16-fredliga-och-inkluderandesamhallen/.

8.5. Finansinspektionen har genomfört stora men få utredningar

Bedömning: Finansinspektionen bör göra fler och riktade under-

sökningar gällande åtgärder mot penningtvätt och finansiering av terrorism. De interna processerna bör utvecklas så att detta blir möjligt. Om det är nödvändigt för en ändamålsenlig verksamhet bör myndigheten utveckla särskilda processer för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Myndigheten kan också överväga att oftare använda den etablerade tillsynsformen kartläggningar och fördjupade analyser inom denna del av tillsynen.

En viktig aspekt av den integrerade tillsynsmodellen är att hela myndigheten följer samma strategier och processer för tillsynsarbetet, med tre former för tillsynsarbetet (undersökningar, löpande tillsyn samt kartläggningar och fördjupade analyser). Som konstaterats utgör undersökningar den allra största delen av tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Under de senaste fem åren har myndigheten i snitt genomfört fyra penningtvättsundersökningar årligen.

En jämförelse kan göras med arbetssätten som tillsynsmyndigheterna i näraliggande länder använder.5 Det är vanligt att tillsynsmyndigheter i andra länder använder s.k. inspektioner för tillsynsinsatser för att kontrollera hur regelverket följs av en viss verksamhetsutövare. Ofta verkar inspektioner beteckna mer begränsade insatser än undersökningar. En jämförelse kan göras med Finanstilsynet i Norge, som under 2020 genomförde ett tiotal inspektioner relaterade till penningtvätt och finansiering av terrorism i sektorer av företag som i Sverige skulle stå under Finansinspektionens tillsyn.6 Rapporter från dessa inspektioner publiceras på Finanstilsynets hemsida. En översiktlig genomgång av dessa bekräftar att dessa inspektioner är mindre omfattande och mer inriktade på specifika frågor än vad Finansinspektionens undersökningar är.

5 Se kapitel 7. Se också kapitel 19 för en beskrivning av hur andra svenska myndigheter med ansvar för tillsyn gällande penningtvätt och finansiering av terrorism arbetar. 6 Finanstilsynet genomförde ytterligare 10 inspektioner gällande åtgärder mot penningtvätt och finansiering av terrorism i branscher som i Sverige står under tillsyn av andra myndigheter, som fastighetsmäklare och revisionsbyråer. Finanstilsynet har ungefär hälften så många anställda som arbetar med penningtvättstillsyn som Finansinspektionen.

Det finns givetvis skillnader mellan bl.a. lagstiftning och antal tillsynsobjekt i olika länder som gör att det inte är självklart att ett framgångsrikt arbetssätt i ett land utan vidare kan tillämpas i ett annat land. Utredningen kan därför inte avgöra huruvida det arbetssätt som utländska tillsynsmyndigheter använder i stort skulle vara mer effektivt än Finansinspektionens arbetssätt. Det finns också anledning att framhålla att de stora undersökningar som har genomförts under senare år framstår som nödvändiga. Men en påtaglig fördel med det norska arbetssättet verkar vara att tillsynsmyndigheten kan undersöka fler företag, och därmed också fler sektorer av finansmarknaden.

Som beskrivits tidigare har Finansinspektionen inte genomfört undersökningar i mer än ett litet antal av de verksamhetstyper som står under tillsyn. Att ett snabbare förfaringssätt används och att flera sektorer undersöks vore inte minst av betydelse för att komma åt den penningtvätt som utförs inom vardagsbrottsligheten och den inhemska gängkriminaliteten.

Utredningen kan konstatera, att Finansinspektionens process för undersökningar inte är anpassad för ett arbetssätt som mer liknar de utländska motsvarigheternas. Processen, som alla tillsynsundersökningar ska följa, är relativt komplicerad, med många olika steg. Som ett exempel ska Tillsynskommittén som ett minimum behandla en undersökning fem gånger.7 Även om processen för tillsynsundersökningar också har använts för mindre undersökningar med smalare omfattning, är det inte självklart att den är ändamålsenlig för ett sådant arbetssätt.

Utredningen har inte möjlighet och inte heller i uppdrag att ta fram nya processer för Finansinspektionens penningtvättstillsyn. Vi anser emellertid att de möjligheter vi ovan pekar på bör få särskild plats i det utvecklingsarbete beträffande undersökningsprocessen som enligt uppgift pågår i myndigheten. Utredningen bedömer också att myndigheten bör överväga möjligheten att ta fram särskilda processer för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism, om det inte är möjligt att använda eller ändra i de myndighetsgemensamma processerna på ett sätt som är ändamålsenligt för denna del av myndighetens tillsyn. En utgångspunkt för

7 Också FATF har tidigare bedömt att Finansinspektionens omfattande beslutsprocesser bidrar till att penningtvättsundersökningar har dragit ut på tiden. FATF (2017), Anti-money laundering and counter-terrorist financing measures – Sweden, Fourth Round Mutual Evaluation Report, FATF, Paris, s. 115. www.fatf-gafi.org/publications/mutualevaluations/documents/mer-sweden-2017.html.

utvecklingsarbetet måste självfallet vara att undersökningarna även fortsatt ska uppfylla erforderliga krav på rättssäkerhet.

Slutligen noterar utredningen att Finansinspektionen sällan använt sig av tillsynsformen kartläggningar och fördjupade analyser för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Myndigheten kan därför också överväga att i högre grad använda sig av denna tillsynsform för att täcka fler företag och sektorer under tillsyn.

8.6. Riskanalysen till grund för urvalet av tillsynsinsatser bör utvecklas ytterligare

Bedömning: Finansinspektionen bör fortsätta att utveckla ana-

lysen av risker för penningtvätt och finansiering av terrorism, för att få ett bättre underlag för att prioritera vilka undersökningar och andra tillsynsinsatser som ska göras.

Finansinspektionen har tidigare fått kritik för att verktygen för den analys av risker för penningtvätt och finansiering av terrorism som ligger till grund för urvalet av tillsynsinsatser varit underutvecklade.8De senaste åren har dock myndigheten utvecklat sitt riskklassificeringssystem. Utredningen bedömer att det nuvarande systemet ger en god grund för att strukturerat analysera risker för penningtvätt och finansiering av terrorism hos verksamhetsutövare under tillsyn. Delar av riskklassificeringssystemet är dock så nya att det är för tidigt att bedöma hur de kommer att fungera i praktiken. Det gäller särskilt modulen med kvalitativ information, där information från exempelvis andra myndigheter och andra delar av Finansinspektionens tillsyn kan beaktas på ett strukturerat sätt, som infördes i slutet av 2020.

Samtidigt som själva riskklassificeringssystemet alltså bedöms vara välutvecklat, kan det konstateras att kvaliteten på analysen beror på kvaliteten på den information som kommer in i systemet. En möjlig svaghet är att en stor del av riskklassificeringen bygger på vilken medvetenhet som företagen under tillsyn själva har om riskerna i respektive verksamhet. Detta gäller särskilt den periodiska rappor-

8 FATF (2017), Anti-money laundering and counter-terrorist financing measures – Sweden, Fourth Round Mutual Evaluation Report, FATF, Paris, s. 114. www.fatf-gafi.org/publications/mutualevaluations/documents/mer-sweden-2017.html.

teringen. Det är inte självklart att de verksamhetsutövare som är mest utsatta för risker för penningtvätt och finansiering av terrorism också är de som är mest medvetna om riskerna. Detta skulle kunna leda till att riskanalysen överskattar riskerna inom vissa sektorer och underskattar den inom andra. Denna svaghet är givetvis inte ett skäl att ifrågasätta den periodiska rapporteringen. Däremot pekar det på vikten av att komplettera riskanalysen med annan kvalificerad information, exempelvis från Finansinspektionens undersökningar. Behovet att bredda undersökningsarbetet till fler sektorer kan också ses i detta ljus (se vidare avsnitt 8.5).

Utifrån den riskklassificering som görs för varje risktyp går Finansinspektionen igenom en riskidentifieringsprocess på verksamhetsområdesnivå för att bedöma vilka av alla risker under tillsyn som det är viktigast att rikta tillsynen mot under det kommande året. Riskerna för penningtvätt och finansiering av terrorism jämförs då alltså med alla andra operativa och finansiella risker. Utredningen bedömer att det inte är självklart hur myndigheten prioriterar mellan tillsyn för risktyper, som är svåra att jämföra sinsemellan. Frågan hänger samman med frågan om till vilka myndighetsgemensamma mål som olika typer av tillsyn ska bidra (se avsnitt 8.4).

Sammanfattningsvis bedömer utredningen att Finansinspektionens arbete med att analysera riskerna för penningtvätt och finansiering av terrorism förbättrats under de senaste åren. Utvecklingsarbetet bör dock fortsätta. Riskanalysen kan också förbättras genom att Finansinspektionen gör undersökningar i fler sektorer.

8.7. Finansinspektionen bör bredda tillsynen och tydliggöra hur urvalet görs

Bedömning: Finansinspektionen bör utifrån riskbaserade princi-

per genomföra tillsynsaktiviteter inom alla sektorer under tillsyn.

Som konstaterats tidigare finns det många sektorer inom finansbranschen där Finansinspektionen inte genomfört penningtvättsundersökningar under lång tid. Utredningen bedömer att detta riskerar medföra att myndighetens kunskaper och möjligheter att bedöma riskerna i dessa sektorer försämras. Visserligen kan många av sektorerna i fråga karaktäriseras av låg risk för penningtvätt och finansiering av terro-

rism. Men dels krävs en miniminivå av kunskap för att göra en säker bedömning av riskerna i en viss sektor, dels kan riskerna förändras till följd av att kriminaliteten förändras.

Det kan beskrivas som en balansgång att samtidigt rikta tillsynen dit riskerna är störst och att upprätthålla en tillräcklig nivå på tillsynen över andra sektorer och verksamhetsutövare. Det finns dock utländska exempel som kan ge vägledning. Organisationen FATF lyfter fram Irlands s.k. Supervisory engagement model9.

I korthet klassificeras där varje enskild utövare efter den bedömda risken. Utgångspunkten för riskklassificeringen är den aktuella sektorns risk, som sedan justeras utifrån faktorer som är specifika för verksamhetsutövaren i fråga. Det finns fem olika riskklasser (ultrahög, hög, medelhög, medellåg och låg risk). Den företagsspecifika klassificeringen ses över varje gång myndigheten genomför någon form av tillsyn vid företaget. För varje riskklass finns specificerat en miniminivå för hur ofta myndigheten ska genomföra olika tillsynsaktiviteter. Exempelvis ska myndigheten hos företag med ”ultrahög” risk varje år genomföra platsbesök och ha möten med ledningen. I gruppen med ”medelhög” risk ska samma aktiviteter genomföras vart femte år. I klassen med lägst risk genomförs platsbesök genom stickprov och i övrigt när det är påkallat, medan möten med företagsledningen inte behöver genomföras.

Det är givetvis inte realistiskt att föra över en modell från ett annat land i sin helhet till Finansinspektionen. Däremot kan det irländska exemplet ge vägledning kring hur en tillsynsmyndighet på ett strukturerat och aktivt sätt kan fördela tillsynsresurser mellan verksamhetsutövare från olika riskklasser. Det visar också hur det är möjligt att översiktlig planera verksamheten längre än ett år i taget, som är tidsperspektivet i Finansinspektionens verksamhetsplanering. Det kan också vara en fördel att det blir tydligare för verksamhetsutövarna vilken typ av tillsynsaktiviteter de kan förvänta sig, och hur ofta. Utredningen konstaterar också att delar av ett sådant system redan finns på plats hos Finansinspektionen, i form av systemet för riskklassificering. Utredningen erfar också att myndigheten nyligen börjat arbeta för att ta fram en tillsynsstrategi med ett mer långsiktigt tidsperspektiv.

9 FATF (2017), Anti-money laundering and counter-terrorist financing measures – Ireland, Fourth Round Mutual Evaluation Report, FATF, Paris www.fatf-gafi.org/publications/mutualevaluations/documents/mer-ireland-2017.html.

8.8. Ingripandesystemet är i huvudsak ändamålsenligt men kan användas mer

Bedömning: Ingripandesystemet som Finansinspektionen har att

arbeta med är i huvudsak ändamålsenligt och väl utvecklat, med möjligheter till proportionerliga ingripanden. Det är få av de undersökningar som genomförts som har avslutats med ett ingripande. De flesta sektorer under tillsyn har inte varit aktuella för undersökningar, och därför inte heller för ingripanden. Genom att Finansinspektionen nu genomför undersökningar i fler sektorer av finansbranschen kan också ingripanden komma att aktualiseras i fler sektorer.

Finansinspektionens ingripandesystem är till stora delar gemensamt för all tillsyn. Med andra ord är det i stort samma ingripanden som Finansinspektionen kan använda gentemot verksamhetsutövare vid brister i arbetet mot penningtvätt och finansiering av terrorism som vid andra sorters brister, nämligen förelägganden, anmärkningar och varningar. Det finns möjlighet att kombinera anmärkningar och varningar med sanktionsavgifter, som kan bli kännbara också för större företag och som även kan åläggas bl.a. företagets styrelse. Som en yttersta åtgärd kan verksamhetsutövarens tillstånd dras in.

Utredningen bedömer att ingripandesystemet som helhet är väl utvecklat och att det uppfyller det viktiga kriteriet att ingripanden ska kunna användas proportionerligt. Med andra ord har Finansinspektionen möjlighet att ingripa mot brister med olika grad av allvar på ett adekvat sätt.

Samtidigt kan utredningen konstatera att det är ett fåtal av de undersökningar som genomförts som avslutats med ett ingripande, och under flera år gjordes inte ingripanden. Utredningen kan inte dra några säkra slutsatser beträffande detta och kan inte säga att fler ingripanden borde ha gjorts. Det kan dock konstateras att brister i undersökningsarbetet bidragit till att flera undersökningar har avslutats utan att det kunnat avgöras om det förelegat sådana brister som skulle ha kunnat föranleda ingripanden.

Som beskrivits finns flera olika former av ingripanden som Finansinspektionen kan använda sig av vid överträdelser av regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Bland de

olika ingripandeformerna skiljer sig förelägganden i viss mån från de andra formerna, genom att vara tydligt framåtblickande och genom att ställa krav på att verksamhetsutövaren ska vidta specificerade åtgärder. Förelägganden följer också en annan intern process, där beslut kan fattas av chefen för verksamhetsområdet i stället för av styrelsen som för andra ingripandeformer. Hittills har myndigheten använt föreläggande i enbart ett fåtal undersökningar som rört regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Detta kan bero på att ingripandeformen oftast inte lämpar sig väl för denna typ av tillsyn. Utredningen bedömer dock att fler undersökningar kan ge anledning att använda förelägganden i större utsträckning, särskilt i den mån som myndigheten utvecklar sitt arbete genom att göra smalare undersökningar inom fler sektorer.

De flesta typer av verksamhetsutövare under tillsyn har inte varit föremål för undersökningar och har därmed inte varit aktuella för ingripanden. Finansinspektionen har ansvar för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism av företag som regleras av tolv olika rörelselagar, men det är bara företag inom tre av dessa sektorer som har undersökts.

Det är självfallet inget självändamål för en myndighet att använda sig av ingripanden. Däremot är det viktigt att undersökningar görs i en sådan omfattning att myndigheten kan göra ingripanden där det är motiverat. I de fall ingripanden görs har besluten om dessa utöver vissa konsekvenser för verksamhetsutövaren också en viktig vägledande funktion, genom att myndigheten i beslut om ingripanden tar ställning i frågor kring hur regelverket ska tolkas. Ingripanden kan också skicka viktiga signaler om att regelverket om åtgärder mot penningtvätt och finansiering av terrorism måste tas på allvar av verksamhetsutövare i alla berörda sektorer

Sammanfattningsvis bedömer utredningen alltså att Finansinspektionen har ett ändamålsenligt ingripandesystem till sitt förfogande. Det är få av de undersökningar som genomförts som har avslutats med ett ingripande. De flesta sektorer under tillsyn har inte varit aktuella för undersökningar och därför inte heller för ingripanden. Genom att Finansinspektionen nu genomför undersökningar i fler sektorer av finansbranschen kan också ingripanden komma att aktualiseras i fler sektorer.

8.9. Brist på vägledande information

Bedömning: Finansinspektionen bör arbeta för att verksamhets-

utövarna lättare ska få tillgång till olika typer av vägledande information, exempelvis genom tydligt motiverade avskrivningsbeslut som publiceras. Myndigheten bör utveckla dialogen med verksamhetsutövare om centrala frågor. Finansinspektionen bör också återkoppla resultaten från den periodiska rapporteringen till verksamhetsutövarna.

Tillgång på vägledande information för verksamhetsutövarna är centralt för effektiva åtgärder mot penningtvätt och finansiering av terrorism. Generellt kan framgångsrika förebyggande åtgärder antas vara mer kostnadseffektiva än åtgärder som föranleds av uppkomna problem. Verksamhetsutövare som rätt kan tillämpa regelverket löper givetvis mindre risk att bli utnyttjade för penningtvätt och finansiering av terrorism.

Ett specifikt problem som uppmärksammats inom arbetet mot penningtvätt och finansiering av terrorism är också så kallad ”derisking”.10 Fenomenet kan t.ex. uppstå om verksamhetsutövare, för att undvika risker, utesluter hela kategorier kunder (exempelvis asylsökande). Dessa grupper kan då komma att vända sig till informella, oreglerade finansiella tjänster. Detta medför bland annat att riskerna för penningtvätt och finansiering av terrorism som helhet ökar i stället för minskar. För att undvika problemet rekommenderar exempelvis EBA utökad tillsyn inom sektorer som kan vara aktuella, samt tydlig kommunikation från tillsynsmyndigheter till verksamhetsutövare om att de förväntas hantera de aktuella riskerna utan att utesluta hela kategorier kunder.11

För de verksamhetsutövare som står under tillsyn av Finansinspektionen finns det generellt olika källor till information om hur olika regelverk ska tolkas: praxis från undersökningar, skriftliga vägledningar, rättsliga ställningstaganden, remiss- och beslutspromemorior m.m. Utredningen bedömer dock att vad gäller regelverket gällande penningtvätt och finansiering av terrorism finns det brister vad gäller den vägledande information som finns tillgänglig.

10 Se exempelvis EBAs rapport “Opinion of the European Banking Authority on the risks of money laundering and terrorist financing affecting the European Union’s financial sector”. 11 EBA, s. 6.

Vad gäller praxis kan konstateras att det är relativt få undersökningar som de senaste åren lett till ingripanden. I stället har myndigheten oftast avslutat undersökningar med slutskrivelser. Dessa slutskrivelser har dock inte gett samma vägledning för finansbranschen som helhet som beslut om ingripanden kan göra. Dels är slutskrivelserna inte lika omfattande och grundliga som beslut om ingripanden. Dels har de inte skrivits för att publiceras. Detta har i sin tur gjort dem mer svårtillgängliga än publicerade beslut, och har dessutom medfört att stora delar sekretessbelagts för andra än företaget i fråga. Sedan 2020 har Finansinspektionen börjat med motiverade avskrivningsbeslut som är skrivna för att kunna publiceras och som när så anses lämpligt kompletteras med slutskrivelser, med målsättningen att göra bedömningarna i undersökningarna mer lättillgängliga. Det är dock för tidigt att bedöma vilken effekt detta kommer att få.

Vad gäller andra typer av vägledande information konstaterar utredningen att den vägledning som Finansinspektionen erbjuder utövarna är relativt begränsad. Det finns ännu inga rättsliga ställningstaganden från Finansinspektionen på området. De ämnesmässigt relevanta tillsynsrapporterna – som ska sammanfatta sammantagna erfarenheter från tillsynen – avser förhållandevis gamla företeelser och ger inte tillräcklig ledning i nya frågor. Inom ramen för den nationella samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism och Black Wallet-samarbetet har dock vägledningar för valutaväxlare och fintech-företag tagits fram.

I sammanhanget kan också nämnas de årliga rapporter som verksamhetsutövarna är skyldiga att lämna. Det kan konstateras att verksamhetsutövarna i dagsläget inte får någon återkoppling på dessa rapporter.

Sammantaget bedömer utredningen att det finns utrymme för Finansinspektionen att tydligare kommunicera vilka överväganden myndigheten gör vad gäller hur regelverket om åtgärder mot penningtvätt och finansiering av terrorism ska tolkas. Att Finansinspektionen börjat publicera motiverade avskrivningsbeslut (som vid behov kan kompletteras med slutskrivelser) är en bra utveckling. Det kommer dock att krävas ett aktivt arbete för att målsättningen förverkligas, så att avskrivningsbesluten verkligen kommer att innehålla substantiell information om hur Finansinspektionen bedömer att regelverket ska tolkas. I sammanhanget kan också framhållas att det inte bör finnas några hinder för verksamhetsutövare att inbördes

dela den information i slutskrivelser och liknande som är av principiellt intresse, men som Finansinspektionen inte publicerat. Särskilt borde detta vara möjligt mellan aktörer som har ett utvecklat samarbete, exempelvis de svenska bankerna.

Arbetet med rättsliga ställningstaganden kan bli av betydelse för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Samtidigt är det viktigt att komma ihåg att myndighetens kapacitet att utfärda rättsliga ställningstagande är begränsad och att myndighetens totala åtagande är omfattande. Med andra ord bör förväntningarna på hur många rättliga ställningstaganden som kan beslutas om just penningtvättsregelverket inte vara alltför höga.

Verksamhetsutövare under tillsyn är skyldiga att tillse att de iakttar regelsystemet beträffande penningtvätt och finansiering av terrorism. Exempelvis större banker kan också antas ha tillräckliga resurser att själva utreda de legala förutsättningarna på området. Utredningen bedömer ändå att det bör finnas utrymme för ett samarbete mellan Finansinspektionen och finansbranschen, exempelvis genom Simpt, för att klarare belysa och tolka delar av regelverket. Även om det inte bör komma ifråga att Finansinspektionen ska medverka vid framtagandet av Simpts dokument eller godkänna dem bör diskussioner om en del av de frågor som tas upp kunna effektivisera såväl Finansinspektionens som verksamhetsutövarnas arbete.

Slutligen bedömer utredningen också att Finansinspektionen i någon form bör lämna återkoppling till verksamhetsutövarna utifrån den periodiska rapporteringen. Utredningen utgår från att myndigheten kommer att genomföra detta utan en specifik lagreglering. Det kan nämnas att en tillsynsrapport på det temat håller på att tas fram.

8.10. Tillsynen avseende åtgärder gällande penningtvätt och finansiering av terrorism behöver tillföras ytterligare resurser

Förslag: Finansinspektionen tillförs ytterligare medel via stats-

budgeten, att användas för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism.

Under de senaste åren har resurserna som Finansinspektionen tilldelar tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ökat kraftigt. För fem år sedan arbetade åtta personer enbart med dessa frågor – nu är det 20 personer. Under samma tid har även myndighetens totala resurser ökat, med ungefär 40 procent.

Även efter tillskottet av personal är verksamheten dock mindre än den är i flera av våra grannländer, med hänsyn taget till ländernas storlek. Exempelvis arbetar ungefär lika många med samma frågor på den danska motsvarigheten till Finansinspektionen, trots att Danmark har ungefär hälften så många invånare som Sverige. Den finansiella sektorn i Sverige är också, både absolut sett och sett till folkmängden, större i Sverige än i Danmark.

Det är svårt att slå fast med exakthet hur mycket resurser som det är optimalt att tilldela tillsynen av åtgärder mot penningtvätt och terrorism. Det kan konstateras att Sverige tidigare fått kritik för att Finansinspektionens resurser för tillsyn av åtgärder mot penningtvätt och finansiering av terrorism varit för små.12 En utgångspunkt är att verksamheten samtidigt måste kunna klara av att hantera både större undersökningar och annan löpande verksamhet. Under de senaste åren har en stor del av resurserna använts för omfattande undersökningar kopplade till svenska bankers verksamhet, undersökningar som även om de har varit helt nödvändiga att genomföra har tagit i anspråk en mycket stor del av resurserna.

Totalt sett har mellan 80 och 90 procent av arbetstiden de senaste åren gått till undersökningar av några få banker, undersökningar som av naturliga skäl varit högt prioriterade. Övriga arbetsuppgifter, exempelvis riskanalys, metodutveckling, deltagande i internationella möten, har då behövt ske med resterande arbetstid. Utredningen bedömer att detta lett till Finansinspektionen tvingats välja bort andra viktiga arbetsuppgifter. Ett exempel är att arbetet att utveckla riskanalysen har tagit lång tid, liksom att andra utvecklingsinsatser skjutits upp. En sådan bortprioritering gör att myndigheten riskerar att gå miste om indikationer på nya sorters risker, vilket är till skada för tillsynsplaneringen och i förlängningen myndighetens effektivitet på området.

12 Se exempelvis: FATF (2017), Anti-money laundering and counter-terrorist financing measures – Sweden, Fourth Round Mutual Evaluation Report, FATF, Paris, s. 116. www.fatf-gafi.org/publications/mutualevaluations/documents/mer-sweden-2017.html. Vid tiden för FATFs rapport var det dock betydligt färre som arbetade med denna typ av tillsyn.

Inom tillsynsformen undersökningar konstaterar utredningen också att endast företag från ett litet antal sektorer undersökts. Det finns också exempel på undersökningar som tagit lång tid eftersom de inte kunnat prioriteras. Sammantaget bedömer utredningen att resurssituationen gjort det omöjligt att genomföra tillsyn av åtgärder mot penningtvätt och finansiering av terrorism i den utsträckning som regering och riksdag förväntar sig.

Som en följd har bland annat tillsynen utanför banksektorn, riskanalysen, återkopplingen till verksamhetsutövare under tillsyn samt metodutvecklingsarbetet blivit lidande.

Det är för tidigt att bedöma hela effekten av den senaste tidens resurstillskott till tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Det är vidare osäkert om det kommer att behövas lika många stora undersökningar som under de senaste åren men det måste finnas beredskap för sådana. Det kan konstateras att motsvarande verksamhet i vissa andra länder som utredningen tittat på har betydligt större resurser i förhållande till landets storlek, också efter resurstillskottet. Utredningen har också funnit att såväl tillsynsarbetet som arbetet med vägledningar behöver utökas samt lagt fram förslag om utökat informationsutbyte i nya former (se kapitel 9–17). Även om det är möjligt att nya arbetsformer (förutom förändringar avseende arbetsformer som Finansinspektionen har genomfört kan nämnas utredningens förslag om särskilt beslutad samverkan i kapitel 15) kan öka effektiviteten är avsikten att öka intensiteten i arbetet och det är då ofrånkomligt att ökade resurser måste tillföras.

Det framstår enligt utredningens mening som uteslutet att det går att omfördela resurser inom Finansinspektionen i den omfattning som krävs för en effektiv tillsyn av åtgärder mot penningtvätt och finansiering av terrorism. För att arbetet ska kunna bedrivas tillräckligt verkningsfullt och effektivt krävs därför ökade anslag via statsbudgeten.

DEL C

Informationsutbyte

9. Allmänt om behovet av informationsutbyte

9.1. Uppdraget och betänkandets disposition avseende informationsutbyte

Inom området för bekämpning av penningtvätt och finansiering av terrorism är ett antal myndigheter involverade, dels tillsynsmyndigheterna, som ska säkerställa att det administrativa regelverket efterlevs (Fastighetsmäklarinspektionen, Finansinspektionen, Revisorsinspektionen, Spelinspektionen samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län), dels de brottsbekämpande myndigheterna som har uppgifter kopplade till det straffrättsliga regelverket på området (Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten och Åklagarmyndigheten). Finanspolissektionen inom Polismyndigheten, även kallad Finanspolisen, har en särskild roll genom sitt ansvar för underrättelseverksamhet i fråga om penningtvätt och finansiering av terrorism och som Sveriges finansunderrättelseenhet. Även Sveriges advokatsamfund har uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Det finns vidare ett stort antal verksamhetsutövare, dvs. fysiska och juridiska personer som driver verksamhet som omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, som är skyldiga att vidta åtgärder för att säkerställa att deras verksamheter inte utnyttjas för sådana ändamål. Banker och andra kreditinstitut är exempel på verksamhetsutövare.

I kommittédirektiven anges att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finanspolisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terrorism och för att förbättra systemets funktionssätt. Det anges att i det ligger inte bara att kreditinstituten måste ha ändamålsenliga befog-

enheter utan också att samarbetet på området är konstruktivt och effektivt.

I utredningens uppdrag ingår bl.a. att analysera och överväga om det bör införas utökade möjligheter för kreditinstitut att utbyta information vid misstanke om penningtvätt eller finansiering av terrorism utan att det finns ett transaktionssamband. Vidare ingår att analysera och överväga de mer specifika metoder som används i andra länder (bl.a. Nederländerna och Storbritannien) för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism.

I de följande avsnitten av detta kapitel behandlas vikten av att bekämpa penningtvätt och finansiering av terrorism och vikten av ett effektivt informationsutbyte för att kunna åstadkomma detta. Därefter följer några kapitel med beskrivningar avseende aktuella aktörer och befintligt informationsutbyte och där hinder mot ett effektivt utbyte av information identifieras. I kapitel 10 och 11 behandlas informationsutbyte mellan kreditinstitut respektive mellan myndigheter. Informationsutbyte mellan myndigheter och kreditinstitut behandlas i kapitel 12. I kapitel 13 redovisas en internationell utblick avseende metoder för informationsutbyte i en del andra länder. Med utgångspunkt i dessa kapitel redovisar utredningen därefter i kapitel 14 sina överväganden när det gäller behovet av ytterligare reglering om informationsutbyte, vilka avvägningar som behöver göras med hänsyn till intresset av att skydda den personliga integriteten och vilken regleringsform som bör väljas för ett utökat informationsutbyte. I kapitel 15 lägger utredningen fram ett konkret förslag om ökat informationsutbyte inom ramen för en särskilt beslutad samverkan. Som framgår ovan ingår i utredningens uppdrag att särskilt överväga utökade möjligheter för kreditinstitut att dela information med varandra. Denna fråga behandlas i kapitel 16.

Utöver de delar som anges ovan ingår i utredningens uppdrag att analysera om systemet med rapporterings- och uppgiftsskyldighet i förhållande till Finanspolisen har getts en ändamålsenlig utformning med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster. Denna fråga och behovet i övrigt av att involvera ytterligare privata aktörer, som inte är verksamhetsutövare, i informationsutbytet på området överväger utredningen i kapitel 17.

Som framgår av kommittédirektiven väcker ett ökat informations- och erfarenhetsutbyte frågor om behovet av en utökad möjlighet att

behandla personuppgifter för åtgärder mot penningtvätt och finansiering av terrorism och behovet av ytterligare reglering på personuppgiftsområdet. Utredningen överväger denna fråga i kapitel 18.

9.2. Att bekämpa penningtvätt och finansiering av terrorism är angelägna samhällsintressen

Möjligheten att tjäna pengar är som regel den huvudsakliga drivkraften bakom ekonomisk och organiserad brottslighet. För att kriminella ska kunna använda brottsvinster i den lagliga ekonomin måste de kunna dölja var pengarna kommer ifrån, alltså ”tvätta svarta pengar vita”. Ett annat syfte med penningtvätt kan vara att dölja vem som tjänar på ett brottsupplägg. Genom att flytta och dela upp pengar genom flera led hos olika aktörer kan kriminella inom loppet av bara några minuter dölja pengarnas ursprung. Penningtvätt bidrar till att bl.a. organiserad brottslighet samt annan brottslighet som olaglig vapenförsäljning, narkotikahandel, koppleri och människohandel kan fortsätta att löna sig. Genom effektiva åtgärder för att förbygga, upptäcka och förhindra penningtvätt ökar möjligheterna att även avslöja, utreda och bekämpa penningtvättens förbrott och i förlängningen till att förverka brottsvinster och att lagföra kriminella. Det gör brottsligheten mindre lönsam och attraktiv.

Att pengar tvättas är emellertid inte endast skadligt för att det möjliggör för kriminella krafter i samhället att använda sig av brottsvinster. Dessutom försätter penningtvätt det finansiella systemets integritet, stabilitet och anseende i fara (se skäl 1 och 2 i fjärde penningtvättsdirektivet). Den som tvättar pengar kan ha ett intresse av att underminera systemets skyddsmekanismer och missbruka verksamheter hos systemets deltagare. De finansiella flöden som storskalig penningtvätt ger upphov till kan bl.a. orsaka obalanser i växelkursen, vilket påverkar företag som handlar med utlandet. Sådana flöden kan också ge ett lands finansiella sektor dåligt rykte, vilket i sin tur kan höja transaktionskostnaderna och påverka de nationella bankernas relationer till banker i andra länder negativt. Uppmärksammade penningtvättsskandaler kan vidare få stora effekter på allmänhetens förtroende för enskilda verksamhetsutövare och för det finansiella systemet i stort. Det kan i förlängningen påverka den finansiella stabiliteten.

Penningtvätt kan även användas för att undanhålla legalt intjänade pengar från beskattning vilket innebär direkta förluster för statskassan. Åtgärder för att bekämpa penningtvätt kan därför bidra till att skattemedel återförs till välfärden och det allmännas nytta samt ett hållbart finansiellt system som är motståndskraftigt mot missbruk. En effektiv bekämpning av penningtvätt försvårar också för kapitalflykt från länder med hög korruption. Ett land som är öppet för den typen av finansiella flöden riskerar att utnyttjas och påverkas i negativ riktning (se vidare angående denna problematik i avsnitt 3.1). Att bekämpa penningtvätt är därför även viktigt utifrån den nationella säkerheten.

Terrorism utgör en svår påfrestning för drabbade samhällen och hotar såväl internationell fred och säkerhet som nationell säkerhet. Terrorism kan utgöra ett allvarligt hot mot demokratin, mot det fria utövandet av mänskliga rättigheter samt mot den ekonomiska och sociala utvecklingen. Terrorism dödar och skadar enskilda individer, skapar svåra trauman hos de som drabbas samt sprider rädsla och fruktan. Dessutom kan terrorism ge upphov till mycket omfattande materiell förstörelse med stora ekonomiska konsekvenser (jfr prop. 2019/20:123 s. 11 f.). Finansiering av terrorism möjliggör eller underlättar för sådan verksamhet att bedrivas.

Både kampen mot penningtvätt och finansiering av terrorism är därmed angelägna samhällsintressen. Det finns skäl för att fortlöpande och i takt med förändringar i nämnda företeelser bevaka och säkerställa att samhället har tillräckliga verktyg för att motverka och bekämpa dessa.

9.3. Flera aktörer är involverade i jakten på ett rörligt mål

Det förhållandet att många olika aktörer är involverade i arbetet med att bekämpa penningtvätt och finansiering av terrorism innebär att insatser, kunskaper och erfarenheter är utspridda samt att det finns utmaningar för att samordna arbetet. I den nationella riskbedömningen för 2019, som tagits fram av den år 2018 inrättade samordningsfunktionen mot penningtvätt och finansiering av terrorism, lyfts behoven av en ökad tillgång till information och kunskap samt ett välfungerande informationsflöde, som områden som påverkar

den samlade förmågan för att i Sverige bekämpa penningtvätt och finansiering av terrorism (se vidare avsnitt 11.5.1 och 12.4.1).1

En svårighet när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism är att dessa företeelser ofta, precis som många andra typer av brottslighet, kan ha en komplex struktur och är föränderliga på så sätt att nya tillvägagångssätt och metoder används. I takt med att brister i lagstiftning och myndigheternas kontrollsystem åtgärdas för att stärka arbetet hittar kriminella nya möjligheter att tvätta pengar och finansiera terrorism. Det förhållandet att målet att bekämpa penningtvätt och finansiering av terrorism är rörligt innebär ett särskilt behov av en kontinuerlig och effektiv samverkan, samordning och informationsspridning för att involverade aktörer ska vara uppdaterade och uppmärksamma på förändringar i tillvägagångssätt. I följande kapitel utreds möjligheter att åstadkomma detta för att verkningsfullt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism.

1 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 4 f.

10. Informationsutbyte mellan kreditinstitut

10.1. Kreditinstituten har ansvar för att vidta åtgärder mot penningtvätt och finansiering av terrorism

I syfte att tvätta pengar eller finansiera terrorism utnyttjas ofta olika typer av verksamheter inom bl.a. den privata sektorn. Vissa kategorier av verksamhetsutövare omfattas därför av bestämmelserna i penningtvättslagen. Det innebär en lagstadgad skyldighet att vidta vissa åtgärder för att skydda verksamheten från att utnyttjas. Eftersom penningtvätt och finansiering av terrorism ofta innebär att det finansiella systemet utnyttjas är riskerna för sådana företeelser påtagliga i den verksamhet som kreditinstituten bedriver. Kreditinstituten är i direkt kontakt med de som utnyttjar systemet för illegala syften och har därmed särskilda möjligheter att reagera på misstänkta beteenden. Det är därför av avgörande betydelse för att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism att kreditinstituten uppfyller och ges bra förutsättningar att uppfylla sina skyldigheter på området.

Kreditinstituten är enligt penningtvättslagen skyldiga att vidta vissa åtgärder. Som närmare beskrivs i avsnitt 3.3.3 ska kreditinstituten bl.a. upprätta rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Kreditinstituten ska vidare känna sina kunder och övervaka affärsförbindelser och enskilda transaktioner samt till Finanspolisen rapportera beteenden som väcker misstankar om penningtvätt eller finansiering av terrorism. På detta sätt har kreditinstituten getts en roll på området som har likheter med polisverksamhet. Kreditinstitutens uppgift är dock inte att utreda om brott har begåtts utan handlar om att vidta förebyggande åtgärder för att, så långt det är möjligt, förhindra att verksamheten utnyttjas för aktuella syften och att över-

vaka och identifiera transaktioner som framstår som misstänkta samt rapportera misstänkta beteenden till Finanspolisen.

10.2. Banksekretess

Varje kreditinstitut måste bedöma de risker som finns för att dess verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Ett kreditinstituts erfarenheter och kunskaper kan emellertid vara värdefull information även för ett annat kreditinstitut. Ett kreditinstitut kan ha nytta av information från andra kreditinstitut för att uppfylla sina skyldigheter att t.ex. bedöma riskerna med en kundrelation, vidta åtgärder för kundkännedom eller övervaka en affärsförbindelse eller enstaka transaktion.

Möjligheten för banker och andra kreditinstitut att utbyta information med varandra om en persons relation till kreditinstitutet begränsas emellertid av att tystnadsplikt som utgångspunkt gäller för uppgifterna. Tystnadsplikten, som ofta kallas banksekretessen, innebär att enskildas förhållanden till kreditinstitutet inte obehörigen får röjas (1 kap. 10 § lagen om bank- och finansieringsrörelse).1 Banksekretessen omfattar alla uppgifter som rör enskildas, dvs. både fysiska och juridiska personers, mellanhavanden med kreditinstitutet oavsett om uppgiften är skriftlig eller muntlig.

Önskemål om att hålla enskildas förhållanden till kreditinstitut hemliga kan ha olika grunder, t.ex. integritetsskäl. Det primära målet med banksekretess och annan finansiell sekretess är att värna om kunderna. En av flera förutsättningar för kundernas förtroende för bankväsendet är att instituten kan bevara de hemligheter som anförtrotts dem. Som en följd av kreditinstitutens betydelse i samhället har kravet på banksekretess sedan länge varit reglerat i lag. Om sekretess inte kan garanteras kan det finnas en risk för att personer inte använder kreditinstitut eller söker sig till kreditinstitut i länder med ett bättre sekretesskydd. En annan risk är att kunder låter bli att lämna sådana upplysningar som kan ha betydelse för bankernas riskbedömningar. Stora negativa skadeverkningar skulle på så sätt kunna

1 Motsvarande sekretess gäller även för annan finansiell verksamhet, se 2 kap 19 § lagen om värdepappersfonder, 1 kap. 11 § lagen om värdepappersmarknaden, 3 kap. 12 § lagen om betaltjänster, 3 kap. 12 § lagen om elektroniska pengar, 8 kap. 24 § lagen om förvaltare av alternativa investeringsfonder, 13 § lagen om viss verksamhet med konsumentkrediter och 4 kap. 15 § lagen om verksamhet med bostadskrediter.

uppstå för bankerna och därigenom för samhället (se Jansson, Bank-

sekretess och annan finansiell sekretess, 2010 s. 15 och 23 f.).

Tystnadsplikten omfattar enskildas förhållanden till kreditinstitutet. ”Enskilda” betyder i detta sammanhang en fysisk eller juridisk person som i förhållande till kreditinstitutet anses som kund. En förutsättning för att regeln om banksekretess ska bli tillämplig är alltså att det finns ett kontraktsförhållande mellan kreditinstitutet och en annan person (se prop. 2002/03:139 s. 477 f.). Kundbegreppet ska tolkas i vidast möjliga mening. Alla som över huvud taget har haft något som kan uppfattas som en form av kundförhållande till ett kreditinstitut skyddas av tystnadsplikten. Till kund ska i detta sammanhang räknas borgensman eller någon annan som har en sådan relation till kreditinstitutet att uppgifter om honom eller henne finns i kreditinstitutet och som kan ha ett befogat intresse av att uppgifterna hålls hemliga. Sekretessen omfattar även uppgifter om andra än de som kreditinstitutet har ett direkt kundförhållande med, t.ex. uppgifter som rör kundens egna kunder (se Jansson a.a. s. 48 f.).

Banksekretessen omfattar inte bara uppgifter om befintliga kunder utan även uppgifter om enskilda som förhandlar, eller utan framgång har förhandlat, med kreditinstitutet om att inleda ett sådant förhållande eller som tidigare varit kund i kreditinstitutet (se prop. 2002/03:139 s. 477). Tystnadsplikten skyddar dock endast förhållanden till kreditinstitutets kunder inom området för institutets rörelse. Ett kreditinstituts rättsförhållanden till andra, t.ex. anställda och hyresvärdar, omfattas således inte av sekretessen (se prop. 1986/87:12 s. 211).

I regel gäller tystnadsplikten endast kreditinstitutets egna kunder och kundernas förhållanden till den egna banken. Om något som helst kundförhållande inte finns eller har funnits mellan en person och ett kreditinstitut finns det inget som konstituerar tystnadsplikt för institutet om det får kännedom om förhållanden avseende personen. Det är också tveksamt om en kunds förhållanden till andra kreditinstitut, som inte sammanhänger med förhållandet i den egna verksamheten, omfattas av banksekretessen. Med hänvisning till den grundläggande principen om att kreditinstitut, för att upprätthålla förtroendet för bankväsendet som sådant, inte onödigtvis bör lämna från sig information om andra torde dock uppgifterna i praktiken inte lämnas ut (se Jansson a.a. s. 53).

Sekretessen gäller för alla uppgifter om en kund oavsett hur känsliga de kan antas vara generellt sett eller för kunden. Redan uppgiften

att en viss person är kund hos kreditinstitutet omfattas av tystnadsplikten (se Jansson a.a. s. 23 och 51 f.). Den tystnadsplikt som följer av banksekretessen omfattar också sådana förhållanden som en kund inte har upplyst om men som kreditinstitutet har iakttagit eller kunnat sluta sig till även utan direkt kontakt med kunden.

Banksekretessen är inte absolut, eftersom endast obehörigt röjande av uppgifter är förbjudet. Det anses t.ex. inte obehörigt att röja uppgifter när det krävs för att kunna fullgöra en kunds uppdrag (se prop. 2002/03:139 s. 478). Ett kreditinstitut är inte heller förhindrat att lämna ut en uppgift som redan är känd, genom att den t.ex. finns i offentliga register. Att en uppgift förekommer i massmedia innebär emellertid inte att den automatiskt är att betrakta som känd.

Ett kreditinstitut är vidare behörigt att lämna ut upplysningar om en kund, om institutet enligt författning är skyldigt till det. Enligt artikel 4 i Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 krävs t.ex. att ett kreditinstitut som genomför en betalning ska se till att överföringen åtföljs av bl.a. uppgifter om betalarens och betalningsmottagarens namn och betalkontonummer. Banksekretessen hindrar vidare inte att uppgifter om lämnade krediter, betalningsförsummelser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av vissa finansiella företag, bl.a. kreditinstitut och värdepappersbolag (5 a § kreditupplysningslagen [1973:1173]). I praktiken sker detta informationsutbyte inte direkt mellan de finansiella företagen, utan genom att upplysningar lämnas till kreditupplysningsföretag, som sammanställer upplysningarna (se Jansson a.a. s. 187).

Det finns enligt förarbetena även situationer när uppgifter anses behörigen kunna lämnas utan att det finns en juridisk skyldighet att göra det (se prop. 2002/03:139 s. 479 och SOU 1999:53 s. 313 f. och 317 f.). Som exempel nämns att det kan vara behörigt att lämna uppgifter om banken upptäcker brott och gör anmälan om det eller att lämna uppgifter i förhållande till aktieägare på bolagsstämma, arbetstagarorganisationer eller kunders revisorer. Det har även lyfts fram att ett kreditinstitut kan vara behörigt att lämna uppgifter som omfattas av banksekretessen för att kunna fullgöra sina skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism. I fråga om kundkännedom föreskrivs t.ex. att ett kreditinstitut ska företa en noggrann identitetskontroll. Ett kreditinstitut är vidare

skyldigt att kontrollera varifrån en kunds ekonomiska medel kommer. Det kan kräva att kontroll görs av exempelvis en kunds förbindelser med något annat institut, varigenom det egna kundförhållandet avslöjas för det andra institutet. Det institutet kan i sin tur behöva lämna upplysningar om kunden (se Jansson a.a. s. 157).

Banksekretessen kan kompletteras med interna riktlinjer för sekretess hos ett kreditinstitut. Av Finansinspektionens allmänna råd om riktlinjer för hantering av etiska frågor hos institut som står under inspektionens tillsyn (FFFS 1998:22) framgår att varje institut som står under Finansinspektionens tillsyn bör anta riktlinjer för hantering av etiska frågor för verksamheten. Riktlinjerna bör omfatta de anställdas handlande i situationer där det kan vara oklart ur en etisk synvinkel vad som är ett lämpligt agerande eller där rättsreglerna på området inte ger tillräcklig vägledning. I fråga om verksamheter som saknar bestämmelser om tystnadsplikt är sådana riktlinjer av särskilt värde. För kreditinstitut kan sådana riktlinjer i stället närmare reglera hur banksekretessen bör hanteras internt genom att t.ex. reglera vem inom institutet som en tjänsteman kan vända sig till för en bedömning i tveksamma situationer eller vem som får besluta om att uppgifter i ett visst fall kan lämnas ut trots sekretess. Riktlinjerna kan även innehålla vägledning för att bedöma vad som är ett behörigt utlämnande av uppgifter som omfattas av banksekretessen. Interna riktlinjer hos ett kreditinstitut kan emellertid inte påverka vad som i lag slagits fast om ramarna för banksekretessen eller skyldigheterna att lämna ut uppgifter trots sekretessen. Riktlinjerna kompletterar i sådana fall endast de bestämmelser som framgår av lag.

10.3. Tystnadsplikt enligt penningtvättslagen

I fråga om uppgifter som kan hänföras till misstankar om penningtvätt eller finansiering av terrorism finns i penningtvättslagen ytterligare lager av tystnadsplikt. Enligt 4 kap. 9 § första stycket får en verksamhetsutövare, dess styrelseledamöter eller anställda inte röja vissa uppgifter för kunden eller för någon utomstående. Tystnadsplikten omfattar uppgift om att en bedömning utförs, har utförts eller kommer att utföras av en avvikelse eller misstänkt transaktion eller aktivitet som har uppmärksammats. Inte heller får röjas att uppgifter rapporterats till Finanspolisen eller på begäran lämnats till Finans-

polisen eller Säkerhetspolisen. Bestämmelsen hindrar därmed som utgångspunkt ett kreditinstitut från att lämna uppgifter om en misstänkt transaktion till ett annat kreditinstitut även när ett informationsutbyte annars i ett enskilt fall skulle vara behörigt enligt 1 kap. 10 § lagen om bank- och finansieringsrörelse.

Ett kreditinstitut får trots tystnadsplikten i penningtvättslagen lämna aktuella uppgifter till en annan finansiell verksamhetsutövare inom EES som ingår i samma koncern eller till en filial eller ett dotterföretag utanför EES, förutsatt att dessa tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget hör hemma (4 kap. 9 § andra stycket 2 penningtvättslagen).

Uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare får vidare lämnas mellan verksamhetsutövare under förutsättning att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av penningtvättslagen (4 kap. 9 § andra stycket 4 penningtvättslagen). Som det enklaste exemplet på undantaget anges i förarbetena när en bank verkställer en överföring från en kunds konto i banken till kundens konto i en annan bank. Om någon av bankerna får anledning att misstänka penningtvätt eller finansiering av terrorism innebär undantaget att de får dela med sig av denna misstanke och de uppgifter som misstanken grundar sig på. Den bank som tar emot uppgifterna får i sin tur bistå med uppgifter som kan underlätta bedömningen. Därigenom kan bedömningen av transaktionen och en eventuell rapport underlättas och förbättras (se prop. 2016/17:173 s. 542).

10.4. Exempel på befintlig samverkan mellan kreditinstitut

I detta avsnitt redogörs för några fall av samverkan mellan kreditinstitut som är av löpande eller mer formaliserad karaktär. Dessa är inriktande på samarbete på ett övergripande plan. Vid utbyte av information inom ramen för samverkan har kreditinstituten att förhålla sig till banksekretessen.

10.4.1. Svenska Bankföreningen

Ett gemensamt arbete för att bekämpa penningtvätt och finansiering av terrorism sker genom Svenska Bankföreningen, som är en branschorganisation för i huvudsak affärsbanker. Bankföreningen fungerar bl.a. som ett gemensamt forum för medlemmarna där inriktningen är att skapa förutsättningar för banker i Sverige att bedriva sitt arbete. För att underlätta bankernas praktiska hantering av ärenden tar Svenska Bankföreningen fram olika typer av koder och rekommendationer. I fråga om penningtvätt finns t.ex. en rekommendation om principer för tillämpning av bestämmelserna om personer i politiskt utsatt ställning.

10.4.2. Svenska institutet mot penningtvätt

Med syfte att ta fram vägledning för de finansiella företagens tolkning och tillämpning av regelverket om åtgärder mot penningtvätt och finansiering av terrorism har Svenska institutet mot penningtvätt (Simpt) bildats av sju branschorganisationer inom den finansiella sektorn, däribland Svenska Bankföreningen. Målet är att etablera god sed på området samt att ta fram vägledning beträffande konkreta frågeställningar där regelverket lämnar utrymme för tolkningar och det finns tillämpningssvårigheter. Detta syftar i sin tur att leda till en mer effektiv tillämpning av regelverket. Innan en vägledning godkänns sker en öppen konsultation. Vid denna ges även andra möjligheter att lämna synpunkter på utkasten till vägledning.

Kvartalsvis träffar Simpt Finansinspektionen för att utbyta erfarenheter om metoder, trender och utmaningar på penningtvättsområdet. Simpt har i kontakter med Finansinspektionen uttryckt önskemål om att få någon form av synpunkter avseende de tolkningar som Simpt gjort. Finansinspektionen granskar emellertid generellt sett inte Simpts tolkningar och lämnar inte några synpunkter.

10.4.3. Nordiskt-baltiskt forum

Svenska Bankföreningen har tillsammans med bankföreningarna i de övriga nordiska och baltiska länderna under 2019 bildat ett forum för att genom samarbete underlätta bankernas gränsöverskridande

verksamhet och arbete mot penningtvätt. Avsikten är att forumet bl.a. ska identifiera sådana skillnader i ländernas lagstiftningar som, utan att vara motiverade av särskilda nationella risker eller omständigheter, orsakar merarbete för de banker som bedriver verksamhet över gränserna. Två frågor som har noterats är behovet av att kunna utbyta information mellan banker och behovet av att skapa möjligheter för banker och brottsbekämpande myndigheter att arbeta tillsammans. Avsikten är att bättre kunna övervaka och utreda misstänkta transaktioner.2

10.4.4. Invidem AB

I syfte att förbättra kundupplevelsen genom att förenkla kundkännedomsprocessen och samtidigt stärka det förebyggande arbetet mot ekonomisk brottslighet har sex nordiska storbanker bildat ett gemensamt företag, Invidem AB. Företaget har utvecklat en plattform, för att hantera uppgifter för kundkännedom, som lanserades under 2020. Genom plattformen erbjuds företag med bas i Norden tjänster för kundkännedom. Uppgifter för kundkännedom som hämtats in samlas och, med samtycke från kunden, delas i en gemensam tjänst.3 Det innebär i praktiken att varje enskild bank inte behöver samla in alla uppgifter i kontakt med en kund utan kan använda sig av uppgifterna i tjänsten. Varje enskild bank är dock fortsatt ansvarig för sin egen kundkännedomsprocess och för sina riskbedömningar.

10.5. Svenska Bankföreningens framförda behov av ökade möjligheter till informationsutbyte

Svenska Bankföreningen har i en framställan till regeringen den 29 oktober 2019 lämnat förslag som bl.a. rör utökade möjligheter till informationsdelning mellan verksamhetsutövare. Förslaget innebär att undantaget från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen skulle utvidgas till att avse uppgifter som rör enskilda och deras transaktioner och aktiviteter. Kravet på att uppgifter ska röra samma kund och samma transaktion föreslås alltså tas bort.

2 Bankfokus nr 2, juni 2019, Nordiskt-baltiskt penningtvättsforum bildat. 3 Se invidem.com/index.php/our-services/ (hämtat den 5 februari 2021).

Svenska Bankföreningen framför att möjligheten för banker att dela information med varandra är ytterst begränsad och att ett utökat informationsutbyte skulle öka möjligheterna att förhindra att banksystemet utnyttjas för penningtvätt och finansiering av terrorism. Ett sådant informationsutbyte skulle enligt Svenska Bankföreningen bättre kunna bidra till brottsutredande myndigheters utredningar. Genom ökade möjligheter att dela information menar Svenska Bankföreningen att bankerna skulle få bättre förutsättningar att dels identifiera misstänkta kunder, dels utreda misstänkta kunder, transaktioner och aktiviteter för rapportering till Finanspolisen. Bankföreningen menar att bankerna vidare skulle få bättre underlag för att kunna avskriva misstankar.

Bankerna behöver enligt Svenska Bankföreningen information för att kunna skapa sig en helhetsbild där den egna verksamheten ofta är del i större upplägg. Varje bank övervakar de transaktioner och aktiviteter som sker i den egna verksamheten och ser bara en del av vad som kan vara en mycket större kedja av transaktioner. Bankföreningen menar att om banken kunde få information om de kunder och transaktioner som kommer före och efter i kedjan skulle banken bättre kunna avgöra om en transaktion i den egna verksamheten utgör en del av ett större upplägg som därmed ska rapporteras. Tillgång till sådan information skulle kunna leda till en mer träffsäker rapportering och en mer precis övervakning. Det skulle enligt Svenska Bankföreningen också kunna leda till ett bättre underlag för bankerna att, i förekommande fall, tillämpa förenklade åtgärder och därmed undvika annars nödvändiga kontroller av kunder, vilket skapar bättre förutsättningar för det riskbaserade förhållningssättet.

Svenska Bankföreningen framhåller att de legala förutsättningarna för kreditinstitut att sinsemellan dela information om kunder och transaktioner är små med hänsyn till banksekretessen och tystnadsplikten i 4 kap. 9 § första stycket penningtvättslagen. Genom att utvidga tillämpningsområdet för 4 kap. 9 § andra stycket 4 penningtvättslagen på det föreslagna sättet menar Svenska Bankföreningen att verksamhetsutövare får ett lagstöd för att dela uppgifter med varandra utan hinder av den tystnadsplikt som reglerar deras verksamhet.

10.6. Det finns hinder mot ett effektivt informationsutbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism

I Sverige finns ett hundratal kreditinstitut, inklusive utländska filialer. Dagligen görs mängder av transaktioner mellan instituten. Dessa granskas bl.a. inom respektive instituts transaktionsövervakningssystem som signalerar vid avvikande eller misstänkta transaktioner. Ett kreditinstitut kan emellertid endast se egna kunders transaktioner i verksamheten och alltså bara en del av vad som kan vara en mycket större kedja av transaktioner. Genom kunskap om t.ex. kundens transaktionsmönster i andra kreditinstitut eller genom information om de kunder och transaktioner som kommer före och efter i transaktionskedjan skulle sannolikt förutsättningarna öka för att upptäcka avvikande eller misstänkta aktiviteter eller transaktioner eller att avfärda sådana som annars skulle bedömas som misstänkta.

Ett ökat informationsutbyte skulle också kunna leda till ett bättre underlag för kreditinstituten att tillämpa förenklade åtgärder och därmed undvika onödiga kontroller av kunder. Det skulle göra processen som helhet mer effektiv. En snabbare granskning innebär i sig också större sannolikhet att pengar fortfarande finns kvar hos ett kreditinstitut och möjlighet att omhänderta dem genom ett dispositionsförbud. Utbyte av information om fenomen, tillvägagångssätt och kunder skulle även kunna hjälpa kreditinstitut så att deras rutiner, riskbedömningar och övervakning blir mer träffsäkra för att verkningsfullt förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Enligt utredningen står det därmed klart att det finns ett stort behov av informationsutbyte mellan kreditinstitut för att effektivt kunna vidta åtgärder mot dessa företeelser.

Som konstaterats ovan hindrar banksekretessen som regel kreditinstitut från att sinsemellan utbyta information om sina kunder. Det finns därför inte heller något gemensamt system för att övervaka transaktioner mellan olika institut. Det innebär att en kund genom att ha konton i flera olika kreditinstitut kan sprida sina aktiviteter så att ett agerande i varje enskilt institut inte väcker tillräckliga misstankar men som tillsammans skulle uppmärksammas. Förutsättningarna för kreditinstitut att uppmärksamma misstänkta aktiviteter och transaktioner är därmed begränsade vid komplexa upplägg.

Banksekretessen hindrar endast obehörigt röjande av uppgifter (se vidare avsnitt 10.2). Ytterligare lager av tystnadsplikt finns i penningtvättslagen. Ett kreditinstitut som har skälig grund att misstänka penningtvätt eller finansiering av terrorism kopplad till en viss kund kan med hänsyn till tystnadsplikten i 4 kap. 9 § penningtvättslagen som regel inte informera ett annat kreditinstitut om det. Kunden kan därför vända sig till ett nytt kreditinstitut för att skapa en relation. Med ett sofistikerat brottsupplägg har det nya kreditinstitutet begränsade möjligheter att upptäcka riskerna med kunden och kan därmed inte anpassa sin riskbedömning och övervakning av kunden utifrån det. Möjligheten för ett kreditinstitut att upptäcka de risker med hänsyn till penningtvätt och finansiering av terrorism, som ett tidigare kreditinstitut har noterat, kan också vara starkt begränsade. Banksekretessen och tystnadsplikten i penningtvättslagen utgör sammantaget hinder mot ett effektivt informationsutbyte mellan kreditinstitut. Det finns därmed ett behov av att överväga en utökad möjlighet för kreditinstitut att utbyta information med varandra.

11. Informationsutbyte mellan myndigheter

11.1. Brottsbekämpande myndigheters roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism

Att tvätta pengar eller finansiera terrorism är brottsliga handlingar. Flera olika brottsbekämpande myndigheter arbetar för att upptäcka, utreda och beivra sådan brottslighet. Denna typ av brottslighet har vidare inte sällan nära kopplingar till annan brottslighet, som t.ex. narkotikahandel, människohandel, skattebrott eller bedrägeri, där penningtvätten kan avse att t.ex. dölja var pengar kommer ifrån eller vem som tjänar på brotten. Det är vanligt att penningtvätt utgör ett inslag i organiserad brottslighet. Utredningar om penningtvätt och finansiering av terrorism kan därmed leda till avslöjanden om annan brottslighet och de personer som ytterst tjänar på brottsligheten. Att bekämpa penningtvätt och finansiering av terrorism är därmed också ett sätt att arbeta mot annan typ av kriminalitet.

11.1.1. Polismyndigheten

Finanspolisen

Finanspolissektionen vid Polismyndigheten (Finanspolisen) är en sektion inom myndighetens nationella operativa avdelning (Noa). Finanspolisen har även uppdraget att vara Sveriges finansunderrättelseenhet (se 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). I fråga om penningtvätt och finansiering av terrorism ansvarar Finanspolisen för underrättelseverksamhet. Finanspolisen tar emot information om misstänkta transaktioner och annan

information som har anknytning till penningtvätt och finansiering av terrorism. Informationen kan komma från verksamhetsutövare genom penningtvättsrapporter, men också från andra delar av Polismyndigheten, genom olika forum för myndighetssamverkan eller via tips. En verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål är vidare skyldig att på begäran lämna de uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism till Finanspolisen (se 4 kap. 3 och 6 §§ penningtvättslagen).

All rapportering till Finanspolisen läggs in i Polismyndighetens penningtvättsregister (se avsnitt 12.2.1). Registret utgör ett stöd i Finanspolisens arbete och kontrolleras när det kommer in nya uppgifter om avvikande eller misstänkta aktiviteter eller transaktioner. Eftersom rapporterna inte är brottsanmälningar kan misstankegraden för en registrerad uppgift vara mycket låg. Rapporter i registret gallras efter fem år om det inte har uppkommit någon misstanke om grovt brott i fråga om den person som rapporten avser (5 kap. 18– 20 §§ lagen [2018:1693] om polisens behandling av personuppgifter inom brottsdatalagens område).

Alla uppgifter som inkommer till Finanspolisen blir föremål för bedömning. Viss del av informationen går till fördjupad handläggning. Den fördjupade handläggningen kan resultera i att ett underrättelseuppslag upprättas och skickas till relevant brottsbekämpande myndighet, dvs. till utredande verksamhet inom exempelvis Polismyndigheten, Ekobrottsmyndigheten eller Åklagarmyndigheten.

Finanspolisen har inte själv befogenhet att inleda en förundersökning, men kan givetvis ge in en polisanmälan. Om det finns skäl att misstänka att egendom, som är föremål för penningtvätt eller finansiering av terrorism, finns kvar hos en verksamhetsutövare får Finanspolisen dock besluta om dispositionsförbud (4 kap. 11 § penningtvättslagen). Ett dispositionsförbud innebär ett temporärt beslut om förbud att flytta eller på annat sätt disponera egendomen. När det gäller finansiering av terrorism sker arbetet i samråd med Säkerhetspolisen.

I Finanspolisens uppdrag att vara Sveriges finansunderrättelseenhet ingår att från andra länders finansunderrättelseenheter ta emot och analysera information om misstänkta transaktioner eller annan relevant information på området. Finanspolisen ska vid behov också

delge relevant information till finansunderrättelseenheter i andra länder (se 17 d och 17 e §§ penningtvättsförordningen).

Polismyndigheten i övrigt

Till Polismyndighetens uppgifter hör bl.a. att förebygga, förhindra och upptäcka brottslig verksamhet och andra störningar av den allmänna ordningen eller säkerheten samt att utreda och beivra brott som hör under allmänt åtal. Inom Polismyndigheten finns därför även brottsutredande enheter som kan bedriva förundersökning avseende brott som kan relateras till penningtvätt (se 2 § polislagen [1984:387]). Eftersom brottslig verksamhet ofta har någon koppling till pengar ingår penningtvättsutredningar i flera olika typer av brottsutredningar inom Polismyndigheten och därmed inte enbart i utredningar avseende rena penningtvättsbrott.

Under spaningsskedet, när man utreder vem som kan misstänkas för ett brott, är det ofta Polismyndigheten som leder förundersökningen. När utredningen har kommit så långt att någon skäligen kan misstänkas för brottet tar en åklagare som regel över förundersökningsledningen. Vid mindre allvarliga brott leder Polismyndigheten emellertid ofta även fortsatt förundersökningen (se 23 kap.2 och 3 §§rättegångsbalken).

Inom Polismyndigheten finns ett permanent sekretariat för en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism. Samordningsfunktionen består av ett antal myndigheter. Även Sveriges advokatsamfund ges möjlighet att delta i arbetet. Samordningsfunktionen ansvarar bl.a. för att ta fram nationella riskbedömningar och för informationsgivning till verksamhetsutövare. Den fungerar också som ett forum för informationsutbyte och kunskapsöverföring mellan myndigheter och har ett ansvar för sammanställning av statistik på området (se vidare avsnitt 11.4.1).

11.1.2. Säkerhetspolisen

Vid sidan av Finanspolisen har Säkerhetspolisen en central roll i arbetet med att bekämpa finansiering av terrorism. Säkerhetspolisen ansvarar för att leda och bedriva polisverksamhet för att förebygga, förhindra och upptäcka brott mot rikets säkerhet, bl.a. terroristbrott

och finansiering av terrorism (se 1 och 3 §§ förordningen [2014:1103] med instruktion för Säkerhetspolisen).

Säkerhetspolisen är därmed behörig att bedriva underrättelseverksamhet och att leda en förundersökning vid misstankar om finansiering av terrorism. Säkerhetspolisen förfogar emellertid inte över alla de verktyg och kontakter som Finanspolisen har. I likhet med Finanspolisen har Säkerhetspolisen dock rätt att begära att en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål lämnar de uppgifter som behövs för en utredning om finansiering av terrorism samt rätt att besluta om dispositionsförbud (se 4 kap. 6 och 11 §§ penningtvättslagen).

11.1.3. Ekobrottsmyndigheten

Ekobrottsmyndigheten är en åklagarmyndighet med ansvar för att bekämpa ekonomisk brottslighet (1 § förordningen [2015:744] med instruktion för Ekobrottsmyndigheten). Ekobrottsmyndigheten ska se till att personer som begår ekonomiska brott blir föremål för brottsutredning och lagföring. Dessutom arbetar myndigheten för att begränsa vinsterna av brott och brottslig verksamhet. Myndigheten ska vidare bedriva brottsförebyggande arbete som avser ekonomisk brottslighet. I det ingår att lämna information om sådan brottslighet till andra myndigheter samt till kommuner, näringsliv, organisationer och allmänheten (se 2 och 4 §§ förordningen med instruktion för Ekobrottsmyndigheten).

11.1.4. Åklagarmyndigheten

Åklagarmyndigheten ansvarar för den allmänna åklagarverksamheten, med undantag för den verksamhet som Ekobrottsmyndigheten ska bedriva. Det innebär bl.a. att myndigheten ska se till att personer som begår brott blir föremål för brottsutredning och lagföring. Åklagarmyndigheten arbetar även för att begränsa vinsterna av brott och brottslig verksamhet (se 1 och 2 §§ förordningen [2015:743] med instruktion för Åklagarmyndigheten).

Åklagarna vid myndigheten leder förundersökningar och för process i domstol. En förundersökning leds i regel av en åklagare från

det att någon skäligen kan misstänkas för ett brott. I vissa fall är en åklagare alltid förundersökningsledare, t.ex. när den misstänkta personen är frihetsberövad eller när det gäller grov eller komplicerad brottslighet.

11.1.5. Andra brottsbekämpande myndigheter

Även Skatteverket och Tullverket har befogenheter att utreda vissa brott som kan ha anknytning till penningtvätt.

Tullverket ska övervaka och kontrollera trafiken till och från Sverige så att bestämmelser om in- och utförsel av varor följs samt förebygga och motverka brottslighet i samband med det. Tullverket ska vidare bedriva viss utrednings- och åklagarverksamhet i fråga om brott mot bestämmelser om in- och utförsel av varor. Utredningarna leds av allmän åklagare eller, i enklare fall, av Tullverkets egna förundersökningsledare eller tullåklagare. Tullverket bedriver även annan verksamhet, bl.a. beskattningsverksamhet (se 1–4 §§ förordningen [2016:1332] med instruktion för Tullverket).

Skatteverkets brottsbekämpande verksamhet bedrivs av särskilda skattebrottsenheter. Den brottsbekämpande verksamheten består av både underrättelseverksamhet och brottsutredande verksamhet inom skattebrottsområdet. Till skillnad från Tullverket får Skatteverkets brottsutredningar som regel endast ske på uppdrag av allmän åklagare, men i vissa fall får myndigheten bedriva förenklad brottsutredning utan biträde av åklagare. Skatteverkets huvudsakliga verksamhet är dock att bedriva beskattningsverksamhet (se 1 och 6 §§ förordningen [2017:154] med instruktion för Skatteverket samt 2 och 5 §§ lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet).

11.2. Tillsynsorganens roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism

Samtliga verksamhetsutövare som omfattas av penningtvättslagen står under tillsyn. De myndigheter (Fastighetsmäklarinspektionen, Finansinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen) och självreglerande organ (Sveriges advokatsamfund) som utövar tillsyn ska se till att de verksamhetsutövare, som de har tillsyn över, driver sina

respektive verksamheter i enlighet med penningtvättslagen.1 Dessa aktörer har därmed också vid sidan av de brottsbekämpande myndigheterna och verksamhetsutövarna en viktig roll i arbetet med att bekämpa penningtvätt och finansiering av terrorism.

En del av tillsynsuppdraget är rådgivande och informerande gentemot dem som omfattas av tillsynen (jfr SOU 2007:23 s. 182). Uppdraget innefattar även att fastställa myndighetsföreskrifter samt att ge vägledning och stödja verksamhetsutövarna i arbetet med att bl.a. ta fram lämpliga rutiner för kundkännedom, övervakning av transaktioner och rapportering av avvikande aktiviteter och transaktioner. En annan del av uppdraget är övervakande, dvs. avser att kontrollera så att verksamhetsutövarna följer regelverket genom att vidta de åtgärder som behövs för verksamheten. Det gäller därmed för tillsynsorganen att säkerställa att verksamhetsutövarna är rustade för att förhindra att deras verksamheter kan utnyttjas för penningtvätt eller finansiering av terrorism. Det handlar bl.a. om att verksamhetsutövarna ska ha tillräckliga förebyggande system på plats för riskbedömning, kundkännedomsåtgärder samt övervakning och rapportering, men också att systemen i praktiken utnyttjas och att tillräckliga resurser allokeras för arbetet. Tillsynskontroller kan ske utifrån ett riskbaserat urval, genom att genomföra stickprov eller som en reaktion vid konkreta indikationer på att det finns brister.

Tillsynen syftar inte till att utreda om penningtvätt eller finansiering av terrorism faktiskt har skett hos en verksamhetsutövare utan att säkerställa att verksamhetsutövaren har ordnat sin verksamhet på ett sådant sätt att denne kan förebygga, upptäcka och förhindra sådana företeelser. Utan att penningtvätt eller finansiering av terrorism noterats hos en verksamhetsutövare kan därför ingripande ske om verksamhetsutövaren t.ex. inte har bedömt riskerna för sådana företeelser i verksamheten eller saknar rutiner och riktlinjer för kundkännedom, övervakning och rapportering. Tillsynsorganen har inte någon brottsutredande roll utan ska, vid misstankar om penningtvätt eller finansiering av terrorism, rapportera misstankarna till Finans-

1 Se 8 kap. 6 § rättegångsbalken, 7 § lagen om valutaväxling och annan finansiell verksamhet, 24 § pantbankslagen , 3 a § revisorslagen, 10 kap. 1 § lagen om värdepappersfonder, 13 kap. 2 § lagen om bank- och finansieringsrörelse, 23 kap. 1 § lagen om värdepappersmarknaden, 8 kap. 1 § lagen om betaltjänster, 17 kap. 2 § försäkringsrörelselagen, 28 § fastighetsmäklarlagen, 5 kap. 1 § lagen om elektroniska pengar, 13 kap. 1 § lagen om förvaltare av alternativa investeringsfonder, 16 § lagen om viss verksamhet med konsumentkrediter, 5 kap. 2 § lagen om verksamhet med bostadskrediter, 7 kap. 1 och 2 §§ penningtvättslagen, 18 kap. 2 § spellagen och 8 kap. 3 § lagen om försäkringsdistribution.

polisen (se 4 kap. 4 § penningtvättslagen). I kapitel 4–6 och avsnitt 19.3 redogörs närmare för de svenska tillsynsorganen.

11.3. Sekretess och annan tystnadsplikt

11.3.1. Allmänt om offentlighet och sekretess

I arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism är informationsutbytet mellan myndigheter av stor betydelse. Genom att utbyta information om bl.a. erfarenheter, fenomen och specifika misstankar kan kunskap spridas och medvetenhet skapas i det gemensamma arbetet.

Utgångspunkten är att uppgifter i en offentlig verksamhet är offentliga. Offentlighetsprincipen kommer till uttryck genom bl.a. yttrande- och meddelarfrihet för tjänstemän, domstolsoffentlighet och tillgången till allmänna handlingar. I offentlighets- och sekretesslagen finns emellertid bestämmelser om sekretess som begränsar möjligheten att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt (1 kap. 1 § andra stycket offentlighets- och sekretesslagen). Sekretessen kan syfta till att t.ex. skydda stat, myndighet, företag eller privatperson.

Sekretessen innebär begränsningar både avseende rätten att ta del av allmänna handlingar och offentliga tjänstemäns rätt till yttrandefrihet, dvs. både handlingssekretess och tystnadsplikt. Sekretessen gäller både i förhållande till enskilda och till andra myndigheter. Även inom en myndighet gäller sekretessen mellan olika verksamhetsgrenar, som är att betrakta som självständiga i förhållande till varandra (8 kap.1 och 2 §§offentlighets- och sekretesslagen).

Syftet med sekretessen mellan myndigheter är bl.a. att värna den enskildes personliga integritet. I förarbetena har det framhållits att ett fullgott integritetsskydd för information om en enskild hos en myndighet i princip ställer krav på att informationen inte vidarebefordras utanför verksamheten. Avsikten är delvis att förhindra att uppgifter hos en myndighet läggs till grund för åtgärder hos en annan myndighet som får en negativ innebörd för den enskilde. Omständigheten att det kan upplevas menligt för den enskilde att känsliga uppgifter sprids till ett större antal tjänstemän och att risken för obehörig vidarespridning ökar lyfts också fram i förarbetena som skäl för sekretessen mellan myndigheter. Starka skäl har därför bedömts

tala för att sekretessens räckvidd mellan myndigheterna och inom en myndighet regleras så långt det är möjligt, inte minst i de fall sekretessen gäller till skydd för enskilda (se prop. 1979/80:2 Del A s. 90).

I 21 kap. offentlighets- och sekretesslagen finns generella regler om sekretess till skydd för uppgift om enskilds personliga förhållanden oavsett i vilket sammanhang uppgiften förekommer. Det handlar om uppgifter som typiskt sett är av känslig natur, som t.ex. uppgifter om hälsa och sexualliv samt skyddade personuppgifter. Därutöver finns särskilda regler för sekretess som är beroende av vilken verksamhet uppgiften förekommer i. Nedan redogörs för de sekretessregler som är mest aktuella för det sammanhang som utredningen har att överväga.

11.3.2. Sekretess hos brottsbekämpande myndigheter

Hos de brottsbekämpande myndigheterna kan sekretess gälla både till skydd för intresset att förebygga eller beivra brott och till skydd för den enskilde.

Om det kan antas att syftet med en förundersökning i brottmål eller en angelägenhet som avser användningen av tvångsmedel motverkas eller den framtida verksamheten skadas gäller sekretess till skydd för en uppgift. Motsvarande sekretess gäller också för uppgifter om annan brottsförebyggande och brottsbeivrande verksamhet hos myndigheterna, t.ex. uppgifter om spaningsmetoder eller arbetsmetoder i allmänhet som inte hänför sig till något konkret fall (18 kap. 1 § offentlighets- och sekretesslagen). För uppgifter i de brottsbekämpande myndigheternas underrättelseverksamhet är sekretessen ännu starkare. Sådan uppgift får endast röjas om det står klart att det kan ske utan att syftet med beslutade eller förutsedda åtgärder motverkas eller framtida verksamhet skadas (18 kap. 2 § offentlighets- och sekretesslagen). Förundersöknings- och underrättelsesekretessen gäller även i verksamhet för att biträda en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott (18 kap. 3 § offentlighets- och sekretesslagen).

Det finns ett stort antal ytterligare bestämmelser om sekretess i 18 kap. offentlighets- och sekretesslagen som gäller vissa specifika typer av ärenden eller uppgifter till skydd för intresset att förebygga

eller beivra brott. Exempelvis gäller sekretess som utgångspunkt för uppgift som hänför sig till vapenregister enligt vapenlagen (1996:67) eller för uppgift i ärende enligt den lagen, om det inte står klart att uppgiften kan röjas utan fara för att vapen eller ammunition kommer till brottslig användning (18 kap.16 och 16 a §§offentlighets- och sekretesslagen).

För uppgifter hos de brottsbekämpande myndigheterna kan sekretess gälla även till skydd för enskilda. För uppgift om en enskilds personliga och ekonomiska förhållanden gäller sekretess i en förundersökning eller en annan brottsförebyggande verksamhet, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men (35 kap. 1 § offentlighets- och sekretesslagen). Sekretessen är även tillämplig beträffande en nedlagd förundersökning (se RÅ 1992 ref. 15). Det finns dessutom flera andra bestämmelser om sekretess till skydd för enskilda som gäller i vissa specifika ärenden eller viss verksamhet. Som exempel kan nämnas att sekretess gäller hos Polismyndigheten för uppgift om en enskilds personliga förhållanden i ärende enligt vapenlagen, om det kan antas att den enskilde eller någon närstående till honom eller henne lider men om uppgiften röjs (35 kap. 23 § offentlighets- och sekretesslagen).

I fråga om andra register som används i verksamhet som syftar till att förebygga eller beivra brott finns också särskilda bestämmelser om sekretess till skydd för enskilda. För uppgifter i belastningsregistret råder sekretess dels hos Polismyndigheten, som är den registerförande myndigheten, dels hos myndigheter som kan göra uttag ur registret, t.ex. Säkerhetspolisen, Skatteverket, Tullverket, Kustbevakningen och åklagarmyndigheter (35 kap. 3 § offentlighets- och sekretesslagen). I fråga om andra register än belastningsregistret, misstankeregistret och register som förs av Polismyndigheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område gäller också sekretess för vissa uppgifter i verksamhet som avser förande av eller uttag ur register. Sekretessen gäller för uppgift som har tillförts register över strafförelägganden och förelägganden av ordningsbot. Om uppgift har lämnats till Polismyndigheten för databehandling inom rättsväsendets informationssystem i ett annat register än registret över strafförelägganden och förelägganden av ordningsbot gäller sekretess för uppgift som rör brott eller den som har misstänkts, åtalats eller dömts för brott.

Vidare gäller sekretessen för belastningsuppgift som har tillförts vägtrafikregistret och för uppgift som har tillförts ett särskilt register som författningsenligt förs hos myndighet angående brott eller tjänsteförseelser begångna av personer som är eller har varit verksamma hos myndigheten (35 kap. 4 § offentlighets- och sekretesslagen).

Utöver bestämmelser om sekretess i 18 kap. och 35 kap.offentlighets- och sekretesslagen kan även andra bestämmelser aktualiseras för uppgifter hos de brottsbekämpande myndigheterna. Sekretess gäller t.ex. för uppgift som rör Sveriges förbindelser med en annan stat eller i övrigt rör annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller statslös, om det kan antas att det stör Sveriges mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs (15 kap. 1 § offentlighets- och sekretesslagen). För uppgift som en myndighet har fått från ett utländskt organ p.g.a. en bindande EU-rättsakt eller ett av EU ingånget eller av riksdagen godkänt avtal med en annan stat eller med en mellanfolklig organisation gäller sekretess vidare om det kan antas att Sveriges möjlighet att delta i det internationella samarbete som avses i rättsakten eller avtalet försämras om uppgiften röjs. Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal (15 kap. 1 a § offentlighets- och sekretesslagen).

Vid sidan av den brottsbekämpande verksamheten bedriver Skatteverket och Tullverket även beskattningsverksamhet. I sådan verksamhet gäller sekretess som utgångspunkt hos Skatteverket för uppgift om den enskildes personliga eller ekonomiska förhållanden (27 kap.1 och 2 §§offentlighets- och sekretesslagen). För motsvarande uppgifter hos Tullverket gäller sekretess om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men (27 kap. 3 § offentlighets- och sekretesslagen). Sekretess gäller vidare för uppgift som hänför sig till pågående granskning för kontroll av bl.a. skatt, om det med hänsyn till syftet med kontrollen är av synnerlig vikt att uppgiften inte röjs för den som kontrollen avser (17 kap. 2 § offentlighets- och sekretesslagen).

Skatteverket bedriver även annan verksamhet där det kan finnas uppgifter som kan vara av intresse i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. I fråga om folkbokföring eller annan liknande registrering av befolkningen gäller sekre-

tess för uppgift om en enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. I sådan verksamhet gäller sekretess även för uppgift i form av fotografisk bild av den enskilde, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (22 kap. 1 § offentlighets- och sekretesslagen).

11.3.3. Sekretess eller annan tystnadsplikt hos tillsynsorgan

Viss sekretess som hänför sig till brottsbekämpande verksamhet omfattas av sekretess även hos tillsynsmyndigheterna (se t.ex. 18 kap.1 och 2 §§offentlighets- och sekretesslagen). Därutöver finns det bestämmelser som särskilt tar sikte på tillsynsmyndigheternas verksamheter. Det finns t.ex. en generell bestämmelse till skydd för uppgifter om tillsynsmyndigheters förberedelser för en granskning. I sådana fall gäller sekretess för uppgift om planläggning eller andra förberedelser för inspektion, revision eller annan granskning, om det kan antas att syftet med granskningsverksamheten motverkas om uppgiften röjs (17 kap. 1 § offentlighets- och sekretesslagen). Sekretessen gäller inte bara hos granskningsmyndigheten utan även hos en myndighet som biträder granskningsmyndigheten, t.ex. med synpunkter på granskningsplaner (se prop. 2001/02:191 s. 39). Sekretess gäller vidare för uppgift som hänför sig till utredning om insiderhandel och olagligt röjande av insiderinformation samt marknadsmanipulation hos Finansinspektionen, om det med hänsyn till syftet med utredningen är av synnerlig vikt att uppgiften inte röjs (17 kap. 3 a § offentlighets- och sekretesslagen).

I tillsynsmyndigheternas verksamhet gäller vidare sekretess i vissa fall till skydd för enskilda. Sekretess gäller t.ex. i en statlig myndighets verksamhet som består i tillståndsgivning eller tillsyn med avseende på bank- och kreditväsendet, värdepappersmarknaden eller försäkringsväsendet för uppgift om affärs- eller driftsförhållanden hos den tillsynen avser om det kan antas att denne lider skada om uppgiften röjs. Sekretess gäller i sådan verksamhet även för uppgift om transaktioner med eller innehav av finansiella instrument, om en börs, ett fondbolag, en förvaltare av alternativa investeringsfonder (AIFförvaltare) eller ett värdepappersinstitut har inhämtat uppgiften p.g.a.

bestämmelser om anmälningsskyldighet. Uppgift om ekonomiska eller personliga förhållanden för tillsynsobjektets kunder som förekommer i sådan verksamhet får inte heller lämnas ut ens om någon skada inte skulle befaras uppkomma (30 kap. 4 § offentlighets- och sekretesslagen). Det innebär att uppgifter hos Finansinspektionen om t.ex. ett kreditinstituts kunder har ett starkt skydd.

Hos Finansinspektionen kan ytterligare bestämmelser om sekretess aktualiseras. För uppgift i en anmälan eller utsaga om överträdelse av en bestämmelse som gäller för den som myndighetens verksamhet avser, gäller t.ex. sekretess för uppgift som kan avslöja anmälarens identitet (30 kap. 4 b § första stycket offentlighets- och sekretesslagen). Genom sekretessen skyddas anställda och uppdragstagare som utnyttjat det system som bl.a. kreditinstitut är skyldiga att ha för rapportering av misstänkta överträdelser av bestämmelserna i penningtvättslagen eller föreskrifter som meddelats med stöd av den lagen (6 kap. 4 och 5 §§ penningtvättslagen samt prop. 2016/17:173 s. 328 f.). Sekretess gäller vidare för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde lider skada eller men om uppgiften röjs och uppgiften förekommer i ett ärende om ägarprövning av vissa angivna företag (30 kap. 5 § offentlighets- och sekretesslagen).

Sekretess gäller för uppgifter hos Fastighetsmäklarinspektionen, länsstyrelserna, Revisorsinspektionen och Spelinspektionen för uppgift om en enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat, om det kan antas att den enskilde lider skada om uppgiften röjs, och för uppgift om andra ekonomiska eller personliga förhållanden för den som har trätt i affärsförbindelse eller liknande förbindelse med den som är föremål för myndighetens verksamhet (30 kap. 23 § offentlighets- och sekretesslagen och 9 § offentlighets- och sekretessförordningen [2009:641] och bilagan till förordningen). Sekretess gäller också i sådan verksamhet för uppgift i en anmälan eller utsaga om överträdelse av bestämmelse i penningtvättslagen, om uppgiften kan avslöja anmälarens identitet (30 kap. 23 a § offentlighets- och sekretesslagen). I den utsträckning riksdagen godkänt ett avtal om sekretess med en annan stat eller med en mellanfolklig organisation gäller sekretess vidare hos en statlig myndighet i verksamhet som består i bl.a. tillståndsgivning eller tillsyn för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndig-

heten förfogar över p.g.a. avtalet (30 kap. 24 § offentlighets- och sekretesslagen).

Sekretess gäller vidare i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs (30 kap. 17 § offentlighets- och sekretesslagen).

Utöver sekretessen i 30 kap.2324 §§offentlighets- och sekretesslagen kan flera andra bestämmelser vara tillämpliga för uppgifter som förekommer i länsstyrelsernas verksamheter och som det kan finnas anledning att utbyta i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. Exempelvis gäller sekretess i verksamhet som avser tillsyn över stiftelser för uppgift om stiftelsens affärs- eller driftförhållanden, om det kan antas att stiftelsen lider skada om uppgiften röjs, och för uppgift om någon annan enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående lider skada eller men om uppgiften röjs (30 kap. 18 § offentlighets- och sekretesslagen). Sekretess gäller vidare hos bl.a. länsstyrelserna som tillsynsmyndigheter enligt alkohollagen (2010:1622) för uppgift om en enskilds personliga eller ekonomiska förhållanden, om det kan antas att den enskilde eller någon närstående till denne lider skada eller men om uppgiften röjs (30 kap. 20 § offentlighets- och sekretesslagen).

Tystnadsplikt gäller även i fråga om Sveriges advokatsamfunds tillsynsverksamhet. Den som har deltagit i handläggningen av ett tillsynsärende hos advokatsamfundet får inte obehörigen röja vad han eller hon då har fått veta om någons personliga eller ekonomiska förhållanden (8 kap. 6 § tredje stycket rättegångsbalken).

11.3.4. Sekretessbrytande bestämmelser

Myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning som det kan ske (se bl.a. i 8 § andra stycket förvaltningslagen [2017:900] och 6 kap. 5 § offentlighets- och sekretesslagen).

I många fall behöver myndigheter också utbyta information med varandra för att kunna utföra sina uppgifter. Sekretessregleringen innehåller därför särskilda sekretessbrytande bestämmelser, som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. Dessa bestämmelser har utformats efter en intresseavvägning mellan myndigheternas behov av att utbyta uppgifter och det intresse som den aktuella sekretessbestämmelsen avser att skydda.

I 10 kap. offentlighets- och sekretesslagen finns generella bestämmelser som kan bryta sekretessen hos en myndighet. En bestämmelse om sekretess hindrar t.ex. inte att en uppgift lämnas till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 2 § offentlighets- och sekretesslagen). Bestämmelsen, som är avsedd att tillämpas restriktivt, har sin utgångspunkt i den utlämnande myndighetens behov och medger därmed inte sekretessgenombrott på den grunden att den mottagande myndigheten behöver uppgifterna i sin verksamhet. Paragrafen kan i vissa fall användas för att röja uppgifter för att kunna göra en brottsanmälan, om andra mer specifika sekretessbrytande bestämmelser inte är tillämpliga (se prop. 1979/80:2 Del A s. 122 f.).

Det finns flera specifika sekretessbrytande bestämmelser till förmån för brottsbekämpande verksamhet (10 kap.18 a-24 §§offentlighets- och sekretesslagen). Bestämmelserna inriktar sig framför allt på uppgifter som förekommer i verksamhet som avser hälsa- och sjukvård eller socialtjänst. Sekretess hindrar inte att en uppgift som förekommer i annan verksamhet, och som angår misstanke om ett begånget brott, lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet, som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter (10 kap. 24 § offentlighets- och sekretesslagen).

Om det är uppenbart att intresset av att en sekretessbelagd uppgift lämnas ut har företräde framför det intresse som sekretessen ska skydda, bryts sekretessen (10 kap. 27 § offentlighets- och sekretesslagen). Begreppet uppenbart signalerar att sekretessen endast bryts om det står klart att intresset av ett utlämnande har företräde framför det intresse som sekretessen ska skydda. I tveksamma fall bör paragrafen således inte komma till användning. Uppgifter får som regel inte lämnas rutinmässigt med stöd av bestämmelsen utan måste före-

gås av en verklig intresseavvägning i det enskilda fallet (se JO 2013/14 s. 230).

Sekretess hindrar vidare inte en myndighet att lämna uppgifter till en annan myndighet om det finns en skyldighet enligt lag eller förordning att lämna ut uppgiften (10 kap. 28 § första stycket offentlighets- och sekretesslagen). För att bestämmelsen ska vara tillämplig krävs att uppgiftsskyldigheten har viss konkretion. Uppgiftsskyldigheten ska antingen ta sikte på utlämnande av uppgifter av ett speciellt slag, gälla en viss myndighets rätt att få del av uppgifter i allmänhet eller avse skyldighet för en viss myndighet att lämna andra myndigheter information (se prop. 1979/80:2 Del A s. 322). Bestämmelser som mer allmänt upplyser om att myndigheter ska samverka i olika situationer är inte tillräckligt konkreta för att den sekretessbrytande bestämmelsen ska vara tillämplig.

Skyldigheten för en tillsynsmyndighet att underrätta Polismyndigheten om att den vid inspektion eller på annat sätt har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism är sekretessbrytande (4 kap. 4 § penningtvättslagen). Trots sekretess kan en myndighet, som deltar i en särskilt beslutad samverkan för att förebygga, förhindra eller upptäcka brottslig verksamhet, som regel lämna uppgift till en annan myndighet, om det behövs för den mottagande myndighetens deltagande i samverkan (2 § lagen [2016:774] om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet, även kallad LUS). Skyldigheten för Finansinspektionen att i sin tillsynsverksamhet, i den utsträckning som följer av Sveriges medlemskap i EU, samarbeta och utbyta information med andra tillsynsmyndigheter (13 kap. 6 a § lagen om bank- och finansieringsrörelse) är också sekretessbrytande.

Förutom de sekretessbrytande bestämmelserna i 10 kap. offentlighets- och sekretesslagen finns det i anslutning till berörda sekretessbestämmelser i avdelning IV–VI bestämmelser som bryter viss specifik sekretess. Trots sekretessen till skydd för uppgift om en enskilds personliga och ekonomiska förhållanden i verksamhet som syftar till att förebygga och beivra brott kan t.ex. en uppgift om en enskild lämnas mellan Polismyndigheten och Säkerhetspolisen, om den mottagande myndigheten behöver uppgiften i sin brottsbekämpande verksamhet (35 kap. 10 a § offentlighets- och sekretesslagen). Sekretess till skydd för enskilda i brottsbekämpande verksamhet hindrar inte heller att uppgifter lämnas ut enligt vad som föreskrivs i lagen (1998:621)

om misstankeregister eller de lagar som reglerar de brottsbekämpande myndigheternas behandling av personuppgifter inom brottsdatalagens område (35 kap. 10 § offentlighets- och sekretesslagen).

11.3.5. Sekretess hos den mottagande myndigheten

Som utgångspunkt följer inte sekretess, som gäller för en uppgift hos en myndighet, med uppgiften när den lämnas till en annan myndighet. Det beror bl.a. på att behovet av och styrkan i sekretessen inte kan bestämmas enbart med hänsyn till sekretessintresset. Detta måste i varje sammanhang vägas mot intresset av insyn i myndighetens verksamhet. Offentlighetsintresset kan kräva att de uppgifter som behandlas med sekretess hos en myndighet är offentliga hos en annan (se prop. 1979/80:2 Del A s. 75 f.).

För att sekretess fortsatt ska gälla för en uppgift som lämnas från en myndighet till en annan krävs att sekretess antingen följer av en primär sekretessbestämmelse, som är tillämplig hos den mottagande myndigheten, eller att sekretess följer av en bestämmelse om överföring av sekretess (7 kap. 2 § offentlighets- och sekretesslagen). I fråga om vissa begränsade och överblickbara tillämpningsområden finns bestämmelser om överföring av sekretess i offentlighets- och sekretesslagen (se t.ex. 11 kap.).

Förundersökningssekretessen i 18 kap. 1 § och sekretessen för underrättelseverksamheten i 18 kap. 2 § offentlighets- och sekretesslagen tar i första hand sikte på uppgifter hos de brottsbekämpande myndigheterna. Sekretessen kan emellertid också gälla primärt för uppgifter hos myndigheter som inte bedriver brottsbekämpande verksamhet eftersom sekretessen även gäller för en uppgift som lämnats över till en annan myndighet om uppgiften hänför sig till förundersökning eller underrättelseverksamhet hos de brottsbekämpande myndigheterna (se prop. 2015/16:167 s. 38).

11.4. Exempel på befintlig samverkan mellan myndigheter

I FATF:s utvärdering av Sverige i april 2017 framhölls den komplexa strukturen av organ med ansvar för att bekämpa penningtvätt och finansiering av terrorism som en stor utmaning för Sverige.2 Den ställer höga krav på samverkan mellan relevanta aktörer. Samverkan mellan relevanta myndigheter sker i allt större utsträckning både löpande och när behov uppstår. I detta avsnitt redogörs för samverkan av löpande eller mer formaliserad karaktär.

11.4.1. Samordningsfunktionen mot penningtvätt och finansiering av terrorism

Samordningsfunktionen mot penningtvätt och finansiering av terrorism leds sedan 2018 av ett särskilt kansli som inrättats vid Polismyndigheten. Funktionen består av representanter från 16 myndigheter. Det rör sig om de brottsbekämpande myndigheterna, de myndigheter som utövar tillsynen på området samt Bolagsverket, Brottsförebyggande rådet och Kronofogdemyndigheten. Sveriges advokatsamfund ges också möjlighet att delta i arbetet.

Det ingår i samordningsfunktionens uppdrag att löpande identifiera, kartlägga och analysera riskerna och metoderna för penningtvätt och finansiering av terrorism i Sverige samt att sammanställa och offentliggöra nationella riskbedömningar som ska hållas uppdaterade. Funktionen har vidare till uppgift att ge information till verksamhetsutövare för att underlätta verksamhetsutövarnas allmänna riskbedömning, riskklassificering av kunder samt övervakning och rapportering av misstänkta aktiviteter och transaktioner och att fungera som ett forum för informationsutbyte och kunskapsöverföring för de myndigheter som utövar tillsyn över verksamhetsutövare. Sedan den 1 januari 2020 ska samordningsfunktionen även sammanställa, offentliggöra och till Europeiska kommissionen ge in statistik över olika frågor av betydelse för effektiviteten av systemet för bekämpning av penningtvätt och finansiering av terrorism, som deltagarna i samordningsfunktionen har lämnat in (se 13–15 §§ penningtvättsförordningen).

2 FATF, Mutual Evaluation Report Sweden 2017 s. 29.

Samordningsfunktionen är alltså ett forum där myndigheterna ska samverka och byta information. Information utbyts framför allt på det strategiska planet, med utbyte och spridning av information om fenomen, trender och upplägg. Finanspolisen, som har ett uttalat uppdrag att göra strategiska analyser, lämnar också information om strategiska bedömningar och lägesbilder. Genom sådan information ges tillsynsorganen möjlighet att inrikta sin verksamhet på granskningar och undersökningar av en viss karaktär samt att öka effektiviteten i tillsynsarbetet. Tillsynsorganen kan även bidra med information från sina respektive verksamheter till de brottsbekämpande myndigheterna. Det kan röra sig om uppgifter om branschspecifika tillvägagångssätt som noterats eller erfarenheter kring tillsynsarbetet. Vid sidan av den nationella riskbedömningen har samordningsfunktionen utfärdat flera typer av vägledningar, bl.a. specifika vägledningar för att illustrera riskerna i vissa branscher och för att öka förståelsen för vissa av de upplägg för penningtvätt och finansiering av terrorism som finns.

11.4.2. Samverkan mot den organiserade brottsligheten

En myndighetsgemensam satsning som pågått sedan 2009 är satsningen mot den organiserade brottsligheten. Den inkluderar numera tolv myndigheter inom och utanför rättsväsendet.3 Samverkan bedrivs på nationell och regional nivå genom bl.a. det nationella underrättelsecentret (NUC) och de sju regionala underrättelsecentren (RUC). Handläggare från myndigheterna sitter tillsammans i Polismyndighetens lokaler och delar information om individer och nätverk, under ledning av ett operativt råd. Myndighetscheferna sitter i det nationella samverkansrådet och beslutar gemensamt om satsningens inriktning. Förutom de deltagande myndigheterna finns ytterligare nio myndigheter knutna till satsningen. Dessa deltar dock inte fullt ut i samarbetet.

3 De myndigheter som deltar i samverkan mot den organiserade brottsligheten är Arbetsförmedlingen, Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndigheten, Kustbevakningen, Migrationsverket, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Till samverkan finns också ett antal nätverksmyndigheter, som består av Arbetsmiljöverket, Bolagsverket, Centrala studiestödsnämnden, Finansinspektionen, Inspektionen för vård och omsorg, Pensionsmyndigheten, Statens institutionsstyrelse, Transportstyrelsen och Länsstyrelsen i Stockholms län. Länsstyrelsen i Stockholm fungerar som nationell kontaktpunkt för landets 21 länsstyrelser. Vissa länsstyrelser deltar i regionala samverkansråd och i de regionala underrättelsecentren.

Med stöd av LUS kan sekretessbelagda uppgifter lämnas mellan deltagande myndigheter under förutsättning att de kommit överens om en särskilt beslutad samverkan. Enligt lagen ska en myndighet i sådana fall trots sekretess lämna uppgift till en annan myndighet, om det behövs för den mottagande myndighetens deltagande i samverkan. En uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Uppgifterna skyddas sedan av primär sekretess hos den mottagande myndigheten (se prop. 2015/16:167 s. 37 f.). Det innebär att de myndigheter som deltar i samverkan mot den organiserade brottsligheten har stora möjligheter att utbyta sekretessbelagda uppgifter både på strategisk och operativ nivå.

11.4.3. Samverkan mellan Finansinspektionen och Polismyndigheten

Under april 2020 inledde Finansinspektionen och Polismyndigheten ett operativt samarbete för att öka förmågan hos båda myndigheter att bekämpa penningtvätt. Avsikten är att genom informationsutbyte bättre kunna upptäcka och motverka att kriminella intressen etableras på finansmarknaden och lagföra de kriminella aktörer som redan verkar där. Arbetet leds av en gemensam arbetsgrupp som träffas löpande för att höja myndigheternas gemensamma förmåga och möjliggöra koordinerade insatser.

Inom ramen för samarbetet och befintliga bestämmelser om sekretess kan konkret operativ information utbytas. Finansinspektionen kan bl.a. bistå Polismyndigheten med finansiell kompetens och dela information från tillsynen som t.ex. enskilda företags affärsmodeller, ägarstrukturer och kunder liksom analyser av sektorer och transaktionsflöden. Polismyndigheten har i sin tur möjlighet att dela underrättelser om aktuella upplägg för penningtvätt och finansiering av terrorism samt information om särskilt utsatta företag eller sektorer.4Som ett resultat av det operativa samarbetet har Finansinspektionen bl.a. inlett undersökningar av hur de fyra största penningöverförarna i Sverige följer regelverket om åtgärder mot penningtvätt och finan-

4 Se www.fi.se/sv/publicerat/nyheter/2020/finansinspektionen-och-polisen-okar-samarbetetfor-att-bekampa-penningtvatt/ (hämtat den 8 februari 2021).

siering av terrorism samt hur dessa penningöverförare arbetar med sina ombud i utsatta eller särskilt utsatta områden.5

11.4.4. Samverkansrådet mot terrorism

Beträffande terrorism finns Samverkansrådet mot terrorism som är ett strategiskt samverkansforum som syftar till att på nationell nivå förbättra samordningen och effektivisera arbetet före, under och efter ett terroristattentat. Vid möten sker strategisk samverkan främst genom delgivning av hotbildsbedömningar samt olika former av kunskaps- och erfarenhetsutbyten. Rådet har inte någon egen juridisk status eller formellt uppdrag, men har en tydlig roll i den nationella strategin mot terrorism. I rådet deltar, förutom de brottsbekämpande myndigheterna, bl.a. Försvarets radioanstalt, Migrationsverket samt Myndigheten för samhällsskydd och beredskap.6

11.5. Framförda behov av ökade möjligheter till informationsutbyte

11.5.1 2019 års nationella riskbedömning

Behovet av ökade möjligheter till informationsutbyte mellan myndigheter tas upp av Samordningsfunktionen mot penningtvätt och finansiering av terrorism i Nationell riskbedömning av penningtvätt

och finansiering av terrorism i Sverige 2019. I riskbedömningen anges

att ett effektivt informationsflöde mellan och inom samordningsfunktionens medlemmar är en förutsättning för att uppnå full potential när det gäller att bekämpa penningtvätt och finansiering av terrorism. Ett ökat flöde av sammanställd information på aggregerad nivå från fler myndigheter skulle enligt samordningsfunktionen skapa bättre förutsättningar. Likaså menar samordningsfunktionen att de brottsbekämpande myndigheterna i högre grad skulle kunna sammanställa brottsstatistik som skulle kunna fungera som underlag för strategisk analys. Genom att analysera statistik blir det enligt samordningsfunk-

5 Se www.fi.se/sv/publicerat/nyheter/2021/fi-granskar-penningoverforares-arbete-motpenningtvatt/ och polisen.se/aktuellt/nyheter/2021/januari/atgarder-efter-polisens-och-fisarbete-mot-penningtvatt/ (hämtat den 8 februari 2021). 6 Se www.sakerhetspolisen.se/kontraterrorism/samverkansradet-mot-terrorism.html (hämtat den 8 februari 2021).

tionen lättare att följa utvecklingen på området och tydliggöra resurs- och prioriteringsbehov. I riskbedömningen anges det att ett ökat informationsutbyte, med en ökad mängd strategiska bedömningar och sammanställd information på aggregerad nivå, exempelvis skulle kunna ge myndigheterna bättre förutsättningar för prioriteringar och tillsynsmyndigheter underlag för en riskbaserad tillsyn (se s. 18 och 31).

Det anges vidare i riskbedömningen att det finns svagheter i tillsynsmyndigheternas riskbedömning av verksamhetsutövare. En delförklaring är enligt samordningsfunktionen ett otillräckligt kunskaps- och erfarenhetsutbyte mellan tillsynsorgan och brottsbekämpande myndigheter. I riskbedömningen anges att bl.a. tillsynsorgan är i behov av information och återkoppling för att kunna applicera ett riskbaserat förhållningssätt samt att den återkoppling som i dag sker från Finanspolisen till tillsynsorganen inte täcker det upplevda behovet. Samordningsfunktionen konstaterar att flera tillsynsorgan har gemensamma utmaningar i sitt arbete, exempelvis kopplade till riskklassificering av tillsynsobjekt, vitesförelägganden och sanktioner, samt att det behövs ett fortsatt ökat kunskapsutbyte mellan tillsynsorganen för att öka effektiviteten (se s. 20, 22 och 32).

I riskbedömningen anges att det finns ett generellt behov av att öka och sprida kunskapen om modus för penningtvätt och finansiering av terrorism. Då hotaktörer ständigt prövar nya möjligheter och skiftar fokus är det enligt samordningsfunktionen viktigt att systemet är vaksamt och i framkant för att kunna möta dessa. För att öka möjligheten till kunskapsspridning menar samordningsfunktionen att det finns ett behov av att se över om det är lämpligt med en utökning av antalet myndigheter som ska omfattas av LUS. Samordningsfunktionen framhåller vidare att det också kan finnas ett behov av att se över sekretessbestämmelserna med fokus på icke brottsbekämpande myndigheters möjlighet att skydda sekretessbelagda uppgifter som myndigheterna tar emot från de brottsutredande myndigheterna (se s. 31).

11.5.2. Regeringsuppdrag om åtgärder mot finansiering av terrorism

I redovisningen av ett regeringsuppdrag om åtgärder mot finansiering av terrorism i maj 2018 lämnades ett antal myndighetsgemensamma7 förslag till åtgärder som bedöms kunna bidra till en ökad effektivitet i arbetet. Myndigheterna konstaterade i redovisningen att en effektiv myndighetssamverkan som syftar till att motverka att skattemedel utnyttjas för finansiering av terrorism och annan brottslighet förutsätter att berörda myndigheter har såväl utökade möjligheter som utökade skyldigheter att utbyta information. Detta gäller enligt myndigheterna i synnerhet myndigheter som inte har ett brottsbekämpande uppdrag och där det saknas uttryckligt författningsstöd att utbyta information med andra myndigheter eller olika verksamhetsgrenar inom samma myndighet (se Redovisning av regeringsuppdrag om

åtgärder mot finansiering av terrorism, Säkerhetspolisens dnr 2018/8405,

maj 2018 s. 7).

11.6. Det finns hinder mot ett effektivt informationsutbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism

Ansvaret för att bekämpa penningtvätt och finansiering av terrorism är fördelat på ett stort antal myndigheter. Det innebär att relevant kunskap och information om dessa företeelser och de branscher där de förekommer också är utspridd. Av den nationella riskbedömningen för 2019 framgår att flera av de myndigheter som har till uppgift att bekämpa penningtvätt och finansiering av terrorism anser att de har otillräcklig information och bristfälliga kunskaper för att till fullo kunna fullgöra sina skyldigheter på området (se vidare avsnitt 11.5.1).8

Fullständig, korrekt och uppdaterad kunskap om relevanta risker, modus och trender förutsätter information på aggregerad nivå från flera myndigheter. Sådan kunskap bidrar till vaksamhet och skapar möjlighet till relevanta strategiska analyser. Bristfälliga kunskaper om t.ex. strategiska bedömningar och lägesbilder begränsar å andra

7 De myndigheter som uppdraget riktade sig till var Säkerhetspolisen, Polismyndigheten, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Skatteverket, Försäkringskassan, Centrala studiestödsnämnden och Arbetsförmedlingen. 8 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.

sidan myndigheternas förutsättningar att göra relevanta riskbedömningar och prioriteringar för att förebygga, upptäcka och förhindra aktuella företeelser. Utan information från brottsbekämpande myndigheter om upplägg, utsatta branscher, brottsmisstankar och verksamhetsutövare begränsas tillsynsmyndigheternas förutsättningar att rikta insatser dit det behövs. Bättre kunskaper hos tillsynsmyndigheterna skulle öka verksamhetsutövarnas möjligheter till adekvata rutiner, riskbedömningar och rapportering. Ett ökat informationsutbyte gör det också möjligt för myndigheter med gemensamma utmaningar att samarbeta kring dessa. Enligt utredningen står det därmed klart att myndigheterna har ett stort behov av att utbyta information med varandra för att på ett effektivt och framgångsrikt sätt kunna vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism.

Som framgår av avsnitt 11.4 finns det flera forum för samverkan. Dessa medger goda möjligheter till informationsutbyte avseende generella erfarenheter av respektive myndigheters arbete, företeelser som noterats samt utmaningar och behov. Även ett visst utbyte av konkret operativ information möjliggörs inom ramen för befintlig sekretesslagstiftning. Myndigheter, som har till uppdrag att bekämpa penningtvätt och finansiering av terrorism, vittnar dock om att dessa etablerade forum för samverkan och befintliga möjligheter för informationsutbyte inte är tillräckliga för att utbyta den information som behövs. Det beror framför allt på att möjligheterna att utbyta information kan begränsas av sekretessbestämmelser hos den utlämnande myndigheten.

Med stöd av LUS är det dock möjligt för de brottsbekämpande myndigheterna och Finansinspektionen att trots sekretess utbyta information om det behövs för den mottagande myndighetens deltagande i en särskilt beslutad samverkan. Möjligheten till informationsutbyte förutsätter dels att det beslutats om en sådan samverkan, dels att samverkan ska avse att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer. Behovet av informationsutbyte i fråga om penningtvätt och finansiering av terrorism täcks därmed endast i begränsad utsträckning av möjligheten att utbyta information inom ramen för en sådan samverkan. Förutom Finansinspektionen omfattas vidare inte till-

synsmyndigheterna av lagens tillämpningsområde. Lagen möjliggör därmed inte informationsutbyte med dessa myndigheter.

Det finns även en möjlighet för myndigheterna att lämna sekretessbelagda uppgifter till en annan myndighet med stöd av generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen. Möjligheten är dock endast tillämplig om det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekretessen ska skydda. Förebyggande av penningtvätt och finansiering av terrorism är i och för sig tungt vägande intressen som vid en avvägning mot andra skyddsvärda intressen ofta torde leda till att det får anses uppenbart att intresset av att lämna ut uppgifter har företräde framför skyddsintresset. Uppenbarhetsrekvisitet kan emellertid medföra svåra intresseavvägningar i det enskilda fallet. Ibland kan det röra sig om uppgifter som var för sig inte är av så stor betydelse men som tillsammans med andra uppgifter kan vara viktiga för att få en samlad bild. Beträffande den typen av uppgifter kan det var svårt att slå fast att det, för var och en av uppgifterna, är uppenbart att intresset av att uppgifterna lämnas ut har företräde framför det intresse som sekretessen avser att skydda. Det finns risk för såväl onödigt restriktiva som alltför extensiva tillämpningar av bestämmelsen. Tillämpningen av bestämmelsen kan också kräva särskilda beslutsvägar eller bedömningar hos myndigheten som försvårar eller fördröjer informationsutbytet.

Generalklausulens syfte är vidare att utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och lagstiftaren inte har förutsett situationen. Ett rutinmässigt uppgiftsutbyte ska i regel vara författningsreglerat (jfr prop. 1979/80:2 Del A s. 327). I flera lagstiftningsärenden, som gäller just samverkan mellan myndigheter, har man infört sekretessbrytande bestämmelser för att tillgodose behoven av informationsutbyte i särskilda fall (se prop. 2015/16:167 s. 20 f.).

Sekretesslagstiftningen innebär sammantaget i viss utsträckning hinder mot ett effektivt informationsutbyte mellan myndigheter. Det finns därmed ett behov av att överväga en utökad möjlighet för myndigheter att utbyta information med varandra.

12. Informationsutbyte mellan myndigheter och kreditinstitut

12.1. Sekretess och annan tystnadsplikt

I arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism är informationsutbytet mellan myndigheter och kreditinstitut av stor betydelse. Bestämmelser om sekretess hos myndigheter respektive tystnadsplikt hos kreditinstitut innebär vissa begränsningar när det gäller möjligheten att utbyta information.

12.1.1. Sekretess hos myndigheter

Bestämmelser om sekretess till skydd för det allmännas eller enskildas intresse kan begränsa de brottsbekämpande myndigheternas och tillsynsorganens möjlighet att lämna ut uppgifter. Utgångspunkten är att sekretessbestämmelserna gäller såväl i förhållande till andra myndigheter som till enskilda. I avsnitt 11.3.2 och 11.3.3 finns en närmare redogörelse för sekretessbestämmelserna i aktuella avseenden. Det ska t.ex. noteras att både sekretessen till skydd för underrättelseverksamhet (18 kap. 2 § offentlighets- och sekretesslagen) och till skydd för enskilda under förundersökning eller brottsförebyggande verksamhet eller i polisens penningtvättsregister (35 kap. 1 § samma lag) är stark. Här gäller ett s.k. omvänt skaderekvisit, dvs. presumtionen är för sekretess.

I avsnitt 11.3.4 finns en redogörelse för vissa av de i sekretessregleringen särskilda sekretessbrytande bestämmelserna, som innebär att en annars sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. En del av dessa bestämmelser kan tillämpas även i förhållande till enskilda, t.ex. bestämmelsen i 10 kap. 2 § offentlighets- och sekretesslagen om nödvändigt utlämnande. Så är dock inte

fallet beträffande den s.k. generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen, vilken endast gäller i förhållande till myndigheter. Det finns inte heller i fråga om uppgiftslämnande till enskilda någon bestämmelse som motsvarar 10 kap. 28 § första stycket offentlighets- och sekretesslagen, om att sekretess inte hindrar en myndighet att lämna uppgifter (till en annan myndighet) om det finns en skyldighet enligt lag eller förordning att lämna ut uppgiften.

Under vissa förutsättningar kan en sekretessrättslig skadebedömning mynna ut i att en uppgift kan lämnas ut med förbehåll. En generell regel om utlämnande av uppgift till en enskild med förbehåll finns i 10 kap. 14 § offentlighets- och sekretesslagen. Regeln kan endast tillämpas beträffande sekretessbestämmelser som innehåller någon form av skaderekvisit. Förbehåll får endast ställas upp om det behövs och är tillräckligt för att undanröja en skaderisk som annars skulle utgöra hinder mot utlämnande. Ett förbehåll kan avse en begränsning i rätten att lämna en uppgift vidare och att utnyttja uppgiften. Förbehållet kan vara partiellt (se prop. 1979/80:2 Del A s. 349 f.).

12.1.2. Tystnadsplikt för kreditinstitut

Möjligheten för banker och andra kreditinstitut att lämna information om en persons relation till institutet begränsas av att tystnadsplikt som utgångspunkt gäller för uppgifterna (se 1 kap. 10 § lagen om bank- och finansieringsrörelse). Tystnadsplikten, som ofta kallas banksekretessen, innebär att enskildas förhållanden till kreditinstitut inte obehörigen får röjas. I avsnitt 10.2 finns en närmare redogörelse för banksekretessen.

Gentemot myndigheter bryts dock banksekretessen i relativt många fall genom bestämmelser som ålägger kreditinstitut att lämna vissa uppgifter. Exempel på sådana regler är bestämmelserna om kreditinstituts rapporterings- och uppgiftsskyldighet i förhållande till de brottsbekämpande myndigheterna (se vidare avsnitt 12.2.1 och 12.2.3). Även uppgiftsskyldigheten gentemot Finansinspektionen bryter sekretessen (se vidare avsnitt 12.2.4).

Banksekretessen sträcker sig inte heller i övrigt så långt att den skyddar personer som enligt ett kreditinstituts vetskap eller misstankar har begått ett brott. Om misstankarna är välgrundade är institutet därmed behörigt att, även utan en begäran från en brottsbekäm-

pande myndighet, göra en brottsanmälan och där lämna nödvändiga upplysningar om en av institutets kunder (se Jansson a.a. s. 149).

I fråga om uppgifter som kan hänföras till misstankar om penningtvätt eller finansiering av terrorism finns ytterligare lager av tystnadsplikt. Verksamhetsutövare får nämligen inte obehörigen röja, för kunden eller för någon utomstående, att avvikande eller misstänkta transaktioner eller aktiviteter har uppmärksammats, att rapportering har gjorts till Finanspolisen eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen på begäran (4 kap. 9 § första stycket penningtvättslagen). Från denna tystnadsplikt föreskrivs några undantag. Tystnadsplikten hindrar t.ex. inte att uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet (4 kap. 9 § andra stycket 1 penningtvättslagen).

12.2. Reglering avseende informationsutbyte

Bestämmelser om skyldighet för kreditinstitut att lämna vissa uppgifter till myndigheter finns såväl i penningtvättslagen som i rörelselagstiftningen. Regelverket om åtgärder mot penningtvätt och finansiering av terrorism ålägger också Finanspolisen att under vissa förutsättningar lämna återkoppling till verksamhetsutövare.

12.2.1. Övervaknings- och rapporteringsskyldighet

Övervakningsskyldighet enligt penningtvättslagen

I egenskap av verksamhetsutövare har kreditinstitut vissa skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism (1 kap. 2 § första stycket 1 och 8 § 8 penningtvättslagen). En verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka avvikelser från ett väntat beteende hos kunden. Sådan övervakning ska också ske i syfte att upptäcka aktiviteter och transaktioner som, utan att vara avvikande, kan antas ingå som ett led i penningtvätt eller finansiering av terrorism (4 kap. 1 § penningtvättslagen). Med det sistnämnda avses i första hand kända upplägg eller tillvägagångssätt för penningtvätt eller finansiering av terrorism som gjorts tillgängliga för verksamhets-

utövaren av myndigheter eller Samordningsfunktionen mot penningtvätt och finansiering av terrorism (se prop. 2016/17:173 s. 537).

Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas enligt 4 kap. 1 § penningtvättslagen eller på annat sätt, ska en verksamhetsutövare genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling (4 kap. 2 § första stycket penningtvättslagen). Enligt förarbetena innebär begreppet ”skälig grund att misstänka” att det inte krävs att verksamhetsutövaren gör någon mera ingående bedömning av transaktioner och aktiviteter. En bedömning bör dock göras i syfte att undvika slentrianmässig rapportering av transaktioner eller aktiviteter som vid första anblick verkar misstänkta eller avvikande. Verksamhetsutövarens åtgärder och bedömning bör syfta till att i den mån det är möjligt klargöra om den misstänkta eller avvikande aktiviteten eller transaktionen kan ha en naturlig och legitim förklaring (se prop. 2016/17:173 s. 538). I paragrafens andra stycke klargörs att nu nämnda åtgärder inte måste vidtas, eller att verksamhetsutövaren kan upphöra med åtgärderna, när den har tillräckligt underlag för att bedöma att det föreligger skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling. Verksamhetsutövaren ska då rapportera misstanken till Polismyndigheten (se mer om detta i nästa avsnitt).

Rapporteringsskyldighet till Polismyndigheten

Verksamhetsutövares rapporteringsskyldighet

Om en verksamhetsutövare efter en bedömning enligt 4 kap. 2 § penningtvättslagen har skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten (4 kap. 3 § första stycket penningtvättslagen). I förarbetena konstateras det att definitionen av finansiering av terrorism till skillnad från definitionen av penningtvätt innehåller även subjektiva rekvisit. Det anförs att en verksamhetsutövare i regel dock inte bör utreda en kunds avsikt med en viss handling, utan i första hand ska vara uppmärksam på, försöka

förhindra och vid behov rapportera sådana aktiviteter och transaktioner som typiskt sett kännetecknar finansiering av terrorism och de andra åtgärder som omfattas av definitionen. Med Polismyndigheten avses i praktiken Finanspolisen. Rapporteringsskyldigheten gäller alltså även om misstanken avser att egendom ”annars härrör från brottslig handling”. Med detta avses situationen då pengar eller annan egendom som verksamhetsutövaren kommer i kontakt med kan antas vara resultatet av en brottslig handling, men ännu inte varit föremål för någon åtgärd som innebär att det är fråga om penningtvätt (se prop. 2016/17:173 s. 539).

Rapporteringsskyldigheten gäller även om transaktioner inte genomförs liksom om det före ingåendet av en affärsförbindelse eller utförandet av en transaktion uppkommer misstanke om att kunden avser att använda verksamhetsutövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism (4 kap. 3 § andra stycket penningtvättslagen).

I 4 kap. 3 § sista stycket penningtvättslagen finns bestämmelser om innehållet i rapporten i vissa delar. Om den egendom som avses i rapporten till Polismyndigheten finns hos verksamhetsutövaren, ska detta anges särskilt. I förekommande fall ska även lämnas uppgifter om vilka tillgodohavanden kunden har hos verksamhetsutövaren, huruvida verksamhetsutövaren avstått från att genomföra en misstänkt transaktion och om mottagare av en misstänkt transaktion.

Närmare bestämmelser om hur rapporteringen ska gå till finns i 2 § Polismyndighetens föreskrifter (PMFS 2020:3, FAP 499-1) om rapportering och lämnande av uppgifter enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.1 Rapportering av uppgifter till Polismyndigheten sker sedan mars 2020 genom Polismyndighetens it-system goAML.2 Polismyndigheten bedömer att systemet kommer att öka kvaliteten på inrapporterat material, stärka Finanspolisens analysförmåga och öka möjligheten att upptäcka penningtvätt och finansiering av terrorism. Vidare görs bedömningen att systemet också kommer att medföra att en bättre återkoppling kan ges till verksamhetsutövare och tillsynsorgan.3

1 Bemyndigandena finns i 8 kap. 1 § 12 penningtvättslagen och 19 § andra stycket 1 penningtvättsförordningen. 2 Även uppgiftslämnande till Polismyndigheten enligt uppgiftsskyldigheten i 4 kap. 6 § penningtvättslagen ska ske genom goAML. 3 Beskrivningen av goAML utgår från uppgifter från polisen.se/om-polisen/polisensarbete/finanspolisen/ (hämtat den 17 februari 2021).

En verksamhetsutövare får som regel inte utföra en transaktion om det på skälig grund kan misstänkas att den utgör ett led i penningtvätt eller finansiering av terrorism. Om en penningtvättsrapport har lämnats till Polismyndigheten ska verksamhetsutövaren även beakta den information som Polismyndigheten kan lämna om hanteringen av ärendet (3 kap. 3 § penningtvättslagen).

En centralt funktionsansvarig i kreditinstitut ansvarar för uppfyllandet av rapporteringsskyldigheten

När det är motiverat med hänsyn till verksamhetens storlek och art, ska en verksamhetsutövare ha vissa särskilda funktioner för intern kontroll. Här ingår att utse en person att löpande kontrollera att verksamhetsutövaren fullgör sina skyldigheter enligt penningtvättslagen eller föreskrifter som meddelats med stöd av lagen, s.k. centralt funktionsansvarig. Den som är centralt funktionsansvarig ska ansvara för penningtvättsrapporterna till Polismyndigheten (6 kap. 2 § penningtvättslagen).

Tillsynsmyndigheterna, däribland Finansinspektionen, har bemyndigats att meddela föreskrifter om kriterierna för när särskilda funktioner för intern kontroll ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende (8 kap. 1 § 18 penningtvättslagen och 18 § första stycket 15 penningtvättsförordningen). Av 6 kap. 5 § första stycket Finansinspektionens föreskrifter (FFFS 2017:11) om åtgärder mot penningtvätt och finansiering av terrorism (här kallade Finansinspektionens penningtvättsföreskrifter), som gäller för samtliga finansiella företag som omfattas av penningtvättslagen och som står under Finansinspektionens tillsyn, framgår att alla sådana företag ska ha en centralt funktionsansvarig.

Rapporterna registreras i Polismyndighetens penningtvättsregister

De rapporter som verksamhetsutövare enligt 4 kap. 3 § penningtvättslagen lämnar till Finanspolisen registreras i Polismyndighetens s.k. penningtvättsregister. Bestämmelser om registret finns i 5 kap.1820 §§ lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. I registret får även behandlas person-

uppgifter som genom vad som framkommit vid spaningsuppslag kan antas ha samband med penningtvätt eller finansiering av terrorism eller har lämnats av en utländsk myndighet som i sin stat ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brottslig verksamhet.4 Se avsnitt 11.1.1 för en beskrivning av Finanspolisens roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism.

Under 2020 kom det in 24 505 penningtvättsrapporter till Finanspolisen från 241 unika verksamhetsutövare.5 Jämfört med rapporteringen 2019 har det skett en ökning med 13 procent och över de senaste fem åren med över 140 procent. Enligt Finanspolisen kan anledningen till ökningen vara dels att fler verksamhetsutövare har blivit anmälningspliktiga under perioden, dels att det har införts en ny penningtvättslag och att efterföljande ändringar skett i den lagen. Finanspolisen ser även en viss ökning i kunskapsnivåer inom vissa branscher och mer dedikerat arbete bland vissa verksamhetsutövare som kan börja ge effekt.

Att en penningtvättsrapport lämnas innebär inte att en polisanmälan görs. I ärenden där det finns anledning att anta att brott har begåtts upprättar Finanspolisen en brottsanmälan. Under 2020 upprättades 609 sådana brottsanmälningar som sedan skickas vidare till ansvarig polisregion eller polisområde. Det är mer än dubbelt så många jämfört med 2019, då Finanspolisen upprättade 242 brottsanmälningar. Om misstanken inte är så stark att den leder till en brottsanmälan, men uppgifterna ändå är av intresse att fortsätta bevaka eller om annan brottslighet misstänks bearbetar och analyserar Finanspolisen underrättelseinformationen och lämnar den vidare till andra delar inom Polismyndigheten eller till andra brottsbekämpande myndigheters underrättelseverksamhet. Underrättelseuppslagen och brottsanmälningarna baseras både på information från inkomna penningtvättsrapporter och på sådan inhämtning som Finanspolisens medarbetare har utfört (se Finanspolisens årsrapport 2017 s. 9 och 30).

I Finanspolisens årsrapport för 2019 noteras att misstankegraden för att en verksamhetsutövare ska rapportera till Finanspolisen är låg och att syftet med detta är att Finanspolisen ska ha möjlighet att

4 Personuppgifter i penningtvättsregistret får inte behandlas längre än fem år efter utgången av det kalenderår då den senaste registreringen avseende personens anknytning till brottslig verksamhet gjordes. 5 I Brottsförebyggande rådets rapport Penningtvättsbrott. En uppföljning av lagens tillämpning (Brå rapport 2019:17) finns en beskrivning och analys beträffande penningtvättsregistret.

bedöma rapporter där annan information – som verksamhetsutövaren inte har tillgång till – kan vara avgörande. Det anförs att det ofta är information från flera olika källor som blir avgörande för fortsatta åtgärder. Vidare konstateras att en följd av att misstankenivån är låg är att Finanspolisen efter bedömning ibland inte vidtar någon ytterligare åtgärd på inkomna rapporter. Men samtliga inkomna rapporter bedöms och en stor del av dem bearbetas (se nämnda årsrapport s. 24).

12.2.2. Återkoppling från Finanspolisen till verksamhetsutövare

Fjärde penningtvättsdirektivet ställer krav på att medlemsstaterna ska se till att det, i de fall det är möjligt, lämnas lämplig återkoppling till verksamhetsutövarna avseende effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt och finansiering av terrorism (artikel 46.3). Vid genomförandet i svensk rätt av direktivet gjordes bedömningen att Finanspolisen har både legala förutsättningar och system för att kunna utbyta information på det sätt direktivet kräver (se prop. 2016/17:173 s. 440 f.). I en framställan till regeringen den 5 april 2019 framhöll Svenska Bankföreningen att den återkoppling som skedde från Finanspolisen inte gav verksamhetsutövare tillräcklig information om den riskbedömning som gjorts eller om de åtgärder som en verksamhetsutövare har vidtagit är lämpliga eller tillräckliga eller om de rapporterade misstankarna varit befogade.

Bland annat med anledning av Svenska Bankföreningens framställan initierades en lagändring. I syfte att ytterligare skapa och sprida kunskap och medvetenhet om penningtvätt och finansiering av terrorism bland verksamhetsutövarna föreslogs att det i penningtvättslagen skulle förtydligas att Finanspolisen ska återkoppla till verksamhetsutövare som rapporterar misstänkt penningtvätt (se prop. 2019/20:55 s. 8 f.).

Förslaget antogs av riksdagen och sedan den 1 april 2020 föreskrivs det i penningtvättslagen att Polismyndigheten (Finanspolisen) när det är möjligt ska ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism (4 kap. 3 a §). I förarbetena anförs att det handlar om en bred och förebyggande ansats som syftar till att skapa och sprida kunskap och medvetenhet om penningtvätt och finansiering av terrorism, vilket innebär att återkoppling inte behöver ske i varje enskilt fall. Det framhålls att uppgifter som omfattas

av sekretess enligt offentlighets- och sekretesslagen inte ska spridas till verksamhetsutövarna (se prop. 2019/20:55 s. 9 och 17).

12.2.3. Uppgiftsskyldighet

Verksamhetsutövare har en uppgiftsskyldighet enligt penningtvättslagen gentemot Finanspolisen och Säkerhetspolisen

Sedan lång tid har det funnits en reglering avseende skyldigheten för verksamhetsutövare att tillhandahålla vissa uppgifter till Finanspolisen vid utredning av penningtvätt och finansiering av terrorism. Denna reglering brukar benämnas frågerätten och bryter tystnadsplikten i bl.a. lagen om bank- och finansieringsrörelse. Tidigare förutsatte frågerätten att rapportering av verksamhetsutövare hade skett men genom lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (dvs. den lag som föregick den nuvarande penningtvättslagen) utgick detta krav.

Nuvarande reglering av frågerätten finns i 4 kap. 6 § penningtvättslagen. Skyldigheten att lämna uppgifter gäller sedan den lagens införande även för vissa insamlingsorganisationer. En verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål ska på begäran av Polismyndigheten utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism (första stycket). Det behöver inte pågå någon förundersökning för att verksamhetsutövare ska vara uppgiftsskyldiga. När en penningtvättsrapport har lämnats, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ penningtvättslagen lämna de uppgifter för utredningen som Polismyndigheten begär (4 kap. 6 § andra stycket). Härigenom klargörs att uppgiftsskyldigheten även gäller för andra än den verksamhetsutövare som har lämnat en rapport om misstänkt penningtvätt eller finansiering av terrorism (se prop. 2016/17:173 s. 540). Sedan den 1 januari 2020 gäller uppgiftsskyldigheten även i förhållande till Säkerhetspolisen.

Skyldigheten för verksamhetsutövare att lämna uppgifter på begäran av Polismyndigheten och Säkerhetspolisen har flera syften. Avseende sådana verksamhetsutövare vars kunduppgifter m.m. omfattas av sekretess innebär bestämmelsen en sekretessbrytande regel. Förekomsten av bestämmelsen i penningtvättslagen innebär vidare att en

vägran att följa Polismyndighetens eller Säkerhetspolisens begäran om uppgifter innebär en överträdelse som kan föranleda beslut om sanktioner mot verksamhetsutövaren. Möjligheten för tillsynsmyndigheterna att ge verksamhetsutövaren en sanktion vid en vägran att lämna uppgifter skapar således en reell skyldighet för verksamhetsutövaren att medverka (se prop. 2016/17:173 s. 295).

Den aktuella frågerätten gäller endast för en av Polismyndighetens sektioner, nämligen Finanspolisen. Detta framgår visserligen inte uttryckligen av 4 kap. 6 § penningtvättslagen, där det föreskrivs att uppgifter ska lämnas på begäran av Polismyndigheten6 men kan utläsas genom regleringen kring finansunderrättelseenheten och dess uppgifter. Frågerätten ingår bland finansunderrättelseenhetens uppgifter (artikel 33.1 b i fjärde penningtvättsdirektivet, i lydelsen enligt femte penningtvättsdirektivet). I 35 a § förordningen (2014:1102) med instruktion för Polismyndigheten specificeras att det är Finanspolissektionen, som ska bedriva finansunderrättelseenhetens verksamhet.7 Även före den omorganisation av polisen som skedde den 1 januari 2015 gällde frågerätten endast för en specifik del av polisen, nämligen för Rikspolisstyrelsen8, som var central förvaltningsmyndighet för polisväsendet. Det förekommer att andra enheter av polisens underrättelseverksamhet framställer önskemål hos Finanspolisen om att en förfrågan till en viss verksamhetsutövare ska göras.9

När Finanspolisen eller Säkerhetspolisen använder sig av frågerätten lämnar myndigheterna å sin sida viss information till verksamhetsutövaren. I viss utsträckning kan även sekretessbelagda uppgifter lämnas ut. Enligt bestämmelsen om nödvändigt utlämnande (10 kap. 2 § offentlighets- och sekretesslagen) hindrar sekretess inte att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen ska dock tillämpas restriktivt (se prop. 1979/80:2 Del A s. 465 och prop. 2008/09:150 s. 368). Utrymmet att lämna sekretessbelagd information är således begränsat.

6 Som framgått ovan ska uppgifter sedan den 1 januari 2020 även lämnas på begäran av Säkerhetspolisen. 7 Av 4 kap. 5 § penningtvättslagen framgår att Polismyndigheten är finansunderrättelseenhet. 8 3 kap. 1 § fjärde och femte styckena lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. 9 En sådan hantering föreslogs också för Säkerhetspolisens del när man i tidigare lagstiftningsärende gjorde bedömningen att myndigheten inte skulle få en självständig frågerätt (se prop. 2013/14:110 s. 417 f.). Sedan den 1 januari 2020 har dock Säkerhetspolisen en sådan frågerätt.

Verksamhetsutövare ska ha system för att besvara förfrågningar

En verksamhetsutövare ska ha ett system för att snabbt och fullständigt kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art (4 kap. 7 § penningtvättslagen). Paragrafen förutsätter för sin tillämpning att den myndighet som begär uppgifter har rätt att få del av uppgifterna, t.ex. med stöd av 4 kap. 6 § samma lag (se prop. 2016/17:173 s. 540 f.).

Uppgiftsskyldighet enligt lagen om bank- och finansieringsrörelse gentemot de brottsutredande myndigheterna

Även i rörelselagstiftningen finns det bestämmelser om att finansiella företag är skyldiga att till de brottsutredande myndigheterna under vissa förutsättningar lämna ut uppgifter om enskildas förhållanden, vilket även i detta sammanhang brukar kallas frågerätten. Dessa bestämmelser är inte inskränkta till en utredning om penningtvätt eller finansiering av terrorism. För kreditinstitutens del finns en sådan bestämmelse i 1 kap. 11 § lagen om bank- och finansieringsrörelse.10

Ett kreditinstitut är skyldigt att lämna ut uppgifter om enskildas förhållanden till institutet, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledaren eller om det begärs av åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Sedan den 1 september 2019 framgår att uppgifterna ska lämnas utan dröjsmål och i elektronisk form. Uppgiftsskyldigheten gäller såväl sådant som rör en misstänkt som någon annan, om uppgifterna har betydelse för förundersökningen (se Jansson a.a. s. 153).

En undersökningsledare eller åklagare som begär uppgifter med stöd av den ovan nämnda bestämmelsen får under vissa förutsättningar besluta om s.k. meddelandeförbud (1 kap. 12 § lagen om bank- och finansieringsrörelse). Det innebär att kreditinstitutet samt dess styrelseledamöter och anställda inte får röja för kunden eller för någon

10 Även utan uttryckligt lagstöd ansågs det möjligt att lämna upplysningar i samband med brottsutredningar eftersom ett sådant utlämnande inte ansågs obehörigt (se Jansson a.a. s. 27).

utomstående att uppgifter har lämnats eller att det pågår en förundersökning, ett ärende om rättslig hjälp i brottmål eller ett ärende om erkännande och verkställighet av en europeisk utredningsorder.

Bankkontomekanismen som stöd i arbetet mot penningtvätt och finansiering av terrorism

Genom det femte penningtvättsdirektivet infördes den nya artikeln 32a i fjärde penningtvättsdirektivet, där det ställs krav på att medlemsstaterna ska upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack, här kallad bankkontomekanismen. I svensk rätt genomfördes direktivets krav genom införandet av en ny lag, lagen (2020:272) om konto- och värdefackssystem, som trädde i kraft den 10 september 2020. Genom den nya lagstiftningen ska uppgifter om innehavare av konton och värdefack hos vissa institut, däribland kreditinstitut, vara direkt och omedelbart tillgängliga för sökning på en teknisk plattform (konto- och värdefackssystem) som tillhandahålls av Skatteverket. Uppgifter om tillgodohavanden och transaktioner på konton omfattas dock inte av systemet. Bankkontomekanismen gör det således möjligt för myndigheter att snabbt ta reda på var en person har konton i stället för att på manuell väg genomföra riktade förfrågningar till de finansiella instituten när det gäller frågan om en viss person är kund i institutet. Myndigheten får därefter genom utnyttjandet av frågerätten begära ut uppgifter från det aktuella företaget.

Enligt regleringen har Finanspolisen och Säkerhetspolisen tillgång till konto- och värdefackssystemet motsvarande myndigheternas frågerätt enligt 4 kap. 6 § penningtvättslagen. Vidare har de övriga brottsbekämpande myndigheterna tillgång till systemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om brott (se t.ex. 1 kap. 11 § lagen om bank- och finansieringsrörelse). Även Skatteverket och Kronofogdemyndigheten har för vissa ändamål tillgång till systemet. Tillsynsmyndigheterna på området för åtgärder mot penningtvätt och finansiering av terrorism har dock inte tillgång till uppgifterna i systemet.

I juni 2019 antogs inom EU direktivet om finansiell information11som anknyter till det fjärde penningtvättsdirektivet. I direktivet finns bl.a. bestämmelser som syftar till att utöka tillgången till bankkontomekanismen. Varje medlemsstat ska bland de brottsbekämpande myndigheterna utse behöriga myndigheter som får åtkomst till och kan söka i bankkontomekanismen när det är nödvändigt för fullgörandet av deras uppgifter, i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott, eller stödja en brottsutredning som rör ett sådant brott. Med allvarliga brott avses de former av brottslighet som listas i bilaga 1 till Europolförordningen12. Här inkluderas terrorism och penningtvätt men även en mängd andra brottstyper som t.ex. narkotikahandel, människohandel, bedrägeri, rån och grov stöld.

I promemorian Genomförande av EU:s direktiv om finansiell infor-

mation (Ds 2021:5) lämnas förslag till hur direktivet ska genomföras

i svensk rätt. I promemorian föreslås vissa ändringar i den ovan nämnda lagen om konto- och värdefackssystem. Bland förslagen kan nämnas att när det gäller sökningar för brottsbekämpande ändamål föreslås att myndigheternas lagstöd för sökningar i systemet regleras direkt i lagen om konto- och värdefackssystem. Som en anpassning till direktivet föreslås vidare att möjligheten för myndigheterna att söka i konto- och värdefackssystemet för underrättelseändamål utökas från att avse endast penningtvätt och finansiering av terrorism, till alla de allvarliga brott som anges i den ovan nämnda bilagan till Europolförordningen. Enligt förslaget ska även Tullverket och Skatteverket i respektive underrättelseverksamhet ges möjlighet att söka i systemet. I promemorian noterades att den tidigare regleringen i lagen om konto- och värdefackssystem för Polismyndighetens del ansågs innebära att det endast var Finanspolisen som på underrättelsestadiet hade rätt att söka i systemet (prop. 2019/20:83 s. 44). Någon sådan begränsning är inte avsedd enligt det nya förslaget utan i stället föreslås att Polismyndigheten som sådan ges rätt att söka information, allt under förutsättning att uppgifterna behövs antingen under en

11 Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF. 12 Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.

förundersökning eller i underrättelseverksamhet avseende ett allvarligt brott (se Ds 2021:5 s. 215 f.).

I promemorian föreslås också en ny lag, lagen om finansiell information i brottsbekämpning, som bl.a. ger vissa myndigheter rätt att begära och ta del av finansiell information och analys från finansunderrättelseenheten när det krävs i myndighetens verksamhet för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.

Förslagen i promemorian föreslås träda i kraft den 1 augusti 2021.

12.2.4. Kreditinstitut ska lämna uppgifter och rapportera även till Finansinspektionen

Kreditinstitut har en omfattande skyldighet att lämna uppgifter till Finansinspektionen. Enligt 13 kap. 3 § lagen om bank- och finansieringsrörelse ska kreditinstitut lämna sådana upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Finansinspektionen får också, när inspektionen anser att det är nödvändigt, genomföra en undersökning hos ett kreditinstitut (13 kap. 4 § samma lag).

Vidare ska kreditinstitut enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism lämna vissa uppgifter till Finansinspektionen. Ett kreditinstitut ska årligen till inspektionen lämna vissa uppgifter, bl.a. om företagets riskbedömning och rutiner, företagets övervakning och rapportering enligt 4 kap. penningtvättslagen och om företagets åtgärder för regelefterlevnad (7 kap. 1 § Finansinspektionens penningtvättsföreskrifter). Utöver den periodiska rapporteringen ska ett företag på Finansinspektionens begäran lämna uppgifter, om det behövs för att myndigheten ska kunna bedöma den risk som kan förknippas med företaget (7 kap. 5 § samma föreskrifter).

12.3. Exempel på befintlig samverkan mellan myndigheter och kreditinstitut

Även på området för penningtvätt och finansiering av terrorism förekommer det naturligtvis en dialog mellan myndigheter och privata aktörer i olika frågor, t.ex. vid möten rörande specifika frågeställ-

ningar. I detta avsnitt redogörs för ett par fall av samverkan som är av löpande eller mer formaliserad karaktär.

12.3.1. Samordningsfunktionen mot penningtvätt och finansiering av terrorism

Av 13 § sista stycket penningtvättsförordningen framgår att verksamhetsutövare och övriga berörda fysiska och juridiska personer i lämplig utsträckning kan ges möjlighet att delta i och bidra till samordningsfunktionens arbete. Så sker också i praktiken, bl.a. i samband med att de nationella riskbedömningarna och vägledningarna för specifika branscher tas fram. Branschföreträdare får då ge sin syn på risker och utmaningar som finns i verksamheten. Det förekommer också att möten hålls med vissa verksamhetsutövare, t.ex. de större bankerna. Därutöver anordnar samordningsfunktionen föreläsningar och informationsmöten för specifika branscher. Samordningsfunktionen har även viss kontakt med sådana aktörer som inte är verksamhetsutövare enligt definitionen i penningtvättslagen, t.ex. med insamlingsorganisationer.

12.3.2. SAMLIT

SAMLIT, Swedish Anti-Money Laundering Intelligence Taskforce, är ett initiativ där Polismyndigheten och fem banker i Sverige samverkar i syfte att ytterligare förstärka arbetet med att bekämpa penningtvätt och finansiering av terrorism.13 Det startades som ett pilotprojekt i juni 2020 och planeras att bli permanent under 2021. SAMLIT är ett samarbetsforum, genom vilket Polismyndighetens underrättelseverksamhet och bankerna på underrättelsestadiet delar information inom ramen för gällande rätt.

Inom ramen för samarbetet har det bildats en operativ grupp, som består av representanter från Polismyndigheten och två representanter från respektive bank. De personer, företag och fenomen som behandlas i samarbetet är aktörer som Polismyndigheten har prioriterat inom ramen för att bekämpa den organiserade brottsligheten, som uppfyller vissa kriterier och där det finns behov av att nyttja bankernas analysförmåga. Arbetet bedrivs på så sätt att Polismyndig-

13 I Finanspolisens årsrapport 2020 finns en beskrivning avseende SAMLIT, se s. 17.

heten vid ett möte lämnar viss ytterligare information än vad som annars normalt sker när frågor ställs genom goAML. Exempelvis kan kontext och problembild förmedlas om aktuellt brottsfenomen eller kriminellt nätverk, i syfte att bankerna ska kunna göra djupare och bredare analyser än vad som gjorts tidigare. Varje bank gör var för sig därefter analyser och utredningar och rapporterar sina svar i goAML i strukturerad form. Svaren som Polismyndigheten får genom SAMLIT är fylligare och mer bearbetade än vad som brukar vara fallet vid den rapportering som bankerna vanligtvis gör vid uppmärksammade aktiviteter och transaktioner. Svaren från respektive bank samordnas hos Polismyndigheten som därefter arbetar vidare med informationen.

Enligt uppgift från Finanspolisen har samarbetet bl.a. bidragit till att Polismyndigheten fått utförligare och mer användbar information från bankerna och att bankerna har fått en större förståelse för vad som bör uppmärksammas och därmed också fått möjlighet att vidta utökade åtgärder mot vissa tillvägagångssätt. Vissa hinder i samarbetet har dock identifierats. Ett av dessa är att Polismyndigheten skulle vilja lämna ut viss ytterligare information men att det saknas stöd för ett sådant utlämnande Det är också relativt svårt för Polismyndighetens handläggare att avgöra vilken information som kan lämnas ut. Ett annat hinder som har identifierats är att bankerna ställer krav på att få återkoppling när det gäller vilka konkreta åtgärder som rapporteringen har lett till. Ytterligare ett hinder är att tystnadsplikt hindrar bankerna från att utbyta information med varandra.

12.4. Framförda behov av ökade möjligheter till informationsutbyte

12.4.1 2019 års nationella riskbedömning

I den nationella riskbedömningen för 201914 konstaterades att det finns ett behov av att samordningsfunktionens medlemmar i större utsträckning upprättar och får ta del av strategiska bedömningar eller lägesbilder på området. Vidare finns ett behov av att i ökad utsträckning fånga upp statistik. Det anfördes att med sammanställd kun-

14 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 4 f.

skap ges samordningsfunktionens medlemmar en bättre bild över trender, utmaningar och behov inom den svenska regimen. Det konstaterades vidare att det behövs en ökad spridning av motsvarande information till verksamhetsutövarna, för att öka deras förståelse för och förmåga att motverka riskerna för penningtvätt och finansiering av terrorism. Ökad kunskap hos verksamhetsutövarna skulle också bidra till att öka antalet rapporter och till att förbättra kvaliteten på inrapporteringen till Finanspolisen.

12.4.2. Svenska Bankföreningens framställan

Svenska Bankföreningen har i en framställan till regeringen den 29 oktober 2019 lämnat förslag som bl.a. rör utökade möjligheter till informationsdelning mellan Polismyndigheten och Säkerhetspolisen å ena sidan och bankerna å den andra i syfte att stärka arbetet mot penningtvätt och finansiering av terrorism. I framställan anges att ett utökat informationsutbyte ökar möjligheterna att förhindra att banksystemet utnyttjas för penningtvätt och finansiering av terrorism och kan bidra bättre till brottsutredande myndigheters utredningar. Det konstateras att en uppgift om att någon kan misstänkas ha begått brott i regel omfattas av sekretess enligt 35 kap. offentlighets- och sekretesslagen. I syfte att öka effektiviteten föreslår Svenska Bankföreningen att det bör införas en sekretessbrytande regel i 35 kap. offentlighets- och sekretesslagen som innebär att Polismyndigheten och Säkerhetspolisen kan dela uppgifter med banker om uppgifterna kan antas ha betydelse för bankens arbete med att upptäcka eller förhindra penningtvätt eller finansiering av terrorism. Det föreslås vidare att det i anslutning till den sekretessbrytande regeln bör införas en bestämmelse som innebär att myndigheten vid utlämnandet får göra förbehåll som inskränker bankens rätt att lämna uppgiften vidare eller att utnyttja den.

Svenska Bankföreningen har också låtit inhämta en rapport med förändringsförslag från ett konsultföretag.15

15 Oliver Wyman, Sammanslutning mot finansiell brottslighet. Hur offentlig-privat samverkan

kan förbättra arbetet mot penningtvätt, 2019.

12.5. Det finns hinder mot ett effektivt informationsutbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism

Att myndigheter och kreditinstitut kan utbyta information är centralt när det gäller möjligheten att effektivt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Information från myndigheter kan bl.a. bidra till att öka träffsäkerheten när det gäller kreditinstituts förmåga att identifiera misstänkta eller i övrigt avvikande transaktioner eller kunder där särskilda åtgärder behöver vidtas. Det förekommer att verksamhetsutövarnas arbete med att övervaka transaktioner och rapportera misstänkta sådana beskrivs som svårare än att ”leta nålar i en höstack” eftersom man inte riktigt vet vad man ska leta efter. Arbetet är resurskrävande. Som framgått resulterar en relativt liten andel penningtvättsrapporter i brottsanmälningar eller underrättelseuppslag. Det kan naturligtvis finnas olika anledningar till detta men som framkommit efterfrågar bankerna att i större utsträckning få ta del av information från myndigheter rörande enskilda individer för att kunna inrikta sin övervakning mot sådana aktiviteter som verkligen är relevanta utifrån perspektivet att bekämpa penningtvätt och finansiering av terrorism. Även från myndighetshåll uttrycks önskemål om att i ökad utsträckning få kunna dela med sig av uppgifter om enskilda individer för att på så sätt vägleda kreditinstituten i deras övervakning. Enligt utredningen står det klart att det finns ett stort behov av informationsutbyte mellan myndigheter och kreditinstitut för att effektivt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism.

Det informationsutbyte som äger rum mellan myndigheter och kreditinstitut på området för penningtvätt och finansiering av terrorism är av olika slag. På en mer allmän nivå utbyts information om t.ex. modus och trender, bl.a. inom ramen för samordningsfunktionens arbete. Det kan röra information om aktuella tillvägagångssätt för att bedriva penningtvätt eller finansiering av terrorism. Sådan information kan t.ex. förklara utvecklingstendenser inom brottsligheten och skapa förståelse för de problem som finns att bekämpa denna. Informationen kan vara av stort värde för allmänna informationsinsatser eller som ett led i diskussioner mellan myndigheter och enskilda, t.ex. om hur man gemensamt kan förebygga och upptäcka brott. Ett sådant samarbete skapar även större förståelse för aktörernas

respektive arbetsuppgifter, behov och förutsättningar (jfr SOU 1999:53 s. 277 f.). Bestämmelser om sekretess eller tystnadsplikt lägger sällan hinder i vägen för ett utbyte av detta slags uppgifter.

Genom t.ex. publicering av informationsmaterial och årsrapporter lämnar Finanspolisen återkoppling till verksamhetsutövare. Som framgått följer sedan den 1 april 2020 också uttryckligen av lag att Polismyndigheten (Finanspolisen) när det är möjligt ska ge lämplig återkoppling till kreditinstituten om effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism. Inom ramen för denna återkoppling får dock inte sekretessbelagda uppgifter lämnas.

Det operativa utbytet av information i syfte att bekämpa penningtvätt och finansiering av terrorism bygger på att verksamhetsutövare ska uppmärksamma Finanspolisen på transaktioner som framstår som avvikande eller utan att vara avvikande kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Kreditinstituten står här för en stor del av de penningtvättsrapporter som Finanspolisen får in. Systemet är i stor utsträckning enkelriktat, dvs. det är huvudsakligen kreditinstituten som lämnar information. Som framgått bryter den ovan beskrivna rapporterings- och uppgiftsskyldigheten den tystnadsplikt som annars råder för kreditinstitut avseende uppgifter om enskildas förhållanden till institutet.

Möjligheterna för myndigheter att dela känslig information med kreditinstitut är relativt små. Efter vad som framkommit lägger framför allt bestämmelserna om sekretess till skydd för enskilda i verksamhet som syftar till att förebygga eller beivra brott (35 kap. offentlighets- och sekretesslagen) ofta hinder i vägen för myndigheterna att lämna ut information om individer till enskilda aktörer. I samband med utnyttjandet av frågerätten finns det visserligen en viss möjlighet för myndigheter att lämna information men utrymmet är begränsat. Den information som lämnas kan vidare misstolkas eller användas fel. Information som inte är tillräckligt precis kan få stora negativa konsekvenser för den person som frågan gäller, t.ex. genom att en bank väljer att avsluta kundrelationen sedan den fått en fråga från Finanspolisen avseende kunden. Det kan efter en närmare utredning i det enskilda fallet visa sig att misstanken varit helt ogrundad (jfr promemorian Genomförande av 2018 års ändringsdirektiv till

EU:s fjärde penningtvättsdirektiv [Fi2018/03025/B] s. 100 f.).

Myndigheter kan under vissa förutsättningar lämna ut information till enskilda med förbehåll. Detta förutsätter dock att en noggrann skadeprövning görs i det specifika fallet och även i detta avseende är utrymmet för att lämna ut uppgifter begränsat.

Som framgår finns det således i dag vissa rättsliga hinder mot ett informationsutbyte mellan myndigheter och kreditinstitut. Dessa hinder gäller huvudsakligen i riktningen från myndigheter till kreditinstitut. En ökad möjlighet att kunna utbyta sekretessbelagd information om enskilda individer skulle kunna underlätta och skapa bättre förutsättningar för kreditinstitutens och myndigheternas arbete mot penningtvätt och finansiering av terrorism. Det skulle bl.a. kunna bidra till arbetet med att försvåra och förhindra för kriminella aktörer att omsätta sina brottsvinster till vita pengar. Härigenom skulle angreppssättet bli mer proaktivt och förutsättningarna för att effektivt bekämpa penningtvätt och finansiering av terrorism skulle förbättras. Mot denna bakgrund finns det ett behov av att överväga en utökad möjlighet för myndigheter att utbyta information med kreditinstitut.

13. Internationell utblick

Det ingår i utredningens uppdrag att analysera och överväga sådana mer specifika metoder för informationsdelning mellan kreditinstitut och myndigheter som används i andra länder, bl.a. Nederländerna och Storbritannien. Utredningen har även valt att belysa metoder för informationsutbyte i Australien och USA som ofta lyfts fram i internationella sammanhang p.g.a. de möjligheter de skapar. Av våra grannländer finns det även i Finland och Lettland nyligen etablerade metoder som särskilt är värda att närmare beröra.1

Information om aktuella metoder har i huvudsak inhämtats via skriftligt material. Vissa avstämningar har dessutom gjorts med de aktörer som ansvarar för respektive metod, se vidare angående utredningens arbete i denna del i avsnitt 2.2.

13.1. Nederländerna

Ett viktigt centrum för informationsutbytet i Nederländerna är het Financieel Expertise Centrum (FEC). FEC är ett samarbete mellan sju partners; fyra brottsbekämpande myndigheter, tillsynsmyndigheten för den finansiella sektorn, skattemyndigheten samt centralbanken.

FEC syftar till att stärka integriteten för den finansiella sektorn genom att bl.a. främja, koordinera och intensifiera informationsutbytet i fråga om ekonomisk brottslighet. Med ändamål att dela insikter, kunskaper och kompetenser fungerar FEC som en gemensam plattform och kunskapscentrum för utbyte av strukturell information och genomförande av gemensamma projekt. Samarbetet regle-

1 I Danmark pågår för närvarande arbete med att inom två år kunna lansera ett operativt samarbete mellan polismyndighet, åklagarmyndighet, andra relevanta myndigheter samt relevanta privata aktörer för att bekämpa penningtvätt och finansiering av terrorism. Avsikten är bl.a. att myndigheterna och de privata aktörerna inom ramen för samarbetet ska kunna diskutera och utbyta nödvändig information om misstänkta omständigheter, även uppgifter om specifika personer.

ras i ett avtal mellan myndigheterna; Convenant houdende afspraken over de samenwerking in het kader van het Financieel Expertise Centrum (Convenant FEC 2014).2

Strävan är att FEC, i den utsträckning det är möjligt, ska sprida de kunskaper och erfarenheter som FEC får genom gemensamma studier och projekt även till andra aktörer, bl.a. inom den privata sektorn. Det kan t.ex. handla om information om hur trender och risker yttrar sig i relevanta miljöer men också om att hitta tidiga varningstecken eller bevis för brott som begåtts. Sådan spridning av information syftar till att hjälpa dessa aktörer att utföra sina respektive uppgifter. Utifrån den information som hämtas in inom ramen för gemensamma studier och projekt utvecklas och tillhandahålls även olika metoder för att förbättra aktörernas förutsättningar i arbetet mot ekonomisk brottslighet.

De fyra brottsbekämpande myndigheterna inom FEC (finansunderrättelseenheten, myndigheten ansvarig för ekonomisk brottslighet, åklagarmyndigheten och polismyndigheten) har ingått separata avtal med privata aktörer för att inom specifika områden förstärka myndigheternas arbete och förbättra de privata aktörernas möjligheter att utföra sina uppgifter.3 Samarbetsavtal har bl.a. ingåtts i fråga om finansiering av terrorism (samarbetet kallas för Task Force Terrorisme Financiering, TFTF) och allvarlig brottslighet (samarbetet kallas för Serious Crime Task Force, SCTF). SCTF inkluderar bl.a. att identifiera och lagföra aktörer som stödjer allvarlig brottslighet genom att tvätta pengar.4 Avtalen omfattar de fyra nederländska storbankerna och, i fråga om TFTF, även en femte bank och ett försäkringsbolag. Specifika personer representerar myndigheterna respektive de privata aktörerna i dessa arbetsgrupper.

En viktig del i dessa två arbetsgrupper är utbytet av information mellan myndigheterna och de privata aktörerna. Informationsutbytet sker genom att samla representanter för aktörerna i en gemensam lokal. Respektive myndighet är skyldig att tillhandahålla sådan information som behövs för att fullgöra syftet med avtalet, under förutsättning att informationen även har behandlats för att fullgöra myndighetens egen uppgift. De privata aktörerna är i sin tur skyldiga att

2 Se artikel 2 och 3 i Convenant FEC 2014. 3 Convenant Taskforce Terrorismefinanciering och Convenant Pilot Serious Crime Taskforce. 4 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport,

Five years of growth in public–private financial information sharing partnerships to tackle crime

s. 43.

tillhandahålla information som utifrån deras egna undersökningar bedöms relevant för syftet med avtalet om det sker i överensstämmelse med dataskyddsregleringen och regelverket om penningtvätt och finansiering av terrorism.5 Det innebär att aktörerna ska dela information med varandra när det behövs för att identifiera, upptäcka och bekämpa aktuell brottslighet och därigenom bidra till aktörernas arbete i dessa delar samt skydda den finansiella sektorns integritet.

Utbytet av information får inte ske helt fritt mellan aktörerna. Den aktör som vill dela information ska i förväg bedöma om målet med informationsutbytet omfattas av syftet med avtalet. Den som tar emot informationen ska också vidta lämpliga åtgärder för att garantera att informationsutbytet sker inom ramen för avtalet. En uppgift som delas inom ramen för samarbetet får endast användas utanför samarbetet om den aktör som lämnat uppgiften godkänt det. Uppgiften får sedan bevaras endast så längre det är nödvändigt utifrån det syfte som den delats. Om inte annat följer av skyldigheter enligt lag gäller strikt tystnadsplikt för den information som aktörerna delar och andra avslöjanden som skulle kunna påverka en aktörs eller allmänhetens intressen.6

Med hänsyn till bestämmelser om tystnadsplikt och personuppgiftsbehandling har aktörerna begränsade möjligheter att dela uppgifter om enskilda personer med varandra. För att de brottsbekämpande myndigheterna ska kunna lämna uppgifter om enskilda till privata aktörer krävs bl.a. att det ur ett tvingande allmänt intresse är nödvändigt att dela informationen med aktören för att förebygga eller utreda brottslig verksamhet.7 I sådana fall kan myndigheter dela uppgifter om bl.a. namn på personer som misstänks involverade i penningtvätt eller finansiering av terrorism med privata aktörer. De privata aktörerna kan därefter rapportera om specifika transaktioner som kan kopplas till personen i fråga. Utan hinder av lagstiftning kan uppgifter även lämnas i anonymiserad form.

Den information som utbyts mellan myndigheterna och de privata aktörerna inom ramen för aktuella samarbeten avser i stor utsträckning uppgifter om respektive aktörs kunskaper i fråga om trender, riskanalyser och uppmärksammade företeelser. De privata aktörerna

5 Artikel 5 i Convenant Taskforce Terrorismefinanciering och artikel 5 i Covenant on the Serious Crime Taskforce Pilot. 6 Artikel 6 i Convenant Taskforce Terrorismefinanciering och artikel 6 i Covenant on the Serious Crime Taskforce Pilot. 7 Artikel 20 i Wet politiegegevens.

bidrar till myndigheternas arbete genom information som kan stödja eller avfärda företeelser som myndigheterna har identifierat. Myndigheterna i sin tur sprider sina kunskaper och erfarenheter inom aktuella områden för att de privata aktörerna ska kunna anpassa sin riskhantering och övervakning. Privata aktörer som deltar i samarbetet kan vidare dela uppgifter om avvikande transaktioner som genomförs mellan dem.8

En avtalspart som vill avbryta samarbetet måste först tillsammans med övriga parter utforska möjligheterna att fortsätta samarbetet under ändrade förutsättningar. Först om det inte är möjligt att hitta sådana lösningar får avtalet sägas upp skriftligen. Parterna är dock fortsatt skyldiga att iaktta tystnadsplikt avseende uppgifter som har utbytts och konsultera varandra innan en uppgift som tillhandahållits inom ramen för samarbetet används utanför det.9

TFTF genererade under första året ca 300 rapporter om uppmärksammade transaktioner från banker som svar på 15 ärenden som informerats om inom ramen för samarbetet. Samarbetet har även visat sig vara framgångsrikt så till vida att rapporteringen från bankerna som deltar i samarbetet har varit av mer relevans för fortsatt underrättelsearbete eller utredning hos brottsbekämpande myndigheter än rapportering från andra banker.10 Mellan oktober 2019 och juni 2020 har fem fall utretts av SCTF:s arbetsgrupp. Det har under den tidsramen lett till 195 rapporter avseende avvikande transaktioner, varav finansunderrättelseenheten bedömt 189 som misstänkta.11

Medan TFTF och SCTF fokuserar på att hjälpa bankerna att identifiera misstänkta transaktioner för rapportering till finansunderrättelseenheten, fokuserar samarbetet Fintell Alliance på att förfina bankernas förståelse för transaktionerna och att ge bankerna feedback på rapportering som har gjorts. I Fintell Alliance delar finansunderrättelseenheten och fyra banker kunskaper för att förbättra rapporteringen av misstänkta transaktioner från bankerna.

Finansunderrättelseenheten leder och koordinerar arbetet inom Fintell Alliance i gemensamma lokaler där säkerhetsklassade representanter från parterna dagligen arbetar tillsammans i den utsträck-

8 Maxwell, Expanding the Capability of financial Information-Sharing Partnerships, Royal United Services Institute for Defence and Security Studies Occasional Paper 2019 s. 78. 9 Artikel 11 i Convenant Taskforce Terrorismefinanciering och artikel 11 i Covenant on the Serious Crime Taskforce Pilot. 10 Maxwell a.a. s. 78 f. 11 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 44.

ning som den nationella rätten tillåter. Syftet med Fintell Alliance är att skapa bättre kunskap om och förståelse för kriminella nätverk, nyckelpersoner, typiska tillvägagångssätt och hur kriminella tillgångar tvättas.

Information från finansunderrättelseenheten i form av bl.a. feedback från tidigare rapporter, varningsflaggor och kända tillvägagångssätt arbetas in i bankernas system för bättre och mer specifika rapporter från banker till finansunderrättelseenheten. Bankerna tillåts även att med varandra dela information om en ovanlig transaktion som har identifierats, om båda parterna i transaktionen deltar i samarbetet. Kunskapen som samarbetet ger används även för att skapa produkter för att sprida informationen till andra aktörer. Information som delas om enskilda inom samarbetet får inte användas utanför samarbetet. Fintell Alliance finns tillgängligt för andra samarbeten, t.ex. SCTF och TFTF.12

13.2. Storbritannien

Det finns sedan 2015 i Storbritannien ett särskilt samarbete mellan myndigheter och privata aktörer, Joint Money Laundering Intelligence Taskforce (JMLIT). Under 2020 har omfattningen av samarbetet breddats och formerna för det utvecklats. Samarbetet kallas numera för JMLIT+. Det övergripande syftet med samarbetet är att optimera deltagande aktörers förutsättningar att hantera gemensamt prioriterade hot relaterade till ekonomisk, allvarlig och organiserad brottslighet samt identifiera långsiktiga strategiska sårbarheter.

Samarbetet är en integrerad del av the UK National Economic Crime Centre (NECC) inom the National Crime Agency (NCA), en brottsbekämpande myndighet som leder kampen för att minska den allvarliga och organiserade brottsligheten.13 Samarbetet involverar över 40 finansiella institut, en ideell organisation med inriktning på att förebygga bedrägerier (Cifas), tillsynsmyndigheten för den finansiella sektorn och flera brottsbekämpande myndigheter. Även departement deltar i samarbetet.14

12 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 46 f. 13 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48. 14 Se nationalcrimeagency.gov.uk/what-we-do/national-economic-crime-centre (hämtat den 10 december 2020).

Inom samarbetet delas finansiell underrättelseinformation samt kunskap och särskild expertis för att förhindra allvarlig och organiserad brottslighet och för att ge stöd åt högprioriterade utredningar. Målet är att samarbetet ska skapa en övergripande förståelse för de hot som den ekonomiska brottsligheten utgör och hur man på bästa sätt kan ta itu med hoten. För de brottsbekämpande myndigheterna bidrar informationsutbytet bl.a. till ökade förutsättningar att utreda personer som misstänks vara involverade i kriminell verksamhet. Samarbetet gör det vidare möjligt för de privata aktörerna att förstå de metoder som används för att begå allvarlig och organiserad brottslighet. Denna förståelse utgör sedan grund för aktörerna att proaktivt hantera risker inom sina egna verksamheter, att identifiera misstänkta aktiviteter, att förbättra övervakningen samt att ge stöd åt de brottsbekämpande myndigheterna. Även för de aktörer som utövar tillsyn i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism är samarbetet fruktbart genom att det hjälper dessa aktörer att förstå befintliga och framväxande hot samt den förändrade karaktären avseende de risker som deras tillsynsobjekt möter. Med informationen kan de aktörer som utövar tillsyn anpassa sin riskbaserade tillsynsmetod och förstå hur de kan bidra till att minska riskerna.15

Prioriteringarna för JMLIT+ fastställs genom olika styrgrupper. Övergripande mål och inriktningar sätts av NECC:s styrelser. Det finns även särskilda styrgrupper för planeringen och den närmare prioriteringen av samarbetet där representanter från departement samt deltagande myndigheter och privata aktörer ingår. Samarbetet sker genom operativa grupper, arbetsgrupper med särskild inriktning på specifikt prioriterade hot och expertgrupper. Arbetet stöds även av en grupp som hanterar rättsliga frågor och frågor särskilt kopplade till informationsutbyte.

Det finns två operativa grupper, the Banking Sector Operations Group (BSOG) och the Insurance and Investment Sector Operations Group (IISOG). Inom ramen för dessa träffas särskilt säkerhetsprövade representanter för de deltagande aktörerna på möten varje vecka för att ge stöd till särskilt prioriterade utredningar. Det sker genom att information delas med flera aktörer samtidigt för att på ett effektivt sätt inhämta uppgifter för att skapa en heltäckande bild

15 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48.

avseende ett konkret hot eller ärende. Informationen som delas innebär också en möjlighet för myndigheter och privata aktörer att bättre prioritera inriktningen på sitt arbete.

Det finns tre stående arbetsgrupper med inriktning på bedrägeri, finansiering av terrorism respektive penningtvätt. Grupperna kan i sin tur skapa mer fokuserade taktiska grupper för att t.ex. ta itu med särskilda utmaningar inom respektive grupps ansvarsområde. Inom ramen för samarbetet finns det även möjlighet att för andra specifika hot skapa särskilda och tidsbegränsade grupper för tematiskt och taktiskt arbete. Avsikten är att kunskap ska kunna delas inom gruppen för att öka förståelsen för det specifika hotet. Gruppernas arbete kan bl.a. leda till att varningar och vägledningar utfärdas som kan delas med den privata sektorn för att minska utrymmet för kriminella aktörer att utnyttja det finansiella systemet. Grupperna stödjer även arbetet i de operativa grupperna och NECC.

Det finns vidare särskilda expertgrupper för olika expertområden. I expertgrupperna deltar representanter från privata aktörer, brottsbekämpande myndigheter och icke-statliga organisationer samt akademiker. Syftet är att utbyta kunskap för att öka förståelsen för befintliga och framväxande hot samt risker. Resultaten publiceras sedan genom att särskilda varningar utfärdas eller som allmänna råd som blir tillgängliga för en bredare krets verksamhetsutövare och myndigheter. Det finns två särskilda expertgrupper som initierats av tillsynsmyndigheter för att stärka informationsutbytet mellan de självreglerande organ som utövar tillsyn över verksamhetsutövare inom områden för juridik respektive bokföring, tillsynsmyndigheterna och brottsbekämpande myndigheter. Säkerhetsprövade representanter för aktörerna träffas var sjätte vecka. Ett särskilt informationsutbyte mellan dessa aktörer och brottsbekämpande myndigheter skapar vidare en förståelse för de hot som tillsynsorganen behöver ta hänsyn till i sin tillsyn.16

Informationsutbytet i de olika grupperna sker alltid på frivillig väg. Genom att delta i samarbetet anses representanterna för aktörerna vara tjänstemän för the NCA. Det innebär att aktörerna har möjlighet att med varandra bl.a. dela annars sekretessbelagd underrättelseinformation och analysresultat med stöd av avsnitt 7 i Crime and Courts Act 2013. Det finns dessutom särskilda avsiktsförklaringar

16 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48.

mellan aktörerna om informationsutbytet. Privata aktörer får inte sprida information som NCA har delat inom ramen för samarbetet. Privata aktörer har vidare inte heller möjlighet att med varandra dela information inom ramen för samarbetet. När information delas måste aktörerna vidare beakta de krav som ställs enligt dataskyddsregelverket.

JMLIT har bedömts som framgångsrikt av FATF.17 Samarbetet har sedan starten 2015 använts vid över 830 utredningar. Det har lett till att över 40 miljoner GBP misstänkta kriminella intäkter beslagtagits, över 235 gripanden gjorts och över 6 300 konton identifierats som misstänkta i fråga om penningtvätt. Del i framgången med informationsutbytet har bl.a. bedömts vara den relation och det förtroende som samarbetet skapat mellan de brottsbekämpande myndigheterna och de privata aktörerna.

13.3. Australien

Under 2017 initierade Australiens finansunderrättelseenhet och tillsynsmyndighet i fråga om regelverket mot penningtvätt och finansiering av terrorism (the Australian Transaction Reports and Analysis Centre, AUSTRAC) ett samarbete som bl.a. tar sikte på informationsutbyte mellan myndigheter och privata aktörer. Samarbetet kallas the Fintel Alliance och syftar till att öka finanssektorns motståndskraft för att förhindra att den utnyttjas av kriminella samt att stödja utredningar i fråga om allvarlig brottslighet och nationell säkerhet. Samarbetet tar sikte på vissa kvalificerade hot som t.ex. brott som påverkar de mest sårbara (exempelvis barn, äldre och funktionshindrade), nätverksbaserad och komplex finansiell brottslighet och penningtvätt som kräver innovativ användning av information för att upptäcka samt hot som annars lyfts fram som prioriterade i nationella uppdrag.18

I juni 2020 hade 29 aktörer anslutit sig till Fintel Alliance, bl.a. finansdepartementet, inrikesdepartementet, brottsbekämpande myndigheter och skattemyndigheten men också flera kreditinstitut, andra betaltjänstleverantörer och spelbolag. Även vissa aktörer från andra

17 FATF, Anti-money laundering and counter-terrorist financing measures – United Kingdom

Mutual Evaluation Report, december 2018 s. 6, 39 och 47 f.

18 Maxwell a.a. s. 72 f.

länder, som the NCA i Storbritannien och finansunderrättelseenheten i New Zeeland, deltar i samarbetet.19

Fintel Alliance möjliggör för myndigheterna och de privata aktörerna att dela information på ett säkert och målinriktat sätt i syfte att identifiera brottslig verksamhet och kopplingar mellan sådana. Det har i AUSTRAC:s lokaler skapats en miljö för att göra det möjligt för aktörerna att utbyta och analysera finansiell information.20 Samarbetet sker genom två center; “the Operations Hub” och “the Innovation Hub”. The Operations Hub består av särskilda utrymmen där aktörerna arbetar sida vid sida. Information utbyts och analyseras i stort sett i realtid samt kopplas samman med spårningsverktyg och metoder som aktörerna använder. The Innovation

Hub är en plattform för aktörerna att gemensamt bl.a. utveckla och

testa nya tekniska lösningar för att förstärka möjligheterna att samla in och analysera finansiell information inom the Operations Hub.21Vid sidan av dessa center finns styrningsstrukturer som inkluderar en styrelse för strategirådgivning, en expertgrupp och olika arbetsgrupper.22

Den allmänna information som samarbetet skapar genom bl.a. varningsflaggor och metodrapporter sprids till den privata sektorn för att öka dess förståelse för de risker som finns i fråga om penningtvätt och finansiering av terrorism. Avsikten är att därmed bl.a. effektivisera sektorns transaktionsövervakning. Underlag produceras också till de brottsbekämpande myndigheterna i form av t.ex. riktade rapporter med underrättelseinformation och information om specifika typer av brott eller hot i syfte att skapa en bredare kunskap inom myndigheterna. Som ett centrum för kompetens i fråga om finansiell information är avsikten med Fintel Alliance vidare att utveckla standarder och tillvägagångssätt samt utbilda analytiker på området. En viktig del i arbetet är även att utveckla ny teknik och andra innovativa sätt att samarbeta för att förbättra förmågan att upptäcka och förhindra brott som sker genom att utnyttja den finansiella sektorn.23

Fintel Alliance samlar i regel inte in information på eget initiativ. Det görs i stället av de aktörer som deltar i samarbetet. Dessa har

19 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 54. 20 Maxwell a.a. s. 73. 21 Fintel Alliance – An AUSTRAC initiative, Annual Report 2018–19, s. 22. 22 Fintel Alliance – An AUSTRAC initiative a.a. s. 19. 23 Fintel Alliance – An AUSTRAC initiative a.a. s. 12 och 26.

därför att var för sig säkerställa att informationsutbytet sker i överensstämmelse med bestämmelser om bl.a. tystnadsplikt och personuppgiftsbehandling som gäller för deras respektive verksamheter. Därutöver har AUSTRAC egna riktlinjer om behandling av personuppgifter som gäller för arbetet inom Fintel Alliance. Riktlinjerna behandlar bl.a. hur personuppgifter får samlas in och hur uppgifterna får bevaras, användas och delas.

Myndigheter som deltar i samarbetet har att förhålla sig till den sekretessreglering som gäller för deras verksamheter och får endast lämna ut information när det är tillåtet enligt författning.24 Begränsningar i sekretessregleringen innebär att myndigheter kan vara hindrade att lämna uppgifter såväl till andra myndigheter som till privata aktörer som deltar i samarbetet.25

AUSTRAC har befogenhet att göra vissa ändringar i regelverket om åtgärder mot penningtvätt och finansiering av terrorism i förhållande till en specifik person. I förhållande till Fintel Alliance har AUSTRAC gjort en ändring i regelverket som ger aktörerna möjlighet att inom ramen för samarbetet dela information om misstankar som har väckts.26 Informationsutbytet mellan aktörerna sker inom the Operations Hub via AUSTRAC genom representanter som har utstationerats från aktörerna och särskilt kontrollerats och godkänts i säkerhetshänseende av AUSTRAC. Representanterna får därmed samma ställning som en tjänsteman inom myndigheten i det aktuella sammanhanget vilket möjliggör informationsutbytet. En privat aktör som frivilligt eller förebyggande vill dela information med AUSTRAC kan endast göra det genom en formell rapport om sina misstankar. Utan att en misstankerapport gjorts till AUSTRAC får myndigheten endast ställa frågor till en privat aktör genom en formell begäran. När en sådan besvaras får inte någon ytterligare information lämnas än den som begärts. Om ytterligare information lämnas kan straffrättsligt ansvar aktualiseras.

Möjligheten för myndigheter och privata aktörer inom Fintel Alliance att dela information med varandra innebär även en möjlighet för representanter för privata aktörer att med varandra i egenskap av tjänstemän inom AUSTRAC dela information om misstankar som

24 Fintel Alliance – An AUSTRAC initiative a.a. s. 24. 25 Maxwell a.a. s. 26. 26 Anti-Money Laundering and Counter-Terrorism Financing Act (Modification) Declaration 2019 (No. 2) och section 123 och 248 the Anti-Money Laundering and Counter-Terrorism Financing Act 2006 (AML/ CTF Act).

är relevanta för varje specifikt projekt. Det finns emellertid inte någon annan laglig grund för privata aktörer att utbyta information om misstankar avseende penningtvätt eller finansiering av terrorism med varandra.27

Samtliga aktörer inom Fintel Alliance är anslutna till ett särskilt avtal som mer specifikt anger hur informationsutbytet får ske. Av avtalet framgår bl.a. att aktörerna inte får använda information för andra syften än de delats för. Informationen som delats får inte heller avslöjas för någon utanför Fintel Alliance om inte det krävs enligt författning eller ett skriftligt godkännande lämnats av AUSTRAC. Varje aktör är dessutom generellt skyldig att säkerställa att informationen inte hanteras felaktigt, avslöjas eller annars används olämpligt.28

Fintel Alliance har ansetts ha bidragit till att myndigheter i Australien snabbare har kunnat reagera på hot samtidigt som kvaliteten på rapporter som lämnats till AUSTRAC har förbättrats och myndigheter blivit mer medvetna om relevanta hot.29 Samarbetet har inneburit att flera brottsutredningar har kunnat genomföras med hjälp av den privata sektorn, vilket har lett till ett stort antal arresteringar och att flera konton som relaterats till högriskkunder har kunnat avslutas.30 En viktig faktor i framgången har bedömts vara den relation och det förtroende som utvecklats mellan de personer som arbetar nära varandra inom Fintel Alliance. I budgeten för 2019–20 har regeringen meddelat att AUSTRAC ska få ytterligare medel under fyra år för att fortsätta och utvidga arbetet inom Fintel Alliance.31Planen är att utvidga möjligheterna att genomföra operativa utredningar, att bygga en teknisk plattform för att förbättra förmågan att identifiera och upptäcka finansiella mönster, samtidigt som känslig information om enskilda kan skyddas, samt att öka möjligheterna för myndigheter att dela information med privata aktörer utan krav på att de är lokaliserade tillsammans.32

27 Maxwell a.a. s. 26, 36, 41 och 67 samt Maxwell och Artingstall, The Role if Financial Infor-

mation-Sharing Partnerships in the Disruption of Crime, Royal United Services Institute for

Defence and Security Studies Occasional Paper 2017 s. 16. 28 Fintel Alliance – An AUSTRAC initiative, a.a. s. 24 samt Maxwell och Artingstall, a.a. s. 16. 29 Maxwell a.a. s. 9 och 75. 30 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 8. 31 Fintel Alliance – An AUSTRAC initiative, a.a. s. 4 f. och Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 54. 32 Fintel Alliance – An AUSTRAC initiative, Performance Report 2019-20, s. 6.

13.4. USA

The Financial Crimes Enforcement Network (FinCEN) är USA:s finansunderrättelseenhet och har bl.a. till uppgift att bekämpa penningtvätt och andra brott som kan relateras till penningtvätt samt att främja nationell säkerhet genom att använda finansiell information. Inom ramen för myndigheten finns ett samarbete mellan myndigheter och privata aktörer som kallas the Financial Crimes Enforcement Network Exchange (FinCEN Exchange).33 Det är ett frivilligt program som bygger på samarbete med brottsbekämpande och finansiella institutioner för att effektivt upptäcka och förhindra finansiering av terrorism, organiserad brottslighet, penningtvätt och annan finansiell brottslighet. Under 2021 infördes reglering avseende FinCEN Exchange i lag. Det anger bl.a. att FinCEN Exchange syftar till att skydda det finansiella systemet och främja nationell säkerhet och reglerar dessutom administrationen av FinCEN Exchange.34

FinCEN Exchange har skapats med utgångspunkt i de skyldigheter som FinCEN har bl.a. enligt titel 31 i Code of Laws of the United States of America § 310(b)(2)(e). Bestämmelsen medger utbyte av information mellan myndigheter och finansiella företag. Den information som utbyts får avse individer, företag och organisationer som deltar i eller som, utifrån trovärdig bevisning, rimligen kan misstänkas delta i terroristattacker eller aktiviteter avseende penningtvätt. Information som utbyts kan även avse tillvägagångssätt som rör dessa företeelser. Den som deltar i FinCEN Exchange måste säkerställa att det finns förfaranden för att information som delas inte sprids.

FinCEN kan, i samarbete med brottsbekämpande myndigheter, bjuda in specifika finansiella företag som myndigheten bedömer har eller annars kan tillhandahålla information som är relevant för en specifik utredning eller en viss fråga till ett särskilt möte. En sådan inbjudan avser endast deltagande vid ett specifikt tillfälle. Deltagande vid ett möte är frivilligt. Vid mötet lämnar myndigheterna information som de finansiella företagen kan använda för att söka igenom sina system. Om ett företag med stöd av informationen finner att det har uppgifter som är relevanta kan en rapport till FinCEN göras.

33 www.fincen.gov/resources/fincen-exchange/fincen-exchange-frequently-asked-questions (hämtat den 10 december 2020). 34 Se vidare i William M. (Mac) Thornberry National Defense Authorization Act for Fiscal Year 2021, bl.a. section 6101, 6103, 6106, 6107, 6206 och 6212.

Informationsutbytet innebär bl.a. att FinCEN, tillsammans med brottsbekämpande myndigheter, regelbundet lämnar information till finansiella företag för att företagen bättre ska kunna identifiera risker och fokusera sin övervakning på risker av hög prioritet. Avsikten är även att företagen med stöd av den information som lämnas ska kunna få fram ytterligare information som kan hjälpa FinCEN och de brottsbekämpande myndigheterna i deras arbete för att upptäcka, förebygga och bekämpa penningtvätt och annan finansiell brottslighet. Informationsutbytet kan i sin tur generera sammanställningar av t.ex. risker som kan spridas och tillgodogöras av hela den finansiella sektorn.35

Vid sidan av titel 31 i Code of Laws of the United States of America § 310(b)(2)(e) finns det möjlighet till informationsutbyte med stöd av bl.a. USA PATRIOT Act avsnitt 314(a). Sådant informationsutbyte kan omfatta FinCEN, nationella, regionala och internationella brottsbekämpande myndigheter samt finansiella företag, som inkluderar bl.a. banker, kasinon, s.k. ”Money Services Businesses” (t.ex. växlingskontor eller betalningsinstitut), försäkringsföretag, återförsäljare av ädelmetaller, ädelstenar och juveler samt andra företag som erbjuder lån eller andra finansiella tjänster. Även sammanslutningar av finansiella företag kan omfattas.

I praktiken kan informationsutbyte med stöd av avsnitt 314(a) ske genom att en brottsbekämpande myndighet skickar en förfrågan via FinCEN genom en säker kanal till ca 34 000 särskilt utsedda kontaktpunkter på fler än 14 000 finansiella företag. Förfrågan ska avse en utredning där det finns trovärdig bevisning för betydande penningtvätt eller finansiering av terrorism och innehålla namnet på den förfrågan gäller och annan information som kan vara till hjälp för företagen. De finansiella företagen använder sedan informationen för att söka igenom sina system för att inom två veckor återkoppla eventuell information som hittats. Myndigheterna kan dock genom utbytet endast få del av information om att ett företag har uppgifter om det som förfrågan avser. För att få tillgång till ytterligare underlag behöver myndigheterna därefter utnyttja de möjligheter som myndigheterna även annars har för att få tillgång till uppgifter hos företag.

35 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 71, United States Department of the Treasury – The Financial Crimes Enforcement Network,

FinCEN’s 314(a) Fact Sheet, den 22 september 2020 s. 2 och www.fincen.gov/resources/fincen-

exchange/fincen-exchange-frequently-asked-questions (hämtat den 10 december 2020).

Informationsutbytet har varit av betydelse för brottsutredningar genom att man hittat konkreta ledtrådar eller nya konton eller transaktioner som varit viktiga för pågående utredningar eller för att upptäcka penningtvätt eller finansiering av terrorism. Resultaten har gjort det möjligt för brottsbekämpande myndigheter att använda sina rättsliga processer för att snabbt få ytterligare värdefulla bevis för sina utredningar.36

Finansiella företag kan även utbyta information med varandra utan risk för sanktioner om det sker i enlighet med USA PATRIOT Act avsnitt 314(b). Information som utbytts får endast användas för att identifiera och rapportera aktiviteter som kan involvera penningtvätt eller finansiering av terrorism, för att bestämma om ett konto kan startas eller bevaras eller en transaktion kan vidarebefordras samt för att hjälpa någon annan att uppfylla kraven på området. Företagen får dock inte avslöja för ett annat företag att en rapport om misstänkt penningtvätt eller finansiering av terrorism har lämnats till FinCEN. Informationsutbytet kräver att företagen registrerat sig hos FinCEN via en databas som innehåller kontaktinformation till registrerade företag. En registrering med stöd av 314(b) eller att en privat aktör lämnat information efter en förfrågan från FinCEN med stöd av 314(a) innebär dock inte en skyldig att delta i ett utbyte mellan privata aktörer med stöd av 314(b).37

Även informationsutbytet mellan de finansiella företagen har visat sig fått flera positiva effekter. Det har bl.a. inneburit att respektive företag bättre har kunnat identifiera och rapportera misstänkta aktiviteter i fråga om penningtvätt och finansiering av terrorism och därigenom bättre uppfylla sina skyldigheter i sådant avseende. Företagen har dessutom fått information om tidigare okända konton och aktiviteter samt andra subjekt som kan associeras med det som undersöks. Fokus har vidare kunnat riktas mot större finansiella strukturer och en mer heltäckande och korrekt bild av en kunds verksamhet har kunnat skapas. Samarbetet har även gjort det möjligt att identifiera penningtvätt och finansiering av terrorism, att varna andra finansiella

36 United States Department of the Treasury – The Financial Crimes Enforcement Network,

FinCEN’s 314(a) Fact Sheet, den 22 september 2020, s. 1.

37 United States Department of the Treasury – The Financial Crimes Enforcement Network,

Section 314(b) Fact Sheet, s. 2 f. och www.fincen.gov/resources/fincen-exchange/fincen-

exchange-frequently-asked-questions (hämtat den 10 december 2020).

företag om en kunds misstänkta aktiviteter och att rapportera om misstänkta aktiviteter mer heltäckande.38

13.5. Finland

I Finland bildades under sommaren 2020 en särskild expertgrupp med syfte att förbättra samarbetet mellan myndigheter och den privata sektorn. Expertgruppens arbete leds av den finska finansunderrättelseenheten, som också ansvarar för att bjuda in de aktörer som anses lämpliga att delta i gruppen. Målet är att effektivt kunna förebygga, upptäcka och utreda penningtvätt, associerade förbrott och finansiering av terrorism genom att höja kvaliteten på rapporteringen av misstänkta transaktioner. Expertgruppen består av representanter från ca 20 aktörer, bland dem finansunderrättelseenheten, den riksomfattande polisenheten (Centralkriminalpolisen), den finska bankföreningen, finansiella institut och aktörer från spelsektorn.39 Varje aktör får ange en representant och en ersättare som deltar i expertgruppens arbete.

Tyngdpunkten i arbetet ligger på att förbättra möjligheterna för verksamhetsutövare att i praktiken uppfylla sina skyldigheter enligt regelverket om penningtvätt och finansiering av terrorism. Avsikten är bl.a. att öka verksamhetsutövarnas förståelse för riskerna för dessa företeelser samt att underlätta informationsutbytet mellan verksamhetsutövare samt mellan verksamhetsutövare och myndigheter. Arbetet i expertgruppen avser vidare att förbättra verksamhetsutövarnas övervakningsmekanismer, möjligheter att utfärda varningar och förutsättningar för att vidta åtgärder för att minska riskerna för penningtvätt och finansiering av terrorism.40

Varannan månad sammankallas expertgruppen till möten med ett specifikt finansiellt brott som tema. Mötet leds av finansunderrättelseenheten. Tillsynsmyndigheterna och relevanta departement är delaktiga i planeringen av mötena och hjälper till vid urvalet av diskussionsämnen. De får också delta vid möten som rådgivare och exper-

38 United States Department of the Treasury – The Financial Crimes Enforcement Network,

Section 314(b) Fact Sheet, s. 1.

39 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 30. 40 Ibid.

ter när arbetet kräver deras bidrag.41 Vid mötena diskuteras såväl aktuella modus och fenomen som individuella fall.

Finansunderrättelseenheten informerar efter mötena tillsynsmyndigheterna och relevanta departement om frågor som uppkommit avseende t.ex. tolkning eller efterlevnad av lagstiftning. Avsikten är att det huvudsakliga innehållet från expertgruppens möten och eventuella slutsatser ska spridas till verksamhetsutövare som inte deltar i mötena. Det görs bl.a. genom sammanfattningar av innehållet vid mötena och periodiska rapporter. Genom regelbundna rapporter ska information även spridas till relevanta myndigheter.

Sekretessbelagd information, t.ex. personuppgifter eller annan kundinformation eller information om företagshemligheter, får hanteras inom ramen för ett samarbete. Utbyte av sådan information ska dock ske i enlighet med befintlig lagstiftning. Utlämnande av information om företagshemligheter kräver i sig inte särskilt stöd i lag. Sådant informationsutbyte kan dock i viss mån begränsas av bestämmelser i konkurrenslagstiftningen. Rättsligt stöd för informationsutbytet inom expertgruppen finns bl.a. i det regelverk som styr finansunderrättelseenhetens arbete. Där framgår det att finansunderrättelseenheten är skyldig att ta emot och analysera rapporter om misstänkta transaktioner, ge återkoppling till verksamhetsutövarna angående inverkan av rapporterna och i övrigt samarbeta med verksamhetsutövarna.42Av samma regelverk framgår även att finansunderrättelseenheten får begära information från verksamhetsutövare för att förebygga, upptäcka och utreda brott.43

Sekretess hindrar inte att finansunderrättelseenheten för verksamhetsutövare avslöjar information om det i det enskilda fallet är viktigt att förhindra en betydande skada på egendom eller en väsentlig ekonomisk förlust.44 Banksekretessen kan innebära hinder för verksamhetsutövare att dela information med varandra. Information får dock utbytas i vissa fall som anges i penningtvättslagen. Information får t.ex. lämnas till en annan verksamhetsutövare som medverkar

41 Ibid. 42 2 § lagen om central utredning av penningtvätt (445/2017). Att verksamhetsutövare är skyldiga att rapportera misstänkta transaktioner och misstänkt finansiering av terrorism till finansunderrättelseenheten framgår av 4 kap. 1 § lagen om förhindrande av penningtvätt och finansiering av terrorism (444/2017). 43 4 § lagen om central utredning av penningtvätt. 447 kap. 2 § polislagen (872/2011).

i en misstänkt transaktion som har rapporterats om informationen hänför sig till den kund och den transaktion som rapporten avser.45

Eventuellt utbyte av operativ information eller personuppgifter får inte ske vid expertgruppens möten utan ska i stället ske genom säkra förfaranden via finansunderrättelseenhetens rapporteringssystem. Verksamhetsutövare kan också komma överens om separata förfaranden från fall till fall för att sinsemellan kunna utbyta information. Eventuellt utbyte av personuppgifter mellan verksamhetsutövare ska ske genom överenskomna kanaler före eller efter ett möte.

13.6. Lettland

En särskild avdelning inom finansunderrättelseenheten i Lettland leder och ansvarar för samarbete mellan myndigheter och privata aktörer i arbetet mot bl.a. penningtvätt och finansiering av terrorism. Avsikten är mer specifikt att förenkla och påskynda samarbetet mellan finansunderrättelseenheten, brottsbekämpande myndigheter, skattemyndigheten och verksamhetsutövare. Det rör sig inte om en permanent arbetsgrupp utan en plattform för samarbete där aktörerna framför allt träffas när det behövs för specifika ändamål.46 Det är frivilligt att delta i ett samarbete.

Möjligheterna till samarbete regleras i den lettiska motsvarigheten till penningtvättslagen.47 Av den lagen framgår att finansunderrättelseenheten kan sammankalla en grupp för samarbete på eget initiativ eller om det föreslås av minst en av de inblandade myndigheterna. En representant från tillsynsmyndigheterna kan när det behövs också bjudas in att delta i gruppens möten.48

Syftet med samarbetet är att underlätta aktörernas möjligheter att effektivt genomföra sina skyldigheter på området, t.ex. att avsluta en affärsförbindelse med en kund, lämna en rapport om en misstänkt transaktion, begära information eller annars utföra en uppgift. Aktörerna får inom ramen för samarbetet utbyta information som kan relateras till bl.a. penningtvätt eller terrorism eller försök att utföra

45 4 kap. 4 § lagen om förhindrande av penningtvätt och finansiering av terrorism. 46 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 35. 47 Det lettiska namnet på lagen är Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums. 48 Se avsnitt 55(2) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums.

sådana aktiviteter eller ett associerat brott eller en misstänkt transaktion. Aktörerna har inom ramen för tillämpningsområdet även möjlighet att dela uppgifter om specifika inspektioner eller utredningar om det kan ske i enlighet med de bestämmelser som gäller för inspektionerna respektive utredningarna.49

Den information som utbyts lämnas vid specifika möten som kan avse en viss fråga. Ett möte kan sammankallas av finansunderrättelseenheten på några timmar för att t.ex. ge stöd i arbetet i en konkret brottsutredning eller undersökning. Vilka aktörer som deltar vid mötena varierar beroende på vilken fråga som ska diskuteras, vilken information som ska delas och syftet med mötet.50

Mötena kan delas in i tre olika kategorier. Vid operativa möten diskuteras och utbyts information för att effektivt förebygga eller utreda ett specifikt (potentiellt) brott. Vid möten för återkoppling tillhandahåller finansunderrättelseenheten feedback till verksamhetsutövare eller tillsynsmyndigheter i fråga om rapportering avseende misstänkta aktiviteter eller transaktioner. Syftet med sådana möten kan bl.a. vara att påpeka brister i rapporteringen för att förbättra den.

Andra typer av möten kan inrikta sig på strategiska frågor eller andra

frågor som behöver diskuteras för att aktörerna effektivt ska kunna uppfylla sina skyldigheter. Det kan t.ex. handla om att tolka lagstiftning eller att utveckla riskbedömningar.51

Vid möten kan alltså uppgifter av olika slag delas. Det kan t.ex. handla om generella trender, specifika brottsutredningar eller ett specifikt skatteärende. Efter att ha lämnat en bakgrundsbeskrivning kan en myndighet få information som rör en specifik fråga eller ett ärende av de verksamhetsutövare som bjudits in till mötet. Informationen kan tydliggöra ett problem, personer som kan vara intressanta eller var ytterligare information kan finnas. Samtidigt får verksamhetsutövaren information om aspekter som ska beaktas i förhållande till en viss person t.ex. i fråga om åtgärder för kundkännedom och transaktionsövervakning.

Information som lämnas till ett kreditinstitut om personer som polis eller skattemyndighet bedömt utgöra en hög risk kan institutet t.ex. använda för att analysera transaktioner som involverar dessa

49 Avsnitt 55(3), (4) och (5) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums. 50 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 35. 51 Ibid.

personer. Det kan resultera i bättre rapportering av misstankar till finansunderrättelseenheten och en möjlighet att tidigt hindra att det finansiella systemet används för olagliga ändamål. Den information som lämnas får inte i sig användas som bevis. Informationen ger i stället deltagarna vid mötet en bättre bild av ett visst förhållande för att t.ex. skaffa fram egen bevisning, rapportera en misstänkt transaktion, avbryta en transaktion eller inleda en mer träffsäker övervakning.52

Verksamhetsutövare är behöriga att inom ramen för samarbetet lämna information som annars omfattas av tystnadsplikt, även sådan tystnadsplikt som gäller för uppgifter om misstankar om penningtvätt. Det gäller även om det senare inte kan bevisas att det som uppgifterna rör verkligen varit fråga om penningtvätt eller terrorism, så länge verksamhetsutövaren delat uppgifter i god tro. Uppgifter som delats får endast offentliggöras när det annars är tillåtet enligt lag eller förordning. Det innebär t.ex. att information om en brottsutredning bara får avslöjas med utredarens tillstånd.53

Samarbetsformen har av aktörer som kan delta i ett samarbete bedömts som effektiv bl.a. eftersom samarbetet ger finansunderrättelseenheten, brottsbekämpande myndigheter och verksamhetsutövare möjligheter till ett snabbt och flexibelt informationsutbyte där aktörerna öppet kan diskutera konkreta brottsutredningar och underrättelsearbete. En del i framgången har också bedömts vara det ömsesidiga förtroende som har utvecklats mellan offentliga och privata aktörer genom samarbetet. Möjligheten att få tillgång till information för en utredning när man inte vet avseende vad, till vem eller hur en förfrågan ska ställas för att få relevanta och användbara svar har även bedömts vara av betydelse.54

52 Informationsblad utgivet av Finance Latvia Association, Voluntary Information Sharing s. 1 f. 53 Se avsnitt 38(5), 40(1) och (2) samt 55(6) och (7) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums. 54 Informationsblad utgivet av Finance Latvia Association, Voluntary Information Sharing, s. 2 och Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 35.

13.7. Erfarenheter från andra länder visar att ett ökat informations- och erfarenhetsutbyte kan ge positiva effekter

Under de senaste fem åren har frivilliga samarbeten mellan myndigheter och privata aktörer blivit allt vanligare för att hantera brottslighet i länder runt om i världen.55 Dessa har i regel inte initierats genom särskild lagstiftning utan av aktörerna själva och utgått ifrån de möjligheter till samarbete och utbyte av information som befintlig lagstiftning ger. Samarbetsformerna har utformats på olika sätt i olika länder. I vissa länder som Nederländerna, Storbritannien och Australien sker samarbetet i huvudsak genom att särskild personal är utlokaliserade till en ansvarig myndighet hos vilken aktörerna arbetar sida vid sida. I andra länder som Finland är samarbetet framför allt fokuserat på regelbundna sammankallade möten med fasta medlemmar där relevanta frågor och ärenden diskuteras. Samarbeten kan också, som i USA och Lettland, vara inriktade på möten eller andra kontakter vid behov mellan relevanta aktörer som kan variera från fall till fall.

Det är vanligt att samarbetena inkluderar åtminstone utbyte av strategisk information. Det innebär bl.a. att parterna diskuterar specifika hot eller relevanta tillvägagångssätt eller beteenden samt tar fram allmänna råd och andra produkter för att uppmärksamma dessa. Dessa produkter innehåller vanligtvis inte någon information om enskilda personer och kräver därför generellt sett inte heller någon särskild reglering för att få utbytas. I de länder som tas upp i detta kapitel utbyts emellertid även operativ information i den utsträckning det är möjligt enligt respektive lands nationella rätt. Det varierar i vilken utsträckning och på vilket sätt det är möjligt för aktörerna att med varandra dela information som omfattas av sekretess eller annan tystnadsplikt. För att kunna utbyta information som omfattas av sekretess eller annan tystnadsplikt kan den nationella rätten t.ex. kräva att informationsutbytet sker i särskilda lokaler, mellan personer som blivit särskilt säkerhetsklassade eller att utbytet på annat sätt sker under överseende av en myndighet. Det kan också variera i vilken utsträckning en aktör kan nyttja den information som har delats och i vilken mån uppgifter kan lämnas i realtid.

55 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 7.

Vid operativt informationsutbyte kan myndigheter med privata aktörer även få dela viss information om enskilda personer eller information som annars är känslig i en utredning. De privata aktörerna kan sedan använda den kunskap som informationen ger om t.ex. hot eller specifika personer för att söka igenom sina system. De privata aktörerna kan därefter lämna värdefull information tillbaka till myndigheten genom en formell rapport eller på annat sätt inom ramen för det specifika samarbetet.56 Informationsutbyte kan därmed göra det möjligt att utreda särskilt omfattande, komplex eller annars avancerad brottslighet. Det gäller inte minst om de privata aktörerna även tillåts att utbyta information med varandra. I regel är emellertid de privata aktörerna inom ramen för aktuella samarbeten begränsade att dela sekretessbelagd information med varandra.

De möjligheter till samarbete och informationsutbyte som finns i olika länder skiljer sig åt utifrån ytterligare aspekter, bl.a. i fråga om rättslig grund för samarbetena, vilka aktörer som deltar i samarbetena och vilka brott som prioriteras. Med undantag för USA har samarbetena i hög grad etablerats med utgångspunkt i de befintliga möjligheter som ges i respektive nationella rätt för myndigheter och privata aktörer att utbyta information med varandra.57 Mot bakgrund av att den rättsliga regleringen i fråga om sekretess m.m., myndigheternas roll och traditioner av samarbeten i respektive land kan skilja sig åt är det svårt att i någon större utsträckning jämföra samarbetsformerna i de olika länderna med varandra.

Det kan dock konstateras att erfarenheter från samarbeten med informationsutbyte mellan offentliga och privata aktörer visar att samarbetena har varit värdefulla utifrån flera aspekter. De har bl.a. lett till att både myndigheter och privata aktörer har fått större insikt om trender och fenomen samt förståelse för hur dessa yttrar sig i praktiken. Det har därmed bidragit till en större riskmedvetenhet hos aktörerna. Samarbetena har vidare bidragit till ett effektivare arbetssätt. Genom nära kontakter mellan myndigheter och privata aktörer samt ökad kunskap har privata aktörer kunnat uppmärksamma aktiviteter och transaktioner av betydelse samt leverera en mer aktuell och relevant rapportering till finansunderrättelseenheterna relaterad till

56 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 12. 57 Maxwell a.a. s. 27.

faktiska utredningar. Utbytet har bidragit till en högre kvalitet på misstankerapporterna från de privata aktörerna.

Det förhållandet att representanter från olika myndigheter och privata aktörer genom samarbetena har fått en nära relation med varandra och lärt känna varandras verksamheter har vidare skapat en förståelse för respektive aktörs funktion och hur de kan dra nytta av varandra samt arbeta gemensamt i specifika frågor. Ett mer samarbetsvilligt och konstruktivt förhållande har därför utformats mellan aktörerna. Även det förtroende som skapats mellan aktörerna och den insyn de har fått i varderas arbetsprocesser har lyfts fram som betydelsefulla aspekter.58

Det operativa informationsutbytet har vidare ökat de brottsbekämpande myndigheternas förmåga att hantera särskilt utmanande ärenden. Den ökade rapporteringen och att kvaliteten på rapporter höjts har bidragit till förbättrade möjligheter för de brottsbekämpande myndigheterna att utföra sina uppdrag. Det är svårt att konkret mäta förbättringar som samarbetena har bidragit till. Eftersom den brottsutredande verksamheten och det efterföljande straffrättsliga förfarandet ofta kan pågå under flera år kan det vidare dröja lång tid innan man kan se konkreta effekter av informationsutbytet. Utvärderingar från bl.a. Australien och Storbritannien har emellertid kunnat visa att samarbetena i dessa länder redan har gett flera konkreta resultat i form av exempelvis ökat antal arresteringar, förverkande av brottsvinster samt uppmärksammade personer och konton. Genom informationsutbytet har man också kunnat avslöja och i vissa fall avbryta flera underliggande brott relaterade till bl.a. exploatering av barn, utnyttjande av offentliga medel och andra bedrägerier.59 Det kan i sig antas bidra till minskat mänskligt lidande och minskade möjligheter att tjäna på sådan brottslighet.

Flera utvecklingsområden har emellertid identifierats. En sådan är att det behöver finnas ytterligare rättsliga förutsättningar för att i lämplig utsträckning kunna utbyta information mellan de aktörer som deltar i samarbetena. Andra utvecklingsområden är bl.a. att kunna använda teknologi inom ramen för samarbetena, att förbättra nyttan för aktörer som inte deltar i samarbetena och att inom ramen för

58 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 19 och Fintel Alliance – An AUSTRAC initiative, Annual Report 2018–19, s. 15. 59 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 7 f., 19 f., 48 och 54 samt Australian Government, Fintel Alliance An AUSTRAC initiative

Performance Report 2019–20, s. 28 f.

samarbetena kunna utnyttja informationsutbyte som finns mellan privata aktörer.60

Befintliga samarbeten med informationsutbyten runt om i världen har alltså visat sig ha positiva effekter i fråga om arbetet mot penningtvätt och finansiering av terrorism. Vid sidan av värdefull information som aktörerna har kunnat dela med varandra har de kontakter och det förtroende som skapats genom samarbetena varit av stor betydelse. Samarbete mellan olika aktörer kräver sällan i sig någon särskild reglering för att komma till stånd. Det kan däremot krävas särskild reglering för att kunna utbyta information.

Som konstaterats är det svårt att applicera en metod för informationsutbyte som finns i ett land direkt på ett annat land. Olika länders rättstradition, reglering av sekretess och annan tystnadsplikt samt myndighetsstruktur och förhållandet mellan myndigheter och privata aktörer innebär att ett effektivt samarbete och informationsutbyte måste anpassas utifrån den reglering och de traditioner som finns i respektive land. Ett effektivt samarbete kan vidare hindras utifrån olika aspekter i olika länder. Även om det inte är lämpligt att kopiera en metod som används i ett annat land för att tillämpa i Sverige är det möjligt att låta sig inspireras av de metoder som presenterats i detta kapitel och de lärdomar som man dragit av dem. I de följande kapitlen övervägs hur hindren för ett verksamt samarbete och informationsutbyte i Sverige kan åtgärdas för att förbättra möjligheterna för myndigheter och verksamhetsutövare att vidta åtgärder mot penningtvätt och finansiering av terrorism.

60 Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 25.

14. Ett utökat informationsutbyte

14.1. Behovet av ytterligare informationsutbyte

Bedömning: Det finns behov av bestämmelser som gör det möj-

ligt för aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att med varandra utbyta ytterligare uppgifter, som omfattas av sekretess eller annan tystnadsplikt.

14.1.1. Informationsutbytet behöver bli mer ändamålsenligt

Som redogörs för i kapitel 10–12 finns det vissa hinder när det gäller möjligheterna för de aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att utbyta uppgifter med varandra. Det innebär att förutsättningarna för aktörerna att tillsammans bekämpa dessa företeelser begränsas och medför i förlängningen skada för samhället som helhet (se vidare i kapitel 9).

Behovet av att utbyta information i syfte att vidta åtgärder mot penningtvätt och finansiering av terrorism framhålls inte minst av EU1 men även av privata aktörer.2 Här kan t.ex. nämnas att konsultföretaget Oliver Wyman, på uppdrag av Svenska Bankföreningen, i rapporten Sammanslutning mot finansiell brottslighet. Hur offentlig-

privat samverkan kan förbättra arbetet mot penningtvätt har lämnat

1 Se bl.a. skäl 56 och 58 i fjärde penningtvättsdirektivet samt skäl 16 och 48 i femte penningtvättsdirektivet och EU-kommissionen, Meddelande från kommissionen om en handlingsplan

för en övergripande EU-politik för att förhindra penningtvätt och finansiering av terrorism, den

13 maj 2020, dnr C2020/C 164/06. 2 Se t.ex. Ekberg m.fl., Economic and Financial Crime Risk and the Sharing of Intelligence:

Updating and Enabling International and Domestic Cooperation in Combatting Illicit Financial Flows, Institute of International Finance, oktober 2020 och PA Consulting, Striking back against financial crime – Closer public-private sector collaboration is needed to fight financial crime in the Nordics, 2021 s. 5.

förslag till ett antal förbättringsåtgärder när det gäller arbetet mot penningtvätt. Där ingår förslag om att inrätta en operativ samarbetsgrupp mellan banker och brottsbekämpande myndigheter för delning och analys av information avseende misstänkta fall av penningtvätt. I rapporten presenteras även en vision avseende transaktionsmonitorering som bygger på en centraliserad analys av transaktionsdata.

En genomgång av fällande penningtvättsdomar i Sverige visar att bedrägeribrott står för en klar majoritet av förbrotten.3 Det är där det finns ett förhållandevis ”lättutrett” förbrott som penningtvättsbrott vanligtvis lagförs. Sannolikt är enklare upplägg starkt representerade eftersom dessa brott kan upptäckas relativt snabbt, har ett tydligt elektroniskt spår och därför är lättare att utreda och väcka åtal för i jämförelse med mer avancerade penningtvättsupplägg.4 För att kunna upptäcka, utreda och klara upp penningtvättsbrott där de brottsligt förvärvade pengarna inte redan härrör från det finansiella systemet eller där penningtvättsupplägget är mer komplicerat skulle ett ökat informationsutbyte mellan relevanta aktörer vara värdefullt. Det gäller inte minst i fråga om vissa av de ”svårutredda” förbrotten.

I kapitel 13 redogörs för möjligheter som finns i andra länder att utbyta information mellan myndigheter och privata aktörer. Sådana informationsutbyten begränsar möjligheterna att utnyttja verksamheter i dessa länder för penningtvätt och finansiering av terrorism utan att upptäckas. Den som vill tvätta pengar eller finansiera terrorism kan i stället välja att söka sig till länder som saknar motsvarande möjligheter till informationsutbyte och där de förebyggande systemen är bristfälliga och risken för upptäckt är mindre. Om det i Sverige inte finns effektiva möjligheter att utbyta information, och därigenom förebygga och upptäcka penningtvätt och finansiering av terrorism, finns det alltså risk för att verksamhetsutövare i landet utnyttjas för aktuella syften. Det kan i sig medföra risker bl.a. för den nationella säkerheten och den finansiella stabiliteten (se avsnitt 3.1). Det är därför angeläget att överväga om det i Sverige bör införas ökade möjligheter att utbyta information mellan relevanta aktörer. Genom att på det sättet bekämpa illegala finansiella flöden försvårar man även för annan

3 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Genomgång av

penningtvättsdomar 2018–2019, dnr A676.252/2020 den 27 november 2020 s. 4 och vidare i Brotts-

förebyggande rådet, Penningtvättsbrott. En uppföljning av lagens tillämpning (Brå rapport 2019:17) s. 8 f. 4 Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Genomgång av

penningtvättsdomar 2018–2019, dnr A676.252/2020 den 27 november 2020 s. 11.

brottslighet att löna sig, vilket skapar positiva konsekvenser för samhället som helhet. I detta och efterföljande kapitel utreds vilka ytterligare behov det finns av ökade möjligheter att utbyta information, vilka motstående intressen som behöver beaktas och hur möjligheter till informationsutbyte lämpligen bör utformas.

Brister i fråga om de nuvarande möjligheterna att utbyta information

Möjligheterna att utbyta information hindras bl.a. av bestämmelser om sekretess och annan tystnadsplikt. Den nuvarande regleringen som tillåter informationsutbyte på området utgår i huvudsak från verksamhetsutövarnas rapporterings- och uppgiftsskyldighet (se 4 kap. 3 och 6 §§ penningtvättslagen). Båda skyldigheterna är reaktiva, dvs. bygger på att det redan finns en misstanke om penningtvätt eller finansiering av terrorism. För att kunna bekämpa dessa företeelser behöver information även kunna utbytas i proaktivt syfte och för att kunna upptäcka penningtvätt och finansiering av terrorism. Systemet för att bekämpa penningtvätt och finansiering av terrorism är nämligen såväl ett brottsförebyggande som ett brottsutredande och brottsbeivrande system. Ett effektivt förebyggande arbete, som alltså hindrar att brott över huvud taget begås, innebär ofta totalt sett kostnadsbesparingar för ett samhälle som helhet. Detta eftersom resurser inte behöver användas för att utreda och lagföra brott eller för verkställande åtgärder. Att enskilda i mindre utsträckning utsätts för brott innebär dessutom besparingar i form av mänskligt lidande och de ekonomiska följder det i sig kan medföra för ett samhälle.

Det nuvarande informationsutbytet är i stor utsträckning enkelriktat. De bestämmelser om utbyte av uppgifter som finns på området bygger på att tillsynsmyndigheter och verksamhetsutövare ska lämna uppgifter till Finanspolisen och Säkerhetspolisen. Bestämmelser om sekretess begränsar i vissa avseenden myndigheterna från att frivilligt lämna information till andra myndigheter eller att lämna uppgifter till verksamhetsutövare. I vissa fall kan informationsutbyte mellan myndigheter ske med stöd av generalklausulen. En tillämpning av den bestämmelsen kräver dock svåra avvägningar genom att uppenbarhetsrekvisitet ska vara uppfyllt. Vid en sådan avvägning kan det få betydelse bl.a. att den mottagande myndigheten har ett svagare skydd för de aktuella uppgifterna (se avsnitt 11.6). Utrymmet för de

brottsbekämpande myndigheterna att lämna sekretessbelagda uppgifter till verksamhetsutövare är vidare ytterst begränsat. I huvudsak lämnas uppgifter endast i den utsträckning det är nödvändigt för att myndigheterna ska kunna dra nytta av en verksamhetsutövares uppgiftsskyldighet enligt 4 kap. 6 § penningtvättslagen, dvs. för att myndigheterna ska kunna ställa frågor till verksamhetsutövare inom ramen för en utredning om penningtvätt eller finansiering av terrorism (se avsnitt 12.2.3).

Dagens system innebär vidare att enskilda misstankar rapporteras var för sig till Finanspolisen. Vid ett komplicerat upplägg kan dock många verksamhetsutövare ha utnyttjats i olika steg för att försvåra för enskilda verksamhetsutövare att se hela upplägget. Bestämmelser om tystnadsplikt hindrar en verksamhetsutövare som upptäcker en avvikande eller misstänkt aktivitet eller transaktion från att utreda frågan vidare i kontakt med en annan verksamhetsutövare innan en rapport görs till Finanspolisen eller efter att en rapport har skickats. Det kan i sig innebära att misstankar som en verksamhetsutövare hade kunnat avfärda med hjälp av information från en annan verksamhetsutövare rapporteras till Finanspolisen, men också att tillräcklig grund för rapportering inte uppnås i fall där information från en annan verksamhetsutövare skulle ha lett till en rapportering. Tystnadsplikten mellan verksamhetsutövare kan också innebära svårigheter för myndigheterna att samordna arbetet och att utreda en misstanke, inte minst när det är fråga om komplicerade brottsupplägg.

De hinder som finns mot att dela information leder bl.a. till merarbete för inblandade aktörer och till risk för att brott inte upptäcks eller klaras upp. Om finansiering av terrorism inte avslöjas i tid kan det få ödesdigra konsekvenser bl.a. genom att terrorattentat kan genomföras. Att penningtvätt inte upptäcks innebär i sin tur att ekonomisk och organiserad brottslighet kan fortsätta att löna sig. Penningtvätt försätter det finansiella systemets hållbarhet, integritet, stabilitet och anseende i fara samt undandrar skattemedel från de offentliga verksamheterna (se vidare kapitel 9). För att förhindra dessa negativa effekter och för att uppnå ett mer effektivt förebyggande system behöver informationsutbytet mellan relevanta aktörer bli mer ändamålsenligt.

Rättsliga förutsättningar behöver skapas för att möjliggöra ett ökat informationsutbyte

Eftersom det finns rättsliga hinder när det gäller det uttalade behovet av informationsutbyte (se kapitel 10–12) kan problemen inte ensamt avhjälpas genom utbildning, ökade resurser, samordning eller liknande insatser. Genom SAMLIT, som är ett operativt samarbete mellan Polismyndighetens underrättelseverksamhet och några kreditinstitut (se avsnitt 12.3.2), har redan bättre förutsättningar skapats för att utbyta information inom ramen för aktuell lagstiftning. Samarbetet har bidragit till att involverade kreditinstitut har fått bättre kännedom om hur penningtvätt och finansiering av terrorism kan yttra sig i praktiken. Dessa aktörer har också, genom information från Polismyndigheten, kunnat rikta utredningar och särskild övervakning mot specifika personer och nätverk. Genom det har kreditinstituten kunnat upptäcka förhållanden som varit värdefulla för Polismyndighetens arbete.

Möjligheterna till informationsutbyte inom ramen för SAMLIT är emellertid begränsat. Polismyndigheten kan endast lämna ut viss grundläggande information för att kreditinstituten ska göra de sökningar och utredningar som behövs för att instituten ska kunna svara på en fråga från Polismyndigheten. För att i större utsträckning kunna upptäcka penningtvätt och finansiering av terrorism samt förfina övervakningen behöver ytterligare information lämnas. Den nuvarande lagstiftningen möjliggör vidare inte heller för kreditinstituten att inom ramen för SAMLIT dela information med varandra. Det innebär att gemensamma analyser inte kan göras för att t.ex. kunna upptäcka komplexa penningtvättsupplägg. De förutsättningar som SAMLIT ger är alltså inte tillräckliga för att effektivt och verkningsfullt kunna bekämpa penningtvätt och finansiering av terrorism.

Det förhållandet att penningtvättsbrott5 och brott som avser finansiering av terrorbrott6 inte har någon utpekad målsägande innebär att en utredning avseende sådan brottslighet inte kan initieras genom en anmälan av någon som utsatts för dessa brott.7 Verksamhetsutövare, som genom åtgärder enligt penningtvättslagen kan upptäcka sådan brottslighet, får därmed en särskild betydelse för möjligheten att förebygga och upptäcka dessa företeelser. Det är därför av yttersta vikt

5 Se 3–8 §§ lagen om straff för penningtvättsbrott. 6 Se 3–4 §§ lagen om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. 7 Utredning kan dock initieras av en brottsanmälan avseende den som utsatts för ett förbrott.

att verksamhetsutövarna har tillräckliga verktyg för att kunna fullgöra sina skyldigheter enligt regelverket.

För att kunna bekämpa penningtvätt och finansiering av terrorism behöver rättsliga förutsättningar i form av ett sekretessgenombrott och undantag från tystnadsplikt införas för det utbyte av information som är nödvändigt. När möjligheter att utöka informationsutbytet nu övervägs bör man dra nytta av lärdomarna från det operativa informationsutbytet som SAMLIT medfört.

14.1.2. Den fortsatta avgränsningen

Utredningens uppdrag tar specifikt sikte på informationsutbyte mellan kreditinstitut och mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism (se dir. 2019:80 s. 7 f.). De problem som bristerna i informationsutbytet mellan kreditinstitut och mellan kreditinstitut och myndigheter medför gör sig emellertid i vart fall delvis gällande även i fråga om andra typer av verksamhetsutövare. Bl.a. Swedish Financial Technology Association har till utredningen framfört att behovet av processer för informationsdelning är relevant även för föreningens medlemmar.8 Behovet av samarbete med fintech-sektorn har även belysts av Finanspolisen inom ramen för projektet Black Wallet. Projektet var ett samarbete mellan svenska och finska polisen som syftade till att tillsammans med andra myndigheter i både Sverige och Finland kartlägga nya finansiella tjänster och produkter samt identifiera risker för penningtvätt och finansiering av terrorism inom fintech-sektorn. Inom ramen för projektet har såväl de brottsutredande myndigheterna som verksamhetsutövare informerats om risker inom fintech-sektorn och flera vägledningar riktade till sektorn har tagits fram.9

Att begränsa förslag om ytterligare informationsutbyte till endast kreditinstitut kan medföra att risken för upptäckt blir mindre genom att andra typer av verksamhetsutövare utnyttjas och att dessa i stället används av den som vill kringgå regelverket. En sådan begränsning skulle motverka syftet och kan inte anses motiverad. Det riskerar vidare att skapa en obalans i konkurrenshänseende och i fråga om de finansiella verksamhetsutövarnas möjligheter att uppfylla kraven i

8 Swedish Financial Technology Association, Inspel till utredningen om penningtvätt och finan-

siering av terrorism, den 2 juli 2020, dnr komm2020/00079-27.

9 Se Finanspolisens årsrapport 2019 s. 18 f.

regelverket. För att effektivt bekämpa penningtvätt och finansiering av terrorism kan det således vara värdefullt att även finansiella aktörer som inte är kreditinstitut och icke-finansiella verksamhetsutövare har möjlighet att dela information med varandra och med myndigheter.

Det ges i kommittédirektiven möjlighet att ta upp närliggande frågor i samband med de frågeställningar som ska utredas. Utredningen bedömer att frågan om informationsutbyte även med andra verksamhetsutövare än kreditinstitut är en sådan närliggande fråga. Utredningen kommer därför att i den följande behandlingen av frågan om ytterligare informationsutbyte inkludera samtliga verksamhetsutövare som omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

14.2. Tidigare överväganden

Ett utökat utbyte av information kan innebära en ökad risk för intrång i den personliga integriteten. Frågeställningar som berör balansgången mellan myndigheternas möjligheter att utbyta information och skyddet för den personliga integriteten har övervägts och behandlats i flera tidigare sammanhang. Nedan redogörs närmare för några tidigare överväganden i fråga om informationsutbyte som är av särskilt intresse för utredningen. Med ledning bl.a. i dessa överväganden bedömer utredningen i avsnitt 14.3.2 om den risk för integritetsintrång som ett ökat informationsutbyte mellan relevanta aktörer kan medföra är acceptabel för att bekämpa penningtvätt och finansiering av terrorism.

14.2.1. Ekonomisk brottslighet och sekretess

I Ekosekretessutredningens betänkande Ekonomisk brottslighet och

sekretess (SOU 1999:53) gick utredningen igenom de möjligheter

som fanns för myndigheter att utbyta information i brottsförebyggande syfte. Utredningens slutsats var att samarbete i stor utsträckning kunde bedrivas och utvecklas utan hinder av sekretessregleringen. Utredningen lämnade emellertid lagförslag, som bl.a. innebar att det skulle införas en ny sekretessbrytande bestämmelse för uppgifter om planerade brott. Enligt förslaget skulle det införas en gene-

rell sekretessbrytande bestämmelse som innebar att sekretess inte hindrar att uppgifter lämnas till polismyndighet, tullmyndighet eller polisman vid Ekobrottsmyndigheten om uppgiften rörde en konkret brottsplan och kunde antas ha betydelse för möjligheten att avvärja brottet. Utredningen föreslog också att sekretess inte skulle hindra att uppgifter som kunde antas ha betydelse för en särskild undersökning i en brottsbekämpande verksamhet lämnades till den myndighet som bedrev undersökningen om undersökningen avsåg brottslighet som innefattade brott för vilket är föreskrivet fängelse i två år eller mer. Det lämnades vidare ett förslag till lagreglering av myndigheters samverkan mot ekonomisk brottslighet.

I propositionen Sekretessfrågor – Ekonomisk brottslighet m.m. (prop. 2001/02:191) uttalades emellertid att redan gällande reglering erbjöd myndigheterna relativt goda möjligheter att lämna uppgifter om misstänkt brottslighet när så ansågs befogat. Det bedömdes även tveksamt om en ökad detaljeringsnivå avseende de sekretessbrytande bestämmelserna skulle effektivisera informationsutbytet. Sammantaget framhölls det att det inte hade anförts tillräckligt starka skäl för att ändra befintlig reglering på det sätt som utredningen föreslog (se s. 51 f.). I fråga om förslaget att lämna uppgifter som kan antas ha betydelse för en undersökning i underrättelseverksamhet konstaterades i propositionen att den brottskatalog som skulle komma i fråga och de syften för vilka en särskild undersökning kan inledas har en vid omfattning. Bestämmelsen bedömdes därför kunna leda till ett informationsflöde som inte är godtagbart från integritetssynpunkt, vilket i sig vägde så tungt att förslaget inte borde genomföras (se samma prop. s. 53). Frågan om myndigheternas samverkan i syfte att bekämpa den ekonomiska brottsligheten bedömdes vidare lämplig att fortsatt regleras i förordning (se samma prop. s. 74 f.).

I Ekosekretessutredningens betänkande pekades vidare på att det fanns vissa tillämpningsproblem kopplade till banksekretessen, bl.a. var den praxis som utvecklats om möjligheterna för banker att lämna ut uppgifter om andra än de misstänkta inom ramen för en förundersökning inte enhetlig. Utredningen föreslog att det i lag skulle göras tydligt att uppgiftslämnande till de brottsutredande myndigheterna inom ramen för en förundersökning inte skulle anses som ett obehörigt röjande av banksekretessen. I propositionen Reformerade regler

för bank- och finansieringsrörelse (prop. 2002/03:139) angavs att den

vacklande praxisen och Sveriges internationella åtaganden utgör skäl

för att i lag klargöra när uppgifter kan eller ska lämnas ut i samband med en förundersökning eller ett ärende om internationell rättslig hjälp i brottmål. En uttrycklig uppgiftsskyldighet i lag infördes därför för bl.a. kreditinstitut, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål på framställning av en annan stat eller en mellanfolklig domstol begärs av åklagare. Avsikten var emellertid inte att denna reglering av situationer när uppgiftsskyldighet föreligger skulle ses som uttömmande (se s. 485 f.).

14.2.2. Informationsutbyte mellan de brottsbekämpande myndigheterna

I slutbetänkandet av Beredningen för rättsväsendets utveckling (BRU),

Ett effektivare brottmålsförfarande – några ytterligare åtgärder

(SOU 2005:117 s. 121 f.), konstaterades att den dåvarande sekretesslagens sekretessbrytande bestämmelser, däribland generalklausulen, kunde leda till osäkerhet kring vilket uppgiftsutbyte som var tillåtet på brottsbekämpningens område. Detta kunde i sin tur leda till att myndigheterna avstod från ett angeläget uppgiftsutbyte och att det var svårt för enskilda att avgöra i vilken omfattning myndigheterna i praktiken kunde utbyta uppgifter.

Beredningen noterade att ett sätt att åstadkomma sekretessbrytande bestämmelser mellan de brottsbekämpande myndigheterna var att formulera uppgiftsskyldigheter. Det konstaterades med en hänvisning till tidigare förarbeten (prop. 1979/80:2 Del A s. 322) att det för att en bestämmelse om uppgiftsskyldighet ska vara sekretessbrytande krävs att den uppfyller vissa krav på konkretion. Vidare noterades att en uppgiftsskyldighet inte alltid innebär att sekretessen bryts om den myndighet som har uppgiften vill lämna ut den på eget initiativ. Det konstaterades också att bestämmelser om uppgiftsskyldighet dessutom skulle återfinnas i flera olika lagar, vilket skulle kunna försvåra för myndigheterna att få överblick över vilka möjligheter de hade att utbyta uppgifter. Beredningen ansåg därför att införandet av mera omfattande uppgiftsskyldigheter inte var en bra lösning för att effektivisera användningen av information i den brottsbekämpande verksamheten.

Enligt beredningen var det mer effektivt att i sekretesslagen införa en sekretessbrytande bestämmelse som direkt tar sikte på de brotts-

bekämpande myndigheterna. Beredningen konstaterade att det i första hand var sekretessen till skydd för enskilda som kom i konflikt med de brottsbekämpande myndigheternas behov av information. En generell sekretessbrytande bestämmelse för hela den brottsbekämpande verksamheten skulle förbättra förutsättningarna för att förhindra och beivra brott, vilket konstaterades vara ett starkt medborgerligt intresse i ett rättssamhälle. Beredningen föreslog därför att sekretessen enligt 9 kap. 17 § sekretesslagen (1980:100)10 till skydd för enskilda i förundersökning m.m. inte skulle hindra att uppgifter lämnades mellan de brottsbekämpande myndigheterna i deras verksamhet. Mot bakgrund av att ett omfattande uppgiftsutbyte redan var tillåtet gjorde beredningen bedömningen att effekten för enskildas integritet var acceptabel.

Förslaget remissbehandlades och majoriteten av remissinstanserna tillstyrkte den föreslagna sekretessbrytande bestämmelsen eller hade ingen invändning mot förslaget men samtidigt underströks vikten av att prövningen hos de berörda myndigheterna beaktar även det motstående integritetsintresset (se Ds 2014:30 s. 88).

Beredningens förslag kritiserades av Integritetsskyddskommittén i delbetänkandet Skyddet för den personliga integriteten – Kartläggning

och analys (SOU 2007:22 s. 209 f.). Kommittén ansåg att osäkerheten

hos befattningshavare inom berörda myndigheter angående hur den s.k. generalklausulen skulle tillämpas i enskilda fall när det gäller utlämnande av uppgifter i underrättelseverksamheten kunde åtgärdas genom utbildningsinsatser. Detta borde kunna resultera i såväl förbättrad effektivitet i uppgiftsutbytet som större enhetlighet när det gäller bedömningen av enskildas rätt till skydd för sina uppgifter. Från integritetsskyddssynpunkt ansåg kommittén att åtgärder av sådant slag självfallet var att föredra framför en så ingripande reform som en generellt sekretessbrytande regel. Kommittén anförde, med en hänvisning till uttalanden i doktrin (Regner m.fl., Sekretesslagen, En

kommentar, 14:27), att generalklausulen inte hindrar att utbyte av upp-

gifter mellan myndigheter eller mellan en myndighets olika verksamhetsgrenar sker rutinmässigt även utan en särskild författningsreglering. Den bygger emellertid på att rutinmässigt uppgiftsutbyte i regel ska vara författningsreglerat. I de brottsbekämpande myndigheternas registerförfattningar finns regler om när uppgifter får lämnas ut och till vilka myndigheter det får ske. I dessa fall är således ett

10 Nuvarande 35 kap. 1 § offentlighets- och sekretesslagen.

rutinmässigt utlämnande tillåtet. Vidare anförde kommittén att reglerna har tillkommit som ett resultat av en avvägning mellan å ena sidan effektiviteten och å andra sidan intresset av skydd för enskilda personer.

Beredningens förslag till sekretessbrytande bestämmelse har inte föranlett några lagstiftningsåtgärder.

14.2.3. Informationsutbyte vid samverkan mot organiserad brottslighet

Utredningen om informationsutbyte vid brottsbekämpning m.m. föreslog i sitt slutbetänkande Informationsutbyte vid samarbete mot

grov organiserad brottslighet (SOU 2011:80) att det skulle införas en

ny lag om informationsutbyte vid samarbete mot grov organiserad brottslighet. Lagen skulle enligt förslaget innehålla bestämmelser om vilka myndigheter som skulle ha rätt att utbyta information vid sådant samarbete. Varje myndighet skulle fatta ett särskilt beslut om samarbetet. Beslutet skulle anmälas till Säkerhets- och integritetsskyddsnämnden och gälla i högst ett år om inte ett förlängningsbeslut fattades. Förslaget innehöll även en sekretessbrytande bestämmelse som innebar att all sekretess mellan myndigheterna skulle brytas inom ramen för samarbetet. Bestämmelsen innebar inte en uppgiftsskyldighet för myndigheterna. Förslaget innehöll vidare vissa begränsningar mot att använda uppgifter som avser annan enskild än den som är av intresse för myndigheternas samarbete samt en gallringsbestämmelse.

Enligt flera av utredningens experter, som företrädde brottsbekämpande myndigheter, kunde förslaget inte utan vidare läggas till grund för lagstiftning. I särskilda yttranden till betänkandet framhölls bl.a. att förslaget endast delvis skulle lösa de problem som myndigheterna har på området, samtidigt som det fanns risk för att det skulle skapas nya problem och oklarheter. Behovet av en lag för samarbete ifrågasattes. Det framfördes att behovet av att förenkla myndigheternas informationsutbyte skulle kunna lösas på ett enklare sätt genom att införa en sekretessbestämmelse, som ger uppgifter som utbyts inom ramen för att bekämpa grov organiserad brottslighet ett starkt primärt sekretesskydd hos alla myndigheter där de förekommer, i kombination med en sekretessbrytande bestämmelse. Experterna framhöll att en sådan reglering skulle bli mer flexibel, bl.a. genom att det inte behövs någon uppräkning av myndigheter. Det framhölls vidare

att förslaget reglerar ett uppgiftsutbyte som redan förekommer och att det föreslagna sekretessgenombrottet därför är mer inskränkt än vad som är nödvändigt. Det administrativa förfarandet framstod också som omständligt (se SOU 2011:80 s. 341 f.).

Betänkandet remitterades inte. Justitiedepartementet genomförde i stället en kompletterande inventering av behovet av författningsändringar som redovisades i två departementspromemorior med förslag som tillsammans kunde läggas till grund för lagstiftning. I propositionen Informationsutbyte vid samverkan mot organiserad brottslighet (prop. 2015/16:167) konstaterades att det behövde bli enklare att utbyta uppgifter och att det behövdes ett sekretessgenombrott vid utbyte av uppgifter mellan myndigheter som samverkar mot organiserad brottslighet (s. 18). Det infördes en ny lag, lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet (LUS). Lagen innehåller bestämmelser om uppgiftsskyldighet för myndigheter som deltar i samverkan mot viss organiserad brottslighet. Skyldigheten bryter eventuell sekretess som finns mellan myndigheterna. Vid utformningen av lagen fästes stor vikt vid skyddet för den personliga integriteten. Informationsskyldigheten enligt LUS begränsades därför till att omfatta endast sådana fall där behovet av ett effektivt informationsutbyte är extra starkt och därmed särskilt motiverat (se prop. 2015/16:167 s. 26 f.). För att lagen ska vara tillämplig krävs bl.a. att samverkan mellan myndigheterna är formaliserad genom särskilda beslut och att den mottagande myndigheten behöver uppgiften för att delta i samverkan. Informationsutbytet begränsas vidare till samverkan mellan vissa i förordning specifikt angivna myndigheter. Innan uppgifter lämnas ut ska den utlämnande myndigheten dessutom göra en intresseavvägning och inte lämna ut en uppgift om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

14.2.4. Informationsutbyte mellan polis och socialtjänst vid samverkan mot terrorism

I propositionen Ett effektivare informationsutbyte mellan polis och

socialtjänst vid samverkan mot terrorism (prop. 2019/20:123) anför-

des att en förutsättning för att arbetet mot terrorism ska bli framgångsrikt är att relevanta myndigheter samverkar och kan utbyta information med varandra. Vidare konstaterades att gällande sekretess-

reglering innebar att Polismyndigheten, Säkerhetspolisen och socialtjänsten inte kan utbyta information med varandra på ett ändamålsenligt sätt. Mot denna bakgrund infördes nya sekretessbrytande bestämmelser i offentlighets- och sekretesslagen som ska stärka arbetet med att bekämpa terrorism.

Enligt 10 kap. 18 b § offentlighets- och sekretesslagen får myndigheterna inom socialtjänsten under vissa förutsättningar lämna ut uppgifter som omfattas av s.k. socialtjänstsekretess (26 kap. 1 § samma lag11) till Polismyndigheten och Säkerhetspolisen. Uppgiftslämnande får ske både på eget initiativ och på begäran av Polismyndigheten eller Säkerhetspolisen (se samma prop. s. 49 f.).

En förutsättning för att utlämnande ska få ske är att det krävs att det p.g.a. särskilda omständigheter finns risk för att en enskild kommer att begå viss angiven terroristbrottslighet. Vidare krävs för uppgiftslämnande att uppgiften kan antas bidra till att förhindra att den enskilde kommer att begå angiven typ av brottslighet. En ytterligare förutsättning är att det med hänsyn till planerade eller pågående insatser för den enskilde eller av andra särskilda skäl inte är olämpligt att uppgiften lämnas ut. Bestämmelsen innebär en möjlighet för myndigheterna inom socialtjänsten att lämna ut uppgifter och således inte någon skyldighet att göra detta på eget initiativ. Om Polismyndigheten eller Säkerhetspolisen skulle inkomma med en begäran om utlämnande av uppgifter som enligt paragrafen får lämnas ut och ett uppgiftslämnande inte skulle hindra arbetets behöriga gång är dock den myndighet som förfogar över uppgifterna också skyldig att lämna ut uppgifterna enligt 6 kap. 5 § offentlighets- och sekretesslagen. Det är emellertid den sistnämnda myndigheten som ska avgöra om förutsättningar föreligger för att tillämpa den sekretessbrytande bestämmelsen. Polismyndigheten eller Säkerhetspolisen måste lämna tillräcklig information för att en sådan prövning ska kunna göras (se samma prop. s. 51).

Det kan noteras att utredningen bakom det betänkande som behandlades i propositionen, Utredningen om informationsutbyte vid samverkan mot terrorism, hade gjort bedömningen att det inte skulle införas en sekretessbrytande bestämmelse i detta avseende eftersom en sådan bestämmelse bl.a. skulle utgöra ett väsentligt avsteg från

11 Enligt 26 kap. 1 § offentlighets- och sekretesslagen gäller sekretess inom socialtjänsten för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.

socialtjänstens principer (se SOU 2018:65 s. 180 f.). Lagrådet konstaterade beträffande den föreslagna bestämmelsen att det inte fanns något givet svar på frågan om vad som är den rätta avvägningen mellan å ena sidan samhällets intresse av att skydda sig mot terroristbrottslighet och å andra sidan intresset av den enskildes integritet och av att han eller hon med förtroende ska kunna vända sig till socialtjänsten. Vidare anförde Lagrådet att för att en sekretessbrytande bestämmelse ska kunna godtas krävs det att tillämpningsområdet begränsas till vad som är nödvändigt och att bestämmelsen utformas så att risken för godtyckliga bedömningar minimeras. Efter en analys utifrån dessa aspekter gjorde Lagrådet bedömningen att förslaget kunde godtas (se prop. 2019/20:123 s. 69 f.).

Det infördes också en ny bestämmelse (10 kap. 22 a § offentlighets- och sekretesslagen) som innebär att socialtjänstsekretessen inte hindrar att uppgift lämnas till Polismyndigheten eller Säkerhetspolisen, om uppgiften angår misstanke om viss angiven terroristbrottslighet.

Genom samma lagstiftningsärende infördes en sekretessbrytande bestämmelse (35 kap. 10 c § offentlighets- och sekretesslagen) om att sekretessen enligt 35 kap. 1 § inte hindrar att Polismyndigheten lämnar uppgift om en enskild till en kommunal myndighet inom socialtjänsten, om uppgiften kan antas bidra till att förebygga viss angiven terroristbrottslighet. En uppgift får lämnas endast om intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda.

14.2.5. Informationsutbyte inom Skatteverket

I Skatteverkets promemoria Några frågor om arbete mot skattebrott föreslogs bestämmelser i lagen (1997:1024) om Skatteverkets brottsbekämpande verksamhet som innebar en skyldighet att i vissa fall lämna uppgifter mellan Skatteverkets brottsbekämpande verksamhet och andra verksamheter inom myndigheten. Enligt förslaget skulle en uppgift som omfattas av sekretess emellertid inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Flera remissinstanser var kritiska till förslaget. Det framfördes bl.a. att det krävdes en djupare analys av å ena sidan intresset av effektivitet i Skatteverkets verksamheter och å andra sidan skyddet

för den personliga integriteten och hur avvägningen mellan dessa intressen görs (se prop. 2019/20:166 s. 87). Uppgiftsskyldigheten ansågs vidare långtgående. Det förhållandet att tillämpningsområdet för informationsutbytet var brett och inte endast tog sikte på allvarlig brottslighet samt att många uppgifter kan komma att omfattas av skyldigheten lyftes också av remissinstanserna. Dåvarande Datainspektionen12 ansåg sig vidare inte kunna tillstyrka förslaget utan en mer utförlig proportionalitetsbedömning mellan Skatteverkets behov av personuppgiftsbehandling å ena sidan och den enskildes rätt till skydd för den personliga integriteten å andra sidan (s. 103 f. och 121 f.).

I lagrådsremissen Ett effektivare informationsutbyte inom Skatte-

verket hade Skatteverkets förslag arbetats om något. Informations-

utbytet begränsades bl.a. till vissa verksamheter inom Skatteverket. Kravet för att få lämna en uppgift från den brottsbekämpande verksamheten ändrades vidare från uppgifter som ”kan antas behövas” till ”kan antas ha betydelse” för ett ärende. Lagrådet avstyrkte emellertid det omarbetade förslaget (se Lagrådets utdrag ur protokoll vid sammanträde den 20 november 2019, Ett effektivare informations-

utbyte inom Skatteverket). Förslaget innebar enligt Lagrådet en täm-

ligen stor utvidgning av möjligheterna att lämna uppgifter mellan verksamhetsgrenar inom Skatteverket. I flera avseenden bedömde Lagrådet att det fanns brister i beskrivningen av bl.a. problemen med nuvarande regelverk och nyttan av de föreslagna förändringarna. Lagrådet pekade vidare på att förslaget om uppgiftsskyldighet är av generell karaktär, till skillnad från uppgiftsskyldigheten i LUS som använts som förebild. Intresseavvägningen som ska göras enligt LUS bedömdes därmed inte vara direkt jämförbar för utformningen av intresseavvägningen enligt förslaget (s. 6 f.).

Efter vissa justeringar remitterades ett propositionsutkast till Riksdagens ombudsmän (JO), Justitiekanslern (JK), dåvarande Datainspektionen och Sveriges advokatsamfund. Även denna gång kritiserades förslaget. Datainspektionen ansåg att förslaget framstod som långtgående med beaktande av att integritetsintrånget kan komma att öka väsentligt. JO menade att det fortfarande saknades analys av effekterna i integritetshänseende. JK ansåg inte att de skäl som framkommit för förslagen var tillräckligt övertygande ställt i relation till den påverkan det kan få för skyddet för den personliga integriteten. Sveriges advokatsamfund bedömde att den rådande ordningen där

12 Den 1 januari 2021 bytte Datainspektionen namn till Integritetsskyddsmyndigheten.

utlämnanden prövas enligt generalklausulen fortsatt bör gälla (s. 87 f.). Remissinstanserna hade vidare fortsatt synpunkter i fråga om avvägningen mellan olika intressen (s. 117).

Trots kritiken genomfördes förslagen i lagrådsremissen (se prop. 2019/20:166) genom bestämmelser som trädde i kraft den 1 juni 2020. Propositionen innehöll dock utförligare beskrivningar av bl.a. problemen med den gällande regleringen och behovet av informationsutbyte samt avvägningen mellan ändamålet och nyttan med förslaget i förhållande till det integritetsintrång som utbytet kan innebära. Även i fråga om den förslagna intresseavvägningen och personuppgiftsbehandlingen hade övervägandena kompletterats. Det konstaterades bl.a. att det finns ett starkt samhälleligt intresse av att bekämpa sådan brottslighet som omfattas av Skatteverkets brottskatalog och att de beslut som myndigheten fattar är korrekta och att uppgifter i dess databas stämmer överens med verkligheten. Ett förbättrat informationsutbyte mellan Skatteverkets verksamheter bedömdes göra det möjligt att utnyttja de samlade resurserna effektivare och att öka förutsättningarna för att snabbare och i större utsträckning klara upp brott samt avfärda felaktiga misstankar. Regeringen påpekade vidare att uppgiftsskyldigheten utformats på ett sådant sätt att den endast möjliggör ett uppgiftsutbyte i sådana fall där behovet av det kan motiveras utifrån de angelägna samhällsintressen som identifierats. Avvägningen mellan effektivitet och integritet ansågs godtagbar (se s. 96 f.). Regeringen bedömde vidare att den personuppgiftsbehandling som uppgiftslämnandet innebär är både nödvändig och proportionerlig samt förenlig med befintlig reglering på personuppgiftsområdet (se s. 122 f.).

14.3. Personlig integritet

Bedömning: Ett ökat intrång i den personliga integriteten och

enskildas liv i övrigt får accepteras för att tillgodose behovet av ett ökat informationsutbyte när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Regleringen som möjliggör ett ökat informationsutbyte ska utformas så att intrånget står i proportion till nyttan med informationsutbytet och till behovet av att vidta åtgärder mot penningtvätt och finansiering av terrorism.

Som framgår av avsnitt 14.2 har det intrång i den personliga integriteten som ett ökat informationsutbyte innebär för enskilda varit centralt i tidigare överväganden som rört utökade möjligheter att lämna uppgifter mellan olika aktörer. Utredningen kommer i avsnitt 14.3.2 att bedöma om ett ökat intrång i den personliga integriteten och enskildas liv i övrigt kan accepteras för att tillgodose behovet av ett ökat informationsutbyte för att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Utredningen inleder dock i avsnitt 14.3.1 med en allmän beskrivning av regelverket till skydd för den personliga integriteten.

14.3.1. Allmänt

Regler till skydd för den personliga integriteten finns bl.a. i regeringsformen, Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), Europeiska unionens stadga om de grundläggande rättigheterna, offentlighets- och sekretesslagstiftningen och regelverk om behandling av personuppgifter. Behandling av personuppgifter, dvs. information som kan knytas till en fysisk person, regleras i EU:s dataskyddsförordning och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. För behandling av personuppgifter inom den brottsbekämpande sektorn finns dock särskilda bestämmelser i brottsdatalagen (2018:1177) och de speciallagar som gäller för respektive brottsbekämpande myndighets behandling av personuppgifter. Dessa gäller i stället för EU:s dataskyddsförordning och den kompletterande lagen vid behandling av personuppgifter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. I fråga om verksamhetsutövares behandling av personuppgifter finns även bestämmelser i 5 kap. penningtvättslagen (se vidare avseende regelverket om behandling av personuppgifter i avsnitt 18.2).

Det finns i svensk rätt inte någon särskild definition av begreppet integritet. Inställningen till den personliga integriteten varierar mellan olika människor och förändras över tid. Det beror i hög grad på den enskildes subjektiva uppfattning om vad denne anser ingå i den rent

personliga sfären. Den enskildes uppfattning kan i sin tur påverkas av t.ex. politisk eller religiös övertygelse. En kränkning av den personliga integriteten kan dock beskrivas som ett intrång i en fredad sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång, såväl psykiskt som fysiskt, bör kunna avvisas (se prop. 2005/06:173 s. 14 f.).

En annan aspekt på integritet är att medborgare kan kräva att staten vidtar effektiva åtgärder för att skydda hans eller hennes säkerhet. I detta ligger att staten måste anstränga sig för att se till att brott förebyggs, förhindras och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. Staten har alltså även ett ansvar för att skydda enskildas privatliv och personliga integritet mot intrång som begås av andra enskilda (se artikel 8 i Europakonventionen och prop. 2015/16:167 s. 26).

Sedan 2011 gäller ett utökat grundlagsskydd för den personliga integriteten genom bestämmelsen i 2 kap. 6 § andra stycket regeringsformen. Där anges att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Avgörande för om en åtgärd ska anses innebära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt åtgärden har. Vad som avses med övervakning respektive kartläggning får bedömas med utgångspunkt från vad som enligt normalt språkbruk läggs i dessa begrepp. Vid bedömningen av vad som kan anses vara ett betydande intrång i samband med t.ex. utlämnande av uppgifter om enskildas personliga förhållanden ska flera omständigheter vägas in, bl.a. uppgifternas karaktär och omfattning. Ju känsligare uppgifterna är, desto mer ingripande måste det allmännas hantering av uppgifterna normalt anses vara. Vid bedömningen av intrångets karaktär är också ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra av betydelse. En hantering som syftar till att utreda brott kan normalt anses vara mer känslig än t.ex. en behandling som uteslutande görs för att ge en myndighet underlag för förbättringar av kvaliteten i handläggningen (jfr prop. 2009/10:80 s. 183 f. och 250). Andra faktorer som kan anses särskilt viktiga att ta hänsyn till vid bedömningen av graden av integritetsintrång vid informationsutbyte är bl.a. om utbytet sker mellan myndigheter eller om även enskilda deltar, det sammanhang

uppgifterna används i, hur uppgifterna sprids samt möjligheten att lagra uppgifterna.

En väl fungerande samhällsorganisation kommer alltid att medföra vissa intrång i enskildas personliga integritet. Exempelvis förutsätter ett effektivt brottsbekämpande arbete att de brottsbekämpande myndigheterna har goda möjligheter att samla in och bearbeta information av olika slag, vilket i sig kan innebära vissa integritetsintrång (se prop. 2015/16:167 s. 26). Det grundlagsstadgade skyddet för den personliga integriteten får därför också begränsas under vissa förutsättningar, men endast om det sker med stöd av lag (se 2 kap. 20 § regeringsformen). Sådana begränsningar får endast göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle. Begränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar (se 2 kap. 21 § samma lag, jfr även artikel 8 i Europakonventionen).

14.3.2. Ett godtagbart intrång i skyddet för enskilda

Av utredningens kommittédirektiv framgår att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finanspolisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terrorism och för att förbättra systemets funktionssätt. I det ligger bl.a. att samarbetet på området ska vara konstruktivt och effektivt. Utredningen ska analysera och överväga metoder som används i andra länder för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism.

Ett ökat informationsutbyte kan innebära ökad risk för intrång i skyddet för enskilda

Som konstateras i avsnitt 14.1 finns det behov av ytterligare bestämmelser som gör det möjligt för aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att, i större utsträckning än vad som är möjligt i dag, utbyta uppgifter som om-

fattas av sekretess eller annan tystnadsplikt. Ett sådant informationsutbyte behövs för att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Vilka uppgifter som det kan finnas behov av att utbyta och hur uppgifterna sedan kan komma att användas kan variera. Ett ökat informationsutbyte i syfte att t.ex. skapa en samlad bild av en eller flera personer eller en brottslig verksamhet kan emellertid innebära en ökad risk för intrång i enskildas personliga integritet och liv i övrigt. Redan utbyte av förhållandevis harmlösa uppgifter riskerar, om de skapar en tydligare bild av en enskilds personliga förhållanden, att leda till integritetsintrång. Åtgärderna skulle i vissa fall kunna innebära ett sådant betydande intrång som innebär kartläggning i den mening som avses i 2 kap. 6 § regeringsformen. I sammanhanget ska dock noteras att det i detta avseende inte är fråga om inhämtning av ytterligare uppgifter om enskilda som ingen myndighet eller annan aktör annars haft tillgång till. Detta gör att risken för integritetsintrång typiskt sett är mindre än när det är fråga om t.ex. tvångsmedelsanvändning och tvångsmedelsliknande åtgärder.

Som redogörs för i avsnitt 14.3.1 får begränsningar i den personliga integriteten, som sker utan samtycke och innebär kartläggning av den enskildes personliga förhållanden, endast göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och aldrig gå utöver vad som är nödvändigt med hänsyn till ändamålet. Även regelverket om behandling av personuppgifter ställer krav som innebär att viss behandling endast får ske om behandlingen är proportionerlig i förhållande till de mål som eftersträvas (se bl.a. 2 kap.4 och 22 §§brottsdatalagen och artikel 6.3 andra stycket i EU:s dataskyddsförordning). Det ska därför i det följande övervägas om ett ökat informationsutbyte kan tillåtas trots det intrång som det kan medföra för enskilda.

Ett ökat informationsutbyte kan leda till större upptäcktsrisk för personer som är delaktiga i brottslig verksamhet. Det integritetsintrång som utbytet innebär för dessa personer är i och för sig något som de får räkna med. Ett ökat informationsutbyte kan emellertid även innebära att uppgifter behandlas om andra personer, t.ex. personer som avförts efter utredning och personer som, utan att själva medverka i brottslighet, har en koppling till en person som är misstänkt för sådan verksamhet (jfr prop. 2015/16:167 s. 26 f. och prop. 2019/20:166 s. 97). Uppgifter om att en person är eller har varit

förknippad med penningtvätt och finansiering av terrorism kan innebära att åtgärder vidtas mot denne. Det kan vidare upplevas menligt för personen att misstänkliggöras eller att andra personer får tillgång till känsliga uppgifter om denne (jfr prop. 1979/80:2 Del A s. 90). Varje möjlighet till informationsutbyte ökar vidare risken för obehörig vidarespridning, inte minst om uppgifter inte skyddas av bestämmelser om tystnadsplikt hos mottagaren.

Ett ökat informationsutbyte kan också innebära att personuppgifter behandlas i större utsträckning och ibland för ett annat ändamål än det för vilket uppgiften ursprungligen samlades in. När det gäller de uppgifter som skulle behöva delas i större utsträckning kan det konstateras att det inte sällan kan handla om uppgifter som rör lagöverträdelser. Vidare kan det ibland finnas behov av att dela s.k. känsliga personuppgifter, dvs. personuppgifter som avslöjar t.ex. etniskt ursprung, politiska åsikter eller religiös eller filosofisk övertygelse. Dessa slags uppgifter har ett särskilt starkt skydd i dataskyddsregelverket.

Behovet av ett ökat informationsutbyte omfattar även möjligheter för verksamhetsutövare att utbyta information. Det kan emellertid innebära påtagliga konsekvenser för enskilda att en verksamhetsutövare får tillgång till uppgifter om dem. Uppgifter om en enskild kan t.ex. medföra att ett kreditinstitut avstår från att ingå avtal med denne. Att stänga ute en enskild från tjänster, som t.ex. att öppna ett konto eller att ta ett bolån, kan få stor inverkan för den enskilde. Utan ett konto kan den enskilde få svårt att bedriva en företagsverksamhet eller att sköta vissa vardagliga sysslor som att betala räkningar eller inköp, ta emot sin lön, spara eller överföra medel till andra (se vidare avsnitt 16.2.3).

Att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism kan i sig vara godtagbara ändamål för att begränsa skyddet för enskilda

Mot det intrång som utbytet av uppgifter riskerar att innebära för den enskilde ska ställas vikten av att vidta åtgärder mot penningtvätt och finansiering av terrorism. Som framgår i kapitel 9 är det angelägna samhällsintressen att bekämpa penningtvätt och finansiering av terrorism. Det kan inledningsvis konstateras att kreditinstitutens och de finansiella institutens hållbarhet, sundhet, integritet och stabilitet

samt tilltron till hela det finansiella systemet allvarligt kan äventyras av att kriminella utnyttjar systemet för att dölja ursprunget till vinst för brott eller slussa lagliga pengar eller pengar från olaglig verksamhet till finansiering av terrorism.13

Genom effektiva åtgärder för att förebygga, upptäcka och förhindra penningtvätt, som t.ex. att utbyta information, ökar möjligheterna att även avslöja, utreda och bekämpa penningtvättens förbrott, att förverka brottsvinster och att lagföra de personer som döljer sig bakom brotten. Det gör brottsligheten mindre lönsam och attraktiv. Åtgärder mot penningtvätt innebär därmed i förlängningen att åtgärder även vidtas mot den organiserade brottsligheten eftersom det blir svårare att tillgodogöra sig vinster från sådan brottslighet. Terrorism ger ofta upphov till omfattande mänskligt lidande och materiell förstörelse. Finansiering av terrorism möjliggör eller underlättar sådan verksamhet.

Ett ökat informationsutbyte innebär ett intrång i den personliga integriteten för den som uppgifterna gäller, men kan samtidigt innebära ett integritetsskydd för andra. Förbrott till penningtvätt, som t.ex. bedrägeri, riktar sig inte sällan mot enskilda. Den som blivit utsatt för ett bedrägeri kan uppleva ett intrång i den personliga sfären. Redan ett hot om en terroristattack kan vidare innebära att enskilda begränsar sina liv på ett sätt som innebär intrång i den personliga integriteten. Ett ökat informationsutbyte för att skydda enskilda från att utsättas för sådana handlingar och klara upp brott kan alltså även innebära ett skydd mot intrång i den personliga integriteten. Av artikel 8 i Europakonventionen följer att enskilda har rätt att kräva att staten vidtar effektiva åtgärder för att skydda deras integritet mot sådana intrång. I detta ligger att staten måste vidta åtgärder för att se till att brott förebyggs, förhindras och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. Staten har alltså även ett ansvar för att skydda enskildas privatliv och personliga integritet mot sådana intrång som begås av andra enskilda.

Att göra begränsningar i skyddet för vissa enskilda för att vidta åtgärder mot penningtvätt och finansiering av terrorism får därmed i sig anses vara ett ändamål som är godtagbart i ett demokratiskt samhälle. Frågan är om ett ökat informationsutbyte är nödvändigt för detta ändamål.

13 Se skäl 2 i fjärde penningtvättsdirektivet.

Ett ökat informationsutbyte bidrar till värdefull kunskap för myndigheternas och verksamhetsutövarnas arbete

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism bygger i stor utsträckning på att verksamhetsutövare ska upptäcka indikationer på penningtvätt och finansiering av terrorism genom att övervaka sina kunder. Det är emellertid inte ovanligt att pengar tvättas genom komplicerade upplägg med transaktioner via flera olika aktörer. En enskild verksamhetsutövare har därmed sällan tillgång till helhetsbilden utan kan endast se enskilda aktiviteter och transaktioner. Det kan därför vara svårt för en verksamhetsutövare att på egen hand upptäcka eller tolka indikationer på penningtvätt och finansiering av terrorism. Verksamhetsutövare behöver vidare kunna dela information med varandra för att bedöma om en uppmärksammad aktivitet eller transaktion är misstänkt penningtvätt eller finansiering av terrorism.

Flera av de aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism har inte tillräckliga kunskaper om företeelserna för att på ett effektivt sätt kunna utföra sina uppgifter. Behovet av ökad tillgång till information och kunskap samt ett välfungerande informationsflöde har bl.a. tagits upp i den nationella riskbedömningen för 2019. Begränsad kunskap, om t.ex. olika tillvägagångssätt som kan användas för att tvätta pengar eller finansiera terrorism men också om personer och företag som är särskilt riskfyllda, gör det svårt att upptäcka tecken på detta. Inte minst gäller det finansiering av terrorism som kan vara småskalig och även involvera legalt genererade medel. Det kan därför vara särskilt viktigt att verksamhetsutövarna har effektiva verktyg för att i efterhand kunna utreda ett händelseförlopp genom att bl.a. tolka de svaga signaler det typiskt rör sig om.14 Utan relevant kunskap finns det risk för att verksamhetsutövare inte vidtar adekvata och effektiva åtgärder för att förebygga och förhindra penningtvätt och finansiering av terrorism vilket i sin tur försämrar integritetsskyddet hos de som därmed i större utsträckning riskerar att utsättas för brott.

Bristfällig kunskap kan få till följd att verksamhetsutövare aldrig väcker relevanta misstankar eller att misstankar väcks sent. Finanspolisen riskerar därmed att inte bli uppmärksammad på oegentlig-

14 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 4 f., 25, 27 och 29.

heter som förekommit, vilket innebär att möjligheterna minskar för de brottsbekämpande myndigheterna att kunna utföra sina uppgifter. Utan ett känt förbrott är det svårt för de brottsbekämpande myndigheterna att bedriva sitt arbete. Utredningar om penningtvätt och finansiering av terrorism är inte sällan komplexa och resurskrävande, har en osäker utgång och kan kräva en omfattande finansiell utredning. Det kan handla om utredningar som kan kräva såväl kunskap om finansiella aspekter av brott som omfattande resurser och uthållighet. För tillsynsmyndigheter är det vidare svårt att utöva tillsyn på ett riskbaserat sätt och att prioritera sina insatser utan strategiska bedömningar eller lägesbilder från de brottsbekämpande myndigheterna.15 Utbyte av information mellan de aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism behövs alltså för att generellt höja aktörernas kunskapsnivå och stärka deras medvetenhet om dessa företeelser och närmare indikationer på dem. Genom informationsutbyte ökar möjligheterna att lägga samman enskilda pusselbitar och skapa en helhetsbild. Det förbättrar förutsättningarna att klargöra komplexa upplägg eller svårutredda brott.

Ett ökat informationsutbyte bidrar till att tillsynsmyndigheter kan uppmärksammas på tidigare okända verksamhetsutövare

En sårbarhet när det gäller att bekämpa penningtvätt och finansiering av terrorism är att det finns verksamhetsutövare som står under Finansinspektionens respektive länsstyrelsernas tillsyn men som myndigheterna inte känner till. Detta eftersom verksamhetsutövarna i strid med regelverket bedriver verksamhet utan att ha ansökt om registrering hos Finansinspektionen (se 2 § lagen om valutaväxling och annan finansiell verksamhet) respektive anmält verksamheten till Bolagsverket (se 7 kap. 3 § penningtvättslagen). Det kan bl.a. gälla valutaväxlare och betaltjänstföretag vars branscher enligt EU och FATF kan utgöra en hög risk för penningtvätt och finansiering av terrorism.16 Utan att känna till dessa verksamheter har tillsynsmyn-

15 Se Brottsförebyggande rådet, Penningtvättsbrott. En uppföljning av lagens tillämpning (Brå rapport 2019:17) s. 9 och Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av

terrorism i Sverige 2019 s. 22.

16 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 15 och 22.

digheterna inte möjlighet att säkerställa att verksamhetsutövarna efterlever regelverket. Det medför också risk för att dessa verksamhetsutövare inte blir medvetna om, eller kan välja att bortse ifrån, de krav som gäller för att förebygga, upptäcka och förhindra företeelserna samt att rapportera misstankar till Finanspolisen. Det kan öppna upp möjligheter att utnyttja verksamhetsutövarna för penningtvätt och finansiering av terrorism. Som en del i Finansinspektionens respektive länsstyrelsernas tillsyn ingår därför att upptäcka verksamhetsutövare som omfattas av myndigheternas tillsyn men vars verksamheter inte är registrerade.17 Det kan emellertid vara svårt för myndigheterna att på egen hand uppmärksamma dessa.

Skatteverket har i sin beskattningsverksamhet en närmast unik möjlighet till inblick i enskildas ekonomi och tillgång till en mängd information om fysiska personer, företag, föreningar och stiftelser. Det händer att Skatteverket i sin verksamhet, t.ex. vid granskning av deklarationer eller andra handlingar, uppmärksammar att en skattskyldig borde vara registrerad hos Finansinspektionen eller i registret mot penningtvätt hos Bolagsverket men att sådan registrering saknas. Skatteverkets uppgifter om den enskilde omfattas i regel av sekretess. Utan en tillämplig sekretessbrytande bestämmelse kan Skatteverket då inte lämna uppgifterna till relevant tillsynsmyndighet. Ibland kan osäkerhet om möjligheterna för Skatteverket att tillämpa t.ex. generalklausulen för att lämna uppgifterna till relevant myndighet också hindra att relevant myndighet får kännedom om den aktuella verksamheten. Det begränsar i förlängningen förutsättningarna att säkerställa att verksamheten inte utnyttjas för penningtvätt eller finansiering av terrorism. Genom möjligheter till ett ökat informationsutbyte skulle tillsynsmyndigheterna i större utsträckning kunna uppmärksammas på verksamhetsutövare som står under myndigheternas tillsyn.

Ökade möjligheter till informationsutbyte kan stärka förmågan att arbeta mot penningtvätt och finansiering av terrorism

Förutsättningarna för att snabbare och i större utsträckning upptäcka, förebygga och förhindra penningtvätt och finansiering av terrorism samt klara upp brott skulle öka om aktörerna i större utsträckning tilläts dela information med varandra. Ett förbättrat informations-

17 Jfr 7 kap. 4 § penningtvättslagen.

utbyte skulle även öka förutsättningarna för att snabbare och i större utsträckning avföra felaktiga misstankar från utredning. Det skulle ge aktörerna tid att ägna åt komplicerade utredningar och stärka integritetsskyddet för de personer som tidigt kan avföras från en misstanke. Att myndigheter bättre kan utföra sina brottsbekämpande uppgifter och tillsynsuppgifter samt att verksamhetsutövare bättre kan uppfylla sina skyldigheter och därigenom förebygga, upptäcka eller förhindra penningtvätt och finansiering av terrorism stärker dessutom i förlängningen legitimiteten för systemet som helhet.

Kampen mot penningtvätt, finansiering av terrorism och de underliggande brotten, framför allt kopplat till terrorism, organiserad och ekonomisk brottslighet, har intensifierats under senare år.18 Genomförda terrorattacker och avslöjanden om stora mängder tvättade pengar, såväl nationellt som internationellt, har tydliggjort behovet av ett stramare regelverk och ett ökat samarbete och informationsutbyte mellan de aktörer som har uppgifter på området. Omfattande förändringar har skett nationellt och internationellt för att stärka regelverket, bl.a. genom flera rättsakter på EU-nivå och förändringar av FATF:s rekommendationer som i stor utsträckning återspeglats och genomförts i svensk rätt. Dessa förändringar har i stor utsträckning syftat till att skärpa kraven på verksamhetsutövarna för att kunna förebygga, upptäcka och förhindra aktuella företeelser samt att förstärka informationsutbytet mellan myndigheter i olika länder. Trots de förändringar som vidtagits har riksdagen i ett tillkännagivande till regeringen i juni 2019 framhållit att ambitionsnivån i arbetet med att bekämpa penningtvätt behöver höjas markant hos myndigheter och i näringslivet samt att lagstiftarna behöver ta sitt ansvar för att säkerställa att de problem med penningtvätt som förekommit inte återupprepas.19 Även Samordningsfunktionen mot penningtvätt och finansiering av terrorism och Svenska Bankföreningen har framhållit att informationsutbytet mellan aktörerna behöver förbättras.20

Som redogörs för i kapitel 13 har det i flera andra länder skapats olika möjligheter till informationsutbyte mellan myndigheter och

18 Som exempel på åtgärder som vidtagits för ett effektivare arbete mot organiserad brottslighet kan nämnas att det skapats en möjlighet till särskilt beslutad samverkan i fråga om organiserad brottslighet (se prop. 2015/16:167). 19 Riksdagsskrivelse 2018/19:291 den 18 juni 2019 och Finansutskottets betänkande 2018/19:FiU42 s. 9. 20 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 4 f.

verksamhetsutövare. Utformningen och omfattningen av dessa varierar men innebär förutsättningar för myndigheter och vissa privata aktörer att i viss mån dela information med varandra. I varierad utsträckning ges också möjligheter för myndigheterna och de privata aktörerna att sinsemellan dela information med varandra. Erfarenheter av dessa samarbeten visar bl.a. att utbytet har lett till en ökning av prioriterad misstankerapportering från verksamhetsutövare, mer aktuell och relevant rapportering, förbättrad kvalitet och användbarhet av rapportering samt förbättrat resultat för brottsbekämpning i form av bl.a. åtal, dispositionsförbud eller andra störningar av kriminella nätverk (se avsnitt 13.7). Att dela information mellan myndigheter och privata aktörer, och mellan myndigheter och privata aktörer sinsemellan, i syfte att bekämpa penningtvätt eller finansiering av terrorism är alltså inte främmande i ett internationellt perspektiv.

Ändamålen och nyttan med ett ökat informationsutbyte innebär att vissa begränsningar avseende skyddet för enskilda kan accepteras

Som framgår av överväganden som har gjorts i samband med tidigare lagstiftningsarbeten finns det inte något givet svar på frågan om vad som är den rätta avvägningen mellan å ena sidan samhällets intresse av ett ökat informationsutbyte och å andra sidan intresset av den enskildes integritet (se avsnitt 14.2). Intresset av att bekämpa penningtvätt och finansiering av terrorism är starkt (se bl.a. kapitel 9). Även om skyddet för enskilda är betydande gör sig de motstående intressena inte lika starkt gällande på det sätt som Lagrådet framhöll i samband med lagstiftningsarbetet om ett ökat informationsutbyte mellan polis och socialtjänst vid samverkan mot terrorism. I det sammanhanget lyftes särskilt intresset av att enskilda med förtroende ska kunna använda sig av socialtjänsten (se avsnitt 14.2.4). Senast i samband med att bestämmelser infördes för att öka möjligheterna att dela information mellan Skatteverkets verksamhetsgrenar fann regeringen att det intrång som utbytet innebar för enskildas personliga integritet fick anses godtagbart. Detta efter att regleringen utformats på ett sådant sätt att utbyte endast möjliggörs i sådana fall där behovet kan motiveras utifrån de angelägna samhällsintressen som identifierats (se avsnitt 14.2.5).

Den nytta ett ökat informationsutbyte, som även innefattar uppgifter som omfattas av sekretess eller annan tystnadsplikt, kan innebära

för att bekämpa penningtvätt och finansiering av terrorism bedöms sammantaget medföra att vissa begränsningar av integritetsskyddet och skyddet för enskilda i övrigt får accepteras. Det är därför motiverat att öka möjligheterna till sekretessgenombrott och undantag från den tystnadsplikt som gäller för vissa verksamhetsutövare när det behövs för att kunna vidta sådana åtgärder. Ett ökat intrång för enskilda får emellertid aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den. Ordningen med ett ökat informationsutbyte bör därför endast vara tillämpligt om vissa förutsättningar är uppfyllda. Hur regleringen bör utformas, vilka förutsättningar som ska gälla och hur de uppgifter som utbyts ska skyddas hos mottagaren beskrivs mer ingående i avsnitt 14.4, 15.1 och 15.2. Vilket behov av ändringar regleringen medför i fråga om regelverket om personuppgiftsbehandling behandlas vidare i kapitel 18. Det kan dock redan nu konstateras att regelverket om personuppgiftsbehandling i sig innebär ett skydd för enskilda genom bl.a. krav på att uppgifter som behandlas ska vara riktiga och krav på rättelse av felaktiga uppgifter.

14.4. Val av regleringsform

Förslag: Det ska i penningtvättslagen införas en uppgiftsskyldig-

het i vissa fall för aktörer som ska vidta åtgärder mot penningtvätt och finansiering av terrorism.

Det ska införas en bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att en myndighet med stöd av uppgiftsskyldigheten lämnar en uppgift till en enskild. Den sekretessbrytande bestämmelsen ska inte få tillämpas i strid med internationella avtal.

Som konstateras i avsnitt 14.1 finns det behov av bestämmelser som gör det möjligt för aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att med varandra utbyta ytterligare information som omfattas av sekretess eller annan tystnadsplikt.21 Ett sekretessgenombrott för uppgifter hos myndigheter

21 Bestämmelser om tystnadsplikt finns t.ex. i 4 kap. 9 § penningtvättslagen, 1 kap. 10 § lagen om bank- och finansieringsrörelse, 1 kap. 12 § lagen om värdepappersmarknaden, 3 kap. 14 §

eller undantag från tystnadsplikt som gäller för enskilda kan utformas på olika sätt. I det följande övervägs olika alternativ.

14.4.1. Olika alternativ för att reglera ett sekretessgenombrott

Det finns olika tänkbara sätt att utforma ett sekretessgenombrott för uppgifter hos myndigheter.

Ett alternativ för att bryta sekretessen är att göra ändringar i generalklausulen. Den bestämmelsen anger att en sekretessbelagd uppgift får lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. För att underlätta myndigheternas arbete och tydliggöra för allmänheten vilket informationsutbyte som är tillåtet samt i vissa fall göra ett informationsutbyte möjligt skulle generalklausulen kunna förtydligas så att det framgår att intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism typiskt sett uppenbart har företräde framför det intresse som sekretessen ska skydda (jfr prop. 2015/16:167 s. 23).

Ett annat alternativ är att i offentlighets- och sekretesslagen införa bestämmelser som reglerar sekretessgenombrott när det är fråga om uppgifter som någon behöver i sitt arbete för att vidta åtgärder mot penningtvätt eller finansiering av terrorism. Det finns sekretessbestämmelser i flera olika kapitel i offentlighets- och sekretesslagen som är tillämpliga hos de myndigheter där det kan finnas intresse av att dela information för aktuellt ändamål. Sekretessgenombrott skulle därför kräva antingen bestämmelser som möjliggör ett genombrott i flera olika kapitel eller en gemensam sekretessbrytande bestämmelse i 10 kap.

Ett tredje alternativ är att införa en uppgiftsskyldighet som innebär att sekretess bryts. Bestämmelser om sådan uppgiftsskyldighet finns t.ex. i fråga om särskilt beslutad samverkan mot grov organiserad brottslighet i vissa fall (2 § LUS) och informationsutbyte mellan Skatteverkets olika verksamhetsgrenar (7–9 §§ lagen om Skatteverkets brottsbekämpande verksamhet). I fråga om uppgifter som lämnas till myndigheter kan ett sådant sekretessgenombrott ske med stöd av 10 kap. 28 § offentlighets- och sekretesslagen. Det finns emellertid inte

lagen om betaltjänster, 3 kap. 14 § lagen om elektroniska pengar samt 8 kap. 4 § och 6 § tredje stycket rättegångsbalken.

någon motsvarande sekretessbrytande bestämmelse i offentlighets- och sekretesslagen vid uppgiftsskyldighet i förhållande till enskilda. Sekretessgenombrott genom uppgiftsskyldighet skulle därför även kräva kompletteringar i offentlighets- och sekretesslagen.

14.4.2. Val av regleringsform i fråga om sekretessgenombrott

En reglering genom generalklausulen bedöms inte lämplig

Samtliga alternativ som presenteras ovan för att bryta sekretessen skulle vara möjliga. Ett sekretessgenombrott genom en justering av generalklausulen skulle emellertid kunna få effekter som inte kan förutses och inte heller nödvändigtvis eftersträvas. Generalklausulen tillämpas i dag på en rad skilda områden och i många olika situationer där myndigheter utbyter information med varandra. Att i bestämmelsen tydliggöra och precisera bara en av alla de situationer där generalklausulen tillämpas riskerar att leda till en förändrad tillämpning och en otydlighet i andra situationer. Detta inte minst eftersom en reglering nu delvis avser att även få till stånd ett informationsutbyte som i dag inte följer av en tillämpning av generalklausulen. En justering av bestämmelsen har inte heller ansetts lämplig för att reglera ett sekretessgenombrott i fråga om ett utökat informationsutbyte mot grov organiserad brottslighet (se prop. 2015/16:167 s. 23 och jfr prop. 2019/20:123 s. 16). Ett sekretessgenombrott bör redan av dessa skäl inte ske genom en reglering av generalklausulen.

En sekretessbrytande bestämmelse bör utformas med närmare bestämmelser om informationsutbytet i penningtvättslagen

Det informationsutbyte som nu eftersträvas avser uppgifter som i viss utsträckning redan kan utbytas mellan myndigheter med stöd av generalklausulen under förutsättning att uppenbarhetsrekvisitet i bestämmelsen är uppfyllt. Att införa ett uttryckligt sekretessgenombrott skulle i dessa delar framför allt bidra till en ökad tydlighet om när uppgifter får utbytas och därmed en större rättssäkerhet för enskilda och förutsebarhet för myndigheter. Det sekretessgenombrott som eftersträvas avser dock även delvis att möjliggöra att fler uppgifter ska kunna utbytas. Det kan medföra att uppgifter av känslig

karaktär, som har hämtats in inom ramen för en specifik verksamhet, blir tillgängliga för fler personer och för personer som bedriver annan typ av verksamhet än den som uppgifterna först inhämtats för. Ett sekretessgenombrott kan därmed innebära risk för ökat integritetsintrång (jfr prop. 2019/20:123 s. 18). Detta inte minst eftersom avsikten bl.a. är att uppgifterna ska kunna ligga till grund för att vidta effektiva åtgärder mot enskilda.

Verksamhetsutövare som omfattas av penningtvättslagens skyldigheter är centrala i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. För att kunna förebygga, upptäcka och förhindra sådana företeelser behöver dessa enskilda aktörer tillgång till uppgifter som kan vara sekretessbelagda hos myndigheter. Att involvera enskilda i ett informationsutbyte kan i sig innebära ytterligare risk för intrång i den personliga integriteten, bl.a. eftersom uppgifter hos dessa aktörer kan sakna motsvarande skydd som följer av offentlighets- och sekretesslagen. När formen för ett sekretessgenombrott övervägs behöver alltså hänsyn tas till de risker ett ökat informationsutbyte kan innebära för den personliga integriteten (se vidare avsnitt 14.3.1).

Att begränsa skyddet för den personliga integriteten för att kunna vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism får i sig anses godtagbart i ett demokratiskt samhälle (jfr artikel 43 i fjärde penningtvättsdirektivet, i lydelsen enligt femte penningtvättsdirektivet). Ett helt fritt informationsutbyte för det ändamålet kan emellertid inte anses stå i proportion till det intrång det skulle innebära för den personliga integriteten. En uppgift från en myndighet om att en viss person är intressant i fråga om penningtvätt eller finansiering av terrorism skulle kunna innebära konsekvenser för personen genom att andra myndigheter vidtar åtgärder mot personen eller att en verksamhetsutövare inte tillåter personen att utnyttja dess produkter eller tjänster (se avsnitt 16.2.3). Detta trots att de uppgifter som utbyts endast omfattar misstankar som rör den enskilde. Möjligheten att utbyta uppgifter bör därför begränsas till situationer där det kan motiveras av ändamålet för utbytet.

För att skydda den person som uppgifterna avser från oproportionerliga ingrepp bör alltså vissa förutsättningar för informationsutbytet och ett sekretessgenombrott ställas upp. Sådana förutsättningar kan vara vilka aktörer som uppgifter får lämnas till, vilka uppgifter som

får utbytas, för vilka ändamål som uppgifterna får behandlas, hur uppgifterna får spridas och möjligheten att avstå ifrån att lämna uppgifter. Dessa faktorer kan även vara relevanta att beakta för att skydda uppgifter om myndigheternas verksamhet. Det skulle avvika från strukturen i offentlighets- och sekretesslagen att i den lagen detaljerat reglera alla de förutsättningar som ska gälla för det utbyte av information som avses. En stor del av den reglering som informationsutbytet skulle behöva knyta an till finns dessutom redan i penningtvättslagen. En reglering av informationsutbytet i anslutning till bestämmelserna i penningtvättslagen skulle på ett tydligare sätt kunna ange de förutsättningar under vilka informationsutbytet ska gälla och vilka som ska träffas av den. Det är därför lämpligt att en bestämmelse som bryter sekretessen i offentlighets- och sekretesslagen kompletteras med närmare bestämmelser om informationsutbytet i penningtvättslagen.

Det finns två lämpliga alternativ för att reglera ett sekretessgenombrott

Utredningen bedömer att det finns två lämpliga alternativ för att reglera ett sekretessgenombrott med kompletterande bestämmelser utanför offentlighets- och sekretesslagen. Ett alternativ är en uttrycklig uppgiftsskyldighet i penningtvättslagen som i förhållande till enskilda kompletteras med ett sekretessgenombrott i offentlighets- och sekretesslagen motsvarande 10 kap. 28 § (se bilaga 5). Ett annat alternativ är en sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att uppgifter lämnas till en annan myndighet eller enskild i de fall som närmare regleras i penningtvättslagen (se bilaga 6).

I bilagorna 5 och 6 lämnas ett skal till hur själva sekretessgenombrottet och ett undantag från eventuell annan tystnadsplikt för respektive alternativ skulle kunna utformas. För att bestämmelserna ska kunna tillämpas och tillämpningen ska vara förutsägbar och rättssäker samt endast medföra ett begränsat intrång för enskilda kommer en sådan reglering att behöva kompletteras och konkretiseras med ytterligare bestämmelser som bl.a. anger de närmare ramarna för informationsutbytet samt skyddet för uppgifter som har lämnats. Avsikten med bilagorna 5 och 6 är alltså inte att fullständigt klargöra hur ett sekretessgenombrott och ett undantag från eventuell annan

tystnadsplikt skulle kunna regleras utan att tydliggöra skillnaden mellan de båda alternativen. Bilagorna ska läsas med detta i åtanke. Överväganden om den närmare utformningen av ett sekretessgenombrott och ett undantag från eventuell annan tystnadsplikt samt informationsutbytet i övrigt finns i avsnitt 15.1 och avsnitt 15.2.22

Ett sekretessgenombrott kan ske genom en gemensam sekretessbrytande bestämmelse för alla myndigheter i 10 kap. offentlighets- och sekretesslagen eller med flera sekretessbrytande bestämmelser i de kapitel i avdelningarna IV–V som är aktuella för myndigheternas verksamheter.23

Som regel ska en sekretessbrytande bestämmelse ange de specifika bestämmelser om sekretess som bestämmelsen bryter. För respektive myndighet är det också ofta mer överskådligt att den sekretessbrytande bestämmelsen regleras i anslutning till relevanta bestämmelser om sekretess. Det kan konstateras att 10 kap. innehåller få möjligheter till sekretessgenombrott, inte minst till förmån för enskilda. De genombrott som finns i 10 kap. handlar om speciella situationer, t.ex. om att kunna lämna information till ombud och fackliga företrädare m.m. En reglering i 10 kap. bör alltså inte ske utan att det finns starka skäl.

Det nu aktuella sekretessgenombrottet avser att ta sikte på särskilda och tydligt angivna situationer för att underlätta informationsutbytet mellan vissa specifika aktörer (se vidare avsnitt 15.1). Det finns därför inte risk för att relevanta myndigheter inte skulle vara medvetna om möjligheterna till sekretessgenombrott även om detta inte regleras i anslutning till respektive bestämmelse om sekretess. Vilka myndigheter som sekretessgenombrott kommer att gälla för kommer vidare att beslutas av regeringen och kan förändras beroende på vilka myndigheter som över tid är involverade i arbetet mot penningtvätt och finansiering av terrorism (se avsnitt 15.1.2). En sekretessbrytande bestämmelse i 10 kap. skulle vara mer flexibel vid sådana förändringar.

Som framgår av kapitel 11 är många myndigheter involverade i arbetet mot penningtvätt och finansiering av terrorism. Uppgifter

22 En komplett lagstiftning i fråga om regleringen i bilaga 5 finns som 10 kap. 13 a § i avsnitt 1.1 och 4 a kap. i avsnitt 1.2. I fråga om regleringen i bilaga 6 finns ett komplett utkast till lagstiftning i bilaga 7. 23 I avsnitt 15.1.2 övervägs närmare vilka myndigheter som ett sekretessgenombrott bör kunna tillämpas för och sekretessbestämmelser som är aktuella i dessa myndigheters verksamheter. Ett sekretessgenombrott i respektive kapitel skulle därmed innebära sekretessbrytande bestämmelser i åtminstone 15, 17, 18, 21, 22, 24, 27, 30, 34 och 35 kap.

hos dessa myndigheter omfattas av ett stort antal bestämmelser om sekretess som kan vara aktuella för uppgifter som det kan finnas behov av att utbyta i det arbetet (i avsnitt 11.3.2 och 11.3.3 redogörs för de i sammanhanget mest centrala bestämmelserna). Utan en gemensam sekretessbrytande bestämmelse i 10 kap. skulle regleringen alltså behöva vara utspridd i ett stort antal kapitel i offentlighets- och sekretesslagen. Utredningen anser inte att en sådan reglering är lämplig.

Intresset att vidta åtgärder mot penningtvätt och finansiering av terrorism (se vidare kapitel 9) är enligt utredningens bedömning så starkt att de intressen som bestämmelser om sekretess avser att skydda i regel bör ge vika (se avsnitt 15.1.2). En generell reglering, som i vissa fall ger utrymme att skydda uppgifter (se avsnitt 15.1.3), skulle vara mindre sårbar för ny lagstiftning och underlätta myndigheternas handläggning vid informationsutbyte i aktuellt syfte. Det säkerställer i högre grad att eftersträvat informationsutbyte kommer till stånd. Utredningen bedömer sammantaget att sekretessgenombrott bör ske genom en gemensam bestämmelse i 10 kap. offentlighets- och sekretesslagen.

Båda alternativen skulle kunna innebära en skyldighet att lämna uppgifter

En uttrycklig uppgiftsskyldighet innebär en skyldighet att på eget initiativ lämna uppgifter i de specifika fall som skyldigheten omfattar. Offentlighetsprincipen kan emellertid även innebära en skyldighet för myndigheter att lämna uppgifter utan att det finns en uttrycklig uppgiftsskyldighet. Enligt 2 kap. 15 § tryckfrihetsförordningen ska den som begär ut en allmän handling som får lämnas ut genast eller så snart det är möjligt få ta del av handlingen. Av 6 kap. 4 § offentlighets- och sekretesslagen framgår vidare att en myndighet på begäran av en enskild ska lämna uppgift ur en allmän handling som förvaras hos myndigheten, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Motsvarande skyldighet gäller enligt 6 kap. 5 § offentlighets- och sekretesslagen i förhållande till andra myndigheter beträffande uppgifter som en myndighet förfogar över.

Det innebär att när en uppgift inte omfattas av sekretess eller när en sekretessbrytande bestämmelse är tillämplig kan myndigheten inte vägra tillgång till uppgifter som någon frågar efter om inte utlämnandet hindrar arbetets behöriga gång. För en uppgiftsskyldighet i

förhållande till enskilda krävs att uppgiften finns i en allmän handling, dvs. en framställning i skrift eller bild eller en upptagning som med tekniska hjälpmedel kan läsas eller avlyssnas eller uppfattas på annat sätt som förvaras hos, har upprättats hos eller inkommit till en myndighet (2 kap.3 och 4 §§tryckfrihetsförordningen). Därutöver skulle myndigheternas serviceskyldighet enligt 6 § förvaltningslagen i vissa fall kunna innebära en skyldighet för myndigheter att på eget initiativ lämna uppgifter som en enskild behöver för att ta till vara sina intressen. Sådan hjälp ska ges i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myndighetens verksamhet.

Även om alternativet med ett sekretessgenombrott som inte är kopplad till en uttrycklig uppgiftsskyldighet i huvudsak kan tolkas som en möjlighet att i vissa fall dela uppgifter innebär den alltså i viss mån även en skyldighet att lämna uppgifter i de situationer som bestämmelsen medger ett sekretessgenombrott. I den praktiska tillämpningen kommer det alternativet dock i regel endast att innebära en skyldighet i de fall uppgifterna begärs ut (se 6 kap.4 och 5 §§offentlighets- och sekretesslagen), medan en uttrycklig uppgiftsskyldighet även innebär en skyldighet att på eget initiativ lämna ut uppgifter. Eftersom en uttrycklig uppgiftsskyldighet inte förutsätter att uppgifterna finns i en allmän handling (se 2 kap.3 och 4 §§tryckfrihetsförordningen) är vidare den skyldighet att lämna ut uppgifter till enskilda som följer av 6 kap. något mer begränsad än en uttrycklig uppgiftsskyldighet.

En uppgiftsskyldighet skulle gälla även i förhållande till en särskild krets enskilda

Det finns redan flera bestämmelser om uppgiftsskyldighet mellan myndigheter (se bl.a. i 6 § lagen [1998:543] om hälsodataregister, 1 § förordningen [2006:527] om uppgiftsskyldighet för Tullverket om införsel eller utförsel av skjutvapen, 2 § LUS och 21–23 §§ förordningen [2017:532] om studiestartsstöd). Att en myndighet kan ha en sådan skyldighet i förhållande till andra myndigheter kan upplevas naturligt mot bakgrund av myndigheternas särskilda roll med bl.a. ansvar för centrala funktioner i samhället. Det ansvaret omfattar t.ex. att skydda medborgarna mot brott, att säkerställa finansieringen av den offentliga sektorn, att ge enskilda ersättning för sin försörjning i vissa fall samt att tillhandahålla samordning och sprida kunskap i

specifika frågor. Denna roll kan inbegripa myndighetsutövning, dvs. åtgärder som ytterst är uttryck för det offentligas maktbefogenheter i förhållande till enskilda.

Med det ansvar och de uppgifter som åligger myndigheter är det av yttersta vikt att dessa verksamheter bedrivs korrekt. För att det ska vara möjligt behöver myndigheterna i många fall tillgång till uppgifter som finns i en annan offentlig verksamhet. Med myndigheternas särskilda ställning i samhället kan en uppgiftsskyldighet mellan myndigheter i särskilda situationer motiveras. Det kan emellertid framstå som främmande, och principiellt avvikande, att ålägga myndigheter en skyldighet att lämna uppgifter till enskilda, inte minst om uppgifterna omfattas av sekretess.

De enskilda som det här skulle vara fråga om att involvera i ett informationsutbyte är verksamhetsutövare enligt penningtvättslagen. Det rör sig alltså om aktörer som har getts en speciell roll för att vidta åtgärder mot penningtvätt och finansiering av terrorism. För att förebygga, upptäcka och förhindra att deras produkter och tjänster utnyttjas för dessa ändamål ska verksamhetsutövare bl.a. kontrollera och bedöma vilken risk en kund innebär i fråga om penningtvätt och finansiering av terrorism samt övervaka kundernas aktiviteter och transaktioner. Det innebär att verksamhetsutövarna i viss mån utför uppgifter som kan hänföras till de brottsbekämpande myndigheterna. Genom verksamhetsutövarnas rapporteringsskyldighet och uppgiftsskyldighet underlättas myndigheternas arbete mot penningtvätt och finansiering av terrorism (4 kap. 3 och 6 §§ penningtvättslagen). Det finns dock inte någon motsvarande skyldighet för myndigheterna att lämna information för att underlätta verksamhetsutövarnas arbete (jfr emellertid 4 kap. 3 a§ penningtvättslagen).

Myndigheterna har i regel tillgång till en mängd uppgifter som de får på olika sätt, bl.a. genom omvärldsbevakning, sin egen verksamhet och informationsutbyte med andra myndigheter. Det kan röra sig om information som även finns tillgänglig för andra men också om sekretessbelagd information, t.ex. underrättelseinformation. Verksamhetsutövarna baserar sin kunskap i huvudsak på information från den egna verksamheten. De har därmed begränsad tillgång till uppgifter om misstänkta personer och nätverk samt mönster och trender avseende kriminella beteenden som myndigheterna vanligtvis har för att identifiera misstänkta beteenden och relevanta personer. Det försvårar verksamhetsutövarnas arbete att granska och övervaka

kunderna. Utan sådan tillgång som myndigheterna har när de utför motsvarande uppgifter har verksamhetsutövarna alltså begränsade förutsättningar att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. För att kraftfullt kunna vidta åtgärder mot dessa företeelser behöver aktörerna ha relevant information. Att verksamhetsutövare har fått en närmast polisiär roll i vissa avseenden, och att det ligger i det allmännas intresse att de kan utföra denna uppgift, skulle alltså kunna motivera en uppgiftsskyldighet för myndigheter i förhållande till verksamhetsutövare i vissa fall.

En sekretessbrytande reglering bör kompletteras med vissa säkerhetsåtgärder

Det kan finnas uppgifter hos myndigheter som är av särskilt känslig karaktär och därför inte bör lämnas till någon annan. Eftersom båda alternativen kan innebära en uppgiftsskyldighet behöver båda kompletteras med en ventil som innebär att uppgifter inte ska lämnas ut i vissa fall. Även om ett sekretessgenombrott genom en uttrycklig uppgiftsskyldighet innebär att uppgifter som utgångspunkt ”ska” lämnas ut måste en sådan skyldighet inte vara ovillkorlig (se bl.a. 2 § LUS, 9 § lagen om Skatteverkets brottsbekämpande verksamhet och 3 § andra stycket lagen [2008:206] om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen). Även en uttrycklig uppgiftsskyldighet kan och bör alltså kompletteras med en ventil. En myndighet skulle därmed ha vissa möjligheter att inte lämna ut uppgifter som är särskilt skyddsvärda. Därutöver kan regleringen utformas på ett sådant sätt att myndigheten har kontroll över när och till vilka ett sekretessgenombrott blir aktuellt (se vidare avsnitt 15.1). Genom sådana säkerhetsåtgärder skulle man kunna säkerställa att en myndighet inte tvingas lämna ut uppgifter av känslig karaktär på ett inte eftersträvat sätt.

En möjlighet till en flexibel tillämpning av den sekretessbrytande bestämmelsen kan innebära både fördelar och nackdelar

Som konstateras ovan kan båda alternativen innebära en uppgiftsskyldighet. Alternativet med en sekretessbrytande bestämmelse utan en uttrycklig uppgiftsskyldighet innebär i huvudsak en skyldighet i

de fall uppgifterna begärs ut. En uttrycklig uppgiftsskyldighet skulle innebära en skyldighet att även självmant lämna uppgifter i de fall som skyldigheten omfattar. Det första alternativet ger därmed myndigheten större flexibilitet och utrymme att avgöra vilka uppgifter som är lämpliga att lämna ut och som myndigheten självmant vill dela med sig av. Det ger myndigheten större möjligheter att skydda uppgifter och det skulle därmed kunna upplevas som en större trygghet att delta i ett samarbete som kan aktualisera ett särskilt sekretessgenombrott, inte minst när ett sådant samarbete behöver inledas relativt snabbt. Det kan samtidigt finnas en risk för att en myndighet upplever en större möjlighet att skydda uppgifter än vad som faktiskt finns med hänsyn till uppgiftsskyldigheten som följer av 6 kap. offentlighets- och sekretesslagen. En sådan felaktig trygghet skulle kunna leda till att en myndighet inte är tillräckligt noggrann i förberedelserna för att arrangera samarbetet på det sätt som kan vara nödvändigt.

Det är inte säkert att den som behöver en uppgift är medveten om att uppgiften finns hos en myndighet och där kan fråga efter den. Den som behöver uppgiften kan därför vara beroende av att myndigheten självmant väljer att lämna ut den. Redan en viss osäkerhet om den ventil som innebär att uppgifter inte ska lämnas ut är tillämplig kan bidra till att en myndighet för säkerhets skull väljer att inte lämna ut uppgiften. Om det inte finns en skyldighet, utan endast en möjlighet, att lämna uppgifter som inte uttryckligen efterfrågas skulle en myndighet kunna bli alltför försiktig med att lämna ut en uppgift som någon annan behöver. Det eftersträvade informationsutbytet skulle därmed i viss mån kunna hämmas utan en uttrycklig uppgiftsskyldighet. En osäkerhet om hur en sekretessbrytandebestämmelse ska tolkas har i tidigare sammanhang bedömts innebära en risk för att myndigheter inte utnyttjar bestämmelsen i behövlig utsträckning (jfr prop. 2015/16:167 s. 20 f. och prop. 2019/20:166 s. 74 och 90).

En konstruktion med en uppgiftsskyldighet minskar risken för att relevanta aktörer inte får del av information i den utsträckning som behövs för att aktörerna ska kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Ett sekretessgenombrott i form av en uttrycklig uppgiftsskyldighet ger en tydlig signal om att uppgifter, i vart fall som utgångspunkt, ska lämnas i vissa angivna fall. Med en uppgiftsskyldighet säkerställs i större utsträckning att de uppgifter som behövs hos en aktör såväl kan som ska lämnas till denna och leder sannolikt till att aktörerna i högre omfattning får relevanta

uppgifter. En sådan tydlig presumtion för att uppgifter ska lämnas minskar även osäkerheten i sekretessprövningen hos myndigheten.

Tillämpningsområdet för informationsutbytet kan bli omfattande

Uppgiftsskyldigheten i LUS är begränsat till att förebygga, förhindra och upptäcka viss brottslighet, dvs. gäller endast under underrättelsestadiet. Det bedömdes inte finnas samma behov av en uppgiftsskyldighet när det gällde utredningsverksamheten (se prop. 2015/16:167 s. 28). Informationsutbytet i fråga om penningtvätt och finansiering av terrorism avser emellertid även att involvera aktörer där samma möjligheter till informationsutbyte på förundersökningsstadiet inte finns. Det kan även finnas behov av att utbyta information utanför den brottsbekämpande verksamheten (se vidare avsnitt 15.1). Tillämpningsområdet för informationsutbytet som gäller enligt LUS är därför mer begränsat än vad som kan bli fråga om för att vidta åtgärder mot penningtvätt och finansiering av terrorism.

Ett bredare ändamål för informationsutbytet skulle kunna innebära större risker med en uttrycklig, och delvis mer omfattande, uppgiftsskyldighet. Som tidigare konstaterats innebär dock båda alternativen att en myndighet kan bli uppgiftsskyldig. De kommer även att kompletteras med en ventil för att skydda uppgifter som inte bör utbytas. Sekretessgenombrottet bör också avseende båda alternativen utformas så att det finns en möjlighet för de aktörer som deltar i ett enskilt samarbete att begränsa det endast till en mindre fråga. Risken för att uppgiftsskyldigheten skulle bli alltför omfattande i det enskilda fallet är därför begränsad.

Båda alternativen innebär till viss del en uppdelad reglering

Båda alternativen kommer att innebära att regleringen i viss mån behöver delas upp. En uttrycklig uppgiftsskyldighet skulle å ena sidan kunna innebära en sammanhållen reglering av förutsättningarna för informationsutbytet i stort och vad som gäller för myndigheter respektive enskilda aktörer. Med en ventil till skydd för vissa uppgifter i penningtvättslagen och den sekretessbrytande bestämmelsen i offentlighets- och sekretesslagen skulle dock de sekretessöverväganden som ska göras vara uppdelade. Det andra alternativet innebär å andra

sidan en fullständig reglering i offentlighets- och sekretesslagen av de sekretessöverväganden som ska göras men en uppdelning av förutsättningarna för informationsutbytet och vad som gäller för myndigheter respektive enskilda. Oavsett alternativ skulle regleringen alltså i något avseende bli splittrad. Det är dock möjligt att lösa genom tydliga upplysningsbestämmelser.

Offentlighets- och sekretesslagen har en särskild ställning i svensk rättsordning. Den innehåller bestämmelser som innebär begränsningar i vissa grundlagsskyddade fri- och rättigheter som yttrandefriheten, rätten att ta del av allmänna handlingar samt rätten att meddela och offentliggöra uppgifter. Sådana bestämmelser kan det anses särskilt angeläget att hålla samman. Av 2 kap. 2 § andra stycket tryckfrihetsförordningen framgår också att en begränsning av rätten att ta del av allmänna handlingar noga ska anges i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till. Den särskilda lag som avses är offentlighets- och sekretesslagen.

En bestämmelse med en ventil som i vissa angivna fall hindrar ett sekretessgenombrott skulle kunna ses som en begränsning av rätten att ta del av allmänna handlingar och som enligt 2 kap. 2 § tryckfrihetsförordningen därför som utgångspunkt ska regleras i offentlighets- och sekretesslagen. Vid en sådan bedömning är det emellertid möjligt med en reglering utanför den lagen om det anses lämpligare i ett visst fall. Det kan konstateras att det i t.ex. 2 § andra stycket LUS och 9 § lagen om Skatteverkets brottsbekämpande verksamhet finns ventiler som i vissa fall hindrar ett sekretessgenombrott med stöd av 10 kap. 28 § offentlighets- och sekretesslagen.

En ventil som hindrar informationsutbyte i vissa fall har ett nära samband med de närmare förutsättningarna för att utbyta uppgifter. En samlad reglering av dessa skulle innebära en större tydlighet och underlätta tillämpningen för de aktörer som ska samarbeta. En uttrycklig uppgiftsskyldighet skulle även hålla samman regleringen för myndigheter och enskilda vilket skulle göra regelverket mer överskådligt för dem som kommer att ha att tillämpa det. En reglering i en annan lag än offentlighets- och sekretesslagen kan därför anses lämpligare i detta fall.

Ett sekretessgenombrott bör sammanfattningsvis ske genom en uttrycklig uppgiftsskyldighet

Utredningen bedömer att skillnaderna mellan de båda alternativen i den praktiska tillämpningen inte är så stora. En uttrycklig uppgiftsskyldighet skulle innebära en skyldighet att även självmant lämna uppgifter medan en sekretessbrytande bestämmelse, som innebär att det inte finns hinder mot att i vissa fall lämna uppgifter som omfattas av sekretess, endast skulle innebära en skyldighet när uppgiften efterfrågas. Det senare alternativet skulle dock ge en möjlighet att självmant lämna uppgifter.

Avsikten med det aktuella informationsutbytet är att relevanta aktörer ska dela med sig av uppgifter som är av betydelse för någon annan även utan att uppgifterna efterfrågas. Risken är att en reglering utan en uttrycklig uppgiftsskyldighet i praktiken inte skulle få till stånd ett sådant informationsutbyte i den utsträckning som eftersträvas. I riksdagens tillkännagivande till regeringen, som legat till grund för utredningens uppdrag, anges att ambitionsnivån i arbetet med att bekämpa penningtvätt behöver höjas markant hos myndigheter och i näringslivet. Det anges också att lagstiftarna behöver ta sitt ansvar för att säkerställa att de problem med penningtvätt som förekommit inte återupprepas. Med tanke på att initiativet från riksdagen syftade till att vidta krafttag för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism, och det utökade informationsutbyte som eftersträvas, är inte en sekretessbrytande bestämmelse utan en uppgiftsskyldighet fullt ut en ändamålsenlig lösning.

Med en uttrycklig uppgiftsskyldighet säkerställs i större utsträckning att de uppgifter som behövs i en verksamhet såväl kan som ska lämnas till denna från en annan verksamhet (jfr prop. 2019/20:166 s. 105). Ett sekretessgenombrott bör därför vara utformat som en uppgiftsskyldighet som inträder när förutsättningarna för utlämnande är uppfyllda. En sådan reglering innebär även en tydligare och mer sammanhållen reglering av förutsättningarna för informationsutbytet i penningtvättslagen och därigenom en effektivare och mer enhetlig och förutsägbar tillämpning. Det angelägna samhällsintresset att bekämpa penningtvätt och finansiering av terrorism motiverar att det införs ett mer generellt sekretessgenombrott som gäller för flera myndigheter och i förhållande till flera olika aktörer (jfr prop. 2020/21:160 s. 25 f.).

Genom den hänsyn som görs till den personliga integriteten vid utformningen av förutsättningarna för uppgiftsskyldigheten (se avsnitt 15.1) får även det ytterligare intrång aktuell skyldighet innebär anses stå i proportion till ändamålet att vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism. Intrånget är därmed acceptabelt. För närmare överväganden i fråga om utformningen av uppgiftsskyldigheten för att skydda den personliga integriteten se avsnitt 15.1 och i fråga om skyddet för uppgifter som utbyts se avsnitt 15.2.

Det behöver införas ett sekretessgenombrott vid uppgiftsskyldighet i förhållande till vissa enskilda aktörer

Eftersom 10 kap. 28 § offentlighets- och sekretesslagen endast medger sekretessgenombrott vid uppgiftsskyldighet i förhållande till en annan myndighet behöver även ett genombrott införas för att myndigheter ska kunna lämna uppgifter till enskilda aktörer. För en sammanhållen och tydlig reglering samt en enhetlig tillämpning skulle ett tillägg till 10 kap. 28 § vara att föredra. Bestämmelsen är dock allmängiltig för regleringen av sekretessgenombrott vid uppgiftsskyldighet mellan myndigheter. Det framstår inte som lämpligt att i den införa en detaljerad särreglering, som dessutom gäller gentemot enskilda. Ett sekretessgenombrott i förhållande till enskilda bör därför i stället införas genom en separat bestämmelse som tar sikte på den särskilda uppgiftsskyldigheten. Ett sådant sekretessgenombrott bör införas i anslutning till övriga sekretessbrytande bestämmelser som gäller i förhållande till enskilda i 10 kap. offentlighets- och sekretesslagen. På motsvarande sätt som sekretessgenombrottet i förhållande till myndigheter bör den sekretessbrytande bestämmelsen inte tillämpas i vissa fall där det är särskilt angivet, dvs. i strid med avtal med en utländsk myndighet (se bl.a. 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§ samt 34 kap. 4 och 9 §§).

Uppgiftsskyldigheten inskränker inte andra möjligheter som finns att utbyta information

Avsikten med regleringen är inte att uttömmande ange möjligheterna till sekretessgenombrott för att utbyta uppgifter mellan berörda aktörer när det gäller åtgärder mot penningtvätt och finansiering av terrorism. Uppgiftsskyldigheten syftar i stället till att möjliggöra och underlätta informationsutbyte i de situationer som särskilt regleras. Andra möjligheter till informationsutbyte genom sekretessbrytande bestämmelser, t.ex. de som finns i offentlighets- och sekretesslagen och uppgiftsskyldighet i LUS eller särskilda registerförfattningar, kan därmed fortsatt bli aktuella att tillämpa om förutsättningarna för det är uppfyllda. Den aktuella uppgiftsskyldigheten ska inte inskränka de möjligheter som myndigheter och enskilda redan har att lämna uppgifter.

14.4.3. Möjlighet att utbyta information som omfattas av tystnadsplikt hos enskilda aktörer

För att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism kan det vara värdefullt att få tillgång till information hos verksamhetsutövare. Myndigheter kan behöva information t.ex. för att kunna upptäcka eller utreda enskilda brottsliga handlingar eller kartlägga generella brottsliga beteenden samt för att tillse att verksamhetsutövare efterlever de krav som ställs. För att bl.a. följa transaktioner och kartlägga större nätverk kan det även finns behov av att verksamhetsutövare delar information med varandra.

Vissa verksamhetsutövare omfattas av tystnadsplikt (se t.ex. 1 kap. 10 § lagen om bank- och finansieringsrörelse, 3 kap. 12 § lagen om betaltjänster, 26 § revisorslagen och 9 kap. 41 § aktiebolagslagen). Sådan tystnadsplikt syftar i stor utsträckning till att skydda verksamhetsutövarnas kunder. I fråga om vissa uppgifter kring misstankar avseende penningtvätt och finansiering av terrorism gäller tystnadsplikt vidare för samtliga verksamhetsutövare (4 kap. 9 § första stycket penningtvättslagen). Tystnadsplikten är i regel konstruerad så att den hindrar ett obehörigt röjande av uppgifter (se vidare avsnitt 10.2, 10.3 och 15.2.2). Det kan dock vara behörigt att lämna uppgifterna i vissa fall, t.ex. när det finns en sådan skyldighet enligt författning (se exempelvis 4 kap. 6 § penningtvättslagen samt 1 kap. 11 § och 13 kap. 3 § lagen om bank- och finansieringsrörelse). Förutom att föreskriva

en uttrycklig uppgiftsskyldighet i vissa fall skulle undantag från en eventuell tystnadsplikt kunna regleras genom att uttryckligen i lag ange när det är behörigt att lämna uppgifter (se t.ex. 4 kap. 9 § andra stycket penningtvättslagen).

Genom uttryckliga skyldigheter för verksamhetsutövare att i vissa fall lämna uppgifter till myndigheter hindrar eventuell tystnadsplikt inte verksamhetsutövare från att lämna uppgifter till myndigheter i många av de fall där det behövs för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Det finns dock begränsade möjligheter för verksamhetsutövare att med varandra dela uppgifter som omfattas av tystnadsplikt. För att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism samt i förlängningen bekämpa sådana företeelser behöver det därför införas en möjlighet att göra undantag från eventuell tystnadsplikt.

En reglering av undantag från tystnadsplikten skulle kunna ske antingen genom en möjlighet för verksamhetsutövarna att lämna uppgifter på motsvarande sätt som i 4 kap. 9 § andra stycket penningtvättslagen eller som en skyldighet på motsvarande sätt som i 4 kap. 6 § samma lag. Många av de ovan angivna argumenten för att införa en uppgiftsskyldighet för myndigheter gör sig även gällande i fråga om verksamhetsutövare. En uppgiftsskyldighet skulle sannolikt i större utsträckning än en möjlighet att dela uppgifter säkerställa att de uppgifter som behövs i en verksamhet lämnas till denna från en annan verksamhet. På motsvarande sätt som för myndigheter kan skyldigheten för verksamhetsutövare utformas så att alltför känsliga uppgifter inte ska lämnas ut. En gemensam reglering av informationsutbytet för myndigheter och verksamhetsutövare skulle dessutom sannolikt underlätta tillämpningen.

Undantaget från eventuell tystnadsplikt bör sammantaget utformas på samma sätt som den sekretessbrytande bestämmelsen, dvs. som en uppgiftsskyldighet som inträder när vissa förutsättningar för utlämnande är uppfyllda. Genom att ta hänsyn till den personliga integriteten vid utformningen av förutsättningarna för uppgiftsskyldighet får även det ytterligare intrång aktuell skyldighet innebär anses stå i proportion till ändamålet att vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism. Intrånget är därmed acceptabelt. Närmare överväganden i fråga om utformningen av uppgiftsskyldigheten för att skydda den personliga integriteten

finns i avsnitt 15.1 och överväganden i fråga om skyddet för uppgifter som utbyts i avsnitt 15.2.

14.4.4. Passivitetsrättens förhållande till uppgiftsskyldigheten

Rätten till en rättvis rättegång enligt artikel 6 Europakonventionen anses innefatta en s.k. passivitetsrätt som innebär att en misstänkt inte ska behöva bidra till en utredning eller bevisning i ett mål genom att göra medgivanden eller tillhandahålla belastande material (se bl.a. Europadomstolens domar den 17 december 1997 i målet Saunders

mot Förenade Kungariket och den 13 september 2016 i målet Ibrahim m.fl. mot Förenade Kungariket). Det innebär t.ex. att det inte är tillåtet

att genom vitesförelägganden tvinga en person att lämna uppgifter på ett sådant sätt att denne indirekt medverkar i en brottsutredning riktad mot sig själv (se prop. 2001/02:191 s. 53 f.). Den föreslagna uppgiftsskyldigheten får därför inte heller utnyttjas på ett sådant sätt, t.ex. genom att en tillsynsmyndighet begär in uppgifter från en enskild i syfte att lämna till en brottsbekämpande myndighet i en utredning avseende denne.

Passivitetsrätten för den enskilde gäller först efter att den s.k. anklagelsetidpunkten har inträtt (se prop. 2004/05:164 s. 104 f.). Enligt Europadomstolens praxis inträder denna tidpunkt när en behörig myndighet har underrättat den enskilde om en anklagelse om brott eller den enskildes situation har förändrats på ett väsentligt sätt p.g.a. myndigheternas agerande med anledning av misstankarna mot denne (se vidare i prop. 2019/20:166 s. 100 f.). Det anses inte generellt strida mot artikel 6 i Europakonventionen att uppgifter som har begärts in av en icke misstänkt person under sanktionshot och som i sig ger upphov till misstanke om brott används i en brottsutredning avseende det aktuella brottet (se Europadomstolens dom den 10 september 2002 i målet Allen mot Förenade Kungariket). Om det finns ett nära samband mellan uppgiftsskyldigheten och ett straffrättsligt förfarande kan det dock vara oförenligt med artikel 6 att använda uppgiften. Ett förfarande ska i sådana fall antingen ha inletts eller vara nära förestående (se Europadomstolens dom den 8 april 2004 i målet

Weh mot Österrike).

I fråga om nu aktuellt informationsutbyte torde det sällan handla om att utbyta uppgifter som passivitetsrätten omfattar. Informations-

utbytet mellan myndigheter och enskilda kommer i huvudsak att avse tredje man och inte de aktörer som kan vitesföreläggas. I den mån ett sådant informationsutbyte ändå skulle bli aktuellt är myndigheter skyldiga att förhålla sig till de rättigheter som Europakonventionen ger och därmed beakta passivitetsrätten (jfr prop. 2016/17:173 s. 433 och prop. 2019/20:166 s. 102). Det innebär bl.a. att en myndighet i det enskilda fallet i ett straffrättsligt eller liknande förfarande inte får lägga till grund en uppgift som en annan myndighet begärt in under straff- eller viteshot vid en tidpunkt när det fanns en brottsmisstanke. Den föreslagna uppgiftsskyldigheten är därmed förenlig med rätten att förhålla sig passiv. Passivitetsrätten föranleder därför inte några ytterligare överväganden.

15. Särskilt beslutad samverkan för informationsutbyte

15.1. Ett utökat informationsutbyte vid samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism

15.1.1. Särskilt beslutad samverkan

Förslag: Det ska införas bestämmelser om särskilt beslutad sam-

verkan mellan myndigheter eller mellan minst en myndighet och minst en annan aktör i syfte att vidta åtgärder mot penningtvätt eller finansiering av terrorism. Sådan samverkan ska få beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.

Ett beslut om samverkan ska vara skriftligt.

Vikten av att beakta den personliga integriteten vid utformning av en uppgiftsskyldighet

Som framgår av avsnitt 14.3.2 gör utredningen, vid avvägningen mellan effektivitet och det intrång ett ökat informationsutbyte innebär för enskilda, bedömningen att ett visst ökat intrång i den personliga integriteten får accepteras för att tillgodose behovet av ett ökat informationsutbyte när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Ett ökat integritetsintrång kan dock bara godtas om det står i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. Utformningen av sekretessgenombrottet får således inte innebära en begränsning i skyddet mot betydande intrång i den per-

sonliga integriteten som går utöver vad som är nödvändigt med hänsyn till det ändamål som föranlett den. För att säkerställa att intrånget blir proportionerligt bör en uppgiftsskyldighet som bryter sekretess hos myndigheter och tystnadsplikt hos enskilda utformas på ett sådant sätt att den omfattar endast sådana fall där behovet av ett effektivt informationsutbyte är extra starkt och därmed särskilt motiverat. I linje med det bör uppgiftsskyldigheten endast gälla om vissa förutsättningar är uppfyllda (jfr prop. 2015/16:167 s. 27). Vid den närmare utformningen av bestämmelserna bör stor vikt läggas vid avvägningen mellan effektivitet och personlig integritet så att intrånget i integriteten inte blir oproportionerligt i förhållande till nyttan av ett informationsutbyte.

Utredningen måste också noga beakta vilka konsekvenser en uppgiftsskyldighet kan få när det gäller behandling av personuppgifter. Ett utökat informationsutbyte kan innebära att personuppgifter kommer att behandlas i större utsträckning och ibland för ett annat ändamål än det för vilket uppgiften ursprungligen samlades in. Vidare kan det medföra att personuppgifter lagras under en längre tid. De uppgifter som skulle behöva delas i större utsträckning handlar inte sällan om uppgifter som rör lagöverträdelser och kan också någon gång avse s.k. känsliga personuppgifter. Dessa kategorier av personuppgifter åtnjuter ett extra starkt skydd. De förslag som lämnas måste vara förenliga med dataskyddsregleringen och säkerställa den registrerades grundläggande rättigheter och intressen. All behandling av personuppgifter måste ytterst ha stöd i en rättslig grund. Vidare krävs det att lagstiftningen ska vara proportionerlig i förhållande till det legitima mål som eftersträvas. I sammanhanget kan konstateras att behandling av personuppgifter på grundval av fjärde penningtvättsdirektivet i syfte att förhindra penningtvätt och finansiering av terrorism ska betraktas som en fråga om allmänt intresse enligt EU:s dataskyddsförordning (artikel 43, i lydelsen enligt femte penningtvättsdirektivet). Utredningen måste beakta ovan nämnda omständigheter vid utformningen av förslaget om införande av en uppgiftsskyldighet. De konkreta övervägandena i frågan om behovet av ändringar i personuppgiftsregelverket som utredningens förslag om ett utökat informationsutbyte medför redovisas i kapitel 18.

Uppgiftsskyldighet inom ramen för en samverkan

Som framgår av bl.a. avsnitt 14.2.3 finns det en särskild lag om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet – LUS. Lagen är en viktig förutsättning för myndigheternas samverkan mot sådan brottslighet som omfattas av den lagens tillämpningsområde.1Även om den uppgiftsskyldighet som nu övervägs skiljer sig från den som gäller enligt LUS, eftersom avsikten i detta fall är att även enskilda i vissa fall ska kunna både lämna och ta emot information, finns det enligt utredningens bedömning skäl för att vid den närmare utformningen av bestämmelserna i vart fall till viss del i tillämpliga delar beakta de överväganden som ligger till grund för LUS. I linje med detta bör tydliga ramar dras upp för när uppgiftsskyldigheten kan aktualiseras.

Ett informationsutbyte med stöd av LUS ska ske inom ramen för en särskilt beslutad samverkan. En första fråga är om det skulle vara lämpligt att inrätta en liknande ordning när det gäller operativ samverkan mot penningtvätt och finansiering av terrorism, som ett komplement till den strategiska samverkan som sker inom ramen för Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Utöver att möjliggöra ett utökat informationsutbyte, och i förlängningen därmed ett bättre beslutsunderlag och ett effektivare resursutnyttjande, skulle en samverkan kunna få positiva effekter i flera andra avseenden. Bland dessa kan nämnas att aktörerna skulle kunna få ökad förståelse för varandras uppdrag och ett ökat ömsesidigt förtroende. Nätverk skulle skapas som möjliggör snabbare kommunikationsvägar. Samverkan skulle också kunna bidra till kompetensutvecklingen på området. Erfarenheter från metoder i andra länder för informationsutbyte mellan myndigheter och privata aktörer har visat att liknande samarbeten har haft stor betydelse i dessa avseenden (se avsnitt 13.7). En samverkan skulle alltså i sig kunna bidra till en effektivare bekämpning av penningtvätt och finansiering av terrorism.

Genom att avgränsa uppgiftsskyldigheten till formaliserad eller på visst sätt närmare avgränsad samverkan skulle det också typiskt sett innebära att det är särskilt utpekad personal med särskild erfarenhet eller utbildning som kommer att ta del av den information som utbyts. Det skulle också innebära att det i regel i praktiken är endast

1 Se t.ex. rapporten Myndigheter i samverkan mot den organiserade brottsligheten 2020 (utgivare Polismyndigheten) s. 67.

ett begränsat antal personer som får del av informationen. Sammantaget talar det anförda för att avgränsningen av uppgiftsskyldigheten, liksom enligt LUS, bör ske genom att den knyts till en samverkan i ett enskilt fall. Samverkansmöjligheten bör vidare endast kunna gälla för vissa myndigheter och andra aktörer.

Det övergripande syftet med nu föreslagen samverkan är att vidta åtgärder mot penningtvätt och finansiering av terrorism. Utredningen återkommer i det följande till frågan om behovet av att närmare avgränsa tillämpningsområdet i detta avseende. En ytterligare begränsning bör vara att uppgiftsskyldigheten endast ska avse uppgifter som behövs i en samverkan.

Tanken med uppgiftsskyldigheten är inte att aktörer helt fritt ska kunna utbyta uppgifter med varandra. Det handlar i stället om att åstadkomma sekretesslättnader eller om att skapa vissa möjligheter för aktörer att dela uppgifter som omfattas av annan tystnadsplikt. Även ett informationsutbyte enligt den nya ordningen kan därför behöva föregås av en intresseavvägning. Utredningen återkommer till denna fråga i det följande.

Genom att i lag begränsa uppgiftsskyldigheten till att gälla endast under vissa särskilda förutsättningar där intresset av informationsutbyte är särskilt starkt skapas ett skydd mot en risk för slentrianmässig tillämpning och oacceptabla intrång i den personliga integriteten. Den ökade personuppgiftsbehandlingen och den risk för ökat integritetsintrång som uppstår får anses godtagbar i förhållande till intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism.

I de följande avsnitten behandlas mer ingående under vilka förutsättningar den föreslagna uppgiftsskyldigheten ska gälla. Det bör redan inledningsvis framhållas att det är viktigt att ramarna inom vilka informationsutbytet får ske tydligt framgår av lag. Samtidigt är det angeläget att det skapas förutsättningar för en smidig och flexibel ordning där krav i administrativt hänseende inte lägger hinder i vägen för en tillämpning i önskvärd utsträckning. När det gäller detaljerna kring den praktiska tillämpningen bör det därför i förhållandevis stor utsträckning överlåtas åt de deltagande aktörerna att avgöra vad som är en lämplig ordning.

Som framgår av avsnitt 14.4.2 bedömer utredningen att det är lämpligt att den närmare regleringen om informationsutbytet tas in i penningtvättslagen. Bestämmelserna bör samlas i ett nytt kapitel, lämpligen som 4 a kap.

Samverkan ska föregås av skriftliga beslut

Som konstateras ovan är det utifrån integritetsaspekten viktigt att det tydligt framgår i vilka situationer de föreslagna bestämmelserna blir tillämpliga. På motsvarande sätt kan det finnas behov av att värna myndigheternas arbete och intressen. Liksom beträffande LUS bör det därför krävas att samverkan ska vara formaliserad i beslut för att den aktuella uppgiftsskyldigheten ska gälla. Ett sådant krav innebär att aktörerna tydligt behöver definiera vilken form av samverkan som planeras och vad det närmare preciserade syftet med samverkan är. I förarbetena till LUS konstateras att det är av stor betydelse att tjänstemän inte tvekar om vilka regler de har att förhålla sig till i sitt arbete. Vidare är det viktigt för de myndigheter som bedriver tillsyn och kontroll över myndigheternas arbete att veta om de föreslagna bestämmelserna, enligt myndigheterna, varit tillämpliga vid ett visst informationsutbyte (se prop. 2015/16:167 s. 27).

Avsikten med den föreslagna ordningen är att få till stånd ett utökat informationsutbyte, vilket kan underlätta för aktörerna att utföra sina respektive uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Inom ramen för samverkan kommer det att gälla en uppgiftsskyldighet gentemot andra aktörer i samverkan. Mot denna bakgrund bör utgångspunkten vara att samverkan ska bygga på frivillighet. Det bör vara upp till varje enskild myndighet att besluta om den vill delta i en planerad samverkan, om förutsättningar i övrigt föreligger för en sådan. Ingen myndighet bör således kunna tvingas in i en samverkan. Varje myndighet som ska ingå i en samverkan måste fatta ett beslut om samverkan i förhållande till samtliga övriga aktörer som ska ingå i samverkan. Vid bedömningen av om myndigheten ska delta i en samverkan bör den noga beakta bl.a. vilka uppgifter den kan bli skyldig att utbyta, vilka andra aktörer som avser att delta samt i vilken mån utlämnade uppgifter kommer att vara skyddade hos mottagaren. Utredningen redovisar i avsnitt 15.1.2 sin bedömning i frågan om vilka myndigheter som bör kunna komma i fråga för samverkan.

En viktig del i ett effektivt informationsutbyte för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är att även verksamhetsutövare har möjlighet att lämna och ta emot uppgifter från både myndigheter och andra verksamhetsutövare. Det är därför lämpligt att även inkludera verksamhetsutövare i den samverkan som

övervägs här. Även för verksamhetsutövare bör deltagande i samverkan vara frivilligt. Inte minst mot bakgrund av detta och verksamhetsutövares särskilda uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism kan det inte anses oproportionerligt att införa en uppgiftsskyldighet även för verksamhetsutövare.

Med tanke på den uppgiftsskyldighet som ska följa med samverkan anser utredningen att det med beaktande av integritetskyddsaspekten alltid bör krävas att minst en myndighet deltar i en samverkan och att en myndighet således fattar beslut om samverkan med en verksamhetsutövare. Men det sagda hindrar naturligtvis inte en enskild verksamhetsutövare från att hos en myndighet initiera frågan om samverkan i ett visst fall bör komma till stånd. Om flera myndigheter ska ingå i en samverkan måste var och en av dessa besluta om samverkan i förhållande till aktuell verksamhetsutövare. Eftersom det är frivilligt för en verksamhetsutövare att delta i en samverkan måste även den besluta om samverkan i förhållande till samtliga övriga aktörer som ska delta i den. På motsvarande sätt som för myndigheter bör även en verksamhetsutövare innan den ingår i en samverkan noga beakta bl.a. vilka uppgifter den kan bli skyldig att utbyta, och vilka andra aktörer som avser att delta. Utredningen återkommer till frågan om vilka verksamhetsutövare som kan bli aktuella för samverkan. I kapitel 16 redovisas utredningens överväganden i frågan om utvidgade möjligheter för verksamhetsutövare att sinsemellan utbyta information även utanför den ordning som övervägs i detta kapitel.

Frånsett kravet på att minst en myndighet ska delta i samverkan bedömer utredningen att det saknas skäl för att närmare reglera sammansättningen i en samverkan. Det bör vara möjligt att få till stånd allt från storskalig samverkan, där många aktörer ingår, till sådan med endast ett fåtal deltagare. En särskilt beslutad samverkan kan t.ex. användas för att inom ramen för Samordningsfunktionen mot penningtvätt och finansiering av terrorism utbyta information mellan myndigheterna där annars, åtminstone för vissa av myndigheterna, bestämmelser om sekretess skulle lägga hinder i vägen för ett uppgiftsutbyte. Ett annat exempel är att möjliggöra för en myndighet att samla en eller flera verksamhetsutövare för att närmare och mer effektivt kunna undersöka en misstanke om penningtvätt eller finansiering av terrorism.

Det kan finnas behov av att inleda samverkan skyndsamt. Av vikt är därför att besluten inte kringgärdas av administrativa krav som innebär att processen i onödan fördröjs och att det avsedda resultatet med en planerad samverkan därmed riskerar att gå förlorat. Även i övrigt är det viktigt att regleringen utformas så att förfarandet blir enkelt att tillämpa och därmed kommer att användas i önskvärd utsträckning. Samtidigt är det viktigt, inte minst med beaktande av att det inom ramen för samverkan kommer att delas sekretessbelagda uppgifter med enskilda, att beslut om samverkan tydligt dokumenteras. Utredningen anser därför – till skillnad från vad som är fallet enligt LUS – att det i lag ska föreskrivas att ett beslut om samverkan ska vara skriftligt (se avsnitt 15.2.3 för skydd av innehållet i ett sådant beslut). Det är inte nödvändigt att det i lagtexten anges att respektive aktör ska fatta beslut.

Särskild samverkan får ske endast om det är motiverat med hänsyn till misstänkt brottslig verksamhet eller om det annars finns särskilda skäl

Med hänsyn till integritetsaspekten och för att säkerställa rättssäkerheten är det vidare nödvändigt att avgränsa tillämpningsområdet för uppgiftsskyldigheten genom att ange i vilka fall möjligheten till samverkan får användas. Myndigheter och övriga aktörer har olika uppgifter och kan ha nytta av information som finns i varandras verksamheter. Det kan röra sig om sådana uppgifter som skulle kunna vara av värde i de brottsbekämpande myndigheternas verksamhet med att förebygga, förhindra eller upptäcka brottslighet. Detta brukar vanligtvis kallas underrättelseverksamhet och avser arbete med insamling, bearbetning och analys av information när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Men det kan även handla om sådan information som skulle kunna vara till nytta vid utredning av en konkret brottsmisstanke eller avseende en redan begången specifik gärning. Vidare kan det vara information som skulle vara värdefull för dels tillsynsmyndigheterna på området, dels andra myndigheter som kommer i kontakt med penningtvätt och finansiering av terrorism, t.ex. Skatteverkets och Tullverkets fiskala verksamheter. Slutligen kan uppgifter vara av värde för en verksamhetsutövare vid fullgörandet av skyldigheten att vidta åtgärder för att

upptäcka och förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.

Den samverkan som sker enligt LUS är begränsad till underrättelsestadiet. I förarbetena till lagen gjordes bedömningen att när det gäller utredningsverksamheten finns det inte samma behov av åtgärder för att underlätta informationsutbytet eftersom det finns särskilda sekretessbrytande bestämmelser på det området som gör att det är lättare för myndigheterna att utbyta information (se prop. 2015/16:167 s. 28).

Enligt utredningens bedömning står det klart att även den nu föreslagna samverkan bör omfatta verksamhet på underrättelsestadiet. En väsentlig skillnad i förhållande till samverkan enligt LUS är emellertid att även verksamhetsutövare ska kunna ingå i den samverkan som föreslås. Till exempel är generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen, som möjliggör visst utlämnande av sekretessbelagda uppgifter mellan myndigheter, inte tillämplig i förhållande till enskilda. Ett informationsutbyte kan också begränsas av att verksamhetsutövare omfattas av tystnadsplikt som innebär att de inte kan dela uppgifter med varandra. Bland annat mot denna bakgrund finns det skäl att i detta fall överväga en vidare formulering av syftet för att möjliggöra eller underlätta ett informationsutbyte i samtliga av de ovan nämnda typfallen när en aktör kan ha nytta av information som finns hos en annan aktör. Som ett exempel kan nämnas att det ibland skulle kunna vara av värde även för den brottsutredande verksamheten att verksamhetsutövare sinsemellan kan utbyta uppgifter. Det anförda talar därför mot att avgränsa tillämpningsområdet till att endast avse vissa verksamheter eller knyta det till någon specifik skyldighet som åvilar en aktör, t.ex. uppgiftsskyldigheten enligt penningtvättslagen. I stället bör det övergripande syftet med samverkan formuleras brett. Samverkan bör kunna ske för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.

I en hel del fall bör det vara möjligt för myndigheter och enskilda att utbyta information i anonymiserad form. Frågor skulle även kunna diskuteras på ett övergripande plan eller med hjälp av information som har sammanställts eller bearbetats så att den inte avslöjar något som annars är sekretessbelagt. Innan aktörerna över huvud taget överväger en samverkan enligt den föreslagna ordningen bör dessa möjligheter undersökas. Samverkan enligt den föreslagna ordningen bör således vara aktuell först när man förutser ett reellt behov av att dela

information som är sekretessbelagd eller omfattas av annan tystnadsplikt.

Med tanke på det integritetsintrång för enskilda som samverkan kan medföra är det nödvändigt att ytterligare avgränsa tillämpningsområdet så att samverkan bara kan ske när det är av särskild vikt att utbyta information. Av integritetsskäl har tillämpningsområdet för LUS begränsats till samverkan mot brottslig verksamhet som är av allvarlig eller omfattande karaktär och som bedrivs i organiserad form eller systematiskt av en grupp individer. När det gäller den nu föreslagna ordningen skulle man kunna överväga att avgränsa syftet till bekämpning av penningtvätt eller finansiering av terrorism av särskilt kvalificerat slag. Man skulle t.ex. kunna tänka sig att det vid avgränsningen av syftet hänvisas till den grova formen av de brott som kan bli aktuella på området för penningtvätt och finansiering av terrorism. Enligt utredningens bedömning skulle en sådan utformning dock kunna leda till vissa tillämpningsproblem. I det stadium när en samverkan aktualiseras kan det inte sällan vara oklart vilken rubricering en viss företeelse slutligen kommer att få vid en rättslig prövning. Det skulle också ibland kunna vara motiverat att inleda en samverkan i syfte att upptäcka fler finansiella flöden som kan ge stöd för att brottsligheten är allvarligare än vad den framstår som vid en första anblick. Vidare kan man tänka sig att samverkan beslutas i syfte att förhindra att brott över huvud taget kommer till stånd, t.ex. för att kunna lämna uppgifter som skulle förhindra att en verksamhetsutövares verksamhet utnyttjas för penningtvätt eller finansiering av terrorism eller ställs under tillsyn. Det är därför inte önskvärt att knyta en eventuell avgränsning till vissa konkreta brottstyper.

Ett alternativ skulle vara att överväga att införa ett rekvisit som mer allmänt kvalificerar i vilka situationer samverkan bör kunna komma till stånd. Enligt utredningens bedömning bör det framför allt vara karaktären hos misstänkt brottslig verksamhet i ett specifikt fall, dvs. att det rör sig om t.ex. mer allvarlig, omfattande, komplex eller svårutredd brottslighet, som kan motivera att en särskild samverkan kommer till stånd. Det skulle även kunna finnas behov av en särskilt beslutad samverkan för att kartlägga vissa strategiska personer i syfte att hitta bevis för penningtvätt eller finansiering av terrorism eller för att identifiera ytterligare personer i ett större nätverk. Ett annat exempel när det skulle kunna vara motiverat med en särskild samverkan är när det för tillsynsändamål är nödvändigt med utökade

möjligheter att utbyta information. I arbetet med att kartlägga nya modus eller trender finns det vanligtvis inget behov av att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt. I enstaka fall skulle det dock kunna uppstå ett sådant behov. Så skulle t.ex. kunna vara fallet om Finanspolisen behöver samla flera verksamhetsutövare för att få uppgifter för att i sin tur kunna genomföra en sådan kartläggning. Även en sådan situation skulle kunna motivera ett beslut om särskild samverkan.

Enligt utredningens bedömning framstår det mot den anförda bakgrunden som lämpligt att föreskriva en kvalificering som mera allmänt begränsar möjligheten till samverkan till sådana situationer där det finns omständigheter som särskilt motiverar det. Härigenom markeras att samverkan inte slentrianmässigt ska komma till stånd utan att de för samverkan tilltänkta aktörerna är ålagda att noga överväga om en sådan är nödvändig. Enligt utredningens bedömning är det lämpligt att i lag särskilt framhålla en misstänkt brottslig verksamhets art, omfattning eller komplexitet som omständigheter som kan motivera en särskilt beslutad samverkan. Men som framgår ovan skulle även andra omständigheter i vissa fall kunna göra det befogat att besluta om en samverkan. Det bör därför i lag föreskrivas att samverkan får ske även när det annars finns särskilda skäl för det.

Även om syftet med samverkan lagtekniskt får en vid utformning är det viktigt att samverkan i det enskilda fallet tydligt begränsas till att avse t.ex. ett visst utpekat nätverk eller en närmare avgränsad företeelse. Det är nödvändigt med en snäv avgränsning i den praktiska tillämpningen för att säkerställa att det inte sker oproportionerliga ingrepp i enskildas personliga integritet. Även ur ett myndighetsperspektiv är det av vikt med en tydligt avgränsad samverkan. Uppgiftsskyldigheten kommer att gälla för aktören som sådan och det är därför viktigt att skyldigheten inte blir för omfattande i den enskilda samverkan. I detta sammanhang bör t.ex. rätten till och gränserna för partsinsynen beaktas. När en förundersökning har kommit så långt att någon skäligen misstänks för ett brott, ska den misstänkte underrättas om misstanken när han eller hon hörs (23 kap. 18 § första stycket rättegångsbalken). Efter underrättelsen har den misstänkte och försvararen rätt att fortlöpande, i den mån det kan ske utan men för utredningen, ta del av det som har förekommit vid förundersökningen. Rätten gäller med de begränsningar som följer av 10 kap. 3 § offentlighets- och sekretesslagen (23 kap. 18 § andra stycket rätte-

gångsbalken). Det ska noteras att bestämmelsen inte ger den misstänkte någon rätt att ta del av uppgifter som inte finns i utredningen men som den brottsutredande myndigheten förfogar över i annat sammanhang, t.ex. utredningsmaterial i en annan förundersökning eller uppgifter som har inhämtats i underrättelseverksamhet (se prop. 2016/17:68 s. 59). Det är således viktigt att det i ett beslut om samverkan tydligt preciseras på vilket stadium en samverkan ska ske eller vad den annars syftar till.

15.1.2. Aktörer som kan delta i samverkan

Förslag: De aktörer som ingår eller kan ingå i den samordnings-

funktion som avses i 13 § andra stycket penningtvättsförordningen ska få delta i en särskilt beslutad samverkan. Regeringen ska bemyndigas att beträffande en myndighet föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt beslutad samverkan.

Verksamhetsutövare ska kunna ges möjlighet att delta i samverkan.

Vilka aktörer bör ges möjlighet att delta i en särskilt beslutad samverkan?

Som framgått bedömer utredningen att det bör vara upp till varje enskild myndighet att i det konkreta fallet besluta om den vill delta i en samverkan. Det är dock nödvändigt att avgränsa vilka myndigheter som över huvud taget kan komma i fråga för ett sådant beslut. Redan genom det angivna syftet – samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism – kan sägas ske en viss avgränsning till myndigheter med uppgifter på detta område. Integritetsskäl talar dock för att närmare precisera vilka myndigheter som kan komma i fråga för samverkan. En sådan precisering bidrar till en ökad förutsägbarhet och en rättssäker tillämpning av bestämmelserna.

Arbetet med att vidta åtgärder mot penningtvätt eller finansiering av terrorism sker på olika plan och i olika sammanhang. Kretsen av myndigheter som deltar i arbetet är inte statisk utan kan till viss del

komma att ändras över tid. Att i lag direkt räkna upp vilka myndigheter som kan ingå i en samverkan framstår därför inte som en lämplig ordning. Det kan noteras att enligt LUS har regeringen bemyndigats att bestämma vilka myndigheter som ska få lämna eller ta emot uppgifter enligt den lagen.

De myndigheter som skulle kunna vara aktuella för samverkan enligt den nu föreslagna ordningen sammanfaller med de myndigheter som finns representerade i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Regleringen avseende samordningsfunktionens inrättande, sammansättning och mandat finns i förordning. Av 13 § andra stycket penningtvättsförordningen framgår att samordningsfunktionen ska bestå av representanter för Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Kronofogdemyndigheten, Spelinspektionen, Polismyndigheten, Revisorsinspektionen, Skatteverket, Säkerhetspolisen, Tullverket, Åklagarmyndigheten samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län. Vidare framgår av samma stycke att Sveriges advokatsamfund ska ges möjlighet att delta i samordningsfunktionen.

Som närmare framgår av avsnitt 11.3 kan en rad olika sekretessbestämmelser, till skydd för såväl allmänna som enskilda intressen, och bestämmelser om annan tystnadsplikt aktualiseras i verksamheten hos de brottsbekämpande myndigheter och tillsynsorgan som nämns i föregående stycke. Beträffande de övriga myndigheterna som nämns kan noteras att i Kronofogdemyndighetens verksamhet kan det t.ex. gälla sekretess för uppgift som hänför sig till pågående granskning i vissa fall (17 kap. 2 § offentlighets- och sekretesslagen). I Kronofogdemyndighetens verksamhet för att biträda en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott gäller även sekretess enligt 18 kap. 1 § offentlighets- och sekretesslagen (förundersökningar m.m.) och 18 kap. 2 § offentlighets- och sekretesslagen (underrättelseverksamhet m.m.) samt för uppgift som angår misstanke om brott (18 kap. 3 § offentlighets- och sekretesslagen). Vidare kan olika bestämmelser i 34 kap. offentlighets- och sekretesslagen, om sekretess till skydd för enskild vid bl.a. utsökning, indrivning och skuldsanering, aktualiseras i Kronofogdemyndighetens verksamhet. När det gäller Brottsförebyggande rådets verksamhet kan t.ex. bestämmelsen om s.k. statistiksekretess i 24 kap. 8 § offent-

lighets- och sekretesslagen bli aktuell. Som framgår av det anförda skulle således införandet av en sekretessbrytande uppgiftsskyldighet för aktuella aktörer innebära att sekretess i en rad skilda fall skulle kunna brytas. Sekretesskyddet i bestämmelserna kan variera.

Som framgår av avsnitt 14.4 gör utredningen bedömningen att uppgiftsskyldigheten även ska gälla i förhållande till verksamhetsutövare och att också dessa ska omfattas av en uppgiftsskyldighet. Enligt utredningens bedömning (se avsnitt 14.1.2) är en lämplig utgångspunkt för övervägandena att dessa omfattar samtliga verksamhetsutövare. Med verksamhetsutövare avses en fysisk eller juridisk person som utför verksamhet som omfattas av penningtvättslagen (1 kap. 8 § 8 den lagen). Vilka dessa verksamheter är framgår i sin tur av 1 kap. 2 § samma lag. Till verksamhetsutövare hör olika typer av finansiella företag2, fastighetsmäklare3, den som bedriver spelverksamhet med licens eller registrering enligt spellagen och s.k. kontanthandlare4. Vidare ingår bland verksamhetsutövarna den som driver verksamhet enligt pantbankslagen, auktoriserade eller godkända revisorer, registrerade revisionsbolag och den som i övrigt bedriver yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster samt s.k. skatterådgivare5. Även advokater, advokatbolag och andra oberoende jurister6, till den del verksamheten avser vissa tjänster, är verksamhetsutövare. Därutöver definieras även vissa andra personer som verksamhetsutövare när de driver yrkesmässig verksamhet avseende vissa angivna tjänster, däribland bildande av juridiska personer,

2 Här ingår den som driver bank- eller finansieringsrörelse enligt lagen om bank- och finansieringsrörelse, livförsäkringsrörelse med vissa undantag, värdepappersrörelse enligt 2 kap. 1 § lagen om värdepappersmarknaden, verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet, viss försäkringsdistribution enligt lagen om försäkringsdistribution, verksamhet för utgivning av elektroniska pengar enligt lagen om elektroniska pengar, fondverksamhet enligt lagen om värdepappersfonder, verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster med vissa undantag, verksamhet som förvaltare av alternativa investeringsfonder enligt lagen om förvaltare av alternativa investeringsfonder, verksamhet med konsumentkrediter enligt lagen om viss verksamhet med konsumentkrediter och verksamhet med bostadskrediter enligt lagen om verksamhet med bostadskrediter. 3 I en proposition har det föreslagits att även fastighetsmäklarföretag med fullständig registrering samt verksamhet som fastighetsmäklare och fastighetsmäklarföretag med särskild registrering för hyresförmedling ska omfattas av penningtvättslagen fr.o.m. den 1 juli 2021. Se vidare avsnitt 19.3.1. 4 Härmed avses den som driver yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer. 5 Härmed avses den som driver yrkesmässig rådgivning avseende skatter och avgifter. 6 En förutsättning är att verksamheten som oberoende jurist är yrkesmässig.

tillhandahållande av ett registrerat kontor eller en postadress och förvaltning av en trust eller en liknande juridisk konstruktion.7 Slutligen är s.k. konsthandlare8 verksamhetsutövare.

Samtliga verksamhetsutövare omfattas av tystnadsplikten enligt 4 kap. 9 § penningtvättslagen i fråga om vissa uppgifter som kan hänföras till misstankar om penningtvätt eller finansiering av terrorism (se avsnitt 10.3). För en del av verksamhetsutövarna gäller även tystnadsplikt enligt annan reglering som gäller för verksamheten (se t.ex. avsnitt 10.2, 14.4.3 och 15.2.2). Vid avvägningen av om det kan anses proportionerligt med hänsyn till det integritetsintrång som det skulle innebära att införa en uppgiftsskyldighet som involverar även samtliga eller några av dessa enskilda aktörer bör beaktas att verksamhetsutövarna har getts en speciell och i viss mån myndighetsliknande roll för att vidta åtgärder mot penningtvätt och finansiering av terrorism (se avsnitt 14.4.2).

Som framgår tidigare i betänkandet finns det ett starkt intresse av att bekämpa penningtvätt och finansiering av terrorism. Under vissa förutsättningar får det därför anses motiverat med en uppgiftsskyldighet som bryter sekretess eller annan tystnadsplikt som kan gälla hos nu relevanta aktörer. Genom de ramar som utredningen föreslår avseende samverkan och uppgiftsskyldighetens närmare utformning (se avsnitt 15.1.1 och 15.1.3) och med beaktande av det fortsatta skydd för uppgifter som lämnas inom en särskilt beslutad samverkan som föreslås (se avsnitt 15.2) bedömer utredningen att ordningen kommer att innehålla tillräckliga garantier för att ett intrång i den personliga integriteten ska vara proportionerligt. Det bör därför vara möjligt att inkludera samtliga de aktörer som har aktualiserats i detta avsnitt i de fortsatta övervägandena.

Utredningen bedömer att det är givet att de myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism bör ges möjlighet att delta i en särskilt beslutad samverkan. Enligt utredningens bedömning är det lämpligt att det görs en koppling mellan sammansättningen i samordningsfunktionen enligt 13 § andra stycket penningtvättsförordningen och de myndigheter som ska få ingå i en särskilt beslutad samverkan. I den uträckning det finns anledning att

7 1 kap. 2 § första stycket 22 penningtvättslagen. 8 Den som driver yrkesmässig verksamhet som avser förmedling, förvaring eller handel med konstverk, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp uppgår till motsvarande 10 000 euro eller mer.

ändra samordningsfunktionens sammansättning, t.ex. om det skett en omorganisation bland myndigheterna eller mot bakgrund av utvecklingen på området för penningtvätt och finansiering av terrorism, kan det även finnas skäl att justera vilka aktörer som ska få ingå i en särskilt beslutad samverkan.

Vidare framgår av 13 § andra stycket penningtvättsförordningen att Sveriges advokatsamfund ska ges möjlighet att delta i samordningsfunktionen. Sveriges advokatsamfund utövar tillsyn över att advokater och advokatbolag följer penningtvättslagen.9 Som framgår ovan ska även samfundet ges möjlighet att delta i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Advokatsamfundet deltar också i praktiken aktivt i det arbete som bedrivs inom ramen för denna. Enligt utredningens bedömning bör därför utgångspunkten vara att även Sveriges advokatsamfund bör kunna ingå i en särskilt beslutad samverkan.

Advokatsamfundet har dock en särskild roll och ställning. Det är inte någon förvaltningsmyndighet utan en oberoende privaträttslig organisation som genom lag har fått vissa förvaltningsrättsliga uppdrag som innefattar myndighetsutövning. Ordningen hänger samman med principen om ett oberoende advokatväsende (se t.ex. SOU 1999:31 s. 166 f., se vidare i avsnitt 19.3.6 för en beskrivning av samfundets verksamhet). Detta skulle kanske kunna innebära att det kan finnas situationer där ett deltagande av Sveriges advokatsamfund i en samverkan inte framstår som aktuellt eller lämpligt. Enligt förslaget ska en särskilt beslutad samverkan i det enskilda fallet bygga på frivillighet. En aktör bestämmer alltså själv om och med vem den vill samverka. Det finns därför enligt utredningens bedömning inget som hindrar att även Sveriges advokatsamfund ges möjlighet att delta i en särskilt beslutad samverkan.

Mot den redovisade bakgrunden bör därför regleringen avseende vilka myndigheter eller tillsynsorgan som kan ingå i samverkan lämpligen utformas som en hänvisning till bestämmelsen om samordningsfunktionens sammansättning i 13 § andra stycket penningtvättsförordningen.

Som tidigare konstaterats är utgångspunkten att verksamhetsutövare ska ges möjlighet att delta i en särskilt beslutad samverkan. Frågan är om det trots det skulle vara motiverat att avgränsa möjlig-

9 Tillsynen är begränsad till den del verksamheten avser vissa tjänster (1 kap. 4 § penningtvättslagen).

heten till samverkan till att avse endast vissa kategorier av verksamhetsutövare. Integritetsskäl kan tala för att begränsa mängden aktörer som kan få ta del av sekretessbelagd information som en myndighet förfogar över. Även beträffande uppgifter som en verksamhetsutövare har kan givetvis integritetsaspekten göra sig gällande. Vissa verksamhetsutövare är t.o.m. beträffande vissa uppgifter undantagna från rapporterings- och uppgiftsskyldigheten enligt penningtvättslagen (se 4 kap. 8 §). Advokater hör till de verksamhetsutövare som omfattas av dessa undantag. Med tanke på att advokatens roll är starkt präglad av vissa kärnvärden, däribland tystnadsplikten och den s.k. lojalitetsplikten gentemot klienten, kan det krävas särskilda överväganden när det gäller möjligheten att delta i en samverkan.

All särskilt beslutad samverkan ska bygga på frivillighet och förutsätter att samtliga aktörer sinsemellan godkänner varandras deltagande. Regleringen innebär inte någon rätt att få delta i en samverkan. Det krävs vidare alltid att minst en myndighet deltar i en samverkan. Även om bestämmelserna skulle möjliggöra för samtliga verksamhetsutövare att ingå i en samverkan innebär dessa omständigheter att det i det konkreta fallet skulle finnas tillräckliga garantier för att samverkan får en lämplig avgränsning och att utlämnandet av uppgifter inte utgör ett oproportionerligt intrång i den personliga integriteten. Eftersom ett deltagande ska vara frivilligt kommer det inte heller vara möjligt att tvinga in någon verksamhetsutövare i en samverkan. Som framgår av avsnitt 15.1.3 föreslår utredningen vidare att det ska finnas en viss men begränsad möjlighet att avstå från att lämna uppgifter inom ramen för en samverkan. Det kommer således t.ex. vara upp till en enskild advokat att – med beaktande av det föreslagna utrymmet att avstå från att lämna uppgifter – bedöma om ett deltagande i en samverkan skulle kunna innebära problem i fråga om de ovan lyfta kärnvärdena. Om så är fallet, bör advokaten avstå från att delta i en samverkan. Utredningen bedömer mot denna bakgrund att det inte finns skäl att avgränsa möjligheten till samverkan till att avse endast vissa kategorier av verksamhetsutövare utan att det tvärtom framstår som lämpligt att samtliga verksamhetsutövare enligt penningtvättslagen ges möjlighet att delta. På så sätt bedöms regelverket bli effektivt och proaktivt.

Utöver verksamhetsutövare kan även övriga berörda fysiska och juridiska personer i lämplig utsträckning ges möjlighet att delta i och bidra till samordningsfunktionens arbete (se 13 § tredje stycket pen-

ningtvättsförordningen). Till skillnad från verksamhetsutövare saknar sistnämnda personer särskilda uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Inte minst integritetsskäl talar starkt emot att införa en uppgiftsskyldighet gentemot en krets personer som inte är närmare avgränsad. I kapitel 17 föreslår utredningen att vissa närmare avgränsade tjänsteleverantörer, som inte är verksamhetsutövare, ska bli underrättelse- respektive uppgiftsskyldiga i vissa avseenden. Härigenom får de alltså en eller ett par specifika uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism, vilket i någon mån skulle kunna tala för att ge dem en möjlighet att kunna ingå i en samverkan. I förhållande till de skyldigheter som sammantaget åvilar en verksamhetsutövare är dock underrättelse- respektive uppgiftsskyldigheten av begränsad karaktär och innebär i princip inte någon skyldighet att på eget initiativ vidta åtgärder mot penningtvätt eller finansiering av terrorism.10 Enligt utredningens bedömning skulle det bl.a. av denna anledning föra för långt att inkludera dessa tjänsteleverantörer i möjligheten att ingå i en särskilt beslutad samverkan. Möjligheten att delta i en samverkan bör således vara begränsad till verksamhetsutövare enligt definitionen i 1 kap. 8 § 8 penningtvättslagen.

I den praktiska tillämpningen kommer sannolikt oftast högst ett fåtal verksamhetsutövare att ingå i varje enskild samverkan. För att även övriga verksamhetsutövare ska få nytta av sådana generella lärdomar som dragits av en samverkan är det angeläget att myndigheterna i möjligaste mån genom breda informationsinsatser sprider den typen av information till de verksamhetsutövare som kan tänkas ha nytta av dessa. På så sätt bidrar myndigheterna till att skapa goda förutsättningar för samtliga verksamhetsutövare att fullgöra sina skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

10 Den föreslagna underrättelseskyldigheten innebär att en viss kategori av tjänsteleverantör som har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism utan dröjsmål ska underrätta Polismyndigheten om detta men ställer inte krav på leverantören att aktivt vidta någon åtgärd för att göra en sådan upptäckt.

Bemyndigande för regeringen att föreskriva att en myndighet inte ska vara skyldig att lämna uppgifter

Enligt LUS kan vissa myndigheter delta i en samverkan mot organiserad brottslighet och vara mottagare av information som lämnas med stöd av lagen men inte själva omfattas av någon uppgiftsskyldighet (se 3 § LUS och 2 och 3 §§ förordningen [2016:775] om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet). Det gäller Åklagarmyndigheten och Ekobrottsmyndigheten i dess åklagarfunktion. I förarbetena konstateras att dessa myndigheter har en annan roll än de andra myndigheter som ingår i satsningen mot organiserad brottslighet. Bakgrunden till detta anges vara att åklagare i första hand är förundersökningsledare och ska utreda och lagföra brott. Deras roll i en särskilt beslutad samverkan mot organiserad brottslighet kan vara att bidra med erfarenheter, bedömningar och råd (se prop. 2015/16:167 s. 32).

Som framgår föreslås genom kopplingen mellan sammansättningen i samordningsfunktionen och de myndigheter som ska kunna delta i en särskilt beslutad samverkan att Ekobrottsmyndigheten och Åklagarmyndigheten ska kunna ingå i en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism. Enligt förslaget ska en sådan samverkan inte vara begränsad till underrättelsestadiet utan ska även kunna ske i de fall där det pågår en förundersökning. Principiella skäl talar mot att ålägga Åklagarmyndigheten och Ekobrottsmyndigheten i dess åklagarfunktion en uppgiftsskyldighet. Utgångspunkten är att det är den enskilda åklagaren i en pågående förundersökning, och inte myndigheten som sådan, som bör förfoga över frågan om sekretessbelagda uppgifter kan lämnas ut. Även när det gäller andra myndigheter som bedriver förundersökning kan det finnas skäl att göra särskilda överväganden när det gäller frågan om det bör gälla en uppgiftsskyldighet. Det bör därför skapas en möjlighet att undanta en eller flera myndigheter från den uppgiftsskyldighet som normalt ska följa med en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism.

Det är genom hänvisningen till samordningsfunktionens sammansättning i 13 § andra stycket penningtvättsförordningen i förlängningen när det gäller myndigheterna regeringen som föreskriver vilka som över huvud taget kan delta i en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism. Regeringen bör därför

också bemyndigas att beträffande dessa myndigheter föreskriva att en eller flera inte ska vara skyldiga att lämna uppgifter.

15.1.3. Den närmare utformningen av uppgiftsskyldigheten

Förslag: Inom ramen för samverkan ska en deltagande aktör trots

sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör, om det behövs för den mottagande aktörens deltagande. En sådan uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Det ska av 4 kap. 9 § penningtvättslagen framgå att som obehörigt röjande avses inte att en verksamhetsutövare lämnar uppgifter i enlighet med den föreslagna ordningen.

Den mottagande aktören ska ha ett behov av uppgiften

När det gäller myndigheter krävs det som framgår av avsnitt 14.4.2 för att ett sekretessgenombrott med den valda regleringen ska vara möjligt att den sekretessbrytande bestämmelsen utformas som en uppgiftsskyldighet, dvs. att uppgifter ”ska” lämnas ut. Som kommer att utvecklas närmare innebär förhållandet att uppgifter som utgångspunkt ska lämnas ut dock inte att uppgiftsskyldigheten måste vara ovillkorlig. Samma uppgiftsskyldighet bör gälla för samtliga deltagande myndigheter i en samverkan (se dock avsnitt 15.1.2 om bemyndigande för regeringen att föreskriva att en myndighet inte ska vara skyldig att lämna uppgifter). Ett gemensamt och enhetligt regelverk bör kunna leda till att det utvecklas en tydlig praxis kring vilka uppgifter som kan lämnas inom ramen för uppgiftsskyldigheten (jfr prop. 2015/16:167 s. 34). Utgångspunkten bör vara att all sekretess, oavsett skyddsintresse, bryts. Som utvecklas i författningskommentaren kan det dock finnas situationer när uppgiftsskyldigheten inte blir tillämplig.

Som framgår av avsnitt 14.4.2 gör utredningen bedömningen att det i detta fall är motiverat att ålägga myndigheter en uppgiftsskyldighet även i förhållande till enskilda aktörer. Framför allt mot bakgrund av att ett deltagande i samverkan ska bygga på frivillighet – en

myndighet kan således inte tvingas in i en samverkan – och att samverkan syftar till att tillgodose ett starkt samhälleligt intresse bedömer utredningen att den föreslagna ordningen bör kunna godtas. Uppgiftsskyldigheten bör gälla i förhållande till samtliga aktörer som deltar i en särskilt beslutad samverkan. Det kan alltså handla om att lämna uppgifter till myndigheter, Sveriges advokatsamfund och verksamhetsutövare.

I 4 kap. 9 § första stycket penningtvättslagen finns en bestämmelse om tystnadsplikt av vilken framgår att en verksamhetsutövare, dess styrelseledamöter eller anställda inte för kunden eller för någon utomstående obehörigen får röja att en bedömning av om det finns skälig grund för misstanke om penningtvätt eller finansiering av terrorism utförs, har utförts eller kommer att utföras eller att uppgifter i vissa fall har lämnats till Finanspolisen eller Säkerhetspolisen. I bestämmelsens andra stycke anges ett antal situationer där ett röjande av uppgifter som omfattas av tystnadsplikten i första stycket inte anses obehörigt. För att det ska stå klart att inte heller ett uppgiftslämnande med stöd av den föreslagna uppgiftsskyldigheten ska anses obehörigt bör denna uppräkning kompletteras.

För att en rimlig avvägning mellan intresset av att skydda den personliga integriteten och intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism ska uppnås behöver uppgiftsskyldigheten ytterligare avgränsas. Enligt bestämmelsen om uppgiftsskyldighet i LUS (2 §) ska en myndighet, inom ramen för samverkan enligt lagen, trots sekretess lämna uppgift till en annan myndighet om det behövs för den mottagande myndighetens deltagande i samverkan. I förarbetena till bestämmelsen anförs att för att en myndighet ska kunna delta i samverkan på olika sätt, exempelvis närvara vid möten, bidra med information eller vidta för samverkansarbetet relevanta åtgärder inom den egna myndigheten, krävs ofta att myndigheten får del av sekretessbelagd information från en annan myndighet (se prop. 2015/16:167 s. 34 f.). Enligt utredningens bedömning bör liksom enligt LUS den mottagande aktörens behov av en uppgift vara avgörande för frågan om en uppgift ska lämnas ut. Det bör ankomma på den aktör som innehar den aktuella uppgiften att göra bedömningen av om förutsättningar för ett utlämnande föreligger (jfr samma prop. s. 35).

En intresseavvägning ska göras innan en uppgift lämnas ut

Intresset av att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är starkt. Samtidigt kan det finnas särskilt starka skäl att inte röja vissa uppgifter om verksamheten vid brottsbekämpande myndigheter, t.ex. uppgifter om metoder och tillvägagångssätt i det brottsbekämpande arbetet. Inom t.ex. Säkerhetspolisens verksamhetsområde kan sådana uppgifter vara särskilt känsliga. Även vissa uppgifter om enskilda som myndigheterna förfogar över kan vara särskilt känsliga. Vidare kan det också hos verksamhetsutövare förekomma särskilt känsliga uppgifter om enskilda. Det kan noteras att för vissa verksamhetsutövare (t.ex. advokater) föreligger det i dag vissa undantag från rapporterings- och uppgiftsskyldigheten enligt penningtvättslagen (se 4 kap. 8 §). Om en verksamhetsutövare av ett sådant slag som anges i nämnda paragraf ges möjlighet att delta i en samverkan kan det finnas starka skäl som talar för att uppgifter som omfattas av undantaget inte heller ska lämnas ut med stöd av den uppgiftsskyldighet som ska gälla inom en särskilt beslutad samverkan. Även i övrigt kan det finnas särskilt känsliga uppgifter hos verksamhetsutövare som det kan finnas skäl att inte lämna ut.

Mot bakgrund av det sagda behövs det någon form av ventil som gör det möjligt att avstå från att lämna en uppgift som en annan aktör i samverkan i och för sig skulle ha behov av att få tillgång till. Liksom enligt LUS bör uppgiftsskyldigheten utformas så att det föreligger en presumtion för att uppgifter ska lämnas inom ramen för samverkan men att det finns en möjlighet att i ett enskilt fall beakta starka integritetsintressen rörande enskilda och känsliga uppgifter om den verksamhet där uppgiften finns. Uppgiftsskyldigheten bör därför utformas så att en uppgift inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut (jfr prop. 2015/16:167 s. 34 f.). I sammanhanget bör dock noteras att den ventil som införs naturligtvis inte påverkar den skyldighet att lämna uppgifter som kan gälla för en verksamhetsutövare enligt andra lagrum.

Vid intresseavvägningen ska som utgångspunkt skyddet för uppgiften hos den mottagande aktören vägas in i bedömningen. Utredningen redovisar i avsnitt 15.2 sina överväganden i frågan om skyddet för uppgifterna hos mottagaren.

15.2. Skydd för uppgifter

Den föreslagna samverkan avser att i viss utsträckning öka informationsutbytet mellan de aktörer som kan delta i samverkan. Det finns därför behov av att överväga om det skydd som finns för de uppgifter som kan utbytas inom ramen för samverkan är tillräckligt eller om det behövs någon ytterligare reglering till skydd för uppgifterna (jfr prop. 2015/16:167 s. 37 f.).

15.2.1. Sekretess för uppgifter hos myndigheter

Bedömning: Det behöver inte införas några nya sekretessbestäm-

melser till skydd för de uppgifter som lämnas mellan myndigheter eller från enskilda till myndigheter inom ramen för en särskilt beslutad samverkan.

Som framgår av avsnitt 11.3 finns det flera sekretessbestämmelser som kan aktualiseras hos de myndigheter som kan delta i en sådan särskilt beslutad samverkan som föreslås. Det finns bestämmelser om sekretess till skydd för enskild (se t.ex. 21 kap., 27 kap.1 och 2 §§, 30 kap.4 och 23 §§, 34 kap. 1 § samt 35 kap. 1 §offentlighets- och sekretesslagen), men också bl.a. till skydd för myndigheters verksamhet för inspektion, kontroll och annan tillsyn (17 kap. 1 och 2 §§ samma lag) och till skydd för intresset av att förebygga eller beivra brott (18 kap. 1–3 §§ samma lag). De primära sekretessbestämmelserna gäller för en uppgift hos myndigheterna oavsett om uppgiften lämnats av en annan myndighet eller en enskild.

Skydd för uppgifter som lämnas till myndigheter från enskilda

Avgörande för vilket skydd en uppgift får när den lämnats till en myndighet är den sekretess som gäller hos myndigheten. Sekretessen tar sin utgångspunkt dels i det skyddsintresse som finns för uppgiften, dels i intresset av insyn i den specifika myndighetens verksamhet (se prop. 1979/80:2 Del A s. 75 f.). Som framgår av avsnitt 11.3 skiljer sig sekretessen åt hos de myndigheter som kan ta emot uppgifter inom ramen för en särskilt beslutad samverkan. Det innebär att en uppgift som en enskild lämnar kan få olika skydd hos olika myn-

digheter (se t.ex. 17 kap. 1 §, 18 kap.13 §§, 21 kap., 27 kap.1 och 2 §§, 30 kap.4 och 23 §§, 34 kap. 1 § samt 35 kap. 1 §offentlighets- och sekretesslagen). Vilka uppgifter som omfattas av sekretess och styrkan i sekretessen kan alltså bli olika beroende av vilken myndighet som får uppgifterna.

Enskilda aktörer kan inom ramen för en särskilt beslutad samverkan komma att lämna uppgifter av olika slag. I viss mån kommer det att röra sig om uppgifter som omfattas av tystnadsplikt hos dessa. Tystnadsplikten avser ofta att skydda en verksamhetsutövares kunder eller andra enskilda. Generellt sett finns det i vart fall ett visst skydd för sådana uppgifter hos de myndigheter som kan delta i en särskilt beslutad samverkan. Det kan visserligen konstateras att det hos Bolagsverket inte finns några bestämmelser utöver 21 kap. offentlighets- och sekretesslagen till skydd för enskilda. Hos tillsynsmyndigheterna gäller vidare sekretess till skydd för verksamhetsutövare under myndigheternas tillsyn endast för uppgifter om affärs- eller driftförhållanden medan absolut sekretess gäller i fråga om verksamhetsutövarens kunder. Behovet av att inom ramen för en särskilt beslutad samverkan lämna uppgifter som inte omfattas av sekretess till aktuella myndigheter bedöms emellertid vara begränsat.

Varken insynsintresset eller skyddsintresset gör sig starkare gällande i fråga om uppgifter som kan komma att utbytas inom ramen för en särskilt beslutad samverkan än i fråga om uppgifter som annars lämnas till en myndighet i dess arbete mot penningtvätt och finansiering av terrorism. Det sekretesskydd som redan finns hos myndigheterna bedöms därmed tillräckligt för att skydda uppgifter som lämnas inom ramen för en särskilt beslutad samverkan. Det informationsutbyte som förslaget medför föranleder alltså inte i sig behov av förändringar i fråga om den sekretess som ska gälla hos myndigheterna.

Om det i ett enskilt fall inte finns ett tillräckligt sekretesskydd för en uppgift hos den mottagande myndigheten kan övervägande skäl tala för att det intresse tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. I sådana fall ska uppgiften inte lämnas ut. Det innebär i praktiken också ett visst skydd för uppgiften. Uppgifter som en enskild inom ramen för en särskilt beslutad samverkan lämnar till en myndighet ska sammantaget skyddas hos myndigheten utifrån de bestämmelser om sekretess som redan gäller.

Skydd för uppgifter som lämnas mellan myndigheter

Det bör övervägas om det finns behov av bestämmelser om överföring av sekretess när uppgifter lämnas mellan myndigheter. Om en myndighet får en uppgift överlämnad till sig från en annan myndighet har den mottagande myndigheten i normalfallet att pröva sekretessfrågan utifrån de sekretessbestämmelser som gäller hos myndigheten. Sekretessen flyttas alltså inte automatiskt över vilket innebär att en uppgift, som är skyddad av sekretess hos den överlämnande myndigheten, hos den mottagande myndigheten kan ha ett svagare eller starkare sekretesskydd eller rentav vara offentlig. Skälet till att sekretessen i normalfallet inte följer med en uppgift är att behovet av sekretess måste kunna ställas mot behovet av insyn hos den specifika myndigheten. Det finns emellertid situationer när det ändå har bedömts att det finns behov av att föra över sekretessen från en myndighet till en annan myndighet (se bl.a. 11 kap., 18 kap. 8 c § och 30 kap. 13 §offentlighets- och sekretesslagen).

Förundersökningssekretessen och sekretessen till skydd för underrättelseverksamhet (18 kap.1 och 2 §§offentlighets- och sekretesslagen) gäller i första hand hos de myndigheter som bedriver sådana verksamheter, dvs. Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndigheten, Åklagarmyndigheten, Skatteverket och Tullverket. Eftersom sekretessen gäller för uppgifter som hänför sig till förundersökning eller underrättelseverksamhet följer sekretessen emellertid även med en uppgift när den lämnas vidare till en annan myndighet även om denna inte bedriver brottsbekämpande verksamhet. Uppgifter som hänför sig till en förundersökning eller underrättelseverksamhet hos en brottsbekämpande myndighet och som lämnas inom ramen för en särskilt beslutad samverkan skyddas därmed enligt bestämmelserna även när de lämnas till en annan myndighet. Av sekretessen följer även en tystnadsplikt för personal på en myndighet som av en brottsbekämpande myndighet muntligen får del av uppgifter inom ramen för en särskilt beslutad samverkan.

Annan sekretess som gäller i en förundersökning eller annan brottsbekämpande verksamhet (bl.a. 18 kap. 3 § och 35 kap. 1 §offentlighets- och sekretesslagen) eller hos en annan myndighet som kan delta i en särskilt beslutad samverkan (bl.a. 17 kap. 1 §, 27 kap. 1 och 2 §§, 30 kap. 4 och 23 §§ samt 34 kap. 1 § samma lag) gäller emellertid inte direkt och följer inte heller automatiskt med en uppgift när den läm-

nas till en annan myndighet.11 För att uppgiften ska skyddas hos den mottagande myndigheten krävs att det finns en sekretessbestämmelse hos den mottagande myndigheten som är tillämplig på uppgiften.

Som noterats ovan finns det vissa skillnader i de sekretessbestämmelser som gäller hos de myndigheter som kan delta i en särskilt beslutad samverkan. Som exempel kan nämnas att sekretessen hos tillsynsmyndigheterna endast skyddar en enskilds personliga eller ekonomiska förhållanden om den enskilde är kund hos ett av myndigheternas tillsynsobjekt eller har ett liknande förhållande till tillsynsobjektet. Endast begränsade uppgifter om själva tillsynsobjektet, i huvudsak uppgifter om affärs- eller driftförhållanden, omfattas av sekretess om det kan antas att tillsynsobjektet lider skada om uppgiften röjs (se 30 kap.4 och 23 §§offentlighets- och sekretesslagen). I den mån det finns anledning att inom ramen för samverkan lämna uppgifter till Bolagsverket och Brottsförebyggande rådet har vidare dessa myndigheter begränsade möjligheter att skydda de uppgifter som lämnas (se framför allt 21 kap. och 24 kap. 8 § samma lag).

I förarbetena till LUS gjordes bedömningen att det inte fanns behov av att införa några nya sekretessbestämmelser till skydd för de uppgifter som lämnas mellan myndigheter vid samverkan mot viss organiserad brottslighet eftersom uppgifterna skyddas av sekretess som råder inom den verksamhet som uppgifterna lämnas till. Detta trots att den sekretess som gäller hos de myndigheter som kan delta i en sådan samverkan kan vara olika stark. Det framhölls att bestämmelsen i 18 kap. 2 § offentlighets- och sekretesslagen ofta kan tillämpas även hos en icke brottsbekämpande myndighet om utbytet sker inom en sådan myndighetssamverkan och att sekretessen då följer med uppgiften. Det noterades vidare att trots att den sekretessbestämmelsen inte syftar till att skydda enskildas intressen får en tillämpning av bestämmelsen ändå till effekt att uppgifter om enskilda indirekt skyddas om uppgifterna hänför sig till underrättelseverksamhet (se prop. 2015/16:167 s. 38 f.).

Även om det i fråga om nu aktuell samverkan är möjligt för vissa andra myndigheter att delta än de som kan delta i en samverkan enligt LUS och nu aktuell samverkan har ett bredare tillämpningsområde finns det inte anledning att göra en annan bedömning av

11 Det kan dock noteras att sekretessen i 17 kap. 1 § offentlighets- och sekretessen inte bara gäller hos granskningsmyndigheten utan även hos en myndighet som biträder granskningsmyndigheten, t.ex. med synpunkter på granskningsplaner.

behovet av ytterligare sekretessbestämmelser än den som gjordes i samband med LUS. I praktiken bedöms sekretessbelagda uppgifter som det finns behov av att utbyta inom ramen för en särskilt beslutad samverkan i stor utsträckning vara skyddade av den sekretess som råder inom den verksamhet som uppgifterna lämnas till. Om en uppgift i ett enskilt fall inte skyddas av sekretess hos en mottagande myndighet kan det vidare finnas övervägande skäl för att inte lämna uppgiften enligt den föreslagna uppgiftsskyldigheten. Det innebär en begränsning i möjligheten att utbyta uppgifter men också ett skydd för uppgiften. Mot denna bakgrund bedöms det sammantaget inte finnas behov av bestämmelser om överföring av sekretess för uppgifter som utbyts mellan myndigheter inom ramen för en särskilt beslutad samverkan.

15.2.2. Tystnadsplikt för uppgifter hos enskilda

Förslag: När en myndighet lämnar en sekretessbelagd uppgift till

en enskild inom ramen för en särskilt beslutad samverkan ska myndigheten få göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den. Den tystnadsplikt som uppkommer genom förbehållet ska inskränka den rätt att meddela och offentliggöra uppgifter som följer av 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen.

En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen ska inte obehörigen få röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten. Det ska i lag tas in en upplysning om att det i 20 kap. 3 § brottsbalken finns bestämmelser om ansvar för den som bryter mot tystnadsplikten.

I en särskilt beslutad samverkan kan verksamhetsutövare ges möjlighet att delta efter samtycke av de andra aktörer som deltar i den specifika samverkan.

Offentlighets- och sekretesslagens bestämmelser om sekretess gäller inte för uppgifter som finns hos Sveriges advokatsamfund eller hos en verksamhetsutövare. Det finns visserligen inte heller några krav på allmänhetens insyn i sådana verksamheter som ger utomstående rätt att ta del av handlingar i verksamheterna. Det innebär i sig ett visst skydd för uppgifter som lämnas till dessa aktörer. Att det inte finns en skyldighet för enskilda att lämna ut uppgifter innebär emellertid inte att det inte finns en möjlighet till det. Inom ramen för samverkan kan det finnas behov av att utbyta uppgifter som har ett stort skyddsintresse för myndigheter och för enskilda. Både ur integritetshänseende och i förhållande till allmänna intressen finns det därmed ett behov av att känsliga uppgifter som lämnas till enskilda aktörer inom ramen för samverkan kan vara skyddade även där.

Tystnadsplikt för uppgifter hos Sveriges advokatsamfund

Hos Sveriges advokatsamfund får den som har deltagit i handläggningen av ett tillsynsärende inte obehörigen röja vad han eller hon då har fått veta om någons personliga eller ekonomiska förhållanden (8 kap. 6 § tredje stycket rättegångsbalken). Tystnadsplikten omfattar uppgifter om både advokater och deras klienter (se prop. 1982/83:42 s. 12). Det finns därutöver inte några särskilda bestämmelser om tystnadsplikt för arbetet hos samfundet. Den som deltar i Sveriges advokatsamfunds arbete och som är advokat har dock även att tillämpa bestämmelser om god advokatsed och tystnadsplikt för advokater (se 8 kap. 4 § rättegångsbalken, 34 § i stadgarna för Sveriges advokatsamfund och Vägledande regler om god advokatsed med kommentar, reviderad juni 2016). Sådan tystnadsplikt tar sikte på uppgifter som advokaten fått kännedom om i sin yrkesutövning.

Tystnadsplikt för uppgifter hos verksamhetsutövare

Flera verksamhetsutövare omfattas av bestämmelser om tystnadsplikt. Banksekretessen innebär t.ex. att enskildas förhållanden till kreditinstitut inte obehörigen får röjas (1 kap. 10 § lagen om bank- och finansieringsrörelse). Tystnadsplikten är långtgående men skyddar bara uppgifter om enskilda som står i förhållande till kreditinstitutet som kund i dess bankrörelse. Kundbegreppet i banksekretessen har

en vidsträckt innebörd och omfattar alla som över huvud taget har haft något som kan uppfattas som en form av kundförhållande till kreditinstitutet, dvs. även uppgifter om t.ex. en borgensman. Om något sådant förhållande inte har funnits mellan en person och ett kreditinstitut finns dock inget som konstituerar banksekretess avseende uppgifter om personen (se vidare avsnitt 10.2).

Tystnadsplikt som motsvarar banksekretessen gäller även för andra finansiella verksamhetsutövare (se 1 kap. 11 § lagen om värdepappersmarknaden, 3 kap. 12 § lagen om elektroniska pengar, 2 kap. 19 § lagen om värdepappersfonder, 3 kap. 12 § lagen om betaltjänster, 8 kap. 24 § lagen om förvaltare av alternativa investeringsfonder, 13 § lagen om viss verksamhet med konsumentkrediter och 4 kap. 15 § lagen om verksamhet med bostadskrediter). Även icke-finansiella verksamhetsutövare kan omfattas av tystnadsplikt för uppgifter om en kund eller klient utan att vara skyldiga att iaktta motsvarande tystnadsplikt avseende andra enskilda (se t.ex. 8 kap. 4 § rättegångsbalken, 34 § i stadgarna för Sveriges advokatsamfund, punkten 2.2 i Vägledande regler om god advokatsed med kommentar, reviderad juni 2016, 26 § revisorslagen och 9 kap. 41 § aktiebolagslagen).

En verksamhetsutövare kan också vara skyldig att iaktta tystnadsplikt utan att det finns en särskild författningsreglering. I fråga om verksamhetsutövare som driver livförsäkringsrörelse, där den lagreglerade tystnadsplikten är begränsad till vissa uppgifter, är det t.ex. inte ovanligt att uppgifter om den enskilde skyddas av en frivilligt påtagen tystnadsplikt eller bestämmelser i avtal (se Ds 2011:7 s. 65 f.).

Skydd för uppgifter som lämnas till enskilda från myndigheter

Att Sveriges advokatsamfund och flera verksamhetsutövare som kan delta i en särskilt beslutad samverkan och därmed kan ta emot sekretessbelagda uppgifter från myndigheter omfattas av vissa bestämmelser om tystnadsplikt innebär ett visst skydd för uppgifterna. Emellertid täcks inte alla uppgifter hos Sveriges advokatsamfund av tystnadsplikt. För de verksamhetsutövare som omfattas av tystnadsplikt tar denna huvudsakligen sikte på att skydda de egna kunderna och gäller inte till skydd för t.ex. det allmännas intressen. Det innebär att känsliga uppgifter som omfattar en brottsbekämpande myndighets underrättelseverksamhet eller en förundersökning eller

planeringen av ett tillsynsärende hos en tillsynsmyndighet inte i sig har ett skydd hos en verksamhetsutövare som mottar uppgifterna. Uppgifter som rör andra än de som omfattas av kundbegreppet har vidare ett begränsat skydd hos de finansiella verksamhetsutövarna (se avsnitt 10.2). Det finns dessutom flera kategorier av verksamhetsutövare som inte omfattas av några bestämmelser om tystnadsplikt utöver den som gäller specifikt för misstankar om penningtvätt eller finansiering av terrorism enligt 4 kap. 9 § penningtvättslagen.

Att uppgifter som lämnas inom ramen för en särskilt beslutad samverkan skulle kunna lämnas vidare kan innebära betydande risker för de inblandade aktörernas verksamheter. Det kan i sig utgöra övervägande skäl för att inte lämna ut uppgiften, vilket innebär en risk för att ändamålet med samverkan inte kan uppnås. För att skyddet för uppgifterna ska bibehållas och en särskilt beslutad samverkan ska kunna utnyttjas i så stor utsträckning som möjligt bör det vara möjligt att begränsa en enskilds rätt att utnyttja uppgifter som lämnas inom en samverkan.

En myndighet kan genom en rätt att i vissa fall utfärda ett förbehåll begränsa en enskilds möjligheter att utnyttja en sekretessbelagd uppgift som har lämnats. För ett beslut om förbehåll behöver det emellertid vara klart vem som berörs av förbehållet och vilka uppgifter det omfattar. Att fastställa det kan ibland innebära svåra avvägningar och vara betungande för myndigheten. Behovet av att dokumentera beslutet kan vidare medföra administration som kan fördröja arbetet. Detta kan eventuellt hindra en myndighet från att delta i en särskilt beslutad samverkan, vilket inte är önskvärt. Det bör därför övervägas om det bör införas en bestämmelse om tystnadsplikt som omfattar alla uppgifter som utbyts inom ramen för en särskilt beslutad samverkan. På så sätt skulle samtliga sekretessbelagda uppgifter få ett skydd efter att de lämnats till en enskild och myndigheternas handläggning underlättas. Vid en särskilt beslutad samverkan kommer emellertid såväl uppgifter som är sekretessbelagda som offentliga uppgifter att delas. En generell tystnadsplikt, som alltså skulle omfatta även offentliga uppgifter som den enskilde skulle kunna få ta del av hos en myndighet utanför en särskilt beslutad samverkan, skulle innebära begränsningar i yttrandefriheten som inte går att motivera utifrån ett relevant intresse.

Ett alternativ skulle vara att begränsa en särskilt beslutad samverkan till endast utbyte av uppgifter som är sekretessbelagda. I prak-

tiken kommer dock sannolikt ett samarbete mellan olika aktörer att innebära att sekretessbelagda uppgifter utbyts tillsammans med uppgifter som inte är sekretessreglerade eller för vilka ett sekretessgenombrott är tillämpligt. Det skulle därför i regel vara förenat med betydande svårigheter, om ens praktiskt genomförbart, att särskilt avgränsa samverkan endast till sådana delar av informationsutbytet där sekretessbelagda uppgifter lämnas. Ett sådant alternativ bedöms därmed inte aktuellt.

Tystnadsplikten för enskilda skulle också kunna utformas så att den automatiskt gäller endast för sekretessbelagda uppgifter som lämnas. Det skulle dock ställa höga krav på den enskilde som tar emot uppgifter att känna till de sekretessbestämmelser som gäller. Den enskilde skulle också ansvara för att göra de intresseavvägningar som ställs upp i respektive bestämmelse. Som redogjorts för i bl.a. avsnitt 15.1.2 kan ett mycket stort antal bestämmelser aktualiseras inom ramen för en samverkan. Det är inte rimligt att på den enskilde lägga ansvaret för de svåra sekretessavvägningar som inte sällan kan bli aktuella. Inte minst eftersom ansvar för brott mot tystnadsplikten rimligtvis skulle följa om denne röjer uppgifter (se 20 kap. 3 § brottsbalken). En sådan reglering skulle också avvika ifrån systematiken i offentlighets- och sekretesslagen där myndigheter har ansvar för att genom förbehåll skydda sekretessbelagda uppgifter som med stöd av en sekretessbrytande bestämmelse lämnas till enskilda.

Det bör i stället vara möjligt för en myndighet att göra ett förbehåll som inskränker rätten att lämna uppgiften vidare eller annars utnyttja den. I offentlighets- och sekretesslagen finns flera bestämmelser om förbehåll. På motsvarande sätt som gäller i fråga om andra möjligheter till förbehåll enligt lagen ska aktuellt förbehåll innebära en tystnadsplikt för den som det riktar sig till. Som regel riktar sig ett förbehåll till en eller flera fysiska personer. Det skulle sannolikt även kunna vara möjligt att i vissa fall rikta ett förbehåll till en juridisk person (se JK:s beslut den 30 januari 2002, dnr 3687-01-30). Det ankommer på den myndighet som lämnar ut uppgifterna att bedöma om det är möjligt och lämpligt i det enskilda fallet att rikta ett förbehåll till en juridisk person och hur förbehållet i så fall ska utformas.

Det ska av ett förbehåll bl.a. framgå vilken uppgift förbehållet avser, vem uppgiften lämnas ut till och vad förbehållet har för innebörd. Det är myndigheten som lämnar ut en uppgift som ska ställa

upp ett förbehåll. Vem som på myndighetens vägnar ska uppställa förbehållet får avgöras utifrån arbetsfördelningen inom myndigheten, t.ex. med ledning av myndighetens arbetsordning (jfr prop. 1979/80:2 Del A s. 350).

Med stöd av ett förbehåll har en myndighet relativt stora möjligheter att skydda en annars sekretessbelagd uppgift från den risk för skada som kan uppstå genom att uppgiften lämnas ut. Hur ett beslut om förbehåll ska utformas kan vara beroende bl.a. av uppgifternas art, vem som mottar dem och i vilket syfte uppgifterna ska användas. Innehållet i ett förbehåll bör dock vara tillräckligt preciserat och inte alltför mycket lämna åt den som det riktar sig till att bedöma hur de uppgifter som lämnas ut kan utnyttjas (jfr JO 1992/93 s. 197). Om den som förbehållet riktar sig till röjer en uppgift i strid med förbehållet kan denne dömas för brott mot tystnadsplikten (14 kap. 2 § offentlighets- och sekretesslagen och 20 kap. 3 § brottsbalken). Det är lämpligt att i ett förbehåll upplysa om det.

Ett förbehåll kan exempelvis ange att en uppgift inte får spridas vidare till någon annan, att en handling inte får kopieras, att en handling måste förvaras på ett sådant sätt att ingen annan kan ta del av den eller att en handling ska förstöras vid en viss tidpunkt. Det möjliggör för en myndighet att t.ex. dela med sig av annars sekretessbelagda uppgifter om en specifik person till en anställd vid ett kreditinstitut för att denne ska kunna göra de efterforskningar hos kreditinstitutet som behövs för myndighetens räkning utan att den anställde får sprida uppgifterna vidare ens till andra personer inom kreditinstitutet eller använda dem för andra syften i verksamheten.

Det bör i detta fall vara möjligt att ställa upp ett förbehåll som hindrar mottagaren från att utnyttja en uppgift även om den behövs för att mottagaren ska kunna fullgöra en skyldighet enligt lag, t.ex. i fråga om åtgärder mot penningtvätt och finansiering av terrorism (jfr t.ex. 21 kap. 4 § andra stycket, 27 kap. 8 § tredje stycket och 30 kap. 12 e § andra stycketoffentlighets- och sekretesslagen där ett förbud mot ett sådant förbehåll ställts upp). Det kan annars finnas risk för att en aktör agerar på de uppgifter som lämnats inom ramen för samverkan genom att t.ex. avbryta en pågående kundrelation och därigenom gör kunden medveten om misstankar som väckts, vilket i sig skulle kunna försvåra ett fortsatt underrättelse- eller utredningsarbete. Mot bakgrund av syftet med särskilt beslutad samverkan måste det emel-

lertid noga övervägas om ett sådant förbehåll är nödvändigt i det enskilda fallet.

Det förhållandet att ordningen med förbehåll förutsätter ett beslut i det enskilda fallet om de specifika uppgifter förbehållet omfattar innebär att det inte är möjligt att på förhand uppställa förbehåll för en viss typ av handlingar eller uppgifter. Det går inte heller att uppställa generella förbehåll som riktar sig till en inte närmare angiven krets av personer. Reglerna om förbehåll kan således inte utnyttjas för regelbundet uppgiftslämnande utan sekretessprövning i det enskilda fallet. Eftersom ett förbehåll förutsätter att uppgifterna som omfattas av det preciseras och riktar sig till särskilt angivna personer kan det också finns andra svårigheter med att tillämpa förfarandet. Det är viktigt att myndigheterna överväger om utlämnande med förbehåll är ett lämpligt sätt att lösa problemen i det enskilda fallet (jfr SOU 1999:53 s. 283). Det förhållandet att förfarandet inte skulle vara lämpligt i det enskilda fallet och att uppgifterna bedöms för känsliga att annars lämna ut kan utgöra övervägande skäl för att inte lämna ut en uppgift.

När ett förbehåll, som inskränker en enskild mottagares rätt att lämna uppgiften vidare eller utnyttja den, uppställs i samband med att en uppgift lämnas till en enskild uppstår en tystnadsplikt för den enskilde. Liksom motsvarande tystnadsplikt enligt offentlighets- och sekretesslagen (se 13 kap. 5 § andra stycket, 21 kap. 8 §, 24 kap. 9 §, 27 kap. 10 §, 28 kap. 17 §, 30 kap. 30 §, 31 kap. 26 §, 32 kap. 11 §, 34 kap. 11 §, 35 kap. 24 § och 36 kap. 8 §) bör det föreslagna förbehållet inskränka rätten att meddela och offentliggöra uppgifter enligt 1 kap.1 och 7 §§tryckfrihetsförordningen och 1 kap.1 och 10 §§yttrandefrihetsgrundlagen. Den som bryter mot det kan dömas till ansvar för brott mot tystnadsplikt (se 14 kap. 2 § offentlighets- och sekretesslagen och 20 kap. 3 § brottsbalken).

Skydd för uppgifter som lämnas mellan enskilda

Inom ramen för en särskilt beslutad samverkan kan Sveriges advokatsamfund och verksamhetsutövare vara skyldiga att sinsemellan lämna uppgifter som omfattas av tystnadsplikt i den egna verksamheten. Tystnadsplikten bryts av den föreslagna uppgiftsskyldigheten oavsett om tystnadsplikten regleras i författning, avtal eller på annat sätt. En upp-

gift som omfattas av tystnadsplikt ska därför lämnas ut inom ramen för en särskilt beslutad samverkan om inte övervägande skäl talar för att det intresse som tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Om en uppgift inte omfattas av tystnadsplikt hos den som mottar uppgiften finns det risk för skada avseende det intresse som tystnadsplikten avser att skydda. Det kan t.ex. vara fallet om ett kreditinstitut inom ramen för samverkan lämnar uppgifter om en kund, som inte samtidigt har ett förhållande till andra kreditinstitut som deltar i samverkan (se avsnitt 10.2). Det skulle i sig kunna innebära att det i det enskilda fallet finns övervägande skäl för att inte lämna ut uppgiften inom ramen för samverkan. Möjligheten att använda en särskilt beslutad samverkan för avsedda syften skulle i så fall begränsas.

För att samverkan ska kunna användas i de fall som regleringen tar sikte på och uppgifter som omfattas av tystnadsplikt skyddas behöver mottagarens möjlighet att utnyttja uppgiften begränsas. Utredningen har i övervägandena avseende behovet av skydd för uppgifter som lämnas till enskilda från myndigheter bedömt att myndigheter bör ha möjlighet att göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den. I fråga om uppgifter som lämnas mellan enskilda bör det i stället införas en bestämmelse som innebär att uppgifter, som Sveriges advokatsamfund eller verksamhetsutövare tar emot inom ramen för en särskilt beslutad samverkan och som hos advokatsamfundet eller den verksamhetsutövare som lämnar uppgiften omfattas av tystnadsplikt, inte obehörigen får röjas av den som mottar uppgiften. Tystnadsplikten bör omfatta de fysiska eller juridiska personer som deltar i samverkan samt deras styrelseledamöter eller anställda som får ta del av uppgiften (jfr 4 kap. 9 § penningtvättslagen).

Det förhållandet att tystnadsplikten knyter an till uppgifter som redan omfattas av tystnadsplikt hos den som lämnar uppgiften innebär inte i sig att det är lämpligt att fritt hantera andra uppgifter som delas. Naturligtvis bör, med hänsyn till den som uppgifterna gäller och syftet med samverkan, även andra uppgifter som lämnas inom ramen för samverkan hanteras med stor försiktighet av den som tar emot uppgifterna.

Att endast ett obehörigt röjande är förbjudet innebär att tystnadsplikten som följer av bestämmelsen inte är absolut. Ett behörigt röjande skulle t.ex. kunna vara att lämna uppgifter till myndigheter

eller någon annan om det följer av en uppgiftsskyldighet enligt författning. Det bör noteras att det förhållandet att en bedömning gjorts enligt 4 kap. 2 § penningtvättslagen eller att en uppgift lämnats enligt 4 kap. 3 och 6 §§ omfattas av ytterligare lager av tystnadsplikt enligt 4 kap. 9 § första stycket och därför inte får föras vidare utom i de undantagsfall som anges i 4 kap. 9 § andra stycket.

Både Sveriges advokatsamfund och verksamhetsutövare bör vara medvetna om att de inom ramen för en särskilt beslutad samverkan kan få del av uppgifter som omfattas av tystnadsplikt. De bör därför vara ansvariga för att säkerställa i vilken mån uppgifter som de tar del av kan användas utanför samverkan i den mån det är nödvändigt. För att skydda uppgifter som omfattas av tystnadsplikt mot risken för att den som tar emot uppgiften inte har kännedom om tystnadsplikten bör den som lämnar uppgiften ändå vara skyldig att upplysa mottagaren om tystnadsplikten och dess omfattning. Skyldigheten bör framgå av lag. Att en sådan upplysning inte fullgjorts bör inte påverka förhållandet att uppgiften omfattas av tystnadsplikt. De myndigheter som utövar tillsyn över att regelverket om åtgärder mot penningtvätt och finansiering av terrorism efterlevs kan dock ha anledning att med stöd av bestämmelserna om ingripande i penningtvättslagen respektive rörelselagstiftningen vidta tillsynsåtgärder om upplysningsskyldigheten inte har fullgjorts.

Den som bryter mot en tystnadsplikt enligt lag kan som utgångspunkt dömas för brott mot tystnadsplikt (20 kap. 3 § brottsbalken). Det gäller bl.a. i fråga om tystnadsplikten i 4 kap. 9 § penningtvättslagen, 1 kap. 11 § lagen om värdepappersmarknaden och 2 kap 19 § lagen om värdepappersfonder. I vissa fall är dock brister vad gäller efterlevnaden av en reglerad tystnadsplikt inte straffsanktionerad (se t.ex. 5 kap. 11 § penningtvättslagen, 1 kap. 10 § lagen om bank- och finansieringsrörelse, 3 kap. 12 § lagen om betaltjänster och 3 kap. 12 § lagen om elektroniska pengar).

Bakgrunden till att kreditinstitut undantagits från ansvar enligt brottsbalken är att brott mot tystnadsplikten inte gällde andra än offentliga funktionärer när banksekretessen lagreglerades (se prop. 2006/07:41 s. 22). Tystnadsplikten enligt lagen om betaltjänster och lagen om elektroniska pengar har vidare undantagits från straffsanktionering med hänvisning till att regleringen bör motsvara den som gäller för kreditinstitut (se prop. 2009/10:220 s. 146 och prop. 2010/11:124 s. 89).

Det finns alltså inte någon enhetlig straffsanktionering för tystnadsplikt på området. Behovet av en översyn i frågan har lyfts i olika sammanhang (se bl.a. prop. 2005/06:45 s. 228, prop. 2006/07:115 s. 556 och prop. 2009/10:220 s. 146). När en generell sekretessbestämmelse för försäkringsverksamhet skulle införas förordade Lagrådet att tystnadsplikten skulle vara straffsanktionerad. Lagrådet ansåg att det var svårt att se någon grund för skadestånd annat än om brottet kan ses som ett angrepp på den berörda personens frid eller ära och innefattar en allvarlig kränkning. Lagrådet ansåg inte heller att det var lätt att uppfatta hur Finansinspektionens tillsynsverksamhet skulle kunna skydda enskilda mot att information lämnas i strid med bestämmelsen om tystnadsplikt (se prop. 2005/06:64 s. 271). I samband med en översyn av gällande sekretessregler på bank- och värdepappersmarknadsområdet föreslogs vidare att ett straffrättsligt ansvar skulle införas i lagen om bank- och finansieringsrörelse, lagen om betaltjänster och lagen om elektroniska pengar (Ds 2011:7 s. 88 f.). Några förändringar för att göra regleringen enhetlig har dock ännu inte genomförts.

Kriminalisering som metod för att hindra överträdelser av olika normer i samhället bör som regel användas med försiktighet (se prop. 1994/95:23 s. 52 f.). Kreditinstitut har vidare framhållit att ett straffansvar kan verka hämmande på ett kreditinstituts anställda och leda till en administrativt betungande ordning som i slutänden kommer att drabba bankens kunder (se Ds 2011:7 s. 86). Dessa omständigheter utgör emellertid inte tillräckliga skäl för att frångå huvudregeln, dvs. att brott mot tystnadsplikten ska vara straffsanktionerade. Det gäller också i fråga om befintlig tystnadsplikt hos Sveriges advokatsamfund och i flera av de rörelselagar som styr verksamhetsutövarna. På motsvarande sätt som i fråga om tystnadsplikten i 4 kap. 9 § penningtvättslagen bör straffansvar följa för den som bryter mot den tystnadsplikt som nu föreslås (jfr prop. 1998/99:19 s. 63). En upplysning om att brott mot tystnadsplikten kan medföra lagföring enligt 20 kap. 3 § brottsbalken bör tas in i lag i anslutning till tystnadsplikten. Ett brott mot tystnadsplikten i straffrättslig mening kan i sig även utgöra grund för skadeståndsskyldighet enligt skadeståndslagen (1972:207).

15.2.3. Skydd för innehållet i beslut om särskild samverkan

Förslag: En fysisk person, en juridisk person, dess styrelseleda-

möter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen ska inte obehörigen få röja innehållet i ett beslut om särskild samverkan.

Det ska i lag tas in en upplysning om att det i 20 kap. 3 § brottsbalken finns bestämmelser om ansvar för den som bryter mot tystnadsplikten.

Bedömning: Beträffande de myndigheter som kan ingå i en sär-

skild samverkan saknas det behov av lagändringar för att säkerställa skyddet av känsliga uppgifter i ett beslut om sådan samverkan.

Inledning

Som framgår av avsnitt 15.2.2 föreslår utredningen vissa lagändringar för att säkerställa ett tillräckligt skydd för känsliga uppgifter som utbyts inom ramen för en särskilt beslutad samverkan. Men det kan även finnas behov av skydd för känsliga uppgifter som ingår i själva beslutet om en särskild samverkan.

Genom beslutet fastställs ramarna för samverkan. Som anförs i avsnitt 15.1.1 är det med beaktande av det i grunden vida tillämpningsområdet viktigt att en samverkan i det enskilda fallet tydligt avgränsas. Det kommer därmed vara nödvändigt att ange vissa uppgifter för att en avgränsning ska kunna ske. Exempelvis kan det handla om att namnge ett nätverk som samverkan ska avse eller att peka ut en närmare avgränsad företeelse. Dessa slags uppgifter kan vara känsliga utifrån såväl ett myndighetsperspektiv som från en enskilds synvinkel. Om uppgifterna får spridning riskerar t.ex. underrättelsearbete eller tillsynsarbete att försvåras. Spridning kan givetvis även innebära men för en enskild. Utredningen behöver därför överväga om gällande rätt ger tillräckliga möjligheter att skydda sådana känsliga uppgifter som är nödvändiga för avgränsningen av ett beslut om en särskild samverkan eller om det finns behov av lagändringar i detta avseende. Inledningsvis redovisas övervägandena avseende myndigheter och därefter avseende enskilda som kan ingå i en särskilt beslutad samverkan.

Behov av ändringar när det gäller myndigheter

Som framgår av avsnitt 11.3 och 15.2.1 finns det en rad olika sekretessbestämmelser som kan aktualiseras hos de myndigheter som kan delta i en sådan särskilt beslutad samverkan som föreslås. I detta sammanhang kan t.ex. sekretessen till skydd för förundersökning och underrättelseverksamhet framhållas. Inte sällan torde samverkan syfta till att utbyta information avseende underrättelseverksamhet. Som närmare utvecklas i avsnitt 15.2.1 gäller såväl sekretessen till skydd för förundersökning som för underrättelseverksamhet (18 kap.1 och 2 §§offentlighets- och sekretesslagen) inte enbart hos myndigheter som bedriver brottsbekämpande verksamhet utan den kan även vara tillämplig hos andra myndigheter som kan ingå i en samverkan. Även om dessa sekretessbestämmelser till skydd för förundersökning och underrättelseverksamhet inte syftar till att skydda enskildas intressen kan en tillämpning av dem ändå indirekt få till effekt att också sådana uppgifter skyddas (se prop. 2015/16:167 s. 38). Vidare kan bestämmelsen i 17 kap. 1 § offentlighets- och sekretesslagen till skydd för myndigheters förberedelser för inspektion, revision eller annan granskning aktualiseras (se vidare avsnitt 11.3).

I tillägg till de i föregående stycke nämnda bestämmelserna kan hos merparten av de myndigheter som kan vara aktuella för en särskilt beslutad samverkan sekretessbestämmelser till skydd för enskildas intressen aktualiseras. Det gäller t.ex. bestämmelser till skydd för sådana intressen i förundersökning och annan brottsbekämpande verksamhet (35 kap. 1 § offentlighets- och sekretesslagen) eller hos de myndigheter som utövar tillsyn på området (bl.a. 30 kap. 4 och 23 §§ samma lag). Sekretesskyddet varierar i de olika bestämmelserna.

Merparten av besluten om särskild samverkan kommer sannolikt att avse underrättelsestadiet. Enligt utredningens uppfattning kommer känsliga uppgifter i beslut om sådan samverkan, t.ex. ett utpekat nätverk eller en preciserad företeelse, normalt vara möjliga att skydda med stöd av sekretessen till skydd för underrättelseverksamhet hos samtliga deltagande myndigheter. Även när samverkan avser annat än underrättelsestadiet, t.ex. för tillsynsändamål eller under en förundersökning, bedömer utredningen att det huvudsakligen bör finnas goda möjligheter att med stöd i gällande rätt skydda känsliga uppgifter i ett beslut. Det kan dock inte helt uteslutas att det skulle kunna uppstå fall där i och för sig känsliga uppgifter som är nödvändiga för

en avgränsning inte skulle skyddas av sekretess. Enligt utredningens bedömning är denna omständighet dock inte tillräcklig för att motivera ett införande av särskilda generella sekretessbestämmelser till skydd för innehållet i ett beslut. Det är i stället rimligt att uppgifter även i detta sammanhang skyddas i den utsträckning det följer av de avvägningar om behovet av sekretesskydd i förhållande till behovet av insyn i verksamheten som tidigare gjorts vid utformningen av gällande sekretessbestämmelser. Utredningen föreslår därför inga ändringar i detta avseende.

Behov av lagändringar när det gäller enskilda

Som framgår av avsnitt 15.2.2 bedömer utredningen att det både ur integritetshänseende och i förhållande till allmänna intressen finns ett behov av att uppgifter som lämnas till enskilda aktörer inom ramen för en särskilt beslutad samverkan är skyddade även hos dessa. Enligt utredningens uppfattning finns det motsvarande behov för uppgifter i själva beslutet om en samverkan.

Utredningen konstaterar i ovan nämnda avsnitt att den omständigheten att Sveriges advokatsamfund och flera verksamhetsutövare omfattas av vissa bestämmelser om tystnadsplikt innebär ett visst skydd för uppgifter i en särskilt beslutad samverkan. Motsvarande uppgifter som tas in i ett beslut om samverkan skulle skyddas på samma sätt. Tystnadsplikten är dock inte heltäckande och för en del verksamhetsutövare saknas det över huvud taget bestämmelser om tystnadsplikt. Utredningen behöver därför överväga en ordning som säkerställer ett tillräckligt skydd.

Enligt utredningen bör det införas en bestämmelse som tar sikte på Sveriges advokatsamfund och verksamhetsutövare och som innebär att innehållet i ett beslut om särskild samverkan inte obehörigen får röjas. Liksom för vissa uppgifter som lämnas mellan enskilda aktörer inom ramen för en särskilt beslutad samverkan bör tystnadsplikten därför gälla för en fysisk person, en juridisk person, dess styrelseledamöter eller anställda.

Att endast ett obehörigt röjande är förbjudet innebär att tystnadsplikten som följer av bestämmelsen inte är absolut. Liksom när det gäller tystnadsplikten avseende vissa uppgifter som utbyts mellan enskilda inom ramen för en särskilt beslutad samverkan kan alltså ett

röjande ibland anses behörigt. Utrymmet för att anse ett röjande som behörigt torde dock vara relativt begränsat.

Som framgår av avsnitt 15.2.2 är huvudregeln att brott mot tystnadsplikten ska vara straffsanktionerade. Även den som bryter mot den tystnadsplikt som nu föreslås bör därför som utgångspunkt kunna dömas för brott mot tystnadsplikt (20 kap. 3 § brottsbalken). Den i avsnitt 15.2.2 föreslagna upplysningen om att brott mot tystnadsplikten kan medföra lagföring bör således även omfatta denna situation.

15.3. Tillsyn över samverkan

Bedömning: Det behöver inte vidtas några ytterligare åtgärder för

att säkerställa en effektiv tillsyn och kontroll av tillämpningen av regleringen om särskilt beslutad samverkan.

Den offentliga tillsynen bidrar till att upprätthålla grundläggande värden i samhället såsom rättssäkerhet, effektivitet och demokrati. Medborgarna ska genom tillsynen kunna vara förvissade om att deras intressen tas till vara. Såväl brottsbekämpande som icke brottsbekämpande myndigheter är föremål för både ordinär och extraordinär tillsyn. Riksrevisionen, Riksdagens ombudsmän, Justitiekanslern, Integritetsskyddsmyndigheten och Säkerhets- och integritetsskyddsnämnden är exempel på några av de myndigheter som har som en av sina huvuduppgifter att bedriva tillsyn och granskning av myndigheters verksamhet i stort eller inom ett specifikt område, t.ex. en myndighets behandling av personuppgifter (se prop. 2015/16:167 s. 40).

Det är angeläget att en effektiv tillsyn kan bedrivas när det gäller det uppgiftsutbyte som kommer att ske med stöd av de föreslagna bestämmelserna. De åtgärder som myndigheter kommer att vidta vid tillämpning av de nya bestämmelserna, främst att behandla personuppgifter och hantera uppgifter som omfattas av sekretess, är i stor utsträckning regelstyrda. Att granska att myndigheter tillämpar gällande författningar på ett korrekt sätt ingår i de befintliga tillsynsmyndigheternas uppdrag. De nya bestämmelserna torde inte aktualisera någon åtgärd som kan falla utanför de befintliga tillsynsmyndigheternas uppdrag (jfr samma prop. s. 40).

Penningtvättslagens bestämmelser om tillsyn i 7 kap. omfattar vissa uppräknade verksamhetsutövare (t.ex. kontanthandlare12, skatterådgivare och konsthandlare) som står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län enligt viss geografisk uppdelning (7 kap. 1 § första stycket penningtvättslagen och 16 § penningtvättsförordningen). För advokater och advokatbolag finns bestämmelser om tillsyn och ingripanden i 8 kap. rättegångsbalken och 7 a kap. penningtvättslagen (7 kap. 1 § andra stycket penningtvättslagen). Beträffande övriga verksamhetsutövare utövas tillsynen av den myndighet som annars utövar tillsyn över att verksamhetsutövaren efterlever rörelseregleringen, t.ex. Finansinspektionen, Spelinspektionen eller Revisorsinspektionen, i enlighet med rörelselagarna där frågor om penningtvätt och finansiering av terrorism utgör en integrerad del (7 kap. 1 § tredje stycket penningtvättslagen). När det gäller personuppgiftsbehandling enligt penningtvättslagen står samtliga verksamhetsutövare under tillsyn av Integritetsskyddsmyndigheten. Verksamhetsutövarnas tillämpning av den nya regleringen om särskilt beslutad samverkan kommer således att stå under myndigheternas tillsyn.

Samverkan ska vara formaliserad för att den föreslagna regleringen ska vara tillämplig. En tydlig avgränsning kommer således att ske och det är tydligt vilka regler som är tillämpliga. Att det finns ett särskilt samverkansbeslut är av stor betydelse för att en effektiv tillsyn ska kunna bedrivas. I förarbetena till införandet av LUS gjordes bedömningen att detta tillsammans med den redan befintliga tillsynen över berörda myndigheters verksamhet var tillräckligt för att säkerställa en effektiv tillsyn över tillämpningen av den lagen (se samma prop. s. 40). Motsvarande bör gälla beträffande tillsynen över den nu föreslagna regleringen. Det behöver således inte vidtas några ytterligare åtgärder för att säkerställa en effektiv tillsyn och kontroll av tillämpningen av bestämmelserna om särskilt beslutad samverkan.

12 Härmed avses en fysisk eller juridisk person som driver yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer (1 kap. 2 § första stycket 15 penningtvättslagen).

15.4. Avslutande reflektioner

15.4.1. Ett alternativt förslag

I avsnitt 14.4.2 övervägs två alternativ till sekretessgenombrott. Utredningen bedömer att det mest lämpliga alternativet är en uttrycklig uppgiftsskyldighet i penningtvättslagen som i förhållande till enskilda kompletteras med en ny bestämmelse om sekretessgenombrott i offentlighets- och sekretesslagen. Det andra alternativet, med en sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att uppgifter lämnas till en annan myndighet eller enskild i de fall som närmare regleras i penningtvättslagen, är emellertid också en tänkbar och genomförbar lösning. Övervägandena i avsnitt 15.1 och 15.2 är även aktuella avseende det alternativet men skulle innebära vissa justeringar i fråga om utformningen av 10 kap. 13 a § offentlighets- och sekretesslagen samt 4 a kap. penningtvättslagen. Utredningen anser att det för den fortsatta beredningen finns ett värde att presentera hur ett sådant fullständigt lagförslag skulle kunna utformas. Det alternativa förslaget finns i bilaga 7.

15.4.2. Samverkan och informationsutbyte i praktisk tillämpning

Avsikten med förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan är att få till stånd en flexibel men rättssäker ordning, där aktörerna i större utsträckning ska kunna utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt när det finns särskilda skäl för det. Utredningen har studerat särskilda möjligheter till informationsutbyte mellan myndigheter och privata aktörer, och mellan sådana aktörer sinsemellan, som finns i vissa andra länder. I kapitel 13 redogörs för några av dessa samarbeten som samtliga möjliggör ett visst operativt informationsutbyte mellan myndigheter och privata aktörer.

De aktuella samarbetena bygger på redan befintligt utrymme för informationsutbyte i ländernas lagstiftning. Som exempel kan nämnas att sekretesslagstiftningen i Nederländerna innebär att en brottsbekämpande myndighet inom ramen för samarbetena TFTF och SCTF endast kan lämna uppgifter om enskilda till en privat aktör om det ur ett tvingande allmänt intresse är nödvändigt för att förebygga eller utreda brottslig verksamhet. Den finska sekretesslagstiftningen

innebär vidare att finansunderrättelseenheten inom ramen för den finska expertgruppen endast får avslöja sekretessbelagd information för verksamhetsutövare om det i det enskilda fallet är viktigt för att förhindra en betydande skada på egendom eller en väsentlig ekonomisk förlust. Inom ramen för det australiensiska samarbetet Fintel Alliance får finansunderrättelseenheten endast ställa frågor till en privat aktör genom en formell begäran om inte en misstankerapport har gjorts.

För att effektivt kunna bekämpa penningtvätt och finansiering av terrorism har utredningen sett behov av en specifik bestämmelse på detta område som medger sekretesslättnad för myndigheter och undantag från tystnadsplikt för privata aktörer. Bestämmelsen innebär i sig även att det, som utgångspunkt, ska råda en skyldighet att lämna uppgifter som behövs för en mottagande aktörs deltagande i samverkan. Under förutsättning att det finns särskilda skäl för en samverkan medger utredningens förslag flexibla möjligheter att bestämma formerna för den. Förslaget gör samverkan t.ex. möjlig med samtliga kategorier av verksamhetsutövare så länge deltagande myndigheter godkänner ett deltagande.

I de samarbeten som redogörs för i kapitel 13 är utgångspunkten inte en regelrätt uppgiftsskyldighet och kretsen verksamhetsutövare som kan delta i samverkan är mer begränsad. Samarbetena inriktar sig i huvudsak på större kreditinstitut, men även andra finansiella verksamhetsutövare och spelbolag kan vara delaktiga i vissa länder. Utredningens förslag till särskilt beslutad samverkan gör det också möjligt för privata aktörer att utbyta uppgifter med varandra. Möjligheterna till informationsutbyte mellan privata aktörer är betydligt mer begränsade inom ramen för t.ex. det nederländska samarbetet Fintell Alliance13, det amerikanska samarbetet FinCEN Exchange14 och den finska expertgruppen15.

Genom utredningens förslag fastslås en ram som avgränsar i vilka fall och mellan vilka aktörer en särskild samverkan kan äga rum. Det kan nämnas att Svenska Bankföreningen i en skrivelse till utredningen

13 De privata aktörer som deltar i samarbetet tillåts endast dela information om en avvikande transaktion om motparten i transaktionen också deltar i samarbetet (se avsnitt 13.1). 14 Privata aktörer får med stöd av USA PATRIOT Act avsnitt 314(b) endast dela information med varandra i syfte att identifiera eller rapportera en aktivitet som kan involvera penningtvätt eller terroristaktivitet (se avsnitt 13.4). 15 Information om en misstänkt transaktion får t.ex. endast lämnas mellan de aktörer som omfattas av en transaktion om informationen hänför sig till samma kund hos båda aktörerna (se avsnitt 13.5).

föreslagit att utredningen ska ange att regeringen, i instruktionen och regleringsbrevet till Polismyndigheten, bör ge Polismyndigheten i uppdrag att fatta beslut om särskilt beslutad samverkan med banker. Utgångspunkten i utredningens förslag är emellertid att samverkan ska bygga på frivillighet för samtliga aktörer och att vissa förutsättningar ska vara uppfyllda i det enskilda fallet för att en samverkan ska kunna komma till stånd.

Utredningen lämnar inte några författningsförslag om lämplig verksamhetsmodell för samverkan eller om hur det praktiska arbetet i en samverkan annars ska gå till. Det framstår som främmande att i författning närmare reglera sådana frågor. I stället överlåts det åt aktörerna att i det enskilda fallet fastställa lämpliga former för samarbete och informationsutbyte. Det kan nämnas att Svenska Bankföreningen i en annan skrivelse till utredningen anfört att det är rimligt att den som deltar i en samverkan och får ta del av t.ex. information som tillhandahålls genom ett systemstöd bidrar till myndighetens kostnader för detta. Svenska Bankföreningen föreslår därför att det ska införas en bestämmelse i penningtvättslagen om att den aktör som beslutar om särskilt beslutad samverkan ska få ta ut en avgift från den som deltar. Som konstaterats ovan väljer utredningen att inte lämna några förslag om hur arbetet i en särskilt beslutad samverkan ska bedrivas. Framtiden får utvisa om det finns behov av ett särskilt systemstöd för ett sådant arbete. Om så skulle vara fallet aktualiseras en rad frågor som kräver noggranna överväganden t.ex. om vem som ska ha tillgång till ett sådant system, om vilka uppgifter som ska omfattas av detta och om personuppgiftsbehandling. I sammanhanget kan även övervägas om det kan finnas skäl och kan anses lämpligt med en särskild ordning för finansiering av systemet.

Det kan konstateras att många av de samarbeten som beskrivs i kapitel 13 är reglerade i detalj. Exempelvis bygger de nederländska samarbetena TFTF, SCTF och Fintell Alliance, det brittiska samarbetet JMLIT och det australiensiska samarbetet Fintel Alliance på att särskilt säkerhetsklassade personer från respektive deltagande aktörer är utlokaliserade att arbeta i samarbetena. Inom det amerikanska samarbetet FinCEN Exchange, det australiensiska samarbetet Fintel Alliance och den finska expertgruppen ska vidare privata aktörer lämna relevant information via en formell rapport. Utredningen lämnar som sagt inga förslag om t.ex. arbetsformer men vill ändå i detta avsnitt

redovisa några reflektioner kring hur den föreslagna ordningen skulle kunna tillämpas i praktiken.

Inledningsvis kan konstateras att den valda konstruktionen med ett brett formulerat syfte öppnar upp för samverkan i olika sammanhang och av skild karaktär under förutsättning att kravet på att det ska föreligga särskilda skäl är uppfyllt. Det kan t.ex. handla om samverkan avseende operativt underrättelsearbete för att kartlägga ett visst nätverk eller upptäcka brottslig verksamhet. Samverkan kan också syfta till att se till att tillsynsmyndigheter uppmärksammas på tidigare okända verksamhetsutövare (se mer om denna problematik i avsnitt 14.3.2). Enligt utredningens bedömning skulle det i vissa fall kunna finnas särskilda skäl för en samverkan i syfte att uppnå detta, t.ex. när det gäller en bransch som är förknippad med en särskilt hög risk för penningtvätt eller finansiering av terrorism eller där mörkertalet avseende de verksamheter som ska vara registrerade är särskilt stort. En viss typ av samverkan kan således innebära relativt omfattande informationsutbyte under en kanske begränsad tid medan annan samverkan med en längre tidshorisont i stället ibland kan innebära ett mer sporadiskt uppgiftslämnande. Lämpliga metoder och arbetsformer får därför bestämmas utifrån vad samverkan ska avse och vilka aktörer som ska delta.

En variant är att aktörerna helt fristående beslutar att inleda en särskilt beslutad samverkan kring t.ex. en specifik företeelse och i samband med det fastställer de närmare formerna för denna. Men det skulle också kunna handla om att inom ramen för ett redan pågående samarbete, t.ex. sådant som sker inom ramen för SAMLIT (se vidare avsnitt 12.3.2), besluta om en särskilt beslutad samverkan, i syfte att få tillgång till den utökade möjligheten att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt.

För att fullt ut kunna nyttja möjligheterna till samverkan skulle man också kunna överväga att inrätta någon form av stående forum för vissa aktörer.16 När det gäller formerna kring sådana forum kan inspiration hämtas från de metoder som används i andra länder. En variant av ett sådant stående forum skulle kunna vara att relevanta aktörer delar lokal och arbetar sida vid sida med enskilda fall inom ramen för respektive aktörs egen verksamhet (jfr bl.a. JMLIT och

16 Jfr t.ex. förslag om att inrätta en operativ samarbetsgrupp mellan banker och brottsbekämpande myndigheter för delning och analys av information avseende misstänkta fall av penningtvätt i den i avsnitt 14.1.1 behandlade rapporten Sammanslutning mot finansiell brottslighet.

Hur offentlig-privat samverkan kan förbättra arbetet mot penningtvätt.

Fintell Alliance). Informationsutbytet i det löpande arbetet skulle då få ske inom de ramar som gängse regelverk ställer upp och därmed beakta de hinder som kan finnas för aktörer att dela information om enskilda individer. Men i de fall man i arbetet skulle upptäcka omständigheter som innebär att det finns särskilda skäl för en samverkan och då det finns behov av att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt skulle man inom ramen för det arbetet kunna besluta om en särskild samverkan. På så sätt skulle aktörerna få stora möjligheter att utbyta sådana uppgifter (jfr det australiensiska samarbetet Fintel Alliance där information kan utbytas i nära nog realtid, se avsnitt 13.3).

Genom att aktörerna skulle sitta tillsammans skulle processerna för samarbete och informationsutbyte kunna förenklas. Ett sådant stående forum skulle sannolikt öka möjligheterna att nyttja regelverket om särskilt beslutad samverkan. Vidare skulle det underlätta för verksamhetsutövare att nyttja den ytterligare möjlighet till informationsutbyte som föreslås i kapitel 16. När ett kreditinstitut i ett sådant forum upptäcker en misstänkt transaktion skulle det vid behov enkelt kunna utreda transaktionen vidare med ett annat kreditinstitut i forumet som har en koppling till transaktionen. Vidare skulle en penningtvättsrapport från verksamhetsutövare i högre grad kunna leda till en direkt dialog och återkoppling från Finanspolisen. Finanspolisen skulle också, när det finns behov av ytterligare utredningar, kunna inleda en särskilt beslutad samverkan med relevanta aktörer för att utreda en misstanke.

Frånsett kravet på skriftlighet föreslås inga formkrav för ett beslut om särskild samverkan. Om personer med behörighet att fatta ett sådant beslut skulle ingå i en operativ samverkansgrupp, skulle det vara möjligt att snabbt få en särskilt beslutad samverkan till stånd. Det skulle därmed i princip vara möjligt för aktörerna att tillsammans i realtid analysera enskilda transaktioner och bedöma den risk som är förknippad med en viss person.

Enligt utredningens bedömning kommer förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan att avsevärt förbättra aktörernas möjlighet att utbyta information för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Den effekt som författningsförslagen kan medföra bör bli särskilt påtaglig om regelverket kombineras med olika modeller och processer som aktörerna själva utformar för att underlätta den praktiska tillämp-

ningen. Det kommer således att vara upp till aktörerna att, genom att bestämma lämpliga former för samverkan i skilda situationer, se till att potentialen av ordningen kan utnyttjas.

16. Ytterligare informationsutbyte mellan verksamhetsutövare

16.1. Tystnadsplikt begränsar informationsutbytet mellan verksamhetsutövare

Av 4 kap. 9 § penningtvättslagen följer att ett kreditinstitut, som vet om att en avvikelse eller en misstänkt aktivitet eller transaktion uppmärksammats eller att en uppgift lämnats till Finanspolisen eller Säkerhetspolisen, som utgångspunkt inte får dela med sig av den informationen till ett annat kreditinstitut. Undantag gäller endast om kreditinstituten tillhör samma företagsgemenskap på det sätt som avses i samma bestämmelse andra stycket 2 eller uppgifterna rör en transaktion som utförts mellan samma kund hos instituten (se avsnitt 10.3). Tystnadsplikten innebär därmed begränsningar för kreditinstituten att hjälpa varandra i arbetet för att förebygga, upptäcka och förhindra att deras produkter och tjänster utnyttjas för penningtvätt eller finansiering av terrorism. Att kreditinstituten inte kan utbyta information med varandra innebär vidare begränsningar för de brottsbekämpande myndigheternas arbete (se vidare i avsnitt 16.3 om den effekt som dessa begränsningar får i praktiken).

En praktisk effekt av tystnadsplikten är att en kund, som ett kreditinstitut avslutat en affärsförbindelse med exempelvis p.g.a. misstankar om penningtvätt eller finansiering av terrorism, kan vända sig till ett nytt kreditinstitut för att inleda en förbindelse utan att det tidigare kreditinstitutet har möjlighet att varna det nya kreditinstitutet om sina erfarenheter av kunden. Om kunden har ett genomtänkt upplägg och vet hur kreditinstitutets inledande frågor ska besvaras kan det vara svårt för ett nytt kreditinstitut att få kunskap om de risker som är förknippade med kunden. Kunden kan därmed använda det nya kreditinstitutets produkter och tjänster för penningtvätt eller finansiering av terrorism till dess att institutet fattar egna misstankar.

Tystnadsplikten försvårar på detta sätt arbetet med att bekämpa penningtvätt och finansiering av terrorism.

Tystnadsplikten i 4 kap. 9 § penningtvättslagen hindrar endast att uppgifter lämnas om att en bedömning utförs, har utförts eller kommer att utföras avseende en avvikelse eller en misstänkt aktivitet eller transaktion som uppmärksammats eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen. Därutöver hindrar banksekretessen i 1 kap. 10 § lagen om bank- och finansieringsrörelse i stor utsträckning ett kreditinstitut från att utbyta andra uppgifter om en kund. Redan uppgiften att en person är kund hos ett kreditinstitut omfattas av banksekretess (se avsnitt 10.2).

Tystnadsplikten i 4 kap. 9 § penningtvättslagen och banksekretessen har samma konstruktion genom att de hindrar ett obehörigt röjande av uppgifter. I 4 kap. 9 § andra stycket specificeras situationer när det är behörigt att röja uppgifter som omfattas av den tystnadsplikt som föreskrivs i paragrafens första stycke. I dessa specifika situationer kan inte heller banksekretessen hindra att uppgifter lämnas om att en bedömning utförs, har utförts eller kommer att utföras avseende en avvikelse eller en misstänkt aktivitet eller transaktion som har uppmärksammats eller att en uppgift lämnats till Finanspolisen eller Säkerhetspolisen. Banksekretessen kan inte heller hindra att även andra uppgifter lämnas i samband med det informationsutbytet om det behövs för att undantaget ska vara meningsfullt (jfr prop. 2016/17:173 s. 542).

Informations- och erfarenhetsutbyte ökar förmågan att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Det ingår därför i utredningens uppdrag att analysera och överväga om det bör införas utökade möjligheter för kreditinstitut att utbyta information mellan sig vid misstanke om penningtvätt eller finansiering av terrorism utan att det finns ett transaktionssamband (se dir. 2019:80 s. 8). Eftersom bristerna i informationsutbytet i vart fall delvis kan göras gällande även i fråga om andra typer av verksamhetsutövare anser utredningen att det inte är motiverat att begränsa övervägandena endast till kreditinstitut. På motsvarande sätt som informationsutbytet mellan verksamhetsutövare och myndigheter riskerar vidare en sådan begränsning att skapa en obalans mellan finansiella verksamhetsutövare i konkurrenshänseende och i fråga om möjligheterna att uppfylla kraven i regelverket (jfr avsnitt 14.1.2). I kommittédirektiven ges utredningen möjlighet att ta upp närliggande

frågor i samband med de frågeställningar som ska utredas. Utredningen bedömer att frågan om informationsutbyte mellan verksamhetsutövare som inte är kreditinstitut är en sådan närliggande fråga. Utredningen kommer därför att i den följande behandlingen av frågan om ytterligare informationsutbyte inkludera samtliga verksamhetsutövare som är relevanta i respektive sammanhang.

16.2. Möjligheten att utvidga undantagen från tystnadsplikten

16.2.1. Fjärde penningtvättsdirektivet

Tystnadsplikten och undantagen från tystnadsplikten i 4 kap. 9 § penningtvättslagen genomför i huvudsak artikel 39 i fjärde penningtvättsdirektivet. Regeringen har i samband med att det direktivet genomfördes i svensk rätt bedömt att de undantag från tystnadsplikten som medges enligt artikeln får anses föreskriva en miniminivå av det informationsutbyte som ska tillåtas och att det inte finns något hinder mot att utvidga omfattningen av undantagen. I förhållande till direktivet medgavs därför ytterligare undantag från tystnadsplikten (se prop. 2016/17:173 s. 303). Artikel 39 i fjärde penningtvättsdirektivet utgör därför i sig inte något hinder mot att ytterligare utvidga undantagen från tystnadsplikten.

16.2.2. Tidigare bedömning

I ett tidigare lagstiftningsärende när ett utökat informationsutbyte mellan verksamhetsutövare övervägdes för att effektivisera bekämpningen av penningtvätt och finansiering av terrorism framhölls intresset av att skydda enskilda personers integritet. Det påpekades då att den information som det kan bli aktuellt att dela, t.ex. för att varna en annan verksamhetsutövare med anledning av en transaktion, är ytterst integritetskänslig eftersom den bara avser en misstanke om brott. Informationen ansågs därför inte kunna spridas mellan företag utan överinseende av en behörig myndighet. Övervägande skäl bedömdes sammantaget inte tala för att tillåta informationsutbyte mellan företagen (se prop. 1998/99:19 s. 51 f.).

Det har nu gått över 20 år sedan detta uttalande gjordes. Som närmare redogörs för i avsnitt 14.3.2 har omvärlden sedan dess förändrats. Terrorattacker och stora mängder tvättade pengar, såväl nationellt som internationellt, har tydliggjort behovet av ett stramare regelverk och ett ökat samarbete mellan de aktörer som har uppgifter på området. Till det kommer ny teknik som bl.a. har öppnat upp för snabbare överföringar och därigenom förenklat möjligheterna att tvätta pengar. Skyddet för personuppgifter har dessutom förstärkts. Det finns därför anledning att åter överväga utökade möjligheter för verksamhetsutövare att utbyta information med varandra för att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism.

16.2.3. Behovet av att utbyta information måste överväga de intressen som tystnadsplikten avser att skydda

Skyddet för en utredning

Bestämmelsen om tystnadsplikt i 4 kap. 9 § penningtvättslagen avser i första hand att skydda en utredning hos Finanspolisen eller Säkerhetspolisen (se prop. 2003/04:156 s. 73). Det är därför viktigt att den uppgift som tystnadsplikten omfattar inte riskerar ytterligare spridning efter att den lämnats till en annan verksamhetsutövare. Av bestämmelsen framgår att den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda inte får för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §. Tystnadsplikten är straffreglerad (se tredje stycket samma paragraf).

Tystnadsplikten gäller alltså för verksamhetsutövare, dess styrelseledamöter och anställda och omfattar att en bedömning utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats. Bestämmelsen anger inte vem som ska utföra, ha utfört eller komma att utföra bedömningen eller ha lämnat uppgifterna i fråga. Tystnadsplikten för en person är därmed inte begränsad till uppgifter om att just den personen utför, har utfört eller kommer att utföra en bedömning eller har lämnat uppgifter (jfr artikel 39 i fjärde penningtvättsdirektivet). Det innebär att tystnadsplikten för en person även omfattar en uppgift, som personen fått med stöd av något av undantagen, om att någon annan utför, har utfört eller kommer att utföra en be-

dömning enligt 2 § eller att någon annan har lämnat uppgifter enligt 3 eller 6 §. Tystnadsplikten gäller även om personen inte själv har anledning att fatta några misstankar eller inte ser att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling efter att en egen bedömning har genomförts. Genom att tystnadsplikten därmed omfattar även den som med stöd av undantagen får uppgifter från en annan verksamhetsutövare har uppgifterna ett skydd efter att de har lämnats.

Skyddet för enskilda

Tystnadsplikten i 4 kap. 9 § penningtvättslagen skyddar även den person som uppgiften gäller från att uppgiften sprids obehörigt. Att det finns en misstanke om penningtvätt eller finansiering av terrorism som rör en viss person är en integritetskänslig uppgift. Spridning av sådana uppgifter kan därför innebära intrång i den personliga integriteten för den person som uppgifterna rör, bl.a. i form av att personens anseende skadas. Att en verksamhetsutövare får reda på att en annan verksamhetsutövare har gjort en bedömning om att det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen kan vidare innebära en risk för att verksamhetsutövaren avstår ifrån att ingå en affärsförbindelse med den person som uppgifterna gäller. Även om varje verksamhetsutövare är skyldig att göra en egen bedömning av den risk som är förknippad med en kund kan i praktiken en enskild verksamhetsutövares bedömning eller information om att uppgifter har lämnats till polis få påverkan på en annan verksamhetsutövares bedömning av kunden. Om en sådan uppgift får ytterligare spridning riskerar en enskild verksamhetsutövares bedömning att leda till att flera företag utan egna undersökningar beslutar att stänga ute en enskild från vissa tjänster.

Att stänga ute en kund från vissa tjänster, som t.ex. att öppna ett konto eller att ta ett bolån, kan innebära påtagliga konsekvenser för kunden. Utan ett konto kan kunden t.ex. få svårt att bedriva en företagsverksamhet eller att sköta vissa vardagliga sysslor som att betala räkningar eller inköp, ta emot sin lön, spara eller överföra medel till

andra. För företag som erbjuder sig att ta emot insättningar som omfattas av lagen (1995:1571) om insättningsgaranti gäller visserligen en kontraheringsplikt som innebär att företagen är skyldiga att av var och en ta emot insättningar som lagen omfattar. Skyldigheten gäller emellertid inte om det finns särskilda skäl mot det. Särskilda skäl kan t.ex. vara att en kund tidigare har varit ohederlig mot en bank eller ett annat institut eller att det finns misstankar om penningtvätt (se 11 d § lagen om insättningsgarantin och prop. 2002/03:139 s. 598). Kreditinstitut får vidare som utgångspunkt inte vägra en konsument som är lagligen bosatt inom EES att öppna ett betalkonto med grundläggande funktioner som erbjuds till andra konsumenter. Inte heller denna skyldighet gäller dock om det skulle strida mot penningtvättslagen eller det annars finns särskilda skäl mot det. Ett sådant betalkonto kan också sägas upp om konsumenten avsiktligt har använt kontot för olagliga ändamål eller det annars finns särskilda skäl, t.ex. om penningtvättslagen kräver det (se 4 a kap. 1 och 9 §§ lagen om betaltjänster, 3 kap. 1–3 §§ penningtvättslagen samt prop. 2016/17:129 s. 39). Varken kontraheringsplikten eller skyldigheten att tillhandahålla ett betalkonto med grundläggande funktioner gäller därmed om det skulle stå i strid med skyldigheterna i penningtvättslagen.1 Det finns alltså ett visst utrymme för verksamhetsutövare att vägra att tillhandahålla en kund även sådana tjänster.

Ett utökat informationsutbyte kan vidare i sig innebära att personuppgifter behandlas i större utsträckning och ibland för ett annat ändamål än det för vilket uppgiften ursprungligen samlades in. Det innebär i sig en ökad risk för att uppgifterna får ytterligare spridning. Dataskyddsregleringen måste därför noga beaktas när en utvidgning av möjligheterna till informationsutbyte övervägs. All behandling av personuppgifter måste ytterst ha stöd i en rättslig grund. I sammanhanget kan konstateras att behandling av personuppgifter på grundval av fjärde penningtvättsdirektivet i syfte att förhindra penningtvätt och finansiering av terrorism ska betraktas som en fråga om allmänt intresse enligt EU:s dataskyddsförordning (se artikel 43 fjärde penningtvättsdirektivet i lydelsen enligt femte penningtvättsdirektivet).

1 Se vidare i Finansinspektionen, Redovisning av betalkontodirektivets genomförande i Sverige, den 16 december 2020 s. 17 f.

Proportionalitet

Att sprida uppgifter om misstankar om penningtvätt eller finansiering av terrorism avseende en viss person skulle alltså kunna innebära påtagliga konsekvenser för den enskilde. Staten har ett ansvar för att skydda bl.a. enskildas privatliv och personliga integritet. Artikel 8 i Europakonventionen innebär inte bara ett skydd mot ingrepp i privatlivet från statens sida, utan ålägger också staten att i vissa fall vidta positiva åtgärder för att skydda den enskildes privata sfär (se t.ex. Europadomstolens dom den 9 oktober 1979 i målet Airey mot Irland). Begränsningar får göras endast med stöd i lag om det i ett demokratiskt samhälle är nödvändigt med hänsyn till den nationella säkerheten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.

Det är alltså angeläget att information om enskilda inte sprids utan att det i det specifika fallet kan anses motiverat. Att begränsa skyddet för den personliga integriteten för att bekämpa penningtvätt och finansiering av terrorism får i sig anses godtagbart i ett demokratiskt samhälle (se avsnitt 14.3.2). En väl fungerande samhällsorganisation kommer alltid att medföra vissa intrång i enskildas personliga integritet. Behovet av en utvidgning av undantagen från tystnadsplikten måste dock ställas i proportion till skyddet för den enskildes integritet. Behovet av en utvidgning måste även stå i proportion till de andra intressen som tystnadsplikten avser att skydda, nämligen andra konsekvenser för enskilda och en utredning hos Finanspolisen och Säkerhetspolisen.

Dataskyddsregelverket anger också särskilt att behandling av personuppgifter som sker för att kunna utföra en uppgift av allmänt intresse ska vara proportionerlig i förhållande till det legitima mål som eftersträvas samt att lämpliga åtgärder ska vidtas för att skydda uppgifterna (se artikel 6.3 allmän dataskyddsförordning och prop. 2017/18:105 s. 50). Behovet av personuppgiftsbehandling och eventuella skyddsåtgärder måste därför också beaktas i samband med att ett ökat informationsutbyte övervägs.

16.3. Ytterligare informationsutbyte mellan verksamhetsutövare

Om kriminella kan utnyttja kreditinstitut och andra verksamhetsutövare för penningtvätt eller finansiering av terrorism underlättas möjligheterna att bedriva brottslig verksamhet och att tillgodogöra sig brottsvinster. I förlängningen innebär det att allmänhetens förtroende för det finansiella systemet allvarligt kan skadas. I utredningens kommittédirektiv anges att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för bl.a. kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terrorism samt för att förbättra systemets funktionssätt. I det ligger inte bara att kreditinstituten måste ha ändamålsenliga befogenheter utan också att samarbetet på området måste vara konstruktivt och effektivt. Som konstateras ovan och i det följande finns det i flera situationer behov av ett utökat informationsutbyte mellan verksamhetsutövare som kreditinstitut för att de ska kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Utredningen ska analysera och överväga om det bör införas utökade möjligheter att utbyta information vid misstanke om penningtvätt eller finansiering av terrorism utan att det finns ett transaktionssamband.

16.3.1. Uppgifter när det inte finns ett transaktionssamband

Bedömning: Möjligheterna att utbyta uppgifter utan ett transak-

tionssamband bör inte utvidgas.

Det är i dag möjligt för verksamhetsutövare som ingår i samma företagsgemenskap på det sätt som anges i 4 kap. 9 § andra stycket 2 och 3 penningtvättslagen att utbyta uppgifter om misstänkt penningtvätt eller finansiering av terrorism med varandra. I övrigt krävs det bl.a. ett transaktionssamband för att verksamhetsutövare ska kunna utbyta sådan information. Det finns emellertid, som kommer att redogöras för i nästa avsnitt, flera ytterligare situationer där det kan finnas behov av att utbyta information utan att det finns en misstänkt transaktion. Utredningen överväger därför i de efterföljande avsnitten om möjligheterna till informationsutbyte bör utvidgas i sådana fall.

Som det kommer att redogöras för innebär ett utökat utbyte dock konsekvenser för enskilda som inte kan anses proportionerliga i förhållande till ändamålen med ett sådant utbyte. I avsnitt 16.3.2 föreslås i stället ytterligare möjligheter till informationsutbyte när det finns ett transaktionssamband.

Behovet av att utbyta information som rör misstankar om penningtvätt eller finansiering av terrorism

När en verksamhetsutövare har avslutat eller valt att inte inleda en affärsförbindelse med en kund p.g.a. misstankar om penningtvätt eller finansiering av terrorism eller annan brottslighet skulle det vara värdefullt om verksamhetsutövaren kunde varna andra verksamhetsutövare om misstankarna. På så sätt skulle det bli svårare för kunden att, med samma eller liknande upplägg eller med andra upplägg, utnyttja andra verksamhetsutövares produkter eller tjänster för sådana ändamål. Om informationen inte sprids finns det risk för att en ny verksamhetsutövare inte får anledning att fatta några misstankar vid en inledande kundkännedomsprocess. Kunden får då möjlighet att fortsätta tvätta pengar eller finansiera terrorism till dess att den nya verksamhetsutövaren fattar egna misstankar. Information om tidigare misstankar om penningtvätt eller finansiering av terrorism skulle öka förutsättningarna att förhindra att kunden fortsätter att utnyttja verksamhetsutövare för sådana ändamål. Därmed skulle det finansiella systemets motståndskraft stärkas och bekämpningen av penningtvätt och finansiering av terrorism effektiviseras.

En verksamhetsutövare som fattar misstankar om penningtvätt eller finansiering av terrorism skulle också kunna ha behov av att kontakta en annan verksamhetsutövare som kunden har eller har haft en affärsförbindelse med för att närmare kunna utreda den risk som kan förknippas med kunden eller en specifik aktivitet eller transaktion. Med stöd av sådan information skulle misstankar kunna förstärkas och medföra ett gediget underlag för en rapport till Finanspolisen. Kontakten med en annan verksamhetsutövare skulle också kunna bidra till att en misstanke inte längre är relevant för en rapport till Finanspolisen eftersom det som utretts inte längre framstår som misstänkt i ljuset av den kompletterande informationen. Det skulle i sin tur innebära att Finanspolisen inte skulle belastas med en rapport som verksamhetsutövaren själv skulle kunna utreda samt att kunden

inte längre belastas av en ogrundad misstanke. Finanspolisen skulle därigenom få mer tid att utreda och klara upp andra misstankar. Oavsett om verksamhetsutövaren avslutar en utredning med eller utan en rapport skulle ett utökat informationsutbyte kunna leda till att höja kvaliteten på rapporteringen till Finanspolisen.

Även i samband med en inledande kundkontakt skulle information från andra verksamhetsutövare kunna underlätta bedömningen av den risk som kan förknippas med kunden. Utbyte av information skulle kunna användas för att förbättra verksamhetsutövarens kundkännedom, skapa bättre förutsättningar för det riskbaserade förhållningssättet samt möjliggöra en mer precis övervakning. Uppgifter om vilka engagemang en kund har eller har haft hos andra verksamhetsutövare skulle ge bättre förutsättningar att förstå kundens vidare aktiviteter och det utrymme kunden har att utnyttja verksamhetsutövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism. Med sådan information skulle verksamhetsutövarens riskbedömning kunna bli mer precis och bidra till en förbättrad övervakning av kunden.

Det finns sammantaget behov av att utöka möjligheterna att mellan verksamhetsutövare utbyta information om kunder eller misstankar om penningtvätt eller finansiering av terrorism när det inte finns något transaktionssamband. Frågan är om förutsättningar för ett sådant informationsutbyte kan utformas på ett lämpligt sätt.

Begränsad kännedom om andra verksamhetsutövare som en kund står eller har stått i förbindelse med

En verksamhetsutövare känner sällan till eventuella andra verksamhetsutövare som en kund har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med. Finansiella verksamhetsutövare, som står för den största andelen rapporter till Finanspolisen,2 får p.g.a. tystnadsplikt enligt rörelseregleringen (se t.ex. 1 kap. 10 § lagen om bank- och finansieringsrörelse och 1 kap. 11 § lagen om värdepappersmarknaden) inte heller fråga en verksamhetsutövare av samma eller annan kategori om det. Det innebär att det kan vara svårt för en verksamhetsutövare att veta vem som i en viss situation är relevant att varna alternativt vem som kan ha värdefull information.

2 Finanspolisens årsrapport 2020 s. 21.

För att i praktiken kunna tillämpa ett undantag från tystnadsplikten skulle undantaget behöva kompletteras med ett verktyg för att ta reda på vilka verksamhetsutövare som har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med den person som uppgifterna gäller. På så sätt skulle en verksamhetsutövare kunna få information om vilka verksamhetsutövare som är relevanta att varna alternativt som kan ha värdefull information. Ett sådant kompletterande verktyg skulle kunna vara en särskild frågerätt eller, för information om vissa finansiella verksamhetsutövare, tillgång till uppgifter i konto- och värdefackssystemet som Skatteverket tillhandahåller. Ett annat alternativ för att kunna tillämpa undantaget från tystnadsplikten skulle kunna vara att utforma undantaget så att det ger en verksamhetsutövare möjlighet att under vissa förutsättningar lämna uppgifter till alla verksamhetsutövare. Det skulle ge verksamhetsutövaren frihet att i enskilda fall själv bedöma vilka verksamhetsutövare som är relevanta att lämna uppgifter till. Båda alternativen kan emellertid innebära vissa problem. I det följande bör därför övervägas om de är lämpliga att genomföra.

Kännedom genom konto- och värdefackssystemet

En möjlighet för verksamhetsutövare att få kännedom om vilka finansiella verksamhetsutövare som är relevanta att varna alternativt som kan ha värdefull information är alltså att ge tillgång till konto- och värdefackssystemet. Konto- och värdefackssystemet är en teknisk plattform som ger vissa myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos kreditinstitut och värdepappersbolag (se lagen om konto- och värdefackssystem). En tillgång till systemet för vissa kategorier av verksamhetsutövare skulle enkelt ge dem information om vilka konton en viss person har och därmed var personen är kund. Det skulle innebära en möjlighet att endast sprida uppgifter till de verksamhetsutövare som är relevanta.

Konto- och värdefackssystemets syfte är bl.a. att göra det möjligt för Finanspolisen och Säkerhetspolisen att utnyttja sin frågerätt i 4 kap. 6 § penningtvättslagen i förhållande till de kreditinstitut och värdepappersbolag som inlett en affärsförbindelse med aktuell person. Utan tillgång till systemet behöver myndigheterna skicka ut s.k. paraplyförfrågningar till flera aktörer för att ta reda på var en viss

person har ett konto. Det innebär i sig att uppgifter sprids om att personen kan vara av intresse i en utredning om penningtvätt eller finansiering av terrorism. Tillgången till konto- och värdefackssystemet innebär att frågor kan ställas endast till de aktörer som man vet har en affärsförbindelse med personen i fråga. På så sätt får informationen inte onödig spridning. Myndigheternas tillgång till systemet förbättrar alltså i viss mån integritetsskyddet för enskilda.

Konto- och värdefackssystemet innehåller emellertid uppgifter som omfattas av tystnadsplikt hos de kreditinstitut och de värdepappersbolag som tillhandahåller uppgifter till systemet. Systemet är därför endast tillgängligt för ett begränsat antal myndigheter och endast för vissa specifika syften, bl.a. brottsbekämpning. Ingen enskild aktör har tillgång till systemet. Verksamhetsutövare enligt penningtvättslagen har visserligen en speciell roll för att motverka penningtvätt och finansiering av terrorism. Den rollen har i viss mån inneburit en förskjutning av myndigheternas skyldigheter till dessa aktörer, t.ex. genom skyldigheten att övervaka kunderna. Det skulle kunna motivera en tillgång även för dessa aktörer. En tillgång skulle dock endast ge information om verksamhetsutövare som en person redan är kund hos. Tillgången skulle därför inte kunna användas för att varna verksamhetsutövare som personen i framtiden försöker bli kund hos.

Myndigheter ges vidare endast tillgång till konto- och värdefackssystemet i den utsträckning som de även annars har rätt att ta del av uppgifterna direkt hos kreditinstituten och värdepappersbolagen. Som konstaterats har aktuella verksamhetsutövare p.g.a. bestämmelser om tystnadsplikt inte rätt att fråga om var en person är kund. Det skulle därmed strida mot systemets grundläggande struktur att ge tillgång för aktuella syften. En sådan tillgång bedöms sammantaget inte lämplig.

Kännedom genom en särskild frågerätt

Verksamhetsutövare skulle också kunna ges en särskild rätt att fråga andra verksamhetsutövare om de har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med en person som verksamhetsutövaren vill varna för eller få information om. En sådan frågerätt skulle kunna ge en verksamhetsutövare kännedom om vilka andra

verksamhetsutövare som kan vara relevanta i sammanhanget. Användning av en särskild frågerätt för att kunna vidta åtgärder mot penningtvätt eller finansiering av terrorism signalerar emellertid i sig att den person som frågan avser är intressant vad gäller penningtvätt eller finansiering av terrorism. Den som får frågan kommer sannolikt automatiskt att dra slutsatsen att personen utgör en särskild risk i fråga om penningtvätt eller finansiering av terrorism och därför inte är lämplig som kund.

Om det inte finns en egen affärsförbindelse med kunden ska en verksamhetsutövare inte göra en självständig bedömning av förfrågan och de risker som kan förknippas med kunden. Utan att veta något om de förhållanden som legat till grund för förfrågan har verksamhetsutövaren inte heller möjlighet att bedöma detta. Även om syftet med en kompletterande frågerätt skulle vara att begränsa den krets som information om en person ska lämnas till för att skydda personen riskerar möjligheten att innebära ett större intrång för den enskilde än att information direkt lämnas om de förhållanden som legat till grund för bedömningen av den aktuella personen. Denna extra omgång i kommunikationen som lösningen skulle kräva skulle sannolikt inte ge önskat skydd för den enskilde. Inte heller en sådan lösning är därför lämplig. Vad som återstår att överväga är då om verksamhetsutövare bör ges en oinskränkt möjlighet att i vissa särskilt angivna fall lämna uppgifter till andra verksamhetsutövare.

Undantag från tystnadsplikt som i vissa specifikt angivna fall kan tillämpas i förhållande till samtliga verksamhetsutövare

Alternativet att i stället ge verksamhetsutövare en oinskränkt möjlighet att i vissa särskilt angivna fall lämna uppgifter till andra verksamhetsutövare kan medföra påtagliga konsekvenser för de enskilda som uppgifterna avser. Som närmare beskrivs i avsnitt 16.2.3 riskerar en sådan spridning av uppgifter att i praktiken innebära att flera företag utan egna undersökningar beslutar att stänga ute en enskild från vissa tjänster och därmed en sorts ”svartlistning” av kunden. Det kan i sig få påtagliga konsekvenser om kunden t.ex. inte kan öppna ett konto för sin försörjning eller för att sköta vissa vardagliga sysslor. Spridningen riskerar också att innebära betydande intrång i den enskildes integritet. Det intrång det skulle innebära för den enskilde kan inte anses stå i proportion till de fördelar det skulle med-

föra för en verksamhetsutövares möjligheter att mer allmänt bedöma den risk som kan förknippas med en kund eller för att genomföra sin kundkännedom. Ett oinskränkt undantag från tystnadsplikten för dessa ändamål bör därför inte införas.

Frågan är då om det i vart fall bör vara möjligt för verksamhetsutövare att kunna varna varandra för kunder som man bedömer är förknippade med en risk för penningtvätt eller finansiering av terrorism. En misstanke om penningtvätt eller finansiering av terrorism är en integritetskänslig uppgift. Det integritetsintrång som utbyte av sådana uppgifter skulle innebära för personer som är delaktiga i kriminalitet är något som de får räkna med. Då uppgifter om misstankar dock är osäkra skulle även personer som inte är involverade i sådana företeelser också kunna drabbas av åtgärder från verksamhetsutövare om uppgifterna sprids.

Även om vissa misstankar kan visa sig vara riktiga och informationsutbyte därmed i enskilda fall skulle kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism kan det inte motivera ett så omfattande intrång för oskyldiga som kan drabbas om misstankar generellt får spridas utan någon särskild kvalificering. En särskild kvalificering av situationer när ett informationsutbyte skulle kunna tillåtas skulle därför vara nödvändigt. I sådana kvalificerade situationer, t.ex. när en affärsförbindelse med en kund avslutats för att risken för penningtvätt eller finansiering av terrorism inte kunnat hanteras, ska emellertid även en rapportering till Finanspolisen ha gjorts.

Finanspolisen har, till skillnad från verksamhetsutövare, ett allmänt brottsförebyggande uppdrag. I det fall Finanspolisen bedömer att det finns en risk för att en person fortsätter att tvätta pengar eller finansiera terrorism genom att utnyttja verksamhetsutövare ligger det alltså i myndighetens uppdrag att göra vad den kan för att förhindra att så sker. Genom tillgång till uppgifter i konto- och värdefackssystemet har Finanspolisen möjlighet att snabbt och enkelt få uppgift om de verksamhetsutövare som står i affärsförbindelse med personen i fråga och att bevaka om nya affärsförbindelser inleds. Tillgången till konto- och värdefackssystemet förbättrar därmed Finanspolisens möjligheter att uppfylla sitt brottsförebyggande uppdrag.

Om den fortsatta risk som bedöms vara förknippad med en person föranleder en utredning hos Finanspolisen är det möjligt för myndigheten att i samband med att frågerätten i 4 kap. 6 § penningtvättslagen utnyttjas lämna vissa uppgifter till en verksamhetsutövare som personen inlett en affärsförbindelse med. För att få uppgifter med stöd av frågerätten behöver Finanspolisen nämligen också kunna lämna viss information, t.ex. namnet på den person som frågan avser och vilka uppgifter man är intresserad av. Sekretessbelagda uppgifter får lämnas om det är nödvändigt för att Finanspolisen ska kunna fullgöra sin verksamhet (se 10 kap. 2 § offentlighets- och sekretesslagen och avsnitt 12.2.3). På så sätt har Finanspolisen viss möjlighet att säkerställa så att en ny verksamhetsutövare inte utnyttjas. Om det för att förhindra penningtvätt eller finansiering av terrorism är särskilt angeläget att information om en person lämnas brett bör inte en privat aktör ansvara för att uppgifterna sprids. Det bör i sådana fall i stället ankomma på en myndighet att ansvara för spridningen. Det skulle kunna ske genom en sådan särskilt beslutad samverkan som föreslås i kapitel 15 eller, om det är nödvändigt för att Finanspolisen ska kunna fullgöra sin verksamhet, med stöd av 10 kap. 2 § offentlighets- och sekretesslagen.

Utredningen lämnar i detta betänkande förslag som möjliggör informationsutbyte mellan verksamhetsutövare i vissa fall där ett utbyte av information i dag inte är möjligt (se kapitel 15 och avsnitt 16.3.2). Därutöver innebär en tillgång till uppgifter i konto- och värdefackssystemet en möjlighet för Finanspolisen och övriga brottsbekämpande myndigheter att snabbt och enkelt ta reda på var en person har konton. Dessa åtgärder kommer sannolikt att öka möjligheterna att förhindra att en person, som utnyttjat eller försökt utnyttja en verksamhetsutövare för penningtvätt eller finansiering av terrorism, använder en ny verksamhetsutövare för sådana ändamål. Innan effekterna av dessa förändringar har utvärderats kan inte en så ingripande åtgärd som en generell möjlighet att sprida uppgifter om misstankar avseende en person till andra verksamhetsutövare anses stå i proportion till de fördelar ett sådant förslag skulle medföra.

Särskilda överväganden avseende uppgifter om juridiska personer

Ett tungt vägande skäl mot att utvidga möjligheterna för verksamhetsutövare att utbyta information när det inte finns ett transaktionssamband är alltså de konsekvenser det skulle kunna innebära för enskilda. Det innefattar inte minst risken för intrång i enskildas personliga integritet. Skyddet för den personliga integriteten skyddar uppgifter om enskildas personliga förhållanden, dvs. information som är knuten till den enskildes person som t.ex. uppgifter om namn och andra personliga identifikationsuppgifter, adress, familjeförhållanden, hälsa och vandel (jfr prop. 1979/80:2 Del A s. 84). Juridiska personer anses inte ha några personliga förhållanden. Uppgifter om juridiska personer är inte heller som sådana att betrakta som personuppgifter. Det kan därför övervägas om ett utvidgat utbyte av information avseende juridiska personer bör tillåtas.

Det är inte ovanligt att juridiska personer utnyttjas som ett verktyg för brottslighet. Med hjälp av en juridisk person är det möjligt att konstruera komplicerade strukturer och upplägg där pengar kan flyttas mellan olika personer. En juridisk person kan på så sätt bl.a. göra det möjligt att dölja de fysiska personer som tjänar på ett upplägg och pengars ursprung. Pengar från illegal verksamhet kan också tillföras en legal verksamhet i en juridisk person och på så sätt tvättas. Det är enkelt och förknippat med relativt låga kostnader att starta ett aktiebolag eller handelsbolag, som kan utnyttjas för penningtvätt eller finansiering av terrorism. Det förekommer även att andra typer av juridiska personer utnyttjas för dessa ändamål, t.ex. ideella föreningar och bostadsrättsföreningar.

Förenklingar vad gäller kraven vid revision har gjort det svårare för verksamhetsutövare att upptäcka omständigheter som kan indikera på penningtvätt eller finansiering av terrorism. Brister vad gäller tillförlitligheten i uppgifterna i Bolagsverkets register över verkliga huvudmän innebär också att verksamhetsutövare har svårt att med hjälp av sådana uppgifter upptäcka oegentligheter. Större variationer i fråga om beteendemönster och spretigare transaktioner innebär vidare att juridiska personer generellt sett är svårare än fysiska personer att transaktionsmonitorera för att upptäcka avvikande aktiviteter eller transaktioner. Det gör att det kan vara svårt och ta längre tid att fatta misstankar om en juridisk person.

Det finns alltså ett särskilt behov av att kunna utbyta uppgifter om juridiska personer. Genom att utbyta information om juridiska personer skulle verksamhetsutövare få en bättre möjlighet att förhindra att sådana personer kan utnyttjas för aktuella ändamål. Exempelvis skulle en möjlighet att kontrollera uppgifter som en juridisk person har lämnat till en annan verksamhetsutövare kunna klargöra avvikande eller misstänkta aktiviteter eller transaktioner som en verksamhetsutövare har uppmärksammat. Det kan också handla om att varna andra verksamhetsutövare för en kund som en affärsförbindelse avslutats med p.g.a. exempelvis misstankar om penningtvätt eller finansiering av terrorism. En möjlighet att utbyta uppgifter om juridiska personer skulle därmed kunna förbättra verksamhetsutövarnas möjligheter att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism.

Inte minst i fråga om en- eller fåmansbolag är den juridiska personen dock nära förknippad med en eller ett fåtal fysiska personer. Det är därför svårt att utbyta information om den juridiska personen utan att informationen ”spiller över” på dessa fysiska personer. Uppgifter om t.ex. att en avvikelse eller en misstänkt aktivitet eller transaktion uppmärksammats hos en juridisk person kan innebära att även en fysisk person som är förknippad med den juridiska personen bedöms utgöra en förhöjd risk för penningtvätt eller finansiering av terrorism. Det kan i sin tur medföra att den fysiska personen får svårt att t.ex. ta bolån eller att driva ett företag. En sådan spridning av information kan också innebära intrång i den fysiska personens personliga integritet. Även utbyte av information om en juridisk person kan alltså innebära konsekvenser för fysiska personer som inte står i proportion till möjligheten att med utbytet förebygga, upptäcka och förhindra dessa företeelser.

Det finns visserligen aktörer, som Konsumentverket3, Råd & Rön4och Svensk Handel5, som tillhandahåller listor för att varna om juridiska personer som det finns anledning att vara uppmärksam på. Även sådana listor kan innebära påtagliga konsekvenser för fysiska personer. En skillnad med att tillåta informationsutbyte av uppgifter som omfattas av tystnadsplikten i 4 kap. 9 § penningtvättslagen är dock att sådana uppgifter endast rör misstankar om oegentligheter, som den som uppgifterna rör inte har någon möjlighet att bemöta eller rätta eftersom uppgifterna omfattas av tystnadsplikt.

Det kan vidare ifrågasättas hur effektiv en möjlighet att utbyta information om juridiska personer skulle vara utan att det samtidigt ges en möjlighet att kontrollera fysiska personer som är förknippade med den juridiska personen. Om en juridisk person får svårt att ingå en ny affärsförbindelse med en verksamhetsutövare p.g.a. att uppgifter spridits om att denna har utnyttjat en verksamhetsutövare för penningtvätt eller finansiering av terrorism kan en ny juridisk person enkelt startas upp. En sådan ny juridisk person skulle inte vara förknippad med penningtvätt eller finansiering av terrorism. En verksamhetsutövare skulle därför ändå få svårt att upptäcka tidigare missförhållanden. Bedömningen görs därför att inte heller de möjligheter att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism som ett ökat informationsutbyte avseende juridiska personer skulle kunna innebära står i proportion till de konsekvenser informationsutbytet kan medföra för de fysiska personer som uppgifterna rör.

3 Konsumentverket har en varningslista för att ge konsumenter information och vägledning angående aktuella och angelägna konsumentproblem. För att ett företag ska hamna på listan måste det orsaka konsumenter stora problem samtidigt som det ska anses mycket viktigt att snabbt göra konsumenter uppmärksamma på problem. 4 Råd & Röns svarta lista uppdateras två gånger om året. Syftet med listan är att varna för företag som inte följer Allmänna reklamationsnämndens rekommendationer. Det handlar alltså om fall där en myndighet har bedömt att ett företag inte följt de konsumentlagar och regler som finns i Sverige. Innan publicering av ett företag på listan kontaktar Råd & Rön företaget och anmälare för att kontrollera om de har givit/fått rättelse. 5 På Svensk Handels varningslista varnas för bl.a. bluffakturor men också för företag med oseriösa försäljningsmetoder eller för erbjudanden och utskick som kan uppfattas som vilseledande. Det kan ske i två nivåer, antingen med anmärkningen ”Varning!” eller anmärkningen ”Var uppmärksam!”. Flera olika kriterier kan, ensamma eller tillsammans, ligga till grund för att publicera ett företag på listan. Sådana kriterier kan bl.a. vara att ett stort antal klagomål har kommit in mot företaget, att företaget har utformat ett erbjudande som en faktura, att företaget skickar en faktura utan att någon som helst kontakt har förekommit, att företaget använder sig av vilseledande telefonförsäljning, att företaget hänvisar till tidigare påhittade överenskommelser eller att företagets namn ger upphov till förväxlingar. Tillsammans med varningen publiceras information om företaget och en beskrivning om vad varningen gäller. På Svensk Handels hemsida är det också möjligt för enskilda att lämna och ta del av kommentarer till varningen, t.ex. genom att berätta om egna erfarenheter av företaget.

Slutsats

Det är kan med hänsyn till intresset av att skydda enskilda inte anses lämpligt för verksamhetsutövare att i ytterligare situationer utan ett transaktionssamband få utbyta information om att en bedömning har gjorts avseende en avvikelse eller en misstänkt aktivitet eller transaktion eller att uppgifter lämnats till Finanspolisen eller Säkerhetspolisen.

16.3.2. Uppgifter när det finns ett transaktionssamband

Förslag: Undantaget från tystnadsplikten i 4 kap. 9 § andra stycket

4 penningtvättslagen ska utvidgas till att omfatta även uppgifter som rör olika kunder och verksamhetsutövare som tillhör olika verksamhets- eller yrkeskategorier.

Som konstateras ovan bedöms det med hänsyn till intresset att skydda enskilda inte lämpligt att utvidga undantagen från tystnadsplikten när det inte finns ett transaktionssamband (se avsnitt 16.3.1). En misstanke om penningtvätt eller finansiering av terrorism kan naturligtvis även väckas i samband med att en transaktion genomförs mellan verksamhetsutövare. Genom undantag från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen får uppgifter om samma kund och samma transaktion i sådana fall lämnas mellan vissa särskilt angivna verksamhetsutövare som tillhör samma verksamhets- eller yrkeskategori. Undantaget syftar bl.a. till att underlätta och förbättra för verksamhetsutövaren att bedöma en misstänkt transaktion och behovet av en eventuell rapportering till Finanspolisen (se prop. 2016/17:173 s. 542).

Det är emellertid inte framför allt transaktioner mellan samma person som väcker misstankar utan snarare transaktioner som görs mellan olika personer.6 Det kan också röra sig om transaktioner som sker mellan två olika kategorier av verksamhetsutövare, t.ex. ett kreditinstitut och ett betalningsinstitut. Informationsutbyte som avser uppgifter om olika personer hos verksamhetsutövarna och som sker mellan olika kategorier av verksamhetsutövare är visserligen möjligt inom ramen för en sådan företagsgemenskap som avses i 4 kap.

6 Se Svenska Bankföreningens framställan till regeringen den 29 oktober 2019 s. 11.

9 § andra stycket 2 och 3. Även i andra fall kan det dock finnas behov av att mellan verksamhetsutövare lämna uppgifter som avser en specifik transaktion.

Att följa en misstänkt transaktion till en annan verksamhetsutövare skulle t.ex. kunna bidra till en ökad och snabbare förståelse för den enskilda transaktionen men också för helhetsbilden, där transaktionen kan vara en del i en större kedja. Behovet av att kunna utbyta information gäller oavsett om transaktionen har genomförts eller om den nekats p.g.a. misstankar om penningtvätt eller finansiering av terrorism. Att se ett större sammanhang skulle kunna leda till att verksamhetsutövare upptäcker att transaktionen utgjort en del i ett större bedrägligt upplägg eller noterar nya personer och företag som är centrala för en vidare utredning. Verksamhetsutövaren skulle därefter kunna rapportera den del av kedjan som verksamhetsutövaren har information om till Finanspolisen och bidra till en mer träffsäker rapportering samt ge ett bättre underlag för Finanspolisen att arbeta vidare med.

Det är sannolikt att möjligheten att bekämpa penningtvätt och finansiering av terrorism skulle öka om flera aktörer i en kedja agerar. Förutom verksamhetsutövare finns det andra aktörer som har information som samlat kan ge en bild av transaktionsmönster och transaktionskedjor eller personers samlade utnyttjande av olika tjänster. Den informationen skulle också kunna vara värdefull i arbetet för att bekämpa penningtvätt och finansiering av terrorism. Tillgång till sådan information behandlas i kapitel 17.

En kontakt med en annan verksamhetsutövare skulle också kunna leda till att det framkommer en förklaring till en avvikande eller misstänkt transaktion. Kunder är inte alltid rationella i sina handlingar och kan avvika från hur andra normalt beter sig utan att för den skull vara involverade i penningtvätt eller finansiering av terrorism. Informationsutbyte kan bidra till att en tidigare misstanke inte längre är relevant för en rapport till Finanspolisen vilket i sin tur innebär att Finanspolisen får mer tid att utreda och klara upp andra misstankar. Oavsett om verksamhetsutövaren avslutar en utredning med eller utan en rapportering skulle ett utökat informationsutbyte kunna leda till att höja kvaliteten på rapporteringen till Finanspolisen. Utbytet kan vidare bidra till att kunden inte behöver drabbas av omotiverade åtgärder från en verksamhetsutövare eftersom det kunnat klargöras att det inte finns sådana risker som motiverar åtgärderna. Ur ett

kundskyddsperspektiv är det en viktig aspekt att kunna avfärda misstankar som kunnat kopplas till kunden.

Såväl verksamhetsutövarnas möjligheter att upptäcka och förhindra penningtvätt och finansiering av terrorism som rapporteringen till Finanspolisen skulle sannolikt förbättras om verksamhetsutövare tilläts dela uppgifter om enskilda transaktioner som rör olika personer med varandra. Att dela sådana uppgifter skulle också göra det möjligt att tidigt hindra att medlen i fråga får spridning på ett sätt som omöjliggör ett beslut om dispositionsförbud och förverkande av brottsvinster. I förlängningen skulle informationsutbytet även kunna leda till ökade möjligheter att upptäcka och bekämpa bakomliggande brottslighet som människohandel, narkotikahandel och koppleriverksamhet. Möjligheterna att tjäna på sådan brottslighet skulle också försvåras. Det skulle i sig bidra till ytterligare positiva effekter för samhället som helhet.

Det finns alltså ett uttalat behov av att kunna utbyta information mellan verksamhetsutövare i ytterligare situationer när det finns ett transaktionssamband. Eftersom det befintliga undantaget från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen inte är tillämpbart avseende misstänkta transaktioner som inte rör samma person vare sig underlättar eller förbättrar undantaget i praktiken i någon större utsträckning verksamhetsutövarnas möjligheter att bedöma en misstänkt transaktion eller att rapportera till Finanspolisen, som avsikten med undantaget var. För att åstadkomma det behöver informationsutbyte också vara tillåtet i fråga om misstänkta transaktioner som inte rör samma person och där verksamhetsutövarna inte tillhör samma verksamhets- eller yrkeskategori. Sådana förändringar av undantaget skulle sannolikt förbättra verksamhetsutövarnas möjligheter att upptäcka och förhindra penningtvätt och finansiering av terrorism och de brottsbekämpande myndigheternas möjligheter att utreda misstankar, klara upp annan typ av brottslighet samt i tid säkerställa så att medel från brottslig verksamhet inte skiktas7 eller göms. Det är därför berättigat att överväga en utvidgning av möjligheterna för de verksamhetsutövare som omfattas av 4 kap. 9 § andra stycket 4 penningtvättslagen att utbyta information när det finns ett transaktionssamband, vilket är en närliggande fråga till de frågeställningar som ska utredas (se dir. 2019:08 s. 11).

7 Skiktning innebär att man genom att skapa ett antal lager eller led mellan ett brott och brottsutbytet kan dölja pengarnas ursprung.

Eftersom även verksamhetsutövaren som tar emot en uppgift med tillämpning av undantaget omfattas av tystnadsplikten enligt 4 kap. 9 § första stycket penningtvättslagen är verksamhetsutövaren förhindrad att lämna uppgiften vidare om inte något av undantagen i andra stycket är tillämpligt (se avsnitt 16.2.3). Det innebär att uppgiften också är skyddad efter att den har lämnats över till en annan verksamhetsutövare med stöd av undantaget.

Informationsutbytet innebär dock risker för enskilda bl.a. genom att integritetskänsliga uppgifter får viss spridning, risk för att den enskilde får svårare att genomföra transaktioner eller ställs under ytterligare övervakning (se vidare avsnitt 16.2.3). Utbytet kan dock även klargöra att en transaktion, som först verkat misstänkt, inte längre framstår som det. I sådant fall kan informationsutbytet snarare gynna den enskilde genom att denne inte drabbas av åtgärder som utifrån ett mer fullständigt underlag inte är motiverade.

Till skillnad från informationsutbyte utan transaktionssamband innebär denna möjlighet till utbyte inte att uppgifter sprids brett (jfr avsnitt 16.3.1). Uppgifter kan med stöd av undantaget endast lämnas till en annan verksamhetsutövare som är involverad i en misstänkt transaktion. Verksamhetsutövaren som tar emot uppgiften har vidare att göra en egen bedömning av den risk som är förknippad med transaktionen och den kund som är involverad i den. Eftersom de uppgifter som det i detta fall kan bli möjligt att utbyta avser konkreta transaktioner, i vilka verksamhetsutövaren ofta redan har en affärsförbindelse, har verksamhetsutövaren stora möjligheter att göra en nyanserad bedömning av de risker som är förknippade med den enskilde och transaktionen. Risken för obefogade intrång för enskilda är därför begränsade.

De positiva konsekvenser det skulle innebära att tillåta informationsutbyte mellan verksamhetsutövare när det finns ett transaktionssamband men uppgifterna inte rör samma person hos verksamhetsutövarna och där verksamhetsutövarna inte tillhör samma verksamhets- eller yrkeskategori bedöms sammantaget stå i proportion till de risker utbytet skulle kunna medföra för en utredning hos Finanspolisen eller Säkerhetspolisen eller för enskilda. Det bör därmed införas en möjlighet för verksamhetsutövare att i fråga om samma transaktion lämna uppgifter till en annan verksamhetsutövare utan hinder av tystnadsplikten i 4 kap. 9 § penningtvättslagen.

Att informationsutbytet är behörigt enligt 4 kap. 9 § andra stycket penningtvättslagen innebär att utbyte av dessa specifika uppgifter och för angivna fall inte heller hindras av eventuell tystnadsplikt i rörelselagstiftningen (jfr avsnitt 16.1). Den verksamhetsutövare som uppgifterna lämnas till får i sin tur bistå med uppgifter som kan underlätta en eventuell bedömning för den som lämnat uppgifterna (jfr prop. 2016/17:173 s. 542). Inte heller ett sådant uppgiftslämnande kan anses obehörigt enligt en eventuell tystnadsplikt i rörelselagstiftningen.

Förslaget ökar verksamhetsutövarnas möjligheter att utreda en transaktion som verksamhetsutövaren själv är delaktig i även om den inte avser samma person och de verksamhetsutövare som är involverade i transaktionen tillhör olika verksamhets- eller yrkeskategorier. Verksamhetsutövare får därmed viss möjlighet att sätta in transaktionen i en större kedja och rapportera hela den del av kedjan som verksamhetsutövaren kan se till Finanspolisen i ett sammanhang.

17. Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster

17.1. Uppdraget

I kommittédirektiven anförs att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finanspolisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terrorism och för att förbättra systemets funktionssätt. Det konstateras att i det ligger inte bara att kreditinstituten måste ha ändamålsenliga befogenheter utan också att samarbetet på området ska vara konstruktivt och effektivt. I detta sammanhang framhålls samarbetet mellan bl.a. kreditinstitut och deras uppdragstagare (6 kap. 7 § lagen om bank- och finansieringsrörelse) och mellan Finanspolisen å ena sidan och kreditinstituten och deras uppdragstagare å andra sidan. Bland utredningens uppgifter ingår därför att analysera om systemet med rapporterings- och uppgiftsskyldighet i förhållande till Finanspolisen har getts en ändamålsenlig utformning med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster (6 kap. 7 § lagen om bank- och finansieringsrörelse).

17.2. Uppdragstagare enligt lagen om bank- och finansieringsrörelse

Kommittédirektiven tar således sikte på uppdragsavtal enligt 6 kap. 7 § lagen om bank- och finansieringsrörelse. Ett kreditinstitut kan enligt denna bestämmelse under vissa förutsättningar uppdra åt någon annan att utföra någon av de tjänster som avses i 7 kap. 1 § lagen om

bank- och finansieringsrörelse, dvs. finansiell verksamhet och verksamhet som har ett naturligt samband med den. Om institutet vill lämna ett sådant uppdrag ska det göra en anmälan till Finansinspektionen och ge in uppdragsavtalet.

Förutsättningar för att ett uppdragsavtal ska få ges är att institutet svarar för den anförtrodda verksamheten mot kunden, att verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former och att uppdraget inte har sådan omfattning att institutet inte kan uppfylla de skyldigheter som följer av lagen om bank- och finansieringsrörelse eller andra författningar som reglerar institutets verksamhet (6 kap. 7 § första stycket lagen om bank- och finansieringsrörelse). Samma krav ställs alltså på institutet avseende den verksamhet som lagts ut på någon annan som den som drivs direkt i institutet. Rörelseregleringen gör inte någon skillnad beroende på hur verksamheten är organiserad (se prop. 2002/03:139 s. 347). Enligt 1 kap. 10 § lagen om bank- och finansieringsrörelse får enskildas förhållanden till kreditinstitut inte obehörigen röjas (se mer om banksekretessen i avsnitt 10.2). Vikten av att banksekretessen upprätthålls, trots att en tjänst utförs av någon annan, är en av de omständigheter som framhålls i detta sammanhang (se samma prop. s. 347 och prop. 1995/96:74 s. 135).

Ett kreditinstitut ska identifiera, mäta, styra, internt rapportera och ha kontroll över de risker som dess rörelse är förknippad med (6 kap. 2 § första stycket lagen om bank- och finansieringsrörelse). I detta krav ingår även att företaget ska ha kontroll över de risker som ett uppdragsavtal kan medföra (se t.ex. Finansinspektionens beslutspromemoria Nya regler om styrning, riskhantering och kontroll i kredit-

institut, FI dnr 11-5610, 17 februari 2014 s. 57).

Närmare föreskrifter om uppdragsavtal finns i 10 kap. Finansinspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styrning, riskhantering och kontroll i kreditinstitut. Där framgår att ett företag som uppdrar åt någon annan att utföra arbete och funktioner som är av väsentlig betydelse för verksamheten1, ska se till att uppdragstagaren i tillämpliga delar följer de regler som gäller för den tillståndspliktiga verksamheten (4 §). Företaget ska säkerställa att upp-

1 I kapitlet avses med arbete och funktioner som är av väsentlig betydelse för verksamheten de tjänster som anges i 7 kap. 1 § lagen om bank- och finansieringsrörelse, verksamhet som har ett naturligt samband med dessa tjänster och företagets stödfunktioner.

dragstagaren skyddar all konfidentiell information som avser företaget eller dess kunder (5 § andra stycket 10).

Europeiska bankmyndigheten (EBA) har utfärdat riktlinjer för utkontraktering (EBA/GL/2019/02) som gäller för en del av de finansiella företagen. I riktlinjerna preciseras de interna styrningsarrangemang, inklusive sund riskhantering, som institut, betalningsinstitut och institut för elektroniska pengar bör tillämpa vid utkontraktering av funktioner, särskilt avseende utkontrakteringen av kritiska eller viktiga funktioner. I riktlinjerna preciseras också hur de behöriga myndigheterna bör granska och övervaka dessa arrangemang.2

Finansinspektionen har tillsyn över kreditinstitut (13 kap. 2 § lagen om bank- och finansieringsrörelse). Om ett företag fått i uppdrag av ett kreditinstitut att driva någon del av institutets rörelse, får Finansinspektionen genomföra undersökningar hos företaget, om det behövs för tillsynen över institutet. Ett sådant företag ska också lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen behöver för sin tillsyn över institutet (13 kap. 6 § lagen om bank- och finansieringsrörelse). Institutet är emellertid fortfarande den som är primärt ansvarig för verksamheten i förhållande till inspektionen (se prop. 2002/03:139 s. 347 f.). Om Finansinspektionen skulle upptäcka att uppdraget strider mot lagen eller att det hindrar en effektiv tillsyn, kan inspektionen ingripa med stöd av 15 kap. 1 § lagen om bank- och finansieringsrörelse och förelägga institutet att vidta de åtgärder som behövs för att komma till rätta med bristerna. Inspektionen kan exempelvis förelägga institutet att göra ändringar i uppdragsavtalet (se samma prop. s. 531).

17.3. Rapporterings- och uppgiftsskyldighet vid uppdragsavtal

Bedömning: Systemet med rapporterings- och uppgiftsskyldig-

het i förhållande till Polismyndigheten (Finanspolisen) framstår som ändamålsenligt även med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster enligt 6 kap. 7 § lagen om bank- och finansieringsrörelse.

2 Finansinspektionen har meddelat EBA att inspektionen avser att följa dessa riktlinjer (se www.fi.se/sv/publicerat/nyheter/2019/fi-tillampar-riktlinjer-for-utkontraktering/ [hämtat den 9 november 2020]).

Som närmare beskrivs i detta betänkande (se avsnitt 3.3.3, 12.2.1 och 12.2.3) åläggs genom penningtvättslagen kreditinstitut att i egenskap av verksamhetsutövare utföra vissa åtgärder. Här ingår bl.a. att göra en allmän riskbedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker. Detta gäller även när tjänsterna utförs av någon annan. Vidare följer av penningtvättslagen en skyldighet för verksamhetsutövare att göra en riskbedömning avseende sina kunder. En verksamhetsutövare ska också övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka avvikande aktiviteter och transaktioner eller transaktioner som utan att vara avvikande kan antas ingå som ett led i penningtvätt eller finansiering av terrorism (4 kap. 1 §). I 4 kap. 3 § penningtvättslagen föreskrivs en rapporteringsskyldighet för en verksamhetsutövare. Om en verksamhetsutövare har skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten (Finanspolisen). Verksamhetsutövare har också en skyldighet att på begäran av Polismyndigheten (Finanspolisen) eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism (4 kap. 6 §).

I utredningens uppdrag ingår att analysera om systemet med rapporterings- och uppgiftsskyldighet i förhållande till Finanspolisen har getts en ändamålsenlig utformning med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster. Ett företag som får ett sådant uppdrag kan själv utgöra en verksamhetsutövare enligt definitionen i penningtvättslagen. I den egenskapen har uppdragstagaren en självständig rapporterings- och uppgiftsskyldighet som följer direkt av penningtvättslagen. Som framgår av beskrivningen av regelverket ovan påverkar inte den omständigheten att ett kreditinstitut ger i uppdrag åt någon annan att utföra vissa tjänster institutets skyldighet att iaktta penningtvättslagens krav på rapportering och uppgiftslämnande. Detta gäller oavsett om uppdragstagaren utgör en verksamhetsutövare eller inte. Uppdraget får inte ha en sådan omfattning att institutet inte kan uppfylla de skyldigheter som framgår av författningar som reglerar institutets verksamhet (6 kap. 7 § första stycket 3 lagen om bank- och finansieringsrörelse).

I kommittédirektiven framhålls särskilt vikten av samarbete mellan bl.a. kreditinstitut och deras uppdragstagare (6 kap. 7 § lagen om bank- och finansieringsrörelse) och mellan Finanspolisen å ena sidan och kreditinstituten och deras uppdragstagare å andra sidan. Utredningen noterar i detta sammanhang att förhållandet mellan kreditinstitutet och uppdragstagaren är reglerat genom avtal. Genom avtalet måste verksamhetsutövaren säkerställa att den får tillgång till all relevant information så att skyldigheterna enligt penningtvättslagen kan fullgöras, vilket krävs enligt 6 kap. 7 § lagen om bank- och finansieringsrörelse.

Utredningen har inte noterat någon omständighet som skulle tyda på att systemet med rapporterings- och uppgiftsskyldighet i förhållande till Finanspolisen inte skulle vara ändamålsenligt med beaktande av möjligheten för ett kreditinstitut att anlita uppdragstagare enligt 6 kap. 7 § lagen om bank- och finansieringsrörelse. Däremot har utredningen uppmärksammats på den omständigheten att det kan finnas andra fristående leverantörer av tjänster som har tillgång till mer samlad information, som skulle kunna vara till nytta i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. Det gäller bl.a. tjänster som möjliggör överföring av pengar och digital legitimering. I kommittédirektiven anges att utredaren får ta upp närliggande frågor i samband med de frågeställningar som ska utredas. Utredningen bedömer att detta är en sådan närliggande fråga och väljer därför att ta upp den till övervägande i de följande avsnitten.

17.4. Information som andra än verksamhetsutövare har tillgång till

Bedömning: Det bör övervägas att införa en ordning som inne-

bär att samlad information som vissa andra aktörer än verksamhetsutövare kan ha tillgång till och som skulle kunna vara till nytta i Polismyndighetens (Finanspolisens) eller Säkerhetspolisens arbete mot penningtvätt och finansiering av terrorism kan komma dessa myndigheter till del.

17.4.1. Framfört behov för myndigheter att få tillgång till information som finns hos andra aktörer än verksamhetsutövare

Behovet för myndigheter att få tillgång till information som finns hos vissa aktörer, som enligt gällande regelverk inte är verksamhetsutövare, har framförts i olika sammanhang. Resonemanget går i korthet ut på att verksamhetsutövare endast har kunskap om sina egna kunder och de transaktioner som verksamhetsutövaren är involverad i medan andra aktörer kan ha tillgång till en mer samlad bild avseende finansiella flöden eller en persons beteende i övrigt. Ibland talas det om att de senare aktörerna har tillgång till information från ett helikopterperspektiv.

I redovisningen av ett regeringsuppdrag om åtgärder mot finansiering av terrorism i maj 2018 lämnades ett antal myndighetsgemensamma3 förslag till åtgärder som bedömdes kunna bidra till en ökad effektivitet i arbetet. Som en del i förslag om att förhindra och försvåra utnyttjandet av identiteter framfördes förslag om att utöka kretsen rapporteringspliktiga verksamhetsutövare enligt penningtvättslagen till att omfatta även vissa centrala finansiella tjänsteleverantörer. Gireringscentraler, utfärdare av e-legitimation och kreditupplysningsföretag nämndes som exempel på sådana kategorier av aktörer. Det konstaterades att dessa aktörer har tillgång till information som möjliggör identifiering av övergripande mönster på produktnivå som indikerar missbruk av tjänsten och förslaget bedömdes avsevärt öka möjligheten att upptäcka och avbryta missbruk av finansiella tjänster (se Redovisning av regeringsuppdrag om åtgärder mot finansiering av

terrorism, [Ju2018/01649/PO], dnr 2018/8405, maj 2018).

Polismyndigheten har även i en hemställan till Justitiedepartementet i maj 2019 tagit upp problematiken när verksamhetsutövare tillhandahåller vissa tjänster eller distributionskanaler, som drivs av någon som inte är verksamhetsutövare.4 I hemställan benämns dessa tjänster som tredjepartstjänster. Swish och e-legitimationstjänster nämns som exempel på sådana tjänster.

3 De myndigheter som uppdraget riktade sig till var Säkerhetspolisen, Polismyndigheten, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Skatteverket, Försäkringskassan, Centrala studiestödsnämnden och Arbetsförmedlingen. 4 Se Hemställan om författningsöversyn, den 10 maj 2019, dnr A540.680/2018.

Vidare tas frågan upp i Nationell riskbedömning av penningtvätt

och finansiering av terrorism i Sverige 2019.5 Det konstateras där att

det finns vissa verksamheter som har tillgång till information som gör att de kan se ett övergripande mönster på produktnivå och därmed borde kunna upptäcka misstänkta transaktioner. I riskbedömningen anförs att den omständigheten att dessa aktörer inte är rapporteringspliktiga kan ses som en sårbarhet i det svenska systemet. Det anges att det bl.a. handlar om utfärdare av e-legitimation, kreditupplysningsföretag och tredjepartsleverantörer som möjliggör betalningsförmedling eller överföring av medel (se s. 17).

Finanspolisen har för utredningen utvecklat beskrivningen av det ovan noterade behovet av att få tillgång till samlad information som finns hos vissa aktörer som enligt gällande regelverk inte är verksamhetsutövare. Tillgången till sådan information är en viktig komponent för en effektiv brottsbekämpning. De aktörer som enligt Finanspolisen är av intresse i detta sammanhang är leverantörer som tillhandahåller clearing- och avvecklingstjänster avseende betalningar, tjänster avseende mobil överföring av pengar där överföringen sker omedelbart, e-legitimationstjänster och kreditupplysningstjänster. I betänkandet används i detta sammanhang i fortsättningen tjänsteleverantörer som en sammanfattande benämning för dessa aktörer.

Enligt Finanspolisens uppfattning är leverantörer av clearing- och avvecklingstjänster den kategori av ovan nämnda aktörer som har tillgång till mest omfattande information som skulle kunna vara av intresse för myndigheten att ta del av. Enligt Finanspolisen har sådana leverantörer en helhetsbild när det gäller betalflöden mellan verksamhetsutövares kunder som gör det möjligt att upptäcka ett mönster och därigenom en transaktion som för en enskild verksamhetsutövare inte förefaller misstänkt. Leverantörerna har möjlighet att göra nätverksanalyser, dvs. analyser av relationen mellan olika personer i syfte att belysa olika avvikande eller misstänkta transaktioner. Tillgång till information från leverantörer av clearing- och avvecklingstjänster skulle enligt Finanspolisen effektivisera underrättelsearbetet. Tidsaspekten är viktig. Vissa betalningar sker i realtid. Tillgång till uppgifter direkt från leverantörer av clearing- och avvecklingstjänster skulle enligt Finanspolisen skapa en reell möjlighet att besluta om dispositionsförbud eller att stoppa transaktioner som syftar till finan-

5 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.

siering av terrorism innan det är för sent. Finanspolisen föreslår därför att leverantörer av clearing- och avvecklingstjänster ska bli både rapporterings- och uppgiftsskyldiga enligt penningtvättslagen.

Betalningar via mobil överföring där betalningen sker omedelbart används enligt Finanspolisen i dag i mycket stor utsträckning som brottsverktyg vid penningtvätt. Trenden när det gäller sådan användning är dessutom uppåtgående. Brottsvinster kan genom mobila överföringar med hög omsättningshastighet skiktas i flera led. Spårningen försvåras då varje överföringsled innebär ny kontakt med en verksamhetsutövare. Enligt Finanspolisen är brottsvinsten ofta efter ett antal led omsatt i varor eller omvandlad till kontanter, vilket kan försvåra ett återtagande av den. Leverantörer av tjänster avseende mobil överföring av pengar där överföringen sker omedelbart har enligt Finanspolisen tillgång till en helhetsbild genom att de kan se samtliga transaktioner som sker med hjälp av tjänsten och därmed har en möjlighet att göra nätverksanalyser. Enligt Finanspolisen är det avsevärt enklare att identifiera ett transaktionsflöde till ett mottagande telefonnummer genom flertalet avsändare genom att man övervakar flödet från flera banker i stället för var för sig. Leverantörer av tjänster avseende mobil överföring av pengar kan även se avvikande beteenden i övrigt som kan indikera penningtvätt. Det kan t.ex. handla om frekvent av- och återaktivering av tjänsten som kan ske i syfte att kringgå begränsningar när det gäller maxbelopp för överföring. Det är genom ett sådant förfarande möjligt att på kort tid föra över stora summor. Enligt Finanspolisen bör därför även leverantörer av sådana tjänster vara både rapporterings- och uppgiftsskyldiga enligt penningtvättslagen.

E-legitimationstjänster gör det möjligt för företag och myndigheter att både identifiera och ingå avtal med fysiska personer på internet. I dag signeras de flesta transaktioner på elektronisk väg. Legitimering sker genom att en person kopplar upp sig med sin e-legitimation och anger sin säkerhetskod. Vidare gör tjänsten det möjligt att etablera en kundrelation utan något fysiskt möte, genom att en tidigare genomförd identifiering tillsammans med en korrekt säkerhetskod bedöms legitimera kunden. Enligt Finanspolisen innebär omständigheterna att all identifiering sker digitalt och att tillgång till elegitimation och korrekt säkerhetskod bedöms likvärdig med personlig inställelse och uppvisande av en giltig identitetshandling att det är möjligt för en kriminell person att kontrollera ett större antal iden-

titeter och att utföra en lång rad handlingar med hjälp av bulvanidentiteter. Den verkliga huvudmannens identitet kan härigenom döljas.

Leverantörer av e-legitimationstjänster har tillgång till information om elektronisk signering, t.ex. vilken hårdvara som har använts eller från vilken ip-adress eller plats en signering har skett. Enligt Finanspolisen kan sådana uppgifter avslöja avvikande beteenden och misstänkta mönster främst på en samlad nivå. Verksamhetsutövare kan hämta in information om legitimering och skicka till Finanspolisen men enligt myndighetens uppfattning är det i allmänhet svårt för verksamhetsutövare att hantera uppgifterna så att myndigheten får dessa i ett strukturerat och användbart format. Dessutom signerar personer ofta transaktioner eller identifierar sig hos flera olika verksamhetsutövare, vilket innebär att Finanspolisen endast får fragmentarisk information. Finanspolisen anser därför sammantaget att leverantörer av e-legitimationstjänster bör vara uppgiftsskyldiga enligt penningtvättslagen.

När det slutligen gäller kreditupplysningstjänster menar Finanspolisen att den omständigheten att företag som tillhandahåller sådana tjänster kan se en persons sammantagna kreditaktiviteter riktade mot flera verksamhetsutövare innebär att en persons beteende kan framstå som misstänkt även om en enskild verksamhetsutövare inte har anledning att misstänka något olagligt. Det förekommer t.ex. att leverantörer av kreditupplysningstjänster kan få hantera ett stort antal kreditupplysningar avseende samma person inom mycket korta tidsramar. Enligt Finanspolisen har ett sådant mönster iakttagits i samband med t.ex. terroristbrottslighet. Finanspolisen har anfört att det förekommer att den som står i färd med att resa till ett annat land i avsikt att där begå terrorhandlingar ansöker om ett stort antal krediter för att finansiera resan och terrorhandlingarna. Finanspolisen ser samma mönster vid bedrägerier, t.ex. när en person under skenidentitet tar många blancolån innan identiteten avslutas. Kreditupplysningsföretag kan även ha tillgång till uppgifter om att en och samma person har begärt kreditupplysningar avseende ett stort antal personer, vilket ibland kan vara en indikation på brottslig verksamhet. Enligt Finanspolisen förekommer det t.ex. vid planering av storskaliga bedrägerier, där målvakter ska användas, att en person beställer kreditupplysningar avseende dessa målvakter. Från verksamhetsutövare kan Finanspolisen inte få den samlade bilden utan bara fragmentarisk

information. Finanspolisen vill därför att leverantörer av kreditupplysningstjänster ska bli uppgiftsskyldiga enligt penningtvättslagen.

17.4.2. Behov av att överväga författningsändringar

Inledningsvis ska konstateras att en av de skyldigheter som penningtvättslagen ålägger verksamhetsutövare är att göra en allmän riskbedömning, dvs. en bedömning av hur de produkter och tjänster som tillhandahålls eller används i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (2 kap. 1 §). Detta gäller givetvis även när verksamhetsutövaren tillhandahåller en tjänst som drivs av någon annan. Vidare måste verksamhetsutövaren även i en sådan situation kunna fullgöra sina övriga skyldigheter enligt penningtvättslagen avseende övervakning, rapportering och uppgiftslämnande. Verksamhetsutövare har alltså att genom avtal, rutiner etc. säkerställa att detta är möjligt.

Syftet med det aktuella regelverket är visserligen att generellt förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. I strikt mening omfattar verksamhetsutövares skyldigheter enligt penningtvättslagen, t.ex. att ha kännedom om kunder och övervaka transaktioner, dock bara den egna verksamheten och de tjänster och produkter som tillhandahålls eller används i denna. När det gäller finansiella verksamhetsutövare hindrar bestämmelser om tystnadsplikt också i dag i stort sett alltid en verksamhetsutövare från att ta del av information som rör en kund eller aktivitet hos en annan verksamhetsutövare. Förutom inom koncernförhållanden eller då vissa andra kriterier är uppfyllda finns det således begränsade möjligheter att samarbeta om olika åtgärder.

Om utredningens förslag i avsnitt 16.3.2 – om att undantaget från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen inte längre ska förutsätta att det är fråga om samma kund eller att verksamhetsutövarna tillhör samma verksamhets- eller yrkeskategori – genomförs, kommer det att ske en lättnad i detta avseende. Med den föreslagna ändringen kommer en verksamhetsutövares möjlighet att sätta den egna delen av en transaktion i ett större sammanhang att öka. Det ska dock fortfarande gälla ett krav på att det rör sig om samma transaktion. Oavsett om lagändringen genomförs eller inte

kommer en verksamhetsutövares rapportering till Finanspolisen således även fortsättningsvis att avse endast omständigheter som kan kopplas till den egna verksamheten. Det ankommer sedan på Finanspolisen att försöka lägga samman information från flera verksamhetsutövare i syfte att få en samlad bild. Detta ställer givetvis höga krav på att Finanspolisen har tillräckliga personella och tekniska resurser. Det förutsätter också att verksamhetsutövarna rapporterar in data i korrekt form.

Som framgår av avsnitt 17.4.1 finns det tjänsteleverantörer som har viss tillgång till samlad information. Med att tjänsteleverantörerna har tillgång till information avses alltså här att informationen finns tillgänglig i verksamhetens system. Tjänsteleverantörerna kan ha möjlighet att se hela transaktionskedjor. De kan även se transaktionsmönster eller mönster av andra aktiviteter där flera verksamhetsutövare är inblandade som kan indikera att det kan vara fråga om penningtvätt eller finansiering av terrorism.

Tjänsteleverantörerna är inte verksamhetsutövare enligt penningtvättslagen och det föreligger inte heller i övrigt någon skyldighet för dem att övervaka aktiviteter i verksamheten. Trots det kan det förekomma viss övervakning av den egna verksamheten i syfte att undvika att den utnyttjas av någon för att begå brott. Det finns en risk för att anseendet allvarligt skadas om tjänsteleverantörens tjänster utnyttjas för t.ex. penningtvätt eller finansiering av terrorism. Utredningen har också förstått att några av tjänsteleverantörerna har system som skulle möjliggöra viss övervakning i syfte att upptäcka penningtvätt och finansiering av terrorism. Tjänsteleverantören säljer dessa verktyg till sina kunder. Såvitt utredningen känner till verkar det dock inte förekomma att tjänsteleverantörer i dag på eget initiativ lämnar information från ett helikopterperspektiv till verksamhetsutövare. Även om tjänsteleverantörerna skulle uppmärksamma information från ett helikopterperspektiv skulle enligt utredningens bedömning sannolikt ofta tystnadsplikt avseende verksamheten hos finansiella verksamhetsutövare, som följer av antingen lag eller avtal, förhindra att uppgifter om en persons aktiviteter hos en verksamhetsutövare lämnas till en annan verksamhetsutövare.

Det ska dock noteras att inte heller tjänsteleverantörer har möjlighet att få tillgång till en fullständig bild avseende t.ex. en transaktionskedja eller en persons beteende. Som exempel kan nämnas att leverantörer av e-legitimationstjänster har uppgifter om när en iden-

tifiering eller signering görs och av vem men saknar kringinformation, t.ex. uppgifter om vilken transaktion som utförs. Dessa leverantörer kan däremot se mot vilken aktör (t.ex. en bank, en region eller ett försäkringsbolag) en legitimering sker. Dock kan leverantörerna inte se syftet med legitimeringen frånsett vad som ibland skulle kunna utläsas utifrån uppgiften om mot vilken aktör legitimeringen sker. På samma sätt saknar ett kreditupplysningsföretag vetskap om i vilket syfte krediter söks. Ett stort antal sökta krediter under ett kort tidsintervall kan visserligen handla om t.ex. finansiering av terrorism eller utgöra bedrägeri men kan inte tas till säker intäkt för att det rör sig om brottslighet. Det kan i stället mycket väl avse finansiering av omfattande men legitim konsumtion. Inte heller de tjänsteleverantörer vars helikopterperspektiv handlar om att följa transaktionsflöden har tillgång till kringinformation.

En tjänsteleverantör har inte heller någon möjlighet att ställa ett beteende i relation till närmare kunskap om en person. Tjänsteleverantörer har ingen direkt affärsrelation med den person som genomför en transaktion eller vidtar en annan aktivitet och har därmed ingen närmare kännedom om personen eller om vilka andra transaktioner som personen genomför. Leverantörerna har därmed svårt att värdera om de omständigheter som kan indikera penningtvätt eller finansiering av terrorism egentligen har en legitim grund. Informationen blir begränsad till sådana transaktionsmönster eller aktiviteter som typiskt sett kan indikera penningtvätt eller finansiering av terrorism.

Oaktat det anförda bedömer utredningen att det skulle vara av värde för såväl Finanspolisen som Säkerhetspolisen att få tillgång till samlad information som kan finnas hos tjänsteleverantörer. Sådan information skulle av myndigheterna sedan kunna läggas samman med djupare information som kan finnas hos den verksamhetsutövare vars verksamhet är involverad i en enskild transaktion eller aktivitet i syfte att försöka få en mer fullständig bild.

Enligt utredningens bedömning finns det således i och för sig ett behov av att information från tjänsteleverantörer kommer myndigheterna till del på något sätt. Att privata aktörer ska ta fram information om enskilda personer som myndigheter ska få tillgång till skulle ge utökade möjligheteter att kartlägga personers aktiviteter. Detta kan naturligtvis innebära ett utökat intrång i den personliga integriteten. Enligt utredningens bedömning kan dock det starka samhällsintresset av att bekämpa penningtvätt och finansiering av terrorism

motivera i vart fall ett visst ingrepp i den personliga integriteten. Hur integritetskränkande åtgärder är varierar givetvis med utformningen av ordningen. Generellt bedömer utredningen att integritetsintrånget framstår som mindre i det fall samlad information lämnas efter förfrågan av en myndighet, när myndigheten alltså redan anser att det finns skäl för en utredning, jämfört med om en aktör får till uppgift att övervaka och rapportera beteenden oavsett tidigare misstanke.

En annan fråga är om myndigheters behov av att få tillgång till samlad information är tillräckligt starkt för att ålägga tjänsteleverantörer att vidta vissa åtgärder mot penningtvätt och finansiering av terrorism. Även om systemet för informationsinhämtning skulle bli mer effektivt om myndigheterna fick tillgång till mer samlad information och i förlängningen leda till en mer effektiv brottsbekämpning, finns i många fall de uppgifter som är intressanta även hos verksamhetsutövare och kan härigenom komma myndigheterna till del. I beskrivningen av den information som finns hos tjänsteleverantörer har den liknats vid ett färdigt pussel till skillnad från verksamhetsutövare som endast har tillgång till den pusselbit som rör respektive verksamhet. Tjänsteleverantörerna kan t.ex. ha information om en hel transaktionskedja eller om användning av e-legitimationstjänster som kan tyda på bulvanförhållanden. Vid misstanke rapporterar verksamhetsutövare var för sig sina misstankar och det ankommer på Finanspolisen att försöka ”lägga hela pusslet”. Finanspolisen får endast in vissa pusselbitar och det kan vara svårt för myndigheten att veta vilka pusselbitar som hör till samma pussel i den stora mängd rapporter som kommer in. Härmed finns naturligtvis en risk för att fall av penningtvätt eller finansiering av terrorism inte blir uppklarade, att utredningar fördröjs och att tillgodohavanden försvinner från misstänkas konton utan att myndigheterna hinner agera och t.ex. fatta beslut om dispositionsförbud.

Systemet framstår som ineffektivt genom att Finanspolisen måste ägna tid och resurser åt att lägga ett pussel som redan finns delvis klart hos någon annan, låt vara att pusslet behöver kompletteras med närmare uppgifter om aktuell person eller annan information som finns hos någon annan, t.ex. en verksamhetsutövare. I sammanhanget är tidsaspekten en viktig omständighet att beakta. Som framgår rör det sig om digitala åtgärder och i vissa fall om tjänster som möjliggör en omedelbar överföring av pengar. I kriminell verksamhet utnyttjas sådana tjänster i stor utsträckning. Även en mindre fördröjning i till-

gången till information kan försämra förutsättningarna för att besluta om dispositionsförbud och att förverka brottsvinster. Det starka intresset av att bekämpa penningtvätt och finansiering av terrorism sammantaget med det anförda gör att det finns skäl att överväga ändringar i regelverket avseende uppgiftslämnande så att även tjänsteleverantörer inkluderas på något sätt.

Att även inkludera vissa tjänsteleverantörer i ett uppgiftslämnande innebär givetvis inte att verksamhetsutövarna inte längre skulle inta en central roll när det gäller att förse de brottsbekämpande myndigheterna med information. Genom verksamhetsutövarnas tydliga roll på området när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism är det en given utgångspunkt att informationslämnande i stor utsträckning bör ske genom dessa. Principer om behov och proportionalitet bör vara styrande både vid övervägandena om en utvidgad ordning för uppgiftslämnande och vid myndigheternas tillämpning av densamma (se 5 § förvaltningslagen [2017:900]). I sammanhanget är inte minst integritetsaspekten av stor vikt att beakta. Integritetsintrånget kan i regel antas bli större om myndigheter får tillgång till mer och samlad information, vilket kan tala för att man i första hand bör överväga om tillräcklig information på något vis kan fås från en verksamhetsutövare.

17.5. Underrättelse- och uppgiftsskyldighet för vissa tjänsteleverantörer

Förslag: Den med tillstånd enligt 19 kap. lagen om värdepappers-

marknaden som har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism ska utan dröjsmål underrätta Polismyndigheten (Finanspolisen) om detta.

Den med tillstånd enligt 3 § kreditupplysningslagen eller 19 kap. lagen om värdepappersmarknaden ska på begäran av Polismyndigheten (Finanspolisen) eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Detsamma ska gälla för den som till en verksamhetsutövare enligt penningtvättslagen tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

Det ska vara förbjudet att för kunden eller för någon utomstående obehörigen röja att sådan underrättelse som avses i första stycket har gjorts eller att sådana uppgifter som avses i andra stycket har lämnats.

Det ska i penningtvättslagen tas in en upplysning om att lagen i de avseenden som anges ovan även innehåller bestämmelser som gäller för andra än verksamhetsutövare.

Det befintliga bemyndigandet enligt penningtvättslagen för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter ska utsträckas till att även omfatta hur sådan underrättelse som anges i första stycket ska göras.

17.5.1. Vilka aktörer bör omfattas av regleringen?

Som konstateras i avsnitt 17.4.2 är det motiverat att överväga att införa en ordning som innebär att samlad information som tjänsteleverantörer har tillgång till och som skulle kunna vara till nytta i myndigheters arbete mot penningtvätt och finansiering av terrorism kan komma dessa myndigheter till del på något sätt. När det gäller vilka aktörer som kan vara aktuella att inkludera i sådana överväganden bedömer utredningen att samtliga tjänsteleverantörer som Finanspolisen har lyft fram har tillgång till viss samlad information som skulle vara relevant för myndigheterna att kunna få del av. När det gäller information som härrör från clearing- och avvecklingstjänster avseende betalningar bedömer utredningen att behovet i dagsläget får anses tillgodosett om den som bedriver clearingverksamhet enligt 19 kap. lagen om värdepappersmarknaden inkluderas i övervägandena. Vid eventuella ändringar när det gäller clearing- och avvecklingstjänster kan det dock på sikt kanske finnas skäl att överväga om ytterligare aktörer ska involveras på något sätt.6

Det kan beträffande e-legitimationstjänster nämnas att 2017 års ID-kortsutredning har föreslagit en ny lag om statliga identitetshandlingar med bestämmelser om ett statligt identitetskort och en statlig e-legitimation. Den utredningen har föreslagit att Polismyndigheten ska utfärda de statliga identitetshandlingarna (se SOU 2019:14, t.ex.

6 Se www.riksbank.se/globalassets/media/nyheter-pressmeddelanden/pressmeddelanden/2020/riksbanken-ansluter-sig-till-ecbs-plattformtips.pdf (hämtat den 13 januari 2021).

s. 19 f.). Tanken är att den statliga e-legitimationen ska vara ett komplement och inte en konkurrent till de e-legitimationer som utfärdas av privata aktörer (se samma betänkande s. 381). Betänkandet bereds för närvarande inom Regeringskansliet. Enligt vår bedömning finns det skäl att inkludera leverantörer av en e-legitimationstjänst i de fortsatta övervägandena. I vilken mån det kan finnas skäl till anpassningar av den ordning som vi föreslår om förslaget från 2017 års ID-kortsutredning genomförs får lämpligen övervägas i den fortsatta beredningen av det senare förslaget.

Således bör företag som har tillstånd att bedriva clearing- respektive kreditupplysningsverksamhet och leverantörer av en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart inkluderas i övervägandena.

När det gäller vissa av dessa kategorier av verksamhetsutövare är det möjligen i dag endast en eller ett fåtal aktörer som skulle träffas av lagstiftningen. Men eftersom tanken är att regleringen ska få en generell utformning och att även andra aktörer som skulle komma att tillhandahålla motsvarande tjänster framöver skulle omfattas av lagstiftningen, bedömer utredningen att lagstiftningen inte skulle strida mot principen om förbud mot lagstiftning in casu (jfr RÅ 80 1:92).

17.5.2. En uppgiftsskyldighet för vissa tjänsteleverantörer

Ett alternativ att överväga är att utvidga kretsen verksamhetsutövare enligt penningtvättslagen till att även omfatta de aktörer som är av intresse i detta sammanhang och därmed ålägga dessa att fullgöra de skyldigheter som följer av den lagen. Enligt utredningens bedömning finns det ett par omständigheter som talar mot detta.

En central del bland en verksamhetsutövares uppgifter är skyldigheten att ha kännedom om sina kunder (3 kap. penningtvättslagen). Just kännedom om kunder spelar en viktig roll vid fullgörandet av verksamhetsutövares skyldighet att övervaka affärsförbindelser och transaktioner och rapportera misstankar om penningtvätt eller finansiering av terrorism. I de fall som är aktuella här saknas det en kundrelation i förhållande till dem som är intressanta att övervaka. Kundrelationen finns i stället mellan tjänsteleverantören och verksamhetsutövaren men denna relation är inte av framträdande intresse i detta avseende. Redan med beaktande av detta framstår det som främmande att defi-

niera tjänsteleverantörer som verksamhetsutövare. Även i övrigt följer relativt betungande skyldigheter med rollen som verksamhetsutövare. Här kan visserligen konstateras att de tjänsteleverantörer som det skulle röra sig om många gånger är resursstarka och ägs av verksamhetsutövare. Enligt utredningens bedömning skulle det bl.a. mot denna bakgrund inte vara oproportionerligt att ålägga dessa vissa skyldigheter. Däremot framstår det inte som proportionerligt att ålägga tjänsteleverantörerna samtliga skyldigheter sett i relation till den nytta det skulle tillföra avseende möjligheterna att mer effektivt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Enligt utredningens bedömning bör mot denna bakgrund därför inte tjänsteleverantörer definieras som verksamhetsutövare enligt penningtvättslagen. Det är i stället rimligare att överväga om tjänsteleverantörer ska åläggas att utföra någon eller några av de uppgifter som åvilar verksamhetsutövare, eller en variant av dessa, utan att tjänsteleverantörerna omfattas av lagen i dess helhet.

Som framgår av avsnitt 17.4.2 är integritetsaspekten central vid dessa överväganden. Även frågan om proportionalitet mellan de resurser som tjänsteleverantörer skulle behöva lägga ned och vad som skulle stå att vinna med en sådan ordning är central. Enligt utredningens mening är en rimlig utgångspunkt att inleda med att överväga åtgärder som ur ett integritets- respektive resursperspektiv framstår som mindre ingripande respektive betungande. Den reglering som då står närmast till hands att överväga ändringar i är regleringen om uppgiftsskyldighet i penningtvättslagen.

På begäran av Polismyndigheten (Finanspolisen) eller Säkerhetspolisen ska en verksamhetsutövare utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism (4 kap. 6 §). Regleringen brukar också benämnas frågerätten och beskrivs närmare i avsnitt 12.2.3. Genom tillkomsten av nuvarande penningtvättslag gäller uppgiftsskyldigheten även för den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål. I detta avseende går svensk nationell rätt utöver vad som krävs enligt det fjärde penningtvättsdirektivet. Skälet för detta motiverades med att insamlingsverksamhet identifierats som särskilt sårbar för att utnyttjas för finansiering av terrorism. I den mån myndigheterna får kännedom om att en insamlingsverksamhet utnyttjas för sådana syften är det av stor vikt att de har möjlighet att

få tillgång till relevanta uppgifter från föreningen (se prop. 2016/17:173 s. 294).

I förarbetena konstaterades vidare att skyldigheten för verksamhetsutövare att lämna uppgifter på begäran av Finanspolisen har flera syften. Avseende sådana verksamhetsutövare vars kunduppgifter m.m. omfattas av sekretessbestämmelser innebär bestämmelsen en sekretessbrytande regel. Förekomsten av bestämmelsen i penningtvättslagen innebär vidare att en vägran att följa Finanspolisens begäran om uppgifter innebär en överträdelse som kan föranleda beslut om sanktioner mot verksamhetsutövaren. Härigenom skapas en reell skyldighet för verksamhetsutövaren att medverka. När det gäller insamlingsorganisationer konstaterades dock att dessa inte står under tillsyn och att det inte i praktiken skulle skapas någon skyldighet för organisationen att följa Finanspolisens begäran. Utökningen skulle dock ge Finanspolisen en befogenhet att efterfråga och behandla dessa uppgifter (se samma prop. s. 295).

Enligt utredningens bedömning är det rimligt att de här aktuella tjänsteleverantörerna ska vara skyldiga att lämna uppgifter på begäran av Finanspolisen eller Säkerhetspolisen. För i vart fall vissa av tjänsteleverantörerna gäller en lagreglerad tystnadsplikt. Den som är eller har varit knuten till en clearingorganisation7 som anställd eller uppdragstagare får inte obehörigen röja eller utnyttja vad han eller hon i anställningen eller under uppdraget har fått veta om någon annans affärsförhållanden eller personliga förhållanden (1 kap. 11 § första stycket lagen om värdepappersmarknaden). En liknande bestämmelse om tystnadsplikt för den som är eller har varit verksam i kreditupplysningsverksamhet finns i 14 § kreditupplysningslagen. En skyldighet att på begäran lämna uppgifter skulle därmed bryta den tystnadsplikt som kan gälla hos aktören. Vidare skulle i vart fall för den som bedriver clearingverksamhet den tillsyn som företaget redan står under även omfatta ett fullgörande av en uppgiftsskyldighet i detta avseende.

Som framgår ovan motiverades uppgiftsskyldigheten när den infördes för insamlingsorganisationer av att regleringen gav Finanspolisen en befogenhet att efterfråga och behandla dessa uppgifter. Samma skäl gör sig enligt utredningen gällande här. Utredningen föreslår därför att bestämmelsen om uppgiftsskyldighet i 4 kap. 6 § penningtvättslagen utvidgas till att även omfatta nu aktuella tjänsteleveran-

7 Med clearingorganisation avses bl.a. ett företag som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden.

törer. Även dessa ska alltså vara skyldiga att efter begäran från Polismyndigheten (Finanspolisen) eller Säkerhetspolisen lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.

Som utredningen noterat i avsnitt 17.4.2 bör principer om behov och proportionalitet vara styrande vid myndigheternas tillämpning av regleringen. Att tillräcklig information kan fås genom en begäran om uppgifter från verksamhetsutövare kan tala för att frågerätten inte bör utnyttjas gentemot en tjänsteleverantör. En förutsättning för att frågerätten ska aktualiseras är att uppgifterna behövs för en utredning om penningtvätt eller finansiering av terrorism.

I fråga om den närmare utformningen är det viktigt att det tydligt framgår vilka tjänsteleverantörer som ska vara uppgiftsskyldiga. Avgränsningen när det gäller företag som bedriver clearing- respektive kreditupplysningsverksamhet kan lämpligen knytas till tillståndsplikten för sådana företag enligt respektive lagstiftning. När det gäller de övriga tjänster som är aktuella i detta sammanhang bedömer utredningen att de lämpligen kan benämnas e-legitimationstjänst8 respektive tjänst avseende mobil överföring av pengar där överföringen sker omedelbart. Uppgiftsskyldigheten bör gälla för den som till en verksamhetsutövare enligt penningtvättslagen tillhandahåller en sådan tjänst.

Regeringen eller den myndighet som regeringen bestämmer har bemyndigats att meddela föreskrifter om hur uppgifter ska lämnas enligt 4 kap. 6 § penningtvättslagen (8 kap. 1 § 13 samma lag). Regeringen har i sin tur bemyndigat Polismyndigheten och Säkerhetspolisen att meddela sådana föreskrifter avseende respektive verksamhet (19 § andra och tredje stycket penningtvättsförordningen). Rätten att meddela föreskrifter om uppgiftslämnande även i det nu aktuella avseendet täcks således av befintliga bemyndiganden.

17.5.3. En rapporteringsskyldighet för vissa tjänsteleverantörer

Uppgiftsskyldigheten aktualiseras först sedan Finanspolisen eller Säkerhetspolisen har begärt att få uppgifter. Frågan är om det också skulle vara lämpligt att införa en skyldighet för aktuella tjänsteleverantörer att självmant lämna information motsvarande den rappor-

8 Se SOU 2019:14 s. 129 f. om begreppet e-legitimation.

teringsskyldighet som gäller för verksamhetsutövare enligt 4 kap. 3 § penningtvättslagen.

Inledningsvis ska framhållas att utredningen bedömer integritetsintrånget som större om ett uppgiftslämnande inte föregås av en fråga från någon myndighet än om så är fallet. Detta talar emot att införa en rapporteringsskyldighet motsvarande den som föreskrivs i 4 kap. 3 § penningtvättslagen. För att få kännedom om förhållanden som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism skulle det vidare oftast krävas att tjänsteleverantörerna aktivt och systematiskt letar efter sådana omständigheter. Sannolikt skulle en sådan övervakning också många gånger behöva föregås av en riskbedömning avseende hur den egna verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism. Åtgärder av detta slag kräver bl.a. för ändamålet kunnig personal och tekniskt stöd och är normalt mycket resurskrävande. En rapporteringsskyldighet motsvarande den som gäller enligt 4 kap. 3 § penningtvättslagen skulle därmed, för att inte vara illusorisk, i praktiken oftast förutsätta att det även införs en övervakningsskyldighet för aktuella tjänsteleverantörer. Det skulle även krävas att en tillsynsmyndighet övervakar att regleringen efterlevs.

Till detta kommer att man endast skulle uppmärksamma aktiviteter som framstår som typiskt sett avvikande utan att kunna ställa det i relation till någon närmare kunskap om den person som har utfört aktiviteten. Detta skulle kunna få till följd att aktiviteter eller beteenden som är helt legitima skulle rapporteras till Finanspolisen, vilket i sig utgör ett intrång i enskildas integritet. Eftersom rapporteringsskyldigheten enligt dagens ordning inträder vid relativt låg misstankegrad förekommer sannolikt detta även i dag. Utredningen bedömer dock att sådan obefogad rapportering i vart fall hos vissa av de aktuella tjänsteleverantörerna skulle ske oftare om dessa skulle åläggas en rapporteringsskyldighet. Som ett exempel kan nämnas att ett flertal kreditansökningar under en kort tid inte säkert kan tas till intäkt för att det rör sig om brottslighet. Kreditupplysningsföretags avsaknad av information om syftet med en kredit skulle därför kunna medföra en obefogad rapportering. Motsvarande problem inställer sig i varierande grad för de övriga tjänsteleverantörerna. Enligt utredningens bedömning framstår det mot denna bakgrund inte som lämpligt att ålägga tjänsteleverantörer en rapporteringsskyldighet av det slag som gäller för verksamhetsutövare enligt 4 kap. 3 § penningtvättslagen.

I fråga om företag som har tillstånd att driva clearingverksamhet finns det dock enligt utredningens mening skäl att göra vissa ytterligare överväganden. Finanspolisen har särskilt framhållit vikten av att få tillgång till information från sådana företag. Deras verksamhet är helt central för de finansiella flödena. Den information som sådana företag har tillgång till täcker i vart fall i dag delvis den information som finns hos leverantörer av en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart. Dessa tjänsteleverantörer kan dra värdefulla slutsatser avseende avvikande transaktionskedjor eller transaktionsmönster utan att behöva sätta enskilda transaktioner eller aktiviteter i relation till en viss person. Risken för att ett typiskt sett avvikande beteende faktiskt skulle utgöra penningtvätt eller finansiering av terrorism bör vara större i detta avseende jämfört med hos t.ex. kreditupplysningsföretag. Enligt utredningens bedömning skulle det vara av värde att Finanspolisen uppmärksammas på denna slags information.

Som framgår ovan bedömer utredningen dock att det inte är lämpligt att ålägga dessa företag en rapporteringsskyldighet motsvarande den som gäller för verksamhetsutövare enligt 4 kap. 3 § penningtvättslagen, vilken bygger på en övervakningsskyldighet. Det är dock enligt utredningens uppfattning möjligt att företag med tillstånd att driva clearingverksamhet självmant, dvs. utan att det gäller en övervakningsskyldighet, ibland skulle upptäcka avvikande transaktionsmönster eller liknande som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism. I en sådan situation kan det framstå som rimligt att aktuella företag också utan dröjsmål ska underrätta Finanspolisen om detta. En liknande underrättelseskyldighet finns bl.a. för tillsynsmyndigheterna (4 kap. 4 § penningtvättslagen).

En sådan reglering skulle bryta den tystnadsplikt som annars föreligger och skulle också ge stöd för att behandla personuppgifter för angivet syfte. Enligt utredningens bedömning skulle den ordning som nu övervägs inte innebära att alltför betungade uppgifter läggs på dessa företag. Nyttan av att Finanspolisen får del av dessa uppgifter får anses överstiga det arbete som skyldigheten skulle medföra för dessa företag. Även intrånget i enskildas integritet får anses acceptabelt.

Utredningen föreslår därför att företag med tillstånd enligt 19 kap. lagen om värdepappersmarknaden som har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism utan dröjsmål ska underrätta Polismyndigheten

(Finanspolisen) om detta. En bestämmelse om detta bör tas in i 4 kap. penningtvättslagen, lämpligen som 4 a §.

Enligt 8 kap. 1 § penningtvättslagen bemyndigas regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter i vissa avseenden, bl.a. om hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 § samma lag (punkt 12). Utredningen föreslår att det befintliga bemyndigandet ska utsträckas till att även omfatta hur sådana underrättelser som nu föreslås ska göras.

När det gäller frågan om tillsyn kan konstateras att företag med tillstånd att bedriva clearingverksamhet står under tillsyn av Finansinspektionen. Denna tillsyn kommer även att omfatta att den nu föreslagna underrättelseskyldigheten fullgörs. Det ska dock noteras att det i detta fall blir tal om en delvis annan slags tillsyn än den som t.ex. avser verksamhetsutövares uppfyllelse av skyldigheterna enligt penningtvättslagen. Den skyldighet som nu föreslås ställer inte krav på att företag som bedriver clearingverksamhet har effektiva system för att upptäcka avvikande transaktionsmönster eller liknande som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism utan kräver endast att företaget agerar när man faktiskt av någon anledning har gjort en sådan upptäckt. Tillsynen kommer därmed närmast vara begränsad till att aktuella företag har tillräckliga rutiner för att säkerställa att en underrättelse i en sådan situation görs.

17.5.4. Penningtvättslagens tillämpningsområde

I 1 kap. 2–5 §§ penningtvättslagen finns bestämmelser om lagens tillämpningsområde. Utgångspunkten är att lagen gäller för verksamhetsutövare. Genom utredningens förslag i avsnitt 17.5.2 och 17.5.3 införs bestämmelser som ska gälla för aktörer som inte är verksamhetsutövare. Avsnittet om lagens tillämpningsområde bör därför kompletteras med en bestämmelse som upplyser om att lagen även innehåller bestämmelser om att ytterligare aktörer i vissa avseenden ska underrätta Polismyndigheten eller lämna uppgifter till Polismyndigheten eller Säkerhetspolisen.

17.5.5. Tystnadsplikt

Som beskrivs tidigare i detta betänkande har verksamhetsutövare tystnadsplikt avseende att uppgifter har lämnats enligt 4 kap. 6 § penningtvättslagen. I 4 kap. 9 § första stycket penningtvättslagen föreskrivs att den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda inte för kunden eller för någon utomstående obehörigen får röja att en bedömning enligt 4 kap. 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 4 kap. 3 eller 6 §. Bestämmelsen avser i första hand att skydda en utredning hos Finanspolisen eller Säkerhetspolisen (se prop. 2003/04:156 s. 73). Från tystnadsplikten föreskrivs i paragrafens andra stycke några undantag (se mer om dessa i avsnitt 10.3). Tystnadsplikten är straffreglerad (se tredje stycket samma paragraf).

Enligt utredningens bedömning är det lämpligt att även de nu aktuella tjänsteleverantörerna har tystnadsplikt avseende att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen. Vidare bör den omständigheten att underrättelse till Finanspolisen har gjorts enligt den föreslagna 4 kap. 4 a § penningtvättslagen omfattas av tystnadsplikt.

Bestämmelsen i 4 kap. 9 § penningtvättslagen tar sikte på verksamhetsutövare (se prop. 2016/17:173 s. 541). Genom utredningens förslag om att lägga till aktuella tjänsteleverantörer bland de uppgiftsskyldiga enligt 4 kap. 6 § penningtvättslagen kommer ordalydelsen i 4 kap. 9 § penningtvättslagen att träffa dessa tjänsteleverantörer och dess styrelseledamöter eller anställda, låt vara att endast vissa delar av bestämmelsen kan aktualiseras för dessa. Även utan ändring av den senare bestämmelsen kommer således också tjänsteleverantörerna och dess styrelseledamöter eller anställda att omfattas av tystnadsplikt när det gäller uppgiftslämnande enligt 4 kap. 6 § penningtvättslagen. Däremot behöver bestämmelsen kompletteras så att även underrättelser enligt den föreslagna 4 kap. 4 a § penningtvättslagen kommer att omfattas av tystnadsplikt. Av avsnitt 17.5.4 framgår att utredningen föreslår en upplysningsbestämmelse om lagens tillämpningsområde. I den bestämmelsen bör även upplysas om att det i 4 kap. 9 § penningtvättslagen finns bestämmelser om tystnadsplikt för sådana underrättelser och uppgifter som är aktuella här.

18. Behandling av personuppgifter

18.1. Inledning

I kapitel 15 och 16 lämnar utredningen förslag som i olika avseenden innebär ökade möjligheter att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt. Det gäller informationsutbyte som sker dels inom ramen för en särskilt beslutad samverkan, dels mellan enbart verksamhetsutövare. Vidare föreslår utredningen i kapitel 17 att ytterligare privata aktörer ska bli skyldiga att, efter begäran, till Polismyndigheten (Finanspolisen) eller Säkerhetspolisen lämna uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Därutöver föreslås för en viss kategori av företag en underrättelseskyldighet gentemot Polismyndigheten (Finanspolisen) i visst avseende.

Som också anges i kommittédirektiven väcker ett ökat informations- och erfarenhetsutbyte frågor om behovet av en utökad möjlighet att behandla personuppgifter för åtgärder mot penningtvätt och finansiering av terrorism och behovet av ytterligare reglering på personuppgiftsområdet. Det ingår därför i uppdraget att analysera och överväga en utökad möjlighet för kreditinstitut att behandla personuppgifter för åtgärder mot penningtvätt och finansiering av terrorism, inbegripet frågan om behovet av ytterligare reglering på personuppgiftsområdet.

I övervägandena gällande förslagen i respektive kapitel har utredningen beaktat de krav och grundläggande principer som dataskyddsregelverket ställer upp. Utredningen gör bedömningen att den ökade personuppgiftsbehandling som förslagen kan medföra inte innebär ett sådant intrång i den personliga integriteten som går utöver vad som är godtagbart för att effektivt kunna vidta åtgärder mot penningtvätt eller finansiering av terrorism. Vid avvägningen mellan aktörernas behov av personuppgiftsbehandling och den enskildes rätt till skydd för

den personliga integriteten anses förslagen således vara proportionerliga. I detta kapitel redovisas de konkreta övervägandena i frågan om behovet av ändringar i personuppgiftsregelverket för att aktörernas informationsutbyte i enlighet med förslagen ska vara förenligt med dataskyddsregleringen.

18.2. Allmänt om personuppgiftsbehandling i samband med åtgärder mot penningtvätt eller finansiering av terrorism

Det finns olika regelverk när det gäller behandling på automatisk väg av personuppgifter, dvs. information som kan knytas till en fysisk person. I detta avsnitt beskrivs regleringen på ett mer övergripande plan medan de närmare detaljerna behandlas i anslutning till övervägandena i det följande.

Relativt nyligen genomfördes en dataskyddsreform inom EU. Den generella regleringen om behandling av personuppgifter finns nu i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här kallad EU:s dataskyddsförordning.1 Utgångspunkten är att förordningen ska tillämpas på all behandling av personuppgifter, om behandlingen helt eller delvis sker på automatisk väg eller om personuppgifterna ingår i eller kommer att ingå i ett register (artikel 2.1).

EU:s dataskyddsförordning är i alla delar bindande och direkt tillämplig i samtliga EU:s medlemsländer men tillåter och förutsätter ibland att medlemsstaterna kompletterar förordningen med nationell lagstiftning. För svenskt vidkommande finns sådana kompletteringar bl.a. i lagen med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) och förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning.

För behandling av personuppgifter inom den brottsbekämpande sektorn finns särskilda bestämmelser. Samtidigt med EU:s dataskyddsförordning antogs Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter

1 Förordningen började tillämpas den 25 maj 2018.

för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet). Sådan behandling som omfattas av dataskyddsdirektivet är undantagen från EU:s dataskyddsförordnings tillämpningsområde (artikel 2.2 d i EU:s dataskyddsförordning jämförd med artikel 1.1 i dataskyddsdirektivet).

Dataskyddsdirektivet genomförs i svensk rätt i huvudsak genom brottsdatalagen, som är en ramlag. Därutöver gäller särskilda registerförfattningar, bl.a. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område.

Det är myndighetens syfte med behandlingen av personuppgifter som styr vilket regelverk som blir tillämpligt (jfr artikel 2 i EU:s dataskyddsförordning och 1 kap. 2 § brottsdatalagen), med undantag för behandling som sker enligt lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter som i stället utgår från vad uppgifterna rör och vilken verksamhet som de behandlas i (se prop. 2019/20:83 s. 32 f.). Behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet omfattas varken av EU:s dataskyddsförordning, dataskyddslagen eller av brottsdatalagen. Den regleras i stället i nämnda lag om Säkerhetspolisens behandling av personuppgifter.

EU:s dataskyddsförordning är tillämplig avseende verksamhetsutövares personuppgiftsbehandling. I fråga om behandling av personuppgifter för bekämpning av penningtvätt och finansiering av terrorism kompletteras EU:s dataskyddsförordning av särskilda bestämmelser i penningtvättslagen. En verksamhetsutövare får behandla personuppgifter i syfte att kunna fullgöra sina skyldigheter enligt penningtvättslagen (5 kap. 2 §). För vissa slags personuppgifter ställer lagen upp särskilda begränsningar. S.k. känsliga personuppgifter (dvs. sådana personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning och där bl.a. personuppgifter som avslöjar politiska åsikter eller religiös övertygelse eller uppgifter om hälsa ingår) och personuppgifter om lagöverträdelser får behandlas endast om det är nödvändigt för vissa specifikt angivna ändamål. Bland dessa ingår att bedöma den risk som kan förknippas med kundrelationen eller för att uppfylla övervakningsskyldigheten (5 kap. 5 och 6 §§).

En verksamhetsutövare är skyldig att under fem år bevara handlingar och uppgifter som avser åtgärder för kundkännedom och transaktioner som genomförts inom ramen för affärsförbindelser eller vid enstaka transaktioner som omfattas av krav på åtgärder för kundkännedom (5 kap. 3 §). Om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism får handlingar och uppgifter bevaras under en längre tid, dock längst under tio år. Bevarandet av handlingar och uppgifter syftar till att göra det möjligt för Polismyndigheten och andra myndigheter att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism (se prop. 2016/17:173 s. 317).

En verksamhetsutövares register med uppgifter om misstänkt penningtvätt eller finansiering av terrorism får inte samköras med motsvarande register hos någon annan. Undantag gäller dock i vissa fall för register hos en filial till en finansiell verksamhetsutövare som är etablerad i ett land utanför EES eller om samkörning sker mellan finansiella verksamhetsutövare som ingår i samma koncern och hör hemma inom EES (5 kap. 8 och 9 §§).

Det är centralt för bekämpningen av penningtvätt och finansiering av terrorism att behandling av personuppgifter ibland kan ske utan att den som uppgiften avser får vetskap om behandlingen. För vissa uppgifter görs det därför undantag från den rättighet som den vars personuppgifter behandlas annars har att få information om personuppgiftsbehandlingen (5 kap. 7 §). Vidare gäller det för den som är verksam hos en verksamhetsutövare i vissa avseenden tystnadsplikt avseende att personuppgiftsbehandling har skett (5 kap. 11 §).

18.3. Behov av ändringar för myndigheternas del

Bedömning: Den personuppgiftsbehandling som den föreslagna

ordningen med en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan kan ge upphov till är förenlig med EU:s dataskyddsförordning, brottsdatalagen och lagen om Säkerhetspolisens behandling av personuppgifter. Den reglering som finns på personuppgiftsområdet utgör tillräcklig reglering för den personuppgiftsbehandling som förslaget kan föranleda hos de myndigheter som kan delta i en särskilt beslutad samverkan. Det behöver således inte införas någon ytterligare reglering om denna behandling.

18.3.1. Inledning

Syftet med förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan är att öka aktörernas möjlighet att utbyta information som omfattas av sekretess eller annan tystnadsplikt. Utbytet kommer inte sällan att avse personuppgifter. För att aktörerna ska kunna utbyta sådan information helt eller delvis på automatisk väg krävs att utbytet inte kommer i konflikt med bestämmelser om behandling av personuppgifter. I detta avsnitt redovisas utredningens överväganden i frågan om behovet av ändringar i personuppgiftsregelverket avseende myndigheternas verksamhet för att informationsutbyte i enlighet med förslaget ska vara förenligt med regelverket.

Som framgår av avsnitt 15.1.2 föreslår utredningen att de myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism ska kunna delta i en särskilt beslutad samverkan. En bedömning bör därför göras av om regleringen för personuppgiftsbehandling för de myndigheter som för närvarande ingår i samordningsfunktionen behöver ändras i något avseende för att säkerställa att det finns ett tydligt stöd för den behandling av personuppgifter som kan komma att ske inom ramen för samverkan.

När det gäller den samverkan som sker enligt LUS konstaterades i förarbetena att eftersom myndigheterna deltar i samverkan utifrån sina respektive uppdrag behövdes det inte någon ändring i de ändamålsregleringar som styr behandling av personuppgifter i myndighetens egen verksamhet (de s.k. primära ändamålen) utan det som behövde övervägas var uttryckliga bestämmelser om behandling som sker för att lämna ut uppgifter till andra, s.k. sekundära ändamål (se prop. 2015/16:167 s. 41). I registerlagarna för några av myndigheterna2infördes nya ändamål som innebar att uppgifter som behandlas enligt registerlagarna även ska få behandlas för att tillhandahålla information i den utsträckning en skyldighet att lämna uppgifter följer av lag eller förordning. Beträffande övriga myndigheter som kunde förväntas ingå i samverkan gjordes bedömningen att det redan fanns ett tydligt författningsstöd för den behandling av personuppgifter som krävs för att kunna fullgöra uppgiftsskyldigheten (se samma prop. s. 41 f.).

Det ska noteras att LUS trädde i kraft före den reglering som följde med den i avsnitt 18.2 nämnda dataskyddsreformen inom EU. Vid införandet av brottsdatalagen gjordes bedömningen att de nya

2 Skatteverket, Tullverket och Kronofogdemyndigheten.

registerförfattningar som kompletterar brottsdatalagen inte skulle innehålla bestämmelser som motsvarar de sekundära ändamålsbestämmelserna i de tidigare gällande registerlagstiftningarna. Skälet för detta var att den prövning som krävs enligt 2 kap. 4 § brottsdatalagen (vid behandling för ett nytt ändamål) annars inte skulle få fullt genomslag (se prop. 2017/18:269 s. 139 f.). Registerlagarna innehåller därmed inte längre bestämmelser motsvarande de som antingen infördes i samband med LUS eller redan fanns vid den tidpunkten.

Liksom enligt LUS kommer myndigheterna att delta i en särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism utifrån sina respektive uppdrag. Inte heller i detta sammanhang behövs det således någon ändring i de ändamålsregleringar som styr behandling av personuppgifter i myndighetens egen verksamhet. Det som behöver övervägas är uttryckliga bestämmelser om behandling som sker för att lämna ut uppgifter till andra.

18.3.2. Personuppgiftsbehandling som sker med stöd av brottsdatalagen eller registerlagarna inom den lagens område

Enligt utredningens bedömning kommer särskilt beslutad samverkan ofta involvera de brottsbekämpande myndigheterna. Utredningen inleder därför med överväganden beträffande dataskyddsregelverket i den brottsbekämpande verksamheten. Det grundläggande regelverket på det området är brottsdatalagen. Lagen är subsidiär till annan lag eller förordning och särskilda bestämmelser finns i registerförfattningar för respektive myndighet. Av intresse i detta sammanhang är lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område.

Brottsdatalagen gäller vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder (1 kap. 2 §).3 Med behörig myndighet

3 Den gäller också vid behandling av personuppgifter som en behörig myndighet utför i syfte att upprätthålla allmän ordning och säkerhet.

avses en myndighet som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder, eller upprätthålla allmän ordning och säkerhet, när den behandlar personuppgifter för ett sådant syfte, eller en annan aktör som har anförtrotts myndighetsutövning för ett av angivna syften, när den behandlar personuppgifter för ett sådant syfte (1 kap. 6 §). Av lagen framgår alltså inte direkt vilka som är behöriga myndigheter. Det avgörande är om myndigheten har sådana uppgifter att den behandlar personuppgifter för de ovan nämnda syftena (se prop. 2017/18:232 s. 434). Bland de myndigheter som kan ingå i en särskilt beslutad samverkan är Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Tullverket och Åklagarmyndigheten behöriga myndigheter enligt brottsdatalagen men enbart när de behandlar personuppgifter i de ovan nämnda syftena. Lagen gäller således inte generellt i de behöriga myndigheternas verksamhet.

I registerlagarna anges de rättsliga grunderna för personuppgiftsbehandling. Paragraferna är anpassade till hur de rättsliga grunderna för behandling av personuppgifter anges i brottsdatalagen (se prop. 2017/18:269 s. 294, 317, 345 och 356). I respektive lag anges att personuppgifter får behandlas om det är nödvändigt för att myndigheterna ska kunna utföra vissa angivna uppgifter. Beroende på vilka uppgifter som ankommer på respektive myndighet ingår här bl.a. att förebygga, förhindra eller upptäcka brottslig verksamhet och att utreda eller lagföra brott.4

Av 2 kap. 3 § brottsdatalagen framgår att personuppgifter får behandlas bara för särskilda, uttryckligt angivna och berättigade ändamål. Ändamålet ska vara mer konkret än den rättsliga grunden för behandlingen. Exempel på ändamål kan vara förundersökning om ett visst brott eller ett pågående underrättelsearbete om viss, närmare angiven, brottslig verksamhet. Personuppgifter får inte behandlas för ett ändamål som inte är berättigat i förhållande till den tillämpliga rättsliga grunden (se prop. 2017/18:232 s. 441).

Brottsdatalagen innehåller reglering om behandling för nya ändamål. Innan personuppgifter får behandlas för ett nytt ändamål inom brottsdatalagens tillämpningsområde ska det säkerställas att det finns

4 2 kap. 1 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område, 2 kap. 1 § lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område, 2 kap. 1 § lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens område och 2 kap. 1 § lagen om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område.

en rättslig grund för den nya behandlingen och att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ändamålet (2 kap. 4 § första stycket). I den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning ska någon sådan prövning dock inte göras (2 kap. 4 § andra stycket).

Av 2 kap. 22 § brottsdatalagen framgår vidare att innan personuppgifter som behandlas med stöd av brottsdatalagen behandlas för ett ändamål utanför lagens tillämpningsområde ska det säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det ändamålet. Inte heller i denna situation ska det dock göras någon sådan prövning i den utsträckning en skyldighet att lämna uppgifter följer av lag eller förordning. I förarbetena nämns uppgiftsskyldigheten enligt LUS som ett exempel på en sådan uppgiftsskyldighet (se prop. 2017/18:232 s. 452). I de ovan nämnda registerlagarna finns bestämmelser som upplyser om att förutsättningarna för att behandla personuppgifter som behandlas med stöd av respektive lag för nya ändamål regleras i 2 kap.4 och 22 §§brottsdatalagen.5

Inom ramen för en särskilt beslutad samverkan kommer det att gälla en uppgiftsskyldighet för aktörerna. Det kommer därmed inte behöva säkerställas i varje enskilt fall att det är nödvändigt och proportionerligt att personuppgifterna behandlas för ett eventuellt nytt ändamål. Utredningen bedömer emellertid att ett uppgiftslämnande som sker inom ramen för en särskilt beslutad samverkan får anses både nödvändigt och proportionerligt.

När en behörig myndighet behandlar personuppgifter för ändamål utanför brottsdatalagens tillämpningsområde ska EU:s dataskyddsförordning tillämpas i stället för brottsdatalagen. Förordningen ska tillämpas även när en behörig myndighet tillhandahåller personuppgifter till andra, om ändamålet med behandlingen där ligger utanför brottsdatalagens tillämpningsområde (se prop. 2017/18:269 s. 141). Vid behandling för att lämna ut uppgifter till verksamhet utanför brottsdatalagens tillämpningsområde tillkommer således en prövning av att behandlingen av personuppgifter för det nya ändamålet är tillåten enligt EU:s dataskyddsförordning (se prop. 2017/18:232 s. 451). Behandlingen för detta ändamål blir en ny behandling enligt dataskydds-

5 Se 2 kap. 2 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område, 2 kap. 2 § lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område, 2 kap. 2 § lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens område och 2 kap. 2 § lagen om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område.

förordningen. Det är således inte fråga om en vidarebehandling som sker enligt bestämmelserna i brottsdatalagen, vilket gör att finalitetsprincipen6 inte ska tillämpas på den nya behandlingen. Det innebär med andra ord att det i denna del inte krävs någon bedömning av om den nya behandlingen är förenlig med insamlingsändamålen (se prop. 2017/18:232 s. 132 och prop. 2019/20:166 s. 123).

Inom ramen för en särskilt beslutad samverkan kan det kanske någon gång finnas behov av att behandla känsliga personuppgifter, dvs. personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening eller som rör hälsa, sexualliv eller sexuell läggning. Huvudregeln enligt brottsdatalagen är att sådan behandling är förbjuden. Om uppgifter om en person behandlas får de dock kompletteras med sådana uppgifter när det är absolut nödvändigt för ändamålet med behandlingen (2 kap. 11 §). Behovet av att göra sådana kompletteringar måste prövas noga i det enskilda fallet (se prop. 2017/18:232 s. 447). Biometriska uppgifter7 och genetiska uppgifter får behandlas endast om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen (2 kap. 12 §). Sådana särskilda föreskrifter finns i vissa avseenden i registerlagstiftningarna.8 I viss begränsad utsträckning kommer det därmed att vara möjligt att behandla känsliga personuppgifter.

Mot bakgrund av redogörelsen gör utredningen bedömningen att den befintliga regleringen i brottsdatalagen och relevanta registerlagar som kompletterar den lagen utgör tillräcklig reglering för den personuppgiftsbehandling i detta avseende som förslaget kan föranleda hos de myndigheter som kan delta i en särskilt beslutad samverkan.

18.3.3. Säkerhetspolisens personuppgiftsbehandling

Som framgår av avsnitt 18.2 finns för Säkerhetspolisens del särskilda bestämmelser i lagen om Säkerhetspolisens behandling av personuppgifter. Lagen gäller vid behandling av personuppgifter som rör

6 Begreppet förklaras närmare i avsnitt 18.3.4. 7 Personuppgifter som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken, som tagits fram genom särskild teknisk behandling och som möjliggör eller bekräftar unik identifiering av personen (se 1 kap. 6 § brottsdatalagen). 8 Exempelvis 2 kap. 4 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område och 2 kap. 4 § lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område.

nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet. När Säkerhetspolisen behandlar personuppgifter som inte rör nationell säkerhet i syfte att bekämpa och lagföra brott, ska myndigheten tillämpa brottsdatalagen och lagen om polisens behandling av personuppgifter inom brottsdatalagens område (se prop. 2018/19:163 s. 56).

Personuppgifter får behandlas bl.a. om det är nödvändigt för att förebygga, förhindra eller upptäcka brottslig verksamhet som innefattar terrorbrott och för att utreda eller lagföra sådana brott (2 kap. 1 § 1 och 2). Med terrorbrott avses brott mot lagen om straff för terroristbrott, lagen om straff för finansiering av särskilt allvarlig brottslighet i vissa fall och lagen om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet (se samma prop. s. 217).

Personuppgifter får bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Sådana uppgifter får inte behandlas för något ändamål som är oförenligt med det ändamål som de ursprungligen behandlades för (2 kap. 3 §). Bestämmelsen i den sistnämnda meningen ger uttryck för den s.k. finalitetsprincipen. När Säkerhetspolisen ska behandla personuppgifter för nya ändamål måste myndigheten således pröva om det nya ändamålet är förenligt med det ändamål som personuppgifterna samlades in för (se samma prop. s. 220 f.). Säkerhetspolisen får också för vissa ändamål behandla personuppgifter för att tillgodose behovet av information i annan verksamhet. Så är t.ex. fallet om det är nödvändigt för att tillhandahålla information som behövs för något av de syften som anges i 1 kap. 2 § brottsdatalagen9hos Polismyndigheten, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen eller Skatteverket eller i en myndighets verksamhet, om informationen tillhandahålls inom ramen för myndighetsöverskridande samverkan mot brott (2 kap. 4 § första stycket 1 och 2). Personuppgifter som behandlas med stöd av lagen får även behandlas om det är nödvändigt för att tillhandahålla information till andra i den utsträckning en skyldighet att lämna uppgifter följer av lag eller förordning (2 kap. 4 § andra stycket). Med andra avses såväl andra myndigheter som enskilda (se prop. 2009/10:85 s. 323 och prop. 2018/19:163 s. 222).

9 Syftena är att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet.

Huvudregeln är att känsliga personuppgifter inte får behandlas (2 kap. 9 § första stycket). Om uppgifter om en person behandlas får de dock kompletteras med sådana uppgifter om det är absolut nödvändigt för ändamålet med behandlingen (2 kap. 9 § andra stycket). Det finns således ett visst utrymme för Säkerhetspolisen att behandla känsliga uppgifter för att lämna dessa inom ramen för en särskilt beslutad samverkan.

Mot bakgrund av redogörelsen gör utredningen bedömningen att den befintliga regleringen i lagen om Säkerhetspolisens behandling av personuppgifter utgör tillräcklig reglering för den personuppgiftsbehandling i detta avseende som förslaget kan föranleda hos Säkerhetspolisen.

18.3.4. Personuppgiftsbehandling som sker med stöd av EU:s dataskyddsförordning

EU:s dataskyddsförordning utgör den generella rättsliga grunden för behandling av personuppgifter inom EU. Förordningen kompletteras i svensk rätt av dataskyddslagen. Regelverket är tillämpligt bl.a. för tillsynsmyndigheternas verksamhet och för verksamhet hos andra myndigheter som kan ingå i en särskilt beslutad samverkan. Som framgår av avsnitt 18.2 är regelverket dock inte tillämpligt avseende den brottsbekämpande verksamheten. I viss utsträckning finns det särskilda bestämmelser om personuppgiftsbehandling i lagstiftning som reglerar myndigheters verksamhet (se t.ex. 17 kap. spellagen [2018:1138]).

Ett grundläggande krav enligt EU:s dataskyddsförordning är att behandling av personuppgifter måste ha stöd i en rättslig grund, dvs. antingen ske med samtycke (artikel 6.1 första stycket a) eller uppfylla villkoren i något av leden b–f i artikel 6.1 första stycket. Bland dessa villkor ingår att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (led c) och att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (led e).

En rättslig förpliktelse och en uppgift av allmänt intresse respektive myndighetsutövning måste fastställas i enlighet med unionsrätten eller den nationella rätten för att kunna läggas till grund för behandling av personuppgifter (artikel 6.3 första stycket i EU:s dataskyddförordning). Detta innebär inte ett krav på att själva behandlingen av personuppgifter måste regleras. Det är i stället den rättsliga förplik-

telsen, uppgiften av allmänt intresse respektive myndighetsutövningen som ska ha stöd i rättsordningen (se prop. 2017/18:105 s. 48). Syftet med behandlingen ska fastställas i den rättsliga grunden eller, i fråga om behandling enligt punkt 1 e, vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Den rättsliga grunden kan innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i EU:s dataskyddsförordning. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas (artikel 6.3 andra stycket i EU:s dataskyddsförordning).

I 2 kap. dataskyddslagen anges förutsättningarna för att en rättslig förpliktelse respektive uppgift av allmänt intresse och myndighetsutövning ska utgöra grund för behandling av personuppgifter. Paragraferna är avsedda att ge vägledning för rättstillämpningen i Sverige (se prop. 2017/18:105 s. 188 f.). Personuppgifter får således behandlas med stöd av artikel 6.1 c i EU:s dataskyddsförordning, om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra en rättslig förpliktelse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning (1 §). Förpliktelsen måste vara fastställd i enlighet med gällande rätt men behöver inte framgå direkt av en författning. För att en behandling av personuppgifter ska vara tillåten enligt artikel 6.1 c måste den också vara nödvändig för att fullgöra den rättsliga förpliktelsen. Detta innebär inte ett krav på att behandlingsåtgärden ska vara oundgänglig. Behandlingen kan anses nödvändig om behandlingen leder till effektivitetsvinster (se samma prop. s. 188 f.). Vidare får personuppgifter behandlas med stöd av artikel 6.1 e i EU:s dataskyddsförordning, om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning, eller som ett led i den personuppgiftsansvariges myndighetsutövning enligt lag eller annan författning (2 §).

Deltagandet i en särskilt beslutad samverkan är visserligen frivilligt. Genom den föreslagna ordningen införs dock en uppgiftsskyldighet för aktörerna, om man väljer att delta. Enligt utredningens bedömning är det därmed fråga om en sådan rättslig förpliktelse som avses i artikel 6.1 c i EU:s dataskyddsförordning. Kravet på rätts-

lig grund är alltså uppfyllt och syftet – att vidta åtgärder mot penningtvätt eller finansiering av terrorism – får anses framgå vid en samlad läsning av de föreslagna bestämmelserna. Utredningen har bedömt att det intrång i den enskildes integritet som ordningen innebär är proportionerligt i förhållande till målet att vidta åtgärder mot penningtvätt och finansiering av terrorism (se t.ex. avsnitt 14.3, 14.4 och 15.1). Myndigheternas personuppgiftsbehandling för att fullgöra den föreslagna uppgiftsskyldigheten har således stöd i gällande personuppgiftsregelverk.

Av artikel 43 i fjärde penningtvättsdirektivet, i lydelsen enligt femte penningtvättsdirektivet, framgår att behandling av personuppgifter på grundval av direktivet för att förhindra penningtvätt och finansiering av terrorism ska betraktas som en fråga om allmänt intresse enligt EU:s dataskyddsförordning. Personuppgiftsbehandling vid uppgiftslämnande inom ramen för en särskilt beslutad samverkan har således även stöd i den rättsliga grund som handlar om utförande av en uppgift av allmänt intresse. Vidare kan det röra sig om myndighetsutövning.

Inom ramen för en särskilt beslutad samverkan kan det finnas behov av att behandla en personuppgift för ett annat ändamål än det för vilken uppgiften ursprungligen samlades in. En allmän dataskyddsrättslig princip är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Vidare gäller att uppgifterna inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (finalitetsprincipen). Båda dessa principer kommer till uttryck i artikel 5.1 b i EU:s dataskyddsförordning.

Enligt EU:s dataskyddsförordning är det dock under vissa förutsättningar tillåtet med bestämmelser som medger att insamlade personuppgifter vidarebehandlas även om det nya ändamålet är oförenligt med insamlingsändamålet. I skäl 50 anges bl.a. att om behandlingen grundar sig på unionsrätten eller på medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa i synnerhet viktiga mål av allmänt intresse, bör den personuppgiftsansvarige tillåtas att behandla personuppgifterna ytterligare, oavsett om detta är förenligt med ändamålen eller inte. Slutsatsen får också stöd av en motsatstolkning av artikel 6.4. Där finns en särskild bestämmelse för det fall då en behandling för andra ändamål än det ändamål för vilket uppgifterna samlades in inte grundar sig på den registrerades samtycke eller på unions-

rätten eller medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda de mål som avses i artikel 23.1. I artikel 6.4 ges exempel på vissa omständigheter som ska beaktas vid prövningen av om behandlingen är förenlig med det ursprungliga ändamålet. Det är tydligt att artikel 6.4, liksom skäl 50, utgår från att en sådan ytterligare behandling som utgör en nödvändig och proportionell åtgärd under alla omständigheter skulle vara tillåten (se prop. 2017/18:95 s. 47 f.). Bland de mål som avses i artikel 23.1 ingår förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott (punkten d).

Som konstateras i avsnitt 15.1 utgör en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan i syfte att vidta åtgärder mot penningtvätt eller finansiering av terrorism en nödvändig och proportionell åtgärd. Med stöd av bestämmelsen kommer det därmed vara möjligt för myndigheterna att vid fullgörandet av uppgiftsskyldigheten behandla en personuppgift för ett annat ändamål än det för vilket den samlades in.10 Liksom vid all annan personuppgiftsbehandling måste behovet av den konkreta behandlingen alltid vägas mot den registrerades intresse av personlig integritet (se t.ex. prop. 2017/18:142 s. 25 f.).

Till det ovan anförda kommer att för en del av de myndigheter som kan ingå i en särskilt beslutad samverkan – Kronofogdemyndigheten, Skatteverket och Tullverket – finns särskilda registerförfattningar som kompletterar EU:s dataskyddsförordning. Dessa lagar innehåller s.k. sekundära ändamål, vilka reglerar i vilken utsträckning personuppgifter, som myndigheten har samlat in för ett primärt ändamål, får behandlas för att lämnas ut till annan verksamhet inom den egna myndigheten, till enskilda eller till andra myndigheter för att tillgodose deras behov. Som ett tillåtet sekundärt ändamål anges i dessa lagar att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning.11

10 Det kan i sammanhanget noteras att Högsta förvaltningsdomstolen har gjort bedömningen att utöver sekretessprövningen ska den personuppgiftsansvariga myndigheten inte göra någon kontroll av förenligheten med finalitetsprincipen i samband med lämnande av uppgifter enligt 6 kap. 5 § offentlighets- och sekretesslagen (se HFD 2021 ref. 10). 11 Se 1 kap. 5 § 3 lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet, 1 kap. 4 § andra stycket lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, 12 § andra stycket lagen (2015:899) om identitetskort för folkbokförda i Sverige, 2 kap. 3 § 3, 9 § 3, 15 § 2 och 20 a § 2 lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet och 1 kap. 5 § 3 lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet.

I EU:s dataskyddsförordning ställs det upp ytterligare begränsningar när det gäller behandling av vissa slags personuppgifter, t.ex. sådana som rör lagöverträdelser. Enligt artikel 10 i EU:s dataskyddsförordning får behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sammanhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Av propositionen Ny dataskyddslag kan utläsas att det är oklart om brottsmisstankar omfattas av begreppet lagöverträdelser som innefattar brott. Även om så skulle vara fallet framgår det av samma förarbeten att regeringen anser att artikeln bör innebära att det är tillåtet att behandla personuppgifter som rör lagöverträdelser om den personuppgiftsansvarige är en myndighet (se prop. 2017/18:105 s. 98 f., se även prop. 2019/20:166 s. 85). I 3 kap. 8 § första stycket dataskyddslagen anges också uttryckligen att myndigheter får behandla sådana personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning.

Som framgår är huvudregeln således att de myndigheter som kan komma att ingå i en särskilt beslutad samverkan kan behandla personuppgifter om lagöverträdelser vid fullgörandet av uppgiftsskyldigheten. För vissa av myndigheterna finns det dock bestämmelser i registerförfattningarna avseende här aktuella delar av verksamheten som utgör en begränsning i förhållande till EU:s dataskyddsförordnings och dataskyddslagens bestämmelser om möjligheten att behandla personuppgifter om lagöverträdelser. Så är t.ex. fallet för Skatteverkets beskattningsverksamhet och för Tullverkets verksamhet med undantag av den brottsbekämpande verksamheten. I dessa fall får sådana uppgifter endast behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det (se 1 kap. 7 § lagen [2001:181] om behandling av uppgifter i Skatteverkets beskattningsverksamhet och 1 kap. 7 § lagen [2001:185] om behandling av uppgifter i Tullverkets verksamhet). Begränsningarna har införts i syfte att skydda den personliga integriteten (se t.ex. prop. 2000/01:33 s. 100 f. och prop. 2017/18:95 s. 66). Enligt utredningens bedömning är det rimligt om motsvarande begränsningar gäller för sådan behandling som sker inom ramen för en särskilt beslutad samverkan. Inte heller i detta avseende finns det alltså behov av några ändringar.

Vidare gäller enligt EU:s dataskyddsförordning begränsningar avseende behandling av känsliga personuppgifter. Utgångspunkten är att behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning är förbjuden (artikel 9.1). Från förbudet görs ett antal undantag (artikel 9.2). Förbudet gäller t.ex. inte om behandlingen är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (artikel 9.2 g).

I 3 kap. 3 § dataskyddslagen finns en bestämmelse om myndigheters behandling av känsliga personuppgifter som grundar sig i detta undantag. Enligt bestämmelsen får känsliga uppgifter behandlas av en myndighet med stöd av artikel 9.2 g i EU:s dataskyddsförordning bl.a. om behandlingen är nödvändig för handläggningen av ett ärende eller i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet. Bestämmelsen är avsedd att gälla för offentlig verksamhet där sektorsspecifik reglering avseende behandling av känsliga personuppgifter saknas. I förarbetena angavs att det kan finnas anledning att för vissa sektorer närmare precisera och ytterligare avgränsa möjligheterna att behandla känsliga personuppgifter (se prop. 2017/18:105 s. 91). En till 3 kap. 3 § avvikande reglering finns t.ex. i 1 kap. 7 § lagen om behandling av uppgifter i Skatteverkets beskattningsverksamhet och 1 kap. 7 § lagen om behandling av uppgifter i Tullverkets verksamhet. Denna reglering har utformats utifrån de särskilda behov som respektive verksamhet har (se prop. 2017/18:95 s. 63).

Gällande rätt ger således ett visst utrymme för myndigheter att behandla känsliga personuppgifter inom ramen för en särskilt beslutad samverkan. Liksom när det gäller behandling av personuppgifter om lagöverträdelser anser utredningen att de begränsningar som gäller i dag även bör gälla för sådan behandling som sker inom ramen för en särskilt beslutad samverkan.

Mot bakgrund av redogörelsen gör utredningen bedömningen att den befintliga regleringen i EU:s dataskyddsförordning, dataskyddslagen och relevanta registerlagar utgör tillräcklig reglering för den personuppgiftsbehandling som förslaget kan föranleda hos de myndigheter som kan delta i en särskilt beslutad samverkan.

18.3.5. Sammanfattande och avslutande kommentarer

Utredningen bedömer sammanfattningsvis att den personuppgiftsbehandling som den föreslagna uppgiftsskyldigheten inom ramen för en särskilt beslutad samverkan ger upphov till för myndigheterna är förenlig med EU:s dataskyddsförordning, brottsdatalagen och lagen om Säkerhetspolisens behandling av personuppgifter. Den befintliga regleringen på personuppgiftsområdet utgör tillräcklig reglering för den personuppgiftsbehandling som ordningen föranleder för aktuella myndigheter. Det behöver således inte införas någon ytterligare reglering om denna behandling.

Förslaget syftar till att åstadkomma lättnader vid utbyte av uppgifter mellan aktörer inom ramen för en särskilt beslutad samverkan. Den föreslagna ordningen omfattar alltså inte myndigheternas fortsatta användning av uppgifterna inom den egna verksamheten. Möjligheten att behandla personuppgifter som erhållits genom samverkan förutsätter alltså stöd för behandlingen i personuppgiftsregelverket (jfr prop. 2015/16:167 s. 42). När det gäller frågor om bevarande av uppgifter och om gallring bör normal hantering för uppgifter som inkommer till de olika verksamheterna gälla (jfr t.ex. prop. 2019/20:166 s. 125 f.).

Det är givetvis viktigt att regelverket noga efterlevs och att de begränsningar som finns åtföljs. Respektive myndighet har därför att se till att den har rutiner och arbetar på ett sådant sätt inom samverkan att de krav som följer av dataskyddsregleringen efterlevs (jfr prop. 2015/16:167 s. 27).

18.4. Behov av ändringar för Sveriges advokatsamfunds del

Bedömning: Den reglering som finns på personuppgiftsområdet

utgör tillräcklig reglering för den personuppgiftsbehandling som förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan kan föranleda hos Sveriges advokatsamfund. Det behöver således inte införas någon ytterligare reglering om denna behandling.

Även Sveriges advokatsamfund kan komma att ingå i en särskilt beslutad samverkan och inom ramen för denna behandla personuppgifter. För Sveriges advokatsamfunds behandling av personuppgifter gäller EU:s dataskyddsförordning med kompletterande nationell lagstiftning. Som framgår av avsnitt 18.3.4 ger detta regelverk rättslig grund för behandling av personuppgifter inom ramen för en särskilt beslutad samverkan.

I undantagsfall kan det vara aktuellt att behandla känsliga personuppgifter inom ramen för en särskilt beslutad samverkan. Till skillnad från vad som gäller för myndigheterna innehåller inte dataskyddslagen någon reglering som omfattar behandling av känsliga personuppgifter hos Sveriges advokatsamfund. Enligt artikel 9.2 g i EU:s dataskyddsförordning är behandling av känsliga personuppgifter dock tillåten om den är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Undantaget behöver inte genomföras i svensk rätt för att vara tillämpligt (se prop. 2017/18:105 s. 84). Utredningen bedömer att den föreslagna uppgiftsskyldigheten har en sådan utformning att även behandling av känsliga personuppgifter i viss mån kan anses proportionerlig i förhållande till syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. Den föreslagna uppgiftsskyldigheten är avgränsad och i viss utsträckning råder det tystnadsplikt för arbete inom Sveriges advokatsamfund (se avsnitt 15.2.2). Enligt utredningens bedömning bör det därför finnas ett visst utrymme för Sveriges advokat-

samfund att behandla känsliga personuppgifter med stöd av angiven artikel.

Som framgår av avsnitt 18.3.4 finns i artikel 10 i EU:s dataskyddsförordning en särskild reglering om behandling av personuppgifter som rör lagöverträdelser som kompletteras av nationell rätt. Regeringen eller den myndighet som regeringen bestämmer har bemyndigats att meddela ytterligare föreskrifter om i vilka fall andra än myndigheter får behandla sådana personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning (3 kap. 9 § första stycket dataskyddslagen). Genom sådana föreskrifter föreskrivs att i detta sammanhang aktuella personuppgifter får behandlas av andra än myndigheter bl.a. om behandlingen är nödvändig för att en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras (5 § 2 förordningen [2018:219] med kompletterande bestämmelser till EU:s dataskyddsförordning). Uppgiftsskyldigheten inom ramen för en särskilt beslutad samverkan utgör en sådan rättslig förpliktelse. Det finns således stöd i gällande regelverk för Sveriges advokatsamfund att behandla personuppgifter som rör lagöverträdelser i den mån det är nödvändigt för att fullgöra den uppgiftsskyldighet som gäller inom ramen för en särskilt beslutad samverkan.

Mot bakgrund av redogörelsen gör utredningen bedömningen att den befintliga regleringen för personuppgiftsbehandling hos Sveriges advokatsamfund utgör tillräcklig reglering för den personuppgiftsbehandling som förslaget kan föranleda hos samfundet. Inte heller för Sveriges advokatsamfunds del finns det således behov av några författningsändringar i detta avseende.

18.5. Behov av ändringar för verksamhetsutövares del

18.5.1. Inledning

Utredningen föreslår att verksamhetsutövare ska kunna ges möjlighet att delta i en särskilt beslutad samverkan (se avsnitt 15.1.2). Dessutom föreslår utredningen utökade möjligheter för verksamhetsutövare att, även utanför en särskilt beslutad samverkan, sinsemellan utbyta uppgifter som omfattas av tystnadsplikt. Utredningens överväganden i båda dessa avseenden inkluderar samtliga verksamhetsutövare som omfattas av regelverket för att vidta åtgärder mot penningtvätt och finansiering av terrorism (se avsnitt 15.1.2 och 16.1).

Därför måste också övervägandena om personuppgiftsbehandling med anknytning till dessa förslag omfatta samtliga verksamhetsutövare. Övervägandena i dessa frågor behandlas i avsnitt 18.5.2 och 18.5.3.

18.5.2. Behov av ändringar med anledning av förslaget om särskilt beslutad samverkan

Förslag: Bestämmelserna om behandling av känsliga personupp-

gifter i 5 kap. 5 § penningtvättslagen ska kompletteras så att en verksamhetsutövare ska få behandla sådana personuppgifter om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap. penningtvättslagen. Motsvarande komplettering ska göras beträffande bestämmelserna om behandling av personuppgifter om lagöverträdelser i 5 kap. 6 § penningtvättslagen.

EU:s dataskyddsförordning är tillämplig på den personuppgiftsbehandling som sker hos verksamhetsutövare. Av skäl 19 andra stycket i nämnda förordning framgår att när privata organs behandling av personuppgifter omfattas av tillämpningsområdet för förordningen, bör den ge medlemsstaterna möjlighet att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda särskilda viktiga intressen, däribland allmän säkerhet samt förebyggande, förhindrande, utredning, avslöjande och lagföring av brott eller verkställande av straffrättsliga påföljder eller skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten. Det nämns att det t.ex. kan vara relevant i samband med bekämpning av penningtvätt.

Rättslig grund för verksamhetsutövares behandling av personuppgifter finns i artikel 6.1 i EU:s dataskyddsförordning, både i led c och led e. Som framgår av avsnitt 18.2 innehåller penningtvättslagen vissa närmare bestämmelser om verksamhetsutövares behandling av personuppgifter enligt den lagen. Där framgår att en verksamhetsutövare får behandla personuppgifter i syfte att kunna fullgöra sina skyldigheter enligt penningtvättslagen (5 kap. 2 §). Genom ovan nämnda reglering finns det således stöd för verksamhetsutövares behandling av personuppgifter inom ramen för en särskilt beslutad samverkan.

Det kan någon gång finnas behov av att inom ramen för en särskilt beslutad samverkan behandla i vart fall vissa slags känsliga personuppgifter. Penningtvättslagen innehåller en särskild reglering avseende känsliga personuppgifter. Sådana uppgifter får behandlas endast om det är nödvändigt för vissa särskilt angivna ändamål, nämligen för att bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person, bedöma den risk som kan förknippas med kundrelationen, uppfylla övervakningsskyldigheten, bedöma misstänkta transaktioner och aktiviteter samt lämna uppgifter i enlighet med rapporterings- och uppgiftsskyldigheten enligt penningtvättslagen (5 kap. 5 § första stycket). Vidare får känsliga personuppgifter behandlas vid bevarande av handlingar och uppgifter, om det är tillåtet att behandla uppgifterna för ovan nämnda ändamål (5 kap. 5 § andra stycket).

Utgångspunkten är att behandling av känsliga personuppgifter är förbjuden (artikel 9.1 i EU:s dataskyddsförordning). Som framgår av avsnitt 18.3.4 finns det dock vissa undantag från förbudet (se t.ex. artikel 9.2 g i EU:s dataskyddsförordning). Utredningen bedömer att den föreslagna uppgiftsskyldigheten har en sådan utformning att även behandling av känsliga personuppgifter måste anses proportionerlig i förhållande till syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. Den föreslagna uppgiftsskyldigheten är avgränsad och det råder tystnadsplikt för den som är verksam hos en verksamhetsutövare avseende känsliga personuppgifter. Det finns således också bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (jfr prop. 2017/18:142 s. 31 f.). Enligt utredningens bedömning är behandling av känsliga personuppgifter inom ramen för en särskild samverkan förenlig med regleringen i artikel 9 i EU:s dataskyddsförordning. Utredningen föreslår därför att regleringen i 5 kap. 5 § penningtvättslagen kompletteras så att det tydligt framgår att verksamhetsutövare ska få behandla känsliga personuppgifter om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap. penningtvättslagen.

Vidare kan det naturligtvis bli fråga om att inom en särskilt beslutad samverkan behandla uppgifter om lagöverträdelser. I tidigare lagstiftningsärenden har det ansetts utgöra en fråga om behandling av personuppgifter om lagöverträdelser när verksamhetsutövaren konstaterat att det föreligger omständigheter som kan tyda på penning-

tvätt eller finansiering av terrorism. Detsamma har ansetts gälla vid rapportering av detta förhållande till Polismyndigheten (se prop. 2014/15:80 s. 43 f. och prop. 2016/17:173 s. 310).12 Som framgår av avsnitt 18.3.4, och där redovisade förarbeten, framstår det dock som oklart om brottsmisstankar omfattas av begreppet lagöverträdelser som innefattar brott enligt artikel 10 i EU:s dataskyddsförordning. Oavsett vilken tolkning som görs i detta avseende kan det inom ramen för en särskilt beslutad samverkan finnas behov av att utbyta uppgifter som tveklöst regleras i artikel 10 i EU:s dataskyddsförordning, t.ex. uppgifter om fällande domar i brottmål.

Penningtvättslagen innehåller särskilda regler om behandling av personuppgifter om lagöverträdelser (5 kap. 6 §). Bestämmelsen innebär till stor del endast ett förtydligande av det rättsläge som ansetts föreligga även utan sådan särskild reglering (jfr prop. 2014/15:80 s. 43 f. och prop. 2017/18:142 s. 37). Bland de angivna tillåtna ändamålen för behandling ingår inte – till skillnad från behandling av känsliga personuppgifter – att bedöma om kunden är en person i politiskt utsatt ställning. I övrigt sammanfaller regleringen helt med den som gäller för behandling av känsliga personuppgifter. För att det tydligt ska framgå att det finns stöd för verksamhetsutövare att inom ramen för en särskilt beslutad samverkan behandla även personuppgifter om lagöverträdelser behöver bestämmelsen i 5 kap. 6 § penningtvättslagen kompletteras. Utredningen föreslår därför att sådana personuppgifter även ska få behandlas om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap. penningtvättslagen.

Den befintliga tystnadsplikten enligt 5 kap. 11 § penningtvättslagen för den som är verksam hos en verksamhetsutövare kommer även att omfatta den behandling av känsliga personuppgifter och personuppgifter om lagöverträdelser som utredningen nu lämnar förslag om.

12 I 21 § personuppgiftslagen fanns ett förbud för andra än myndigheter att behandla personuppgifter om lagöverträdelser.

18.5.3. Behov av ändringar med anledning av förslaget om ytterligare informationsutbyte mellan verksamhetsutövare

Bedömning: Den reglering som finns på personuppgiftsområdet

är tillräcklig för den personuppgiftsbehandling som förslaget om ytterligare informationsutbyte mellan verksamhetsutövare kan medföra.

Tystnadsplikten i 4 kap. 9 § penningtvättslagen hindrar att uppgifter lämnas om att en bedömning utförs, har utförts eller kommer att utföras avseende en avvikelse eller en misstänkt aktivitet eller transaktion som uppmärksammats eller att uppgifter lämnats till Finanspolisen eller Säkerhetspolisen. Från tystnadsplikten föreskrivs i paragrafens andra stycke vissa undantag (se vidare avsnitt 10.3). Som framgår av avsnitt 16.3.2 föreslår utredningen att undantaget från tystnadsplikten i punkten 4 ska utvidgas till att omfatta även uppgifter som rör olika kunder och verksamhetsutövare som tillhör olika verksamhets- eller yrkeskategorier. En förutsättning ska även fortsättningsvis vara att det rör sig om samma transaktion.

Redan i dag är det således möjligt för verksamhetsutövare att under de förutsättningar som föreskrivs till en annan verksamhetsutövare lämna information om de omständigheter som anges i föregående stycke. Utredningens förslag innebär endast att undantaget kan användas i fler situationer genom att ett par begränsande rekvisit tas bort. Några ändringar i regelverket om behandling av personuppgifter med anledning av utredningens förslag bör därför inte vara nödvändiga.

18.6. Behov av ändringar för vissa tjänsteleverantörers del

Förslag: Besked om att vissa tjänsteleverantörer behandlar per-

sonuppgifter för att göra underrättelse till Polismyndigheten (Finanspolisen) eller för att lämna uppgifter till Polismyndigheten (Finanspolisen) eller Säkerhetspolisen ska inte få lämnas ut till den registrerade. Det ska gälla tystnadsplikt för den som är verksam hos en sådan tjänsteleverantör om att personuppgifter behandlas i ovan nämnda avseenden.

Bedömning: Den reglering som finns på personuppgiftsområdet

utgör i övrigt tillräcklig reglering för den personuppgiftsbehandling som förslaget om en underrättelse- respektive uppgiftsskyldighet innebär för aktuella tjänsteleverantörer.

Som framgår av kapitel 17 föreslår utredningen att den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden och som har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism utan dröjsmål ska underrätta Polismyndigheten (Finanspolisen) om detta. Vidare föreslår utredningen att uppgiftsskyldigheten enligt penningtvättslagen ska utvidgas så att även ovan nämnd aktör, den med tillstånd enligt 3 § kreditupplysningslagen och den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart, på begäran av Polismyndigheten (Finanspolisen) eller Säkerhetspolisen utan dröjsmål ska lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.

EU:s dataskyddsförordning är tillämplig på den personuppgiftsbehandling som sker hos ovan nämnda tjänsteleverantörer. Att fullgöra den underrättelse- respektive uppgiftsskyldighet som anges i föregående stycke innebär enligt utredningens bedömning att en rättslig förpliktelse fullgörs och även att en uppgift av allmänt intresse utförs. Det finns således stöd i artikel 6.1 i EU:s dataskyddsförordning, både i led c och led e, för en tjänsteleverantörs personuppgiftsbehandling som är nödvändig för att fullgöra underrättelse- respektive uppgiftsskyldigheten.

Som framgår av avsnitt 18.3.4 och 18.5.2 är det delvis oklart vilka uppgifter som omfattas av regleringen i artikel 10 i EU:s dataskyddsförordning om personuppgifter om lagöverträdelser. Det kan vara så att den som bedriver clearingverksamhet vid fullgörandet av den föreslagna underrättelseskyldigheten kommer att behandla uppgifter av detta slag. Som framgår av avsnitt 18.4 föreskrivs i 5 § 2 förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning att sådana personuppgifter får behandlas av andra än myndigheter om behandlingen är nödvändig för att en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras. Underrättelseskyldigheten utgör en sådan rättslig förpliktelse. Det finns således stöd i gällande regelverk för aktuella tjänsteleverantörer att behandla personuppgifter

som rör lagöverträdelser i den mån det är nödvändigt för att fullgöra denna skyldighet.

När det gäller den föreslagna uppgiftsskyldigheten för aktuella tjänsteleverantörer handlar det om att besvara en eller flera frågor från Finanspolisen eller Säkerhetspolisen. Enligt utredningens bedömning innebär detta inte att det för tjänsteleverantörernas del sker en behandling av uppgifter som omfattas av artikel 10 i EU:s dataskyddsförordning (personuppgifter om lagöverträdelser).13

En verksamhetsutövare har en skyldighet att under viss tid bevara handlingar och uppgifter om kundkännedomsåtgärder och transaktioner (5 kap. 3 och 4 §§ penningtvättslagen). Som framgår av kapitel 17 föreslår utredningen inte att aktuella tjänsteleverantörer ska ha någon skyldighet att övervaka transaktioner eller att annars aktivt vidta någon åtgärd för att uppmärksamma omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism. Till skillnad från vad som gäller för verksamhetsutövare bör det därför inte heller föreskrivas någon särskild skyldighet att bevara vissa handlingar eller uppgifter. I stället får de regler om lagring och gallring av personuppgifter som annars gäller för aktuell verksamhet tillämpas.

I 5 kap. 7 § penningtvättslagen framgår att besked om att personuppgifter behandlas enligt 4 kap. 2, 3 eller 6 § och om att sådana uppgifter lagras inte får lämnas ut till den registrerade. Enligt utredningens bedömning bör motsvarande gälla avseende tjänsteleverantörers behandling av personuppgifter vid fullgörandet av underrättelseskyldigheten eller lämnandet av uppgifter till Finanspolisen eller Säkerhetspolisen. Vidare föreskrivs i 5 kap. 11 § penningtvättslagen en tystnadsplikt för den som är verksam hos en verksamhetsutövare avseende att personuppgifter behandlas i vissa avseenden, däribland att uppgifter behandlas enligt bestämmelsen om uppgiftsskyldighet. Enligt utredningen bör motsvarande tystnadsplikt i tillämpliga delar gälla för den som är verksam hos en tjänsteleverantör och även avseende behandling enligt underrättelseskyldigheten i den föreslagna 4 kap. 4 a § penningtvättslagen. Av 5 kap. 1 § penningtvättslagen framgår att kapitlet gäller vid en verksamhetsutövares behandling av personuppgifter enligt penningtvättslagen. Bestämmelsen bör kompletteras

13 Det kan nämnas att det för den som bedriver kreditupplysningsverksamhet finns särreglering i kreditupplysningslagen avseende behandling av uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden (6 §).

så att det framgår att vissa av kapitlets bestämmelser även gäller för andra än verksamhetsutövare.

DEL D

Tillsynsstrukturen

19. Tillsynsstrukturen

19.1. Uppdraget

I kommittédirektiven anförs att det finns anledning att analysera om den befintliga tillsynsstrukturen är ändamålsenlig. Det konstateras att utöver Sveriges advokatsamfund utövar sju myndigheter tillsyn över att verksamhetsutövare fullgör sina skyldigheter enligt penningtvättslagen. Dessa är Fastighetsmäklarinspektionen, Finansinspektionen, Revisorsinspektionen, Spelinspektionen och länsstyrelserna i Stockholms, Västra Götalands och Skåne län. Bland utredningens uppgifter ingår att göra en genomgripande analys av den befintliga tillsynsstrukturen, inbegripet förutsättningarna för ett effektivt samarbete mellan tillsynsmyndigheterna, t.ex. inom ramen för samordningsfunktionen inom Polismyndigheten. Utifrån den gjorda analysen och med utgångspunkt i den befintliga tillsynsstrukturen ska utredningen även lämna de författningsförslag som krävs för att förbättra penningtvättslagens funktionssätt och som beaktar kraven på rättssäkerhet, dataskydd och integritet.

I detta kapitel redogörs för tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism i korthet, respektive tillsynsorgans övergripande uppdrag och specifika tillsynsansvar samt samarbetet mellan tillsynsorganen. Det görs även en internationell utblick avseende andra länders tillsynsstrukturer på området. I kapitel 20 redogörs för några tänkbara alternativ som finns till den befintliga tillsynsstrukturen. Utredningen presenterar vidare i samma kapitel för- och nackdelarna med den befintliga tillsynsstrukturen. Utifrån dessa underlag bedömer utredningen i kapitel 21 om den befintliga tillsynsstrukturen är ändamålsenlig eller om det finns andra tänkbara alternativ till den befintliga tillsynsstrukturen som är bättre. I kapitel 22 presenteras slutligen vissa författningsförslag.

19.2. Tillsynen i korthet

19.2.1. Kraven enligt direktiven

I artikel 47 och 48 i fjärde penningtvättsdirektivet i lydelsen enligt femte penningtvättsdirektivet finns bestämmelser om tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Där framgår bl.a. följande. Medlemsstaterna ska kräva att de behöriga myndigheterna effektivt övervakar och vidtar de åtgärder som är nödvändiga för att säkerställa att direktivet efterlevs. Medlemsstaterna ska se till att de behöriga myndigheterna har tillräckliga befogenheter samt ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Dessutom ska medlemsstaterna säkerställa att dessa myndigheters personal har stor integritet och rätt kompetens och håller hög yrkesmässig standard. Vidare ska medlemsstaterna se till att de behöriga myndigheterna tillämpar en riskbaserad tillsynsmetod. Bedömningen av ansvariga enheters riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet och vid viktiga händelser inom eller förändringar av deras ledning och verksamhet. Exempelvis ska medlemsstaterna se till att de behöriga myndigheterna beaktar den ansvariga enhetens manöverutrymme och på ett lämpligt sätt granskar de riskbedömningar som ligger till grund för detta, samt huruvida denna enhets interna riktlinjer, kontroller och förfaranden är tillräckliga och genomförs. Medlemsstaterna ska se till så att de behöriga myndigheterna vidtar nödvändiga åtgärder för att hindra att brottslingar som dömts inom relevanta områden eller deras medhjälpare har en ledande befattning inom eller är verkliga huvudmän bakom vissa ansvariga enheter. För några kategorier ansvariga enheter, bl.a. advokater och advokatbolag, får medlemsstaterna tillåta att tillsynen utförs av ett självreglerande organ.

19.2.2. Den svenska tillsynsstrukturen

I Sverige är tillsynen i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism uppdelad på flera organ. Dessa organ är Fastighetsmäklarinspektionen, Finansinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen, Spelinspektionen samt Sveriges

advokatsamfund. Lite förenklat kan sägas att Fastighetsmäklarinspektionen, Finansinspektionen, Spelinspektionen, Revisorsinspektionen och Sveriges advokatsamfund utövar tillsyn över de verksamhetsutövare som även annars omfattas av respektive organs tillsyn utifrån andra regelverk som verksamhetsutövarna har att följa medan länsstyrelserna utövar tillsyn över de verksamhetsutövare som inte omfattas av någon särskild tillsyn.1 Det innebär att Finansinspektionens tillsynsansvar omfattar de finansiella verksamhetsutövarna medan Fastighetsmäklarinspektionen utövar tillsyn över fastighetsmäklare,2Spelinspektionen utövar tillsyn över de som driver spelverksamhet med licens eller registrering enligt spellagen, Revisorsinspektionen utövar tillsynen över auktoriserade och godkända revisorer samt revisionsbolag och Sveriges advokatsamfund utövar tillsyn över advokater och advokatbolag (se 7 kap. 1 § penningtvättslagen).

En beskrivning av tillsynsorganens roll och ansvar finns i avsnitt 11.2. I fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism betyder det att tillsynsorganen övervakar så att de verksamhetsutövare som står under respektive organs tillsyn efterlever regelverket. Det innebär bl.a. att säkerställa så att verksamhetsutövarna har bedömt riskerna för penningtvätt och finansiering av terrorism i sina verksamheter och sina kunders riskprofil. Tillsynsorganen ska även se till så att verksamhetsutövarna har rutiner och riktlinjer för kundkännedom, övervakning och rapportering samt att dessa efterlevs i verksamheten.

För att tillsynsorganen ska kunna fullgöra sina uppdrag är verksamhetsutövarna skyldiga att lämna upplysningar och ge tillgång till handlingar som behövs för tillsynen. Tillsynsorganen har också rätt att göra platsbesök hos verksamhetsutövarna. I tillsynsorganens uppdrag ingår att vandelspröva fysiska personer som har viss anknytning till en verksamhetsutövare som är en juridisk person och ingripa när en verksamhetsutövare åsidosatt sina skyldigheter enligt regelverket. Närmare bestämmelser om tillsynen och tillsynsorganens möjlig-

1 Vissa undantag finns dock. Pantbanker står även vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terrorism under länsstyrelsernas tillsyn. Finansinspektionen utövar tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism över verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet trots att sådan verksamhet inte står under inspektionens tillsyn i övrigt. Sveriges advokatsamfund utövar vidare tillsynen över advokatbolag trots att dessa bolag inte står under någon tillsyn vid sidan av regelverket om åtgärder mot penningtvätt eller finansiering av terrorism. 2 Regeringen har föreslagit att Fastighetsmäklarinspektionens tillsyn fr.o.m. den 1 juli 2021 även ska omfatta mäklarföretagen (se 4 kap. 1 § fastighetsmäklarlagen enligt prop. 2020/21:119).

heter att ingripa finns i penningtvättslagen och respektive rörelselag som reglerar verksamhetsutövarnas tillsyn (se vidare avsnitt 19.3).

Tillsynens uppdrag tar alltså inte sikte på att utreda om penningtvätt eller finansiering av terrorism faktiskt förekommer i den dagliga verksamheten hos verksamhetsutövarna. Det uppdraget har framför allt de brottsbekämpande myndigheterna. Om en tillsynsmyndighet vid inspektion eller på annat sätt har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism ska myndigheten utan dröjsmål underrätta Polismyndigheten (i praktiken Finanspolisen) om det (se 4 kap. 4 § penningtvättslagen).3

För att kunna säkerställa att verksamhetsutövarna efterlever regelverket om åtgärder mot penningtvätt och finansiering av terrorism ingår det även i tillsynsuppdraget att informera verksamhetsutövarna om de skyldigheter som följer av regelverket. Tillsynsmyndigheterna är skyldiga att ha effektiva och tillförlitliga rutiner för att uppmuntra rapportering av överträdelser av penningtvättslagen samt för att ta emot rapporter om sådana överträdelser (se 17 a § penningtvättsförordningen, 1 a § förordningen [2007:1077] med instruktion för Revisorsinspektionen och förordningen [2016:1318] om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser). Tillsynsmyndigheterna har även visst regelgivande uppdrag på området för åtgärder mot penningtvätt och finansiering av terrorism (se 8 kap. 1 § penningtvättslagen och 18–20 §§ penningtvättsförordningen).

19.3. Tillsynsorganen

Tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism utövas alltså av flera myndigheter och Sveriges advokatsamfund. Nedan följer en beskrivning av dessa organs respektive uppdrag och tillsynsverksamhet.

3 I Finanspolisens årsrapport presenteras omfattningen av tillsynsmyndigheternas rapportering varje år, se Finanspolisens årsrapport 2020 s. 21.

19.3.1. Fastighetsmäklarinspektionen

Fastighetsmäklarinspektionens uppdrag

Fastighetsmäklarinspektionen är en statlig myndighet för frågor om registrering och tillsyn som rör fastighetsmäklare. Vid myndigheten arbetar 19 personer.4 Fastighetsmäklarinspektionen har ansvar för att bl.a. pröva ansökningar om registrering som fastighetsmäklare samt föra register över registrerade fastighetsmäklare, utöva tillsyn över registrerade fastighetsmäklare och avgöra frågor om disciplinära åtgärder mot registrerade fastighetsmäklare (1 § förordningen [2009:606] med instruktion för Fastighetsmäklarinspektionen). I Fastighetsmäklarinspektionens uppdrag ingår att informera om frågor som rör registrering av och tillsyn över enskilda fastighetsmäklare, informera konsumenter om innehållet i fastighetsmäklartjänsten och informera såväl fastighetsmäklare som konsumenter om god fastighetsmäklarsed (2 § förordningen med instruktion för Fastighetsmäklarinspektionen).

Fastighetsmäklarinspektionen ska vidare främja utvecklingen av god fastighetsmäklarsed (samma paragraf i samma förordning).5 God fastighetsmäklarsed kan omfatta flera olika saker. Det kan bl.a. vara hur mäklaren ska hantera en budgivning, frågan om lockpriser och mäklarens skyldigheter att redovisa spekulanter för säljaren. God fastighetsmäklarsed innebär även att mäklaren så långt möjligt ska inta en neutral roll som opartisk mellanman som förmedlar kontakterna mellan köpare och säljare. Skyldigheten att iaktta god fastighetsmäklarsed gäller även i andra sammanhang när mäklaren uppträder i sin yrkesroll, t.ex. vid marknadsföring av sina tjänster och utförandet av olika slags uppdrag inom yrkesverksamheten. Innebörden av begreppet god fastighetsmäklarsed är avsedd att ytterst formas av rättspraxis (se prop. 1994/95:14 s. 40 f. och 75 f., jfr även prop. 2010/11:15 s. 45).

4 Uppgift från den 25 januari 2021. 5 Av 8 § fastighetsmäklarlagen framgår att fastighetsmäklaren ska utföra sitt uppdrag omsorgsfullt och i allt iaktta god fastighetsmäklarsed (jfr 3 kap. 1 § fastighetsmäklarlagen enligt prop. 2020/21:119).

Särskilt om Fastighetsmäklarinspektionens tillsyn

Tillsynsområdet är den enskilt största verksamheten vid Fastighetsmäklarinspektionen.6 Tillsynen omfattar tolv årsarbetskrafter, varav två årsarbetskrafter arbetar med tillsynen i fråga om åtgärder mot penningtvätt och finansiering av terrorism. Fastighetsmäklarinspektionens tillsyn omfattar 7 195 registrerade fastighetsmäklare.7 Av dessa omfattas fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen av penningtvättslagen (se 1 kap. 2 § 13 penningtvättslagen). I en proposition8 har det föreslagits att även fastighetsmäklarföretag med fullständig registrering samt verksamhet som fastighetsmäklare och fastighetsmäklarföretag med särskild registrering för hyresförmedling ska omfattas av penningtvättslagen fr.o.m. den 1 juli 2021.9 I princip samtliga registrerade fastighetsmäklare och fastighetsmäklarföretag kommer då att omfattas av lagstiftningen.

Tillsynsuppdraget omfattar att säkerställa så att fastighetsmäklare i sin verksamhet uppfyller sina skyldigheter enligt fastighetsmäklarlagen. Det innebär bl.a. att fastighetsmäklaren ska utföra sitt uppdrag omsorgsfullt och i allt iaktta god fastighetsmäklarsed, att mäklaren tar till vara både säljarens och köparens intressen, att mäklaren inte ägnar sig åt verksamhet som är ägnad att rubba förtroendet för honom eller henne som mäklare, att mäklaren ger tilltänkta köpare och säljare de råd och upplysningar som de kan behöva om fastigheten och andra förhållanden som har samband med överlåtelsen (8, 14 och 16 §§fastighetsmäklarlagen).10 En överträdelse av penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen har ansetts innebära ett agerande i strid med god fastighetsmäklarsed. Det har dock förtydligats i lag att Fastighetsmäklarinspektionens tillsyn även omfattar att se till så att fastighetsmäklare med fullständig registre-

6 Fastighetsmäklarinspektionens årsredovisning 2020 s. 9. 7 Uppgifter från den 25 januari 2021. 8 Se prop. 2020/21:119. När detta betänkande går till tryck har förslagen i propositionen ännu inte antagits. Utredningen har ändå valt att göra hänvisningar både till bestämmelser i den befintliga fastighetsmäklarlagen och till motsvarande bestämmelser i den föreslagna nya fastighetsmäklarlagen. 9 Registrering av en fastighetsmäklare eller ett fastighetsmäklarföretag ska fr.o.m. 1 juli 2021 ske i kategorierna registrering för hyresförmedling, särskild registrering för hyresförmedling och fullständig registrering, se 2 kap. 5 § fastighetsmäklarlagen enligt prop. 2020/21:119. 10 Motsvarande bestämmelser finns i 3 kap.1, 9 och 12 §§fastighetsmäklarlagen enligt prop. 2020/21:119.

ring uppfyller skyldigheter som följer av de regelverken (28 § första stycket fastighetsmäklarlagen, jfr prop. 2016/17:173 s. 414).11

Tillsynen i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism utgör alltså endast en del av Fastighetsmäklarinspektionens tillsyn. Det finns inte någon särskild avdelning inom myndigheten som hanterar denna tillsyn. Tillsynen sker i stället som en integrerad del av myndighetens övriga tillsyn. Samtliga anställda som arbetar med tillsynen behöver därmed ha kunskap om de skyldigheter som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Två medarbetare vid myndigheten har dock särskilda kunskaper på området och arbetar specifikt med sådan tillsyn. De representerar myndigheten i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Den kunskap som hämtas in sprids inom myndigheten och till fastighetsmäklare.

Eftersom god fastighetsmäklarsed har ansetts innefatta efterlevnad av regelverket om åtgärder mot penningtvätt och finansiering av terrorism kan en oegentlighet hos en fastighetsmäklare innebära åsidosättande av flera bestämmelser samtidigt. I beslut om disciplinära åtgärder prövas dock en överträdelse eller förseelse utifrån respektive regelverk separat. Det anges även vilket ingripande den specifika överträdelsen föranleder. Samtliga överträdelser vägs slutligen samman till ett gemensamt ingripande.

All tillsyn vid Fasighetsmäklarinspektionen följer samma processer. Tillsyn över fastighetsmäklare kan utövas efter anmälan, genom tematiska granskningar och annan egeninitierad tillsyn. Tillsyn efter anmälan utgör den allra största delen av Fastighetsmäklarinspektionens tillsyn. Myndigheten får emellertid begränsat antal anmälningar i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

Egeninitierad tillsyn kan inledas efter att Fastighetsmäklarinspektionen uppmärksammats om ett förhållande genom externa aktörer eller omvärldsbevakning. Olika kontroller och granskningar görs för att säkerställa att fastighetsmäklare fortsätter att uppfylla kraven för att vara registrerade. Om myndigheten uppmärksammar något som

11 Motsvarande bestämmelse finns i 4 kap. 1 § fastighetsmäklarlagen enligt prop. 2020/21:119. Av en justering i penningtvättslagen i samma prop. följer dessutom att tillsynen ska omfatta verksamhet som fastighetsmäklare med särskild registrering för hyresförmedling och fastighetsmäklarföretag med särskild registrering för hyresförmedling eller fullständig registrering enligt 2 kap. fastighetsmäklarlagen.

tyder på att en fastighetsmäklare inte uppfyller registreringskraven eller har handlat i strid mot sina skyldigheter enligt fastighetsmäklarlagen initieras ett tillsynsärende mot mäklaren. Ärenden som kan leda till en disciplinär påföljd prövas av disciplinnämnden, ett särskilt beslutsorgan inom myndigheten.

En tematisk granskning fokuserar på en särskild sakfråga som bedöms vara av intresse för en fördjupad granskning eller studie. Flera sådana granskningar har genomförts på området för åtgärder mot penningtvätt och finansiering av terrorism. Under 2020 har t.ex. en granskning genomförts för att följa upp hur fastighetsmäklare, som tidigare fått disciplinära påföljder p.g.a. överträdelser av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, efterlever regelverket.

Utgångspunkten är att handläggningen av ett tillsynsärende mot en fastighetsmäklare inriktas enbart på de anmälda förhållandena eller på den frågeställning som är anledningen till egeninitieringen. Det händer dock att Fastighetsmäklarinspektionen utvidgar en tillsyn efter att en utredning påbörjats för att även titta på efterlevnaden av andra aktuella och angelägna frågor.12

Inom tillsynsområdet för åtgärder mot penningtvätt och finansiering av terrorism har Fastighetsmäklarinspektionen tagit fram nya föreskrifter.13 I samarbete med Samordningsfunktionen mot penningtvätt och finansiering av terrorism har även vägledningar för fastighetsmäklare tagits fram och spridits till branschen.

Vid den tillsyn som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism tillämpar Fastighetsmäklarinspektionen, liksom vid övrig tillsyn inom myndigheten, bestämmelserna i fastighetsmäklarlagen (se 7 kap. 1 § tredje stycket penningtvättslagen). För att Fastighetsmäklarinspektionen ska kunna utöva sin tillsyn är en registrerad mäklare skyldig att låta myndigheten granska akter, bokföring och övriga handlingar som hör till verksamheten samt lämna de uppgifter som begärs för tillsynen. Vid tillsyn enligt penningtvättslagen får inspektionen dessutom, när den anser det är nödvändigt, genomföra en undersökning på plats hos en registrerad mäklare (28 § andra och tredje stycket fastighetsmäklarlagen).14

12 Fastighetsmäklarinspektionens årsredovisning 2020 s. 22 och 26 f. 13 Fastighetsmäklarinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (KAMFS 2019:1). 14 Jfr motsvarande bestämmelse i 4 kap. 2 § fastighetsmäklarlagen enligt prop. 2020/21:119.

Vid åsidosättande av skyldigheter enligt penningtvättslagen kan Fastighetsmäklarinspektionen ingripa mot en fastighetsmäklare enligt bestämmelserna i fastighetsmäklarlagen.15 Där framgår att Fastighetsmäklarinspektionen ska återkalla registreringen för den fastighetsmäklare som överträder en bestämmelse i penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen. Om det kan anses tillräckligt, får inspektionen i stället för att återkalla registreringen meddela varning eller erinran eller utfärda ett föreläggande att göra rättelse. Är förseelsen ringa, får inspektionen avstå från påföljd (29 § fastighetsmäklarlagen).16 När Fastighetsmäklarinspektionen meddelat varning eller erinran får inspektionen besluta att mäklaren ska betala en sanktionsavgift, som lägst ska uppgå till 5 000 kronor och som högst fastställas till det högsta av två gånger den vinst som gjorts av mäklaren till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro (29 a § fastighetsmäklarlagen).17

Under perioden 2016–2020 har Fastighetsmäklarinspektionen med avseende på tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism fattat 91 ingripanden (ett enskilt beslut kan i ett fåtal fall omfatta flera ärenden och därmed innehålla flera ingripanden).

19.3.2. Finansinspektionen

I kapitel 4–6 beskrivs Finansinspektionens uppdrag och tillsynsarbete.

19.3.3. Länsstyrelserna

Länsstyrelsernas uppdrag

Länsstyrelserna är 21 självständiga statliga myndigheter med ansvar för den statliga förvaltningen i respektive län, i den utsträckning inte någon annan myndighet har ansvaret för särskilda förvaltningsupp-

15 Det föreslås införas en möjlighet att fr.o.m. den 1 juli 2021 även ingripa mot ett fastighetsmäklarföretag och mot en person i dess ledning, se 4 kap.414 §§fastighetsmäklarlagen enligt prop. 2020/21:119. 16 Motsvarande bestämmelse finns i 4 kap. 4 § fastighetsmäklarlagen enligt prop. 2020/21:119. 17 Motsvarande bestämmelser finns i 4 kap.6 och 9 §§fastighetsmäklarlagen enligt prop. 2020/21:119.

gifter. Vid länsstyrelserna arbetar sammanlagt cirka 6 800 personer.18Av dessa arbetar cirka 500 personer vid Länsstyrelsen i Stockholms län,19 977 personer vid Länsstyrelsen i Västra Götalands län20 och cirka 550 personer vid Länsstyrelsen i Skåne län21.

Länsstyrelsernas uppdrag är omfattande, brett, tvärsektoriellt och av varierande karaktär. Övergripande uppdrag för respektive länsstyrelse är att

  • verka för att nationella mål får genomslag i länet, samtidigt som hänsyn ska tas till regionala förhållanden och förutsättningar,
  • utifrån ett statligt helhetsperspektiv arbeta sektorsövergripande samt inom myndighetens ansvarsområde samordna olika samhällsintressen och statliga myndigheters insatser,
  • främja länets utveckling och noga följa tillståndet i länet samt underrätta regeringen om dels det som är särskilt viktigt för regeringen att ha vetskap om, dels händelser som inträffat i länet,
  • inom sin verksamhet främja samverkan mellan kommuner, regioner, statliga myndigheter och andra relevanta aktörer i länet, och
  • ansvara för de tillsynsuppgifter som riksdagen eller regeringen har ålagt den.

Länsstyrelsernas uppgifter omfattar vitt skilda områden, bl.a. de allmänna valen, livsmedelskontroll, djurskydd, regional tillväxt, infrastrukturplanering, hållbar samhällsplanering och boende, energi och klimat, kulturmiljö, krisberedskap, naturvård, fiske, folkhälsa, jämställdhet och integration. Vissa länsstyrelser har dessutom tilldelats särskilda ansvarsområden (se 1–7 §§ och 14–19 §§ förordningen [2017:868] med länsstyrelseinstruktion). Tillsyn över att penningtvättslagen följs av vissa icke-finansiella verksamhetsutövare ska t.ex. endast utövas av länsstyrelserna i Stockholms, Västra Götalands och Skåne län (16 § penningtvättsförordningen). I övrigt har länsstyrelserna ålagts flera tillsynsuppgifter bl.a. i fråga om överförmyndare, auktoriserade bevakningsföretag, begravningsverksamhet, pantbanker,

18 Uppgift från den 31 januari 2021. 19 Uppgift från den 29 januari 2021. 20 Uppgift från den 26 januari 2021. 21 Uppgift från den 29 januari 2021.

stiftelser, krav enligt miljöbalken, tillsyn över hundar och katter samt alkohol.

Särskilt om länsstyrelsernas tillsyn

Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism avses i normalläget omfatta sammanlagt 14 årsarbetskrafter som är fördelade på länsstyrelserna i Stockholms, Västra Götalands och Skåne län.22 Länsstyrelsernas organisationer är emellertid omfattande och de personer som arbetar med den aktuella tillsynen kan vid behov komma att användas för andra uppdrag inom myndigheterna.23

Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism omfattar bl.a. fysiska och juridiska personer som driver verksamhet enligt pantbankslagen (se 1 kap. 2 § 16 penningtvättslagen). Det finns enligt Svenska pantbanksföreningen 23 pantbanksföretag med 61 kontor (pantbanker) i Sverige.24 Förutom pantbanker omfattar länsstyrelsernas tillsyn icke-finansiella verksamhetsutövare som inte står under någon tillsyn vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terrorism (se 16 § penningtvättsförordningen, jfr 1 kap. 2 § 15, 18, 19 och 21– 23 penningtvättslagen). Det rör sig om fysiska och juridiska personer som driver

  • yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer,
  • yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster, dock inte verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag,
  • yrkesmässig rådgivning avseende skatter och avgifter,

22 Uppgifter från den 16 februari 2021. 23 Länsstyrelserna har t.ex. fått uppdrag med anledning av pandemin 2020 och 2021 (Covid-19) vilket krävt att befintlig personal i viss mån har fått utnyttjas för andra uppdrag. 24 Uppgift från den 31 januari 2021.

  • yrkesmässig verksamhet som annan oberoende jurist än den som advokat eller advokatbolag driver, till den del verksamheten avser vissa specifika tjänster,
  • yrkesmässig verksamhet till den del verksamheten avser vissa tjänster (bl.a. bildande av juridiska personer, försäljning av nybildade aktiebolag och förmedling av svenska eller utländska juridiska personer samt tillhandahållande av ett registrerat kontor eller en postadress) och verksamhetsutövaren inte är en sådan person som annars omfattas av regelverket, eller
  • yrkesmässig verksamhet som avser förmedling, förvaring eller handel med konstverk, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp uppgår till motsvarande 10 000 euro eller mer.

Det rör sig alltså om verksamhetsutövare av väldigt olika karaktär, som har få beröringspunkter med varandra och som på olika sätt kan utnyttjas för penningtvätt och finansiering av terrorism.

Andra verksamhetsutövare än pantbanker som bedriver verksamhet som omfattas av länsstyrelsernas tillsyn ska anmäla det till Bolagsverket (7 kap. 3 § första stycket penningtvättslaget). I Bolagsverkets register mot penningtvätt finns 12 516 tillsynsobjekt registrerade.25Det bedöms dock finnas ett stort mörkertal avseende antalet tillsynsobjekt eftersom registrering hos Bolagsverket förutsätter en anmälan från verksamhetsutövaren och det inte är alla anmälningsskyldiga verksamhetsutövare som har anmält sig till registret.26 I viss utsträckning finns det också fysiska och juridiska personer registrerade i registret utan att vara verksamhetsutövare. Att de ändå finns i registret kan bero på att verksamheten ändrats så att den inte längre uppfyller kraven på registrering eller att verksamheten avslutats men verksamhetsutövaren inte har anmält förändringen till Bolagsverket.

25 Av dessa omfattas 4 377 tillsynsobjekt av Länsstyrelsen i Stockholms läns tillsyn, 4 555 tillsynsobjekt av Länsstyrelsen i Västra Götalands läns tillsyn och 3 584 tillsynsobjekt av Länsstyrelsen i Skåne läns tillsyn. Uppgifter från den 7 januari 2021. 26 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 20.

Länsstyrelserna utövar, vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, även annan tillsyn över pantbanker. Den tillsynen innefattar att se till att en sund utveckling av verksamheten främjas (24 och 25 §§pantbankslagen). Det är inte uteslutet att ett tillsynsobjekt även kan omfattas av något annat regelverk som faller under länsstyrelsernas tillsynsansvar. Exempelvis omfattas en verksamhet med kontantförsäljning som avser skrothandel eller som bedrivs i stiftelseform även av annan tillsyn hos länsstyrelserna. Som argument för att länsstyrelserna, trots att de har ett begränsat ansvar för de objekt som tillsynen avser, ändå valdes som tillsynsmyndighet i fråga om åtgärder mot penningtvätt och finansiering av terrorism framhölls bl.a. karaktären i länsstyrelsernas uppdrag, erfarenheten av tillsynsarbete samt den djupa lokalkännedomen (se prop. 2008/09:70 s. 164).

Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism sker i regel som en separat del i respektive länsstyrelses verksamhet. Det innebär att det finns särskilda anställda, som är samlade vid en enhet inom länsstyrelserna, som arbetar i huvudsak med denna tillsyn.27 Hanteringen av tillsynen avseende pantbanker skiljer sig åt mellan länsstyrelserna. Den kan ske antingen integrerat med tillsynen enligt pantbankslagen eller separerad från den men med samarbete mellan de funktioner som bedriver respektive tillsyn.

Vid länsstyrelserna i Stockholms, Västra Götalands och Skåne län arbetar vardera sex medarbetare med tillsynen i fråga om åtgärder mot penningtvätt och finansiering av terrorism.28 Vissa av dessa medarbetare representerar också respektive myndighet i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Flera av medarbetarna har emellertid även andra ansvarsområden inom länsstyrelserna. Länsstyrelserna har bedömt att de sammanlagt avsätter 14 årsarbetskrafter till den aktuella tillsynen.

27 Organisatoriskt är tillsynen i fråga om regelverket om penningtvätt och finansiering av terrorism ordnad inom olika avdelningar på respektive länsstyrelse. På Länsstyrelsen i Stockholms län finns denna tillsyn inom Enheten för tillsyn på Avdelningen för rättsliga frågor. Här arbetar man även med viss annan tillsyn, bl.a. i fråga om överförmyndare, pantbanker och begravningsombud. På Länsstyrelsen i Västra Götalands län finns denna tillsyn inom Rättsenheten på Samhällsavdelningen. Här arbetar man även med tillsyn över stiftelser, delgivningsfrågor och ärenden om deponering av pengar. På Länsstyrelsen i Skåne län finns denna tillsyn inom Rättsenheten på Förvaltningsavdelningen. Här arbetar man även med viss annan tillsyn, bl.a. i fråga om pantbanker och stiftelser. På enheten arbetar man vidare med upphandling, miljöprövning samt överklaganden enligt plan- och bygglagen. 28 Uppgifter från den 31 januari 2021.

Tillsynen omfattar bl.a. tillsynskontroller som genomförs utifrån en bedömning av vilka verksamheter som utgör störst risker för penningtvätt och finansiering av terrorism och verksamheter där konsekvenserna av sådana företeelser är som störst. När sådana kontroller genomförs kan det handla om att säkerställa att verksamhetsutövarna har de rutiner och riktlinjer som krävs enligt regelverket, men också att andra delar av regelverket efterlevs. Vissa stickprovskontroller görs för att stämma av hur regelverket följts i enskilda fall. En kontroll kan omfatta efterlevnaden av regelverket som helhet eller endast vissa specifika delar av regelverket.

Hur urvalet av relevanta tillsynsobjekt att kontrollera görs skiljer sig åt mellan länsstyrelserna. Det pågår emellertid ett arbete för att skapa ett gemensamt verktyg för riskklassificering. Utifrån tillgängliga uppgifter, som t.ex. har rapporterats från verksamhetsutövarna eller erhållits genom omvärldsbevakning, bedöms den risk som är förknippad med verksamhetsutövarna. Riskanalysen kan sedan ligga till grund för länsstyrelsernas prioriterings- och planeringsarbete. I viss mån sker tillsynskontroller även efter att myndigheten har fått information som bedöms lämplig att utreda vidare från t.ex. andra myndigheter eller allmänheten. Det förekommer även att tematillsyn genomförs, exempelvis med inriktning på en viss typ av verksamhetsutövare.

I tillsynen ingår att vandelspröva tillsynsobjektens företrädare för att säkerställa att dessa inte är olämpliga att bedriva verksamheten. Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får nämligen inte ägna sig åt aktuella verksamheter eller ha ett kvalificerat innehav av andelar i en juridisk person som ägnar sig åt aktuella verksamheter eller ingå i en sådan persons ledning (7 kap. 6 § penningtvättslagen och 25 a § pantbankslagen).

Länsstyrelserna gör inom ramen för sin tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism även särskilda insatser för att upptäcka personer som omfattas av tillsynen men som inte har anmält sig till Bolagsverkets register mot penningtvätt. Det sker bl.a. genom kontroller av olika företagsregister och avstämningar av annan information som finns tillgänglig t.ex. på internet men också genom att sprida information om regelverket via branschorganisationer och informationsträffar. Länsstyrelserna får förelägga den som driver sådan verksamhet som omfattas

av 7 kap. penningtvättslagen utan att ha anmält detta att göra en anmälan. Är det osäkert om en verksamhet är anmälningspliktig får länsstyrelserna förelägga personen att lämna de upplysningar om verksamheten som behövs för att bedöma om så är fallet. Om föreläggandet inte följs får länsstyrelserna förelägga den fysiska eller juridiska personen att upphöra med verksamheten (7 kap. 4 och 8 §§ penningtvättslagen).

Det anordnas informationsträffar runt om i länen för att sprida kunskap om regelverket till tillsynsobjekten. Kunskap sprids också genom olika utskick till verksamhetsutövare, t.ex. genom nyhetsbrev som länsstyrelserna gemensamt tar fram. Länsstyrelserna ger dessutom ut föreskrifter och allmänna råd om regelverket.29 I samarbete med Samordningsfunktionen mot penningtvätt och finansiering av terrorism har länsstyrelserna t.ex. tagit fram en särskild vägledning till kontanthandlare30 om penningtvätt och finansiering av terrorism.

I viss utsträckning skiljer tolkningen av regelverket sig åt mellan länsstyrelserna. Det gäller bedömningen av verksamhetsutövares rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism samt val av ingripande vid överträdelser av regelverket. Alla tre länsstyrelserna har dock till utredningen uppgett att man under 2020 har fått en allt större samsyn kring tillsynen. Länsstyrelserna träffas en gång varje månad i olika arbetsgrupper för att diskutera frågor relaterade till penningtvätt och finansiering av terrorism. Det kan handla om att exempelvis diskutera riktlinjer och juridiska bedömningar men också operativa kontroll- och tillsynsfrågor. Vid mötena deltar både chefer och handläggare.

Vid den tillsyn som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism tillämpar länsstyrelserna bestämmelserna om tillsyn och ingripanden i 7 kap. penningtvätts-

29 Se Länsstyrelsen i Stockholms läns föreskrifter och allmänna råd (01FS 2018:55) om åtgärder mot penningtvätt och finansiering av terrorism, Länsstyrelsen i Västra Götalands läns föreskrifter och allmänna råd (14FS 2017:178) om åtgärder mot penningtvätt och finansiering av terrorism och Länsstyrelsen i Skåne läns föreskrifter och allmänna råd (12FS 2017:22) om åtgärder mot penningtvätt och finansiering av terrorism. 30 Med kontanthandlare avses fysiska och juridiska personer som driver yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer (se 1 kap. 2 § 15 penningtvättslagen).

lagen.31 Inom ramen för tillsynen får en länsstyrelse förelägga den som driver verksamhet som omfattas av tillsynen att lämna de upplysningar och ge tillgång till de handlingar som behövs för tillsynen. En länsstyrelse får vidare, när den anser det nödvändigt, genomföra en undersökning på plats hos en verksamhetsutövare som är föremål för tillsynen (7 kap. 5 § penningtvättslagen och 26 § pantbankslagen).

En länsstyrelse får ingripa mot en verksamhetsutövare som överträder en bestämmelse i penningtvättslagen eller föreskrifter som meddelats med stöd av lagen (7 kap. 10 §). Ingripande får då ske genom ett föreläggande om rättelse eller, vid överträdelser som inte är ringa, genom beslut om sanktionsavgift. Om verksamhetsutövaren är en fysisk person får en sanktionsavgift beslutas endast om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Om överträdelsen är allvarlig upprepad eller systematisk får länsstyrelsen förelägga en fysisk eller juridisk verksamhetsutövare att upphöra med verksamheten (7 kap. 11 §).

Om verksamhetsutövaren är en juridisk person får länsstyrelsen även ingripa mot någon som ingår i verksamhetsutövarens styrelse, är dess verkställande direktör eller på motsvarande sätt företräder verksamhetsutövaren, eller är ersättare för någon av dem, om verksamhetsutövaren har befunnits ansvarig för en överträdelse av penningtvättslagen eller föreskrifter som meddelats med stöd av lagen. Ett ingripande får ske endast om verksamhetsutövarens överträdelse är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Ingripande sker genom beslut att personen i fråga under en viss tid, lägst tre år och högst tio år, inte får upprätthålla en ledande funktion hos verksamhetsutövare som omfattas av länsstyrelsernas tillsyn, eller beslut om sanktionsavgift (7 kap. 12 §).

Sanktionsavgiften för en verksamhetsutövare som är en juridisk person ska som högst fastställas till det högsta av två gånger den vinst som verksamhetsutövaren gjort till följd av överträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro. Sanktionsavgiften får inte bestämmas till ett lägre belopp än 5 000 kronor. Sanktionsavgiften för en fysisk person ska som högst fastställas till det högsta av två gånger den vinst som den fysiska per-

31 För pantbanker tillämpas dock endast bestämmelserna i 7 kap. 8 och 10–23 §§ penningtvättslagen (se 27 a § pantbankslagen, jfr 7 kap. 1 § första stycket penningtvättslagen).

sonen gjort till följd av överträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro (7 kap. 14 och 15 §§).

Under perioden 2016–2020 har länsstyrelserna med avseende på tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism avslutat sammanlagt 1 137 ärenden (119 ärenden har avgjorts av Länsstyrelsen i Stockholms län, 585 av Länsstyrelsen i Västra Götalands län och 433 av Länsstyrelsen i Skåne län). Länsstyrelserna har haft möjlighet att ingripa vid överträdelser av penningtvättslagen sedan den 1 augusti 2017. Länsstyrelsen i Stockholms län har t.o.m. 2020 fattat fem beslut om ingripande genom sanktionsavgift medan Länsstyrelsen i Västra Götalands län under samma period har fattat fyra beslut om ingripande genom sanktionsavgift.32

19.3.4. Revisorsinspektionen

Revisorsinspektionens uppdrag

Revisorsinspektionen är en statlig myndighet med syfte att upprätthålla förtroendet för revisorers verksamhet och för auktorisationssystemet för att på så sätt bidra till att olika intressenter har tillgång till trovärdig ekonomisk information om företagsredovisning och förvaltning (1 § första stycket förordningen med instruktion för Revisorsinspektionen). Vid myndigheten arbetar 23 personer.33

Inom ramen för sitt uppdrag har Revisorsinspektionen flera uppgifter. Revisorsinspektionen ska bl.a. pröva frågor om auktorisation och godkännande av revisorer samt registrering av revisionsbolag i syfte att tillgodose samhällets behov av kvalificerade och oberoende externa revisorer. Uppdraget omfattar även att för revisorer anordna examina och lämplighetsprov. Vidare ska Revisorsinspektionen utöva tillsyn i syfte att säkerställa att auktoriserade och godkända revisorer samt registrerade revisionsbolag driver revisionsverksamhet som är av hög kvalitet och uppfyller höga etiska krav. Revisorsinspektionen prövar även frågor om disciplinära och andra åtgärder mot revisorer och registrerade revisionsbolag. Som myndighetens uppdrag anges

32 Länsstyrelserna har även möjlighet att ingripa genom förelägganden som kan förenas med vite. Antalet förelägganden som gjorts under samma tid redovisas inte här. 33 Uppgift från den 12 januari 2021.

också uttryckligen att det är särskilt viktigt att myndigheten ingriper mot revisorer som medverkar till eller som underlättar för ekonomisk brottslighet. Till Revisorsinspektionens uppdrag hör ytterligare uppgifter, bl.a. att föra ett register över auktoriserade och godkända revisorer samt registrerade revisionsbolag och att lämna information och uppgifter i frågor om auktorisation, godkännande, registrering och tillsyn (3 § revisorslagen samt 1 § andra och tredje stycket förordningen med instruktion för Revisorsinspektionen).

Revisorsinspektionen ansvarar för att god revisonssed och god revisorssed utvecklas på ett ändamålsenligt sätt (3 § revisorslagen).34God revisorssed syftar främst på normer för revisorernas yrkesmässiga uppträdande (etiska normer), medan god revisionssed avser motsvarande normer för hur revisionsuppdrag ska utföras. Det innebär bl.a. att en revisor alltid ska uppträda med gott omdöme och verka för att lagar inte överträds. Utvecklingen av god revisionssed och god revisorssed genom Revisorsinspektionen sker bl.a. genom föreskrifter, uttalanden och beslut i enskilda ärenden. Inspektionen har i förhållande till branschorganisationen FAR tolkningsföreträde vad gäller innehållet i god revisionssed och god revisorssed. Ytterst bestäms dock innehållet i god revisorssed och god revisionssed av domstol (se prop. 2000/01:146 s. 87 f.).

Särskilt om Revisorsinspektionens tillsyn

Tillsynsområdet är den enskilt största verksamheten vid Revisorsinspektionen. Tillsynen omfattar 15 årsarbetskrafter.35 Inspektionens tillsyn omfattar 3 051 auktoriserade och godkända revisorer och 185 registrerade revisionsbolag.36 Samtliga dessa omfattas av penningtvättslagen. Den som annars driver yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster (jfr 1 kap. 2 § 18 penningtvättslagen) omfattas inte av Revisorsinspektionens tillsyn men kan indirekt granskas genom tillsynen över registrerade revisionsbolag.37Inom ramen för tillsynen i fråga om åtgärder mot penningtvätt och

34 Av 19 § revisorslagen framgår att en revisor ska iaktta god revisorssed. 35 Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism sker integrerad med övrig tillsyn. Det saknas uppgift om hur stor andel av den sammanlagda tillsynen som avser denna tillsyn. 36 Uppgifter från den 12 januari 2021. 37 Tillsynen över den som driver sådan yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som omfattas av 1 kap. 2 § 18 penningtvättslagen utövas av länsstyrelserna (16 § penningtvättsförordningen).

finansiering av terrorism ska Revisorsinspektionen även pröva frågor om disciplinära åtgärder mot andra än revisorer som är företrädare för ett registrerat revisionsbolag eller ersättare för sådana företrädare (se 3 a § revisorslagen).

Som framgår ovan omfattar Revisorsinspektionens tillsyn att säkerställa att auktoriserade och godkända revisorer samt registrerade revisionsbolag driver revisionsverksamhet som är av hög kvalitet och uppfyller höga etiska krav. Det innebär bl.a. att en revisor ska utföra sina uppdrag med opartiskhet och självständighet samt vara objektiv i sina ställningstaganden, avsäga sig ett uppdrag om det föreligger en jävssituation, dokumentera sina uppdrag, iaktta tystnadsplikt samt i övrigt iaktta god revisorssed (1921 a, 24 och 26 §§revisorslagen). Att revisorer och registrerade revisionsbolag fullgör sina skyldigheter enligt penningtvättslagen utgör alltså endast en del i tillsynen.

Revisorsinspektionen delar in sin tillsyn i kvalitetskontroller, riskbaserad tillsyn, tematillsyn och förhandsbesked.38 Kvalitetskontrollerna sker med två huvudsakliga inriktningar. Kvalificerade revisorer och registrerade revisorsbolag som har revisionsuppdrag i företag av allmänt intresse (noterade företag, banker och försäkringsbolag) kontrolleras inom ramen för den särskilda kvalitetskontrollen. Övrig kvalitetskontroll sker genom att Revisorsinspektionen dels kvalitetssäkrar den kontroll som branchorganisationen FAR utför av sina medlemmar enligt en överenskommelse mellan FAR och Revisorsinspektionen, dels direkt kontrollerar de revisorer som inte är anslutna till FAR eller som har underkänts i den kvalitetskontroll som FAR utfört.39 Genom kontrollerna följer Revisorsinspektionen upp att tillsynsobjekten håller en tillfredställande kvalitet. I kontrollerna ingår bl.a. att granska att ett tillsynsobjekt har system och interna rutiner för att hantera frågor om åtgärder mot penningtvätt och finansiering av terrorism. Det görs även stickprov hos tillsynsobjektet för att se hur de krav som ställs efterlevs i konkreta fall. Genom kvalitetskontrollerna kan Revisorsinspektionen fånga upp mer systematiskt förekommande problem i revisionsbranschen.

Vid den tillsyn som Revisorsinspektionen benämner som den riskbaserade tillsynen utreds enskilda tillsynsobjekt. Tillsynen kan omfatta ärenden som öppnats p.g.a. en anmälan eller efter att Revisors-

38 Regleringsbrev för budgetåret 2021 avseende Revisorsinspektionen, dnr Ju2020/03802 och Ju2020/04577. 39 Revisorsinspektionens årsredovisning 2020, dnr 2021-34 s. 9 f.

inspektionen får anledning att på eget initiativ öppna ett ärende, t.ex. genom information från sin omvärldsbevakning. Denna tillsyn ger möjlighet att genomföra en mer avgränsad tillsyn om enskilda frågor som uppmärksammats. En utredning inom denna tillsyn kan leda till att det blir aktuellt att meddela disciplinära åtgärder. Inom myndigheten finns ett särskilt beslutsorgan, Tillsynsnämnden för revisorer, som bl.a. beslutar om disciplinära åtgärder.40

Medan kvalitetskontrollerna och den riskbaserade tillsynen är inriktad på enskilda revisorer eller revisionsbolag är tematillsynen riktad mot revisionsbranschen som helhet och mot ett specifikt område eller en specifik revisionsfråga. Tematillsynen är en del i Revisorsinspektionens förebyggande tillsyn och arbetet med att utveckla god revisors- och revisionssed. Genom tematillsynen kan en bättre helhetsbild skapas och gemensamma utmaningar, ”best practice” eller förbättringsbehov för branschen identifieras. Under 2019 och 2020 genomfördes en tematillsyn som specifikt tog sikte på tillämpningen av penningtvättslagen.41

Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism sker som en integrerad del av den övriga tillsynen hos Revisorsinspektionen. Det finns inte någon särskild avdelning eller medarbetare som arbetar enbart med den tillsynen. Det innebär att samtliga som arbetar med tillsyn måste ha kunskap om de krav som ställs i fråga om åtgärder mot penningtvätt och finansiering av terrorism. Tre anställda representerar myndigheten i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. De har fördjupade kunskaper på området, som sprids i den övriga organisationen genom bl.a. interna utbildningar. De kan också ge stöd i enskilda utredningar när det behövs. Tillsammans med Samordningsfunktionen mot penningtvätt och finansiering av terrorism har Revisorsinspektionen tagit fram en vägledning med varningssignaler avseende penningtvätt och finansiering av terrorism för revisorer.

40 Revisorsinspektionens årsredovisning 2020, dnr 2021–34 s. 11 f. och www.revisorsinspektionen.se/tillsyn (hämtat den 9 december 2020). 41 Se Revisorsinspektionens rapport Tematillsyn – revisionsföretags och revisorers tillämpning

av penningtvättslagen, den 25 november 2020, dnr 2020–1769. En slutsats från tematillsynen

var att tillsynen över hur revisorer i praktiken uppfyller sina skyldigheter enligt regelverket bör ges ökat fokus. Det kommer att ske såväl vid kvalitetskontroller som inom ramen för den riskbaserade tillsynen. Revisorsinspektionen avser vidare att förbättra arbetet på området genom att förtydliga regelverket med föreskrifter och genom utbildningsinsatser (se s. 2 f. och 31 i aktuell rapport).

Kraven i de regelverk som revisorer och revisionsbolag har att efterleva överlappar i viss utsträckning varandra. Skyldigheterna enligt penningtvättslagen sammanfaller t.ex. inte sällan med kraven på god revisorssed och god revisionssed. Regelverken ställer bl.a. krav på en revisor att ha kännedom om sina kunder och att bedöma riskerna med kundernas verksamhet. En fullgod revision utifrån regelverket om revision innebär i regel att regelverket om penningtvätt och finansiering av terrorism efterlevs. En oegentlighet hos ett tillsynsobjekt kan alltså innebära åsidosättande av flera bestämmelser samtidigt.

Vid den tillsyn som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism tillämpar Revisorsinspektionen, liksom vid övrig tillsyn inom myndigheten, bestämmelserna i revisorslagen (se 7 kap. 1 § tredje stycket penningtvättslagen). För att Revisorsinspektionen ska kunna utöva sin tillsyn är revisorer och registrerade revisionsbolag skyldiga att låta inspektionen granska akter, bokföring och övriga handlingar som hör till verksamheten och lämna inspektionen de uppgifter som behövs för tillsynen. Revisorsinspektionen får vidare vid tillsyn i fråga om skyldigheterna enligt penningtvättslagen, om det finns skäl för det, göra en platsundersökning hos en revisor eller ett registrerat revisionsbolag (28 och 28 c §§revisorslagen).

Vid åsidosättande av skyldigheter enligt penningtvättslagen kan Revisorsinspektionen ingripa mot en revisor eller ett revisionsbolag enligt bestämmelserna i revisorslagen. Om en revisor uppsåtligen gör orätt i sin revisionsverksamhet eller på annat sätt handlar oredligt ska Revisorsinspektionen upphäva auktorisationen eller godkännandet. En varning får i stället ges om det finns förmildrande omständigheter. Om en revisor på annat sätt åsidosätter sina skyldigheter som revisor eller som ställföreträdare för ett revisionsföretag42 får varning ges. Revisorsinspektionen får i stället ge en erinran om det är tillräckligt. Är omständigheterna synnerligen försvårande får auktorisationen eller godkännandet upphävas (32 § revisorslagen).

När Revisorsinspektionen ger en revisor en varning och det finns särskilda skäl för det får inspektionen även besluta om en sanktionsavgift eller om ett tidsbegränsat förbud att utöva revisionsverksamhet, underteckna revisionsberättelser eller ha en ledande position i ett revisionsföretag (32 a § revisorslagen). Revisorsinspektionen kan

42 Till skillnad från ett registrerat revisionsbolag behöver ett revisionsföretag inte vara registrerat enligt bestämmelserna i revisorslagen (se 2 § 4 och 5 revisorslagen).

ingripa mot registrerade revisionsbolag och revisorer från ett tredjeland på motsvarande sätt som för svenska revisorer. I sådana fall handlar det om att upphäva en registrering i stället för en auktorisation eller ett godkännande (34 § revisorslagen). I stället för att upphäva en auktorisation, ett godkännande eller en registrering får Revisorsinspektionen förelägga revisorn, det registrerade revisionsbolaget eller revisorn från ett tredjeland att inom viss tid vidta rättelse. Om föreläggandet inte följs ska Revisorsinspektionen pröva om auktorisationen, godkännandet eller registreringen ska upphävas (35 § revisorslagen).

Om ett registrerat revisionsbolag överträder penningtvättslagen får Revisorsinspektionen pröva om en disciplinär åtgärd ska vidtas mot andra än revisorer som är företrädare för ett registrerat revisionsbolag eller ersättare för sådana företrädare. En sådan åtgärd ska avse ett beslut om att personen i fråga under en viss tid inte får inneha aktuella befattningar i ett registrerat revisionsbolag eller ett beslut om en sanktionsavgift. En disciplinär åtgärd får endast vidtas om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen (32 j och 32 l §§revisorslagen). En sanktionsavgift enligt 32 a eller 32 j § ska som högst fastställas till det högsta av två gånger den vinst som gjorts till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro (32 k § revisorslagen).

Under perioden 2016–2020 har Revisorsinspektionen med avseende på tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism fattat tio beslut om ingripande.43

19.3.5. Spelinspektionen

Spelinspektionens uppdrag

Spelinspektionen är en statlig myndighet med ansvar för frågor om spel (1 § förordningen [2018:1476] med instruktion för Spelinspektionen). Vid myndigheten arbetar 70 personer.44

Inom ramen för sitt uppdrag har Spelinspektionen flera uppgifter. Myndigheten ansvarar bl.a. för att fullgöra de uppgifter som spelmyn-

43 Myndigheten för inte anteckning över vilka sakfrågor som har utretts men som inte lett till ingripande. 44 Uppgift från den 20 januari 2021.

digheten har enligt spellagen och lagen (1982:636) om anordnande av visst automatspel, att verka för en sund och säker utveckling inom tillsynsområdet samt att vid behov vidta eller föreslå åtgärder samt motverka förekomsten av manipulation av sporthändelser med avseende på vadhållning (matchfixning). Vidare ska Spelinspektionen främja allmän kännedom om spellagstiftningen, följa och informera regeringen om utvecklingen på spelmarknaden samt bistå regeringen med det underlag som behövs inom spelområdet. Till Spelinspektionens uppdrag hör även att belysa skillnader mellan kvinnors och mäns spelande och utöva tillsyn över den utlottningsverksamhet som bedrivs av Riksgäldskontoret inom ramen för svenska statens premieobligationslån (2 § förordningen med instruktion för Spelinspektionen).

Den 1 januari 2019 omreglerades spelmarknaden i Sverige och en ny spelreglering började gälla. Omregleringen av spelmarknaden innebär att myndigheten har fått ett utökat och delvis nytt uppdrag och att myndigheten bytt namn från Lotteriinspektionen till Spelinspektionen. Spelinspektionen har under 2019 och 2020 till stor del arbetat med att bygga upp en ny verksamhet samt att utveckla processer och rutiner. Det har under dessa år särskilt satsats på kompetensutveckling.

Särskilt om Spelinspektionens tillsyn

Tillsynen över spelmarknaden är, tillsammans med licensgivningen, Spelinspektionens huvudsakliga uppdrag. Tillsynen omfattar 31,5 årsarbetskrafter, varav cirka tre årsarbetskrafter arbetar uteslutande med tillsynen till följd av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.45 Arbetet bedrivs på den operativa avdelningen inom myndigheten. Förutom tillsyn arbetar den operativa avdelningen med tillstånd, licenser, ombudsprövning och rådgivning m.m.

Spelinspektionens tillsyn omfattar bolag som har licens enligt spellagen och bolag som anordnar automatspel enligt lagen om anordnande av visst automatspel. Av dessa omfattas 75 fysiska och juridiska personer som driver spelverksamhet som bedrivs med licens eller registrering enligt spellagen av bestämmelserna i penningtvättslagen

45 Uppgift från den 20 januari 2021.

(1 kap. 2 § 14 penningtvättslagen).46 Det kan noteras att vissa spelformer är undantagna från bestämmelserna i penningtvättslagen genom Spelinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (SIFS 2019:2).

Tillsynsverksamheten ska leda till en hög säkerhet i all spelverksamhet. Spelinspektionen ska ha särskilt fokus på åtgärder som kan bidra till att minimera risken för att spel och lotterier ger upphov till sociala skadeverkningar (konsumentskydd).47 Tillsynen omfattar bl.a. kontroller för att motverka matchfixning och säkerställande av att kraven på marknadsföring efterlevs. Att de aktörer som står under Spelinspektionens tillsyn efterlever de skyldigheter som följer av penningtvättslagen utgör alltså endast en del i tillsynen.

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism sammanfaller till viss del med andra krav som tillsynsobjekten har att efterleva, t.ex. i fråga om kännedom om kundernas identitet och omsorgsplikten enligt spellagen. Kraven överlappar alltså i viss utsträckning varandra. Det innebär att en oegentlighet hos ett tillsynsobjekt kan innebära åsidosättande av flera bestämmelser i olika lagar samtidigt.

Den operativa avdelningen vid myndigheten är indelad i tre enheter varav två ansvarar för framför allt licensgivning och tillsyn. På den tredje enheten arbetar personer med specialkompetens inom olika områden, bl.a. gällande penningtvätt. Enheten fungerar som en stödfunktion till de två övriga enheterna. Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism sker alltså integrerat med övrig tillsyn. De medarbetare som arbetar med tillsynen behöver därför ha kunskap om alla regelverk som gäller för företagen under tillsynen och därmed även om regelverket om åtgärder mot penningtvätt och finansiering av terrorism. När det i en tillsynsprocess finns behov kan stöd dock ges av medarbetare med särskild kunskap inom ett specifikt område som arbetar vid den tredje enheten. Här finns bl.a. tre medarbetare som arbetar med regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Förutom att ge stöd i tillsynsprocesser där frågor om penningtvätt och finansiering av terrorism aktualiseras händer det att dessa medarbetare även arbetar operativt i egna tillsynsärenden. De representerar vidare myndigheten i Samordningsfunktionen mot penningtvätt och finan-

46 Uppgift från den 18 februari 2021. 47 Spelinspektionens årsredovisning 2020 s. 7.

siering av terrorism. Tillsammans med samordningsfunktionen har Spelinspektionen tagit fram en vägledning till spelbolag om penningtvätt och finansiering av terrorism. Spelinspektionen har också tagit fram föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism.48

Liksom övriga tillsynsorgan ska Spelinspektionens tillsyn vara riskbaserad. För Spelinspektionens del innebär det att tillsynen ska inriktas mot områden där riskerna för väsentliga brister bedöms vara som störst och mot områden där bristande regelefterlevnad kan få stora konsekvenser för konsumenterna. Vilka tillsynsobjekt som undersöks i den planerade tillsynen bygger framför allt på det urval som Spelinspektionen har bedömt bör granskas utifrån de riskbedömningar som har gjorts. Händelsestyrd tillsyn kan inledas när myndigheten uppmärksammat brister i hur regelverket följts eller när myndigheten får information om överträdelser och brister genom omvärldsbevakning eller tips från allmänheten. I ett tillsynsärende kan ett företags riskbedömningar och rutiner granskas samt stickprov göras för att kontrollera efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism i konkreta fall. Spelinspektionen bedriver även viss tematisk tillsyn där vissa avgränsade frågor behandlas.

Även vid tillsynen i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism tillämpar Spelinspektionen bestämmelserna i spellagen (se 7 kap. 1 § tredje stycket penningtvättslagen). För att Spelinspektionen ska kunna utöva sin tillsyn har en befattningshavare hos myndigheten i vars uppgifter det ingår att övervaka att bestämmelser om spel följs rätt att få de uppgifter och handlingar som behövs för tillsynen. En befattningshavare har vidare rätt att göra platsbesök där det bedrivs eller kan antas bedrivas spel eller där utrustning för spel förvaras eller hanteras (18 kap. 4 § spellagen).49

Vid överträdelser av penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen får Spelinspektionen ingripa mot den som tillhandahåller spel genom att utfärda ett föreläggande om att vidta rättelse. Vid en överträdelse som är allvarlig, upprepad eller

48 Spelinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (SIFS 2019:2). 49 Lagtexten ger även utrymme för en kontrollant att begära uppgifter och göra platsbesök. Kontrollanter används emellertid för närvarande inte vid den tillsyn som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

systematisk får Spelinspektionen förelägga den som tillhandahåller spelet att upphöra med verksamheten eller, om myndigheten har meddelat licens, återkalla licensen. Om det är tillräckligt får en varning i stället meddelats (18 kap.17 och 18 §§spellagen). En varning får förenas med sanktionsavgift. Om den som tillhandahåller spelet är en fysisk person får en sanktionsavgift beslutas endast om personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen (18 kap. 19 § samma lag). Spelinspektionen får, om den som tillhandahåller spel är en juridisk person, ingripa mot en person som ingår i den juridiska personens styrelse, är dess verkställande direktör eller på motsvarande sätt företräder den som tillhandahåller spelet, eller är ersättare för någon av dem, om den som tillhandahåller spelet har befunnits ansvarig för en överträdelse av penningtvättslagen eller föreskrifter som meddelats med stöd av lagen. Ett ingripande får ske endast om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Ingripande sker genom beslut att personen i fråga under en viss tid, lägst tre år och högst tio år, inte får upprätthålla vissa funktioner hos den som tillhandahåller spelet eller i en motsvarande verksamhet, eller beslut om sanktionsavgift (18 kap. 20 § samma lag).

En sanktionsavgift för en juridisk person får inte bestämmas till ett lägre belopp än 5 000 kronor men ska som högst fastställas till det högsta av två gånger den vinst som verksamhetsutövaren gjort till följd av överträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro. För en fysisk person ska sanktionsavgiften dock som högst fastställas till det högsta av två gånger den vinst som den fysiska personen gjort till följd av överträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro (18 kap. 21 § samma lag och 7 kap. 14 och 15 §§ penningtvättslagen).

Sedan omregleringen av den svenska spelmarknaden under 2019 har Spelinspektionen med avseende på tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism avslutat fem ärenden och fattat ett beslut om ingripande.

19.3.6. Sveriges advokatsamfund

Sveriges advokatsamfunds uppdrag

Sveriges advokatsamfund är en oberoende privaträttslig organisation som genom lag har fått vissa förvaltningsrättsliga uppdrag som innefattar myndighetsutövning. Dessa uppgifter innefattar bl.a. frågor om in- och utträden i samfundet, och därmed vem som får inneha advokattiteln, samt disciplinära ingripanden mot advokater (8 kap. rättegångsbalken). Vid samfundet arbetar ett 40-tal personer.50

Att uppgifter som innefattar myndighetsutövning åvilar Sveriges advokatsamfund i stället för en myndighet hänger samman med principen om ett oberoende advokatväsende. Den bygger på att den enskilde bör ha garantier för att en genom statsmakterna anordnad tillsyn inte inverkar på möjligheten att få sin rätt tillvaratagen när den enskilde företräds mot det allmänna. Det bedöms finnas risk för att advokatens oberoende ställning skulle komma i fara genom en myndighetstillsyn (se t.ex. SOU 1999:31 s. 166 f.). I förarbeten till penningtvättslagen anges att Sveriges advokatsamfund inte är en förvaltningsmyndighet och därmed inte omfattas av de krav som ställs på tillsynsmyndigheter enligt fjärde penningtvättsdirektivet (se prop. 2018/19:150 s. 73).

Med hänsyn till sitt oberoende styrs den verksamhet som Sveriges advokatsamfund bedriver inte heller av regeringen genom en särskild instruktion. Sveriges advokatsamfund har i stället en stadga som tas fram av samfundet och som fastställs av regeringen. Av stadgan framgår att samfundet har till ändamål att till främjande av god rättsvård upprätthålla en rättrådig och yrkesskicklig advokatkår, att följa rättsutvecklingen och verka för att samfundets erfarenhet kommer denna till godo, att tillvarata advokaternas allmänna yrkesintressen samt att verka för sammanhållning och samförstånd mellan advokaterna (1 § stadgar för Sveriges advokatsamfund).

Att Sveriges advokatsamfund ska upprätthålla en rättrådig och yrkesskicklig advokatkår innebär bl.a. ett ansvar för att säkerställa att en advokat utför de uppdrag som anförtrotts advokaten i dennes verksamhet redbart och nitiskt och iakttar god advokatsed (8 kap. 4 § rättegångsbalken). Vad som avses med god advokatsed preciseras

50 Uppgift från den 18 januari 2021.

i Sveriges advokatsamfunds Vägledande regler om god advokatsed.51I de vägledande reglerna finns bl.a. bestämmelser om advokatens roll och främsta skyldigheter, allmänna yrkesplikter, regler om avböjande och frånträdande av uppdrag, arvode och redovisning, förhållandet till motpart och domstolar, advokatrörelsens organisation samt advokatens förhållande till samfundet. En grundsten i de vägledande reglerna är att advokaten är skyldig att vara lojal med sin klient och att enbart verka för klientens bästa. Vad som är god advokatsed avgör samfundets disciplinnämnd och styrelse men kan ytterst prövas av domstol (se 8 kap. 8 § rättegångsbalken).

Sveriges advokatsamfund arbetar för att tillvarata advokaternas allmänna yrkesintressen genom att i olika sammanhang föra advokaternas talan och skydda deras verksamhet och kärnvärden. Samfundet verkar vidare för sammanhållning inom yrkeskåren samt för att aktivt påtala brister och fästa lagstiftarens och samhällets uppmärksamhet på problem inom lagstiftning eller rättstillämpning. I lagstiftningsärenden och andra sammanhang representerar samfundet ofta yrkeskåren som experter och remissinstans. I dessa hänseenden har samfundet stora likheter med branschorganisationer inom andra yrkeskategorier som t.ex. Mäklarsamfundet och FAR.

Särskilt om Sveriges advokatsamfunds tillsyn

Tillsynen som Sveriges advokatsamfund utövar utgör endast en del av samfundets verksamhet. Den disciplinära tillsynen utövas av styrelsen (20 ledamöter) och disciplinnämnden (elva ledamöter) samt ytterligare personal på samfundets kansli. Den proaktiva tillsynen utförs på kansliet, där cirka fyra årsarbetskrafter utövar tillsynen bl.a. i fråga om åtgärder mot penningtvätt och finansiering av terrorism.

Sveriges advokatsamfunds tillsyn omfattar samtliga drygt 6 200 advokater (ledamöter av samfundet) och 2 000 advokatbolag. Advokater och advokatbolag omfattas dock endast av penningtvättslagen när de utför vissa specifikt i lagen angivna tjänster. I huvudsak är det fråga om uppdrag när advokaten handlar i en klients namn för dennes räkning vid finansiella transaktioner eller transaktioner med fastigheter samt vid planering eller genomförande av transaktioner

51 Antagna och utfärdade av Sveriges advokatsamfunds styrelse den 29 augusti 2008, att gälla fr.o.m. den 1 januari 2009. Reviderade senast i juni 2020.

av olika slag för en klients räkning (se 1 kap. 2 § 20 och 4 § första stycket samt 7 kap. 1 § andra stycket penningtvättslagen).52 Hur många advokater och advokatbolag som omfattas av tillsynen avseende penningtvättslagen beror därmed på vilken typ av uppdrag som advokaterna antar. Inom ramen för sådan byråtillsyn ska Sveriges advokatsamfund även pröva frågor om disciplinära åtgärder mot andra än advokater som ingår i ett advokatbolags styrelse, är dess verkställande direktör eller på motsvarande sätt företräder advokatbolaget eller är ersättare för någon av dem (7 a kap. 7 § andra stycket penningtvättslagen).

Som framgår ovan omfattar samfundets tillsyn att säkerställa att en advokat utför de uppdrag som anförtrotts advokaten i sin verksamhet redbart och nitiskt samt iakttar god advokatsed. Att advokater fullgör sina skyldigheter enligt penningtvättslagen utgör alltså endast en del i tillsynen. Tillsynen sker genom samfundets styrelse och disciplinnämnd. Den disciplinära verksamheten granskas i viss utsträckning av Justitiekanslern som också har möjlighet att överklaga samfundets beslut till Högsta domstolen.

Det finns inte några särskilda processer som specifikt tar sikte på den tillsyn som följer av penningtvättslagen. Tillsynen avseende penningtvättslagen ingår i samfundets ordinarie disciplinära och proaktiva tillsyn. Vid samfundets kansli finns fyra personer som särskilt är involverade i det arbetet. Två av dessa utgör även samfundets representanter i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Även centralt funktionsansvariga advokater för advokatbolagens tillämpning av penningtvättslagen på några av landets största advokatolag biträder i det praktiska arbetet. Samfundet deltar även i flera internationella forum som arbetar med advokaters regelefterlevnad i penningtvättshänseende.

Advokatsamfundets tillsyn sker dels proaktivt, dels genom den disciplinära verksamheten. Den proaktiva tillsynen kan ske såväl på förekommen anledning som på slumpmässiga grunder. Sedan början av 2016 bedriver samfundet ett mer systematiserat tillsynsarbete över advokater och advokatbolag.53 Det innebär att ett antal advokaters och advokatbolags efterlevnad av relevanta regelverk, inte minst regel-

52 De advokatbolag som har verksamheter som omfattar köp och försäljning av företag och fastigheter och annan form av finansiella uppdrag omfattas som utgångspunkt av penningtvättslagen och därmed av tillsynen. 53 Se Sveriges advokatsamfund, Cirkulär nr 28/2015, Information angående en effektivare tillsyn

av advokatbyråer.

verket om åtgärder mot penningtvätt och finansiering av terrorism, granskas särskilt under ett år. Genom tillsynen och efterföljande dialog kan eventuella brister åtgärdas.54 Samfundet genomför också sedan 2009 utbildningsinsatser och tillhandahåller särskilt utformad information för advokater om regelverket. En särskild vägledning har bl.a. tagits fram för advokater och advokatbolag beträffande penningtvättslagstiftningen. Sveriges advokatsamfund bistår vidare advokatbolag med att skapa administrativa rutiner för att de ska kunna efterleva lagstiftningens krav.

Den disciplinära handläggningen kan initieras efter en anmälan från en klient eller andra samt på initiativ från generalsekreteraren och styrelsen.55 Det kan t.ex. ske i de fall när det i den proaktiva tillsynen konstaterats att en advokat eller ett advokatbolag har brister i fråga om fullgörandet av sina skyldigheter. I de fall rättelse inte sker eller då överträdelsen bedöms som så allvarlig att det inte kan anses tillräckligt med rättelse, hänskjuts ärendet av samfundets styrelse för prövning av disciplinnämnden.56

Vid den tillsyn som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism tillämpar Sveriges advokatsamfund, liksom vid övrig tillsyn inom samfundet, bestämmelserna i 8 kap. rättegångsbalken. Därutöver tillämpas även 7 a kap. penningtvättslagen som innehåller kompletterande bestämmelser om ingripande mot advokater och advokatbolag samt personer i ledningen av ett sådant bolag (se 7 kap. 1 § andra stycket penningtvättslagen). Kraven i de regelverk som advokater har att efterleva överlappar i viss utsträckning varandra. En överträdelse av regelverket om åtgärder mot penningtvätt och finansiering av terrorism innebär i regel även att god advokatsed har åsidosatts. Det innebär att en oegentlighet hos en advokat kan innebära åsidosättande av flera skyldigheter samtidigt.

En advokat är skyldig att lämna de uppgifter till samfundet som behövs för tillsynen (8 kap. 6 § första stycket rättegångsbalken). Sveriges advokatsamfunds styrelse och disciplinnämnd får även, när det är nödvändigt för tillsynen över att advokater och advokatbolag

54 Sveriges advokatsamfund, Vägledning för advokater och advokatbyråer beträffande lagstiftningen

om bekämpning av penningtvätt och terroristfinansiering – den svenska penningtvättslagstiftningen i ett advokatperspektiv, antagen den 3 oktober 2019 s. 54 f.

55 Sveriges advokatsamfund, En proaktiv tillsyn över advokater och advokatbyråer – En fråga om

kvalitet och förtroende, liksom oberoende och självreglering s. 3 och 25.

56 Sveriges advokatsamfund, Vägledning för advokater och advokatbyråer beträffande lagstiftningen

om bekämpning av penningtvätt och terroristfinansiering – den svenska penningtvättslagstiftningen i ett advokatperspektiv, antagen den 3 oktober 2019 s. 55.

följer penningtvättslagen, genomföra en undersökning hos en advokat eller ett advokatbolag (7 a kap. 4 § penningtvättslagen).

Vid åsidosättande av skyldigheter enligt penningtvättslagen kan Sveriges advokatsamfund ingripa mot en advokat eller ett advokatbolag enligt bestämmelserna i rättegångsbalken och penningtvättslagen. En advokat, som i sin verksamhet uppsåtligen gör orätt eller som annars förfar oredligt, ska uteslutas ur advokatsamfundet. För en advokat från en annan stat inom EU som utövar stadigvarande advokatverksamhet i Sverige under sitt hemlands titel ska registreringen upphävas. Är omständigheterna mildrande, får advokaten i stället tilldelas en varning. En advokat som annars åsidosätter sina plikter som advokat får meddelas en varning eller erinran. Är omständigheterna synnerligen försvårande, får advokaten uteslutas ur samfundet eller, i fråga om en advokat från annan stat inom EU, registreringen upphävas. Om det bedöms tillräckligt får disciplinnämnden, i stället för att tilldela en advokat en erinran, göra ett uttalande om att advokatens åtgärd är felaktig eller olämplig (8 kap. 7 § första, andra och fjärde stycket rättegångsbalken).

Om en advokat har meddelats en varning får ingripande ske mot advokaten genom beslut om sanktionsavgift som högst får fastställas till det högsta av två gånger den vinst som gjorts till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro. Om Sveriges advokatsamfunds styrelse eller disciplinnämnd anser att det finns skäl att överväga ingripande genom en sanktionsavgift, ska ärendet överlämnas till Länsstyrelsen i Stockholms län, som beslutar i frågan (8 kap. 7 § tredje stycket rättegångsbalken och 7 a kap. 6–8 §§ penningtvättslagen).

Advokatsamfundets disciplinnämnd får ingripa mot ett advokatbolag om det överträder en bestämmelse i penningtvättslagen. Ett sådant ingripande får ske genom beslut om uttalande, erinran eller varning (7 a kap. 2 § tredje stycket penningtvättslagen). Länsstyrelsen i Stockholms län kan dessutom, efter överlämnande av samfundet vid ett beslut om varning, besluta om en sanktionsavgift för advokatbolaget och en person som ingår i ett advokatbolags styrelse, är dess verkställande direktör eller på motsvarande sätt företräder advokatbolaget eller är ersättare för någon av dem. För en sådan person i ett advokatbolags ledning får länsstyrelsen besluta att personen, under en viss tid om lägst tre år och högst tio år, inte får upprätthålla en sådan funktion hos ett advokatbolag. Ett ingripande mot en person

i ett advokatbolags ledning får endast ske om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen (7 a kap. 6–10 §§ penningtvättslagen).

Under perioden 2016–2020 har Sveriges advokatsamfund med avseende på tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism avslutat 250 ärenden.57 Under samma tid har ett mindre antal beslut om ingripande fattats.

19.4. Samarbete mellan tillsynsorganen

19.4.1. Allmänt om samarbete mellan myndigheter

I utredningens uppdrag ingår att analysera förutsättningarna för ett effektivt samarbete mellan tillsynsmyndigheterna, t.ex. inom ramen för samordningsfunktionen inom Polismyndigheten. Tillsynsmyndigheterna är självständiga i förhållande till varandra. Ingen myndighet får alltså bestämma hur en annan myndighet i ett särskilt fall ska besluta i ett ärende som rör myndighetsutövning mot en enskild eller som rör tillämpningen av lag (12 kap. 2 § regeringsformen). En väl etablerad princip är att alla svenska myndigheter är skyldiga att samarbeta och bistå varandra i olika frågor. Principen kommer bl.a. till uttryck i 8 § förvaltningslagen, där det föreskrivs att en myndighet inom sitt verksamhetsområde ska samverka med andra myndigheter.58 Paragrafen gäller i all verksamhet som en myndighet bedriver, dvs. vid såväl handläggning av och beslutsfattande i enskilda ärenden som vid s.k. faktiskt handlande. Samverkansskyldigheten är inte obegränsad. En myndighet avgör alltid själv i vilken utsträckning som den egna arbetssituationen medger att resurser avsätts för att bistå den myndighet som begär assistans. Formerna för samverkan kan vara av många olika slag och variera med hänsyn till ändamålet. Det är vanligt att myndigheter samråder och lämnar varandra upplysningar eller bistår med särskild sakkunskap genom informella kontakter per telefon eller vid möten. Paragrafen innebär inte någon sådan uppgiftsskyldighet som enligt 10 kap. 28 § offentlighets- och sekretess-

57 Stor del av dessa ärenden avser proaktiva tillsynsåtgärder där advokaters efterlevnad av bl.a. regelverket om åtgärder mot penningtvätt och finansiering av terrorism kontrolleras. 58 I paragrafen regleras också myndigheternas samverkansskyldighet i förhållande till allmänheten.

lagen bryter sekretessen mellan myndigheter (se prop. 2016/17:180 s. 292 f.).

Bestämmelsen om den generella samverkansskyldigheten ger inte stöd för samverkansprojekt som faller utanför respektive myndighets verksamhetsområde. Föreskrifter om undantag från begränsningen till myndighetens verksamhetsområde eller om krav på att samverkan i en viss situation ska ske med andra än myndigheter kan däremot förekomma i specialförfattning eller i förordningarna med myndighetsinstruktion (se samma prop. s. 293).

Bestämmelser om samarbete mellan myndigheter finns även i myndighetsförordningen (2007:515). Där framgår att en myndighet ska verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som helhet (se 6 § andra stycket).

19.4.2. Samordningsfunktionen mot penningtvätt och finansiering av terrorism

Det finns flera samarbeten mellan myndigheter som i olika utsträckning tangerar området för åtgärder mot penningtvätt och finansiering av terrorism. Exempelvis samarbetar och samverkar de tre länsstyrelserna i stor omfattning. I detta avsnitt beskrivs det arbete som bedrivs inom ramen för Samordningsfunktionen mot penningtvätt och finansiering av terrorism.

Allmänt om samordningsfunktionen

Som framgår av avsnitt 11.4.1 finns det sedan 2018 inom Polismyndigheten en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism.59 Genom samordningsfunktionen genomförs kraven i artikel 7 och 49 i fjärde penningtvättsdirektivet på en mekanism för att samordna arbetet med att genomföra nationella riskbedömningar och att etablera effektiva samarbets- och samordningsmekanismer för att på nationell nivå utveckla och genomföra politik och åtgärder mot penningtvätt och finansiering av terrorism (se prop. 2016/17:173 s. 442 f.). En beskrivning avseende samordnings-

59 Dessförinnan fanns det inom Finansinspektionen ett särskilt samordningsorgan för tillsyn när det gäller penningtvättslagen.

funktionens sammansättning och uppgifter finns i ovan nämnda avsnitt (se även avsnitt 11.1.1).

Samordningsfunktionens arbetsformer

Av 15 § penningtvättsförordningen framgår att samordningsfunktionen bestämmer sina arbetsformer. Sådana har fastställts i samordningsfunktionens arbetsordning. Av denna framgår att samordningsfunktionen leds av en styrgrupp med representanter från respektive myndighet och Sveriges advokatsamfund. Representanten ska ha mandat att fatta beslut för sin organisation. Styrgruppen fattar beslut i olika strategiska frågor. Vidare sker det inom gruppen ett informationsutbyte genom att man delger varandra vad som sker inom respektive organisation.

För genomförandet av samordningsfunktionens arbete finns Samordningskansliet för åtgärder mot penningtvätt och finansiering av terrorism och tre fasta arbetsgrupper. Kansliet utgör en egen grupp inom Nationella operativa avdelningen (Noa) vid Polismyndigheten. För närvarande arbetar en gruppchef och fyra handläggare i kansliet. Gruppchefen är föredragande vid styrgruppens möten.

Uppgifterna för de fasta arbetsgrupperna tar sin utgångspunkt i 14 § första stycket 1–3 penningtvättsförordningen. Vid behov kan styrgruppen besluta om ytterligare arbetsgrupper för tillfälliga projekt. De fasta arbetsgrupperna utgörs av Arbetsgruppen för nationell riskbedömning (grupp 1), Arbetsgruppen för information till verksamhetsutövare (grupp 2) och Arbetsgruppen för informationsutbyte och kunskapsöverföring (grupp 3). Arbetsgrupperna leds av en eller två handläggare från kansliet och bemannas med personal från de deltagande myndigheterna. En tillfällig arbetsgrupp kan också ledas av någon från de deltagande myndigheterna. I grupp 1 och 2 är de flesta av de organisationer som ingår i samordningsfunktionen representerade. Däremot ingår i grupp 3 endast tillsynsmyndigheterna på området, dvs. Fastighetsmäklarinspektionen, Finansinspektionen, Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Revisorsinspektionen och Spelinspektionen. Arbetsgrupperna träffas regelbundet, ungefär 8–10 gånger per år, men mötesfrekvensen kan variera utifrån behov och uppdrag.

Arbetsgruppernas förslag eller bedömningar ska underställas styrgruppen för beslut.

Eftersom det i utredningens uppdrag särskilt ingår att göra en analys av förutsättningarna för ett effektivt samarbete mellan tillsynsmyndigheterna, t.ex. inom ramen för samordningsfunktionen, finns det anledning att något fördjupa sig i arbetet inom grupp 3. Till denna grupp tar representanter från tillsynsmyndigheterna med sig aktuella frågor kring tillsynsverksamheten från sina respektive myndigheter. Deltagarna kan härigenom få information om hur man på andra myndigheter har löst problem man står inför. I gruppen har fokus till stor del legat på frågor kring tillsynsmetodik och genomförande av tillsynsaktiviteter samt riskbedömning eller riskklassificering av verksamhetsutövare. Arbetsgruppen planerar och genomför seminarier eller andra aktiviteter som riktar sig till samtliga tillsynshandläggare på myndigheterna, bl.a. för att stärka informationsutbytet med brottsutredande myndigheter.

Styrgruppen kan bjuda in andra fysiska eller juridiska personer att delta vid styrgruppsmöten eller delar av möten. Vidare kan verksamhetsutövare och övriga berörda fysiska och juridiska personer i lämplig utsträckning ges möjlighet att delta i och bidra till samordningsfunktionens arbete. Samordningsfunktionen har kontakt med och bjuder in verksamhetsutövare och branschorganisationer i olika sammanhang, exempelvis genom särskilda seminarier under arbetet med riskbedömningen. Vidare bjuds de in till föreläsningar och liknande.

Utgångspunkten är att informationsdelning inom ramen för samordningsfunktionen ska röra uppgifter som inte är sekretessbelagda. Om det uppstår behov av att dela sekretessbelagd information följer prövningen av utlämnande de vanliga bestämmelserna om sekretess i respektive verksamhet.

19.5. Tillsynsstrukturen i några andra länder

Utredningen har hämtat inspiration kring vilka tillsynsstrukturer på området för åtgärder mot penningtvätt och finansiering av terrorism som skulle kunna vara tänkbara bl.a. genom att undersöka hur andra länder har valt att strukturera tillsynen på området. I syfte att få en viss bild över hur det förhåller sig i detta avseende belyser utredningen därför i detta avsnitt på en övergripande nivå tillsynsstrukturen i

några andra länder. Tanken är således inte att göra någon mer omfattande kartläggning.

Utredningen har använt samma urval som vid den internationella utblick som görs inom ramen för utredningens behandling av delfråga 1 (Finansinspektionens tillsyn rörande åtgärder mot penningtvätt och finansiering av terrorism). De länder som ingår är således de nordiska och baltiska länderna, Frankrike, Nederländerna, Storbritannien och Tyskland. Se avsnitt 2.2 för en beskrivning av hur informationen har hämtats in.

Inom ramen för delfråga 1 belyses den övergripande strukturen för den finansiella tillsynen i aktuella länder. Som framgår har vissa länder valt att samla all tillsyn över den finansiella sektorn hos en myndighet medan andra valt att ha tillsynen uppdelad på flera myndigheter (se vidare avsnitt 7.1).

Även när det gäller tillsynen avseende regelverket om åtgärder mot penningtvätt och finansiering av terrorism av de icke-finansiella verksamhetsutövarna finns det i de undersökta länderna olika strukturer. I nästan alla av de undersökta länderna är tillsynen över den ickefinansiella sektorn uppdelad mellan olika myndigheter. Ett undantag är Island där sedan 2019 ett tillsynsorgan avseende regelverket om åtgärder mot penningtvätt och finansiering av terrorism inom den isländska skattemyndigheten utövar tillsyn över icke-finansiella verksamhetsutövare.60

För övriga länder varierar graden av uppdelning mellan olika organ. Gemensamt för samtliga dessa länder är dock att tillsynen över advokater, såvitt utredningen har erfarit, utövas av ett särskilt organ, som även annars har ett visst ansvar för advokater. När det gäller tillsynen över spelverksamhet framträder en nästan lika samstämmig bild. I de flesta av länderna utövas tillsynen i detta avseende av en spelmyndighet. I ett par länder har dock polisen tillsyn över i vart fall viss spelverksamhet och i något fall ansvarar skatte- och tullmyndigheten för tillsyn över kasinon.

När det gäller tillsynen över övriga icke-finansiella verksamhetsutövare finns spridning mellan länderna när det gäller dels tillsynsstrukturen, dels vilket slags organ som utövar tillsyn.61 I en del av

60 Detta tillsynsorgan har inte tillsyn över de finansiella verksamhetsutövarna utan det ansvaret åvilar den isländska centralbanken. 61 Utredningen har valt att avstå från att fördjupa sig i hur tillsynen över verksamhetsutövarna i andra avseenden än regelverket om åtgärder mot penningtvätt och finansiering av terrorism är strukturerad.

länderna verkar tillsynen över i vart fall merparten av de övriga ickefinansiella verksamhetsutövarna vara samlad hos en enda myndighet. Vad detta är för slags myndighet varierar. Det kan t.ex. handla om en motsvarighet till en svensk länsstyrelse (som i Finland), om en motsvarighet till det svenska Bolagsverket (som i Danmark) eller om finansunderrättelseenheten (som i Estland). Vidare förekommer det att en motsvarighet till den svenska Finansinspektionen har tillsyn över även icke-finansiella verksamhetsutövare (som i Norge).

I andra länder är fler organ involverade i tillsynen över de övriga icke-finansiella verksamhetsutövarna. Här ansvarar ytterligare sektorsorgan, t.ex. för revisorer, även för tillsynen över regelverket om åtgärder mot penningtvätt och finansiering av terrorism för aktuella verksamhetsutövare. Vilket slags organ som ansvarar för tillsynen över de återstående verksamhetsutövarna varierar. Det kan t.ex. handla om en finansunderrättelseenhet eller skattemyndighet.

Sammanfattningsvis kan konstateras att det finns en del skillnader när det gäller strukturen avseende tillsynen över regelverket om åtgärder mot penningtvätt och finansiering av terrorism i de undersökta länderna men att det också finns en hel del likheter. Liksom i Sverige är tillsynen i nästan alla av de undersökta länderna uppdelad på flera myndigheter. Det är vidare vanligt att sektorsorgan, liksom i Sverige, utövar tillsyn över berörda verksamhetsutövare även när det gäller regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Vidare kan det konstateras att även i Finland, som är det land vars förvaltningsmodell sannolikt har flest likheter med den svenska, ligger tillsynen över flera branscher på en motsvarighet till en svensk länsstyrelse (jfr Statskontoret, Tredje penningtvättsdirektivet – tillsyn

och organisation [2008:2], s. 35).

20. För- och nackdelar med den befintliga tillsynsstrukturen

20.1. Uppdraget

Av kommittédirektiven framgår att utredaren ska göra en analys av för- och nackdelarna med den befintliga tillsynsstrukturen, där ansvaret för tillsyn över verksamhetsutövarna är fördelat på flera myndigheter, jämfört med att ansvaret för all tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism läggs på färre myndigheter än i dag. Utredningen ska kunna ligga till grund för ett ställningstagande i frågan om hur den framtida tillsynen på området bör struktureras. Det ligger emellertid inte i utredarens uppdrag att lämna förslag om en ny tillsynsstruktur. Av direktiven framgår dessutom att utredaren ska följa utvecklingen inom EU och göra en rad kvalificerade antaganden om den framtida utvecklingen på området. Det anges att utredaren bör ta sin utgångspunkt i ett antal tänkbara händelseförlopp där konsekvenserna av att behålla befintlig tillsynsstruktur ställs mot konsekvenserna av förändringar av strukturen.

20.2. En ny gemensam EU-myndighet

Det pågår för närvarande överväganden inom EU med bl.a. inriktning att skapa en gemensam tillsynsmyndighet i fråga om åtgärder mot penningtvätt och finansiering av terrorism. I EU-kommissionens handlingsplan från maj 2020 bedöms ett system på EU-nivå, som integrerar och kompletterar de nationella systemen, kunna åtgärda problem med den fragmenterade tillsynen som har uppmärksammats. Att inrätta ett sådant system skulle enligt handlingsplanen också säkerställa att reglerna tillämpas på ett harmoniserat sätt och faktiskt

upprätthålls, ge stöd till tillsynsaktiviteter på plats samt säkerställa ett kontinuerligt flöde av information om pågående åtgärder och betydande brister som upptäcks. I handlingsplanen uttrycks att avsikten är att de nationella myndigheterna även fortsatt ska vara en viktig del av tillsynssystemet och i huvudsak ansvariga för den fortlöpande tillsynen.1

Europeiska unionens råd har i sina slutsatser om bekämpning av penningtvätt och finansiering av terrorism i december 2020 uttryckt sitt stöd för EU-kommissionens initiativ. Rådet uppmanar bl.a. kommissionen att i detta skede inrikta den gemensamma tillsynsmyndighetens direkta tillsynsansvar på vissa specifika finansiella verksamhetsutövare och att överväga en mer samordnande, rådgivande eller stödjande roll i förhållande till övriga verksamhetsutövare.2 Ett förslag bl.a. i fråga om en gemensam tillsynsmyndighet beräknas bli presenterat av kommissionen under första halvåret 2021.3 Därefter kommer förhandlingar att ske mellan rådet och Europaparlamentet innan det slutligt är fastställt om en gemensam tillsynsmyndighet kommer att inrättas och i så fall hur en sådan kommer att se ut samt på vilket sätt den kommer att påverka den svenska tillsynsstrukturen. Utredningen kan dock konstatera att om en gemensam tillsynsmyndighet inrättas kommer de nationella tillsynsorganen sannolikt även fortsättningsvis att ha en viktig funktion i arbetet mot penningtvätt och finansiering av terrorism.

En gemensam tillsynsmyndighet, med ett övergripande ansvar för vissa verksamhetsutövare som bedriver verksamhet i Sverige, skulle sannolikt medföra behov av att bl.a. se över regelverken för de berörda nationella tillsynsorganens uppdrag och arbete. Först när det är klarlagt vilket ansvar en gemensam tillsynsmyndighet kommer att få och hur ansvaret ska förhålla sig till nationella organ blir det emellertid möjligt att göra en sådan översyn. Utredningen har svårt att se

1 Eu-kommissionen, Meddelande från kommissionen om en handlingsplan för en övergripande

EU-politik för att förhindra penningtvätt och finansiering av terrorism, den 13 maj 2020,

dnr C2020/C 164/06 s. 9. 2 Europeiska unionens råd, Rådets slutsatser om bekämpning av penningtvätt och finansiering av

terrorism, den 5 november 2020, dnr 12249/20 s. 7 f.

3 Det kan noteras att myndigheter på EU-nivå redan i dag har ansvar som berör vissa verksamhetsutövare som omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Det kan t.ex. nämnas att Europeiska centralbanken (ECB) har det övergripande ansvaret för all banktillsyn inom bankunionen (som Sverige för närvarande står utanför). Det löpande tillsynsarbetet är uppdelat mellan ECB och nationella myndigheter. ECB utför direkt tillsyn över större, s.k. betydande, banker medan nationella myndigheter utövar tillsynen över övriga, s.k. mindre betydande, banker (se SOU 2019:52 s. 117 f.).

att en gemensam tillsynsmyndighet på EU-nivå i sig skulle påverka bedömningen av hur tillsynen nationellt bör vara strukturerad, t.ex. vilka aktörer som på nationell nivå skulle bedömas vara lämpliga att utöva tillsynen. Inte heller är det sannolikt att en sådan myndighet skulle innebära någon avgörande betydelse för bedömningen av om den nationella tillsynen ska vara splittrad mellan flera olika tillsynsorgan eller om den ska utövas av några få organ. Det finns dock vissa aspekter kopplade till en gemensam tillsynsmyndighet på EU-nivå som är värda att lyfta när för- och nackdelarna med den befintliga tillsynsstukturen övervägs, se vidare avsnitt 20.4.

20.3. Olika tänkbara tillsynsstrukturer

Som beskrivs i avsnitt 19.2.2 innebär den befintliga tillsynsstrukturen att ansvaret för tillsynen, som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, är fördelat på flera organ. Finansinspektionen ansvar för tillsynen över de finansiella verksamhetsutövarna medan tillsynen över de icke-finansiella verksamhetsutövarna är fördelad på Fastighetsmäklarinspektionen, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Länsstyrelsen i Skåne län, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund.

Tillsynen skulle dock, som framgår av den internationella utblicken i avsnitt 19.5, kunna vara fördelad på flera andra sätt. Ett ensamt tillsynsorgan skulle t.ex. kunna vara ansvarigt för tillsynen över samtliga verksamhetsutövare. Det ansvaret skulle kunna läggas på ett befintligt organ eller på ett nytt organ som endast har till uppgift att utöva den tillsyn som följer av penningtvättslagen. Tillsynen skulle också kunna vara fördelad på två tillsynsorgan där det ena organet skulle ha ansvaret för tillsynen över de finansiella verksamhetsutövarna och det andra organet för tillsynen över de icke-finansiella verksamhetsutövarna. Även avseende en sådan lösning skulle man kunna utnyttja befintliga organ, för att bl.a. kunna utnyttja åtminstone viss branschkunskap, eller inrätta ett eller flera nya organ med ett specifikt ansvar för den tillsyn som följer av penningtvättslagen. Ytterligare varianter för att fördela tillsynsansvaret skulle vara att sprida ansvaret på tre eller fler organ (men färre organ än i dag), t.ex. för att beträffande vissa branscher kunna nyttja den kunskap som redan finns eller för

att det finns andra särskilda behov avseende branschen (jfr exempelvis uttalanden i bl.a. SOU 1999:31 s. 166 f. om att det avseende advokater finns behov av en från statsmakten oberoende tillsyn).

Kommittédirektiven anger inte en specifik tillsynsstruktur mot vilken jämförelsen av för- och nackdelar med den befintliga tillsynsstrukturen ska göras, mer än att ansvaret för tillsynen i en sådan läggs på färre myndigheter än i dag. I beskrivningen nedan av för- och nackdelarna utgår utredningen därför inte genomgående från en viss specifik tillsynsstruktur. I den mån för- eller nackdelarna uppstår i förhållande till en specifik struktur anges det särskilt.

20.4. För- och nackdelar

I samband med genomförandet av tredje penningtvättsdirektivet4övervägdes alternativet att ålägga en enda myndighet ansvaret för all tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Utredningen om åtgärder mot penningtvätt och terrorismfinansiering, som lämnade förslag till genomförande av direktivet, bedömde dock en sådan lösning som mindre lämplig än att redan befintliga tillsynsmyndigheter utpekas som ansvariga även beträffande tillsynen av det aktuella regelverket (se SOU 2007:23 s. 175). Statskontoret fick ändå i uppdrag av regeringen att bl.a. undersöka förutsättningarna för och lämpligheten av att på en myndighet samla den tillsyn som krävdes enligt direktivet (se regeringsbeslut den 17 januari 2008, dnr Fi2007/2472).

Statskontorets slutsats var att de befintliga tillsynsmyndigheterna även fortsättningsvis borde ha det operativa tillsynsansvaret (se Statskontoret, Tredje penningtvättsdirektivet – tillsyn och organisation

[2008:2] s. 8). Det ställningstagandet delades sedan av samtliga remiss-

instanser. Regeringen fann också att det skulle vara mer effektivt att låta redan väl fungerande tillsyn hos de myndigheter som har tillsynsansvar kvarstå och låta den omfatta även penningtvättsfrågor (se prop. 2008/09:70 s. 162).

I Statskontorets rapport görs en genomgång av vilka för- respektive nackdelar som finns med en branschspecialiserad tillsyn jämfört med att koncentrera tillsynen till en befintlig eller en ny myndighet

4 Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism.

för penningtvättstillsyn (se Statskontorets rapport s. 7 och 38 f.). Många av de för- och nackdelar som lyftes fram i Statskontorets rapport är fortfarande aktuella. I det följande redogörs för dessa och för andra för- och nackdelar som utredningen har identifierat.

20.4.1. Fördelar med den befintliga tillsynsstrukturen

Bättre förutsättningar att utnyttja de branschspecifika tillsynsorganens kunskaper om relevanta branscher

En effektiv tillsyn bygger på att den som står under tillsyn har förtroende för tillsynsorganets arbete. Sådant förtroende skapas bl.a. genom att tillsynsorganet har god kännedom om verksamheten under tillsyn och förstår förutsättningarna för denna. I samband med genomförandet av tredje penningtvättsdirektivet bedömdes därför kunskap relaterad till penningtvätt och finansiering av terrorism vara underordnad kunskap om verksamhetsutövarnas affärsmodeller, organisation och interna rutiner (se prop. 2008/09:70 s. 162).

Ett stort antal verksamhetsutövare omfattas av kraven i penningtvättslagen. Dessa verkar i stor utsträckning inom vitt skilda branscher. Det kan därför finnas betydande skillnader mellan verksamhetsutövarna när det gäller riskerna för penningtvätt och finansiering av terrorism samt förutsättningarna att efterleva de krav som ställs enligt regelverket. Även hur regelverket ska efterlevas kan vara beroende av den bransch inom vilken verksamhetsutövaren verkar. Av detta följer att rutinerna och metoderna för att identifiera misstänkt penningtvätt eller finansiering av terrorism samt för att utöva tillsynen kan behöva skilja sig åt. För att kunna utöva en verkningsfull tillsyn behöver ett tillsynsorgan ha god kunskap om just de förhållanden och förutsättningar som gäller för den som står under tillsynen.

Till det kommer att penningtvätt och finansiering av terrorism är föränderliga företeelser. Formerna för dessa varierar över tid inom olika branscher vilket innebär att riskerna för penningtvätt och finansiering av terrorism oväntat kan öka inom en bransch som tidigare inte varit så utsatt för dessa företeelser. Kunskapen om respektive bransch, och hur den kan utnyttjas för penningtvätt och finansiering av terrorism, behöver därför hela tiden hållas uppdaterad hos tillsynsorganet (jfr samma prop.).

Det finns begränsade förutsättningar att vid ett eller ett fåtal tillsynsorgan samla den uppdaterade kunskap och djupare förståelse, för samtliga branscher som verksamhetsutövarna verkar inom, som behövs för en verkningsfull tillsyn. I viss utsträckning förutsätter sådan kompetens att tillsynsorganen har en kontinuerlig dialog med och utför granskning av dessa branscher. Ett effektivt och förtroendefullt samarbete, mellan de befintliga branschspecifika tillsynsorganen och ett eller ett fåtal organ som mer specifikt skulle utöva tillsyn på aktuellt område, skulle till viss del kunna bidra till att upprätthålla relevant kompetens även hos organ som inte har ansvar för den branschspecifika tillsynen. Det skulle t.ex. kunna ske genom att de branschspecifika tillsynsorganen informerar om marknadsförändringar, förändringar i regelverk och andra frågor som inte direkt rör penningtvätt och finansiering av terrorism men som påverkar verksamheterna (jfr Statskontorets rapport s. 43).

Beroende på hur en gemensam tillsynsmyndighet kommer att utformas inom EU och vilket ansvar denna kommer att få i förhållande till de nationella tillsynsorganen kan betydelsen av denna fördel påverkas. Skulle t.ex. en stor del av verksamhetsutövarna omfattas av det gemensamma tillsynsorganets tillsyn, och de nationella tillsynsorganen i stor utsträckning förlora sin tillsyn över dessa, skulle kretsen verksamheter att nationellt utöva tillsyn över minska. Det skulle göra det lättare för ett eller färre nationella tillsynsorgan att bygga upp och bibehålla specifik branschkunskap om de verksamhetsutövare som tillsynen omfattar.

En redan integrerad tillsyn

Som framgår av avsnitt 19.3 är tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism integrerad med övrig tillsynsverksamhet hos Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund. Även om Finansinspektionens tillsynsverksamhet inte är integrerad i lika hög grad samordnas tillsynen avseende regelverket i viss mån med övrig verksamhet hos myndigheten (se avsnitt 8.3).5

5 Exempel på detta är att tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism återfinns på en avdelning som även hanterar tillsyn avseende närliggande risker. Det finns vidare för varje verksamhetsområde en tillsynskommitté som utgör en stå-

En nära koppling till den verksamhet som verksamhetsutövarna utövar, genom att den branschspecifika tillsynen är integrerad med tillsynen som följer av penningtvättslagen, innebär att tillsynsorganet naturligt kan få kännedom om omständigheter som indikerar en bristande efterlevnad av kraven i penningtvättslagen. Det innebär att det i viss mån kan vara enklare för ett branschspecifikt tillsynsorgan att upptäcka sådana omständigheter och att bedriva den aktuella tillsynen än för ett utomstående organ, som i större utsträckning skulle vara beroende av att det branschspecifika tillsynsorganet signalerar om sådana omständigheter.

Kraven enligt penningtvättslagen sammanfaller för verksamhetsutövare som står under Fastighetsmäklarinspektionens, Revisorsinspektionens, Spelinspektionens och Sveriges advokatsamfunds tillsyn i stor utsträckning med krav enligt andra regelverk som dessa verksamhetsutövare har att efterleva. Ingripande sker dessutom utifrån samma regelverk.6 En handling, som alltså resulterar i överträdelser av flera regelverk samtidigt, kan därmed hanteras av organet genom ett gemensamt ingripande som motsvarar den samlade bedömningen av handlingens allvar. Det finns betydande utmaningar att över huvud taget skapa liknande former för att hantera en handling som aktualiserar flera överträdelser samtidigt om den branschspecifika tillsynen och tillsynen enligt penningtvättslagen separeras från varandra. I sådant fall vore det sannolikt lämpligt att överväga att tillämpa en gemensam reglering för samtliga verksamhetsutövare som, i stället för bestämmelserna i rörelselagarna, tar sikte på ingripande vid överträdelser av kraven enligt penningtvättslagen.

Att separera tillsynen skulle vidare innebära att samma handling skulle få utredas och bedömas av två organ samtidigt i de fall handlingen aktualiserar överträdelser av fler regelverk än penningtvättslagen. Det skulle vara ineffektivt. En annan svårighet är att endast det branschspecifika tillsynsorganet har möjlighet att återkalla ett tillstånd att bedriva verksamheten. Ett sådant ingripande ska enligt fjärde penningtvättsdirektivet kunna göras till följd av en överträdelse av kraven enligt direktivet (se artikel 59.2 c). Att ge även ett annat till-

ende styrgrupp för områdets undersökningar. Kommittén syftar bl.a. till att säkerställa att samtliga perspektiv tas i beaktande vid undersökningarna. Det förekommer också att medarbetare från olika avdelningar medverkar i en undersökning. Finansinspektionen har även institutsansvariga som har ett övergripande ansvar och insyn i specifika institut, se Finansinspektionen,

Processbeskrivning för undersökningsprocessen, dnr 20-29299 s. 3 och 5.

6 I fråga om verksamhetsutövare som omfattas av spellagen finns dock särskilda bestämmelser om ingripanden till följd av en överträdelse av penningtvättslagen, se 18 kap.1722 §§spellagen.

synsorgan än det branschspecifika en möjlighet att återkalla ett tillstånd är inte okomplicerat. Det kan särskilt vara problematiskt i fråga om kreditinstitut och andra verksamhetsutövare där ett beslut om återkallelse av ett tillstånd kan få påverkan på den finansiella stabiliteten. Det kan dessutom finnas utmaningar med alternativet, där den som utövar tillsynen som följer av penningtvättslagen behöver förlita sig på det branschspecifika tillsynsorganet för att en verksamhetsutövares tillstånd ska kunna återkallas vid en överträdelse av penningtvättslagen.7

Om endast ett begränsat antal tillsynsorgan ska utöva tillsynen som följer av penningtvättslagen behöver alltså olika delar av tillsynen separeras för sådan tillsyn som nu sker integrerat. Som redogörs för ovan kan det innebära vissa utmaningar, inte minst för att tillsynen som helhet ska vara ändamålsenlig och kostnadseffektiv (jfr Statskontorets rapport s. 44).

Med en integrerad tillsyn över en kategori av verksamhetsutövare underlättas sannolikt även kommunikationen med en gemensam tillsynsmyndighet på EU-nivå. För en sådan myndighet på EU-nivå kommer sannolikt såväl branschspecifik information som information relaterad till penningtvätt och finansiering av terrorism på nationell nivå att vara av betydelse. Med en integrerad tillsyn finns samlad kännedom i dessa delar och om verksamhetsutövaren vid ett tillsynsorgan vilket innebär möjligheter till en rakare och tydligare kommunikation.

Administrativa fördelar för verksamhetsutövarna

En konsekvens av att från befintliga tillsynsorgan bryta ut tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism är att flera kategorier av verksamhetsutövare skulle få ytterligare ett organ att förhålla sig till. Det riskerar att medföra en ökad administrativ börda för verksamhetsutövarna att möta ett organ i frågor som är närbesläktade med frågor som redan hanteras av ett annat organ, t.ex. att förse med underlag för två liknande granskningar. Den administrativa bördan innebär i sig ökade kostnader

7 Problematiken med en uppdelad tillsyn finns i viss mån redan i fråga om vissa verksamhetsutövare i andra länder som står under tillsyn av ECB i fråga om den branschspecifika tillsynen och nationella myndigheter i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism (se SOU 2019:52 s. 118 f.).

för verksamhetsutövarna. För verksamhetsutövarna skulle det även kunna uppstå oklarheter om vilket uppdrag respektive tillsynsorgan har och hur de förhåller sig till varandra, vilket också skulle kunna skapa problem (jfr Statskontorets rapport s. 44).

Vid gränsöverskridande verksamhet har en del verksamhetsutövare redan i dag att ta hänsyn till flera myndigheter på EU-nivå och nationella myndigheter i andra länder. Som redogörs för i avsnitt 20.2 förväntas en ny gemensam tillsynsmyndighet inrättas på EU-nivå. Förändringarna kommer sannolikt att innebära att framför allt finansiella, men i viss mån även icke-finansiella, verksamhetsutövare kommer att få ytterligare en myndighet att förhålla sig till. Att då på nationell nivå få ytterligare ett tillsynsorgan att beakta kan skapa ytterligare administrativa utmaningar för de verksamhetsutövare som berörs.

Att bygga upp en förändrad tillsynsverksamhet är tidskrävande

Ytterligare argument mot att göra justeringar i den befintliga tillsynsstrukturen är den tid det skulle ta att skapa en fungerande verksamhet vid det eller de organ som får ansvar för tillsynen. Oavsett om verksamheten skulle tillkomma redan befintliga eller nya organ skulle en sådan ordning sannolikt kräva bl.a. en ny organisation, nya rutiner och nya arbetsformer. Det kan vara svårt att under uppbyggnad av detta utöva en väl fungerande tillsyn. Det finns därmed betydande risker att brister inte uppmärksammas eller åtgärdas under en tid. En sådan situation skulle kunna utnyttjas av aktörer. För att ändra den befintliga strukturen behöver det därför finnas tydliga fördelar som på sikt överväger dessa risker. I samband med genomförandet av tredje penningtvättsdirektivet bedömde regeringen att det skulle vara mer effektivt att låta redan väl fungerande tillsyn hos de myndigheter som har tillsynsansvar kvarstå och låta den omfatta även frågor om penningtvätt och finansiering av terrorism än att samla tillsynen hos en myndighet (se prop. 2008/09:70 s. 162).

Tillsynen över advokater förutsätter ett oberoende tillsynsorgan

Som närmare beskrivs i avsnitt 19.3.6 bygger tillsynen över advokatverksamhet i Sverige på att den utövas av ett oberoende organ. I flera tidigare lagstiftningssammanhang har denna utgångspunkt betonats

(se bl.a. SOU 1999:31 s. 166 f. och SOU 2007:23 s. 179). Det finns inte anledning att i detta sammanhang ifrågasätta den utgångspunkten. Samtidigt är det lämpligt att tillsynen avseende övriga verksamhetsutövare utövas av en myndighet. Det innebär alltså att tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism i vart fall inte skulle kunna samlas vid ett gemensamt organ. Tillsynen skulle därmed åtminstone i viss utsträckning behöva vara splittrad på flera organ.

20.4.2. Nackdelar med den befintliga tillsynsstrukturen

Svårigheter med tillgång till hög kompetens om riskerna för penningtvätt och finansiering av terrorism och en flexibel tillsyn

Riskerna för penningtvätt och finansiering av terrorism skiljer sig åt mellan bl.a. olika kunder, verksamhetsområden och över tiden. För att tillsynen på ett övergripande plan ska bli effektiv ska resurserna användas där behoven finns. Det förutsätter bl.a. att tillsynsorganen har tillräckliga rutiner och tillräcklig kunskap för att kunna bedöma riskerna. Det innefattar en utvecklad metodik som bygger på grundläggande förståelse för bakgrunden, omfattningen och formerna för penningtvätt och finansiering av terrorism. Sådan metodik kan handla om hur man utarbetar ett riskbaserat förhållningssätt och hur man följer upp affärsförbindelser i syfte att upptäcka misstänkta beteenden (se Statskontorets rapport s. 38 f.).

Samtliga tillsynsorgan, inte minst de små, har begränsade förutsättningar att var för sig bygga upp och bibehålla den kompetens om penningtvätt och finansiering av terrorism som krävs för att kunna utöva en verkningsfull tillsyn på området. Penningtvätt och finansiering av terrorism är föränderliga företeelser. Att vara uppdaterad med utvecklingen är därmed väsentligt. Sådan omvärldsbevakning och kontinuerlig utbildning kan emellertid vara utmanande för ett mindre tillsynsorgan att upprätthålla. Att samla tillsynen, och därmed bl.a. omvärldsbevakningen och i viss mån utbildningen, till ett eller ett fåtal organ skulle därmed kunna underlätta arbetet. En bättre omvärldsbevakning skulle också kunna medföra att tillsynsorganet skulle kunna agera snabbare och med bättre precision vid nya företeelser. Att endast ett begränsat antal medarbetare vid varje tillsynsorgan inom ramen för den befintliga tillsynsstrukturen har en mer för-

djupad kännedom på området innebär i sig att det finns en sårbarhet i tillsynen, t.ex. om en medarbetare slutar får det stor inverkan på tillsynen (jfr SOU 2007:23 s. 173 f.).

Genom att fokusera tillsynen till en eller ett begränsat antal tillsynsorgan skulle kompetens och erfarenhet om penningtvätt och finansiering av terrorism i större utsträckning kunna samlas. Det skapar förutsättningar för en högre och mer uppdaterad kompetens om dessa företeelser vilket skulle kunna vara till nytta för samtliga verksamhetsområden. Bättre förutsättningar skulle t.ex. kunna skapas för lämplig metodikutveckling (jfr Statskontorets rapport s. 38 f.). En mer samlad tillsyn skulle även innebära en större flexibilitet där tillsynen kan inrikta sig på de verksamheter där de största riskerna för penningtvätt och finansiering vid varje tidpunkt finns.

Bristen på andra stordriftsfördelar

En gemensam tillsyn kan ge upphov till andra stordriftsfördelar, som den befintliga tillsynsstrukturen går miste om. Att samla tillsynen till ett eller ett begränsat antal tillsynsorgan ger bl.a. bättre möjligheter till tydlig kommunikation med och vägledning till verksamhetsutövarna. Även specifik branschkunskap är dock av stor vikt för kommunikationen och vägledningen. Som framgår av avsnitt 20.4.1 finns det utmaningar i att bygga upp sådan kunskap hos ett annat tillsynsorgan än det branschspecifika.

En större organisation skulle också ge större förutsättningar att skapa en organisation där enskilda delar av den kan inrikta sig på specifika områden som är relevanta för tillsynen. Särskilda enheter skulle t.ex. kunna skapas specifikt för föreskriftsarbete, omvärldsbevakning, utbildning, undersökningar m.m. Inte minst den splittrade tillsynen mellan flera länsstyrelser (se avsnitt 21.2.3) visar att det finns delar av tillsynen som skulle kunna vara gemensam för tillsynsorganen utan att det skulle påverka tillsynen i negativ riktning.

Ur ett internationellt perspektiv skulle en organisation där ett eller ett begränsat antal organ ansvarar för tillsynen kunna medföra en förenklad och i viss mån förbättrad kommunikation med internationella myndigheter och andra länders nationella myndigheter. Redan i dag finns det krav på samarbete och informationsutbyte mellan tillsynsmyndigheter inom EU, inte minst i fråga om myndigheter som

utövar tillsyn över finansiella verksamhetsutövare (se artikel 57a och 57b i fjärde penningtvättsdirektivet i dess lydelse enligt femte penningtvättsdirektivet). Med en nationell kontaktpunkt skulle det vara lättare att t.ex. kommunicera med den gemensamma tillsynsmyndigheten på EU-nivå som förväntas föreslås (se avsnitt 20.2). Sannolikt kommer ett inrättande av en sådan tillsynsmyndighet, med åtminstone visst ansvar för såväl finansiella som icke-finansiella verksamhetsutövare, att ställa krav på samtliga tillsynsorgan. För tillsynsorgan med en liten organisation kan sådana krav bli betungande. En gemensam kommunikation skulle då underlätta.

En inte oväsentlig del av tillsynsorganens arbete i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism handlar om att tillhandahålla underlag om det arbete som sker inom respektive tillsynsorgan till andra aktörer. Som exempel kan nämnas de utvärderingar som FATF periodvis gör och det arbete som sker inom ramen för Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Detta arbete skulle sannolikt effektiviseras eller förenklas med ett enda eller ett begränsat antal tillsynsorgan på området.

Ett otydligare uppdrag och ett begränsat fokus på att bekämpa penningtvätt och finansiering av terrorism

Flera olika organ, med bl.a. olika andra uppgifter och ansvarsområden, är involverade i arbetet mot penningtvätt och finansiering av terrorism. Det medför en risk för att respektive organs uppdrag blir otydligt, både för de aktuella organen och för andra aktörer. En fördel med att samla all tillsyn vid ett eller ett fåtal organ skulle alltså vara att dessa skulle kunna få ett tydligare uppdrag när det gäller den tillsyn som följer av penningtvättslagen (jfr Statskontorets rapport, s. 38). Möjligheterna till myndighetsstyrning när det gäller tillsynsmyndigheternas arbete på området skulle dessutom underlättas.8I den nationella riskbedömningen för 20199 lyfts att styrsignalerna till myndigheterna om arbetet mot penningtvätt är svaga. Det konstateras att de myndigheter som ingår i samordningsfunktionen styrs av flera

8 Eftersom Sveriges advokatsamfund är ett oberoende organ är sådan styrning inte aktuell för samfundet. 9 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.

olika departement och att detta skapar krav på samordning mellan såväl departement som myndigheter (se riskbedömningen s. 18).

En konsekvens av den befintliga tillsynsstrukturen är att tillsynsuppdraget i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism endast utgör en begränsad del av respektive tillsynsorgans uppdrag. Det aktuella tillsynsuppdraget är inte heller tillsynsorganens primära uppdrag. Vid prioritering av arbetet inom respektive tillsynsorgan innebär det att detta tillsynsuppdrag riskerar att trängas undan av andra uppgifter som tillsynsorganet har, vilket också konstateras i den nationella riskbedömningen för 2019 (se s. 19.). Som exempel kan nämnas att Finansinspektionens tillsyn huvudsakligen styrs av stabilitetsrisker vilket innebär att myndigheten, åtminstone historiskt, i viss mån har prioriterat bort tillsyn över verksamhetsutövare som inte medför någon stabilitetsrisk men som ändå kan vara av stort intresse i fråga om penningtvätt och finansiering av terrorism. Ett annat exempel är att länsstyrelserna under 2020 och 2021 har fått utnyttja resurser från den tillsyn som följer av penningtvättslagen när myndigheterna har fått särskilda uppdrag med anledning av pandemin (Covid-19). Svårigheterna att prioritera den aktuella tillsynen skulle sannolikt också, åtminstone till viss del, kvarstå om ett befintligt organ skulle få hela ansvaret för tillsynen om inte en särskild verksamhetsgren eller liknande inrättas inom organet med ett tydligt uppdrag som är separerat från övriga verksamheter inom organet.

För att helt undvika risken för inneboende målkonflikter mellan olika verksamheter som skulle kunna uppstå vid ett befintligt tillsynsorgan skulle sannolikt ett nytt organ med särskilt ansvar för tillsynsområdet behöva inrättas (jfr Statskontorets rapport s. 42). Ett tillsynsorgan med ett särskilt och uttalat huvuduppdrag att bedriva tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism skulle ha större förutsättningar att planera och genomföra tillsyn baserat på riskbedömningar för penningtvätt och finansiering av terrorism. Den tillsynen skulle bli mindre sårbar för andra prioriteringar inom verksamheten. Samtidigt kan det finnas svårigheter i att upprätta riskbedömningar av hög kvalitet utan den kunskap som finns hos de branschspecifika tillsynsorganen. Som konstaterades i samband med genomförandet av tredje penningtvättsdirektivet skulle ett helt nytt organ bli litet och därmed sårbart ur andra perspektiv (se prop. 2008/09:70 s. 162).

Risk för en mindre enhetlig och likartad tillsyn

Att fördela tillsynen på flera olika organ kan göra tillsynen mindre enhetlig och likartad. Det innebär att tillsynsinsatser i form av bl.a. platsbesök och ingripanden kan variera beroende på vilket organ som utövar tillsynen. Dessutom riskerar tolkningen av regelverket och rättstillämpningen att bli splittrad.

Eftersom länsstyrelsernas tillsyn avser samma typer av verksamhetsutövare kan detta inte minst bli tydligt om länsstyrelserna prioriterar tillsynen eller tolkar och tillämpar regelverket på olika sätt. Det har också till utredningen framförts att det finns vissa utmaningar att mellan länsstyrelserna hitta en samsyn kring tillsynsuppdraget och regelverket. Eventuella skillnader kan även synliggöras i fråga om andra typer av verksamheter där flera tillsynsorgan utövar tillsyn. Som exempel kan nämnas att ett registrerat revisionsbolag, som står under Revisorsinspektionens tillsyn, kan ha anställda som utför yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster utan att vara auktoriserade eller godkända revisorer och därmed inte står under Revisorsinspektionens tillsyn utan någon av länsstyrelsernas. Att flera tillsynsorgan kan ha ansvar för tillsynen inom ett verksamhetsområde innebär i viss mån också att tillsynsorganen kan uppleva att deras respektive ansvar i förhållande till varandra är oklart. En mer koncentrerad tillsyn skulle kunna minska detta problem.

Att det gemensamma regelverket riskerar att tolkas och tillämpas olika kan innebära en fara för rättssäkerheten. Överprövningar av tillsynsorganens ställningstaganden är vidare relativt få. Det innebär begränsade förutsättningar till vägledning från domstol. Förutsättningarna för en mer enhetlig, tydlig och konsekvent tillämpning av regelverket skulle sannolikt öka om tillsynen fördelas på färre organ än de som ingår i den befintliga tillsynsstrukturen. En enhetlig tillsyn kan dock till viss del stå i motsats till en riskbaserad tillsyn. Tillsynen måste nämligen enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism anpassas utifrån de risker som finns bl.a. inom respektive verksamhetsområde. Det kan också av andra skäl finnas anledning att tillämpa kraven i penningtvättslagen olika beroende på vilken verksamhet som är aktuell. Om tillämpningen och tillsynen blir alltför likriktad riskerar verksamhetsutövare att stöpas i samma form, vilket inte är ändamålsenligt. Med andra ord

finns det en avvägning mellan enhetlighet och likriktad tillsyn (jfr SOU 2019:52 s. 169).

Sämre förutsättningar till återkoppling till och från Finanspolisen

I Statskontorets rapport från 2008 lyftes bättre återkoppling till och från Finanspolisen som en fördel med att koncentrera tillsynen till en myndighet. Det angavs att återkoppling mellan tillsynsmyndigheterna och Finanspolisens brottsutredande verksamhet i stor utsträckning saknas samt att återkopplingen skulle förenklas genom att tillsynen samlades vid en myndighet. Som exempel angavs att det vid vissa av tillsynsmyndigheterna saknas kännedom om antalet rapporter till Finanspolisen om misstänkt penningtvätt inom den eller de branscher som myndigheten har tillsyn över (se rapporten s. 39).

Mycket har förändrats sedan dess, inte minst genom att en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism har inrättats (se 13 § penningtvättsförordningen). Tillsynsmyndigheternas efterfrågan på ytterligare information från Finanspolisen lyftes dock även i den nationella riskbedömningen för 2019 där det konstaterades att den återkoppling som sker inte täcker det upplevda behovet. Det angavs att tillsynsmyndigheterna särskilt efterfrågar information om tänkbara penningtvättsupplägg för att stärka myndigheternas riskvärdering av olika verksamhetsutövare (se s. 22).

Det kan konstateras att uppgifter om antalet rapporter som lämnats till Finanspolisen från verksamhetsutövare årligen publiceras sektorsvis (se t.ex. Finanspolisens årsrapport 2020 s. 21). Dessa uppgifter finns därmed tillgängliga för tillsynsorganen. Det sker dessutom i större utsträckning än tidigare en dialog mellan Finanspolisen och flera tillsynsorgan om bl.a. risker, modus och trender i utvalda branscher som är föremål för djupare analys samt andra större problem som noterats i specifika branscher. Sådan dialog sker exempelvis inom samordningsfunktionen. Som exempel kan nämnas att samordningsfunktionens kansli genomförde workshops mellan Finanspolisen och varje tillsynsorgan för sig i samband med att den nationella riskbedömningen för 2021 togs fram. Ett mer operativt samarbete med informationsutbyte har dessutom inletts mellan Finanspolisen och Finansinspektionen under 2020 (se avsnitt 11.4.3). Värdefull information lämnas alltså i större utsträckning mellan Finanspolisen och

tillsynsorganen nu än det gjordes i samband med Statskontorets rapport 2008 och den nationella riskbedömningen för 2019.

I fråga om underrättelser från tillsynsmyndigheter till Finanspolisen om omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism (se 4 kap. 4 § penningtvättslagen) visar dock statistik att ett begränsat antal formella underrättelser lämnas. Under 2020 lämnade tillsynsmyndigheterna sammanlagt åtta underrättelser i Finanspolisens rapporteringsverktyg goAML. Under tidigare år har underrättelser skett i större utsträckning (2016 inkom 37 rapporter, 2017 inkom 24 rapporter, 2018 inkom 23 rapporter och 2019 inkom 19 rapporter, se Finanspolisens årsrapport 20 s. 21). Utredningen bedömer att tillsynsmyndigheternas minskade återkoppling till Finanspolisen åtminstone till viss del beror på den tätare dialog som öppnats mellan tillsynsmyndigheterna och Finanspolisen och att informationen nu i viss mån lämnas på annat och mer ändamålsenligt sätt än genom formella underrättelser.

Informations- och kunskapsspridningen till och från Finanspolisen skulle naturligtvis kunna förenklas om det bara fanns ett eller ett färre antal tillsynsorgan än i dag. Finanspolisen skulle då bara behöva kommunicera med ett litet antal tillsynsorgan. Även för tillsynsorganen i fråga skulle en sådan ordning vara mer effektiv eftersom det vid en samlad och större organisation skulle finnas ett större utrymme för extern kommunikation. Flera av tillsynsorganen är mycket små. Att för vart och ett av dessa upprätthålla en löpande dialog med Finanspolisen kan därför vara betungande.

Finanspolisen har till utredningen gett uttryck för att en tillsynsstruktur, där ansvaret för tillsynen är fördelat på färre tillsynsorgan än i dag, riskerar att försämra den information som Finanspolisen kan få av tillsynsorganen eftersom en sådan struktur skulle kunna innebära att tillsynsorganen inte har samma relevanta branschkunskap om samtliga verksamhetsutövare som respektive tillsynsorgan nu har. Tillsynsstrukturen i sig tycks i praktiken inte utgöra ett stort hinder när det gäller återkopplingen till och från Finanspolisen.

Även om återkopplingen mellan Finanspolisen och tillsynsorganen i viss mån skulle kunna förenklas med en tillsynsstruktur där ansvaret för tillsynen är samlat på färre organ än i dag bedömer utredningen sammantaget att betydelsen av denna aspekt inte är lika framträdande som vid tiden för Statskontorets rapport 2008. Genom utredningens förslag om möjligheter att utbyta sekretessbelagda upp-

gifter inom ramen för en särskilt beslutad samverkan (se kapitel 15) förbättras vidare förutsättningarna för återkoppling mellan Finanspolisen och tillsynsorganen.

21. En ändamålsenlig tillsynsstruktur

21.1. Inledning

Utredningen beskriver i kapitel 19 den svenska tillsynsstrukturen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism och redogör bl.a. för respektive tillsynsorgans övergripande uppdrag men också organens specifika ansvar och arbete avseende den aktuella tillsynen. Kapitlet innehåller även en redogörelse för samarbetet mellan tillsynsorganen på området. I kapitel 20 presenterar utredningen för- och nackdelarna med den befintliga tillsynsstrukturen, där ansvaret för tillsyn över verksamhetsutövarna är fördelat på flera myndigheter, jämfört med att ansvaret för all tillsyn på området läggs på färre myndigheter än i dag. Utifrån dessa underlag analyserar utredningen i detta kapitel om den befintliga tillsynsstrukturen är ändamålsenlig eller om tillsynsstrukturen bör utformas på ett annat sätt för att förbättra förutsättningarna att bedriva tillsyn enligt penningtvättslagen.

21.2. Tillsynsorganens olika förutsättningar och behov

Av redogörelsen i avsnitt 19.3 framgår att flera av tillsynsorganen har en tydlig och naturlig koppling till de verksamhetsutövare som omfattas av respektive organs tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Det gäller särskilt för Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund vars tillsyn omfattar en snäv, enhetlig och tydligt avgränsad krets aktörer som även vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terrorism omfattas av respektive organs tillsyn.1

1 Undantag gäller för advokatbolag som inte annars står under tillsyn av Sveriges advokatsamfund.

Finansinspektionens tillsyn omfattar också i huvudsak en tydligt avgränsad krets som även i övrigt står under myndighetens tillsyn.2Även om samtliga verksamhetsutövare under Finansinspektionens tillsyn är finansiella rör det sig emellertid om verksamheter som i stor utsträckning sinsemellan kan skilja sig åt och därmed bl.a. kan utgöra olika risk i fråga om penningtvätt och finansiering av terrorism.

Länsstyrelsernas tillsyn i aktuellt avseende omfattar, till skillnad från övriga tillsynsorgan, verksamhetsutövare som i huvudsak inte alls har en naturlig koppling till något av länsstyrelsernas andra uppdrag på det sätt som verksamhetsutövare som står under övriga tillsynsorgans tillsyn har till sina respektive tillsynsorgan.3 Kretsen verksamhetsutövare som omfattas av länsstyrelsernas tillsyn bedriver dessutom verksamheter som sinsemellan är av betydligt mer varierande karaktär än de verksamhetsutövare som omfattas av övriga tillsynsorgans tillsyn. Det kan också konstateras att länsstyrelsernas generella uppdrag omfattar ett stort antal ytterligare aktörer inom vitt skilda verksamhetsområden och är dessutom av betydligt mer varierande karaktär än vad som är fallet avseende övriga tillsynsorgan (se vidare avsnitt 19.3.3).

Skillnaderna mellan tillsynsorganen innebär att de i viss mån har olika förutsättningar att bedriva en ändamålsenlig tillsyn inom aktuellt område. Det innebär också att tillsynsorganens behov när det gäller hur tillsynen bör utformas och struktureras kan skilja sig åt. Innan utredningen bedömer om den befintliga tillsynsstrukturen är ändamålsenlig finns det därför anledning att belysa dessa delar närmare.

21.2.1. Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund

Ansvaret för tillsynen i fråga om regelverket om penningtvätt och finansiering av terrorism är inte Fastighetsmäklarinspektionens, Revisorsinspektionens, Spelinspektionens eller Sveriges advokatsamfunds primära uppdrag. Denna tillsyn sker vid respektive organ som en integrerad del av den övriga tillsyn som organen bedriver. För de verksamhetsutövare som omfattas av de aktuella tillsynsorganens till-

2 Undantag gäller för verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet. 3 Undantag gäller för t.ex. pantbankerna som även vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terrorism står under viss tillsyn av länsstyrelserna.

syn innebär i regel brister i efterlevnaden av regelverket även överträdelser av andra regelverk som verksamhetsutövarna ska efterleva.

God fastighetsmäklarsed, god revisorssed och god advokatsed innebär t.ex. att verksamhetsutövaren ska efterleva de regelverk som gäller för verksamheten. Spelbolag är vidare även enligt spellagen skyldiga att ha kännedom om sina kunders identiteter och att iaktta omsorgsplikt i övrigt. Ett ingripande vid en verksamhetsutövares brist i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism innebär alltså i regel att tillsynsorganet vidtar en åtgärd som inkluderar den överträdelse som samma brist innebär i förhållande till annat regelverk som verksamheten ska följa.

Fastighetsmäklarinspektionens, Revisorsinspektionens, Spelinspektionens och Sveriges advokatsamfunds generella uppdrag och arbete är inriktat på i huvudsak den specifika och avgränsade kretsen verksamhetsutövare som även den här aktuella tillsynen omfattar. Det innebär att tillsynsorganen har kännedom om och förståelse för de specifika förhållanden som gäller för dessa verksamheter. Det underlättar möjligheterna att bedriva den aktuella tillsynen.

I regel ska de aktuella tillsynsorganen ha lämnat någon form av tillstånd4 för de verksamhetsutövare som står under tillsynen. Genom sina respektive uppdrag vid sidan av den aktuella tillsynen har tillsynsorganen goda möjligheter att upptäcka brister avseende en enskild verksamhetsutövares efterlevnad av regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Samtliga dessa tillsynsorgan är dessutom relativt små, vilket i sig i regel innebär goda möjligheter att sprida kunskap och erfarenheter inom organisationen.

Att tillsynsorganen är små innebär emellertid också att de har begränsade möjligheter att bygga upp och bibehålla en större och djupare kompetens eller inrikta sin tillsyn specifikt på regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Detta inte minst eftersom denna tillsyn inte är myndigheternas primära uppdrag. En liten organisation kan även innebära att möjligheterna till flexibilitet i arbetet kan vara begränsade. Vissa insatser har dock gjorts vid tillsynsorganen för att lyfta och effektivisera den aktuella tillsynen, t.ex. i form av särskilda tematillsyner eller särskilda anställda som arbetar

4 Fastighetsmäklarinspektionen registrerar fastighetsmäklare (se 5 § fastighetsmäklarlagen, jfr 2 kap. fastighetsmäklarlagen enligt prop. 2020/21:119), Revisorsinspektionen godkänner eller auktoriserar revisorer och registrerar revisionsbolag (se 3 § första stycket 1 revisorslagen), Spelinspektionen licensierar spelbolag (se 3 kap. 3 § och 4 kap. 6 §spellagen) och Sveriges advokatsamfund prövar ansökningar om inträde i samfundet (se 8 kap. 3 § rättegångsbalken).

specifikt med denna tillsyn. Specifika personer vid tillsynsorganen deltar även i de möten som Samordningsfunktionen mot penningtvätt och finansiering av terrorism kontinuerligt anordnar. Att dessa tillsynsorgan är små innebär dock att de är sårbara för förändrade behov eller förlust av personal.

Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund har till utredningen gett uttryck för bedömningen att den befintliga tillsynsstrukturen är ändamålsenlig.

21.2.2. Finansinspektionen

En utförlig beskrivning och analys av Finansinspektionens förutsättningar att bedriva en ändamålsenlig tillsyn finns i kapitel 4–6 samt 8. I det nu aktuella sammanhanget kan konstateras att ansvaret för tillsynen i fråga om regelverket om penningtvätt och finansiering av terrorism är en mindre del av Finansinspektionens uppdrag. Den krets som omfattas av Finansinspektionens tillsyn består av finansiella verksamhetsutövare och är tydligt avgränsad. Verksamhetsutövarna omfattas i huvudsak även av annan tillsyn som Finansinspektionen utövar.5 Genom sitt generella uppdrag och sin övriga tillsyn avseende aktuella verksamhetsutövare har myndigheten också kännedom om och förståelse för de specifika förhållanden som gäller för dessa verksamheter.

Även om samtliga verksamhetsutövare är finansiella kan verksamheterna vara av olika slag. Det kan röra sig om allt från storbanker till mindre växlingskontor och betaltjänstombud. Möjligheterna att utnyttja dessa för penningtvätt och finansiering av terrorism kan skilja sig åt i betydande mån. Av dessa anledningar kan behovet av och förutsättningarna för Finansinspektionens tillsyn över olika slags verksamhetsutövare variera.

För att få bedriva sådan verksamhet som står under Finansinspektionens tillsyn krävs att myndigheten antingen har beviljat tillstånd för verksamheten eller att verksamhetsutövaren har ansökt om registrering hos myndigheten. Det underlättar möjligheterna för Finans-

5 Jfr dock verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet.

inspektionen att bedriva tillsyn och att notera brister i verksamhetsutövarnas efterlevnad av de regelverk som gäller för deras verksamheter.

Finansinspektionen har en betydligt större organisation än Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund. Det ger Finansinspektionen större möjligheter till flexibilitet och specialistkunskap inom relevanta områden samtidigt som förutsättningarna att sprida information inom organisationen kan försvåras.

Det finns inom Finansinspektionens verksamhetsområde Bank en avdelning för operativa risker där tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism ingår (se avsnitt 5.3.1). Denna tillsyn sker alltså som utgångspunkt skild från tillsynen av finansiella risker som Finansinspektionen bedriver avseende de aktuella verksamhetsutövarna. Samtidigt finns det inom myndigheten processer med bl.a. institutsansvar och tillsynskommittéer för att kunna dra nytta av den relevanta kompetens som finns inom andra avdelningar och för att de som arbetar med tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism ska få kännedom om relevanta omständigheter som har noterats av andra avdelningar.

Finansinspektionen har till utredningen gett uttryck för bedömningen att den befintliga tillsynsstukturen är ändamålsenlig. Utredningens bedömningar av Finansinspektionens förutsättningar att utöva tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns i kapitel 8.

21.2.3. Länsstyrelserna

Ansvaret för tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism är inte länsstyrelsernas primära uppdrag. Förutsättningarna för länsstyrelserna att bedriva tillsynen skiljer sig dessutom i stor utsträckning från de förutsättningar som övriga tillsynsorgan har. I regel har inte länsstyrelserna något annat uppdrag som direkt avser de verksamhetsutövare som står under denna tillsyn. Länsstyrelserna har därmed begränsade möjligheter att vid sidan av den aktuella tillsynen få kunskap om och erfarenhet av de verksamheter som omfattas av tillsynen och de förhållanden som

gäller för dessa. De synergieffekter som övriga tillsynsorgan kan dra nytta av genom sina övriga uppdrag saknar alltså länsstyrelserna.

Frågor om åtgärder mot penningtvätt och finansiering av terrorism är dessutom relativt artfrämmande från andra frågor som länsstyrelserna hanterar. Den aktuella tillsynen har därmed inte så stora beröringspunkter med andra delar av myndigheternas verksamheter. De verksamhetsutövare som omfattas av länsstyrelsernas tillsyn i aktuellt avseende skiljer sig sinsemellan åt i betydande utsträckning, vilket också försvårar länsstyrelsernas arbete. Samtidigt är länsstyrelsernas uppdrag överlag spretigt. Länsstyrelserna är därmed i och för sig vana vid att hantera vitt skilda frågor.

Till skillnad från de verksamhetsutövare som står under tillsyn av övriga tillsynsorgan behöver de verksamhetsutövare som står under länsstyrelsernas tillsyn i regel inte ansöka om någon form av tillstånd eller liknande hos länsstyrelserna. Undantag gäller för pantbanksverksamhet (se 3 § pantbankslagen). Verksamhetsutövarna ska dock anmäla sig till Bolagsverkets register mot penningtvätt. Länsstyrelserna får därigenom information om verksamhetsutövare som står under länsstyrelsernas tillsyn. Som beskrivs i avsnitt 19.3.3 är det registret inte helt tillförlitligt. Det beror dels på att det finns verksamhetsutövare som inte anmält sig till det, dels att det finns felaktiga registreringar.

Som beskrivs ovan är det arbete som länsstyrelserna bedriver av varierande karaktär och har endast i begränsad utsträckning anknytning till uppdraget som tillsynsmyndigheter i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism och de verksamhetsutövare som står under tillsynen. Den tillsynen sker också som en separat del i myndigheternas verksamheter. Endast några få personer arbetar vid respektive myndighet med tillsynen. Dessa personer har i regel också andra arbetsuppgifter, som vanligtvis inte har någon direkt anknytning till aktuellt tillsynsuppdrag. Ett problem som länsstyrelserna lyft har också varit hög personalomsättning inom dessa redan sårbara grupper. Trots att de aktuella länsstyrelserna är stora myndigheter finns det alltså begränsningar avseende förutsättningarna att bedriva tillsynen, bl.a. i fråga om möjligheterna till flexibilitet och möjligheterna att bygga upp kompetens avseende samtliga områden som aktuella verksamhetsutövare verkar inom.

Att tillsynen avseende aktuella verksamhetsutövare är uppdelad på tre länsstyrelser innebär viss ineffektivitet. Varje myndighet behöver t.ex. ta fram föreskrifter, bygga upp och bibehålla kompetens,

kommunicera med externa organ såsom departement och Samordningsfunktionen mot penningtvätt och finansiering av terrorism, analysera risker och sårbarheter avseende de verksamheter som verksamhetsutövarna bedriver samt ta fram relevanta metoder för riskklassificering av verksamhetsutövare.

Vid utredningens kontakter med länsstyrelserna har det framgått att myndigheterna tillämpat regelverket och arbetat på delvis olika sätt. Det har bidragit till att behandlingen av verksamhetsutövare med likartad verksamhet, som står under olika länsstyrelsers tillsyn, i viss mån har skiljt sig åt. Att det saknas relevant praxis från Högsta förvaltningsdomstolen på området har försvårat samsynen.6 Länsstyrelserna har dock uppgett att de genom samverkan nu har funnit en allt större samsyn kring tillsynsuppdraget.

Länsstyrelserna har till utredningen gett uttryck för att de har flera utmaningar för att kunna bedriva en ändamålsenlig tillsyn inom ramen för den aktuella tillsynsstukturen. Utmaningarna är inte minst kopplade till att skapa samsyn mellan länsstyrelserna, att de i stor utsträckning saknar kunskap om aktuella verksamhetsutövare genom andra uppdrag och att det inte finns en tillförlitlig överblick över verksamhetsutövare som omfattas av tillsynen.

21.3. Är den befintliga tillsynsstrukturen ändamålsenlig?

Bedömning: Den befintliga tillsynsstrukturen är i huvudsak ända-

målsenlig även om det finns vissa brister. Effekterna av dessa brister kan i vart fall till viss del lindras genom ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen. Förutsättningarna för ett sådant samarbete är överlag goda och kan dessutom förväntas förbättras om utredningens förslag om informationsdelning genomförs. Det är viktigt att tillsynsorganen aktivt verkar för att den fulla potentialen av de möjligheter till samarbete som ges utnyttjas.

6 Det finns dock några avgöranden från underinstanser som berör ingripanden till följd av överträdelser av penningtvättslagen, se t.ex. Kammarrätten i Jönköpings avgöranden den 15 oktober 2020 i mål nr 3745–19 och den 4 december 2020 i mål nr 3333-19, Förvaltningsrätten i Stockholms avgöranden den 26 februari 2021 i mål nr 14712-20, 16674-20 och 23805-20 och Förvaltningsrätten i Göteborgs avgörande den 27 december 2019 i mål nr 13635-18.

En vid en länsstyrelse samlad tillsyn över de verksamhetsutövare som står under länsstyrelsernas tillsyn skulle sannolikt förbättra och effektivisera tillsynen beträffande de aktuella verksamhetsutövarna. En annan möjlighet är att fördela ansvaret för tillsynen mellan länsstyrelserna utifrån de verksamheter som verksamhetsutövarna bedriver i stället för inom vilket geografiskt område som verksamheten är lokaliserad.

Det kan konstateras att de organ som utövar tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism har olika förutsättningar att bedriva tillsyn på området (se avsnitt 21.2).

Det finns flera fördelar med att det tillsynsorgan som utövar den branschspecifika tillsynen avseende en verksamhetsutövare också utövar den nu aktuella tillsynen avseende verksamhetsutövaren. Exempelvis finns det redan en gedigen kunskap om den bransch inom vilka verksamhetsutövaren verkar vilket möjliggör en förståelse för på vilket sätt denna kan utnyttjas för penningtvätt och finansiering av terrorism. Det finns också vissa svårigheter att separera sådan tillsyn som är väl integrerad i annan tillsyn hos tillsynsorganen, bl.a. finns det utmaningar när det kommer till hur ingripanden skulle hanteras. Att samla tillsynen avseende regelverket om penningtvätt och finansiering av terrorism med annan tillsyn hos de branschspecifika tillsynsmyndigheterna minimerar även risken för dubbelarbete (se vidare avsnitt 20.4.1). Det kan i sammanhanget också konstateras att tillsynsstrukturen i flera andra länder är utformad så att tillsynen är uppdelad på de olika organ som utövar den branschspecifika tillsynen (se avsnitt 19.5).

De största utmaningarna med den befintliga tillsynsstrukturen är att vid varje organ bygga upp kompetens som hänför sig specifikt till regelverket om åtgärder mot penningtvätt och finansiering av terrorism, att bedriva en likartad tillsyn samt att ge den aktuella tillsynen relevant prioritet hos tillsynsorganen. Den befintliga tillsynsstrukturen är i dessa avseenden inte optimal för en fullt ut eftersträvansvärd tillsyn. Samtidigt är tillsynsområdet komplext. Det förhållandet att flera olika verksamhetsområden och aktörer berörs skapar utmaningar när det gäller att upprätthålla relevant branschkunskap inom en eller ett begränsat antal tillsynsorgan. Oavsett tillsynsstruktur förutsätter tillsynen ett väl fungerande samarbete mellan berörda aktörer på området.

Ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen kan bidra till att göra samsynen och tillsynen mer likartad samt öka respektive tillsynsorgans kompetens på området för åtgärder mot penningtvätt och finansiering av terrorism. Ett sådant samarbete kan i viss mån lindra de brister som utmaningarna med den befintliga tillsynsstrukturen innebär. I avsnitt 21.3.1 analyserar utredningen förutsättningarna för ett effektivt samarbete mellan tillsynsorganen. Bristande prioritering av den aktuella tillsynen hos myndigheterna är vidare möjlig att åtgärda inom ramen för den befintliga tillsynsstrukturen genom tydligare myndighetsstyrning, t.ex. genom att ytterligare lyfta frågan i myndigheternas instruktioner eller genom anvisningar i regleringsbrev till myndigheterna.

Sammantaget bedömer utredningen att den befintliga tillsynsstrukturen som sådan i huvudsak är ändamålsenlig men att det finns utrymme för att inom ramen för denna öka funktionaliteten. I följande avsnitt överväger utredningen olika möjligheter för att förbättra förutsättningarna för tillsynsorganens arbete. Därutöver skulle naturligtvis förutsättningarna att utnyttja den befintliga tillsynsstrukturen öka genom att tillsynsorganen tilldelas ytterligare resurser.

21.3.1. Samarbetet inom den befintliga tillsynsstrukturen

Generellt sett skapar samverkan mellan myndigheter ett mervärde och kan bidra till att förbättra enskilda myndigheters förutsättningar att kompetent och effektivt utföra sina uppgifter. Detta gäller inte minst på området för åtgärder mot penningtvätt och finansiering av terrorism där den befintliga tillsynsstrukturen innebär att flera organ utövar tillsyn över olika verksamhetsutövare men genom ett för verksamhetsutövarna gemensamt regelverk. Ett effektivt samarbete mellan tillsynsorganen kan bidra till att överbrygga de utmaningar som finns med en uppdelad tillsyn.

Som framgår av avsnitt 19.4.1 gäller som en allmän princip att alla svenska myndigheter är skyldiga att samarbeta och bistå varandra i olika frågor.7 På området för åtgärder mot penningtvätt och finansiering av terrorism finns också en särskild reglering om samordning mellan myndigheterna. Som närmare beskrivs i avsnitt 19.4.2 bedrivs inom ramen för Samordningsfunktionen mot penningtvätt och finan-

7 Samverkansskyldigheten är dock inte obegränsad (se vidare i avsnitt 19.4.1).

siering av terrorism ett omfattande samarbete mellan olika organ med uppgifter för att vidta åtgärder mot dessa företeelser.

Samordningsfunktionen fick sin nuvarande struktur och utformning den 1 januari 2018. Tidigare fanns det inom Finansinspektionen ett särskilt samordningsorgan för tillsyn när det gällde penningtvättslagen. Detta bestod av representanter för tillsynsmyndigheterna på området. Även Sveriges advokatsamfund skulle ges möjlighet att delta och valde också att ha en representant i organet. Utöver dessa deltog personer från Finanspolisen, Säkerhetspolisen och Bolagsverket. Dessa var s.k. adjungerade medlemmar (se 15 § penningtvättsförordningen i dess ursprungliga lydelse och prop. 2016/17:173 s. 444). I den nuvarande samordningsfunktionen ingår förutom tillsynsorganen även de brottsbekämpande myndigheterna och några ytterligare myndigheter, som t.ex. Bolagsverket.

Bland samordningsfunktionens uppgifter ingår att fungera som ett forum för informationsutbyte och kunskapsöverföring för de myndigheter som utövar tillsyn över verksamhetsutövare, bl.a. när det gäller metoder för tillsyn och regelgivning (se 14 § 3 penningtvättsförordningen). Med utgångspunkt i denna uppgift finns en fast arbetsgrupp med representanter för samtliga tillsynsmyndigheter. I denna arbetsgrupp har fokus till stor del legat på frågor kring tillsynsmetodik och genomförande av tillsynsaktiviteter samt riskbedömning eller riskklassificering av verksamhetsutövare.

Vid analysen av förutsättningarna för ett effektivt samarbete mellan tillsynsmyndigheterna inom ramen för samordningsfunktionen måste hållas i åtanke att samordningsfunktionen är relativt nyetablerad. I sin nuvarande form har den funnits i drygt tre år. Det är ofrånkomligt att det tar viss tid att t.ex. finna effektiva arbetsformer för en samverkan och samsyn i olika frågor.

I utredningens kontakter med tillsynsorganen har dessa gett uttryck för att de uppfattar den samverkan som sker inom samordningsfunktionen som värdefull. Tillsynsorganen anser också att förutsättningarna för ett effektivt samarbete inom samordningsfunktionen överlag är goda. Som utvecklas nedan har det dock lyfts fram några utmaningar när det gäller att få till stånd en effektiv samverkan. Dessa sammanfaller i hög grad med sådana utmaningar som aktualiseras för respektive tillsynsorgan att bedriva sin egen tillsynsverksamhet.

En av utmaningarna handlar om resurser. Som framgår av redogörelserna för tillsynsorganen i avsnitt 4.3.4 och avsnitt 19.3 är det

förhållandevis få anställda vid respektive tillsynsorgan som har till uppgift att arbeta med åtgärder mot penningtvätt och finansiering av terrorism. Utifrån ett sårbarhetsperspektiv är det tydligt att tillsynsorganen har begränsade resurser att effektivt genomföra sitt arbete mot penningtvätt och finansiering av terrorism.8 Samverkan med andra myndigheter är viktigt och ger ett mervärde men tar också tid från den praktiska handläggningen av enskilda ärenden. Att tillföra myndigheterna ytterligare resurser skulle i vart fall kunna lindra denna problematik.

Även personalomsättning kan skapa utmaningar när det gäller att bibehålla en hög kompetens på området. Även ur ett samverkansperspektiv är det viktigt med kontinuitet bland de anställda. Det är viktigt för att säkerställa en hög kompetens i själva sakfrågorna men även när det gäller kunskap om rutiner och former för samverkan.

En angränsande problematik handlar om vilken prioritet arbetet med åtgärder mot penningtvätt och finansiering av terrorism ges. Tillsynen över detta regelverk är bara en av många andra uppgifter för tillsynsorganen. Arbetet med tillsynen över regelverket i stort konkurrerar således med andra arbetsuppgifter som respektive tillsynsorgan har. Som anges i den nationella riskbedömningen för 2019 kan det leda till att tillsynsutövningen nedprioriteras i förhållande till andra uppdrag och arbetsuppgifter inom verksamheten (se s. 19). Inom ramen för arbetet med tillsynen på området inom respektive tillsynsorgan finns det därutöver en risk för att sådant arbete som inte direkt hör till den praktiska handläggningen av enskilda ärenden nedprioriteras.

För att arbetet mot penningtvätt och finansiering av terrorism ska prioriteras kan det enligt den nationella riskbedömningen för 2019 behövas tydligare gemensamma styrsignaler till myndigheterna (se s. 18). Enligt utredningens bedömning är det genom regleringen i penningtvättsförordningen (13–15 a §§) tydligt att myndigheterna har ett ansvar för samordning av arbetet mot penningtvätt och finansiering av terrorism. I praktiken bedrivs det också ett omfattande arbete inom ramen för samordningsfunktionen. Enligt utredningens bedömning saknas det därför behov av att i författning ytterligare slå fast vikten av att samverkan sker mellan tillsynsorganen. I den mån

8 Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige

2019 s. 19.

det finns ett behov av att ge samverkan i något avseende högre prioritet finns det möjlighet för regeringen att i regleringsbrev till myndigheterna ge särskilda uppdrag att samverka kring frågor som rör regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Det finns naturligtvis inte heller något som hindrar att enskilda medarbetare hos tillsynsorganen vid behov inom den enskilda organisationen framställer önskemål om att arbete inom ramen för samordningsfunktionen ska ges högre prioritet. Sådana önskemål skulle kunna medföra att myndigheten äskar medel för att ha möjlighet att ge en viss fråga högre prioritet. Det finns även visst utrymme för myndigheterna att under en begränsad tid prioritera samverkansfrågor framför annat arbete på området. Så skulle t.ex. kunna vara fallet när det gäller samverkan kring framtagande av metodstöd som i förlängningen skulle kunna effektivisera eller på annat sätt förbättra myndighetens tillsyn.

Utredningen har övervägt om det skulle kunna finnas anledning att utvidga eller på annat sätt ändra de uppgifter som åvilar samordningsfunktionen. Här skulle man t.ex. kunna överväga om det liksom hos det tidigare samordningsorganet bland uppgifterna skulle ingå att ha det övergripande samordningsansvaret för tillsynsmyndigheternas verksamhet när det gäller utvärdering och uppföljning av den utförda tillsynen. Enligt utredningen är det inte helt klart vad dessa uppgifter tog sikte på. Det är självklart viktigt att tillsynsorganen sinsemellan diskuterar vad som utgör ”best practice” och utbyter information och erfarenheter i detta avseende. Såvitt utredningen har förstått sker det redan i dag inom ramen för det arbete som bedrivs inom samordningsfunktionen och med stöd av den gällande regleringen. Utredningen ser därför inget behov av någon förändring i detta avseende.

Av regleringen kring samordningsfunktionen framgår att den ska fungera som ett forum för informationsutbyte och kunskapsöverföring. Utredningen har övervägt om det finns skäl att i detta avseende gå ett steg längre och även som uppgift införa krav på att samordningsfunktionen ska verka för att skapa en större enhetlighet i tillsynen. Vid dessa överväganden måste naturligtvis principen om förvaltningens självständighet i myndighetsutövning och rättstillämpning beaktas. Ingen myndighet får bestämma hur en förvaltningsmyndighet i ett särskilt fall ska besluta i ett ärende som rör myn-

dighetsutövning mot en enskild eller som rör tillämpningen av lag (12 kap. 2 § regeringsformen).

Som framgår av avsnitt 21.2 gäller det delvis olika förutsättningar och behov beträffande tillsynsorganens verksamhet. Det är därför sannolikt inte möjligt och förmodligen inte heller önskvärt att åstadkomma en fullständig enhetlighet när det gäller tillsynen. Verksamhetsutövarna har dock att tillämpa samma materiella regelverk på området för åtgärder mot penningtvätt och finansiering av terrorism även om tillämpningen givetvis måste anpassas till den egna verksamheten. Utifrån ett rättssäkerhetsperspektiv kan vinster uppstå om tillsynsorganen har en samsyn i vissa frågor. En sådan samsyn kan i vart fall ibland nås genom informationsutbyte och kunskapsöverföring, dvs. även utan att det ställs upp något krav på att myndigheterna ska verka för en samsyn. Det bör vara en uppgift för myndigheterna att själva avgöra i vilka fall det är lämpligt att nå en samsyn. Enligt utredningens bedömning bör därmed regleringen i detta avseende stanna vid hur den ser ut i dag.

Tillsynsmyndigheterna har vidare lyft att sekretesslagstiftningen kan medföra begränsningar när det gäller deras möjlighet att utbyta information inom ramen för samordningsfunktionen. Som utredningen uppfattat det bottnar sig denna problematik i vart fall delvis i att myndigheterna upplever en osäkerhet kring om det är möjligt att lämna ut känslig information. Som framgår av kapitel 15 föreslår utredningen att det inom ramen för en särskilt beslutad samverkan ska gälla en uppgiftsskyldighet mellan de aktörer som ingår i en sådan. Utredningens förslag i den delen kan därmed bidra till att minska de begränsningar som tillsynsmyndigheterna kan uppleva i detta avseende.

Som framgått ovan anser tillsynsorganen att förutsättningarna för ett effektivt samarbete inom samordningsfunktionen överlag är goda. Utredningen har ingen annan uppfattning i frågan. Dessutom kan man förvänta sig att förutsättningarna för samarbete förbättras om utredningens förslag om ökade möjligheter till informationsdelning genomförs. Det sker i dag ett viktigt och värdefullt arbete inom ramen för samordningsfunktionen. Ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen kan bidra till att lindra de brister som identifierats i den befintliga tillsynsstrukturen. Det är därför viktigt att utnyttja den fulla potentialen av de möjligheter till samarbete som ges genom att t.ex. tillse att tillräckliga resurser tillförs verksamheten och att frågan om samverkan får en hög prioritet.

21.3.2. Behovet av att förändra länsstyrelsernas uppdrag på området

Som redogörs för i avsnitt 21.2.3 innebär den befintliga tillsynsstrukturen särskilda utmaningar för länsstyrelserna, som inte har den nära anknytningen till verksamheterna under myndigheternas tillsyn som övriga tillsynsorgan har. Utmaningarna avser bl.a. att respektive länsstyrelses organisation inom det aktuella området är liten och sårbar samt att det finns brister i samsynen mellan myndigheterna. Detta är brister som skulle kunna åtgärdas genom att ett eller färre tillsynsorgan får ansvar för den aktuella tillsynen.

Länsstyrelserna har till utredningen uppgett att tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism i normalläget ska omfatta 14 årsarbetskrafter (fem vid Länsstyrelsen i Stockholms län, fyra vid Länsstyrelsen i Västra Götalands län och fem vid Länsstyrelsen i Skåne län). Resurserna för respektive länsstyrelse att var för sig utföra tillsynsuppdraget är därmed begränsade. Det kompliceras ytterligare av att prioriteringar inte sällan medför att resurser behöver omfördelas inom länsstyrelserna och därför i praktiken inte alltid uppgår till det antal som är avsett i normalläget.

I betydande mån innebär tillsynsuppdraget att samtliga länsstyrelser parallellt utför samma uppgifter. Varje myndighet behöver t.ex. delta med flera representanter i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Tillsynsorganen vittnar om att detta arbete, som bl.a. består av att årligen upprätta en nationell riskbedömning, utfärda vägledningar till verksamhetsutövarna och utbyta information (se vidare avsnitt 19.4.2), tar mycket tid. Det finns även flera andra uppgifter som utförs av länsstyrelserna var för sig. Som exempel kan nämnas att varje länsstyrelse upprättar föreskrifter till sina verksamhetsutövare och annan information för att sprida kunskapen om regelverket, utarbetar en riskbaserad tillsynsmetodik och upprätthåller uppdaterad kännedom om relevanta verksamhetsområden. Därutöver tillkommer ett tätt samarbete mellan länsstyrelserna för att kunna samordna myndigheternas arbete på området.

Det förhållandet att tillsynsuppdraget är fördelat på tre länsstyrelser innebär alltså i praktiken att visst arbete utförs i tre omgångar, även om länsstyrelserna genom att samarbeta i större utsträckning skulle kunna effektivisera delar av arbetet. Utöver att det är ineffektivt innebär det utmaningar för en enhetlig och rättssäker tillsyn. Att

samla ansvaret, och därmed samtliga resurser, till en länsstyrelse skulle därför innebära stora fördelar. En större tillsynsorganisation vid en länsstyrelse skulle skapa större möjligheter att bygga upp relevant kompetens. Det skulle t.ex. finnas större utrymme för enskilda medarbetare att specialisera sig inom särskilda områden avseende tillsynen. En sådan organisation skulle också bli mindre sårbar. En samlad tillsyn skulle sannolikt även kunna bidra till andra administrativa fördelar och ett effektivare arbetssätt, t.ex. i form av minskade administrativa kostnader för att samordna tillsynen mellan länsstyrelserna eller för att nå ut till verksamhetsutövare som omfattas av tillsynen.

Länsstyrelserna i Stockholms, Västra Götalands och Skåne län tilldelades det aktuella tillsynsuppdraget i samband med genomförandet av tredje penningtvättsdirektivet. Som skäl för att ge länsstyrelserna uppdraget lyftes bl.a. länsstyrelsernas regionala ansvar (se prop. 2008/09:70 s. 164). I samband med förslaget att fördela uppdraget på just de tre länsstyrelserna uttalade Statskontoret dessutom att det är ett rimligt antagande att merparten av verksamhetsutövarna har sin verksamhet i de tre storstadslänen och att det i dessa län finns s.k. regionala underrättelsecentrum som bl.a. arbetar med att spåra och förhindra ekonomisk brottslighet (se Statskontoret, Tredje

penningtvättsdirektivet – tillsyn och organisation [2008:2] s. 55).

Redan genom att tillsynen har begränsats till tre av de 21 länsstyrelserna bedömer utredningen att kännedomen om de regionala förhållandena till viss del har gått förlorad. Länsstyrelsen i Stockholms län har t.ex. inte naturligt särskild kännedom om de regionala förhållandena i Norrbottens län. Den regionala kännedomen har vidare inte en framträdande betydelse för arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism även om det händer att värdefull information sprids genom vissa regionala samarbeten mellan t.ex. brottsbekämpande myndigheter och en länsstyrelse. I viss mån kan även genomförandet av platsundersökningar underlättas av att tillsynen är uppdelad på flera länsstyrelser. Det kan dock konstateras att länsstyrelserna inte genomfört platsundersökningar i någon större utsträckning med anledning av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.9

9 Under 2018 genomförde länsstyrelserna sammanlagt sju platsundersökningar med anledning av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten),

Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 19.

Utredningen ska visserligen inte lämna några förslag till en ny tillsynsstruktur men bedömer sammantaget att det inte finns några tungt vägande skäl för att sprida den aktuella tillsynen till tre länsstyrelser. I stället bedömer utredningen att en vid en länsstyrelse samlad tillsyn över de verksamhetsutövare som står under tillsynen sannolikt skulle förbättra förutsättningarna för att inom ramen för den befintliga tillsynsstrukturen bedriva tillsynen.

För att undvika att visst arbete utförs i tre omgångar och i viss mån möjliggöra en mer enhetlig tillsyn skulle ett alternativ till att samla tillsynen till en länsstyrelse vara att fördela ansvaret mellan länsstyrelserna utifrån verksamhetsområde i stället för geografi, dvs. att olika länsstyrelser ansvarar för olika kategorier av verksamhetsutövare. På så sätt behöver inte varje länsstyrelse upprätthålla kompetens och upprätta riskbedömningar avseende samtliga kategorier av verksamhetsutövare som omfattas av länsstyrelsernas uppdrag. Tillsynen vid en länsstyrelse skulle i stället fokuseras på ett begränsat antal kategorier verksamhetsutövare. Även ett sådant alternativ skulle sannolikt i viss mån kunna förbättra förutsättningarna att inom ramen för den befintliga tillsynsstrukturen bedriva tillsynen.

Mot bakgrund av de svårigheter som finns för länsstyrelserna att fullgöra det aktuella tillsynsuppdraget kan det övervägas om det finns någon annan myndighet som är bättre lämpad för uppdraget. Redan i samband med att länsstyrelserna tilldelades uppdraget övervägde Statskontoret och regeringen vilka andra myndigheter som skulle kunna vara aktuella. De myndigheter som lyftes var Finansinspektionen, Bolagsverket och Skatteverket. Varken Statskontoret eller regeringen bedömde dock att någon av dessa myndigheter var lämpliga för uppdraget (se prop. 2008/09:70 s. 163 f. och Statskontorets rapport s. 40 f.).

Utredningen anser inte heller att det är lämpligt att någon av dessa myndigheter, eller någon annan myndighet, övertar den tillsyn som länsstyrelserna utövar. De utmaningar i länsstyrelsernas tillsyn som utredningen har identifierat kan i viss utsträckning överbryggas genom att tillsynen samlas vid en länsstyrelse. Problemet med att det inom länsstyrelserna inte finns relevant branschkunskap är vidare aktuell även för andra myndigheter. Tillsynen rör nämligen verksamhetsutövare som inte har någon naturlig koppling till någon annan sektorsmyndighet. Även om vissa myndigheter, som t.ex. Skatteverket och Bolagsverket, kommer i kontakt med de aktuella verksamhets-

utövarna finns det inte därigenom en sådan samlad branschkunskap inom myndigheterna som de kan dra nytta av för uppdraget. Inte minst mot bakgrund av den kunskap och erfarenhet som nu byggts upp inom länsstyrelserna bedöms länsstyrelserna fortsatt bäst lämpade att utöva den aktuella tillsynen.

21.4. Skulle någon annan tillsynsstruktur än den befintliga vara bättre?

Bedömning: En tillsynsstruktur där ansvaret för all tillsyn på

området för åtgärder mot penningtvätt och finansiering av terrorism läggs på färre tillsynsorgan än i dag skulle inte vara bättre än den befintliga tillsynsstrukturen.10

Som framgår av avsnitt 20.4.2 finns det flera nackdelar med den befintliga tillsynsstrukturen. Även om utredningen bedömer att den befintliga tillsynsstrukturen i huvudsak är ändamålsenlig och att förbättringar skulle kunna göras inom ramen för denna (se avsnitt 21.3.1 och 21.3.2) finns det anledning att överväga om någon annan tillsynsstruktur skulle kunna vara bättre.

En brist av betydelse som noterats med den befintliga tillsynsstrukturen är att tillsynsorganens huvudsakliga uppdrag inte avser regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Det innebär att denna tillsyn riskerar att hamna i skymundan hos tillsynsorganen och därför inte ges den prioritet som den behöver. I regel arbetar t.ex. inte tillsynsorganen systematiserat för att säkerställa att verksamhetsutövarna har de rutiner och riktlinjer som krävs enligt regelverket för att förebygga riskerna för att verksamheterna utnyttjas för penningtvätt och finansiering av terrorism. I stället görs vanligtvis sådana kontroller i samband med en anmälan om oegentligheter eller när tillsynsorganet av något annat skäl har anledning att undersöka en verksamhetsutövare.

Det förhållandet att den aktuella tillsynen inte prioriteras hos tillsynsorganen skulle emellertid kunna kvarstå även om färre befintliga tillsynsorgan skulle ansvara för tillsynen, om det inte hos de som får ansvar för tillsynen inrättas särskilda verksamhetsgrenar eller lik-

10 Den befintliga tillsynsstrukturen inkluderar i sammanhanget även att de tre länsstyrelsernas tillsyn samlas vid en länsstyrelse, se avsnitt 21.3.2.

nande med tydligt uppdrag som är separerat från övrig verksamhet. För att komma runt problemet skulle annars en tillsynsmyndighet med särskilt fokus på regelverket behöva inrättas. En sådan lösning förkastades emellertid av regeringen, Statskontoret och remissinstanser i samband med genomförandet av tredje penningtvättsdirektivet. Skälen för detta hade sin grund i den viktiga organisatoriska aspekten att en helt ny myndighet skulle bli liten, och därmed sårbar. Vidare lyftes principiella invändningar – antalet statliga myndigheter ska minska snarare än öka över tiden – och kostnadsaspekten. Det ifrågasattes också om det vore effektivt att bryta ut ansvaret över just denna tillsyn (se prop. 2008/09:70 s. 162). Utredningen anser att dessa ställningstaganden fortfarande är aktuella. Dessutom är bristerna avseende tillsynsorganens prioriteringar av uppdraget i viss utsträckning möjliga att åtgärda genom tydlig myndighetsstyrning. En annan tillsynsstruktur än den befintliga bedöms därmed inte vara bättre utifrån den aktuella bristen.

Genom att samla tillsynen på en eller ett färre antal befintliga tillsynsorgan än i dag skulle en mer samlad organisation med kompetens och inriktning på regelverket om åtgärder mot penningtvätt och finansiering av terrorism kunna skapas. Det skulle minska risken för omotiverade skillnader i tillsynen mellan olika verksamhetsutövare. Tillsynen skulle också kunna få en större inriktning på att just vidta åtgärder mot penningtvätt och finansiering av terrorism. Eftersom det skulle vara svårt att inom ramen för en sådan organisation få och upprätthålla en fördjupad kännedom om samtliga verksamheter under tillsynen skulle en sådan struktur emellertid förutsätta ett nära samarbete med de tillsynsorgan som utövar den branschspecifika tillsynen över verksamhetsutövarna. Varken i den befintliga tillsynsstrukturen eller i en tillsynsstruktur där ansvaret för tillsynen är uppdelad på färre organ än i dag kan därmed en fullt ut ändamålsenlig tillsyn ske av ett tillsynsorgan isolerat. För en ändamålsenlig tillsyn förutsätter båda varianter samarbete mellan relevanta organ.

Utredningen anser, i likhet med regeringens bedömning i samband med genomförandet av tredje penningtvättsdirektivet (se prop. 2008/09:70 s. 162), att tillsynsorganens kännedom om de särskilda förhållanden som gäller för verksamhetsutövarna liksom verksamhetsutövarnas förtroende för tillsynsorganen är av betydande vikt för en ändamålsenlig tillsyn. Behovet av att känna verksamhetsutövarna bedöms fortfarande vara överordnat kravet på kompetens och erfar-

enhet som specifikt rör formerna för och utvecklingen av penningtvätt och finansiering av terrorism. Som konstaterats ovan är en sådan kännedom svår att uppnå utan att tillsynen utövas av det organ som har ansvaret för branschtillsynen.

Utredningen bedömer alltså sammantaget att en tillsynsstruktur där ansvaret för all tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism läggs på färre tillsynsorgan än i dag inte skulle vara bättre än den befintliga tillsynsstrukturen.

22. Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder

22.1. Inledning

Det har i olika sammanhang framförts behov av lagstiftningsåtgärder för att stärka tillsynsarbetet i fråga om åtgärder mot penningtvätt och finansiering av terrorism. Inom ramen för detta uppdrag har utredningen valt att behandla vissa av dessa.

22.2. Behov som har identifierats

22.2.1. Skrivelse från Fastighetsmäklarinspektionen, länsstyrelserna, Revisorsinspektionen och Spelinspektionen

Fastighetsmäklarinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen har i en skrivelse till utredningen genom Samordningsfunktionen mot penningtvätt och finansiering av terrorism framfört behov av en ny bestämmelse om sekretess. Myndigheterna uppger att de behöver hämta in uppgifter från andra myndigheter för att kunna bedöma en persons lämplighet att bedriva verksamhet som omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Dessa uppgifter om enskildas ekonomiska och personliga uppgifter är ofta av känslig karaktär. Om uppgifterna kommer ut skulle det därmed enligt myndigheterna kunna innebära stor skada och men för den som prövningen omfattar. Myndigheterna föreslår därför att en ny punkt läggs till i 30 kap. 23 § första stycket offentlighets- och

sekretesslagen som tar sikte på verksamhetsutövarens ekonomiska och personliga uppgifter och som har ett rakt skaderekvisit.

22.2.2. Ytterligare framförda behov av länsstyrelserna i Stockholms, Västra Götalands och Skåne län

Länsstyrelserna i Stockholms, Västra Götalands och Skåne län har till utredningen framfört ytterligare behov av författningsändringar som de bedömer skulle förbättra länsstyrelsernas tillsynsarbete.

Ett första behov som länsstyrelserna lyfter är att införa en bestämmelse om periodisk rapportering för de verksamhetsutövare som står under länsstyrelsernas tillsyn. En sådan bestämmelse skulle enligt länsstyrelserna kunna utformas på motsvarande sätt som 8 kap. 1 § 21 penningtvättslagen som avser periodisk rapportering för Finansinspektionens verksamhetsutövare. Länsstyrelserna anför att de kontinuerligt behöver relevant och aktuell information från de drygt 12 000 verksamhetsutövare som är registrerade i Bolagsverkets register mot penningtvätt och som tillhör en mängd olika och vitt skilda sektorer. Informationen behövs för att kunna göra ett riskbaserat urval och inrikta tillsynen där riskerna för penningtvätt och finansiering av terrorism är som störst. Länsstyrelserna framhåller att de inte har samma kontroll över sina verksamhetsutövare som de myndigheter har som även beviljar tillstånd, licens eller liknande för att en verksamhet ska få bedrivas. Relevant information kan enligt länsstyrelserna till en begränsad del hämtas in genom den tillsyn de bedriver men bara i en så liten omfattning att det är svårt att dra konkreta slutsatser. Den information som länsstyrelserna skulle begära in periodiskt skulle kunna rapporteras in i det it-system för risklassificering som håller på att tas fram. Systemet är även tänkt att kopplas till relevanta uppgifter i andra myndighetsregister som finns tillgängliga för länsstyrelserna för att öka tillförlitligheten i riskbedömningen och minska behovet av rapportering från verksamhetsutövarna.

Krav på periodisk rapportering skulle enligt länsstyrelserna indirekt även innebära att de regelbundet får information om ändringar i verksamhetsutövarnas verksamhet. Den informationen är värdefull för att hålla Bolagsverkets register mot penningtvätt uppdaterat. Länsstyrelserna framför vidare att rapporteringen skulle innebära att verksamhetsutövarna får regelbunden påminnelse om att de är registrerade i registret och att det innebär att de måste följa regelverket om åtgär-

der mot penningtvätt och finansiering av terrorism. Detta menar länsstyrelserna skulle kunna bidra till en ökad medvetenhet och större regelefterlevnad.

Ett annat behov som länsstyrelserna lyfter är att ersätta kravet i 7 kap 6 § penningtvättslagen på länsstyrelserna att vandelspröva den som har ett kvalificerat innehav i ett företag som omfattas av tillsynen med ett krav på prövning av den som är verklig huvudman i ett sådant företag. Som skäl för förändringen anför länsstyrelserna att det saknas lättillgänglig information om vilka som har ett kvalificerat innehav. För att kunna genomföra en prövning av samtliga som har ett kvalificerat innehav menar länsstyrelserna att de skulle behöva begära in information om detta från de drygt 12 000 verksamhetsutövare som står under deras tillsyn för att sedan manuellt föra in dem i vandelsprövningssystemet. Att genomföra detta skulle enligt länsstyrelserna kräva en omfattande arbetsinsats och ta så lång tid att de ärenden som öppnats riskerar att bli inaktuella under handläggningstiden. Mot bakgrund av att en juridisk person är skyldig att anmäla sin verkliga huvudman till Bolagsverkets register över verkliga huvudmän finns den informationen redan tillgänglig för länsstyrelserna. Informationen skulle sannolikt kunna kopplas till länsstyrelsens vandelsprövningssystem. Länsstyrelserna bedömer därför att den föreslagna förändringen av den krets som de ska vandelspröva radikalt skulle minska deras arbetsbörda. En alternativ lösning skulle enligt länsstyrelserna vara att de ges rätt att periodiskt begära in uppgifter om kvalificerat innehav från verksamhetsutövarna.

Länsstyrelserna har därutöver framfört behov av förbättringar i fråga om Bolagsverkets register mot penningtvätt med anledning av att ingen har haft registervård över det och informationen i registret till stora delar är inaktuell. Det finns vidare enligt länsstyrelserna behov av att förtydliga vilka möjligheter de har att utfärda en sanktionsavgift till en person som inte längre är verksamhetsutövare men som, när den omfattades av bestämmelserna enligt penningtvättslagen, överträtt regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

22.2.3. Spelinspektionens framförda behov av periodisk rapportering

I samband med genomförandet av fjärde penningtvättsdirektivet uttalade regeringen att en möjlighet till periodisk rapportering för dåvarande Lotteriinspektionen får övervägas när inspektionen bildat sig en grundad uppfattning om behoven av att begära information för riskklassificeringen (se prop. 2016/17:173 s. 355). Med anledning av det och länsstyrelsernas ovan framförda behov av periodisk rapportering (se avsnitt 22.2.2) har utredningen efterfrågat sådana uppgifter från Spelinspektionen.

Spelinspektionen har till utredningen framfört att periodisk rapportering skulle vara ett kraftigt verktyg och leda till att myndigheten kan bedriva en riskbaserad tillsyn fullt ut. Sådan rapportering skulle enligt Spelinspektionen göra det möjligt för myndigheten att analysera samtliga verksamhetsutövare under tillsynen samtidigt och löpande. Spelinspektionen menar att det är både tidsödande och ineffektivt att begära in uppgifterna manuellt. Genom periodisk rapportering skulle uppgifter kunna begäras in i ett format som myndigheten bestämt. Informationen skulle då enligt inspektionen enkelt kunna hanteras automatiskt, exempelvis via en webbtjänst eller ett digitalt formulär. Spelinspektionen framför att en sådan rapportering också skulle underlätta rapporteringen för verksamhetsutövarna.

Att spelmarknaden är ett område där risken för penningtvätt och finansiering av terrorism är hög talar enligt inspektionen för att möjligheten till periodisk rapportering bör öppnas för myndigheten. Spelinspektionen anför att det rör sig om ett 70-tal verksamhetsutövare som är väl etablerade och har resurser att ombesörja en sådan rapportering samt är vana vid löpande rapportering. Spelinspektionen menar att en positiv effekt av en periodisk rapportering även skulle vara att avståndet mellan myndigheten och verksamhetsutövarna minskar samt att det blir en slags löpande självkontroll. Det skulle enligt inspektionen bidra till en effektiv tillsyn.

22.2.4. Bolagsverkets redovisning av ett regeringsuppdrag

För att förhindra att juridiska personer eller truster utnyttjas för penningtvätt eller finansiering av terrorism finns i lagen (2017:631) om registrering av verkliga huvudmän, här kallad registerlagen, be-

stämmelser om krav på registrering av verkliga huvudmän i juridiska personer eller truster. Bolagsverket ska föra ett register över verkliga huvudmän och andra uppgifter som anmäls enligt registerlagen (3 kap. 1 § registerlagen).

Bolagsverket fick i regleringsbrevet för 2020 i uppdrag att göra en bedömning av hur effektivt registret över verkliga huvudmän är i nuläget och vad som skulle krävas för att öka effektiviteten i och användningsområdet för registret.

I Bolagsverkets Slutrapport regeringsuppdrag Registret över verk-

liga huvudmän, den 29 maj 2020, dnr AD 1173/2020 lämnades en rad

förslag till kvalitetshöjande åtgärder. Ett av förslagen handlar om att verklig huvudman ska anmälas samtidigt som anmälan om registrering av ett företag. Vidare föreslås att utländska fysiska personer ska styrka sin identitet genom att bifoga bestyrkt kopia av pass. Bolagsverket föreslår också att lagstiftningen ska förtydligas på vissa punkter för att underlätta både för anmälare och verksamhetsutövare, att ett riskbaserat förhållningssätt ska utgöra grund för verksamhetsutövarnas anmälan om felaktiga uppgifter samt att det förtydligas att anmälan om felaktiga uppgifter i registret över verkliga huvudmän är sekretessbrytande och att informationen i anmälan ska spegla den utredda situationen. Ytterligare förslag handlar om att möjligheten att utdöma vite ska tas bort som sanktion och ersättas av möjligheten att besluta om tvångslikvidation eller avregistrering och att uppgifterna i registret över verkliga huvudmän ska bekräftas av den juridiska personen en gång om året.

22.3. Förslag för en förbättrad tillsyn

22.3.1. Periodisk rapportering

Förslag: Regeringen eller den myndighet som regeringen bestäm-

mer får meddela föreskrifter om att verksamhetsutövare som står under länsstyrelsernas tillsyn ska lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att länsstyrelserna ska kunna bedöma den risk som kan förknippas med verksamhetsutövarna.

Länsstyrelserna har framfört att de behöver en möjlighet att kontinuerligt kunna begära rapportering från de verksamhetsutövare som omfattas av deras tillsyn för att kunna inrikta sin tillsyn på de verksamheter där det finns störst risk för penningtvätt och finansiering av terrorism (se avsnitt 22.2.2). En sådan möjlighet finns redan i fråga om Finansinspektionens verksamhetsutövare. Av 8 kap. 1 § 21 penningtvättslagen framgår att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn. I 19 § första stycket penningtvättsförordningen delegeras föreskriftsrätten till Finansinspektionen. Dessa bestämmelser infördes i samband med genomförandet av fjärde penningtvättsdirektivet.

Artikel 48.6 och 48.7 i fjärde penningtvättsdirektivet ställer krav på medlemsstaterna att se till att deras tillsynsmyndigheter har tillgång till uppgifter som gör det möjligt för dem att riskklassificera sina tillsynsobjekt. Utifrån sådan riskklassificering kan myndigheterna planera och prioritera sin tillsyn. För att en riskklassificering ska vara användbar krävs det bl.a. att den uppdateras löpande. Bedömningen av verksamhetsutövares riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet och vid viktiga händelser inom eller förändringar av deras ledning och verksamhet.

I samband med genomförandet av fjärde penningtvättsdirektivet beskrevs tillsynsmyndigheternas varierande behov av underlag för sina riskklassificeringar. Det påpekades att vissa myndigheter under en lång tid har bedrivit tillsyn över ett relativt begränsat antal verksamhetsutövare och därigenom skaffat sig goda kunskaper om de olika verksamhetsutövarna och deras risker. Regeringen framhöll att bl.a. länsstyrelserna dock har ett stort antal tillsynsobjekt vars verksamheter varierar både i art och omfattning. Dessa myndigheter bedömdes kunna ha svårt att skaffa sig tillräcklig kännedom om sina verksamhetsutövare genom den löpande tillsynen och på annat sätt vilket i sin tur försvårar en adekvat riskklassificering (se prop. 2016/17:173 s. 353 f.).

Det som enligt regeringen talade emot att införa en rätt för en myndighet att begära in uppgifter i syfte att kunna göra riskklassificeringar var framför allt den administrativa börda som verksamhetsutövarna åläggs. För att det skulle anses motiverat ansåg regeringen att det skulle stå klart att informationen kan vara till nytta för tillsynsmyndigheten, inbegripet att denna har möjlighet att använda informationen på ett ändamålsenlighet sätt, samt att den tillkommande informationen är en nödvändig förutsättning för att myndigheten ska kunna bedriva en riskbaserad tillsyn. Vid det tillfället ansåg regeringen att det inte kunde slås fast att periodisk rapportering var nödvändig för länsstyrelsernas arbete med riskklassificering. Regeringen hänvisade till att länsstyrelserna påbörjat ett arbete med ett riskklassificeringssystem där uppgifter under 2015 begärts in på frivillig väg genom frågor i en enkät och att det återstod att se om detta underlag var tillräckligt för länsstyrelserna att kunna göra en relevant riskklassificering (se samma prop.).

Sedan regeringens överväganden har länsstyrelserna kunnat konstatera att det underlag som de fick in under 2015 var av värde för riskklassificeringen men samtidigt bedömt att ett sådant underlag till stor del är en färskvara som snabbt kan bli inaktuellt. För att kunna uppdatera riskklassificeringen finns det alltså behov av att kontinuerligt begära in relevanta uppgifter. Det arbete som genomfördes 2015 innebar att en relativt omfattande enkät med cirka 50 frågor skickades till verksamhetsutövarna. Att göra ett omfattande enkätutskick varje år bedömer länsstyrelserna inte vara ett hållbart alternativ eftersom det är tidskrävande för myndigheterna och innebär en stor arbetsinsats av verksamhetsutövarna. Länsstyrelserna bedömer vidare att de inte får ett rättvisande underlag när det är frivilligt för verksamhetsutövarna att svara på en förfrågan.

Länsstyrelsernas behov av och svårigheter med att kunna riskbedöma verksamhetsutövare under myndigheternas tillsyn framhålls av samordningsfunktionen i den nationella riskbedömningen för 2019.1Att färdiga verktyg för riskklassificering saknas inom flera tillsynsorgan innebär enligt samordningsfunktionen en risk som kan få som konsekvens att tillsynen inte blir tillräckligt effektiv genom att den inte utövas avseende de verksamhetsutövare som löper störst risk att utnyttjas för penningtvätt eller finansiering av terrorism (se s. 19 och 21).

1 Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.

Avseende de verksamheter som står under länsstyrelsernas tillsyn finns det stora variationer både i fråga om art och omfattning. Drygt 12 000 verksamhetsutövare är registrerade i Bolagsverkets register mot penningtvätt. För att kunna inrikta tillsynen på de sektorer och verksamhetsutövare som utgör störst risker i fråga om penningtvätt och finansiering av terrorism är riskklassificeringen av tillsynsobjekten av stor betydelse. Som regeringen konstaterade 2017 kan länsstyrelserna ha svårt att genom den löpande tillsynen eller på annat sätt skaffa sig tillräcklig kännedom om de verksamhetsutövare som står under deras tillsyn för att kunna göra en adekvat riskklassificering.

Länsstyrelserna har beskrivit att de håller på att ta fram ett nytt it-baserat riskklassificeringssystem till vilket verksamhetsutövarna kontinuerligt kan rapportera in uppgifter. Informationen kommer initialt att hämtas in via ett webbaserat enkätverktyg. I arbetet med det nya riskklassificeringssystemet kommer möjligheterna att använda en applikation till en mobiltelefon eller en surfplatta för rapportering att utredas. Systemet är också tänkt att kopplas till relevanta uppgifter i andra myndighetsregister för att öka tillförlitligheten i riskbedömningen och minska kraven på verksamhetsutövarens egen rapportering.

Utredningen bedömer att länsstyrelsernas möjligheter till riskklassificering av de verksamhetsutövare som myndigheterna har tillsyn över väsentligt skulle öka om länsstyrelserna fick möjlighet att periodiskt begära in relevant information om verksamheterna och deras risker. Länsstyrelserna har uppgett att någon omfattande eller betungande rapportering inte är nödvändig utan skulle endast behöva omfatta ett begränsat antal frågor som går snabbt att besvara. Det handlar om uppgifter om t.ex. verksamhetsutövarens ägarförhållanden, huvudsaklig verksamhet, eventuellt ändrad verksamhet, kundkategorier, distributionskanaler och kontanthantering samt antalet rapporter till Finanspolisen. Dessa uppgifter kan hämtas in av länsstyrelserna redan i dag, men skulle kunna ske på ett för både länsstyrelserna och verksamhetsutövarna effektivare sätt genom periodisk rapportering. Det kan också konstateras att Finansinspektionens mer omfattande periodiska rapportering inte har ansetts för betungande att utföra för mindre finansiella verksamhetsutövare (jfr prop. 2016/17:173 s. 353 f.).

Utredningen anser vidare att länsstyrelserna genom att utnyttja tekniska hjälpmedel för att hantera inrapporteringen och klassificeringen har tillräckliga resurser för att kunna använda informationen.

Ett sådant verktyg skulle också kunna underlätta rapporteringen för verksamhetsutövarna. Den administrativa börda som den periodiska rapporteringen skulle innebära för verksamhetsutövarna kan därmed motiveras utifrån den nytta rapporteringen skulle medföra. Det förutsätter naturligtvis att länsstyrelserna bara begär information som de verkligen behöver och att de faktiskt också utnyttjar den information som rapporteras in. Dessa omständigheter behöver alltså vara klarlagda för myndigheterna redan innan informationen begärs in.

Det finns inte något tydligt rättsligt stöd för länsstyrelserna att regelbundet begära in uppgifter från verksamhetsutövare i syfte att utgöra underlag för en bedömning av risken för penningtvätt och finansiering av terrorism som är förknippad med dem (jfr samma prop.). Bemyndigandet i 8 kap. 1 § 21 penningtvättslagen bör därför kompletteras med en möjlighet för regeringen eller den myndighet som regeringen bestämmer att föreskriva om skyldigheter för verksamhetsutövare som avses i 1 kap. 2 § första stycket 15, 16, 18, 19 och 21–23 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheten ska kunna bedöma den risk som kan förknippas med dessa verksamheter.

I samband med genomförandet av fjärde penningtvättsdirektivet framförde även dåvarande Lotteriinspektionen (nuvarande Spelinspektionen) behov av ett bemyndigande om periodisk rapportering för att få bättre förutsättningar att genomföra en riskklassificering på ett ändamålsenligt sätt. Regeringen konstaterade då att myndigheten utövar tillsyn över tillhandahållare av speltjänster, och därför ska ha förstärkta tillsynsbefogenheter, vilket talar för att myndigheten bör kunna begära information som endast syftar till att riskklassificera verksamhetsutövarna. Vid den tidpunkten var det emellertid i viss mån oklart hur många verksamhetsutövare som skulle ställas under myndighetens tillsyn och vilken information som myndigheten kunde behöva för riskklassificeringen. Regeringen ansåg att en möjlighet att begära aktuell information därför fick övervägas när myndigheten kunnat bilda sig en grundad uppfattning om behoven i detta avseende.

Det kan nu konstateras att Spelinspektionens tillsyn enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism omfattar 75 verksamhetsutövare.2 Det rör sig alltså om ett relativt

22 Uppgift från den 18 februari 2021.

begränsat antal tillsynsobjekt. Spelinspektionen har till utredningen framfört att det är både tidsödande och ineffektivt att begära in information från verksamhetsutövarna för bedömning av risken för penningtvätt och finansiering av terrorism som kan förknippas med dem. En periodisk rapportering skulle enligt Spelinspektionen innebära att verksamhetsutövarna skulle kunna komma in med uppgifter i ett format som myndigheten bestämmer och att rapporteringen enkelt skulle kunna hanteras automatiskt. Genom att hämta in informationen via en webbtjänst eller ett digitalt formulär menar Spelinspektionen att rapporteringen skulle underlättas och därför inte bli ett för stort ingripande för verksamhetsutövarna (se vidare avsnitt 22.2.3).

Utredningen har förståelse för att den periodiska rapporteringen skulle kunna underlätta Spelinspektionens riskklassificering av sina verksamhetsutövare. Genom den verksamhet som myndigheten bedriver har Spelinspektionen dock skaffat sig goda kunskaper om det begränsade antalet verksamhetsutövare som omfattas av myndighetens tillsyn och deras risker samt förutsättningar att upprätthålla sådana kunskaper. Utredningen bedömer inte att det finns några särskilda svårigheter för Spelinspektionen att riskklassificera dessa verksamhetsutövare. Även med beaktande av att Spelinspektionen ska ha förstärkta tillsynsbefogenheter (se artikel 48.3 i fjärde penningtvättsdirektivet) bedömer utredningen att periodisk rapportering inte är en nödvändig förutsättning för att myndigheten ska kunna bedriva en riskbaserad tillsyn av sina verksamhetsutövare (jfr prop. 2016/17:173 s. 354).

22.3.2. Vandelsprövning

Förslag: Regeringen eller den myndighet som regeringen bestäm-

mer får meddela föreskrifter om skyldighet för juridiska personer som är sådana verksamhetsutövare som avses i 1 kap. 2 § första stycket 15, 18, 19 och 21–23 penningtvättslagen att periodiskt eller på begäran lämna uppgifter om den som har ett kvalificerat innehav av andelar i den juridiska personen.

Fysiska personer, som bedriver verksamhet som omfattas av penningtvättslagen eller som i viss omfattning äger eller annars har en ledande position i en sådan juridisk person, får endast utöva sådan

verksamhet om de uppfyller vandelskraven som gäller för verksamheten (se bl.a. 3 § lagen om valutaväxling och annan finansiell verksamhet, 3 kap. 2 § och 14 kap. lagen om bank- och finansieringsrörelse, 25 a § pantbankslagen, 4 § 6 revisorslagen, 7 kap. 6 § penningtvättslagen, 4 kap. 3 § spellagen och 6 § 5 fastighetsmäklarlagen3).

Kvalificerat innehav

Länsstyrelserna har framfört behov av att ta bort kravet i 7 kap. 6 § penningtvättslagen om att vandelspröva personer med ett kvalificerat innehav i juridiska personer och ersätta det med ett krav på att vandelspröva verkliga huvudmän i sådana personer. Något förenklat kan sägas att en sådan förändring skulle innebära att länsstyrelserna inte längre ska vandelspröva de personer som har tio procent eller mer av kapitalet eller av samtliga röster men inte kontrollerar mer än 25 procent av det totala antalet röster i den juridiska personen p.g.a. innehav av aktier, andra andelar eller medlemskap.

Skälet för länsstyrelsernas önskemål att ändra kravet är att uppgifter om kvalificerat innehav inte finns lättillgängliga. Länsstyrelserna har därför svårt att vandelspröva samtliga personer som kravet omfattar. Uppgifter om verklig huvudman finns dock i Bolagsverkets register över verkliga huvudmän och skulle därmed kunna kopplas till länsstyrelsernas vandelsprövningssystem. Ett sådant system skulle även kunna fånga upp förändringar hos verksamhetsutövare.

Av 7 kap. 6 § penningtvättslagen framgår att den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet inte får ägna sig åt verksamhet som ska anmälas till Bolagsverkets register mot penningtvätt. Om verksamhetsutövaren är en juridisk person gäller förbudet den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Med ett kvalificerat innehav avses ett direkt eller indirekt ägande i ett företag, om innehavet representerar tio procent eller mer av kapitalet eller av samtliga röster eller annars möjliggör ett väsentligt inflytande över ledningen av företaget.

Det finns inte i fjärde penningtvättsdirektivet något krav på att personer som har ett kvalificerat innehav ska vandelsprövas. I artikel 47.3 anges i stället att medlemsstaterna ska hindra att brotts-

3 Se motsvarande bestämmelse i 2 kap.8 och 9 §§fastighetsmäklarlagen enligt prop. 2020/21:119.

lingar som dömts inom relevanta områden eller deras medhjälpare har en ledande befattning eller är verkliga huvudmän i vissa av de verksamheter som länsstyrelserna har tillsyn över. Kravet på vandelsprövning infördes i penningtvättslagen i samband med genomförandet av tredje penningtvättsdirektivet, dvs. innan begreppet verklig

huvudman närmare definierats. Övervägandena till utformningen av

kravet är mycket begränsade. I förarbetena anges i huvudsak att bestämmelsen utformats med förebild i annan lagstiftning på det finansiella området (se prop. 2008/09:70 s. 204).

Med undantag för pantbanker behöver verksamhetsutövare under länsstyrelsernas tillsyn inte ha beviljats ett tillstånd för att få bedriva sin verksamhet. För de verksamhetsutövare som omfattas av 7 kap. penningtvättslagen kan länsstyrelserna därför inte, till skillnad från övriga tillsynsorgan, hämta in uppgifter om kvalificerat innehav i samband med en tillståndsprövning4. Det finns vidare inte något krav på dessa verksamhetsutövare att anmäla aktuella uppgifter annat än vid ändrade förhållanden (7 kap. 7 § penningtvättslagen).

I stället ska Bolagsverket snarast efter registreringen av uppgifter om en verksamhetsutövare, eller vid ändring av tidigare registrerade uppgifter, underrätta den berörda tillsynsmyndigheten om de uppgifter som har förts in eller strukits ur registret (se 12 § penningtvättsförordningen). När en tillsynsmyndighet har underrättats om att en anmälan har registrerats, ska myndigheten kontrollera att verksamhetsutövaren uppfyller villkoren i 7 kap. 6 § penningtvättslagen. En sådan kontroll ska även göras när tillsynsmyndigheten underrättas om att en anmälan om ändrade förhållanden enligt 7 kap. 7 § samma lag har registrerats. Tillsynsmyndigheten får även utföra kontroller vid andra tidpunkter om det behövs (se 17 § penningtvättsförordningen).

En länsstyrelse som får uppgift från Bolagsverket om att en ny verksamhetsutövare registrerats kan alltså förelägga verksamhetsutövaren att komma in med uppgiften om kvalificerat innehav och samtidigt underrätta verksamhetsutövaren om skyldigheten att meddela länsstyrelsen om eventuella förändringar i denna del. På så sätt skulle länsstyrelserna kunna få uppgifter om kvalificerat innehav. Det har

4 Fastighetsmäklarinspektionen registrerar fastighetsmäklare (se 5 § fastighetsmäklarlagen, jfr 2 kap. fastighetsmäklarlagen enligt prop. 2020/21:119), Revisorsinspektionen godkänner eller auktoriserar revisorer och registrerar revisionsbolag (se 3 § första stycket 1 revisorslagen), Spelinspektionen licensierar spelbolag (se 3 kap. 3 § och 4 kap. 6 §spellagen) och Sveriges advokatsamfund prövar ansökningar om inträde i samfundet (se 8 kap. 3 § rättegångsbalken).

emellertid inte gjorts. Länsstyrelserna saknar därför i stor utsträckning uppgifter om kvalificerat innehav avseende verksamhetsutövare som är registrerade i Bolagsverkets register mot penningtvätt. För att kunna vandelspröva redan registrerade juridiska personer skulle länsstyrelserna behöva hämta in uppgift om dessa. Länsstyrelserna bedömer att det skulle kräva en omfattande arbetsinsats att genomföra detta. Den tid det skulle ta riskerar enligt länsstyrelserna att vara så lång att förändringar under handläggningstiden kan ske i den krets som har ett kvalificerat innehav och att uppgifter därmed blir inaktuella.

Utredningen har förståelse för att länsstyrelsernas uppdrag i denna del är komplicerat. Det är emellertid tveksamt om de framförda svårigheterna ska utgöra skäl för att ändra ett materiellt krav som tar sikte på att vidta åtgärder mot penningtvätt och finansiering av terrorism. Det kan i sammanhanget konstateras att utredningens övergripande uppdrag avser att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism.

Även i fråga om andra verksamhetsutövare har det ansetts rimligt att vandelskravet ska omfatta personer med ett kvalificerat innehav (se t.ex. 25 a § pantbankslagen, 3 § lagen om valutaväxling och annan finansiell verksamhet, 3 kap. 2 § 3 och 14 kap. lagen om bank- och finansieringsrörelse, 7 a kap. 3 § penningtvättslagen samt 4 kap. 3 § spellagen).5 Ett krav på att vandelspröva de personer, som har tio procent eller mer av kapitalet eller av samtliga röster men inte kontrollerar mer än 25 procent av det totala antalet röster i den juridiska personen p.g.a. innehav av aktier, andra andelar eller medlemskap, bedöms vara av värde för att stärka arbetet mot penningtvätt och finansiering av terrorism. Utredningen bedömer sammantaget att det inte är lämpligt att ändra det materiella kravet på vilken krets fysiska personer som vandelskraven ska gälla för att länsstyrelserna lättare ska kunna uppfylla sin skyldighet att vandelspröva verksamhetsutövare under myndigheternas tillsyn.

Det kan dessutom framhållas att det har framförts synpunkter om tillförlitligheten i de uppgifter som finns i Bolagsverkets register över verkliga huvudmän som länsstyrelserna önskar koppla sina vandelsprövningssystem till. Utredningen föreslår visserligen i avsnitt 22.3.3 vissa kvalitetshöjande åtgärder för att förbättra tillförlitligheten. Regist-

5 Motsvarande krav ska enligt prop. 2020/21:119 gälla för fastighetsmäklarföretag fr.o.m. 1 juli 2021, se 1 kap. 2 § och 2 kap. 9 §fastighetsmäklarlagen.

rets syfte är emellertid även fortsatt i huvudsak att underlätta verksamhetsutövarnas åtgärder för kundkännedom (se prop. 2016/17:173 s. 446). Verksamhetsutövarna är skyldiga att utöver en sökning i registret vidta de andra utredningsåtgärder som omständigheterna påkallar (se prop. 2018/19:150 s. 103). Det är sammantaget tveksamt om uppgifterna i registret är lämpliga att koppla till länsstyrelsernas vandelsprövningssystem.

Mot bakgrund av att det skulle krävas betydande insatser för länsstyrelserna att enligt den nuvarande ordningen hämta in och hålla information om kvalificerat innehav uppdaterad anser utredningen att det finns anledning att överväga en annan ordning. Som en alternativ lösning har länsstyrelserna föreslagit att de ges en rätt att periodiskt hämta in uppgifter om kvalificerat innehav i samband med att uppgifter till grund för länsstyrelsernas riskklassificering begärs in. Utredningen föreslår i avsnitt 22.3.1 att det införs en möjlighet att meddela föreskrifter om att verksamhetsutövare under länsstyrelsernas tillsyn periodiskt eller på begäran ska lämna vissa uppgifter. Att i samband med en sådan även begära in uppgifter om kvalificerat innehav innebär en begränsad arbetsinsats för verksamhetsutövarna. Länsstyrelserna skulle också kunna underlätta rapporteringen, t.ex. genom att verksamhetsutövarna får möjlighet att antingen bekräfta eller ändra tidigare lämnade uppgifter. Att periodiskt kunna begära in uppgifter om kvalificerat innehav bedöms markant kunna förenkla och förbättra förutsättningarna för länsstyrelserna att få in aktuella uppgifter för att kunna genomföra vandelsprövningarna.

Utredningen anser alltså att det bör föras in ett bemyndigande i penningtvättslagen enligt vilket regeringen eller den myndighet som regeringen bestämmer ska kunna föreskriva om skyldighet för juridiska personer som omfattas av kravet i 7 kap. 6 § penningtvättslagen att lämna uppgifter om den som har ett kvalificerat innehav av andelar i den juridiska personen. Bestämmelsen bör utformas på motsvarande sätt som bemyndigandet i 8 kap. 1 § 21 penningtvättslagen.

Sekretess

Fastighetsmäklarinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen har framfört att det finns behov av en sekretessbestämmelse till skydd

för uppgifter om enskildas personliga och ekonomiska förhållanden som förekommer i vandelsprövningar som utförs av myndigheterna med anledning av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

Som anges ovan får fysiska personer, som bedriver verksamhet som omfattas av penningtvättslagen eller som i viss omfattning äger eller annars har en ledande position i en sådan juridisk person, endast utöva sådana verksamheter om de uppfyller vandelskraven som gäller för respektive verksamhet. Det ingår därför i tillsynsorganens uppgifter att pröva aktuella personers vandel (se t.ex. 17 § penningtvättsförordningen). Vid en sådan prövning hämtas bl.a. uppgifter från olika myndigheter in. Det kan t.ex. röra sig om utdrag från Polismyndighetens belastningsregister och utdrag ur skuldförteckning från Kronofogdemyndigheten. De uppgifter som hämtas in kan innehålla känslig information om den enskildes ekonomiska eller personliga förhållanden.

Bestämmelser om sekretess hos aktuella tillsynsmyndigheter finns bl.a. i 30 kap.46, 17 och 23 §§offentlighets- och sekretesslagen (se även 9 § och punkterna 21, 103, 104 och 145 i bilagan till offentlighets- och sekretessförordningen). Av dessa bestämmelser framgår att skyddet för uppgifter hos myndigheterna till viss del skiljer sig åt. Det kan t.ex. noteras att det finns en särskild bestämmelse till skydd för uppgifter om en enskilds personliga eller ekonomiska förhållanden i vissa fall när uppgifter förekommer hos Finansinspektionen i en ägarprövning, medan motsvarande skydd saknas för uppgifter i en ledningsprövning hos myndigheten (se 30 kap. 5 § offentlighets- och sekretesslagen). I regel är dock skyddet för uppgifter hos relevanta myndigheter om den som vandelsprövas begränsat.

De vandelsprövningar som tillsynsmyndigheterna ska göra är inte enbart kopplade till regelverket om åtgärder mot penningtvätt och finansiering av terrorism (se bl.a. 25 a § pantbankslagen, 4 § 6 revisorslagen, 4 kap.13 §§spellagen samt 6 § 5 fastighetsmäklarlagen6). Prövningen av en persons vandel ska därmed inte enbart göras utifrån detta regelverk. Behovet av bestämmelser om sekretess är alltså inte begränsat till vandelsprövningar som utförs i syfte att säkerställa att en verksamhet inte drivs under inflytande av personer som är olämpliga utifrån risken för penningtvätt eller finansiering av terrorism.

6 Se motsvarande bestämmelse i 2 kap.8 och 9 §§fastighetsmäklarlagen enligt prop. 2020/21:119.

Mot skyddsbehovet ska vidare ställas insynsintresset i respektive myndighets verksamhet. Även det väcker frågor som inte är begränsade till den tillsyn som myndigheterna utövar enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Det kan konstateras att trots att vandelskraven för personer som driver vissa typer av verksamheter inte är nya har lagstiftaren inte tidigare infört särskilda bestämmelser till skydd för uppgifter om enskilda som förekommer i vandelsprövningar.

Utredningen har förståelse för att tillsynsmyndigheterna upplever att det är problematiskt att uppgifter om enskilda inte är skyddade hos myndigheterna. Utredningen bedömer emellertid att förslaget om en ny sekretessbestämmelse förutsätter att det görs en fullständig översyn och analys av behovet av sekretess vid samtliga vandelsprövningar som myndigheterna är skyldiga att genomföra och där även insynsbehoven i myndigheternas verksamheter beaktas. En sådan översyn och analys går utöver utredningens uppdrag. Översynen bör därmed göras i ett annat sammanhang.

22.3.3. Bolagsverkets register över verkliga huvudmän

Som framgår av avsnitt 22.2.4 lämnar Bolagsverket i redovisningen av ett regeringsuppdrag en rad förslag till kvalitetshöjande åtgärder när det gäller Bolagsverkets register över verkliga huvudmän. I detta avsnitt övervägs några av förslagen som varit möjliga att prioritera inom ramen för utredningens uppdrag.

Allmänt om Bolagsverkets register över verkliga huvudmän

Som ett led i kundkännedomsprocessen är en verksamhetsutövare skyldig att utreda om kunden har en s.k. verklig huvudman7 (3 kap. 8 § penningtvättslagen). Se avsnitt 3.3.3 för en övergripande redogörelse för vad som avses med verklig huvudman. Sedan den 1 januari 2020 ska en sådan utredning åtminstone avse sökning i registret över verkliga huvudmän enligt registerlagen.8 Den lagen innehåller bestämmelser om krav på registrering av verkliga huvudmän i

7 Se 1 kap. 3–7 §§ registerlagen. 8 Om kunden är en juridisk person, en trust eller en liknande juridisk konstruktion, ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur.

juridiska personer och truster9 för att förhindra att sådana utnyttjas för penningtvätt eller finansiering av terrorism. Registret är avsett att förbättra tillgången till uppgifter om verkliga huvudmän för att underlätta verksamhetsutövarnas kundkännedomsåtgärder men det fråntar inte verksamhetsutövarna deras ansvar att noggrant göra sin egen bedömning.

En juridisk person ska ha tillförlitliga uppgifter om vem som är dess verkliga huvudman och om arten och omfattningen av hans eller hennes intresse i den juridiska personen. Om en verklig huvudman saknas eller om det inte finns tillförlitliga uppgifter om vem som är verklig huvudman, ska den juridiska personen i stället ha uppgift om detta (2 kap. 1 § första stycket registerlagen). Den information som avses ovan ska hållas aktuell och kontrolleras i den utsträckning som omständigheterna kräver (andra stycket i samma paragraf). Den juridiska personen ska dokumentera uppgifterna och den utredning som görs för att bedöma vem som är verklig huvudman enligt första stycket, om det inte är uppenbart obehövligt (tredje stycket i samma paragraf).

En juridisk person ska anmäla uppgifterna enligt 2 kap. 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän. En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet. När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet (2 kap. 3 § registerlagen).10Samma regler om skyldighet att anmäla uppgifter och ändringar av dessa gäller för en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust. I ett sådant fall ska fristen på fyra veckor räknas från den dag då verksamheten startar (2 kap. 7 § registerlagen). Registerlagen innehåller även bestämmelser om registrering av företrädare i insamlingsorganisationer (2 kap. 5 § registerlagen).

Om den som har gjort en anmälan om registrering inte följer de krav som gäller för en anmälan, får Bolagsverket förelägga den juridiska personen att yttra sig i frågan eller rätta till bristen inom en

9 Med truster avses i registerlagen även liknande juridiska konstruktioner (1 kap. 1 § andra stycket registerlagen). 10 Om det är en juridisk person som inte har ett lagkrav på registrering ska anmälan ske senast fyra veckor efter att den juridiska personen har varit i kontakt med en verksamhetsutövare (2 kap. 4 § registerlagen).

viss tid. Bolagsverket får vägra registrering om ett sådant föreläggande inte följs (3 kap. 2 § registerlagen). Om en juridisk person inte har anmält uppgifter för registrering i registret över verkliga huvudmän inom rätt tid eller om registrering vägrats i den nyss nämnda situationen, får Bolagsverket förelägga den juridiska personen att lämna in en anmälan inom en viss tid (3 kap. 3 § registerlagen).

Om det kan antas att en uppgift i registret över verkliga huvudmän11 är felaktig, får Bolagsverket förelägga den juridiska personen att rätta uppgiften eller visa att den inte är felaktig. Om föreläggandet inte följs, får Bolagsverket besluta att uppgiften inte ska registreras eller att uppgiften ska tas bort från registret och förelägga den juridiska personen att lämna in en ny anmälan (3 kap. 4 § registerlagen).

Bolagsverket har inte någon skyldighet att självmant kontrollera att uppgifterna i registret är korrekta (se prop. 2016/17:173 s. 572). För att uppfylla direktivets krav på uppgifternas tillförlitlighet konstaterades i förarbetena att det krävs att någon har ett särskilt ansvar att reagera om en juridisk person inte gjort en anmälan eller om uppgifterna i registret kan misstänkas vara felaktiga (se samma prop. s. 480). De verksamhetsutövare som använder registret ska därför anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga. En anmälan ska också göras om en registreringsskyldig juridisk person inte har gjort en anmälan inom föreskriven tid (3 kap. 5 § registerlagen).12

I den i avsnitt 22.2.4 behandlade slutrapporten av Bolagsverket angavs att uppskattningsvis mer än 80 procent av de anmälningspliktiga juridiska personerna har fullgjort sin skyldighet att anmäla uppgifter om verklig huvudman. Vidare anfördes att det finns skäl att anta att majoriteten av uppgifterna i registret är riktiga och att de visar de verkliga förhållandena. Men i rapporten lyfts samtidigt en del kvalitetsbrister när det gäller saknade eller inaktuella uppgifter. Det anges att det endast är hälften av de anmälningspliktiga juridiska personerna som kommer in med anmälan om verklig huvudman inom fristen på fyra veckor. Bolagsverket anför att myndigheten vid flera tillfällen har skickat ut påminnelser till dem som inte har anmält verklig huvudman men att det inte har gett önskat resultat. Det anförs att det finns organisationer som väljer att inte skicka in någon

11 Motsvarande gäller för uppgift i en anmälan om registrering. 12 Även myndigheter som använder registret ska göra en sådan anmälan. Brottsbekämpande myndigheter som använder registret ska göra en anmälan när det kan ske med hänsyn till utredning av brott.

anmälan över huvud taget och organisationer som anmäler en s.k. målvakt som verklig huvudman (se Bolagsverkets slutrapport s. 3 f.).

Anmälan av verklig huvudman i samband med registrering av en juridisk person

Förslag: Om Bolagsverket är behörig registreringsmyndighet för

en juridisk person, ska en anmälan av uppgifter om verklig huvudman göras samtidigt som en anmälan om registrering av personen.

En anmälan av uppgifter för registrering i registret över verkliga huvudmän ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet (2 kap. 3 § andra stycket registerlagen). Bolagsverket föreslår att bestämmelsen ändras på så sätt att en anmälan i stället ska göras samtidigt som anmälan om registrering skickas till den behöriga registreringsmyndigheten.

Bolagsverket bedömer att det finns flera fördelar med den föreslagna ordningen. Bland dessa nämns att det skulle minska administrationen för den juridiska personen om anmälan av uppgifter om verklig huvudman görs samtidigt som anmälan om registrering av den juridiska personen. Anmälarens behörighet skulle också enkelt kunna kontrolleras. En annan fördel är att kvaliteten i registret skulle bli högre då uppgiften om verkliga huvudmän skulle bli offentlig för ett nytt företag direkt vid registreringen. Enligt Bolagsverket borde inte nyregistrerade organisationer behöva fyra veckor på sig att fastställa vem den verkliga huvudmannen är. Bolagsverket konstaterar också att den omständigheten att den juridiska personen inte angett vem som är verklig huvudman i anmälan om registrering skulle vara en grund för att vägra registrering av organisationen (se Bolagsverkets slutrapport s. 11 f.).

Bestämmelsen i 2 kap. 3 § registerlagen om skyldighet att anmäla uppgifter om verklig huvudman för registrering genomför artikel 30.3 i fjärde penningtvättsdirektivet. Som konstaterades i förarbetena vid införandet av bestämmelsen regleras inte frågan om när anmälan ska ske uttryckligen i direktivet. Det noterades i förarbetena att när en juridisk person bildas krävs för de flesta organisationsformer, bl.a. aktiebolag och ekonomiska föreningar, en registrering av den juridiska

personen, företrädare etc. i ett myndighetsregister. Bedömningen gjordes att det saknades skäl att låta registreringen av verkliga huvudmän anstå någon längre tid efter denna registrering. Vidare konstaterades att det i de fall då registreringsmyndigheten för en nybildad juridisk person också ska ta emot anmälan till registret över verkliga huvudmän, bör anmälan för registrering kunna ske på samma anmälningsblankett (se prop. 2016/17:173 s. 467).

Det finns således i och för sig inget som hindrar att en juridisk person som har Bolagsverket som behörig registreringsmyndighet i dag gör en anmälan till registret över verkliga huvudmän samtidigt som anmälan om registrering av den juridiska personen sker (jfr även samma prop. s. 568). Däremot finns det enligt utredningen skäl att ifrågasätta om det i denna situation verkligen finns skäl att medge en frist för anmälan av uppgifter om verklig huvudman.

Som framgår av Bolagsverkets rapport skulle den föreslagna ordningen kunna bidra till att bl.a. förbättra kvaliteten i registret. Utredningen ser också fördelar med den föreslagna ordningen. Bolagsverket skulle vid underlåtenhet att anmäla uppgifter om verklig huvudman i samband med anmälan om registrering av den juridiska personen direkt kunna utfärda ett föreläggande. Vidare skulle sannolikt omständigheten att uppgifter om verklig huvudman saknas i registret över verkliga huvudmän kunna väcka misstankar vid en verksamhetsutövares genomförande av kundkännedomsåtgärder redan i samband med registreringen. Båda dessa omständigheter bör kunna bidra till att förebygga och förhindra penningtvätt och finansiering av terrorism. Utredningen föreslår därför att en anmälan av uppgifter om verklig huvudman ska göras samtidigt som en anmälan om registrering i den situation som nu behandlas.

Det skulle sannolikt krävas ändringar i regelverket avseende vad en ansökan om registrering av en juridisk person ska innehålla för att en utebliven uppgift om verklig huvudman skulle kunna utgöra grund för att vägra registrering av organisationen. Att överväga om en sådan effekt skulle vara önskvärd faller utanför utredningens uppdrag.

I förarbetena vid införandet av registerlagen anfördes att i de fall registrering av uppgifter hänförliga till den juridiska personen och dess verkliga huvudman sker till olika myndigheter måste registreringen av den juridiska personen ske först. Det ansågs därför nödvändigt att sätta en bestämd frist inom vilken en anmälan om registrering av uppgifter om det verkliga huvudmannaskapet ska ske (se samma

prop. s. 467). Utredningen har ingen anledning att nu göra en annan bedömning i detta avseende. Den ändring som föreslås bör därför vara begränsad till de fall där Bolagsverket är behörig registreringsmyndighet för den juridiska personen. Det kan nämnas att för stiftelser, där en länsstyrelse är registreringsmyndighet (10 kap. 1 § stiftelselagen [1994:1220]), och för samfällighetsföreningar, där Lantmäteriet är registreringsmyndighet (25 § lagen [1973:1150] om förvaltning av samfälligheter), kommer det således fortfarande att gälla en frist om fyra veckor.

Bekräfta uppgifter årligen

Förslag: Det ska införas en skyldighet att årligen bekräfta upp-

gifter i registret över verkliga huvudmän som har anmälts till Bolagsverket. Regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter om när och hur en sådan bekräftelse ska göras.

Bolagsverket ska få förelägga en juridisk person eller en fysisk person som driver verksamhet som avser förvaltning av en trust att lämna in en bekräftelse av uppgifter. Om ett sådant föreläggande inte följs får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att lämna en sådan bekräftelse. Motsvarande möjlighet till vitesföreläggande ska gälla för en fysisk person som driver verksamhet som avser förvaltning av en trust.

Ett annat förslag till kvalitetshöjande åtgärd som framförs i Bolagsverkets slutrapport handlar om krav på årlig bekräftelse av uppgifterna i registret över verkliga huvudmän. Bolagsverket noterar att det skulle höja kvaliteten i registret och bidra till att eventuella markeringar åtgärdas. Vidare skulle det samtidigt innebära att det skapas elektroniska spår som visar att den som undertecknat bekräftelsen varit aktiv i företaget (se Bolagsverkets slutrapport s. 18).

I lagstiftningsärendet vid införandet av registerlagen var frågan om krav på en årlig anmälan till registret uppe. Det konstaterades att ett krav på en årlig anmälan till registret skulle öka möjligheterna att åstadkomma ett register som innehåller adekvata, korrekta och aktuella

uppgifter men att det skulle innebära en kraftigt ökad administration för registreringsmyndigheten och de juridiska personer som träffas av regleringen. Det senare bedömdes inte uppvägas av den nytta som en årlig anmälan skulle medföra, särskilt som det konstaterades att det i majoriteten av de årliga anmälningarna sannolikt skulle framgå att ingen ändring skett jämfört med föregående års anmälan (se prop. 2016/17:173 s. 468).

Utredningen noterar att det finns en viss skillnad mellan ett krav på årlig anmälan av uppgifter och på bekräftelse av de uppgifter som redan har anmälts, på det sättet att en bekräftelse av uppgifter sannolikt i regel tar något mindre tid att utföra. Bolagsverket efterfrågar nu själv ett krav på årlig bekräftelse av uppgifterna i registret. I Bolagsverkets slutrapport redovisades inte vilka kostnader som enskilda förslag kan medföra men det konstaterades på ett övergripande plan att ändringar kommer att behöva göras för att anpassa tjänster och it-system. Eftersom det handlar om ändringar i befintliga tjänster bedömde Bolagsverket att kostnaden är måttlig och ryms inom ramen för det befintliga avgiftsuttaget (se Bolagsverkets slutrapport s. 18).

Enligt utredningens bedömning skulle en årlig bekräftelse kunna bidra till att uppgifterna i registret är adekvata, korrekta och aktuella. Den arbetsinsats som en årlig bekräftelse skulle innebära för en juridisk person bedöms som ringa. Utredningen föreslår därför att det ska införas en skyldighet för den juridiska personen att årligen bekräfta uppgifter om verklig huvudman eller om företrädare i insamlingsorganisationer som har anmälts till Bolagsverket. Även för truster bör det gälla en skyldighet att årligen bekräfta uppgifter.

Den närmare regleringen om när och hur bekräftelse bör ske bör regleras på lägre nivå än lag. Det befintliga bemyndigandet i 3 kap. 12 § registerlagen, om att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter, bör utsträckas till att även avse föreskrifter i nu nämnda avseenden.

Bolagsverket får meddela förelägganden för att bl.a. förmå juridiska personer att fullgöra sin anmälningsskyldighet. På motsvarande sätt bör Bolagsverket få meddela förelägganden för att skyldigheten att göra årlig bekräftelse ska fullgöras. Även i detta avseende ska Bolagsverket, vid en underlåtenhet att följa ett sådant föreläggande, få meddela föreläggande vid vite att fullgöra skyldigheten att bekräfta uppgifter.

Anmälan om felaktiga uppgifter

Förslag: Det ska klargöras att vid anmälan till Bolagsverket av

misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan lämnas. Regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter om hur anmälan ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas.

Som framgår av redogörelsen för regelverket ovan ska bl.a. verksamhetsutövare till Bolagsverket anmäla om det finns anledning att misstänka att en uppgift i registret är felaktig. Här kan inledningsvis noteras att Bolagsverket i den tidigare nämnda slutrapporten har pekat på att det finns kvalitetsbrister i registret över verkliga huvudmän som en följd av att regelverket om vem som kan anses vara verklig huvudman i vissa avseenden är otydligt (se Bolagsverkets slutrapport s. 4 f.). En verksamhetsutövares anmälan om misstänkt felaktiga uppgifter i registret kan således grunda sig i att verksamhetsutövaren gör en annan tolkning av regelverket än vad den juridiska personen gör. Det är dock inte möjligt att inom ramen för denna utredning överväga frågor som rör den materiella regleringen om verkligt huvudmannaskap.

Om Bolagsverket får kännedom om omständigheter som gör att det kan antas att uppgifterna i registret är felaktiga, exempelvis genom en anmälan från en verksamhetsutövare, får Bolagsverket förelägga den juridiska personen att rätta uppgiften eller visa att den inte är felaktig. I förarbetena konstateras att rekvisitet ”kan antas” innebär att det inte krävs att Bolagsverket har någon ingående kännedom om omständigheterna. I regel torde det räcka med att någon utomstående som utrett frågan om den juridiska personens verkliga huvudman påtalar att uppgifterna kan vara felaktiga och anger omständigheter som talar för detta (se prop. 2016/17:173 s. 572). Om det kan antas att en uppgift i registret är felaktig, ska det framgå av registret (3 kap. 10 § förordningen [2017:667] om registrering av verkliga huvudmän). Om den juridiska personen efter föreläggande svarar att uppgifterna är felaktiga och att nya uppgifter ska anmälas sätts alltså en markering i registret. Så sker även om den juridiska personen inte svarar alls.

Markeringar i registret är offentliga och påverkar förtroendet för den juridiska personen (se Bolagsverkets slutrapport s. 6).

Om föreläggandet att rätta uppgiften eller visa att den inte är felaktig inte följs, får Bolagsverket besluta att uppgiften ska tas bort från registret och förelägga den juridiska personen att lämna in en ny anmälan. I förarbetena konstaterades att utgångspunkten också i fortsättningen bör vara att det är den juridiska personen som ska se till att uppgifterna i registret är korrekta. Bolagsverket ska alltså inte rätta felaktiga uppgifter, t.ex. registrera en annan uppgift än den som har registrerats i registret. Skyldigheten att ersätta den borttagna uppgiften i registret med en ny uppgift faller, i likhet med vad som gällde tidigare, på den juridiska personen. Om den juridiska personen står fast vid en uppgift som Bolagsverket har beslutat att ta bort, finns det en möjlighet för den juridiska personen att överklaga beslutet till allmän förvaltningsdomstol (se prop. 2018/19:150 s. 84 f.). Information om att registeruppgiften har plockats bort framgår av registret (se Bolagsverkets slutrapport s. 6).

Av Bolagsverkets slutrapport framgår att en klar majoritet av anmälningarna om misstanke om felaktiga uppgifter hittills har skickats in av banker. I rapporten anges att det i Bolagsverkets dialog med bankerna och Svenska Bankföreningen har blivit uppenbart att bankerna kommer att tillämpa en sträng tolkning av banksekretessen, att de inte anser sig ha möjlighet att röja vilka som är kunder i banken eller någon annan information om vad som är fel eller hur de kommit fram till det. Eftersom det i lagen bara anges att verksamhetsutövarna ska anmäla, men inte hur eller vad, väljer bankerna enligt Bolagsverket att skicka in anmälningar utan närmare innehåll, dvs. de anger endast att det finns ett fel i huvudmannasituationen avseende ett visst företag. Enligt Bolagsverket kan en sådan anmälan inte föranleda något föreläggande från verkets sida. I rapporten anges att Bolagsverket inte har tillräcklig egen information eller kompetens för att utreda om en juridisk persons uppgifter är felaktiga. Bolagsverket föreslår därför att det ska förtydligas att anmälan är sekretessbrytande och att den ska spegla den utredda situationen, vad som anses vara fel, vilken den riktiga uppgiften är och hur verksamhetsutövaren har kommit fram till det (se s. 6 f. och 15).13

13 Enligt Bolagsverkets uppfattning har bekämpningen av penningtvätt och finansiering av terrorism högre prioritet än sekretessreglerna och det är därför enligt verkets uppfattning möjligt att lämna uppgifter om juridiska personer i en anmälan om felaktiga uppgifter i registret över verkliga huvudmän (se Bolagsverkets slutrapport s. 15).

Enligt utredningens bedömning är det inte givet hur långt verksamhetsutövarnas ansvar för att förse Bolagsverket med uppgifter kring frågan om vem som är verklig huvudman för en juridisk person sträcker sig. Av lag framgår endast att verksamhetsutövaren när det finns anledning att misstänka att uppgifterna i registret är felaktiga ska anmäla detta. Det står klart att det är den juridiska personen som ska se till att uppgifterna i registret över verkliga huvudmän är korrekta. Bolagsverket har inte till uppgift att rätta felaktiga uppgifter. Däremot får Bolagsverket förelägga den juridiska personen att rätta uppgiften eller visa att den inte är felaktig. En förutsättning för ett sådant föreläggande är att det kan antas att en uppgift i en anmälan om registrering eller i registret över verkliga huvudmän är felaktig.

Som anges ovan har rekvisitet kan antas att en uppgift är felaktig enligt tidigare förarbetsuttalanden i regel ansetts uppfyllt om någon utomstående som utrett frågan om den juridiska personens verkliga huvudman påtalar att uppgifterna kan vara felaktiga och anger omständigheter som talar för detta. Av Bolagsverkets slutrapport framgår att bankerna (som står för en klar majoritet av anmälningarna), med hänvisning till banksekretessen, vid en anmälan endast påtalar att det finns ett fel utan att ange vilka omständigheter som talar för det. Mot bakgrund av nämnda förarbetsuttalande kan ett sådant blankt påstående från en utomstående troligen i regel inte utgöra tillräckligt underlag för bedömningen att det kan antas att uppgifterna är felaktiga. Som framgår av redogörelsen ovan utfärdar inte heller Bolagsverket något föreläggande med stöd av en sådan anmälan. För att en anmälan ska fylla en funktion är det därför i regel nödvändigt att viss information biläggs anmälan. Det i detta stycke inledningsvis nämnda förarbetsuttalandet, om en utomståendes angivande av omständigheter som talar för att uppgifterna i registret är felaktiga, tyder också på att avsikten varit att viss information ska lämnas i samband med en anmälan.

Skälet till att bankerna avstår från att lämna ytterligare information är att de anser att banksekretessen hindrar detta. Här kan konstateras att det redan i dag gäller en anmälningsskyldighet oavsett om det råder tystnadsplikt för vissa uppgifter i en verksamhetsutövares verksamhet. En anmälan innehåller alltid i sig viss information. Banksekretessen är inte absolut utan hindrar endast ett obehörigt röjande. Som en allmän princip kan sägas gälla att banker och andra kreditinstitut kan lämna ut uppgifter om sina kunder när det finns

ett befogat intresse för ett utlämnande som är starkare än intresset av sekretess (se Jansson a.a. s. 102). Enligt utredningens bedömning kan ifrågasättas om det verkligen skulle anses obehörigt att ett kreditinstitut i samband med en anmälan om misstänkt felaktiga uppgifter till Bolagsverket lämnar i vart fall vissa uppgifter angående vari de misstänkt felaktiga uppgifterna om verklig huvudman består. Rättsläget är dock inte helt klart. En situation när ett röjande av uppgifter som omfattas av banksekretess inte anses obehörigt är om institutet p.g.a. krav i lag eller annan föreskrift på annan nivå är skyldigt att lämna upplysningar om sina kunder. I doktrin har framförts uppfattningen att om det finns en lagbestämmelse om uppgiftsskyldighet för ett kreditinstitut, bör man normalt kunna uppfatta den såsom en uttömmande precisering av skyldigheten på det berörda området (se Jansson s. 64 f.). Enligt utredningens bedömning skulle det med motsvarande resonemang kunna hävdas att ett kreditinstitut utifrån den i lagtexten valda formuleringen endast får göra en anmälan men inte lämna några ytterligare uppgifter. Som framgått ovan innebär en sådan tillämpning att en anmälan av en verksamhetsutövare i många fall inte kommer att leda till ett föreläggande om rättelse.

Det är för bekämpning av penningtvätt och finansiering av terrorism av stor vikt att uppgifterna i registret över verkliga huvudmän i största möjliga utsträckning är korrekta. Verksamhetsutövarna har ett ansvar för att utreda om deras kunder har en verklig huvudman. En sådan utredning ska omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Verksamhetsutövarna har också en skyldighet att anmäla misstänkta felaktigheter. Det är rimligt om i vart fall vissa av dessa uppgifter kan användas för Bolagsverkets bedömning av om det finns misstanke om att uppgifterna i registret är felaktiga. Samtidigt ska det beaktas att uppgifter om enskilda endast i begränsad utsträckning är skyddade av sekretess hos Bolagsverket.14

För att tillämpningen av regelverket ska bli effektivare behöver Bolagsverket få i vart fall viss information om vad verksamhetsutövarens misstankar grundar sig på. Enligt utredningens bedömning finns det ett behov av att i lag klargöra att vid en anmälan om felaktiga uppgifter i registret över verkliga huvudmän ska även vissa uppgifter lämnas. Kravet på att lämna uppgifter bör vara begränsat till

14 Här ska noteras att Bolagsverket i ett annat sammanhang föreslagit att frågan om sekretess hos verket utreds (se Bolagsverket, Slutrapport ekobrottsuppdrag. Slutredovisning av Närings-

departementets uppdrag till Bolagsverket att utveckla metoder och arbetssätt för ökade kontroller vid registrering av olika företagsuppgifter [N2018/01305/SUN]).

nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan. Ett sådant klargörande innebär bl.a. att den tystnadsplikt som kan gälla hos en verksamhetsutövare får vika avseende sådana uppgifter. För att ge en anmälare vägledning och för att uppnå enhetlighet vid tillämpningen av regelverket finns det behov av att närmare precisera vilka slags uppgifter om omständigheter till grund för en anmälan som typiskt sett får anses nödvändiga att lämna. Utredningen föreslår därför att regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter om vilka slags nödvändiga uppgifter som ska lämnas vid en anmälan. Bemyndigandet bör även avse att meddela föreskrifter om hur anmälan ska göras.

DEL E

Övrigt

23. Ikraftträdande och övergångsbestämmelser

Förslag: Den föreslagna lagstiftningen ska träda i kraft den 1 juli

2022.

Bedömning: Det behövs inga övergångsbestämmelser.

23.1. Ikraftträdande

Utredningens förslag syftar till att stärka arbetet mot penningtvätt och finansiering av terrorism. Det är därför angeläget att lagändringarna träder i kraft så snart som möjligt. Förslagen är inte av sådan art som kräver betydande förberedelser för de aktörer som berörs. En aktör som omfattas av den föreslagna underrättelseskyldigheten i 4 kap. 4 a § penningtvättslagen kommer dock behöva viss tid för att säkerställa att det finns rutiner för att uppfylla den skyldigheten. Med hänsyn till den tid som det går åt för remissförfarande, fortsatt beredning i Regeringskansliet, inhämtande av Lagrådets yttrande och riksdagsbehandling är det inte sannolikt att förslagen kan träda i kraft tidigare än den 1 juli 2022. Utredningen bedömer att den tidpunkten också erbjuder tillräcklig tid för de förberedelser som förslagen kan föranleda. Utredningen föreslår därför detta datum för ikraftträdande.

23.2. Övergångsbestämmelser

Utredningen bedömer att förslagen inte föranleder behov av några övergångsbestämmelser.

24. Förslagens konsekvenser

24.1. Inledning

24.1.1. Kort om utredningens uppdrag och förslag

Utredningens övergripande uppdrag är att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism. Uppdraget består av tre delar. Inom ramen för den första delen, som går ut på att analysera Finansinspektionens förutsättningar att utöva tillsyn inom området för åtgärder mot penningtvätt och finansiering av terrorism, föreslår utredningen att myndighetens arbete mot penningtvätt och finansiering av terrorism knyts tydligare till myndighetens hållbarhetsuppdrag. Utredningen föreslår också att myndighetens tillsyn av åtgärder mot penningtvätt och finansiering av terrorism tillförs ytterligare resurser, bl.a. för att kunna göra utredningar inom fler sektorer av finansmarknaden.

Den andra delen av uppdraget handlar om förutsättningarna för kreditinstitut, Finanspolisen och andra brottsbekämpande myndigheter att bekämpa penningtvätt och finansiering av terrorism, inbegripet former för informationsdelning. Genom den konkretisering som sker i de specifika uppdragspunkterna är det tydligt att fokus ligger på just informationsdelning. I denna del har utredningen valt att inkludera samtliga verksamhetsutövare och även andra än brottsbekämpande myndigheter i övervägandena. Utredningen föreslår att det ska införas en reglering avseende särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt och finansiering av terrorism. De myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Sveriges advokatsamfund och verksamhetsutövare enligt definitionen i penningtvättslagen ska kunna ingå i en sådan samverkan. Inom ramen för en samverkan ska det gälla en uppgiftsskyldighet gentemot en annan aktör som deltar. Ordningen

innebär därmed en möjlighet att under vissa förutsättningar kunna utbyta uppgifter utan hinder av sekretess eller annan tystnadsplikt.

Vidare föreslår utredningen inom ramen för den andra delen av uppdraget vissa utvidgningar av undantaget från tystnadsplikten i 4 kap. 9 § penningtvättslagen så att verksamhetsutövare i större utsträckning ska kunna utbyta uppgifter rörande transaktioner.

Inom ramen för den andra delen av uppdraget föreslår utredningen också att det införs en underrättelse- respektive uppgiftsskyldighet för vissa aktörer som inte är verksamhetsutövare enligt penningtvättslagen.

Den tredje delen av uppdraget tar sikte på en analys av befintlig tillsynsstruktur och samarbete. Av kommittédirektiven framgår att utredningen ska kunna ligga till grund för ett ställningstagande i frågan om hur den framtida tillsynen på området bör struktureras men att det inte ligger i utredningens uppdrag att lämna förslag om en ny tillsynsstruktur. I detta avseende leder således inte utredningens överväganden till några konsekvenser som ska beaktas i konsekvensanalysen. Däremot ska utredningen utifrån en genomgripande analys av den befintliga tillsynsstrukturen och med utgångspunkt i denna lämna de författningsförslag som krävs för att förbättra penningtvättslagens funktionssätt. I denna del lämnar utredningen ett par förslag som rör den tillsyn som länsstyrelserna bedriver. Utredningen föreslår i detta avseende att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om skyldighet för verksamhetsutövare som står under länsstyrelsernas tillsyn att periodiskt eller på begäran lämna dels vissa uppgifter som är nödvändiga för att tillsynsmyndigheterna ska kunna bedöma den risk som kan förknippas med verksamhetsutövaren, dels uppgifter om den som har ett kvalificerat innehav av andelar i den juridiska personen1.

Vidare lämnar utredningen inom ramen för den tredje delen av uppdraget några förslag som syftar till att bl.a. förbättra kvaliteten i Bolagsverkets register över verkliga huvudmän. Det handlar om att en anmälan av uppgifter om verklig huvudman i regel ska göras samtidigt som en anmälan om registrering av en juridisk person. Vidare föreslår utredningen att det ska införas en skyldighet att årligen bekräfta uppgifter i registret över verkliga huvudmän. Slutligen föreslår utredningen att det ska klargöras att det vid anmälan till Bolags-

1 Förslaget i den senare delen omfattar dock inte verksamhetsutövare som driver verksamhet enligt pantbankslagen (1 kap. 2 § första stycket 16 penningtvättslagen).

verket av misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska lämnas nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan.

24.1.2. Utgångspunkter för konsekvensbeskrivningen

Enligt kommittédirektiven ska utredningen bedöma om de förslag och författningsändringar som föreslås är förenliga med vad som följer av Sveriges medlemskap i EU. Därutöver ska utredningen, i förekommande fall, presentera en analys av de samhällsekonomiska konsekvenserna och fördelningskonsekvenserna av förslagen. I det ingår att bedöma förslagens effekter för myndigheterna, t.ex. avseende administrativ börda. Utredaren ska utifrån de regler som föreslås lämna en redovisning av de konsekvenser och kostnader som uppstår för enskilda, för företagen och för myndigheterna (inbegripet eventuella konsekvenser för anställda vid myndigheterna). Om förslagen innebär ökade kostnader eller minskade intäkter för staten ska förslag till finansiering lämnas. Förslagens konsekvenser ska redovisas enligt 1415 a §§kommittéförordningen (1998:1474).

24.2. Förslagens förenlighet med EU-rätten

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism har till största del EU-rättslig grund. Det fjärde penningtvättsdirektivet är ett minimidirektiv. Medlemsstaterna får alltså införa eller behålla strängare regler på det område som omfattas av direktivet, förutsatt att sådana bestämmelser står i överensstämmelse med deras förpliktelser enligt unionsrätten (artikel 5). Direktivet hindrar inte heller att medlemsstaterna antar nationella bestämmelser på områden som inte regleras av direktivet. Enligt artikel 4.1 ska medlemsstaterna, i enlighet med den riskbaserade metoden, se till att tillämpningsområdet för direktivet helt eller delvis utvidgas till att omfatta andra yrken och företagskategorier än verksamhetsutövare, om de bedriver verksamhet som med särskilt stor sannolikhet används för penningtvätt eller för finansiering av terrorism.

Ett av utredningens förslag innebär att undantaget från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen ska utvidgas i vissa avseenden. Tystnadsplikten och undantagen från tystnadsplikten

i nämnda bestämmelse genomför i huvudsak artikel 39 i fjärde penningtvättsdirektivet. Eftersom direktivet är ett minimidirektiv finns det inget hinder mot att ytterligare utvidga undantagen från tystnadsplikten (se vidare avsnitt 16.2.1). Utredningens förslag i denna del är således förenligt med EU-rätten.

Det saknas i EU-rätten reglering om särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt och finansiering av terrorism. Det finns emellertid inte något i EU-rätten som hindrar en sådan möjlighet till samverkan. Förslaget är således förenligt med EU-rätten.

Genom förslagen i kapitel 17 om en underrättelse- respektive uppgiftsskyldighet för några kategorier av företag som inte är verksamhetsutövare åläggs dessa vissa men begränsade uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Någon motsvarighet finns inte i EU-rätten men det finns inte heller något i EU-rätten som hindrar en sådan reglering. I vart fall en del av de kategorier av företag som omfattas av förslaget får anses bedriva verksamhet som med särskilt stor sannolikhet används för penningtvätt eller finansiering av terrorism (se artikel 4.1 i fjärde penningtvättsdirektivet). Mot bakgrund av medlemsstaternas skyldigheter att motverka penningtvätt och finansiering av terrorism som bl.a. kommer till uttryck i fjärde penningtvättsdirektivet anser utredningen att den föreslagna regleringen är förenlig med EU-rätten. Även utredningens förslag i övrigt är förenliga med EU-rätten.

24.3. Samhällsekonomiska konsekvenser

Genom utredningens förslag som möjliggör ett ökat informationsutbyte i flera olika situationer och bidrar till att underlätta länsstyrelsernas tillsynsarbete och till att förbättra kvaliteten i Bolagsverkets register över verkliga huvudmän ges myndigheter och enskilda aktörer bättre verktyg för att förebygga, förhindra, utreda och lagföra penningtvätt. Förhoppningen är inte minst att förslagen ska kunna bidra till att mer avancerade penningtvättsupplägg och i förlängningen annan grov eller organiserad brottslighet kan upptäckas, utredas och lagföras i högre grad än vad som sker i dag.

Ett exempel på hur informationsutbytet kan effektiviseras och i övrigt förbättras är att Finanspolisen och övriga myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av

terrorism inom ramen för en särskilt beslutad samverkan kommer att kunna samla flera verksamhetsutövare. På så sätt kommer de att i större utsträckning än vad som är möjligt i dag samtidigt kunna dela uppgifter som annars omfattas av sekretess med verksamhetsutövarna. Även verksamhetsutövare kommer att sinsemellan kunna utbyta uppgifter som annars omfattas av tystnadsplikt. Inte sällan sker transaktioner som innefattar penningtvätt eller finansiering av terrorism i realtid och det finns därför ett behov av skyndsamt agerande. Förutsättningarna för ett skyndsamt agerande kommer att öka med möjligheten att besluta om en särskilt beslutad samverkan men även med utredningens förslag om att ytterligare aktörer med tillgång till mer samlad information på begäran ska lämna denna till Finanspolisen och Säkerhetspolisen. Förslaget om en underrättelseskyldighet även för vissa aktörer som inte är verksamhetsutövare kan också ha en sådan effekt. Utredningens förslag bedöms därmed öka möjligheterna att bl.a. stoppa transaktioner, besluta om dispositionsförbud och förverka brottsvinster. Det ger en positiv effekt för samhället främst eftersom de kriminella inte kan använda sina vinster från brott till att begå fler brott, samt på tryggheten i samhället i stort av samma anledning. Vidare skulle de förbättrade förutsättningarna för att besluta om förverkande i viss mån ge upphov till intäkter för staten.

Förslaget om en särskilt beslutad samverkan kommer även att kunna öppna upp för ökat informationsutbyte av annat slag, t.ex. i syfte att säkerställa att tillsynsmyndigheterna uppmärksammas på verksamhetsutövare som ska stå under tillsyn men som har underlåtit att anmäla eller registrera sin verksamhet. Härigenom kommer möjligheterna att bedriva tillsyn givetvis förbättras. Det skulle i förlängningen kunna innebära en ökad efterlevnad av penningtvättslagen och i vissa fall att oseriösa verksamhetsutövare tvingas upphöra med sin verksamhet. I sin tur medför det att det blir svårare att utnyttja verksamhetsutövare för penningtvätt eller finansiering av terrorism.

Utredningen har valt att delar av det ökade informationsutbytet ska ske inom ramen för en särskilt beslutad samverkan framför allt eftersom det finns ett behov av avgränsning, bl.a. för att säkerställa att intrånget i den personliga integriteten inte blir för stort. Genom den valda ordningen skickas dock även en tydlig signal om värdet av samarbete och samverkan på området för åtgärder mot penningtvätt och finansiering av terrorism. Detta kan bidra till en ökad förståelse för respektive aktörs förutsättningar och utmaningar och i förläng-

ningen en effektivare samverkan även utanför en särskilt beslutad samverkan.

Som framgått (se avsnitt 14.4.2 och 15.4.1 samt bilaga 7) har utredningen övervägt olika alternativ till sekretessgenombrott. Utredningen har valt en uttrycklig uppgiftsskyldighet som bryter sekretessen i stället för en bestämmelse som skulle innebära att sekretess inte hindrar att uppgifter lämnas till en annan myndighet eller enskild i de fall som närmare regleras i penningtvättslagen. Även om det i den praktiska tillämpningen sannolikt inte skulle spela så stor roll vilken konstruktion som väljs bedömer utredningen att en uttrycklig uppgiftsskyldighet har ett viktigt symbolvärde. Härigenom understryks vikten av att informationsutbyte faktiskt sker när det finns förutsättningar för det. Vidare bör konstruktionen, med en tydlig och klar presumtion för att uppgifter ska lämnas, i vart fall i viss mån kunna bidra till att förekomma att det uppstår en osäkerhet i det enskilda fallet om det är möjligt att lämna uppgifter. I förlängningen kan detta bidra till en effektivare bekämpning av penningtvätt och finansiering av terrorism.

Penningtvätt utgör en länk i en brottskedja. Genom insatser som syftar till att försvåra penningtvätt eller till att lättare upptäcka och lagföra företeelsen kan den förväntade lönsamheten begränsas i hela kedjan och därigenom, förhoppningsvis, minska brottsligheten. Detta gäller också i fråga om finansiering av terrorism även om motiv och tillvägagångssätt i vissa avseenden är annorlunda. Minskad brottslighet genom en effektivare bekämpning av illegal penninghantering och finansiering av terrorism skapar samhälleliga välfärdsvinster i form av ökad trygghet och en ökad tilltro till det offentliga och till samhället i stort. Effektiv bekämpning av organiserad ekonomisk brottslighet kan också ha en allmänpreventiv effekt och höja den allmänna skattemoralen (se prop. 2016/17:173 s. 500). Vidare skulle möjligheten att undandra inkomster från beskattning kunna minska. Utredningens förslag kan således medföra samhällsekonomiska vinster genom såväl sänkta kostnader för staten som ökade skatteintäkter.

En effektiv bekämpning av penningtvätt i Sverige innebär också att Sverige blir mindre attraktivt som destination för kapitalflykt från länder med hög korruption. Ett land som är öppet för den typen av finansiella flöden riskerar att utnyttjas och påverkas i negativ riktning (se vidare angående denna problematik i avsnitt 3.1 och 9.2). Att bekämpa penningtvätt är därför även viktigt utifrån den natio-

nella säkerheten. Utredningens förslag har därför potential att förbättra förutsättningarna för Sverige även på detta område.

Sverige är ett land som är beroende av en nära ekonomisk och finansiell sammankoppling med andra länder och som konkurrerar med hög kunskap, hög produktivitet och hög integritet (se samma prop. s. 500). Vilka åtgärder svenska myndigheter och enskilda aktörer vidtar för att effektivt bekämpa penningtvätt och finansiering av terrorism kan påverka hur omvärlden betraktar det svenska samhället i stort och de enskilda aktörerna som verkar här. Sverige är också föremål för återkommande utvärderingar av flertalet internationella organisationer i detta sammanhang. Därför finns det skäl att särskilt lyfta förslaget om en särskilt beslutad samverkan. Inom ramen för en sådan ska det gälla en regelrätt uppgiftsskyldighet mellan myndigheter, mellan myndigheter och verksamhetsutövare och verksamhetsutövare sinsemellan. Förslaget är inte begränsat till att omfatta endast vissa myndigheter eller kategorier av verksamhetsutövare utan inkluderar samtliga myndigheter med uppgifter på området mot penningtvätt och finansiering av terrorism och samtliga verksamhetsutövare. Vidare överlåts helt åt de deltagande aktörerna att bestämma formerna för en samverkan. Enligt utredningens bedömning innebär bl.a. dessa omständigheter att den föreslagna ordningen i många avseenden står sig väl i förhållande till de metoder i andra länder som utredningen har undersökt. Inte minst utredningens förslag i denna del bör därför bidra till att upprätthålla och stärka förtroendet för att Sverige är ett land som vidtar effektiva åtgärder mot penningtvätt och finansiering av terrorism. Detta bedöms vara till fördel för såväl samhällsekonomin i stort som för de individuella aktörer som verkar här, samt för Sveriges trovärdighet i internationella sammanhang.

24.4. Konsekvenser för enskilda

Ett ökat informationsutbyte kan innebära konsekvenser för den personliga integriteten. I anslutning till övervägandena i kapitel 14–17 om informationsutbyte inom ramen för en särskilt beslutad samverkan, om informationsutbyte mellan verksamhetsutövare i övrigt och om rapporterings- och uppgiftsskyldighet för vissa andra aktörer redovisar utredningen sina överväganden när det gäller avvägningen mellan intresset av att skydda den personliga integriteten och intresset

av att bekämpa penningtvätt och finansiering av terrorism. Som framgår där gör utredningen bedömningen att ett visst ökat intrång i den personliga integriteten får accepteras för att tillgodose behovet av ett ökat informationsutbyte när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Genom att ställa upp närmare förutsättningar för när ett ökat informationsutbyte kan komma till stånd och genom att i vissa fall lämna förslag som syftar till att skydda uppgifterna hos mottagaren har förslagen enligt utredningens bedömning getts en sådan utformning att integritetsintrånget får anses stå i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. Med beaktande av att intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism är så starkt (se vidare i t.ex. avsnitt 9.2 samt ovan) får även konsekvenserna för den personliga integriteten om man ser till effekten av förslagen samlat anses proportionerliga.

Utredningens förslag bedöms även ha positiva konsekvenser för den personliga integriteten. Förslagen bör bidra till att förbättra förutsättningarna att bekämpa penningtvätt och finansiering av terrorism. Härigenom minskar risken för enskilda att utsättas för brott. En annan aspekt som mer direkt knyter an till informationsutbytet är att ett utökat sådant kan leda till ett bättre beslutsunderlag, t.ex. vid en verksamhetsutövares bedömning av en enskild transaktion. En transaktion som hos en enskild verksamhetsutövare framstår som avvikande kan efter kontakt med en annan verksamhetsutövare framstå som helt legitim och därmed inte längre utgöra grund för en penningtvättsrapport till Finanspolisen. På så vis stärks den personliga integriteten i och med att antalet personer som rapporteras till Finanspolisen utan att det finns grund för det väntas minska.

Ett utökat informationsutbyte kan vidare i viss mån påverka en persons möjlighet att få tillgång till finansiella tjänster. Att en verksamhetsutövare får reda på att en annan verksamhetsutövare t.ex. har gjort en bedömning om att det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen kan innebära en risk för att verksamhetsutövaren avstår från att ingå en affärsförbindelse med den person som uppgifterna gäller. Denna omständighet har beaktats av utredningen bl.a. vid övervägandena om ett utökat informationsutbyte mellan verksamhetsutövare (se vidare avsnitt 16.2.3 och 16.3). Utredningen

har bl.a. mot den bakgrunden gjort bedömningen att ett informationsutbyte mellan verksamhetsutövare (som inte sker inom ramen för en särskilt beslutad samverkan) bör vara begränsat till situationer när det finns ett transaktionssamband. Utredningens bedömning är emellertid att denna lösning kommer att innebära en större träffsäkerhet i begränsningarna av vissa personers möjlighet att få tillgång till finansiella tjänster. Personer som ägnar sig åt penningtvätt eller finansiering av terrorism ska inte kunna missbruka det finansiella systemet.

24.5. Konsekvenser för företag

24.5.1. Förslag angående Finansinspektionens tillsyn

Utredningen föreslår att den del av Finansinspektionens tillsyn som avser åtgärder mot penningtvätt och finansiering av terrorism får utökade resurser. För att finansiera detta bör systemet för tillsynsavgifter användas. Med andra ord behöver tillsynsavgifterna höjas något. Med tanke på att denna del står för ungefär 5 procent av Finansinspektionens totala tillsyn behöver höjningen av tillsynsavgifterna inte bli särskilt dramatiska. Om resurserna för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism ökar med t.ex. 20 procent, skulle tillsynsavgifterna öka med 1 procent. Om resurserna ökar med 50 procent, motsvarar det en avgiftshöjning på 2,5 procent, etc.

I utredningens förslag ingår också åtgärder som bedöms kunna leda till att mer vägledande information blir tillgänglig för verksamhetsutövarna som står under tillsyn. Detta bör i sin tur kunna göra det lättare för dem att uppfylla sina skyldigheter vad avser åtgärder mot penningtvätt och finansiering av terrorism. Därmed minskas risken för dem både att utnyttjas för kriminella ändamål och för att bli föremål för ingripande från Finansinspektionen.

24.5.2. Förslag om ökad informationsdelning

Konsekvenser för verksamhetsutövare

I Sverige finns i dag drygt 30 000 verksamhetsutövare.2 Dessa verkar inom vitt skilda branscher. Även verksamheternas storlek och resurser varierar stort, från enmansföretag till mycket stora bolag som t.ex. storbankerna. Regelverket om åtgärder mot penningtvätt och finansiering av terrorism ålägger verksamhetsutövarna en rad skyldigheter. Utredningens förslag avseende ökad informationsdelning innebär inte att några ytterligare uppgifter påförs verksamhetsutövarna. I stället handlar det framför allt om att i vissa fall möjliggöra ett informationsutbyte dels med myndigheter, dels med andra verksamhetsutövare där bestämmelser om sekretess eller annan tystnadsplikt i dag lägger hinder i vägen. Utredningens förslag i denna del bör överlag kunna bidra till att förbättra och underlätta för verksamhetsutövarna att fullgöra sina skyldigheter på området.

Möjligheten att delta i en särskilt beslutad samverkan är öppen för samtliga verksamhetsutövare, dvs. oavsett bransch och storlek. Sannolikt kommer oftast endast de större företagen att bli aktuella för en särskilt beslutad samverkan. Utredningens förhoppning är att myndigheterna i möjligaste mån genom breda informationsinsatser sprider generella lärdomar som dragits av en samverkan till de verksamhetsutövare som kan tänkas ha nytta av dessa och som inte har deltagit i samverkan. Detta skulle kunna bidra till att skapa goda förutsättningar för samtliga verksamhetsutövare att fullgöra sina skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

Ett deltagande är frivilligt. Utredningens förslag medför således inte automatiskt några kostnader för en verksamhetsutövare. Däremot kräver naturligtvis ett deltagande i en särskilt beslutad samverkan i det enskilda fallet vissa resurser för verksamhetsutövaren. En verksamhetsutövares behov, resurser, möjlighet och vilja att delta i en samverkan i ett enskilt fall får därför styra om den ska ingå i en samverkan. Det kan i sammanhanget noteras att bankerna har uttryckt önskemål om att i större utsträckning kunna få ta emot uppgifter som annars omfattas av sekretess och förklarat sig beredda att

2 Se vidare i avsnitt 4.1, 19.3.1 och 19.3.3–19.3.6 för närmare uppgifter om antal verksamhetsutövare som står under respektive tillsynsorgans tillsyn.

betala en avgift för att delta i en särskilt beslutad samverkan. Förslaget till justering i 4 kap. 9 § andra stycket 4 penningtvättslagen, som möjliggör ett ökat utbyte av information mellan verksamhetsutövare, bör bl.a. underlätta en verksamhetsutövares möjlighet att bedöma en misstänkt transaktion. Totalt sett bör förslagen om ökad informationsdelning inte leda till några kostnader för verksamhetsutövarna.

I viss mån skulle utredningens förslag om att den s.k. frågerätten i 4 kap. 6 § penningtvättslagen ska utsträckas till att gälla även i förhållande till en del aktörer som inte är verksamhetsutövare kunna leda till att färre frågor ställs till verksamhetsutövare (se vidare nedan). Om möjligheten att få tillgång till uppgifter, t.ex. en hel kedja av transaktioner, direkt från en tjänsteleverantör används skulle nämligen behovet av att vända sig med frågor till en enskild verksamhetsutövare till viss del kunna minska avseende de transaktioner som ingår i kedjan. Ibland kan det dock finnas behov av information rörande den specifika kunden som gör det nödvändigt för Finanspolisen eller Säkerhetspolisen att trots det ställa en sådan fråga. I vissa fall skulle också möjligheten att få tillgång till uppgifter om t.ex. en hel kedja av transaktioner kunna leda till att Finanspolisen eller Säkerhetspolisen får kännedom om verksamhetsutövare som myndigheterna annars inte hade känt till. I den mån det skulle finnas behov av att utreda transaktionen eller något annat förhållande ytterligare skulle myndigheterna behöva ställa frågor även till verksamhetsutövaren. Det är inte möjligt för utredningen att med någon större säkerhet bedöma om förslaget om en utökad uppgiftsskyldighet för vissa tjänsteleverantörer totalt sett kommer att leda till att fler eller färre frågor ställs till verksamhetsutövarna. Ett rimligt antagande är att antalet frågor till verksamhetsutövarna sammantaget inte kommer att ändras i någon större omfattning.

Underrättelse- och uppgiftsskyldighet för vissa aktörer som inte är verksamhetsutövare

I dagsläget kommer endast någon enstaka aktör att beröras av utredningens förslag om att det för den som har tillstånd att yrkesmässigt driva clearingverksamhet ska gälla en skyldighet att underrätta Finanspolisen om misstänkt penningtvätt eller finansiering av terrorism. Skyldigheten innebär inte att det ställs något krav på att en tjänsteleverantör ska övervaka transaktioner eller på annat sätt vidta någon

aktiv åtgärd för att upptäcka omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism. Däremot inträder vid en sådan upptäckt en underrättelseskyldighet.

Utredningen kan endast göra högst osäkra antaganden om hur ofta underrättelseskyldigheten kommer att aktualiseras. Däremot står det klart att i vart fall vissa kostnader kommer att uppstå för en tjänsteleverantör för vilken skyldigheten gäller. Exempelvis behöver interna rutiner tas fram och medarbetarna måste informeras om den skyldighet som åligger företaget. Vidare tar naturligtvis en enskild underrättelse i vart fall vissa resurser i anspråk. Även vid en uppskattning av vad dessa åtgärder sammantaget innebär bedömer utredningen att kostnaden bör vara måttlig.

Utredningen föreslår vidare att även den som har tillstånd att bedriva kreditupplysningsverksamhet eller clearingverksamhet samt den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart ska omfattas av uppgiftsskyldigheten enligt penningtvättslagen. I dagsläget handlar det sannolikt om knappt ett trettiotal företag, varav merparten utgörs av företag som bedriver kreditupplysningsverksamhet. Skyldigheten aktualiseras först efter begäran från antingen Finanspolisen eller Säkerhetspolisen och kommer att handla om att besvara konkreta frågor. Ett uppgiftslämnande i ett enskilt fall bedöms därför inte vara särskilt betungande.

Det är svårt att göra någon helt säker prognos om i vilken utsträckning myndigheterna kommer att använda sig av möjligheten att på underrättelsestadiet ställa frågor till andra än verksamhetsutövare. Att det är en efterfrågad möjlighet kan tala för att den kommer att nyttjas i en relativt stor omfattning. Finanspolisen har uppskattat att antalet frågor till aktuella tjänsteleverantörer årligen kommer att uppgå till ett tusental. Till dessa kommer de frågor som Säkerhetspolisen kommer att ställa. Sannolikt kommer det således att röra sig om ganska många frågor. Eftersom tidsåtgången för behandling av respektive fråga bedöms vara liten borde kostnaden dock vara måttlig.

24.5.3. Förslag rörande förbättrade förutsättningar för tillsyn och andra åtgärder

Förslag som rör länsstyrelsernas tillsyn

Som närmare belyses i avsnitt 19.3.3 saknas det en säker uppgift när det gäller det exakta antalet verksamhetsutövare som står under länsstyrelsernas tillsyn. Det är dock klart att det i januari 2021 fanns drygt 12 500 tillsynsobjekt registrerade i Bolagsverkets register mot penningtvätt. Vidare finns det 23 pantbanksföretag med 61 kontor (pantbanker) i Sverige som också står under länsstyrelsernas tillsyn.

Utredningens förslag om en möjlighet att meddela föreskrifter om att verksamhetsutövare som står under länsstyrelsernas tillsyn, periodiskt eller på begäran, ska lämna vissa uppgifter som är nödvändiga för att länsstyrelsen ska kunna bedöma den risk som kan förknippas med verksamhetsutövaren innebär sannolikt att arbetsuppgifter när det gäller rapportering påförs dessa. Samtidigt kan en sådan rapportering få till följd att andra arbetsuppgifter delvis försvinner. Här kan inledningsvis konstateras att verksamhetsutövarna redan i dag är skyldiga att på begäran lämna upplysningar och ge tillgång till handlingar (7 kap. 5 § första stycket penningtvättslagen). Om företagen åläggs en periodisk rapportering kan följden bli att företagen får färre sådana förelägganden om att lämna upplysningar. Även behovet av att göra platsbesök, som visserligen redan i dag görs relativt sällan, kan i viss mån minska. Vidare ska noteras att det har förekommit att länsstyrelserna genom en särskild punktinsats har inhämtat uppgifter från verksamhetsutövarna genom att dessa har fått besvara en enkät (se prop. 2016/17:173 s. 354). Om det inte skulle införas ett krav på periodisk rapportering kan man tänka sig att länsstyrelserna ser ett behov av att mer kontinuerligt skicka ut enkäter till verksamhetsutövarna.

Utredningen kan inte göra någon närmare bedömning av vilken resursåtgång som rapporteringsskyldigheten kommer att medföra för verksamhetsutövarna eftersom effekten är helt beroende av hur skyldigheten närmare utformas, t.ex. när det gäller med vilken frekvens rapportering ska ske och mängden uppgifter som ska lämnas. Den uppfattning som utredningen fått är dock att avsikten från länsstyrelsernas sida är att rapporteringsskyldigheten, i förhållande till den som gäller för de finansiella verksamhetsutövarna, ska vara mindre omfattande. Länsstyrelserna har också gett uttryck för att de

på olika sätt ska verka för att rapporteringsskyldigheten ska kunna fullgöras på ett för verksamhetsutövarna smidigt sätt. Utredningen bedömer därför att rapporteringsskyldigheten inte kommer att vara särskilt betungande för de aktuella företagen, även med beaktande av att många av dessa är små.

En positiv konsekvens av förslaget är att det kan bidra till att verksamhetsutövarna blir medvetna om att de omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism och de skyldigheter som följer med detta. Härigenom kan vinster uppstå för den enskilda verksamhetsutövaren genom att risken för att bli föremål för olika ingripanden vid bristande regelefterlevnad kan minska.

Utredningen föreslår också att sådana verksamhetsutövare som står under länsstyrelsernas tillsyn och som är juridiska personer, med undantag för dem som driver verksamhet enligt pantbankslagen, periodiskt eller på begäran ska lämna uppgifter om den som har ett kvalificerat innehav av andelar i den juridiska personen. Enligt utredningens bedömning kommer denna rapporteringsskyldighet inte att vara särskilt betungande för verksamhetsutövarna att fullgöra och kommer sannolikt ofta att kunna fullgöras i samband med den periodiska rapporteringen i övrigt som nyss har behandlats.

Förslag rörande Bolagsverkets register över verkliga huvudmän

Genom utredningens förslag kommer det inte längre att gälla någon tidsfrist för sådana juridiska personer som har Bolagsverket som behörig registreringsmyndighet att anmäla uppgifter om verklig huvudman i samband med bildande av den juridiska personen. Bolagsverket är behörig registreringsmyndighet för de allra flesta juridiska personer. Förändringen innebär inte att en ny skyldighet införs utan handlar endast om vid vilken tidpunkt anmälan ska ske. Det bör som regel vid tidpunkten för bildandet av en juridisk person stå klart vem eller vilka som är verklig huvudman för personen. Att anmälan om dessa förhållanden ska ske samtidigt med en anmälan om registrering av den juridiska personen bör därför vanligen inte medföra någon olägenhet för den juridiska personen. Tvärtom är det sannolikt för det mesta mer smidigt för den juridiska personen med en samtidig anmälan (se Bolagsverkets Slutrapport regeringsuppdrag Registret över verkliga

huvudmän s. 11).

Utredningens förslag om krav på skyldighet att årligen bekräfta uppgifterna i registret över verkliga huvudmän innebär däremot att en ny skyldighet införs för juridiska personer. Det kan dock konstateras att dessa personer redan är skyldiga att ha tillförlitliga uppgifter om vem som är dess verkliga huvudman samt att de är skyldiga att anmäla dessa och ändrade uppgifter till Bolagsverket. Den föreslagna skyldigheten avser alltså endast själva bekräftelsen av uppgifter som har anmälts.

Registret innehåller uppgift om verklig huvudman för cirka 670 000 juridiska personer.3 Det är således ett stort antal juridiska personer som berörs av förslaget. Utredningen föreslår att närmare föreskrifter om när och hur sådan bekräftelse ska göras ska regleras på lägre nivå än lag. Utredningen utgår från att den närmare regleringen kring bekräftelser kommer att få en sådan utformning att den arbetsinsats som kommer att krävas av en juridisk person är ringa.

Bolagsverket får ta ut avgifter för hantering av ärenden enligt registerlagen (3 kap. 11 § registerlagen). Det är inte rimligt att en juridisk person ska påföras någon särskild avgift för en bekräftelse av uppgifter i registret. Bolagsverket verkade inte heller vid framtagandet av rapporten överväga ett avgiftsuttag i detta avseende (jfr Bolagsverkets slutrapport s. 18).

Vidare föreslår utredningen att det klargörs att nödvändiga uppgifter om de omständigheter som ligger till grund för en anmälan om en misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska lämnas vid en anmälan. Redan enligt gällande rätt är en verksamhetsutövare skyldig att utreda om kunden har en verklig huvudman. Det är inom ramen för en sådan utredning nödvändigt men inte tillräckligt att göra en slagning i registret. Vidare ska en verksamhetsutövare vid misstanke om felaktiga uppgifter i registret anmäla detta till Bolagsverket. Utredningens förslag i denna del syftar närmast till att klargöra att vid en sådan anmälan ska även vissa uppgifter som ligger till grund för misstanken lämnas. Det handlar således inte om att verksamhetsutövaren ska ta fram några ytterligare uppgifter. En verksamhetsutövare kommer dock att behöva ägna viss tid för bedömningen av vilka uppgifter som bör följa med en anmälan till Bolagsverket. Enligt utredningens bedömning bör den arbetsinsats som kommer att krävas av verksamhetsutövarna vara måttlig.

3 Uppgift från mars 2021.

24.5.4. Påverkan på konkurrensförhållandena för berörda företag

Utredningens förslag syftar till att skapa bättre förutsättningar för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Generellt sett är det rimligt att anta att ett bättre system för bekämpning av dessa företeelser gör det svårare att bl.a. skattefuska och placera icke lagliga vinster i det finansiella systemet. En effekt av detta är bl.a. att konkurrenssituationen för företagen kan bli mer jämlik (jfr prop. 2016/17:173 s. 500). Enligt utredningens bedömning är det dock svårt att se att de förslag som utredningen lämnar på ett mer konkret plan har några konsekvenser när det gäller påverkan på konkurrensförhållandena för berörda företag.

24.6. Konsekvenser för myndigheter

24.6.1. Förslag angående Finansinspektionens tillsyn

Utredningen lämnar olika förslag om hur Finansinspektionens tillsyn avseende penningtvätt och finansiering av terrorism skulle kunna förändras. Bland annat föreslås att verksamheten gör fler undersökningar, inom fler sektorer av finansbranschen. Också styrningen av verksamheten föreslås förändras, genom att arbetet mot penningtvätt och finansiering av terrorism tydligare knyts till myndighetens hållbarhetsmål. Utredningen bedömer att denna del av myndighetens verksamhet bör få utökade resurser (se avsnitt 24.5.1).

24.6.2. Förslag om ökad informationsdelning

Särskilt beslutad samverkan

Utredningens förslag om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan bedöms överlag kunna bidra till att underlätta, förbättra och effektivisera såväl de brottsbekämpande myndigheternas som tillsynsmyndigheternas arbete. Genom möjligheten att samla flera verksamhetsutövare samtidigt för att dela information och låta dem sinsemellan dela information kan arbetet effektiviseras. Att en myndighet kan dela ytterligare information med andra myndigheter och med verksamhetsutövare förbättrar förutsättningarna för att myndigheten ska få tillbaka mer användbar och värdefull informa-

tion. Möjligheterna för myndigheterna att agera skyndsamt vid misstankar om penningtvätt eller finansiering av terrorism bör också öka.

Mer konkret skulle t.ex. Finanspolisen genom förslaget kunna få tillgång till fler och mer genomarbetade analyser. Förslaget skulle också kunna bidra till att tillsynsmyndigheter uppmärksammas på aktörer som är skyldiga att anmäla eller registrera sin verksamhet men som har underlåtit att göra detta. Vidare kan den föreslagna ordningen bidra till att öka möjligheten att bekämpa brottslighet eller andra fenomen som spänner över flera olika sektorer och där flera tillsynsmyndigheter är involverade. Härigenom skulle såväl brottsbekämpning som tillsyn kunna förbättras och i övrigt effektiviseras.

Utredningen lämnar inga förslag om när en särskild samverkan bör beslutas, om vilka som bör ingå i en sådan eller om hur arbetet närmare bör organiseras. Förslaget, som går ut på att effektivisera, underlätta och ge bättre förutsättningar för myndigheternas arbete, leder därför inte med automatik till några kostnader för myndigheterna. Däremot kommer givetvis ett deltagande i en särskilt beslutad samverkan att kräva resurser av myndigheterna genom det praktiska arbetet som bedrivs inom ramen för denna. Här ingår t.ex. att avgöra vilken information som ska lämnas och att ställa upp förbehåll vid utlämnande av uppgifter till enskilda. Vidare uppstår ett visst administrativt arbete vid beredningen av beslutet om att delta i en särskilt beslutad samverkan. Även den faktiska handläggningen och analysen av de företeelser som är föremål för en samverkan och den vidare hanteringen inom respektive myndighets verksamhet tar givetvis också resurser i anspråk.

För att förslaget ska bli verkningsfullt krävs det att myndigheterna och övriga aktörer som kan ingå i en samverkan ser till att potentialen i den föreslagna ordningen utnyttjas, genom att besluta om samverkan när det finns skäl för det och fastställa lämpliga former för samverkan. Enligt utredningen står det klart att i vart fall vissa former av särskilt beslutad samverkan kan kräva att särskilda resurser avsätts för ändamålet. Det skulle t.ex. kunna handla om att inrätta ett mer eller mindre permanent sekretariat på en myndighet som bemannas med en eller flera personer. Dessa skulle bl.a. kunna ha till uppgift att sköta de praktiska detaljerna i en samverkan och ansvara för samordningen. Vidare bör det sannolikt för de flesta myndigheter som kan ingå i en samverkan uppstå vissa initiala kostnader avseende

bl.a. utbildning av medarbetare och framtagande av rutiner och processer för en samverkan.

Enligt utredningens bedömning kommer sannolikt Polismyndigheten att inta en central roll när det gäller särskilt beslutad samverkan. Det är dock svårt för utredningen att på förhand säkert bedöma vad detta kommer att innebära när det gäller resursåtgång hos Polismyndigheten. Det kan konstateras att det arbete som bedrivs inom ramen för SAMLIT kräver förhållandevis mycket resurser. Även Finansinspektionen kommer sannolikt att ha en framträdande roll, eftersom det är dess tillsynsobjekt som innehar den mest relevanta informationen och vissa av dessa har uttryckt ett stort intresse för deltagande i en sådan ordning som utredningen föreslår. Eftersom utgångspunkten är att den föreslagna ordningen ska underlätta och förbättra myndigheternas möjligheter att bedriva sin verksamhet, bedömer utredningen att det är rimligt att resurser till samverkan får avsättas genom intern fördelning av resurser inom respektive myndighets verksamhet.

En annan sak är att det enligt utredningens bedömning är viktigt att myndigheterna har tillräckliga resurser för att kunna samverka och i övrigt arbeta mot penningtvätt och finansiering av terrorism i önskvärd utsträckning. Utredningen bedömer att möjligheten till särskilt beslutad samverkan kommer att vara ett ändamålsenligt och effektivt verktyg i ett sådant arbete. Om man vill höja ambitionsnivån när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism och för att utnyttja den fulla potentialen av förslaget är det därför rimligt att tro att en eller flera medarbetare vid Finanspolisen och Finansinspektionen på heltid behöver arbeta med informationsutbytet. Även vid övriga brottsbekämpande myndigheter och tillsynsmyndigheter kan det finnas behov av att särskilda medarbetare utnyttjas för detta ändamål, om än i mindre omfattning än vid Finanspolisen och Finansinspektionen.

Övriga förslag rörande informationsutbyte

Utredningens förslag som möjliggör för verksamhetsutövare att sinsemellan i större utsträckning utbyta information kan förbättra kvaliteten i penningtvättsrapporteringen enligt 4 kap. 3 § penningtvättslagen. I förlängningen gagnar det myndigheternas arbete. Det

kan handla om att rapporterna innehåller fylligare information. Men det kan också handla om att verksamhetsutövare låter bli att rapportera en omständighet som, efter kontakt med en annan verksamhetsutövare, inte längre framstår som avvikande eller misstänkt. Det effektiviserar och sparar tid för både myndigheter och verksamhetsutövare.

Genom förslaget om en underrättelseskyldighet för den som har tillstånd att bedriva clearingverksamhet kan Finanspolisen komma att uppmärksammas på omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism. Som framgår ovan är det svårt för utredningen att uttala sig om med vilken frekvens sådana underrättelser kommer att ske.

Den föreslagna utvidgningen av frågerätten bedöms kunna effektivisera Finanspolisens och Säkerhetspolisens arbete genom att de i viss utsträckning kommer att kunna få i vart fall delvis ”färdiglagda pussel”. Vidare kan användbarheten avseende informationen komma att öka. Förutsättningarna för myndigheterna att agera skyndsamt kommer att förbättras. Som framgår av avsnitt 24.5.2 skulle en utvidgad frågerätt kunna leda till att det finns behov av att ställa såväl fler som färre frågor till verksamhetsutövarna. Ett rimligt antagande är dock att antalet frågor till verksamhetsutövarna sammantaget inte kommer att ändras i någon större omfattning.

Finansinspektionen har redan i dag tillsyn över företag med tillstånd att bedriva clearingverksamhet. Med utredningens förslag kommer tillsynen framöver även att omfatta att ett sådant företag fullgör underrättelse- och uppgiftsskyldigheten. Tillsynen kommer dock dels att vara av mindre omfattande karaktär eftersom den de facto endast omfattar om ett företag som har upptäckt omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism också har lämnat underrättelse om detta, dels i dagsläget endast omfattar något enstaka företag. Förslaget har därför endast marginell påverkan på Finansinspektionens arbete.

24.6.3. Förslag rörande förbättrade förutsättningar för tillsyn och andra åtgärder Konsekvenser för länsstyrelserna

Förslaget om att länsstyrelserna ska kunna få in periodisk rapportering från verksamhetsutövarna kan förbättra myndigheternas förutsättningar att bedriva en riskbaserad tillsyn. Det kan leda till en

bättre och mer effektiv tillsyn och underlätta myndigheternas prioriteringar. Vidare kommer möjligheten att genom periodisk rapportering få in uppgifter om kvalificerat innehav i juridiska personer underlätta länsstyrelsernas arbete med vandelsprövning.

Förslagen kommer framför allt inledningsvis att medföra ett visst arbete för länsstyrelserna bl.a. med att få tekniska system för rapportering på plats. Länsstyrelsernas avsikt är att så långt möjligt skapa en automatiserad process för att det löpande arbetet som rapporteringen ger upphov till ska bli hanterbart.

Om regeringen väljer att delegera åt länsstyrelserna att meddela föreskrifter kommer dessa att behöva ta fram sådana. Detta bör dock kunna hanteras inom den sedvanliga verksamheten med föreskriftsarbete. Enligt utredningens bedömning bör de ökade kostnader för länsstyrelserna som dessa förslag innebär kunna hanteras inom befintliga ramar.

Konsekvenser för Bolagsverket

Bolagsverket konstaterade i sin Slutrapport regeringsuppdrag Registret

över verkliga huvudmän att de förslag som lämnas i rapporten med-

för att ändringar behöver göras för att anpassa tjänster och it-system. Eftersom det handlar om ändringar i befintliga tjänster bedömde Bolagsverket att kostnaden är måttlig och att den ryms inom ramen för det befintliga avgiftsuttaget (se s. 18). Bolagsverkets rapport innehåller visserligen inga överväganden beträffande möjligheten att utfärda förelägganden vid en utebliven bekräftelse av uppgifterna i registret över verkliga huvudmän. Utredningen, som noterar att det kommer att röra sig om en fakultativ möjlighet att utfärda förelägganden, delar Bolagsverkets uppfattning om att de ökade kostnaderna bör rymmas inom ramen för det befintliga avgiftsuttaget.

24.6.4. Särskilt om konsekvenser för anställda hos myndigheter

Av kommittédirektiven framgår att utredningen ska bedöma om förslagen innebär några särskilda konsekvenser för anställda vid myndigheterna. Möjligheten att representera myndigheten vid en särskilt beslutad samverkan kommer att bli en ny uppgift för vissa med-

arbetare vid de myndigheter som kan ingå i en sådan. I övrigt bedöms förslagen inte få några konsekvenser för anställda hos myndigheterna.

24.7. Övriga konsekvenser

Om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen, ska konsekvenserna i det avseendet anges i betänkandet (15 § kommittéförordningen). Ovan har behandlats vilka konsekvenser som utredningens förslag kan ha för brottsligheten och det brottsförebyggande arbetet och den påverkan som förslagen kan ha när det gäller små företags förutsättningar. Vad som i övrigt sägs i nämnda bestämmelse påverkas inte av utredningens förslag.

24.8. Finansiering av utredningens förslag

Som beskrivits föreslår utredningen att den del av Finansinspektionens verksamhet som ansvarar för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism får utökade resurser genom ökade anslag i statsbudgeten. Detta bör finansieras genom en viss höjning av de tillsynsavgifter som finansierar all tillsyn som Finansinspektionen ansvarar för (se avsnitt 24.5.1). Detta är alltså en finansiering av åtgärderna som inte påverkar skatteuttaget (jfr avsnitt 4.2.1). Frågan om finansiering aktualiseras inte beträffande utredningens förslag i betänkandet i övrigt.

24.9. Särskild hänsyn till tidpunkt för ikraftträdande och behov av speciella informationsinsatser

Utredningen föreslår att lagändringarna ska träda i kraft den 1 juli 2022, vilket bedöms vara den tidigaste tidpunkt för när den fortsatta beredningen av förslagen och riksdagsbehandlingen kan antas vara klar. I sammanhanget har utredningen gjort bedömningen att den

valda tidpunkten erbjuder tillräcklig tid för att en aktör som omfattas av den föreslagna underrättelseskyldigheten i 4 kap. 4 a § penningtvättslagen ska kunna säkerställa att det finns rutiner för att uppfylla den skyldigheten (se avsnitt 23.1). I övrigt har det inte funnits behov av att ta några särskilda hänsyn vid valet av tidpunkt för ikraftträdande med anledning av utredningens förslag. Däremot kan det vid framtagande av sådana föreskrifter som blir en följd av de bemyndiganden som utredningen föreslår finnas anledning att överväga om tillämpningen av viss reglering t.ex. kräver ändringar i verksamhetsutövares it-stöd. Eventuella behov av anpassningar bör därför beaktas inom ramen för föreskriftsarbetet, vid fastställande av datum för ikraftträdande eller vid övervägande av behov av övergångsbestämmelser.

Utredningens förslag innebär i ett par avseenden att ytterligare aktörer påförs skyldigheter avseende rapportering och uppgiftslämnande (se vidare avsnitt 24.5.2). Det får förutsättas att de berörda myndigheterna (Finanspolisen, Säkerhetspolisen och Finansinspektionen [den senare i egenskap av tillsynsmyndighet för vissa av de aktuella företagen]) kommer att upplysa aktuella företag om innebörden av de föreslagna lagändringarna på lämpligt sätt. Förslagen medför därför inte i detta avseende och inte heller i övrigt något behov av speciella informationsinsatser.

24.10. Effekter av om ingen reglering kommer till stånd och alternativa lösningar

Det finns i dag en bred samsyn om att illegala finansiella flöden måste bekämpas. Om man kan sätta stopp för penningtvätt så har man sett till att ett stort antal brott inte längre lönar sig. En sådan situation skulle innebära en fundamental förändring av samhället till det bättre (se vidare avsnitt 3.1). Som närmare belyses i t.ex. avsnitt 9.2 är bl.a. mot denna bakgrund bekämpning av penningtvätt och finansiering av terrorism angelägna samhällsintressen. Det finns skäl för att fortlöpande och i takt med förändringar i nämnda företeelser bevaka och säkerställa att samhället har tillräckliga verktyg för att motverka och bekämpa dessa.

Utredningens förslag innebär sammantaget att förutsättningarna för att vidta åtgärder mot penningtvätt och finansiering av terrorism förbättras. Om utredningens förslag inte genomförs eller endast

genomförs delvis uppnås således inte dessa effekter. Detta innebär dock sannolikt inte att dagens situation skulle kvarstå oförändrad. Målet att bekämpa penningtvätt och finansiering av terrorism är rörligt vilket medför att det finns ett särskilt behov av att hålla regelverket uppdaterat för att bl.a. möta förändringar i tillvägagångssätt (se avsnitt 9.3). Det ska särskilt noteras att det finns en risk för att verksamhetsutövare i Sverige i större utsträckning utnyttjas för penningtvätt eller finansiering av terrorism om inte Sverige i takt med att andra länder skärper sina åtgärder också vidtar åtgärder. Om inte utredningens förslag genomförs finns det således en risk för att problematiken med penningtvätt och finansiering av terrorism kommer att öka. Det är inte möjligt för utredningen att göra några beräkningar när det gäller de ekonomiska konsekvenserna av att ingen ny reglering kommer till stånd.

När det gäller alternativa lösningar kan konstateras att den identifierade problematiken när det gäller informationsutbyte på området huvudsakligen består i rättsliga hinder i form av bestämmelser om sekretess och annan tystnadsplikt som omöjliggör eller försvårar ett utbyte av information i önskad utsträckning. I någon mån skulle problematiken när det gäller informationsutbyte mellan myndigheter kanske kunna avhjälpas genom utbildning och information om hur t.ex. generalklausulen bör tillämpas och vad som gäller beträffande överföring av sekretess. Men i princip är det inte möjligt för aktörerna att genom egna insatser (t.ex. överenskommelser eller åtaganden) komma till rätta med problematiken. Det krävs i stället ändringar i lagstiftningen för att möjliggöra ett ökat informationsutbyte.

I sammanhanget kan konstateras att utredningen har övervägt olika alternativ för att reglera ett sekretessgenombrott. I avsnitt 14.4 redovisar utredningen utförligt sina överväganden när det gäller vilka alternativ som finns och vilka för- och nackdelar som är förknippade med respektive alternativ. Även när det gäller ytterligare informationsutbyte mellan verksamhetsutövare (dvs. sådant som inte sker inom ramen för en särskilt beslutad samverkan) har utredningen övervägt olika alternativ, däribland att i större utsträckning kunna utbyta uppgifter utan ett transaktionssamband (se avsnitt 16.3.1). Ett sådant alternativ skulle visserligen kunna förbättra förutsättningarna att vidta åtgärder mot penningtvätt och finansiering av terrorism men skulle medföra konsekvenser för enskilda som inte kan anses proportionerliga i förhållande till ändamålen med ett sådant utbyte. Utredningen

har därför stannat vid att föreslå en utvidgad möjlighet för verksamhetsutövare att utbyta uppgifter när det finns ett transaktionssamband.

När det gäller frågan om rapporterings- och uppgiftsskyldighet för aktörer som inte är verksamhetsutövare har utredningen övervägt om vissa tjänsteleverantörer skulle definieras som verksamhetsutövare enligt penningtvättslagen eller om de i vart fall skulle bli rapporteringsskyldiga på motsvarande sätt som gäller för en verksamhetsutövare (se avsnitt 17.4 och 17.5). Även sådana förslag skulle kunna förbättra förutsättningarna för att vidta åtgärder mot penningtvätt och finansiering av terrorism. Utredningen har dock gjort bedömningen att en sådan ordning inte skulle vara försvarlig utifrån ett integritetsperspektiv och inte heller proportionerlig med tanke på de resurser som detta skulle kräva av aktuella tjänsteleverantörer. Utredningen har därför stannat vid att föreslå en underrättelse- respektive uppgiftsskyldighet för tjänsteleverantörer i vissa fall.

När det gäller alternativ för att kunna förbättra länsstyrelsernas möjlighet att inrikta sin tillsyn på de verksamheter där det finns störst risk för penningtvätt och finansiering av terrorism skulle man kunna överväga att länsstyrelserna även fortsättningsvis skulle nyttja möjligheten att vid behov begära in uppgifter från verksamhetsutövare. Utredningen har dock bedömt att länsstyrelsernas möjligheter till riskklassificering av de verksamhetsutövare som myndigheterna har tillsyn över väsentligt skulle öka om regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att dessa verksamhetsutövare ska lämna vissa uppgifter (se vidare avsnitt 22.3.1).

Ett alternativt sätt att kommer till rätta med den problematik som gäller beträffande länsstyrelsernas vandelsprövning av personer med ett kvalificerat innehav i juridiska personer skulle vara att överväga ändringar i den materiella reglering beträffande vilken krets fysiska personer som vandelskraven ska gälla för. Som framgår av avsnitt 22.3.2 bedömer utredningen dock sammantaget att detta inte är ett lämpligt alternativ. I stället föreslår utredningen att länsstyrelserna genom periodisk rapportering ska kunna få in uppgifter om den som har ett kvalificerat innehav av andelar i en juridisk person.

25. Författningskommentar

25.1. Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)

10 kap. Sekretessbrytande bestämmelser och bestämmelser om undantag från sekretess

Uppgiftsskyldighet vid särskilt beslutad samverkan

13 a § Sekretess hindrar inte att en uppgift lämnas till en enskild om uppgiftsskyldighet följer av 4 a kap. 3 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

När en myndighet lämnar en uppgift enligt första stycket, får myndigheten göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den.

Att den tystnadsplikt som uppkommer genom ett sådant förbehåll som avses i andra stycket inskränker den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen framgår av 13 kap. 5 § andra stycket.

Paragrafen, som är ny och som finns under en ny rubrik, innehåller en sekretessbrytande bestämmelse och en möjlighet att lämna ut uppgifter med förbehåll. Övervägandena finns i avsnitt 14.3.2, 14.4 och 15.2.2.

Av första stycket framgår att sekretess hos en myndighet bryts om myndigheten är skyldig att lämna en uppgift till en enskild inom ramen för en särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism som myndigheten och en enskild deltar i (se 4 a kap. 3 § penningtvättslagen). Med enskild avses aktörer som inte är myndigheter och som kan delta i en sådan samverkan, dvs. Sveriges advokatsamfund och fysiska och juridiska personer som utför verksamhet som omfattas av 1 kap. 2–5 §§ penningtvättslagen men också styrelseledamöter och anställda hos dessa aktörer. För sekretessgenombrott krävs att det finns ett särskilt beslut

om sådan samverkan mellan den myndighet som lämnar uppgiften och Sveriges advokatsamfund eller den fysiska eller juridiska personen. Den sekretessbrytande bestämmelsen får inte tillämpas avseende viss sekretess, se 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ samt 37 kap. 2 §.

Av andra stycket framgår att en myndighet i samband med att den lämnar en uppgift till en enskild får göra ett förbehåll som inskränker den enskildes rätt att lämna en uppgift vidare eller utnyttja den. Förbehållet innebär en tystnadsplikt för den som förbehållet riktar sig till.

Tredje stycket innehåller en upplysning om att tystnadsplikten i

andra stycket inskränker meddelarfriheten, vilket framgår av 13 kap. 5 §.

13 kap. Rätten att meddela och offentliggöra uppgifter

5 § Av 7 kap. 20 § 2 och 22 § första stycket 3 och andra stycket tryckfrihetsförordningen samt 5 kap. 1 § och 4 § första stycket 3 och andra stycket yttrandefrihetsgrundlagen framgår att det inte är tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter uppsåtligen åsidosätta en tystnadsplikt i de fall som anges i denna lag.

En tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 4 § första stycket, 4 a § tredje stycket, 7 § första stycket, 9 § första stycket, 13 § första stycket, 14 § första stycket, 13 a § andra stycket eller 12 kap. 2 § andra stycket denna lag, inskränker rätten att meddela och offentliggöra uppgifter.

Ytterligare bestämmelser om att tystnadsplikt som följer av vissa sekretessbestämmelser eller av gjorda förbehåll inskränker rätten att meddela och offentliggöra uppgifter finns i anslutning till berörda sekretessbestämmelser och bestämmelser om förbehåll i avdelning IV–VI. Bestämmelser om att tystnadsplikt som följer av bestämmelser i andra författningar än denna lag inskränker rätten att meddela och offentliggöra uppgifter finns i avdelning VII.

Paragrafen innehåller en bestämmelse om rätten att meddela och offentliggöra uppgifter. Övervägandena finns i avsnitt 15.2.2.

Ändringen i andra stycket innebär att även en tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 13 a § andra stycket, dvs. som en myndighet gör i samband med att sekretessbelagda uppgifter lämnas till en enskild inom ramen för en särskilt beslutad samverkan enligt 4 a kap. penningtvättslagen, inskränker meddelarfriheten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen.

Gemensam kommentar avseende 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ samt 37 kap. 2 §

Förslaget till en ny sekretessbrytande bestämmelse i 10 kap. 13 a § medför behov av ändringar i 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ och 37 kap. 2 § för att säkerställa att uppgifter inte lämnas i strid med sekretess som gäller till följd av internationella avtal. Ändringarna i dessa bestämmelser innebär att 10 kap. 13 a § läggs till i uppräkningarna om de sekretessbrytande bestämmelser som inte får tillämpas i strid med sekretess som gäller för uppgifter enligt respektive paragraf. Författningstexter avseende respektive paragraf framgår av kapitel 1. I avsnitt 14.4.2 behandlas övervägandena i aktuell del. Eftersom det är fråga om relativt okomplicerade ändringar finns det inte behov av separata författningskommentarer för respektive paragraf.

25.2. Förslaget till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

1 kap. Tillämpningsområde och definitioner

Lagens tillämpningsområde

5 a § Denna lag innehåller i 4 kap. 4 a, 6 och 9 §§ samt 5 kap. 7 och 11 §§

bestämmelser om rapporteringsskyldighet, uppgiftsskyldighet, tystnadsplikt och behandling av personuppgifter som även gäller för vissa aktörer som inte är verksamhetsutövare enligt denna lag.

Paragrafen, som är ny, innehåller upplysningar om att lagen även innehåller en del bestämmelser som gäller för vissa aktörer som inte är verksamhetsutövare enligt lagen. Övervägandena finns i avsnitt 17.5.4, 17.5.5 och 18.6.

I 4 kap. 4 a § föreskrivs en underrättelseskyldighet gentemot Polismyndigheten för den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden, dvs. tillstånd att yrkesmässigt driva clearingverksamhet. I 4 kap. 6 § finns bestämmelser om att även den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål på begäran ska lämna vissa uppgifter till Polismyndig-

heten eller Säkerhetspolisen. Detsamma gäller för den med tillstånd enligt 3 § kreditupplysningslagen, dvs. tillstånd att bedriva kreditupplysningsverksamhet, den med tillstånd enligt 19 kap. lagen om värdepappersmarknaden och den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

I 4 kap. 9 § och 5 kap. 11 § föreskrivs en tystnadsplikt även avseende sådana underrättelser och sådant uppgiftslämnande som avses ovan samt tystnadsplikt om den personuppgiftsbehandling som sker i anslutning till dessa. Enligt 5 kap. 7 § får besked om att personuppgifter behandlas i vissa avseenden inte lämnas ut till den registrerade. Denna bestämmelse gäller även vid behandling i aktuella avseenden av de aktörer som anges ovan.

4 kap. Övervakning och rapportering

Övervaknings- och rapporteringsskyldighet

4 a § Om den som har tillstånd enligt 19 kap. lagen ( 2007:528 ) om värde-

pappersmarknaden har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska Polismyndigheten utan dröjsmål underrättas om detta.

Paragrafen, som är ny, innehåller en bestämmelse om skyldighet för vissa aktörer att underrätta Polismyndigheten om misstänkt penningtvätt eller finansiering av terrorism. Övervägandena finns i avsnitt 17.5.

Underrättelseskyldigheten enligt bestämmelsen gäller för den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden, dvs. tillstånd att yrkesmässigt driva clearingverksamhet. Om en sådan aktör har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska Polismyndigheten utan dröjsmål underrättas om detta. Det gäller tystnadsplikt avseende att en sådan underrättelse har gjorts (9 §).

Av 8 kap. 1 § 12 framgår att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur underrättelse enligt bestämmelsen ska göras.

Uppgiftsskyldighet

6 § På begäran av Polismyndigheten eller Säkerhetspolisen ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Detsamma gäller för den med tillstånd enligt 3 § kreditupplysningslagen (1973:1173) eller 19 kap. lagen (2007:528) om värdepappersmarknaden och för den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär.

Paragrafen innehåller bestämmelser om skyldighet för verksamhetsutövare och vissa andra aktörer att tillhandahålla vissa uppgifter, den s.k. frågerätten. Övervägandena finns i avsnitt 17.5.

Genom tillägget i första stycket utsträcks uppgiftsskyldigheten till att även omfatta den med tillstånd enligt 3 § kreditupplysningslagen, dvs. tillstånd att bedriva kreditupplysningsverksamhet, eller 19 kap. lagen om värdepappersmarknaden, dvs. tillstånd att bedriva clearingverksamhet och den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

En förutsättning för att frågerätten ska aktualiseras är att uppgifterna behövs för en utredning om penningtvätt eller finansiering av terrorism. Principer om behov och proportionalitet är styrande vid tillämpningen av bestämmelsen (se 5 § förvaltningslagen). Det ankommer således på Polismyndigheten (Finanspolisen) respektive Säkerhetspolisen att med beaktande av bl.a. integritetsaspekter överväga från vilken aktör uppgifter lämpligen bör hämtas in. Möjligheten att ställa frågor till andra än verksamhetsutövare bör främst utnyttjas om det finns ett konkret behov av att få tillgång till mer samlad information. Om tillräcklig information kan fås genom en begäran om uppgifter från en verksamhetsutövare saknas det i regel skäl för myndigheten att utnyttja frågerätten gentemot en tjänsteleverantör. I en del sådana fall, exempelvis när det råder fara i dröjsmål, kan det dock vara motiverat att direkt begära in uppgifter från en tjänsteleverantör.

Det gäller tystnadsplikt avseende att uppgifter har lämnats enligt bestämmelsen (9 §).

Tystnadsplikt

9 § Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras,

att uppgifter har lämnats enligt 3 eller 6 §

eller att underrättelse har gjorts

enligt 4 a §.

Som obehörigt röjande avses inte att

1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,

2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,

3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,

4. uppgifter som rör samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1–12 och 17–21, förutsatt att de omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag,

5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§, och

6. uppgifter lämnas vid särskilt beslutad samverkan enligt 4 a kap.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.

Paragrafen innehåller bestämmelser om tystnadsplikt för verksamhetsutövare och vissa andra aktörer. Övervägandena finns i avsnitt 15.1.3, 16.3.2 och 17.5.5.

Genom tillägget i första stycket följer att det som regel gäller en tystnadsplikt avseende att en underrättelse enligt 4 a § har gjorts. I den paragrafen föreskrivs att om den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansier-

ing av terrorism, ska Polismyndigheten utan dröjsmål underrättas om detta. Utgångspunkten är att tystnadsplikten gäller i förhållande till alla andra, dvs. även i förhållande till en tjänsteleverantörs egen kund, t.ex. ett kreditinstitut. Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda omfattas av tystnadsplikten. Genom ändringen i 6 § utsträcks den s.k. frågerätten till att gälla även i förhållande till den med tillstånd enligt 3 § kreditupplysningslagen eller 19 kap. lagen om värdepappersmarknaden och den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart. Tystnadsplikten gäller även för sådana aktörer och deras styrelseledamöter eller anställda.

Ändringen i andra stycket 4 innebär att undantaget från tystnadsplikten i fråga om uppgifter som rör transaktioner mellan verksamhetsutövare inte kräver att uppgifterna rör samma kund hos verksamhetsutövarna och att verksamhetsutövarna tillhör samma verksamhets- eller yrkeskategori. Uppgifterna ska dock fortsatt röra samma transaktion. Undantaget gör det t.ex. möjligt för en verksamhetsutövare som i samband med en transaktion får anledning att misstänka penningtvätt eller finansiering av terrorism att i dessa utökade fall dela med sig av misstanken och de uppgifter som misstanken grundar sig på. Motparten får i sin tur bistå med uppgifter som kan underlätta bedömningen. Därigenom kan bedömningen av en transaktion enligt 4 kap. 2 § och en eventuell rapport till Finanspolisen enligt 3 § underlättas och förbättras (jfr prop. 2016/17:173 s. 542).

I andra stycket införs en ny punkt 6. Tillägget innebär att det även görs undantag från tystnadsplikten i första stycket för sådana uppgifter som lämnas inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

4 a kap. Informationsutbyte vid särskilt beslutad samverkan

Kapitlet är nytt och innehåller bestämmelser om sådant informationsutbyte som sker inom ramen för särskilt beslutad samverkan enligt bestämmelserna i kapitlet. Bestämmelserna har delvis utformats med lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet som förebild.

Tillämpningsområde

1 § Detta kapitel gäller vid särskilt beslutad samverkan för att vidta åtgärder

mot penningtvätt eller finansiering av terrorism.

Paragrafen anger kapitlets tillämpningsområde. Övervägandena finns i avsnitt 15.1.

Kapitlet är tillämpligt vid särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism. Av 5 § framgår att de aktörer som kan komma i fråga för sådan samverkan som avses i kapitlet är de myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Sveriges advokatsamfund och verksamhetsutövare enligt definitionen i denna lag.

Syftet med samverkan ska vara att vidta åtgärder mot penningtvätt eller finansiering av terrorism. I uttrycket vidta åtgärder mot penningtvätt eller finansiering av terrorism ingår de brottsbekämpande myndigheternas verksamhet med att förebygga, förhindra eller upptäcka sådan brottslighet, alltså det som vanligtvis kallas underrättelseverksamhet. För att i förlängningen kunna vidta åtgärder mot penningtvätt kan det även handla om att inrikta åtgärder mot personer som misstänks för annan brottslighet, som typiskt sett leder till vinster som blir föremål för penningtvätt. Även samverkan vid utredning av en konkret brottsmisstanke eller avseende en redan begången specifik gärning ingår i uttrycket vidta åtgärder mot penningtvätt eller finansiering av terrorism. Vidare ingår det arbete som tillsynsmyndigheterna enligt penningtvättslagen, andra myndigheter som kan omfattas av samverkan, t.ex. Bolagsverket, eller Sveriges advokatsamfund bedriver på området för åtgärder mot penningtvätt och finansiering av terrorism. För verksamhetsutövares del ingår arbete utifrån de skyldigheter som regelverket om åtgärder mot penningtvätt och finansiering av terrorism ålägger dem.

Det krävs att samverkan är närmare avgränsad genom ett särskilt beslut. Respektive aktör i samverkan måste besluta om samverkan i förhållande till samtliga övriga involverade aktörer. Av 2 § andra stycket framgår att ett beslut om samverkan ska vara skriftligt.

Beslutet om samverkan kan avgränsas till att omfatta t.ex. en viss specifik företeelse eller en viss gruppering. Det kan avse såväl samverkan som beräknas pågå under en lång tid som sådan som bedöms vara mer kortvarig. Bestämmelserna i kapitlet är däremot inte tillämpliga när aktörer mer sporadiskt tar kontakt med varandra i syfte att

utbyta information. Det avgörande för kapitlets tillämplighet är att samverkan är tydligt avgränsad genom ett beslut.

Beslut om särskild samverkan

2 § Särskild samverkan enligt detta kapitel får ske mellan myndigheter eller

mellan minst en myndighet och minst en annan aktör som anges i 5 §. Sådan samverkan får beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.

Ett beslut om samverkan ska vara skriftligt.

Paragrafen anger ramarna och formkravet för en särskilt beslutad samverkan. Övervägandena finns i avsnitt 15.1.1 och 15.1.2.

Av första stycket framgår att en förutsättning för att kapitlet ska vara tillämpligt är att det är fråga om samverkan mellan antingen enbart myndigheter eller mellan minst en myndighet och minst en annan aktör som anges i 5 §. De aktörer som kan komma i fråga för samverkan enligt bestämmelserna i kapitlet är således de myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Sveriges advokatsamfund och verksamhetsutövare enligt definitionen i denna lag. För att en verksamhetsutövare eller Sveriges advokatsamfund ska kunna ingå i en samverkan förutsätts således att minst en myndighet deltar i samverkan.

Det är frivilligt att delta i en samverkan. Bestämmelsen medför å andra sidan ingen rätt att ingå i en samverkan utan bygger på att någon annan aktör vill samverka med en viss aktör för att samverkan ska bli aktuell. Inget hindrar en aktör från att lämna en pågående samverkan. Det är dock viktigt att ett sådant beslut kommer till klart uttryck och att det vid varje tillfälle står klart vilka aktörer som deltar i en samverkan.

Utöver kravet på att minst en myndighet ska delta i samverkan och avgränsningen när det gäller vilka aktörer som kan delta saknas det närmare bestämmelser om sammansättningen i en samverkan. Sådan kan således ske i flera olika konstellationer, allt från storskalig samverkan där många myndigheter och verksamhetsutövare samt Sveriges advokatsamfund deltar till sådan samverkan som sker mellan endast ett par myndigheter eller mellan endast en myndighet och en eller flera verksamhetsutövare.

Liksom lagen i övrigt tar kapitlet sikte på penningtvätt och finansiering av terrorism. I lagen ställs inte upp något särskilt krav på att brottsligheten ska vara av visst kvalificerat slag för att samverkan inom ramen för bestämmelserna i kapitlet ska kunna komma i fråga. Däremot framgår av bestämmelsen att samverkan får beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det. I detta avseende ska det göras en samlad bedömning av omständigheterna i det konkreta fallet. Bestämmelsen ger således inte utrymme för aktörer att mer slentrianmässigt besluta om sådan samverkan som avses i kapitlet utan förutsätter att det vid en bedömning i det enskilda fallet finns sådana omständigheter som motiverar ett beslut om särskild samverkan.

Det är ofta brottslighetens karaktär i ett specifikt fall, dvs. att det rör sig om t.ex. mer allvarlig, omfattande, komplex eller svårutredd brottslighet, som kan tala för att det finns särskilda skäl för samverkan enligt kapitlet. Vidare kan behovet av att vidta åtgärder mot strategiska personer och deras nätverk för att förhindra att det finansiella systemet utnyttjas för penningtvätt och finansiering av terrorism ibland motivera en samverkan. Ett annat exempel när det kan finnas särskilda skäl för en samverkan är att de brottsbekämpande myndigheterna och tillsynsmyndigheterna vill fokusera på vissa specifika tillståndstyper eller registreringar och då en samverkan påtagligt skulle förbättra förutsättningarna att kunna vidta åtgärder mot penningtvätt eller finansiering av terrorism. Den tekniska utvecklingen kan ge upphov till nya slags risker som det kan finnas behov av att samverka kring. Även förändrade regionala omständigheter och ett förändrat beteende hos den organiserade brottsligheten kan medföra behov av samverkan. När det gäller myndigheternas arbete med att kartlägga sådana nya trender eller modus handlar behovet visserligen sällan om att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt. Någon gång kan det dock även vid denna kartläggning finnas ett sådant behov som gör det motiverat att besluta om särskild samverkan.

En särskilt beslutad samverkan kan inledas helt fristående. Det kan även handla om att omvandla ett redan pågående samarbete i någon form till en särskilt beslutad samverkan för att få tillgång till de utökade möjligheterna att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt.

Av andra stycket framgår att ett beslut om samverkan ska vara skriftligt. Frånsett detta krav ställer bestämmelsen inte upp några särskilda formkrav utan respektive aktör har att utforma ett sådant beslut utifrån gällande regler och verksamhetens behov. Respektive myndighet avgör vem inom myndigheten som kan fatta beslutet. Den eller de personer som får fatta beslut om samverkan för myndighetens räkning bör dock ha lämplig kunskap och erfarenhet för denna uppgift (jfr prop. 2015/16:167 s. 27 f.). Motsvarande gäller för Sveriges advokatsamfund eller en verksamhetsutövare när en sådan aktör ska ingå i en samverkan.

Av 4 § andra stycket följer en tystnadsplikt för Sveriges advokatsamfund, verksamhetsutövare, dess styrelseledamöter eller anställda avseende innehållet i ett beslut om särskild samverkan. För myndigheternas del tillämpas gängse bestämmelser i offentlighets- och sekretesslagen för uppgifter som tas in i ett sådant beslut.

Uppgiftsskyldighet

3 § Inom ramen för samverkan enligt detta kapitel ska en deltagande aktör

trots sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör som deltar i samverkan, om det behövs för den mottagande aktörens deltagande.

En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.

Paragrafen innehåller en bestämmelse med en uppgiftsskyldighet för de aktörer som deltar i en särskilt beslutad samverkan, vilken bryter den sekretess eller annan tystnadsplikt som annars kan föreligga. Övervägandena finns i avsnitt 15.1.3.

Av första stycket framgår att en deltagande aktör under angivna förutsättningar ska lämna ut vissa uppgifter till en annan aktör som deltar i samverkan trots att det råder sekretess eller annan tystnadsplikt. Med sekretess avses sekretess enligt offentlighets- och sekretesslagen (3 kap. 1 §). Tystnadsplikt kan gälla enligt författning eller avtal eller till följd av någon annan grund. Av 5 § framgår vilka aktörer som kan ingå i en särskilt beslutad samverkan.

Bestämmelsen är utformad som en uppgiftsskyldighet. För myndigheternas del är utgångspunkten således att sekretess enligt offentlighets- och sekretesslagen inte hindrar att uppgifter lämnas (se 10 kap.13 a och 28 §§offentlighets- och sekretesslagen). När det gäller

Sveriges advokatsamfund och verksamhetsutövare innebär bestämmelsen på motsvarande sätt att den eventuella tystnadsplikt som kan gälla för uppgifter i verksamheten bryts. Uppgifter kan lämnas såväl muntligt som skriftligt (i fysiska handlingar eller i digital form).

I 8 kap. 2 § finns ett bemyndigande för regeringen att beträffande myndigheter föreskriva att en sådan inte ska vara skyldig att lämna uppgifter inom ramen för en särskilt beslutad samverkan. Myndigheten får dock ta emot uppgifter.

Uppgiftsskyldigheten gäller endast inom ramen för samverkan enligt bestämmelserna i kapitlet. Utbyte av uppgifter utanför sådan samverkan får ske med stöd av andra bestämmelser, t.ex. generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen. Uppgiftsskyldigheten påverkar inte heller den uppgiftsskyldighet som kan gälla för aktörer enligt andra bestämmelser (se t.ex. 4 kap. 6 §).

Uppgiftsskyldigheten blir tillämplig även när sekretess råder mellan olika verksamhetsgrenar inom en myndighet, t.ex. som är fallet hos Skatteverket. När en myndighet deltar i samverkan genom olika verksamhetsgrenar, kommer därmed uppgiftsskyldigheten att bli tillämplig även mellan de olika verksamhetsgrenarna (jfr prop. 2015/16:167 s. 34).

Skyldigheten att lämna uppgifter är begränsad till de fall då en aktör har behov av att få en viss uppgift från en annan aktör för att delta i samverkan. Behovet av uppgifter kan variera eftersom aktörernas deltagande i samverkan kan se ut på olika sätt. Det kan t.ex. vara fråga om att närvara vid möten, bidra med information eller inrikta aktörernas verksamhet eller vidta andra åtgärder inom myndighetens verksamhetsområde som är relevanta för den aktuella samverkan.

Som exempel på när en aktör kan ha behov av uppgifter kan nämnas att den behöver namn och personnummer avseende en person för att kunna bidra med information om personen i fråga. Samma typ av information kan även behövas bl.a. för att en myndighet ska kunna initiera en särskild granskning, inleda ett tillsynsärende eller i övrigt inrikta sin verksamhet på ett sätt som är relevant för samverkansarbetet. Det kan också vara så att samtliga aktörer inom en samverkan har behov av att få del av samma information vid t.ex. ett gemensamt möte.

Uppgifter kan lämnas efter förfrågan men också spontant, om en aktör vet vilka uppgifter en annan aktör behöver. Det är ofta lämpligt att ett utlämnande av uppgifter föregås av en diskussion mellan de

berörda aktörerna om behovet av och lämpligheten i att lämna ut viss information.

Utgångspunkten är att uppgifter ska lämnas ut till den deltagande aktören om förutsättningarna i paragrafen är uppfyllda. Det är den utlämnande aktören som prövar om så är fallet (jfr t.ex. prop. 2015/16:167 s. 50). Det finns dock situationer där uppgiftsskyldigheten över huvud taget inte gäller, t.ex. för vissa uppgifter som en myndighet har fått genom internationella avtal (se t.ex. 30 kap.7 och 24 §§offentlighets- och sekretesslagen). I begreppet avtal anses ingå bl.a. rättsakter som gäller till följd av Sveriges medlemskap i EU, dvs. anslutningsfördragen, förordningar och direktiv som utfärdas av EU:s institutioner (se t.ex. prop. 2008/09:150 s. 355). Av de nämnda exemplen på bestämmelser framgår att den sekretessbrytande bestämmelsen i bl.a. 10 kap. 28 § offentlighets- och sekretesslagen inte får tillämpas i strid mot ett sådant avtal. Ett utlämnande av uppgifter som härrör från en tillämpning av sådana avtal får således inte ske om utlämnandet står i strid med avtalet.

Enligt andra stycket ska en uppgift inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. Detta innebär att den utlämnande aktören ska göra en intresseavvägning innan en uppgift lämnas ut. Det krävs inte att det alltid görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess eller tystnadsplikt som typiskt sett finns för en viss kategori av uppgifter (jfr prop. 1979/80:2 Del A s. 80 f. och 326 f. och prop. 2015/16:167 s. 51). Bedömningen kan falla olika ut beroende på vem som är mottagare av informationen.

Vissa kategorier av uppgifter är särskilt känsliga till sin natur och bestämmelsen gör det möjligt för den utlämnande aktören att underlåta att lämna ut viss information. Uppgifter om vissa metoder, arbetssätt och uppgifter från tredje part i den brottsbekämpande verksamheten samt särskilda uppgifter som kan skada en förestående eller pågående kontroll- eller tillsynsverksamhet är exempel på uppgifter som ofta skyddas av sekretess och som det kan finnas starka skäl att inte lämna ut. Även om det är av stor betydelse att samverkan kan äga rum, får samverkan inte inskränka en myndighets möjlighet att utföra sitt primära uppdrag eller i övrigt försvåra myndighetens arbete och verksamhet. Vidare kan vissa uppgifter som rör en enskild indi-

vid vara särskilt känsliga. Det kan t.ex. gälla sådana kategorier av uppgifter som anges i artikel 9 i EU:s dataskyddsförordning.

En uppgift som en myndighet tar emot inom ramen för en särskilt beslutad samverkan kan omfattas av sekretess hos den mottagande myndigheten enligt någon primär sekretessbestämmelse i offentlighets- och sekretesslagen. Det faktum att styrkan i sekretessen ibland skiljer sig åt hos den utlämnande och den mottagande myndigheten är inte av avgörande betydelse vid bedömningen av om en uppgift bör lämnas ut (jfr prop. 2015/16:167 s. 51).

Enligt 10 kap. 13 a § andra stycket offentlighets- och sekretesslagen får en myndighet när den lämnar en sekretessbelagd uppgift till en enskild inom ramen för en särskilt beslutad samverkan göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den. I 4 § första stycket finns en bestämmelse om tystnadsplikt avseende uppgifter som lämnas mellan enskilda inom ramen för en samverkan, dvs. mellan verksamhetsutövare eller mellan verksamhetsutövare och Sveriges advokatsamfund.

Vanliga regler om partsinsyn gäller hos de myndigheter som deltar i samverkan, vilket bl.a. innebär att sekretess för uppgifter i ett mål eller ärende hos en myndighet kan få ge vika för en parts rätt till insyn i målet eller ärendet. Rätten till och gränserna för partsinsynen är något som bör beaktas när det handlar om formerna för utbyte av underrättelseinformation mellan samverkande myndigheter, i synnerhet när det är fråga om uppgifter vars röjande kan skada eller motverka en myndighets verksamhet (jfr prop. 2015/16:167 s. 51).

Kravet på övervägande skäl ger uttryck för att behovet av samverkan för att bekämpa penningtvätt eller finansiering av terrorism normalt sett har företräde framför andra intressen; det kan sägas råda en presumtion för uppgiftsutlämnande (jfr samma prop. s. 51).

Tystnadsplikt

4 § En fysisk person, en juridisk person, dess styrelseledamöter eller anställda

som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen (2009:400) får inte obehörigen röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten.

Den som anges i första stycket får inte heller obehörigen röja innehållet i ett beslut om samverkan enligt 2 § andra stycket.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första eller andra stycket finns i 20 kap. 3 § brottsbalken .

Paragrafen innehåller bestämmelser om tystnadsplikt. Övervägandena finns i avsnitt 15.2.2 och 15.2.3.

Av första stycket framgår att en fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen inte obehörigen får röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten. Bestämmelsen tar sikte på uppgifter som lämnas mellan enskilda inom ramen för samverkan, dvs. mellan verksamhetsutövare eller mellan verksamhetsutövare och Sveriges advokatsamfund. Skydd för uppgifter som lämnas mellan myndigheter samt mellan myndigheter och Sveriges advokatsamfund eller verksamhetsutövare regleras i stället genom offentlighets- och sekretesslagens bestämmelser om sekretess hos myndigheter och sekretessförbehåll. Tystnadsplikten i aktuell bestämmelse är knuten både till Sveriges advokatsamfund och verksamhetsutövare som fysiska eller juridiska personer och till en person som deltar i dessa aktörers verksamheter som styrelseledamot eller anställd. Tystnadsplikten hindrar inte ett behörigt röjande. Det kan t.ex. vara behörigt att röja en uppgift om det är nödvändigt för att den enskilde ska kunna uppfylla en författningsreglerad uppgiftsskyldighet. Tystnadsplikten gäller för uppgifter som lämnats inom ramen för en särskilt beslutad samverkan. Den gäller oavsett om uppgiften har lämnats direkt till den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda eller om denna person annars har fått del av uppgiften, t.ex. för att en skyldighet inom ramen för samverkan ska kunna uppfyllas.

I andra stycket finns en bestämmelse om tystnadsplikt avseende innehållet i ett beslut om särskilt beslutad samverkan. Enligt bestämmelsen får ett sådant innehåll inte obehörigen röjas. Tystnadsplikten gäller för samma personkrets som träffas av tystnadsplikten enligt första stycket, dvs. Sveriges advokatsamfund, verksamhetsutövare och personer som deltar i dessa aktörers verksamheter som styrelseledamot eller anställd. Utgångspunkten är att tystnadsplikten omfattar samtliga uppgifter i ett beslut. Inte heller denna tystnadsplikt förbjuder dock ett behörigt röjande. Utrymmet för att bedöma ett röjande

som behörigt är emellertid relativt begränsat. När det gäller myndigheterna tillämpas i stället gängse bestämmelser i offentlighets- och sekretesslagen avseende innehållet i ett beslut om särskilt beslutad samverkan.

Tredje stycket innehåller en upplysning om att brott mot tystnads-

plikten enligt första eller andra stycket kan medföra lagföring enligt 20 kap. 3 § brottsbalken.

Aktörer som kan delta i samverkan

5 § De aktörer som ingår eller kan ingå i den samordningsfunktion som avses

i 13 § andra stycket förordningen ( 2009:92 ) om åtgärder mot penningtvätt och finansiering av terrorism får delta i samverkan enligt detta kapitel.

En verksamhetsutövare kan ges möjlighet att delta i samverkan.

Paragrafen reglerar uttömmande vilka aktörer som kan komma i fråga för deltagande i en särskilt beslutad samverkan enligt bestämmelserna i kapitlet. Övervägandena finns i avsnitt 15.1.2.

Av första stycket följer att bland myndigheterna är det endast sådana som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism som får delta i samverkan enligt kapitlet. Genom uttrycket aktör som kan ingå i samordningsfunktionen följer att även Sveriges advokatsamfund kan delta i en särskilt beslutad samverkan enligt kapitlet. Som framgår av kommentaren till 1 och 2 §§ ankommer det på respektive aktör att ta ställning till om den ska delta i samverkan.

I 8 kap. 2 § finns ett bemyndigande för regeringen att beträffande en myndighet föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för en särskilt beslutad samverkan. En sådan myndighet får dock ta emot uppgifter.

Enligt andra stycket kan en verksamhetsutövare ges möjlighet att delta i samverkan. Samtliga verksamhetsutövare enligt definitionen i 1 kap. 8 § 8 kan komma i fråga för samverkan. Kreditinstitut och andra slags finansiella företag är typexempel på sådana verksamhetsutövare som kan vara aktuella för samverkan.

För att en verksamhetsutövare ska få delta i samverkan i ett konkret fall krävs att var och en av de involverade myndigheterna, och i förekommande fall Sveriges advokatsamfund eller en annan verksamhetsutövare, beslutar om det. Ett uttalat behov av att låta verksam-

hetsutövare sinsemellan dela sådana uppgifter som även är till gagn för myndigheter kan innebära att det finns skäl att besluta om samverkan. Det kan också finnas skäl att besluta om samverkan för att göra det möjligt för myndigheter att dela sekretessbelagda uppgifter med verksamhetsutövare. Som följer av 2 § medger inte bestämmelserna i kapitlet att en särskilt beslutad samverkan äger rum mellan endast verksamhetsutövare eller mellan endast Sveriges advokatsamfund och verksamhetsutövare. När en myndighet fattar beslut om samverkan som flera verksamhetsutövare ska delta i bör myndigheten särskilt överväga om de risker ur integritetshänseende som det kan innebära att verksamhetsutövare med varandra delar information om enskilda överväger de fördelar som samverkan kan medföra.

5 kap. Behandling av personuppgifter

Tillämpningsområde

1 § Detta kapitel gäller vid en verksamhetsutövares behandling av personuppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Bestämmelserna i 7 och 11 §§ gäller i tillämpliga delar även vid behandling av personuppgifter som görs av en person som avses i 4 kap. 6 § första stycket.

Paragrafen anger tillämpningsområdet för kapitlet. Övervägandena finns i avsnitt 18.6.

Av andra stycket, som är nytt, framgår att bestämmelserna om information till den registrerade (7 §) och om tystnadsplikt (11 §) i tillämpliga delar även gäller vid behandling av personuppgifter som görs av vissa aktörer som inte är verksamhetsutövare. De aktörer som avses är de som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål, den med tillstånd enligt 3 § kreditupplysningslagen eller 19 kap. lagen om värdepappersmarknaden och den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

Behandling av känsliga personuppgifter

5 § Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att

1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,

2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,

3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,

4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,

5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och

6. lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.

Paragrafen innehåller bestämmelser om de situationer då en verksamhetsutövare, för att uppfylla sina skyldigheter enligt penningtvättslagen, får behandla sådana känsliga personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning, t.ex. personuppgift om etniskt ursprung, politiska åsikter eller religiös övertygelse. Övervägandena finns i avsnitt 18.5.2.

Genom tillägget i första stycket 6 framgår att det även är tillåtet att behandla känsliga personuppgifter om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

Behandling av personuppgifter om lagöverträdelser

6 § Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att

1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,

2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,

3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,

4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och

5. lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.

Paragrafen innehåller bestämmelser om de situationer då en verksamhetsutövare, för att uppfylla sina skyldigheter enligt penningtvättslagen, får behandla sådana personuppgifter om lagöverträdelser som avses i artikel 10 i EU:s dataskyddsförordning. Övervägandena finns i avsnitt 18.5.2.

Genom tillägget i första stycket 5 framgår att det även är tillåtet att behandla personuppgifter om lagöverträdelser om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.

Information till den registrerade

7 § Besked om att personuppgifter behandlas enligt 4 kap. 2, 3, 4 a eller 6 § och om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.

Paragrafen innebär ett undantag från den rättighet som den vars personuppgifter behandlas har att få information om att personuppgiftsbehandling sker. Övervägandena finns i avsnitt 18.6.

Av tillägget framgår att besked om att personuppgifter behandlas inte heller får lämnas ut till den registrerade när det gäller behandling enligt 4 kap. 4 a §, dvs. den underrättelseskyldighet till Polismyndigheten (Finanspolisen) som gäller för den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden (tillstånd att bedriva clearingverksamhet). Genom ändringen i 1 § följer att förevarande bestämmelse i tillämpliga delar även gäller vid behandling av de aktörer som avses i 4 kap. 6 § första stycket och som inte är verksamhetsutövare. De aktörer som avses är den med tillstånd enligt 3 § kreditupplysningslagen eller 19 kap. lagen om värdepappersmarknaden och den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

Tystnadsplikt

11 § Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§. Detsamma gäller för upp-

gift om behandling enligt 4 kap. 4 a § och 6 § första stycket för den som är verksam hos någon som där avses.

Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.

Paragrafen innehåller bestämmelser om tystnadsplikt. Övervägandena finns i avsnitt 18.6.

Genom ändringen i första stycket följer att tystnadsplikt även gäller för den som är verksam hos någon som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden (tillstånd att bedriva clearingverksamhet) när det gäller att personuppgifter behandlas vid underrättelse till Polismyndigheten (Finanspolisen) enligt 4 kap. 4 a §. Vidare följer av ändringen att även den som är verksam hos någon som avses i 4 kap. 6 § första stycket har tystnadsplikt avseende att personuppgifter behandlas när uppgifter lämnas till Polismyndigheten (Finanspolisen) eller Säkerhetspolisen enligt den bestämmelsen. De aktörer som avses är den med tillstånd enligt 3 § kreditupplysningslagen eller 19 kap. lagen om värdepappersmarknaden och den som till en verksamhetsutövare tillhandahåller en e-legitimationstjänst eller en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart.

8 kap. Bemyndiganden

1 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,

2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,

3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,

4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,

5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,

6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,

7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,

8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,

9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§,

10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,

11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,

12. hur rapportering eller underrättelse till Polismyndigheten ska göras enligt 4 kap. 3 eller 4 a §,

13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,

17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,

18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,

19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,

20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12, 15, 16, 18, 19 och 21–23 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn, och

22. skyldighet för juridiska personer som är sådana verksamhetsutövare som avses i 1 kap. 2 § första stycket 15, 18, 19 och 21–23 att periodiskt eller på begäran lämna uppgifter om den som enligt 7 kap. 6 § tredje stycket har ett kvalificerat innehav av andelar i den juridiska personen.

I paragrafen finns bemyndiganden för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter som kompletterar bestämmelserna i lagen i vissa avseenden. Övervägandena finns i avsnitt 17.5.3, 22.3.1 och 22.3.2.

Genom tillägget i punkt 12 framgår att regeringen eller den myndighet som regeringen bestämmer även får meddela föreskrifter om hur underrättelse till Polismyndigheten enligt 4 kap. 4 a § ska göras.

Tilläggen i punkt 21 gör det möjligt att meddela föreskrifter som syftar till att säkerställa att behöriga myndigheter kan tillämpa en riskbaserad tillsynsmetod (jfr artikel 48.6 i fjärde penningtvättsdirektivet). Med stöd av tilläggen kan föreskrifter meddelas om skyldighet för verksamhetsutövare som står under länsstyrelsernas tillsyn att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med

de verksamhetsutövare som står under tillsyn. I kravet på att uppgifterna ska vara nödvändiga för att tillsynsmyndigheten ska kunna bedöma den risk som kan förknippas med verksamhetsutövarna ligger en bedömning av om de begärda uppgifterna är relevanta men också ett krav på myndigheten att göra en bedömning av proportionaliteten i begäran. Nyttan med att få in uppgifterna får vägas mot de kostnader och andra olägenheter som det innebär för verksamhetsutövaren att ta fram och överlämna uppgifterna. Detta måste beaktas när föreskrifterna utformas och tillämpas (jfr prop. 2016/17:173 s. 355).

Bemyndigandet i punkten 22, som är ny, gör det möjligt att meddela föreskrifter som syftar till att underlätta för länsstyrelserna att få uppgifter om den som har ett kvalificerat innehav i juridiska personer som omfattas av vandelskravet i 7 kap. 6 § andra stycket. Med stöd av bemyndigandet kan föreskrifter meddelas om skyldighet för dessa personer att periodiskt eller på begäran lämna aktuella uppgifter.

2 § Regeringen får beträffande en myndighet som avses i 4 a kap. 5 § första

stycket föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt beslutad samverkan.

Paragrafen, som är ny, innehåller ett bemyndigande för regeringen att i visst avseende begränsa myndigheters deltagande i särskilt beslutad samverkan enligt 4 a kap. Övervägandena finns i avsnitt 15.1.2.

Av bestämmelsen följer att regeringen i fråga om en myndighet som kan ingå i en särskilt beslutad samverkan får föreskriva att den inte ska vara skyldig att lämna uppgifter. En sådan föreskrift kan omfatta en eller flera myndigheter. Myndigheten kan i så fall vara mottagare av information som lämnas inom ramen för en samverkan men omfattas inte själv av någon uppgiftsskyldighet.

25.3. Förslaget till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän

2 kap. Uppgifter om verkliga huvudmän

Skyldighet att anmäla uppgifter för registrering

3 § En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till

Bolagsverket för registrering i registret över verkliga huvudmän.

Om Bolagsverket är behörig registreringsmyndighet för en juridisk person, ska en anmälan göras samtidigt som en anmälan om registrering av personen.

En anmälan ska i annat fall göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.

När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.

Paragrafen innehåller bestämmelser om i vilka situationer som uppgifterna om den juridiska personens verkliga huvudman ska anmälas till registreringsmyndigheten samt vid vilka tillfällen detta ska ske. Övervägandena finns i avsnitt 22.3.3.

Genom ändringen i andra stycket gäller det inte längre någon frist för sådana juridiska personer som har Bolagsverket som behörig registreringsmyndighet, t.ex. aktiebolag, handelsbolag och ekonomiska föreningar, avseende den första anmälan av uppgifter om verklig huvudman. Sådan anmälan ska i stället göras samtidigt som en anmälan om registrering av den juridiska personen. För sådana juridiska personer där någon annan myndighet än Bolagsverket är behörig registreringsmyndighet gäller fortfarande en frist om fyra veckor för anmälan av uppgifter om verklig huvudman. Det kan nämnas att för stiftelser är en länsstyrelse registreringsmyndighet (10 kap. 1 § stiftelselagen) och för samfällighetsföreningar är Lantmäteriet registreringsmyndighet (25 § lagen om förvaltning av samfälligheter).

Bekräftelse av uppgifter

5 a § En juridisk person ska årligen bekräfta uppgifter som har anmälts enligt

3–5 §§.

Paragrafen, som är ny och finns under en ny rubrik, innehåller bestämmelser om krav på årlig bekräftelse av uppgifter som har anmälts

till Bolagsverket för registrering i registret över verkliga huvudmän. Övervägandena finns i avsnitt 22.3.3.

Enligt bestämmelsen ska en juridisk person årligen bekräfta uppgifter som har anmälts enligt 3–5 §§. Kravet gäller dels för uppgifter om verklig huvudman, dels för uppgifter om företrädare i insamlingsorganisationer.

Av 7 § första stycket framgår att bestämmelsen även gäller för truster.

I 3 kap. 12 § 1 finns bestämmelser om att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om när och hur en bekräftelse av uppgifter i registret över verkliga huvudmän ska göras.

Truster

7 § För en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust gäller det som sägs om en juridisk person i 1–3 och 5 a §§ i fråga om trusten.

När 3 § andra stycket tillämpas ska fristen räknas från det att verksamheten startar.

Paragrafen innehåller bestämmelser om truster. Övervägandena finns i avsnitt 22.3.3.

Genom tillägget i första stycket framgår att kravet på årlig bekräftelse av uppgifter som anmälts till Bolagsverket för registrering i registret över verkliga huvudmän även gäller för truster.

3 kap. Register över verkliga huvudmän

Utebliven anmälan eller bekräftelse

3 § Om en juridisk person inte har anmält uppgifter för registrering i registret över verkliga huvudmän inom den tid som anges i 2 kap. 3 eller 4 §, eller om registrering vägrats enligt 2 §, får Bolagsverket förelägga den juridiska personen att lämna in en anmälan inom en viss tid.

Om en juridisk person inte har bekräftat uppgifter enligt 2 kap. 5 a §, får Bolagsverket förelägga den juridiska personen att lämna en sådan bekräftelse.

Paragrafen innehåller bestämmelser om Bolagsverkets möjligheter att agera om en juridisk person inte har kommit in med en anmälan inom angivna tidsfrister, om registrering har vägrats enligt 2 § eller

om den juridiska personen har underlåtit att bekräfta uppgifter som har anmälts till Bolagsverket. Övervägandena finns i avsnitt 22.3.3.

Andra stycket är nytt. Av det framgår att Bolagsverket även vid en

juridisk persons underlåtenhet att bekräfta uppgifter i registret över verkliga huvudmän får utfärda föreläggande om att åtgärden ska vidtas. Bestämmelsen är fakultativ. Bolagsverket kan alltså välja att på andra sätt än genom föreläggande förmå en juridisk person att komma in med en bekräftelse. Det åligger därför Bolagsverket att i varje enskilt fall överväga om ett föreläggande är verkningsfullt och ändamålsenligt. Om det i en viss situation kan antas att en utebliven bekräftelse beror på bristande kunskap om lagens krav och inte på ovilja att följa detta är det ofta motiverat att Bolagsverket påminner om att bekräftelse ska ske på ett mindre ingripande sätt än genom ett formellt föreläggande (jfr prop. 2016/17:173 s. 572).

Felaktiga uppgifter

5 § De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga och därvid lämna nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan. Brottsbekämpande myndigheter som använder registret ska göra en sådan anmälan när det kan ske med hänsyn till utredning av brott.

En anmälan enligt första stycket ska också göras om en registreringsskyldig juridisk person inte har gjort en anmälan inom den tid som anges i 2 kap. 3 eller 4 §.

Paragrafen innehåller bestämmelser om anmälningsskyldighet för verksamhetsutövare och myndigheter som använder registret, bl.a. om dessa misstänker att uppgifterna i registret är felaktiga. Övervägandena finns i avsnitt 22.3.3.

Genom ändringen i första stycket klargörs att vid en anmälan till Bolagsverket om misstänkt felaktiga uppgifter i registret över verkliga huvudmän ska även nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan lämnas. Härigenom bryts den sekretess eller annan tystnadsplikt som kan gälla för uppgifterna i fråga. Skyldigheten att lämna uppgifter är begränsad till nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan. I 12 § 4 finns ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om hur anmälan vid

misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas.

Vite

6 § Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att inom en viss tid göra en anmälan eller bekräfta vissa uppgifter eller ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.

Paragrafen innehåller bestämmelser om Bolagsverkets möjlighet att förena förelägganden enligt lagen med vite. Övervägandena finns i avsnitt 22.3.3.

Av 3 § framgår att Bolagsverket vid utebliven bekräftelse av uppgifter i registret får förelägga den juridiska personen att lämna sådan bekräftelse. Genom ändringen framgår att Bolagsverket även vid underlåtenhet att följa ett sådant föreläggande får utfärda ett vitesföreläggande.

Bestämmelsen är fakultativ, vilket innebär att ett vitesföreläggande inte automatiskt ska följa om en juridisk person inte följt ett föreläggande om att bekräfta vissa uppgifter. Vite ska således föreläggas om Bolagsverket anser att det finns skäl för det. Det måste således i det enskilda fallet övervägas om ett föreläggande vid vite är en ändamålsenlig och proportionerlig påtryckning för att förmå en juridisk person att agera på önskvärt sätt (jfr prop. 2016/17:173 s. 573).

Bemyndigande

12 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. innehållet i och övriga krav på anmälan enligt 2 kap. 3–5 §§ och när

och hur bekräftelse enligt 2 kap. 5 a § ska göras,

2. innehållet i och övriga egenskaper hos registret med uppgifter om verkliga huvudmän,

3. frågor om tillgång till registret,

4. hur anmälan enligt 5 § ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas, och

5. sådana avgifter som avses i 11 §.

Paragrafen innehåller bemyndiganden. Övervägandena finns i avsnitt 22.3.3.

Genom ändringen i punkten 1 framgår att regeringen eller den myndighet som regeringen bestämmer även får meddela föreskrifter om när och hur en bekräftelse av uppgifter i registret över verkliga huvudmän ska göras.

Punkten 4 är ny. Av den framgår att regeringen eller den myn-

dighet som regeringen bestämmer bemyndigas att även meddela föreskrifter om hur anmälan vid misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas. Till följd av den nya punkten blir förutvarande punkt 4 i stället punkt 5.

Särskilt yttrande

Särskilt yttrande av experten Sara Ekstrand

Utredningens förslag möjliggör i flera avseenden ett ökat informationsutbyte som bidrar till att ge olika aktörer på marknaden bättre förutsättningar att förebygga och förhindra penningtvätt men även för myndigheter att utreda och lagföra penningtvätt. Ett förslag som utredningen lägger fram är att Finanspolisen och övriga myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, inom ramen för en särskilt beslutad samverkan, ska kunna dela information med verksamhetsutövarna i större utsträckning än i dag. Genom att samla fler verksamhetsutövare samtidigt för att dela information kan arbetet effektiviseras. Detta innebär sannolikt att mer avancerade penningtvättsupplägg och annan grov brottslighet kan upptäckas i ett tidigare skede men också att Sverige, som land blir mindre attraktivt att användas för penningtvätt.

För att förslaget om en särskild beslutad samverkan ska kunna nå sin fulla potential krävs att det avsätts särskilda resurser för att berörda myndigheter, framför allt Finanspolisen, ska kunna administrera samverkan på ett effektivt sätt. Det kan bland annat handla om digitala systemstöd för att effektivt kunna tillhandahålla, dela och behandla information inom ramen för samverkan. Den av utredaren eftersträvande effekten – att effektivisera informationsutbytet genom särskild samverkan – kan enligt min mening inte uppnås genom att resurser till samverkan får avsätta genom intern fördelning av resurser. Jag förordar därför att en adekvat resurstilldelning ges Finanspolisen.

För att säkerställa att tillräckliga resurser allokeras till Finanspolisens verksamhet såvitt avser att besluta om och effektivt administrera verksamhet inom ramen för särskild samverkan bör det införas en bestämmelse i lagen om åtgärder mot penningtvätt och finansiering av terrorism som innebär att den aktör som beslutar om särskild

samverkan får ta ut en avgift från den som deltar i samverkan. Avgiften får tas ut för att finansiera den verksamhet som bedrivs inom samverkan och som deltagarna får ta del av. Det bör också införas ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om avgiften.

Det kommer sannolikt förutsätta att visst systemstöd inrättas för det ska gå att uppnå en effektiv särskild samverkan. Systemstödet kommer behöva underhållas och det kan antas att också andra resurskrävande åtgärder kommer att vidtas inom ramen för särskild samverkan. Det är rimligt att den som deltar och får ta del av till exempel information som tillhandahålls genom ett systemstöd bidrar till myndighetens kostnader för detta. Den aktör som beslutar om särskild samverkan bör därmed få möjlighet att ta ut en avgift för den verksamhet som bedrivs inom särskild samverkan och som deltagarna får ta del av.

Jag föreslår därför att det förs in en bestämmelse i penningtvättslagen som innebär att den aktör som beslutar om särskild samverkan får ta ut en avgift från den som deltar. Syftet med avgiften är att finansiera den verksamhet som bedrivs inom samverkan och som deltagarna får ta del av. Det bör också införas ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om avgiften. Det kan vara lämpligt att införa en bestämmelse om detta i utredningens föreslagna 4 a kapitel i penningtvättslagen inklusive ett bemyndigande. Bemyndigandet placeras lämpligen i 8 kap. penningtvättslagen.

Kommittédirektiv 2019:80

Stärkta åtgärder mot penningtvätt och finansiering av terrorism

Beslut vid regeringssammanträde den 7 november 2019

Sammanfattning

En särskild utredare ska ges i uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism.

Utredaren ska bl.a.

  • analysera förutsättningarna för Finansinspektionen att effektivt utöva tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism,
  • analysera förutsättningarna för banker och andra kreditinstitut, samt för Finanspolisen och andra brottsbekämpande myndigheter, att bekämpa penningtvätt och finansiering av terrorism, inbegripet former för informationsdelning mellan institut och myndigheter,
  • analysera om den befintliga tillsynsstrukturen på området är tillräckligt ändamålsenlig, och
  • lämna de förslag till författningsändringar som krävs.

Uppdraget har sin grund i riksdagens tillkännagivande om att regeringen snarast ska utreda vilka ytterligare åtgärder som kan vidtas för att stärka arbetet mot penningtvätt (bet. 2018/19:FiU42, rskr. 2018/19:291).

Uppdraget ska redovisas senast den 31 december 2020.

Regelverket om åtgärder mot penningtvätt och finansiering av terrorism

Det befintliga regelverket

Bestämmelser som syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt och finansiering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Den lagen trädde i kraft i augusti 2017 och genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.

Penningtvättslagen gäller fysiska och juridiska personer (verksamhetsutövare) som driver sådan verksamhet i Sverige i vilken det finns risk för penningtvätt eller finansiering av terrorism (1 kap. 2–5 §§). Den innebär att verksamhetsutövare ska förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Det gäller riskbedömning och rutiner (2 kap.), kundkännedom (3 kap.), övervakning och rapportering (4 kap.) samt intern kontroll och anmälningar om misstänkta överträdelser (6 kap.).

För verksamhetsutövare som inte omfattas av någon särskild rörelselag finns bestämmelser om tillsyn och ingripanden i 7 kap. penningtvättslagen. Dessa verksamhetsutövare står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län (16 § förordningen [2009:92] om åtgärder mot penningtvätt och finansiering av terrorism).

För verksamhetsutövare som omfattas av en särskild rörelselag finns bestämmelser om tillsyn och ingripanden i stället i den regleringen (7 kap. 1 § tredje stycket penningtvättslagen). Dessa verksamhetsutövare står under tillsyn av Finansinspektionen, Spelinspektionen, Revisorsinspektionen, Fastighetsmäklarinspektionen och Sveriges advokatsamfund.

För kreditinstitut (banker och kreditmarknadsföretag) gäller bestämmelserna om tillsyn och ingripanden i lagen (2004:297) om bank- och finansieringsrörelse (13 och 15 kap.) i stället för penningtvättslagen. Bestämmelserna genomför i svensk rätt i huvudsak Europa-

parlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (kapitaltäckningsdirektivet).

Finansinspektionen utövar tillsyn över alla kreditinstitut som driver verksamhet i Sverige (1 kap. 2 och 3 §§ penningtvättslagen och 13 kap. lagen om bank- och finansieringsrörelse). Finansinspektionen kan ingripa mot svenska kreditinstitut genom t.ex. föreläggande om rättelse, sanktionsavgifter eller återkallelse av tillstånd att driva bank- eller finansieringsrörelse. Motsvarande gäller för utländska kreditinstitut som hör hemma utanför Europeiska ekonomiska samarbetsområdet (EES) och som driver verksamhet från filial i Sverige.

Finanspolissektionen vid Polismyndigheten (Finanspolisen) är nationell finansunderrättelseenhet. Finanspolisen har i uppdrag att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism.

Den näringsrättsliga regleringen kompletteras av straffrättslig reglering. De centrala straffrättsliga reglerna finns i lagen (2014:307) om straff för penningtvättbrott och lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. De myndigheter som har uppgifter kopplade till det straffrättsliga regelverket på området är Polismyndigheten, Ekobrottsmyndigheten, Säkerhetspolisen och Åklagarmyndigheten. Även Skatteverket och Tullverket arbetar med att motverka och bekämpa penningtvätt och finansiering av terrorism.

Pågående översyner av regelverket

Det pågår för närvarande flera översyner av delar av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.

I maj 2018 antogs ett nytt EU-direktiv på området för åtgärder mot penningtvätt och finansiering av terrorism, Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. Av det skälet lämnade regeringen den 19 juni 2019 över propositionen

Skärpta åtgärder mot penningtvätt och finansiering av terrorism (prop. 2018/19:150) till riksdagen. Den innehåller i huvudsak följande förslag:

  • Fler kategorier av företag – fysiska och juridiska personer som förvaltar och handlar med virtuella valutor samt fysiska och juridiska personer som förmedlar, förvarar eller handlar med konstverk – ska vara verksamhetsutövare enligt penningtvättslagen.
  • Skärpta åtgärder för kundkännedom ska vidtas i förhållande till kunder i högrisktredjeländer.
  • Utrymmet för att vidta förenklade åtgärder för kundkännedom i fråga om anonyma betalningsinstrument ska begränsas.
  • Skyddet för visselblåsare ska utökas, framför allt genom nya bestämmelser om rätt till skadestånd.
  • Finansinspektionen ska i större utsträckning samarbeta och utbyta information med Europeiska centralbanken och utländska tillsynsmyndigheter.
  • Skyldigheten för t.ex. verksamhetsutövare att lämna uppgifter till

Finanspolisen ska också gälla i förhållande till Säkerhetspolisen.

Lagändringarna föreslås i huvudsak träda i kraft den 1 januari 2020.

Regeringen lämnade den 19 september 2019 över propositionen Ingripanden mot utländska kreditinstitut och vissa andra penningtvättsfrågor (prop. 2019/20:14) till riksdagen. Den innehåller i huvudsak följande förslag:

  • Finansinspektionen ska kunna ingripa mot utländska kreditinstitut som hör hemma inom EES och som driver verksamhet från filial i Sverige vid överträdelser av penningtvättslagen.
  • Kravet på att utreda om en kund har en verklig huvudman ska inte gälla, om kunden är ett dotterföretag till ett aktiebolag vars aktier är upptagna till handel på en reglerad marknad inom EES eller på en motsvarande marknad utanför EES. Sådana dotterföretag ska inte heller anmäla sin egen verkliga huvudman för registrering till Bolagsverket.
  • Kravet på att utse en alternativ verklig huvudman ska inte gälla, om kunden är en stat, en region, en kommun eller motsvarande och den risk som kan förknippas med kunden bedöms som låg.
  • Det ska i lag förtydligas att förenklade åtgärder för kundkännedom för konton med medel som tillhör någon annan bara ska vidtas i förhållande till kundens verkliga huvudman.

Lagändringarna föreslås träda i kraft den 1 och 2 januari 2020.

Regeringskansliet har dessutom remitterat promemorian Vissa förtydliganden i regelverket om åtgärder mot penningtvätt och finansiering av terrorism, som har tagits fram inom Finansdepartementet. I den föreslås i huvudsak

  • att definitionen av viktig offentlig funktion i penningtvättslagen ska utökas och, utöver parlamentsledamöter, omfatta ledamöter av liknande lagstiftande organ i en stat samt direktörer, biträdande direktörer, styrelseledamöter och innehavare av liknande poster i en internationell organisation,
  • att det i penningtvättslagen ska förtydligas att vissa åtgärder för kundkännedom ska vidtas när en livförsäkring eller annan investeringsrelaterad försäkring helt eller delvis överlåts till tredje part,
  • att det i penningtvättsförordningen ska förtydligas att Finanspolisen ska göra analyser av penningtvätt och finansiering av terrorism och sprida dessa till tillsynsmyndigheterna samt att tillsynsmyndigheterna ska ge återkoppling som rör analyserna,
  • att det i penningtvättsförordningen ska förtydligas att Finanspolisen ska samarbeta och utbyta information med andra finansunderrättelseenheter, och
  • att det i penningtvättsförordningen ska förtydligas att samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism inom Polismyndigheten ska sammanställa, offentliggöra och ge in viss statistik till Europeiska kommissionen på grundval av de uppgifter som lämnas av de myndigheter som deltar i samordningsfunktionen.

I syfte att skapa och sprida kunskap och medvetenhet om penningtvätt och finansiering av terrorism bland verksamhetsutövarna, före-

slås dessutom i promemorian att det i penningtvättslagen ska förtydligas att Finanspolisen så långt det är möjligt ska ge återkoppling till en verksamhetsutövare som har rapporterat om misstänkt penningtvätt och finansiering av terrorism.

Författningsändringarna föreslås träda i kraft den 1 januari 2020. I juni 2019 antogs Europaparlamentets och rådets direktiv (EU) 2019/1153 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF. Bestämmelserna i direktivet syftar bl.a. till att underlätta brottsbekämpande myndigheters åtkomst till viss typ av information för att förbygga och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism samt till att underlätta samarbetet mellan medlemsstaternas finansunderrättelseenheter. Frågan om hur direktivet bör genomföras i svensk rätt bereds inom Regeringskansliet.

Uppdraget att utreda vilka ytterligare åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism

Bekämpning av penningtvätt och finansiering av terrorism är ett prioriterat arbete för regeringen. Det är ett arbete som sker på flera nivåer – globalt, inom Europeiska unionen (EU) och nationellt. I Sverige finns flera myndigheter, både tillsynsmyndigheter och brottsbekämpande myndigheter, som berörs av frågan. Regeringen anser – inte minst mot bakgrund av att den senaste tidens händelseutveckling på området där flera fall av både konstaterad och misstänkt penningtvätt i svenska och utländska banker har uppmärksammats – att det nu finns skäl att överväga vilka ytterligare åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism.

Regeringen anser därför att följande frågeställningar bör utredas. Frågeställningarna är självständiga i förhållande till varandra. Utredaren ska därför behandla dem var för sig.

Finansinspektionens förutsättningar att utöva tillsyn inom området för åtgärder mot penningtvätt och finansiering av terrorism

Finansinspektionen finansieras dels med avgifter för tillstånd m.m. som regleras i förordningen (2001:911) om avgifter för prövning av ärenden hos Finansinspektionen, dels med avgifter för Finansinspektionens anslagsfinansierade verksamhet enligt förordningen (2007:1135) om årliga avgifter för finansiering av Finansinspektionens verksamhet. I budgetpropositionen för 2020 anvisas 623 miljoner kronor för budgetåret 2020.

I budgetpropositionen för 2018 tillfördes ökade resurser till Finansinspektionen för att stärka tillsynen på området för åtgärder mot penningtvätt och finansiering av terrorism. Sedan dess har regelverket på området förstärkts ytterligare och det gränsöverskridande samarbetet på området har fördjupats. Finansinspektionen har under 2019 tagit initiativ till att stärka sitt internationella tillsynssamarbete mot penningtvätt och omfördelat egna resurser för att öka tillsynskapaciteten.

Vidare har regeringen i budgetpropositionen för 2020 föreslagit att Finansinspektionen ska anvisas ökade resurser motsvarande 10 miljoner kronor fr.o.m. 2020 för att förstärka myndighetens arbete med tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism.

Frågorna om kapacitet och samarbete knyter nära an till t.ex. vilka befogenheter som Finansinspektionen bör ha för att utöva tillsyn och ingripa vid överträdelser av penningtvättslagen. Det är vidare möjligt att myndighetens förutsättningar att utöva sitt uppdrag skulle kunna förbättras genom organisatoriska, finansiella eller andra effektivitetshöjande åtgärder.

Utredaren ska därför

  • analysera förutsättningarna för Finansinspektionen att utöva tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism, vilket ska innefatta en analys av inspektionens kompetensförsörjning samt hur ändamålsenliga dagens avgifter och ingripandesystem är,
  • analysera och dra slutsatser av hur motsvarande tillsyns- och ingripande-system är utformat i andra länder, och
  • lämna de förslag till författningsändringar som krävs för att uppnå ett ändamålsenligt tillsyns- och ingripandesystem för Finansinspektionen på området för åtgärder mot penningtvätt och finansiering av terrorism.

Kreditinstituts samt Finanspolisens och andra brottsbekämpande myndigheters förutsättningar att bekämpa penningtvätt och finansiering av terrorism

Inom området för bekämpning av penningtvätt och finansiering av terrorism finns ett antal myndigheter involverade med olika roller och funktioner, dels tillsynsmyndigheterna (Fastighetsmäklarinspektionen, Finansinspektionen, Spelinspektionen, Revisorsinspektionen samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län), dels brottsbekämpande myndigheter som har uppgifter kopplade till det straffrättsliga regelverket på området (Polismyndigheten, Ekobrottsmyndigheten, Säkerhetspolisen och Åklagarmyndigheten).

Till det kommer att Finanspolisen, som är nationell finansunderrättelseenhet och del av den nationella underrättelseverksamheten inom Polismyndigheten, har i uppdrag att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism.

Dessutom finns ett stort antal olika verksamhetsutövare, framför allt banker och andra kreditinstitut, som alla har skyldigheter enligt det befintliga regelverket på området för åtgärder mot penningtvätt och finansiering av terrorism.

När kreditinstitut utnyttjas för penningtvätt eller finansiering av terrorism kan detta allvarligt skada allmänhetens förtroende för hela det finansiella systemet. Regeringen anser därför att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finanspolisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terrorism och för att förbättra systemets funktionssätt. I det ligger inte bara att kreditinstituten måste ha ändamålsenliga befogenheter utan också att samarbetet på området är konstruktivt och effektivt. Det handlar om samarbetet mellan

  • kreditinstitut,
  • myndigheter,
  • kreditinstitut och deras uppdragstagare (6 kap. 7 § lagen om bank- och finansieringsrörelse),
  • Finanspolisen å ena sidan och kreditinstituten och deras uppdragstagare å andra sidan, och
  • myndigheter och kreditinstitut i övrigt.

Med ett ökat informations- och erfarenhetsutbyte ökar förmågan att upptäcka och förhindra penningtvätt och finansiering av terrorism. Detta gäller inte minst i den finansiella sektorn, där det i andra länder som t.ex. Nederländerna och Storbritannien finns nya modeller för informationsdelning mellan kreditinstitut och myndigheter.

Ett ökat informations- och erfarenhetsutbyte väcker frågor om behovet av en utökad möjlighet att behandla personuppgifter för åtgärder mot penningtvätt och finansiering av terrorism och behovet av ytterligare reglering på personuppgiftsområdet.

Utredaren ska därför

  • analysera och överväga om det bör införas utökade möjligheter för kreditinstitut att utbyta information vid misstanke om penningtvätt eller finansiering av terrorism utan att det finns ett transaktionssamband,
  • analysera och överväga de mer specifika metoder som används i andra länder (bl.a. Nederländerna och Storbritannien) för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism,
  • analysera om systemet med rapporterings- och uppgiftsskyldighet i förhållande till Finanspolisen har getts en ändamålsenlig utformning, med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster (6 kap. 7 § lagen om bank- och finansieringsrörelse),
  • analysera och överväga en utökad möjlighet för kreditinstitut att behandla personuppgifter för åtgärder mot penningtvätt och finansiering av terrorism, inbegripet frågan om behovet av ytterligare reglering på personuppgiftsområdet, och
  • lämna de förslag till författningsändringar som krävs.

Vid utförandet av uppdraget ska utredaren ta sin utgångspunkt i gällande rätt och särskilt med beaktande av EU:s dataskyddsregelverk göra en analys av konsekvenserna för den personliga integriteten.

Utredaren behöver redovisa noggranna avvägningar om motstående intressen vid förändringar i offentlighets- och sekretesslagstiftningen.

Befintlig tillsynsstruktur och samarbete

Utöver Sveriges advokatsamfund (som utövar tillsyn över advokater och advokatbolag) utövar sju myndigheter tillsyn över att verksamhetsutövare fullgör sina skyldigheter enligt penningtvättslagen:

  • Fastighetsmäklarinspektionen (fastighetsmäklare),
  • Finansinspektionen (företag som driver finansiell verksamhet),
  • Spelinspektionen (företag som driver spelverksamhet),
  • Revisorsinspektionen (revisorer och registrerade revisionsbolag), och
  • länsstyrelserna i Stockholms, Västra Götalands och Skåne län

(övriga verksamhetsutövare).

Fyra av myndigheterna (Fastighetsmäklarinspektionen, Finansinspektionen, Spelinspektionen och Revisorsinspektionen) utövar tillsyn över de verksamhetsutövare som omfattas av den ordinarie tillsynsverksamheten medan tre av myndigheterna – de tre länsstyrelserna – utövar tillsyn över de verksamhetsutövare som inte omfattas av någon särskild rörelselag.

Regeringen anser mot den bakgrunden att det finns anledning att analysera om den befintliga tillsynsstrukturen är ändamålsenlig. Utredaren ska därför

  • göra en genomgripande analys av den befintliga tillsynsstrukturen, inbegripet förutsättningarna för ett effektivt samarbete mellan tillsynsmyndigheterna, t.ex. inom ramen för samordningsfunktionen inom Polismyndigheten,
  • utifrån den gjorda analysen och med utgångspunkt i den befintliga tillsynsstrukturen lämna de författningsförslag som krävs för att förbättra penningtvättslagens funktionssätt och som beaktar kraven på rättssäkerhet, dataskydd och integritet, och
  • göra en analys av för- och nackdelarna med den befintliga tillsynsstrukturen där ansvaret för tillsyn över verksamhetsutövarna är fördelat på flera myndigheter jämfört med att ansvaret för all tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism läggs på färre myndigheter än i dag.

Utredningen ska kunna ligga till grund för ett ställningstagande i frågan om hur den framtida tillsynen på området bör struktureras. Det ligger emellertid inte i utredarens uppdrag att lämna förslag om en ny tillsynsstruktur.

Utredaren ska följa utvecklingen inom EU och kommer att behöva göra en rad kvalificerade antaganden om den framtida utvecklingen på området för åtgärder mot penningtvätt och finansiering av terrorism. Det innebär att utredaren bör ta sin utgångspunkt i ett antal tänkbara händelseförlopp där konsekvenserna av att behålla befintlig tillsynsstruktur ställs mot konsekvenserna av förändringar av strukturen.

Konsekvensbeskrivningar

Utredaren ska bedöma om de förslag och författningsändringar som föreslås är förenliga med vad som följer av Sveriges medlemskap i EU. Därutöver ska utredaren, i förekommande fall, presentera en analys av de samhällsekonomiska konsekvenserna och fördelningskonsekvenserna av sina förslag. I det ingår att bedöma förslagens effekter för myndigheterna, t.ex. avseende administrativ börda. Utredaren ska utifrån de regler som föreslås lämna en redovisning av de konsekvenser och kostnader som uppstår för enskilda, för företagen och för myndigheterna (inbegripet eventuella konsekvenser för

anställda vid myndigheterna). Om förslagen innebär ökade kostnader eller minskade intäkter för staten ska förslag till finansiering lämnas. Förslagens konsekvenser ska redovisas enligt 1415 a §§kommittéförordningen (1998:1474). Utredaren ska vid förslag till utformning av ny lagstiftning sträva efter att kostnaderna och de administrativa bördorna för berörda begränsas och hålls så låga som möjligt.

Kontakter och redovisning av uppdraget

Utredaren ska i sitt arbete samråda med berörda myndigheter, organisationer och företag som har relevans för utredningsuppdraget, t.ex. de myndigheter som ingår i samordningsfunktionen vid Polismyndigheten och Sveriges advokatsamfund, Datainspektionen samt berörda branschorganisationer. Utredaren bör särskilt beakta pågående förhandlingar på EU-nivå och eventuella internationella rapporter och utvärderingar som har relevans för uppdraget, bl.a. EU:s utvärderingar av Sverige och EU-förhandlingarna om en möjlig framtida gemensam tillsynsmekanism på området för åtgärder mot penningtvätt och finansiering av terrorism. Utredaren får ta upp närliggande frågor i samband med de frågeställningar som ska utredas. Utredaren ska också hålla sig informerad om och beakta annat pågående och relevant arbete som bedrivs inom Regeringskansliet.

Uppdraget ska redovisas senast den 31 december 2020.

(Finansdepartementet)

Kommittédirektiv 2020:122

Tilläggsdirektiv till Utredningen om stärkta åtgärder mot penningtvätt och finansiering av terrorism (Fi 2019:08)

Beslut vid regeringssammanträde den 26 november 2020

Förlängd tid för uppdraget

Regeringen beslutade den 7 november 2019 kommittédirektiv om att ge en särskild utredare i uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism (dir. 2019:80).

Enligt direktiven skulle uppdraget slutredovisas senast den 31 december 2020. Utredningstiden förlängs. Uppdraget ska i stället redovisas senast den 31 maj 2021.

(Finansdepartementet)

Tillsynsundersökningar 2016–2020

Tillsynsundersökningar avseende åtgärder mot penningtvätt och finansiering av terrorism, 2016–2020

Institut Tidsperiod Rörelselagstiftning

Undersökningens fokus

Avslut

1 Fristående sparbank 1

2016–2017 Lagen om bank

och finansieringsrörelse (LBF)

Efterlevnad av penningtvättsregelverket

Slutskrivelse

2 Fristående sparbank 2

2016–2017 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

3 Fristående sparbank 3

2016–2017 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

4 Fristående sparbank 4

2016–2017 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

5 Storbank 1 2016–2017 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

6 Storbank 2 2016–2017 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

7 Storbank 3 2016–2017 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

8 Storbank 4 2016–2017 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

9 Utländsk bankfilial 1

2016–2017 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

10 Storbank 1 2018 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

Institut Tidsperiod Rörelselagstiftning

Undersökningens fokus

Avslut

11 Storbank 4 2018–2019 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

12 Mindre bank 1 2019 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

13 Fristående sparbank 3

2019 LBF Efterlevnad av penningtvättsregelverket

Slutskrivelse

14 Betalnings– institut 1

2018–2019 Betaltjänstlagen Efterlevnad av

penningtvättsregelverket

Ingripande: indraget tillstånd

15 Utländskt finansiellt institut

2018–2020 Lagen om

valutaväxling och annan finansiell verksamhet

Efterlevnad av penningtvättsregelverket

Slutskrivelse

16 Storbank 3 2018–2020 LBF Efterlevnad av penningtvättsregelverket

Ingripande: varning och sanktionsavgift

17 Storbank 3 2019–2020 LBF Styrning och kontroll av penningtvättsregelverket

Ingripande: varning och sanktionsavgift

18 Storbank 2 2018–2020 LBF Efterlevnad av penningtvättsregelverket

Ingripande: anmärkning och sanktionsavgift

19 Storbank 2 2019–2020 LBF Styrning och kontroll av penningtvättsregelverket

Ingripande: föreläggande

20 Mindre bank 2 2019–2020 LBF Efterlevnad av penningtvättsregelverket

Ingripande: anmärkning och sanktionsavgift

21 Storbank 2 2020– LBF Efterlevnad av penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

22 Storbank 3 2020– LBF Efterlevnad av kraven i sanktionsförordningar avseende frysning av tillgångar

Pågående vid årsskiftet 2020–2021

Institut Tidsperiod Rörelselagstiftning

Undersökningens fokus

Avslut

23 Storbank 4 2020– LBF Efterlevnad av kraven i sanktionsförordningar avseende frysning av tillgångar

Pågående vid årsskiftet 2020–2021

24 Utländskt betalningsinstitut 1

2020– Betaltjänstlagen Efterlevnad av

penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

25 Utländskt betalningsinstitut 2

2020– Betaltjänstlagen Efterlevnad av

penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

26 Betalnings– institut 4

2020– Betaltjänstlagen Efterlevnad av

penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

27 Betalnings– institut 5

2020– Betaltjänstlagen Efterlevnad av

penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

28 Fristående sparbank 5

2020– LBF Efterlevnad av penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

29 Utländsk bankfilial 2

2020– LBF Efterlevnad av penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

30 Utländskt betalningsinstitut 3

2021– Betaltjänstlagen Efterlevnad av

penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

31 Utländskt betalningsinstitut 4

2021– Betaltjänstlagen Efterlevnad av

penningtvättsregelverket

Pågående vid årsskiftet 2020–2021

Internationell enkät

Enkätens frågor

1. What organisation(s) is responsible for the AML/CFT-supervision of non-financial actors? What other functions does this organisation(s) fulfil?

2. What organisation(s) is responsible for the AML/CFT-supervision of actors in the financial sector? What other functions does this organisation(s) fulfil? Is prudential supervision part of its mandate?

3. (If applicable:) What unit within the FSA (or similar) is respon-

sible for AML/CFT supervision? To what extent is the AML/CFTsupervision integrated into other supervision (in terms of internal strategies, procedures and cooperation)?

4. How many staff work with AML/CFT supervision of the financial sector?

5. What interventions are available against companies and individuals who do not comply with AML/CFT regulations? (If applicable:) What is the maximum administrative fee?

6. To what extent can the supervisor refrain from intervening against companies/individuals not in compliance with the regulations?

7. How many AML/CFT investigations have been undertaken in the financial sector during the last 5years? How many ended with interventions?

Deltagande länders enkätsvar

Finland

1. The Finnish AML/CFT supervisors are responsible for nationwide AML/CFT supervision as a part of their overall sectoral supervision. The Finnish Bar association is responsible for the supervision of advocates and their assistants. The National Police Board is supervising gambling companies. The Regional State Administrative Agency for Southern Finland has a nation-wide responsibility for the supervision of a number of actors, for instance others (than advocates) providing legal services, real estate brokers, auditors, accountants, tax advisors, gem traders, and some parts of the financial sector. The Finnish Patent and Registration Office is responsible for the supervision of auditors. The real estate agents in Åland are supervised by the Government of Åland. Åland Lottery Inspection supervises gambling companies in Åland.

2. The FSA is responsible for the AML/CTF supervision of all financial institutions including banks and insurance companies. Certain financial services are under the supervision of the Regional State Administrative Agency for Southern Finland – see above. The FSA is also responsible for other financial supervision, including prudential supervision.

3. AML supervision is organised in a separate division of FSA’s department for Analysis and digitalisation. The prudential supervision of banks, insurance companies and markets belong to other sections of the FSA. There is an overall FSA strategy where AML supervision is one part. Integration with FSA’s functions is widely spread e.g. to governance matters (such as F&P checks, QH, SREP process for the banks, inclusion of prudential supervisory to AML colleges etc). Also, the sanctioning process is common for FSA as a whole.

4. The AML Division consists of 1 head of Division + 10 experts (Lawyers and risk experts).

5. The FSA can intervene with public warnings, and with two types of administrative fees.

6. First: it should be noted that sanctioning process and other types of correction measures are separate process: it is possible that corrective measures are requested, but there is no sanctioning in case the infringement is not deemed severe. The sanctioning process is run by Legal department of FSA and even if AML division makes recommendation of sanctioning, it does not have decision power. Decision in made ultimately by Board of FIN-FSA. Second: There is no set rules of how severity of the infringement is measured but there should be consideration to a) length of the breach,

b) how largely it has affected the customers/public trust c) possibly economical gain to bank d) intent or negligence behind the breach etc.

7. During 2016 -2020 there has been around 6 AML inspections. 2 of these have ended with official sanctions: one with a public warning and the other with an administrative fee.

Norge

1. The FSA (Finanstilsynet) is responsible for AML/CFT supervision of real estate agents, auditors and accountants, Trust and Company Service Providers (TCSP), and Virtual Asset Service Providers (VASPs). The Supervisory council for legal practice is responsible for the supervision of lawyers and legal professionals. Norwegian gaming authority (NGA) is responsible for supervising the gaming sector, including AML/CFT. The abovementioned supervisory authorities are also prudential supervisors for the same sectors.

2. Finanstilsynet is responsible for the supervising the financial sector. This includes AML/CFT supervision, as well as prudential supervision.

3. An AML/CFT section has recently (April 2019) been formed, within the FSA, in the Banking and Insurance Department. The AML/CFT section is responsible for the AML/CFT supervision of banks, credit institutions, financing institutions, insurance providers and agents, payment institutions, agents of foreign PIs, e-money institutions, VASPs and TCSPs. The Section is also responsible for the coordination of AML/CFT supervision carried out by the Capital Markets Department, where AML/CFT is mainly a part of broader inspections for the securities sector, real estate, and auditors and accountants.

4. 11 employees of the FSA work full time in the AML/CFT Section

(although 3-4 full time equivalents work with licencing rather than inspections).

5. Administrative measures include orders of correction, coercive fines (if orders are not complied with), withdrawal of licence (wholly or partly), orders to remove board members or management, and prohibition on holding leading positions. Administrative sanctions can be imposed up to 10 % of annual turnover at group level, or a maximum of 1 million euro for DNFBPs.

6. Finanstilsynet can use administrative measures and sanctions at its own discretion, even though a number of actions require a probability that the person or entity has violated the law or regulation. Nonexhaustive criteria for determining whether or not to impose an

administrative sanction are set out in law. Less serious cases of noncompliance will usually only lead to public criticism (all inspection reports are made public), while more substantial cases of noncompliance will lead to orders of correction, and the most serious to sanctions or withdrawal of licence.

7. Finanstilsynet does not formally conduct investigations as a separate activity, but some inspections are triggered by specific concerns or have a scope tailored to a specific incident/case. Finanstilsynet has had the authority to issue administrative sanctions since 15. October 2018, and has since sanctioned four banks, three after inspections, and one after an inspection following a specific incident. Three licences have been revoked solely based on AML breaches: a PI in 2017 after an inspection, a PI in 2020, after an inspection, and a financing institution (trading currency) after an inspection following a specific incident. Approx. 20 orders of corrections have been issued. The above mentioned cases are concluded cases, only, with several other on-going.

Danmark

1. The Danish Business Authority has the supervisory duty with nonfinancial undertakings such as auditors and audit firms, realtors and real estate companies; tax advisors and external accountants; and art dealers. The Danish Bar association supervises lawyers. The Danish gambling authority is responsible for the supervision of the gaming sector.

2. The FSA (Finanstilsynet) is responsible for the AML/CFT supervision of all financial companies.

3. AML/CFT supervision within the FSA is organised in a separate department under the division for Financial crime and Conduct supervision. The AML/CFT Division is fully integrated with the other supervisory Divisions in the DFSA. It is part of the overall budget and follows the same procedures and the strategy for the DFSA. It furthermore cooperates with the other division and coordinate inspections and other supervisory tasks with these.

4. 22 people (21 FTEs) work exclusively with AML. Furthermore,

4 FTEs work with AML in other divisions, e.g, the Statistical Division, the Legal Division and the Fintech Division. Hereto comes overheads.

5. The DFSA has the possibility to impose following interventions:

  • Issuance of orders
  • Stop for intake of new customers (or group(s) of customers) for a period of time
  • Withdrawal of licence
  • Issuance of administrative monetary penalties (no limit) including to natural persons in the management
  • Referral to the police.

6. The DFSA can issue direct and non written orders for infringements of negligible character.

7. The DFSA has in the period from 2016 to 2020 carried out 143 inspections. The DFSA do not distinguish between inspections and investigations.

Island

1. In the beginning of 2019, an AML/CFT supervisory body was established within the Directorate of Internal Revenue (the Icelandic Tax authority). This body is tasked with supervision of DNFBPs i.e., entities operating outside the financial sector. Initially, this supervisor was staffed with three full-time employees, but since early 2020 four full-time employees are working within the team.

2. The FSA and the Central Bank merged in the beginning of 2020. AML/CFT and prudential supervision is included in its responsibilities.

3. The AML/CFT supervision is a sub-unit of the Compliance and Inspections division of the FSA and covers all financial markets, including banking, insurance, pension, securities, payment services, e-money and virtual assets. In addition there are prudential supervisory divisions for these markets. The AML/CFT unit works in close cooperation with other colleagues from these divisions and thus all supervisory divisions follow the same internal procedures.

4. 8 full-time equivalent staff work on AML/CFT issues.

5. Since the adoption of the new AML act in 2019, sanctions now include daily fines, administrative fines, suspension of the board of directors and manager and the revocation of an FI’s operating licence. Administrative sanctions can be applied by the Central bank for AML/CFT breaches, as high as 800 million ISK or amount to as much as 10% of the obliged entity’s gross turnover according to its last approved financial statement or 10 % of the last approved consolidated financial statement if the obliged entity is part of a group. The Central bank has started to apply these sanctions and had its first case in 2020.

6. As in Sweden the Central bank can refrain from intervening with administrative fines if the infringement is negligible or excusable. However, in all cases where deficiencies are identified the Central bank makes a decision regarding the breach and demands corrective actions.

7. During the last 5 years the FSA has conducted around 100 inspec-

tions. Most of these inspections have led to remarks or recommendations and in many cases demand for corrective action. One of these cases was finalised with a settlement with the obliged entity.

1. AML/CFT supervision of most non-financial actors is conducted by the Financial Intelligence unit (FIU), formerly of the Estonian Police and Border Guard Board and from the 1st of January 2021 the FIU is an independent government agency. However, lawyers and notaries are supervised by the Bar Association and the Ministry of Justice, respectively. The Tax and Customs Board is responsible for licensing and supervising casinos.

2. The FSA (Finantsinspektsioon) is responsible for prudential and AML/CFT supervision of the financial sector, except virtual asset service providers and currency exchange offices which are supervised by the FIU.

3. The FSA has created a separate department for AML/CFT supervision in the beginning of 2019. The department is now named the AML Department. From the beginning of 2021, the AML Department is also in charge of supervision of financial institutions for their compliance with requirements under financial sanctions regimes. The AML Department cooperates with prudential supervision during authorisation process and is in charge of assessment of internal policies and procedures of any potential market participant from the perspective of AML/CFT and financial sanctions’ requirements. The AML Department also provides input during the SREP process and cooperates with prudential supervision during assessment of governance. Finantsinspektsioon has a yearly strategy, which all departments follow. All departments have their own internal procedures based on their separate functions. Functions are not divided by markets, but more on the area of supervision. As such and in relation to supervision (PR, HR and other supporting functions not included), in addition to the AML Department Finantsinspektsioon is comprised of Legal Department (among other functions, Legal is in charge of fit and proper procedures), Risk and Analysis Department, Reporting and Information Department, Financial Services Supervision Department, Enforcement Department, Funds and Insurance Risk Department, Corporate Governance Department, Innovation Department and Financial Sector Infrastructure Department.

4. Seven staff members work full-time at the AML Department at the FSA. From 2021 seven additional full-time employees have been allocated to the AML Department and the positions are in the process of being filled.

5. Whenever Finantsinspektsioon finds breaches of AML/CFT obligations, as a result of on-site inspections or otherwise, it extends an administrative procedure to remediate the breaches (issue a precept), provided supervised entity has failed to rectify such breaches or if any other circumstances require such activity. In case of non-performance of the precept by the supervised entity, Finantsinspektsioon may issue a pecuniary penalty payment up to the level prescribed by law until the precept is duly performed. For financial institutions, the maximum penalty payment in the event of failure to comply or improper compliance with a precept is:

  • in the case of a natural person, up to 5 000 euros the first time and

up to 50 000 euros any next time in order to force the person to perform one and the same duty or obligation, but not more than 5 000 000 euros in total;

  • in the case of a legal person, up to 32 000 euros the first time and

up to 100 000 euros any next time in order to force the person to perform one and the same duty or obligation, but not more than the higher of 5 000 000 euros or 10 per cent of the total annual turnover of the legal person according to the latest available annual accounts approved by its management body. In addition, Finantsinspektsioon has the right to start a misdemeanour process (sub-class of penal law process; “criminal procedure”-light) to issue a decision or proposal for pecuniary penalty for committing concrete misdemeanours as set forth in the (penal)law. In the latter case, if supervised entity does not agree with the penalty, it has the right to refer the case to general court. The penalty for AML/CFT violation in the misdemeanour process committed by a legal person is a fine of up to 400 000euros per misdemeanour. There are several misdemeanours enacted in the AML Act. AML/CFT violations may also initiate fit and proper – assessments.

6. Issuing a precept is in the discretion of Finantsinspektsioon. Precept as an administrative act and measure must be appropriate, necessary and proportionate to the stated objectives. The appropriateness, neces-

sity and proportionality need to be substantiated and thoroughly described in the decision. If it is not necessary to issue a precept to remedy violations or to refrain from certain activities, Finantsinspektsioon may decide not to issue one. The FSA may also only ask an Action Plan from a supervised entity. If a misdemeanour has been committed, misdemeanour proceedings generally must be initiated. Nevertheless, the misdemeanour proceedings may be terminated if:

  • the person subject to the proceedings is not culpable to a high de-

gree and there is no public interest in continuing the proceedings;

  • the person subject to the proceedings has voluntarily compensated

for or remedied the harm caused by the misdemeanour;

  • the person subject to the proceedings has undertaken to participate

in a community programme or

  • the juvenile subject to the proceedings has undertaken to have

recourse to a conciliation service or has assumed another appropriate obligation.

7. 2016–2020, Finantsinspektsioon has finalized 22 AML/CFT inves-

tigations (onsite inspections). Of these onsite inspections 3 resulted in the withdrawal of an activity licence, 2 resulted in on-going criminal proceedings, 1 resulted in a fine of 1 mln EUR, 5 resulted in a precept and remaining investigations ended with an Action Plan or no deficiencies were identified. Many inspections ended with managers or employees being withdrawn from their duties.

Lettland

1. A number of sectoral supervisors are responsible for the supervision of non-financial sectors in Latvia: Three self-regulatory organisations supervises:

sworn advocates – the Latvian Council of Sworn Advocates; sworn notaries – the Council of Sworn Notaries of Latvia; sworn auditors and commercial companies of sworn auditors –

the Latvian Association of Sworn Auditors and the State Revenue Service in part regarding application of sanctions. Administrators of insolvency proceedings: the association “Association of Certified Administrators of Insolvency process” and the Insolvency Control Service in the part regarding the imposition of sanctions. The gambling sector is supervised by LGSI (Lotteries and gambling supervision inspection). The National Cultural Heritage Board supervises transactions involving cultural monuments and persons operating in handling of art and antique articles by importing them into or exporting them, storing or trading in them. The SRS (State Revenue Service) is the designated supervisor for remaining sectors: outsourced accountants, tax advisors, independent providers of legal services, company service providers, real estate agents, persons trading in means of transport, precious metals, precious stones, cash collection service providers.

2. The FCMC is the AML/CFT supervisor of most parts of the financial sector for AML/CFT issues including prudential supervision shared with the ECB. The Bank of Latvia, however, supervises currency exchange offices. The Consumer Rights Protection Centre supervises consumer credit and debt recovery service providers. SRS supervises other obliged entities that are not a subject to FCMC supervision and provide the following services:

credit services, including financial leasing, if provision of services

is not subject to licensing;

issuance of guarantees and such other letters of commitment by

which an obligation is imposed;

advising the customers in issues of financial nature;

cash collection service; virtual currency exchange services.

3. There is a separate department within the FCMC, responsible for AML and sanctions compliance. The Money Laundering Prevention and Sanctions Department is composed of 3 divisions (Bank Audit, Non-bank audit for most of on-site supervision, Support and Regulations Division for off-site supervision and drafting of legal framework). The Money Laundering Prevention and Sanctions Department experts maintain a continuous and close cooperation with colleagues from other supervision departments.

4. Capacity of the FCMC AML/CFT supervision has been strengthened gradually year by year since 2016 when there were 6 employees exercising functions on the AML/CFT and sanctions issues. At the end of 2018 number of employees in the Money Laundering Prevention and Sanctions Department reached 20. In order to increase the presence in high risk banks based on identified risks in 2019 8 positions were opened in the Money Laundering Prevention and Sanctions Department totalling 28 employees in December 2020. In comparison, licensing committee of BoL consists of five members. AML/CFT supervision of foreign currency cash exchange companies are carried out by the members of the Licensing Committee of Bank of Latvia as well as other authorised representatives (overall 11 persons).

5. The FCMC may express a public announcement by indicating the person liable for the violation and the nature of the violation, issue a warning, to impose a fine on a person (natural or legal) liable for the violation in the amount of up to EUR 1 00 000, to suspend or discontinue the activity (including to suspend or cancel the licence (certificate) or to cancel the entry in the relevant register, to suspend economic activity, to apply a prohibition on changes in the registration in the commercial register for reorganisation of a commercial company and change of shareholders) and to give orders to credit institutions or payment service providers regarding partial or complete suspension of settlement operations of the obliged entity, to set a temporary prohibition on a person liable for the violation to fulfil the obligations specified for him or her by the obliged entity; to impose an obligation to perform certain action or refrain therefrom, to impose an obligation on the obliged entity to dismiss the person liable

for the violation from the position held, to impose a fine on a legal person in the amount of up to 10 per cent of the total annual turnover according to the latest approved financial statement, drafted, approved and audited, if necessary, in accordance with the laws and regulations in the field of preparation of annual statements binding to the credit institution or financial institution, to impose a fine of up to EUR 5 000 000 on the official, employee or a person who, at the time of committing the violation, has been liable for the performance of a specific action upon assignment or in the interests of the credit institution or financial institution. Sanctions that can be applied to all obliged entities are listed in AML/CFT Law Section 78 (https://likumi.lv/ta/en/en/id/178987).

6. In accordance with the principle of legality specified in Article 7 of the Administrative Procedure Law and Article 10 of the State Administration Law, the institution must act in accordance with legal norms, the meaning and purpose of the mandate. It means that each state institution has its own competence specified in regulatory enactments, outside which it is not entitled to act. Consequently, the FCMC informs that it monitors the compliance of the activities of credit institutions with the provisions of the Credit Institutions Law and regulatory enactments subordinate to it, AML/CFT Law and Law on International Sanctions and Sanctions of the Republic of Latvia. The FCMC can refrain from intervening against companies or individuals in case an infringement does not fall under FCMC competence.

7. Summary of main supervisory findings relate to deficiencies in ICS and management of risks inherent to institution with regards to CDD (incomplete, shortcomings in documentation), ECDD, identification of actual UBO, failure to report STR. In most cases elaboration of remediation plans is required. The FCMC issues recommendations, guidelines, also regulations to address the identified shortcomings and to state requirements for improvement.

2018

2019

2020

27 inspections in banks, including:

38 inspections in banks, including:

23 inspections in banks, including:

4 full scope on-site inspections;

3 full scope on-site inspections;

5 full scope on-site inspections;

10 targeted on-site inspections;

17 targeted on-site inspections;

5 targeted on-site inspections;

5 targeted off-site inspections;

6 targeted off-site inspections;

3 targeted off-site inspections;

8 on-site inspections carried out by independent audit

12 on-site inspections carried out by independent audit

10 on-site inspections carried out by independent audit

3 inspections in nonbanking institutions

4 inspections in non-banking institutions

From 2016-2020 FCMC has imposed monetary sanctions to banks in 17 cases in total of 18.7 million EUR. From 2018-2020 amount of pecuniary sanctions imposed by the FCMC was 11.5 million EUR. Sanctions Applied to Natural Persons: During examinations FCMC examine also responsibility of AML board member and AML officer and in set of cases sanctions are imposed. FCMC has powers to impose sanctions to natural persons and from 2015 until 2020 decision on suspension has been applied to five officials, fine has been applied to five persons, warnings issued for 8 persons. (See also infographic on FCMC progress in AML/CFT field.) In 2018 BoL has carried out 40 inspections in 29 foreign currency cash exchange companies, 23 of inspections were on-site inspections, including 3 inspections focused on compliance with the requirements of the laws and regulations in the field of ML. In 2018 BoL imposed corrective measures against 7 foreign currency cash exchange companies. In 2019 BoL has carried out 18 inspections in 13 foreign currency cash exchange companies, 15 of inspections were on-site, including 8 inspections focused on compliance with the requirements of the laws and regulations in the field of AML/CFT. BoL carried out less inspections than before, but all on-site inspections carried out by BoL were more focused on compliance with the requirements of the laws and regulations in the field of AML/CFT. BoL imposed corrective measures against 7 foreign currency cash exchange companies.

In 2020 BoL carried out 7 inspections in 7 foreign currency cash exchange companies, but 4 inspections are still being conducted in 2021. All inspections were focused on compliance with the requirements of the laws and regulations in the field of AML/CFT. BoL imposed corrective measures against 7 foreign currency cash exchange companies. Based on fit and proper requirements, in 2018, the Consumer Rights Protection Centre (CRPC) refused to register a special permit (license) based on unknown source of funds invested in the company’s share capital. In relation of serious infringements in the field of AML/CFT. In 2019 CRPC have made decisions to terminate 1 license and do not allow relicensing (prolonging) 1 license. Also in 2020 CRPC have made 2 decisions to suspend licenses and 1 decision of denying relicensing (prolonging). In 2020 CRPC took 4 decisions imposing fines in total of 10 000 EUR. Total amount AML/CFT inspections covered: 2019 – 197 offsite (146 on consumer credit and 51 on debt recovery service providers) and 13 onsite (9 on consumer credit and 4 on debt recovery service providers), 2020 – 131 offsite (91 on consumer credit and 40 on debt recovery service providers) and 12 onsite (9 on consumer credit and 3 on debt recovery service providers). These inspections are related with full amount ICS inspections, fit and proper requirements, beneficial ownership, risk assessment quality, checks on the origin of funds invested in core capital.

1. The GCA supervises casinos, gambling companies, and lottery companies. The Bar association and the Chamber of Notaries are responsible for supervising lawyers and notaries, respectively. The Lithuanian Assay Office (LAO) has a responsibility to supervise traders in metals and precious stones. The Lithuanian Chamber of Auditors has a responsibility to supervise auditors. The Chamber of Judicial Officers is the supervisory authority for judicial officers (bailiffs). The Department of Cultural Heritage Protection supervises traders in movable cultural goods and/or antiques. The FIU is responsible for supervising all of the above mentioned obliged entities, and in addition to that real estate brokers, accountants, traders in cash over 10 000 EUR, virtual currency exchange operators, depository virtual currency wallet operators, free zones.

2. The Central Bank (BoL) is responsible for AML/CFT supervision of the financial sector. According to the Lithuanian AML/CFT law, FIU is also considered as supervisory authority of financial institutions (e.g. credit providers are under supervision of FIU, not BoL). Other functions of the BoL include regular central bank functions, as well as prudential and other supervision of the financial sector.

3. There is a separate AML division, which forms a part of the Financial Market supervision services of the BoL. Similarly to the Swedish FSA, BoL Financial market supervision service has an integrated strategy for all its supervision, and all supervisory thus follow the same internal procedures. AML unit maintain a continuous and close cooperation with colleagues from other supervision departments including banking supervision, e-money and payment institutions supervision, also closely cooperates with licencing division (evaluates internal controls and procedures of institutions that apply for a license).

4. /ej svar/

5. The range of sanctions for non-compliance that can be used against banks and other supervised financial institutions include warnings, monetary fines, suspension (or limitation) of activities, publication of penalties and removal of a manager/compliance officer.

In some cases, depending on the nature and severity of the infringement, mandatory instructions or order to remove deficiencies might be issued. The amount of monetary fines in some cases might amount to as much as 10 % of turnover (aligned with the requirements of AMLD4). The same range of sanctions may be applied by the FIU.

6. Although exact situations are not explicitly defined in the law however before intervening BoL has to consider nature and severity of the infringement as well as relevant, mitigating and aggravating circumstances established in the legal acts and based on that it might come to the decision that in certain cases the investigation can be finalised without taking further actions and (or) issuing recommendations might appear to be sufficient. Overall the circumstances in practice would be similar as those mentioned by Swedish FSA.

7. Please find all the used sanctions by the BoL here: https://www.lb.lt/lt/poveikio-priemones-2

Nederländerna

1. There are six independent AML/CFT supervisors for different groups of obliged entities:

1. Dutch Central Bank (DNB). De Nederlandsche Bank (DNB) is the independent Dutch central bank and member of the European Single Supervisory Mechanism of the Eurozone. It also acts as the prudential and integrity supervisor for banks and other (financial) institutions in accordance with the Wft, the Wwft, the Wtt 2018, and the Sanctions Act. DNB monitors the compliance with AML/CFT legislation and regulations by a range of institutions: banks, credit institutions, life insurance companies, exchange offices, payment institutions (e.g., money transfer offices, credit card companies), virtual asset service providers, trust and company services providers, safe custody service providers and casinos (the latter until 2016).

2. The Authority for the Financial Markets (AFM). The Dutch Authority for the Financial Markets (AFM) is responsible for supervising the operation of the financial markets. This means that the AFM supervises the conduct of the entire financial market sector: savings, investment, insurance, loans, pensions, capital markets, asset management, audit and financial reporting. The AFM is responsible for monitoring AML/CFT compliance by (managers of) alternative investment funds, (managers of) undertakings for collective investment in transferable securities (UCITS), investment firms and financial service providers providing intermediary services in life insurance contracts.

3. BFT (Financial Supervision Office) is tasked with supervising,

for example, (junior) civil-law notaries, lawyers and independent legal advisers, tax advisors, registered accountants, accountants and administration consultants, and any other independent financial economic advisers. The BFT is also responsible for the comprehensive supervision of civil-law notaries and process servers.

4. Tax and Customs Administration AML/CFT Supervision

Office (BTWwft). The Tax and Customs Administration AML/CFT

Supervision Office (Bureau Toezicht Wwft,) is responsible for the AML/CFT monitoring of traders or brokers in high-value goods, i.e., goods worth in excess of € 10 000. This group includes dealers or traders in assets such as gold, jewellery, yachts, cars, art and antiques,

as well as real estate brokers, real estate surveyors, pawnbrokers, and natural or legal persons that provide their residence or registered office to another person.

5. Netherlands Gaming Authority (Ksa). The Netherlands Gaming Authority (Kansspelautoriteit, Ksa) is the governance body, supervisor, and regulator of games of chance. The Ksa’s tasks are to regulate legal supply, to prevent gambling addiction, illegality and crime (related to gambling), and to protect and inform consumers. In 2016, the Ksa took over the AML/CFT supervision of casinos from DNB.

6. The Deans of the Netherlands Bar (NOvA ). The Netherlands Bar (Nederlandse Orde van Advocaten, NOvA) is the professional organisation of the legal profession. The NOvA was established by the Advocates Act 1952, which governs the profession of lawyers. Pursuant to this law, the lawyer is required to be a member of the NOvA. The NOvA may lay down rules for the professional practice, including as concerns the financial administration and continuous training. The Wwft, too, applies to lawyers. The Deans (Presidents) of the 11 districts of the Netherlands Bar act as supervisors of the profession, including for AML/CFT purposes. They supervise about 17,300 lawyers and law firms. Certain professionals and practitioners can also have disciplinary measures and sanctions imposed on them by the relevant professional organisations. This power is laid down by law and applies to, inter alia, lawyers, civil-law notaries, and accountants. The FI sector also has a number of self-regulatory AML/CFT measures in place, such as the general banking terms and conditions that describe the rules of conduct between banks and their customers.

2. Financial supervision including prudential supervision is a shared responsibility of the ECB, the DNB and the AFM. The latter two are responsible for AML/CFT supervision of the financial sector.

3. DNB has centralised integrity supervision (which encompasses more than AML/CFT supervision) in a separate division. Other supervisors have dedicated staff or units within their supervision departments. Of the six supervisors mentioned above, five have an integrated supervision strategy. Only BTWwft is established specifically for AML/CFT supervision.

4. DNB:60. AFM: 16.5 (fte) BFT: 13 BTWwft: 41 Ksa: 1 NOvA: 4, integrated with other supervision

5. Formal enforcement measures may be corrective (e.g. instruction or order subject to a penalty or disqualification from profession) or penalising (e.g. administrative fine) in nature. Moreover, DNB and AFM may, under the Financial Supervision Act (hereinafter: Wft), withdraw a permit if a financial institution no longer complies with the provisions of the Wwft. Furthermore, in the context of corrective measures, DNB and AFM can also appoint an administrator (“curator”) under the Wft, in respect of all or certain bodies or representatives of an institution, after an instruction has not been followed (completely) by the institution or if the identified breaches seriously jeopardise the adequate functioning of the financial institution. The administrator is independent, but reports to the respective supervisor about the progress of remedial action within the institution. Another option is a reassessment of the fitness and propriety of (co-)policymakers. A reassessment may result in an instruction to discharge. In addition to the formal enforcement instruments as outlined above, DNB and AFM also use instruments to informally persuade financial institutions to comply. In contrast to the so-called formal enforcement measures (instructions, fines, orders subject to a penalty, etc.), these instruments are not provided by law. It concerns compliance briefing conversations and warning letters. With these informal enforcement measures, the supervisor gives parties an explanation of the violated standard and these parties are warned that they are violating laws and regulations. Companies are asked to indicate how they will comply with the standard and how they will prevent the standard from being violated again in the future. An instance of non-compliance with financial supervision legislation is in one of three categories, depending on the gravity of the noncompliance. Category 1 covers minor, mostly frequently occurring offences, such as failure to submit specific reports to DNB by the specified deadlines. This category carries a fixed fine of EUR 10 000.

A flexible system is used for the graver offences included in categories 2 and 3, allowing the imposition of administrative fines proportionnate to the gravity and duration of the non-compliance and the degree to which blame can be attributed to the non-compliant party. Category 2 covers offences including failure to meet expertise and integrity requirements. Category 3 covers the gravest offences, including performing activities subject to a licence requirement without a licence.

Category Base amount Minimum amount Maximum amount

1

€ 10 000

€ 0

€ 10 000

2

€ 500 000

€ 0

€ 1 000 000

3 (Wft)

€ 2

500 000

€ 0

€ 5

000 000

3 (Other legislation) € 2 000 000

€ 0

€ 4 000 000

6. While DNB and AFM have an obligation to enforce in principle, they have the same options as the FSA has. Informal enforcement measures often work well and are sufficient in that case.

7. Between 2015–2019, DNB applied 60 formal measures, 30 informal measures and 71 other measures. During this period, AFM applied 10 formal measures and 508 informal measures.

Frankrike

1. The authorities responsible for the supervision of non-financial sector entities are summed up in the table below. The authorities responsible for the supervision of non-financial sector entities do not exclusively control the AML/CFT dispositions but more generally the enforcement from all or part of the legal and regulatory obligations applicable specifically to the professionals concerned.

Obliged entities Supervision authority Sanction authority

Casinos

Service central des courses et jeux (SCCJ), attached to the Police

National Sanction Commission (CNS)

Online gaming and betting operators

National Game Authority (ANJ)

Accountants CSOEC (Order of accountants) Auditors (“Commissaires aux comptes”)

High Council of auditors (H3C)

Lawers

Bar Councils : Conseil de l’ordre du barreau / des avocats au Conseil d’Etat et à la Cour de Cassation

Notaries Departemental Chambers / High Council of notaries (CSN)

Judicial administrators and representatives

National council of Judicial administrators and representatives (CNAJMJ)

National Commission of inscription and discipline of judicial administrators and representatives (CNID)

Legal auctioneers Discipline chambers Judicial officiers Departemental chambers Commercial court clerks National chamber of commercial court clerks Real estate agents Directorate General for Competition, Consumer Affairs and Fraud Control (DGCCRF), attached to the Ministry of Economics

National Sanction Commission (CNS)

Domiciliation company

Luxury professionals

Dealers of antiquities, art works, Operators of voluntary sales of furniture at public auctions

Directorate General of Customs (DGDDI), attached to the Ministry of Finance

Luxury professionals including dealers of precious metals and stones Sport agents Sport Federation

2. ACPR is responsible for the supervision of institutions such as banks, insurance companies, insurance brokers. This includes prudential as well as AML/CFT supervision. AMF is an independent public authority responsible responsible for the supervision (including AML/CFT supervision) of asset management companies; financial investment advisors; crowdfunding investment advisors; and some additional financial service providers. AMF regulates the French financial market place, ensures its efficient functioning, supervises its participants (including market infrastructures and listed companies), as well as the investment products distributed.

3. At the ACPR, from April 2021, a new AML/CFT directorate will be in charge of the entirety of AML/CFT off site supervision and some of the AML/CFT on-site supervision (previously, there were two specialised AML/CFT units, one within banking and one for insurance, plus some specialised AML CFT examiners within prudential supervision teams, especially for large groups). There is also a department specialised in AML/CFT within the Legal Directorate, which will remain. In addition, on-site supervision is conducted in most cases in the banking sector by the General Inspectorate of Banque de France, with a number of on-site examiners specialised in AML/CFT. At the AMF, the AML/CFT expertise is found in the Asset management directorate, AML supervision is integrated into the ongoing monitoring of asset management companies. The AMF’s Head of AML reports directly to the Deputy General secretary in charge of asset management. There is a dedicated risk-based AML supervision policy.

4. – The off-site and on-site supervision and legal departments de-

scribed at the previous question, together with some other departments involved in AML-CFT, employ over 80 full-time equivalent dedicated to AML-CFT. – Within the AMF , the Head of AML is the only AML full-time staff. 18 staff members in the Authorisations and Monitoring Division of the Asset Management Directorate are in charge of authorizing and supervising asset management companies (including AML supervision). The Head of AML leads a community of 12/14 staff from every direction (Legal/Onsite inspections/financial innovation/Markets), identified as AML experts. A dedicated unit (SOFIA) monitors and denounces unregulated players and atypical products reported to it.

5. ACPR : The Sanction Commission is responsible for conducting disciplinary proceedings upon referral by the Supervisory Board, the prosecuting body, and, if necessary, for imposing a disciplinary

sanction (warning; reprimand; prohibition to carry out certain

operations and all other limitations in the exercise of the activity; temporary suspension of one or more directors; automatic resignation of one or more directors; total or partial withdrawal of approval). The Sanction Commission may impose, either instead of or in addition to these sanctions, a financial penalty of up to the highest

of one hundred million euros or 10 % of annual net revenues . Where

the benefit drawn from non-compliance can be determined, the ACPR shall impose a penalty of up to twice the amount of such benefit. The ACPR may also sanction managers (including fines of up to EUR 5 million). The ACPR may also issue cease and desist orders. For more minor breaches, the ACPR may merely issue a supervisory letter requiring corrective action within a defined timeframe. AMF: The Sanction Commission can pronounce pecuniary and/or

disciplinary sanctions (warning, reprimand, or temporary or perma-

nent ban on the exercise of all or part of the services provided, withdrawal of authorisation). The Sanction Commission may impose a financial penalty in place of, or in addition to, these sanctions, the amount of which may not exceed 15 million euros (for indivuals) or

100 million euros (legal entities) or 10 times the profit made or loss avoided by reason of the breach .

6. At ACPR, supervisory findings from an on-site examination will always result in at least a supervisory letter as described above.

7. ACPR conducted 164 on-site inspections from 2015 to 2019 relating to AML/CFT and targeted financial sanctions, covering a total of 520 entities (an inspection may cover several entities within the same group) and resulting in 107 supervisory letters, 33 cease and desist orders and 33 disciplinary proceedings (including 31 cases with a fine, for a total of over EUR 100 million). The same on-site inspection may result in both a disciplinary action and a supervisory letter. AMF: Between 2015 and 2019, the AMF carried out 125 inspections, 35 of which included AML/CFT targeting (on a primary or seconddary basis).

Storbritannien

1. Her Majesty’s Revenue and Customs (HMRC) supervises a number of DNFBPs (HVDs; estate agents and letting agents; art market participants; and accountants and TCSPs not supervised by Professional body supervisors or the FCA). The Gambling Commission supervises casinos. There are 22 different legal and accounting sector SRB supervisors (referred to as Professional Body Supervisors, PBSs). These supervisors are in turn overseen by the Office for Professional Body Anti-Money Laundering Supervision (OPBAS), which is a function within the FCA (see below).

2. Financial institutions are required to be authorised by the FCA or the Prudential Regulation Authority (PRA) in order to perform their services in the UK. The FCA is the conduct and AML/CFT supervisor for these sectors. These sectors are described as dual supervised: while applications for authorisation are made to the PRA, all such applications are considered by both the PRA and FCA against their conditions. The FCA’s AML/CFT supervisory population also includes firms which do not undertake activities requiring an authorisation but are nevertheless required to register (e.g. advice on capital structures, financial leasing, commercial lending and safe custody). Under changes made to the Money Laundering Regulations in 2020 (to transpose 5MLD), the FCA is also the AML/CFT supervisor for cryptoasset exchange providers and custodian wallet providers. Her Majesty’s Revenue and Customs (HMRC) supervises some Money service businesses which are not supervised by the FCA.

3. /not relevant/

4. The FCA has 700 sector supervisors assess firms’ overall AML/CFT compliance, as a part of their broader work. 52 Staff at the Financial Crime department lead on more complex AML/CFT issues.

5. The FCA has a broad range of remedial actions and sanctions which are applied against both firms and individuals. They include:

a) the use of action plans;

b) attestations by firms that required improvements have been com-

pleted;

c) early interventions using power under s.166 of the FSMA to

require a firm to engage the services of Skilled Person to carry out a review and provide a report to the FCA. The types of sanctions include:

a) restricting or suspending a firm’s business or licence on either a

voluntary basis by the firm or through the use of the FCA’s powers to require the business or licence restriction;

b) prohibitions, banning individuals from an industry

c) fines and disgorgement;

d) public censures.

6. The FCA do not publicly comment on decisions which may result in them refraining from intervening in such cases.

7. During the years 2012–2019, the FCA undertook the following interventions/sanctions: 17 Fines; 42 Section 166 FSMAs; 15 Attestations; 20 Business restrictions 27 Early interventions.

Tyskland

1. The supervisory function for non-financial sectors rest with the states (“Länder”). Each state organizes it differently, but it is common that industry chambers such as Bar Associations are responsible for supervising its members.

2. The federal agency BaFin is responsible for AML/CFT supervision in the financial sector. This includes banks, financial transfer services, foreign exchange services and credit card businesses. Prudential supervision is a shared responsibility of ECB, BaFin and the Bundesbank.

3. Within the Resolution Sector of the BaFin, there is a separate directorate for the prevention of Money Laundering (“Abteilung GW”). In general, since BaFin is an integrated supervisor, there are close links between “Abteilung GW” and the prudential supervisors. E.g., there is an AML network steering group in order to discuss general and individual topics. Furthermore, there are different close procedures between AML and prudential supervisors such as procedures regarding SREP, authorisation, fit & proper and qualified holding processes.

4. About 100 staff work full time on AML/CFT supervision at BaFin.

5. Under German law, the supervisor has a wide range of supervisory instruments at his disposal, which he can use depending on the severity of the violation of AML/CFT rules, taking into account the principle of proportionality. This can be a warning and could end in the withdrawal of licence. All obliged entities that breach their obligations under the German Money Laundering Act (Geldwäschegesetz – GwG) wilfully may be subject to administrative fines of up to EUR 150 000, section 56 (1) and (2) of the GwG. Where the breach is serious, repeated or systematic, the fine may be up to EUR 1 million or twice the economic benefit derived from the offence, section 56 (3) sentence 1 of the GwG. Higher sanctions are available for Financial Institutions – the fine may be up to EUR 5 million (for natural or legal persons), or 10 % of total annual revenue (for legal persons), section 56 (3) sentences 3, 4 and 5 of the GwG.

6. The supervisory measures are exercised according to dutiful discretion in accordance with the principle of proportionality. Insofar as the question is aimed at misdemeanor proceedings, the following applies: According to section 47 (1) sentence 1 of the German Act on Regulatory Offences (Gesetz über Ordnungswidrigkeiten – OWiG) the prosecution of regulatory offences shall be within the dutybound discretion of the prosecuting authority.

7. Insofar as the question is aimed at misdemeanor proceedings, the following applies: In the years 2016 to 2020, on the basis of its own examinations and notifications from external bodies BaFin issued 161 penalty notices and 30 warnings in accordance with the OWiG for violations of obligations under money laundering law. In two cases, BaFin issued recovery notices to confiscate the value of the proceeds of the offence. Apart from such procedures in the context of administrative fines and referring to the answer two questions above, BaFin has carried out a significant amount of investigations with interventions depending on the understanding of the word “investigation”. E.g. there have been carried out more than 300 onsite inspections in this period with follow-up procedures, several serious warning letters have been issued to board members, a special representative (monitor) has been installed or formal orders have been issued to make institutions apply appropriate internal safety measures against ML/TF.

Skal till en reglering med en uppgiftsskyldighet

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Nuvarande lydelse Föreslagen lydelse

10 kap.

x §

1

Sekretess hindrar inte att en uppgift lämnas till en enskild om uppgiftsskyldighet följer av x kap. x § lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.

1 För att skydda uppgifter som lämnas till enskilda kommer bestämmelsen i sin slutliga utformning att behöva kompletteras i viss mån, se 10 kap. 13 a § i avsnitt 1.1 för ett komplett lagförslag.

Förslag till lag om ändring i lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism

Nuvarande lydelse Föreslagen lydelse

Uppgiftsskyldighet

x §

2

En aktör ska trots sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör, om den mottagande aktören behöver uppgiften.

2 För att kunna tillämpa uppgiftsskyldigheten och för att informationsutbytet ska vara förutsägbart och rättssäkert samt endast medföra ett begränsat intrång för enskilda kommer uppgiftsskyldigheten i sin slutliga utformning att behöva kompletteras och konkretiseras med ytterligare bestämmelser som bl.a. anger vilka aktörer som uppgiftsskyldigheten omfattar, när skyldigheten inträder, möjligheten till undantag från skyldigheten (en ventil) och skyddet för uppgifter som har lämnats. För ett komplett lagförslag i sådan del, se 4 a kap. i avsnitt 1.2.

Skal till en reglering utan en uppgiftsskyldighet

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Nuvarande lydelse Föreslagen lydelse

10 kap.

x § 1

Sekretess hindrar inte att en uppgift lämnas till en myndighet eller en enskild om det finns förutsättningar för det enligt x kap. lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism.

1 För att skydda uppgifter som lämnas till enskilda behöver bestämmelsen kompletteras i viss mån. Den behöver även kompletteras med en bestämmelse som gör det möjligt att begränsa ett sekretessgenombrott i vissa fall (en ventil). För ett komplett lagförslag, se bilaga 7.

Förslag till lag om ändring i lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism

Nuvarande lydelse Föreslagen lydelse

x kap.

Rätt att lämna uppgifter

x § 2

En enskild aktörs tystnadsplikt hindrar inte att uppgift lämnas till en annan aktör, om den mottagande aktören behöver uppgiften.

I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400) .

2 För att kunna tillämpa bestämmelsen och för att informationsutbytet ska vara förutsägbart och rättssäkert samt endast medföra ett begränsat intrång för enskilda kommer bestämmelsen i sin slutliga utformning att behöva kompletteras och konkretiseras med ytterligare bestämmelser som bl.a. anger vilka aktörer som rätten omfattar, när rätten inträder, begränsningar i rätten och skyddet för uppgifter som har lämnats. För ett komplett lagförslag i sådan del, se bilaga 7.

Fullständig reglering utan en uppgiftsskyldighet

Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)

Nuvarande lydelse Föreslagen lydelse

10 kap.

Samverkan för åtgärder mot penningtvätt och finansiering av terrorism

4 b §

Sekretess hindrar inte att en uppgift lämnas till en myndighet eller en enskild om

1. det finns förutsättningar för en särskilt beslutad samverkan enligt 4 a kap. lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism och uppgiften lämnas inom ramen för en sådan, och

2. det inte föreligger övervägande skäl som talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.

När en myndighet lämnar en uppgift enligt första stycket, får

myndigheten göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den.

Att den tystnadsplikt som uppkommer genom ett sådant förbehåll som avses i andra stycket inskränker den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen framgår av 13 kap. 5 § andra stycket.

Förslag till lag om ändring i lagen ( 2017:630 ) om åtgärder mot penningtvätt och finansiering av terrorism

Nuvarande lydelse Föreslagen lydelse

4 a kap. Informationsutbyte vid särskilt beslutad samverkan

Tillämpningsområde

1 §

Detta kapitel gäller vid särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.

Beslut om särskild samverkan

2 §

Särskild samverkan enligt detta kapitel får ske mellan myndigheter eller mellan minst en myndighet och minst en annan aktör som anges i 5 §. Sådan samverkan får beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.

Ett beslut om samverkan ska vara skriftligt.

Rätt att lämna uppgifter

3 §

Inom ramen för samverkan enligt detta kapitel hindrar inte en enskild aktörs tystnadsplikt att uppgift lämnas till en annan aktör som

deltar i samverkan, om det behövs för den mottagande aktörens deltagande.

En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.

I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400) .

Tystnadsplikt

4 §

En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen får inte obehörigen röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten.

Den som anges i första stycket får inte heller obehörigen röja innehållet i ett beslut om samverkan enligt 2 § andra stycket.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första eller andra stycket finns i 20 kap. 3 § brottsbalken .

Aktörer som kan delta i samverkan

5 §

De aktörer som ingår eller kan ingå i den samordningsfunktion som avses 13 § andra stycket förordningen ( 2009:92 ) om åtgärder mot penningtvätt och finansiering av terrorism får delta i samverkan enligt detta kapitel.

En verksamhetsutövare kan ges möjlighet att delta i samverkan.