|
|
Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning
Sammanfattning
Utskottet ställer sig bakom regeringens förslag till lagändringar.
Propositionen innehåller förslag som syftar till att anpassa lagar på finansmarknadsområdet till EU:s nya dataskyddsförordning. Förslagen innebär framför allt att hänvisningar till personuppgiftslagen tas bort och i vissa fall ersätts av hänvisningar till dataskyddsförordningen.
Lagändringarna föreslås träda i kraft den 25 maj 2018.
Inga motioner har lämnats med anledning av propositionen.
Behandlade förslag
Proposition 2017/18:142 Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning.
Utskottets förslag till riksdagsbeslut
Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning
Bilaga 1
Förteckning över behandlade förslag
Bilaga 2
Regeringens lagförslag
Utskottets förslag till riksdagsbeslut
|
Författningsändringar på finansmarmarknadsområdet med anledning av EU:s dataskyddsförordning |
Riksdagen antar regeringens förslag till
1. lag om ändring i lagen (1991:980) om handel med finansiella instrument,
2. lag om ändring i lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument,
3. lag om ändring i lagen (1999:889) om registrering av krigsskada på egendom,
4. lag om ändring i lagen (2004:46) om värdepappersfonder,
5. lag om ändring i lagen (2004:297) om bank- och finansieringsrörelse,
6. lag om ändring i lagen (2007:528) om värdepappersmarknaden,
7. lag om ändring i lagen (2010:751) om betaltjänster,
8. lag om ändring i försäkringsrörelselagen (2010:2043),
9. lag om ändring i lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning,
10. lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism,
11. lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän.
Därmed bifaller riksdagen proposition 2017/18:142 punkterna 1–11.
Stockholm den 19 april 2018
På finansutskottets vägnar
Elisabeth Svantesson
Följande ledamöter har deltagit i beslutet: Elisabeth Svantesson (M), Monica Green (S), Maria Plass (M), Oscar Sjöstedt (SD), Ingemar Nilsson (S), Emil Källström (C), Janine Alm Ericson (MP), Niklas Wykman (M), Marie Granlund (S), Dennis Dioukarev (SD), Mats Persson (L), Ulla Andersson (V), Jakob Forssmed (KD), Niklas Karlsson (S), Björn Wiechel (S), Adnan Dibrani (S) och Anette Åkesson (M).
Ärendet och dess beredning
Utskottet behandlar proposition 2017/18:142 Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning. Regeringens förslag till riksdagsbeslut framgår av bilaga 1. Regeringens lagförslag redovisas i bilaga 2.
I april 2016 utfärdade Europaparlamentet och rådet förordning EU 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd dataskyddsförordningen. Den ska tillämpas fr.o.m. den 25 maj 2018.
Lagrådet har granskat lagförslagen och lämnat dem utan erinran.
Inga motioner har väckts med anledning av propositionen.
Bakgrund
Regleringen om behandling av personuppgifter inom EU har sin grund i dataskyddsdirektivet.[1] Direktivet har genomförts i svensk rätt huvudsakligen genom personuppgiftslagen (1998:204), PUL. Denna lag är subsidiär i förhållande till andra lagar och förordningar och kompletteras av ett stort antal s.k. registerförfattningar.
Det nu gällande dataskyddsdirektivet kommer att ersättas av dataskyddsförordningen som trädde i kraft den 24 maj 2016 och som ska tillämpas fr.o.m. den 25 maj 2018.
EU-förordningar gäller utan att införlivas i svensk rätt och ska normalt inte införlivas. När det gäller den nuvarande svenska lagstiftningen innebär dataskyddsförordningen därför att PUL och den tillhörande personuppgiftsförordningen (1998:1191), samt de föreskrifter som Datainspektionen meddelat i anslutning till denna reglering, måste upphävas.
Även om dataskyddsförordningen blir direkt tillämplig både förutsätter och möjliggör den kompletterande nationella bestämmelser av olika slag. Enligt skäl 8 till förordningen får den också delvis införlivas i nationell rätt, i den utsträckning som det är nödvändigt för samstämmigheten och för att göra de nationella bestämmelserna begripliga för de personer som de tillämpas på. Nationella dataskyddsbestämmelser blir subsidiära i förhållande till förordningen och måste ha stöd i denna.
Regeringen har i sin proposition 2017/18:105 Ny dataskyddslag lämnat förslag på hur svensk rätt på ett övergripande plan ska anpassas till förordningen. I den propositionen föreslås att PUL upphävs och att en ny lag med kompletterande bestämmelser till EU:s dataskyddsförordning införs, här benämnd dataskyddslagen. Vidare föreslås i propositionen att vissa bestämmelser i offentlighets- och sekretesslagen ändras.
Dataskyddsförordningen har också föranlett ett antal propositioner med förslag som anpassar befintliga dataskyddsbestämmelser på olika områden till förordningen.
Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning
Utskottets förslag i korthet
Riksdagen antar regeringens lagförslag om författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning.
Propositionen
Krav på behandlingen av personuppgifter
Tillåten behandling av personuppgifter
Dataskyddsförordningen ställer krav på att behandlingen av personuppgifter ska ha en rättslig grund, dvs. antingen ske med samtycke (artikel 6.1 a) eller uppfylla vissa villkor som framgår av artikel 6.1 b–f i förordningen. Behandlingen måste också uppfylla övriga krav som framgår av förordningen, bl.a. de grundläggande principer för behandling av personuppgifter som framgår av artikel 5. Den grund för behandlingen som avses i artikel 6.1 c, att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, och 6.1 e, att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning, ska enligt förordningen fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av.
I proposition 2017/18:105 Ny dataskyddslag har regeringen gjort bedömningen att detta krav inte innebär ett krav på att själva behandlingen av personuppgifter måste regleras. Det är den rättsliga förpliktelsen, uppgiften av allmänt intresse eller myndighetsutövningen som ska ha stöd i rättsordningen. En rättslig grund är enligt regeringen fastställd i enlighet med svensk rätt om den följer av författning eller beslut som meddelats i enlighet med regeringsformens bestämmelser. Som en följd av den svenska arbetsmarknadsmodellen kan en rättslig grund även följa av kollektivavtal (prop. 2017/18:105 s. 48 f.).
På finansmarknadsområdet finns ett antal lagar och förordningar som ålägger myndigheter eller privata aktörer uppgifter som kräver behandling av personuppgifter. Sådana uppgifter är enligt regeringen regelmässigt av allmänt intresse och utgör i vart fall rättsliga förpliktelser. För myndigheternas del innefattar de också myndighetsutövning. Regeringen framhåller att uppgifterna är fastställda i den nationella rätten och att de hittills ansetts proportionerliga i förhållande till den enskildes intresse av skydd för den personliga integriteten. Behandling av personuppgifter som är nödvändig till följd av lagar på finansmarknadsområdet kan enligt regeringen ske med stöd av dataskyddsförordningen, och det finns därför inte något behov av lagändringar i detta avseende.
Datainspektionen framför som sin uppfattning att det inte räcker med att konstatera att grunden för behandlingen är fastställd i nationell rätt utan att redovisa vilken rättslig grund som avses eller beskriva hur den är fastställd. Datainspektionen efterfrågar ett tydligt utpekande av de rättsliga grunderna och en analys som visar att lagstiftningen är proportionerlig mot det legitima mål som eftersträvas. Regeringen bedömer, utifrån behovet av de uppgifter och förpliktelser som bestämmelserna berör, att bestämmelserna är proportionerliga. Kravet på att lagstiftning ska vara proportionerlig i förhållande till det legitima mål som eftersträvas följer av Europakonventionen, som inkorporerats i svensk rätt. Varje personuppgiftsansvarig kan därför enligt regeringen utgå från att svensk rätt uppfyller detta krav.
Känsliga personuppgifter
Dataskyddsförordningen innehåller ett generellt förbud mot behandling av känsliga personuppgifter. Det finns undantag från detta förbud som bedöms tillämpliga på finansmarknadsområdet. I proposition 2017/18:105 har regeringen också föreslagit att det i den nya dataskyddslagen ska anges vissa generella undantag från förbudet att behandla känsliga personuppgifter. Det föreslås bl.a. att myndigheter ska få behandla känsliga personuppgifter om uppgifterna har lämnats in till myndigheten och behandlingen krävs enligt lag (prop. 2017/18:105 s. 80 f.).
Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) hänvisar i dag till PUL. Bestämmelserna om behandling av personuppgifter i penningtvättslagen är enligt regeringens bedömning förenliga med dataskyddsförordningen. Hänvisningen till PUL ska ersättas med en hänvisning till dataskyddsförordningen.
Datainspektionen anför att det kan ifrågasättas om förslaget till undantag i penningtvättslagen kan anses avse ett viktigt allmänt intresse, stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla lämpliga och särskilda åtgärder för att säkerställa den registrerades rättigheter och intressen, särskilt som det enligt Datainspektionen inte finns någon tydlig begränsning för vad de som lyder under penningtvättslagen kan behandla för att kunna bedöma risker för penningtvätt och terrorism inom ramen för sin verksamhet.
Regeringen framhåller att det inte finns anledning att ifrågasätta att behandling av känsliga personuppgifter som sker enligt penningtvättslagen är nödvändig med hänsyn till ett viktigt allmänt intresse och konstaterar att grunden för behandlingen finns i nationell rätt, som i sin tur är grundad på unionsrätten.
Uppgifter om fällande domar i brottmål och överträdelser
Det är enligt 21 § PUL förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden. Sådana personuppgifter får dock behandlas för forskningsändamål av andra än myndigheter, om behandlingen har godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. Regeringen eller den myndighet som regeringen bestämmer får också meddela föreskrifter om undantag från förbudet i första stycket. Dessutom får regeringen i enskilda fall besluta om undantag från förbudet. Regeringen får också överlåta åt tillsynsmyndigheten att fatta sådana beslut.
Enligt artikel 10 i dataskyddsförordningen får behandling av personuppgifter som rör fällande domar i brottmål och överträdelser eller därmed sammanhängande säkerhetsåtgärder endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unionsrätten eller medlemsstaternas nationella rätt, där lämpliga skyddsåtgärder för de registrerades rättigheter och friheter fastställs. Ett fullständigt register över fällande domar i brottmål får endast föras under kontroll av en myndighet.
Den nya dataskyddslagen som föreslås i regeringens proposition 2017/18:105 ska bl.a. innehålla bestämmelser som innebär att personuppgifter som avses i artikel 10 i förordningen får behandlas av myndigheter. Andra ska få behandla sådana uppgifter endast om behandlingen är nödvändig för att den personuppgiftsansvarige ska kunna följa föreskrifter om arkiv. Regeringen
eller den myndighet som regeringen föreskriver ska dock få meddela ytterligare föreskrifter om i vilka fall andra än myndigheter får behandla sådana uppgifter.
Tre lagar på finansmarknadsområdet innehåller bestämmelser med hänvisningar till 21 § PUL: lagen (1991:980) om handel med finansiella instrument, lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning och penningtvättslagen.
Regeringen bedömer att bestämmelserna i dessa lagar om uppgifter om fällande domar i brottmål och överträdelser är förenliga med dataskyddsförordningen. Hänvisningar till 21 § PUL som finns i dessa lagar föreslås ersättas med hänvisningar till artikel 10 i dataskyddsförordningen.
Datainspektionen ifrågasätter om förslaget till undantag i penningtvättslagen kan anses omfattas av sådana särskilda och lämpliga skyddsåtgärder för den registrerades rättigheter och friheter som avses i artikel 10, särskilt som det enligt Datainspektionen inte finns någon tydlig begränsning för vad de verksamhetsutövare som lyder under den lagen kan behandla för att kunna bedöma risker för penningtvätt och finansiering av terrorism inom ramen för sin verksamhet.
Regeringen menar att bestämmelserna i penningtvättslagen som tillåter behandling av personuppgifter enligt 21 § PUL är förenliga med dataskyddsförordningen. Bestämmelserna i penningtvättslagen som möjliggör behandling av personuppgifter som rör lagöverträdelser syftar till att verksamhetsutövare ska kunna behandla personuppgifter på ett sätt som gör det möjligt för dem att uppfylla skyldigheterna enligt fjärde penningtvättsdirektivet. Det bör enligt regeringen beaktas att bestämmelsen om behandling av personuppgifter om
lagöverträdelser till stor del endast innebär ett förtydligande av det rättsläge som ansetts föreligga även utan sådan särskild reglering. Behandlingen begränsas av en bestämmelse som anger syftet med behandlingen och det finns bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen.
Personuppgiftsansvariga och personuppgiftsbiträden
Regeringen bedömer att bestämmelser om vem som är personuppgiftsansvarig bör behållas. Däremot behöver lagar som pekar ut den registerförande myndigheten men inte den som är personuppgiftsansvarig inte kompletteras med bestämmelser om vem som är personuppgiftsansvarig. Regeringen föreslår därför att hänvisningar till PUL i bestämmelser i lagarna på finansmarknadsområdet som pekar ut en personuppgiftsansvarig ska tas bort.
Den registrerades rättigheter
Tystnadsplikt
I 23–26 §§ PUL finns bestämmelser om information till den registrerade. Viss information ska lämnas självmant av den personuppgiftsansvarige, och viss information ska lämnas efter ansökan. Enligt 27 § PUL gäller informationsskyldigheten dock inte i den utsträckning det är särskilt föreskrivet i lag eller annan författning eller annars framgår av beslut som har meddelats med stöd av författning att uppgifter inte får lämnas ut till den registrerade.
I dataskyddsförordningen finns också bestämmelser om den personuppgiftsansvariges skyldighet att självmant tillhandahålla den registrerade information om behandlingen av personuppgifter. I artikel 14.5 i dataskyddsförordningen föreskrivs flera direkt tillämpliga undantag från rätten till information om uppgifter insamlade från annan än den registrerade, bl.a. om personuppgifterna måste förbli konfidentiella till följd av tystnadsplikt enligt unionsrätt eller nationell rätt, inbegripet lagstadgade sekretessförpliktelser. Artikel 23.1, som föreskriver möjligheter till begränsningar av vissa rättigheter och skyldigheter enligt förordningen, möjliggör också ytterligare undantag.
I flera författningar på finansmarknadsområdet finns i dag bestämmelser om sådan tystnadsplikt som, enligt den nu gällande 27 § PUL och den i proposition 2017/18:105 föreslagna 5 kap. 1 § dataskyddslagen, ska gälla framför den registrerades rättigheter enligt artiklarna 13–15 i dataskyddsförordningen, t.ex. tystnadsplikt till skydd för s.k. visselblåsare.
Regeringen bedömer att bestämmelserna om tystnadsplikt när det gäller personuppgifter på finansmarknadsområdet är förenliga med dataskyddsförordningen och bör stå kvar oförändrade. Regeringen föreslår att hänvisningen till PUL i bestämmelsen om tystnadsplikt gentemot förmånstagare i försäkringsrörelselagen (2010:2043) ska ersättas med en hänvisning till dataskyddsförordningen.
Rätten till rättelse
Enligt 28 § PUL är den personuppgiftsansvarige skyldig att på begäran av den registrerade snarast rätta sådana personuppgifter som inte har behandlats i enlighet med PUL eller föreskrifter som har utfärdats med stöd av PUL. Den personuppgiftsansvarige ska också i vissa fall underrätta tredje man, till vilken uppgifterna har lämnats ut, om korrigeringsåtgärden.
Enligt artikel 16 i dataskyddsförordningen har den registrerade rätt att utan onödigt dröjsmål få felaktiga personuppgifter rättade av den personuppgiftsansvarige. Med beaktande av ändamålet med behandlingen, ska den registrerade vidare ha rätt att komplettera ofullständiga personuppgifter, bl.a. genom att tillhandahålla ett kompletterande utlåtande. I artikel 5.1, som föreskriver principer för behandling av personuppgifter, anges också att uppgifterna ska vara korrekta och om möjligt uppdaterade och att alla rimliga åtgärder måste vidtas för att säkerställa att personuppgifter som är felaktiga i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål. Av artikel 23 i dataskyddsförordningen följer att rätten till rättelse under vissa förutsättningar kan begränsas i unionsrätten eller medlemsstaternas nationella rätt.
I lagen (2010:751) om betaltjänster och i penningtvättslagen finns hänvisningar till 28 § PUL. I lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument (kontoföringslagen) finns en särskild bestämmelse om rättelse.
Regeringen bedömer att den särskilda bestämmelsen om rättelse i kontoföringslagen bör behållas men att bestämmelser med hänvisningar till bestämmelsen om rättelse i PUL i andra lagar på finansmarknadsområdet ska tas bort. Någon hänvisning till dataskyddsförordningen är enligt regeringen inte nödvändig i dessa lagar, eftersom förordningen är direkt tillämplig på behandling av personuppgifter som sker inom ramen för lagarna.
Datainspektionen och föreningen dataskydd.net efterfrågar förtydliganden av behovet och proportionaliteten av begränsningen i bestämmelsen i kontoföringslagen om rättelse. Datainspektionen efterfrågar även ett förtydligande av på vilket sätt begränsningen är förenlig med kraven i artikel 23.2 i förordningen. Dataskydd.net avstyrker att begränsningen av rätten till rättelse ska kvarstå. Regeringen anser att den särskilda bestämmelsen om rättelse utgör en nödvändig och proportionell begränsning av rätten till rättelse enligt dataskyddsförordningen och menar att kontoföringslagen innehåller relevanta bestämmelser, bl.a. om ändamålen med behandlingen och specificering av personuppgiftsansvarig. Begränsningen får därför anses förenlig med dessa krav.
Andra rättigheter för den registrerade
I artikel 18–22 i dataskyddsförordningen finns bestämmelser om andra rättigheter som tillkommer den registrerade: rätten till radering (även kallad rätten att bli bortglömd, artikel 17), rätten till begränsning av behandling (artikel 18), rätten till dataportabilitet (artikel 20), rätten till invändningar (artikel 21) och rätten att motsätta sig automatiserat individuellt beslutsfattande (artikel 22). Bestämmelserna som behandlar den registrerades rättigheter är direkt tillämpliga.
Rätten till radering kommer enligt regeringens bedömning att få mycket begränsad betydelse för den behandling av personuppgifter som sker inom
finansmarknadsområdet, och den motiverar enligt regeringen inte några lagändringar på detta område.
Inte heller de bestämmelser som föreskriver övriga rättigheter för den registrerade som nämnts ovan motiverar enligt regeringens bedömning några lagändringar.
Skadestånd
Det finns i dag en bestämmelse i PUL som innebär att den personuppgiftsansvarige kan bli skyldig att ersätta den registrerade för skada och kränkning av den personliga integriteten som en behandling av personuppgifter i strid med denna lag har orsakat.
I artikel 82 i dataskyddsförordningen finns bestämmelser om ansvar och rätt till ersättning. Varje person som har lidit materiell eller immateriell skada till följd av en överträdelse av denna förordning ska enligt artikel 82.1 ha rätt till ersättning från den personuppgiftsansvarige eller personuppgiftsbiträdet för den uppkomna skadan. Det finns ingen möjlighet till undantag i nationell rätt från rätten till ersättning. I regeringens proposition 2017/18:105 med förslag till ny dataskyddslag föreslås en bestämmelse som föreskriver att rätten till ersättning även ska gälla vid överträdelser av bestämmelser i den lagen och andra föreskrifter som kompletterar dataskyddsförordningen (prop. 2017/18:105 s. 148 f.)
Regeringen föreslår att bestämmelser i lagarna på finansmarknadsområdet med hänvisningar till bestämmelserna om skadestånd i PUL ska tas bort.
Övriga frågor
Hänvisningar till PUL
Ett antal författningar på finansmarknadsområdet hänvisar till PUL. Eftersom PUL ska upphävas måste hänvisningar till den lagen antingen tas bort eller ersättas. Regeringen bedömer att bestämmelser som erinrar om att PUL gäller för en viss behandling av personuppgifter inte behöver ersättas med hänvisningar till dataskyddsförordningen. Regeringen föreslår att hänvisningarna i dessa fall ska tas bort. I vissa andra fall föreslår regeringen att hänvisningar till PUL ska ersättas med hänvisningar till dataskyddsförordningen.
Personnummer eller annat identifieringsnummer
Regeringen bedömer att de bestämmelser i författningar på finansmarknadsområdet som reglerar behandling av personnummer eller annat identifieringsnummer är förenliga med såväl dataskyddsförordningen som det föreslagna nya dataskyddsdirektivet. Bestämmelserna i dataskyddsförordningen om identifieringsnummer kräver därför inte några lagändringar på finansmarknadsområdet.
Lagring, gallring och arkivering
Principen om lagringsminimering framgår av artikel 5.1 e i dataskyddsförordningen. Personuppgifter får enligt denna bestämmelse inte förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. Personuppgifter får lagras under längre perioder om personuppgifterna enbart behandlas för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål i enlighet med artikel 89.1, under förutsättning att de lämpliga tekniska och organisatoriska åtgärder som krävs enligt denna förordning genomförs för att säkerställa den registrerades rättigheter och friheter. Nationella bestämmelser om bl.a. lagringstid är tillåtna.
På finansmarknadsområdet finns tre lagar som innehåller bestämmelser som innebär att personuppgifter ska bevaras under viss tid: kontoföringslagen, lagen (2007:528) om värdepappersmarknaden och lagen om betaltjänster. Bestämmelserna utgör enligt regeringens bedömning sådana bestämmelser som är tillåtna enligt dataskyddsförordningen. Regeringen bedömer att det inte krävs några lagändringar på finansmarknadsområdet i fråga om lagring, gallring och arkivering med anledning av dataskyddsförordningen.
Ikraftträdande, övergångsbestämmelser och konsekvenser
Regeringen föreslår att lagändringarna ska träda i kraft den 25 maj 2018, samtidigt som dataskyddsförordningen ska börja tillämpas, och bedömer att det inte behövs några övergångsbestämmelser.
Regeringens bedömning är att de föreslagna anpassningarna till dataskyddsförordningen inte medför några särskilda konsekvenser vare sig för privata aktörer eller myndigheter i deras egenskap av personuppgiftsansvariga.
Utskottets ställningstagande
Utskottet ansluter sig till regeringens överväganden och anser att riksdagen av de skäl som anförs i propositionen bör anta regeringens lagförslag.
Bilaga 1
Förteckning över behandlade förslag
Proposition 2017/18:142 Författningsändringar på finansmarknadsområdet med anledning av EU:s dataskyddsförordning:
1.Riksdagen antar regeringens förslag till lag om ändring i lagen (1991:980) om handel med finansiella instrument.
2.Riksdagen antar regeringens förslag till lag om ändring i lagen (1998:1479) om värdepapperscentraler och kontoföring av finansiella instrument.
3.Riksdagen antar regeringens förslag till lag om ändring i lagen (1999:889) om registrering av krigsskada på egendom.
4. Riksdagen antar regeringens förslag till lag om ändring i lagen (2004:46) om värdepappersfonder.
5. Riksdagen antar regeringens förslag till lag om ändring i lagen (2004:297) om bank- och finansieringsrörelse.
6.Riksdagen antar regeringens förslag till lag om ändring i lagen (2007:528) om värdepappersmarknaden.
7.Riksdagen antar regeringens förslag till lag om ändring i lagen (2010:751) om betaltjänster.
8.Riksdagen antar regeringens förslag till lag om ändring i försäkringsrörelselagen (2010:2043).
9.Riksdagen antar regeringens förslag till lag om ändring i lagen (2016:1306) med kompletterande bestämmelser till EU:s marknadsmissbruksförordning.
10.Riksdagen antar regeringens förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
11.Riksdagen antar regeringens förslag till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän.
Bilaga 2
