Regeringens proposition 2019/20:83

Ett nytt konto- och vÀrdefackssystem Prop.
  2019/20:83

Regeringen överlÀmnar denna proposition till riksdagen.

Stockholm den 6 februari 2020

Stefan Löfven

Per Bolund (Finansdepartementet)

Propositionens huvudsakliga innehÄll

BrottsbekÀmpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rÀtt att begÀra att finansiella företag lÀmnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (myndigheternas frÄgerÀtt). Myndigheternas frÄgerÀtt utövas pÄ manuell vÀg genom riktade förfrÄgningar till de finansiella företagen.

Det Àr viktigt att myndigheterna snabbt kan faststÀlla identiteten hos innehavare av konton och vÀrdefack hos de finansiella företagen. I syfte att effektivisera myndigheternas tillgÄng till dessa uppgifter föreslÄr regeringen att uppgifterna ska vara direkt och omedelbart tillgÀngliga för sökning pÄ en teknisk plattform (konto- och vÀrdefackssystem) som tillhandahÄlls av Skatteverket. Uppgifter om tillgodohavanden och transaktioner pÄ konton omfattas inte av systemet.

De finansiella företagen ska se till att uppgifterna Àr direkt och omedelbart tillgÀngliga för sökning i systemet.

Konto- och vÀrdefackssystemet ska regleras i en ny lag. Den genomför i svensk rÀtt motsvarande krav i fjÀrde penningtvÀttsdirektivet (artikel 32a).

Lagen om konto- och vÀrdefackssystem föreslÄs trÀda i kraft den 10 september 2020.

1

Prop. 2019/20:83 InnehÄllsförteckning  
  1 Förslag till riksdagsbeslut ................................................................. 4
  2 Förslag till lag om konto- och vÀrdefackssystem.............................. 5
  3 Ärendet och dess beredning .............................................................. 8
  4 AllmÀnna utgÄngspunkter ................................................................. 9
    4.1 Regelverket om ÄtgÀrder mot penningtvÀtt och  
      finansiering av terrorism i huvuddrag ................................ 9
    4.2 TillgÄng till uppgifter om kunder hos finansiella  
      företag .............................................................................. 10
      4.2.1 Sverige............................................................. 10
      4.2.2 EU ................................................................... 11
  5 Konto- och vÀrdefackssystem ......................................................... 12
    5.1 Ett konto- och vÀrdefackssystem ska införas i svensk  
      rÀtt .................................................................................... 12
    5.2 Konton och vÀrdefack hos institut.................................... 13
    5.3 Uppgifter om innehavare av konton och vÀrdefack.......... 16
    5.4 Myndigheter som ska fÄ tillgÄng till konto- och  
      vÀrdefackssystemet........................................................... 19
    5.5 Funktionalitet ................................................................... 26
    5.6 Systemansvarig myndighet............................................... 30
  6 Personuppgiftsbehandling............................................................... 31
    6.1 GÀllande rÀtt ..................................................................... 31
    6.2 Personuppgiftsansvarig myndighet .................................. 32
    6.3 Behandling av personuppgifter i konto- och  
      vÀrdefackssystemet........................................................... 33
    6.4 BegrÀnsning av enskildas rÀtt till uppgifter och  
      förande av loggar.............................................................. 36
  7 IkrafttrÀdande.................................................................................. 39
  8 Konsekvensanalys........................................................................... 39
  9 Författningskommentar................................................................... 42
  Bilaga 1 Europaparlamentets och rÄdets direktiv (EU)  
      2015/849 av den 20 maj 2015 om ÄtgÀrder för att  
      förhindra att det finansiella systemet anvÀnds för  
      penningtvÀtt eller finansiering av terrorism, om  
      Àndring av Europaparlamentets och rÄdets  
      förordning (EU) nr 648/2012 och om upphÀvande av  
      Europaparlamentets och rÄdets direktiv 2005/60/EG  
      och kommissionens direktiv 2006/70/EG ........................ 49
  Bilaga 2 Europaparlamentets och rÄdets direktiv (EU)  
      2018/843 av den 30 maj 2018 om Àndring av  
      direktiv (EU) 2015/849 om ÄtgÀrder för att förhindra  
      att det finansiella systemet anvÀnds för penningtvÀtt  
      eller finansiering av terrorism, och om Àndring av  
2     direktiven 2009/138/EG och 2013/36/EU ........................ 94
         
Bilaga 3 Sammanfattning av promemorian ................................. 126 Prop. 2019/20:83
Bilaga 4 Promemorians lagförslag............................................... 128  
Bilaga 5 Förteckning över remissinstanserna .............................. 133  
Bilaga 6 LagrÄdsremissens lagförslag ......................................... 134  
Bilaga 7 LagrÄdets yttrande ......................................................... 137  
Bilaga 8 ParallelluppstÀllning över genomförandet i svensk    
  rÀtt av Europaparlamentets och rÄdets direktiv (EU)    
  2018/843........................................................................ 141  

Utdrag ur protokoll vid regeringssammantrÀde den 6 februari 2020 ... 142

3

Prop. 2019/20:83 1 Förslag till riksdagsbeslut

Regeringens förslag:

Riksdagen antar regeringens förslag till lag om konto- och vÀrdefackssystem.

4

2 Förslag till lag om konto- ochProp. 2019/20:83 vÀrdefackssystem

HÀrigenom föreskrivs1 följande.

Konto- och vÀrdefackssystem

1 § Skatteverket ska tillhandahÄlla en teknisk plattform som ger myndigheter tillgÄng till uppgifter om innehavare av konton och vÀrdefack hos institut (konto- och vÀrdefackssystem). Uppgifterna ska vara direkt och omedelbart tillgÀngliga för sökning genom konto- och vÀrdefackssystemet.

Med institut avses

1.kreditinstitut och utlÀndska kreditinstitut som driver verksamhet frÄn filial i Sverige, och

2.vÀrdepappersbolag och utlÀndska vÀrdepappersföretag som driver verksamhet frÄn filial i Sverige och som har tillstÄnd att ta emot kunders medel pÄ konto.

2 § Konto- och vÀrdefackssystemet ska, i frÄga om

1.fysiska personer, ge tillgÄng till uppgifter om namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller vÀrdefack och, i förekommande fall, motsvarande uppgifter om företrÀdare för innehavare,

2.juridiska personer, ge tillgÄng till uppgifter om företagsnamn, sÀrskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller vÀrdefack samt namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för innehavares verkliga huvudmÀn och fullmaktshavare,

3.konton, ge tillgÄng till uppgifter om Iban-nummer eller, om sÄdant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4.vÀrdefack, ge tillgÄng till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket Àr direkt och

omedelbart tillgÀngliga för sökning i konto- och vÀrdefackssystemet fram till dess att fem Är har gÄtt frÄn det att tjÀnsten avslutades.

3 § Följande ska, om de enligt annan författning har rÀtt att begÀra att fÄ ta del av uppgifterna, fÄ tillgÄng till uppgifter genom konto- och vÀrdefackssystemet:

1.Polismyndigheten och SÀkerhetspolisen om det behövs för en utredning om penningtvÀtt och finansiering av terrorism,

1 Jfr Europaparlamentets och rÄdets direktiv (EU) 2015/849 av den 20 maj 2015 om ÄtgÀrder  
för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av  
terrorism, om Àndring av Europaparlamentets och rÄdets förordning (EU) nr 648/2012 och  
om upphÀvande av Europaparlamentets och rÄdets direktiv 2005/60/EG och kommissionens  
direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rÄdets direktiv (EU) 5
2018/843.

Prop. 2019/20:83

6

2.undersökningsledare om det begÀrs under en utredning enligt bestÀmmelserna om förundersökning i brottmÄl,

3.Äklagare i ett Àrende om rÀttslig hjÀlp i brottmÄl, pÄ framstÀllning av en annan stat eller en mellanfolklig domstol, eller i ett Àrende om erkÀnnande och verkstÀllighet av en europeisk utredningsorder,

4.Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges Ätaganden att lÀmna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frÄga om beskattning eller andra avtal som medför en skyldighet att lÀmna upplysningar i skatteÀrenden, och

5.Kronofogdemyndigheten för att

–utreda om nĂ„gon har egendom som kan tas i ansprĂ„k för utmĂ€tning, kvarstad eller betalningssĂ€kring,

–utöva tillsyn över meddelade nĂ€ringsförbud,

–fullgöra Sveriges Ă„taganden vid grĂ€nsöverskridande unionsförfaranden i frĂ„ga om kvarstad pĂ„ bankmedel i mĂ„l och Ă€renden av privatrĂ€ttslig natur,

–lĂ€mna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frĂ„ga om informationsutbyte mellan medlemsstaternas socialförsĂ€kringsinstitutioner.

Personuppgiftsbehandling

4 § Skatteverket Àr personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och vÀrdefackssystemet.

5 § Skatteverket fÄr behandla personuppgifter i konto- och vÀrdefackssystemet om det Àr nödvÀndigt för att

1.de som anges i 3 § ska kunna göra sökningar i systemet för de ÀndamÄl som anges i den paragrafen, eller

2.föra loggar enligt 7 §.

6 § Besked om att personuppgifter behandlas enligt 5 § fÄr inte lÀmnas ut till den enskilde.

RÀtten att göra invÀndningar enligt artikel 21.1 i Europaparlamentets och rÄdets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behandling av personuppgifter och om det fria flödet av sÄdana uppgifter och om upphÀvande av direktiv 95/46/EG (allmÀn dataskyddsförordning) gÀller inte vid behandling av personuppgifter enligt denna lag.

7 § Skatteverket ska, om sÄdan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och vÀrdefackssystemet förs loggar över de personuppgifter som behandlas.

Bemyndiganden

8 § Regeringen eller den myndighet som regeringen bestÀmmer fÄr meddela föreskrifter om

1.hur institut ska ge tillgÄng till uppgifter i konto- och vÀrdefackssystemet, och

2. hur myndigheter ska fÄ tillgÄng till uppgifter i konto- och vÀrdefacks- Prop. 2019/20:83 systemet.

Denna lag trÀder i kraft den 10 september 2020.

7

Prop. 2019/20:83 3 Ärendet och dess beredning

Regelverket om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism finns framför allt i lagen (2017:630) om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism (penningtvÀttslagen). Den genomför i svensk rÀtt Europaparlamentets och rÄdets direktiv (EU) 2015/849 av den 20 maj 2015 om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, om Àndring av Europaparlamentets och rÄdets förordning (EU) nr 648/2012 och om upphÀvande av Europaparlamentets och rÄdets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, se bilaga 1.

I maj 2018 antogs Europaparlamentets och rÄdets direktiv (EU) 2018/843 av den 30 maj 2018 om Àndring av direktiv (EU) 2015/849 om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, och om Àndring av direktiven 2009/138/EG och 2013/36/EU, se bilaga 2. Av det skÀlet har promemorian Genomförande av 2018 Ärs Àndringsdirektiv till EU:s fjÀrde penningtvÀttsdirektiv tagits fram inom Finansdepartementet. I den föreslÄs hur direktivet ska genomföras i svensk rÀtt. En sammanfattning av promemorian finns i bilaga 3. Promemorians lagförslag finns i bilaga 4. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissvaren finns tillgÀngliga pÄ regeringens webbplats (www.regeringen.se) och i Finansdepartementet (Fi2018/03025/B).

I propositionen behandlas promemorians förslag sĂ„vitt avser direktivets krav pĂ„ medlemsstaterna att upprĂ€tta centraliserade automatiserade mekanismer som tillĂ„ter identifiering av innehavare av bank- och betalkonton och bankfack. Övriga delar av direktivet har behandlats i propositionen SkĂ€rpta Ă„tgĂ€rder mot penningtvĂ€tt och finansiering av terrorism (prop. 2018/19:150).

LagrÄdet

Regeringen beslutade den 21 november 2019 att inhÀmta LagrÄdets yttrande över de lagförslag som finns i bilaga 6. LagrÄdets yttrande finns i bilaga 7. UtifrÄn det underlag som ligger till grund för lagrÄdsremissens förslag avstyrker LagrÄdet den del av förslaget som avser att ge Kronofogdemyndigheten tillgÄng till konto- och vÀrdefackssystemet inom ramen för myndighetens utsökningsverksamhet. Efter att ha tagit del av LagrÄdets yttrande har Kronofogdemyndigheten inkommit med ett kompletterande yttrande. Yttrandet finns tillgÀngligt i lagstiftningsÀrendet. LagrÄdets synpunkter behandlas i avsnitten 5.3 och 5.4 samt i författningskommentaren. I förhÄllande till lagrÄdsremissen görs Àven vissa sprÄkliga och redaktionella Àndringar.

8

4 AllmÀnna utgÄngspunkter Prop. 2019/20:83

4.1Regelverket om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism i huvuddrag

Regelverket om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism finns framför allt i penningtvÀttslagen. Den gÀller företag som driver verksamhet i Sverige i vilken det finns risk för penningtvÀtt eller finansiering av terrorism (verksamhetsutövare), framför allt olika slag av finansiella företag. Verksamhetsutövare ska förebygga, upptÀcka och förhindra penningtvÀtt och finansiering av terrorism pÄ olika sÀtt. Det innebÀr t.ex. att verksamhetsutövare ska vidta ÄtgÀrder för kundkÀnnedom, dvs. identifiera sina kunder och utreda kundernas verkliga huvudmÀn. Verksamhetsutövarens ÄtgÀrder för kundkÀnnedom syftar till att klarlÀgga om kunden, och i förekommande fall kundens verkliga huvudman, innebÀr risk för penningtvÀtt eller finansiering av terrorism.

I Sverige Àr det finanspolissektionen vid Polismyndigheten (Finanspolisen) som Àr nationell finansunderrÀttelseenhet. Verksamhetsutövare ska övervaka affÀrsförbindelser och enstaka transaktioner med sina kunder i syfte att kunna rapportera misstÀnkt penningtvÀtt och finansiering av terrorism till Finanspolisen. Verksamhetsutövare Àr ocksÄ skyldiga att till Finanspolisen lÀmna de uppgifter som behövs för att kunna utreda penningtvÀtt och finansiering av terrorism.

För verksamhetsutövare som inte omfattas av nÄgon sÀrskild rörelselag finns bestÀmmelser om tillsyn och ingripanden i penningtvÀttslagen. Dessa verksamhetsutövare stÄr under tillsyn av lÀnsstyrelserna i Stockholms, VÀstra Götalands och SkÄne lÀn. För verksamhetsutövare som omfattas av en sÀrskild rörelselag finns bestÀmmelser om tillsyn och ingripanden

istÀllet i den lagen. Dessa verksamhetsutövare stÄr under tillsyn av Finansinspektionen, Spelinspektionen, Revisorsinspektionen, FastighetsmÀklarinspektionen och Sveriges advokatsamfund.

Inom Polismyndigheten finns en samordningsfunktion för Ă„tgĂ€rder mot penningtvĂ€tt och finansiering av terrorism. Den ska bl.a. löpande identifiera, kartlĂ€gga och analysera riskerna och metoderna för penningtvĂ€tt och finansiering av terrorism i Sverige samt ta fram nationella riskbedömningar för penningtvĂ€tt respektive finansiering av terrorism. I samordningsfunktionen ingĂ„r – utöver tillsynsmyndigheterna – Bolagsverket, Brottsförebyggande rĂ„det, Ekobrottsmyndigheten, Kronofogdemyndigheten, Polismyndigheten, Skatteverket, SĂ€kerhetspolisen, Tullverket och Åklagarmyndigheten.

PenningtvÀttslagen och lagen (2017:631) om registrering av verkliga huvudmÀn genomför i svensk rÀtt Europaparlamentets och rÄdets direktiv (EU) 2015/849 av den 20 maj 2015 om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, om Àndring av Europaparlamentets och rÄdets förordning (EU) nr 648/2012 och om upphÀvande av Europaparlamentets och rÄdets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjÀrde penningtvÀttsdirektivet).

I maj 2018 antogs Europaparlamentets och rÄdets direktiv (EU)

2018/843 av den 30 maj 2018 om Àndring av direktiv (EU) 2015/849 om 9

Prop. 2019/20:83 ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, och om Àndring av direktiven 2009/138/EG och 2013/36/EU. Direktivet stÀller bl.a. krav pÄ att medlemsstaterna ska upprÀtta centraliserade automatiserade mekanismer som tillÄter identifiering av innehavare av bank- och betalkonton och bankfack (artikel 32a).

4.2TillgÄng till uppgifter om kunder hos finansiella företag

4.2.1Sverige

För att förekomsten av penningtvÀtt och finansiering av terrorism ska kunna bekÀmpas pÄ ett effektivt sÀtt krÀvs ett vÀlfungerande samarbete mellan ett stort antal aktörer, sÄvÀl verksamhetsutövare som myndigheter av olika slag. Detta gÀller inte minst det informationsutbyte som sker mellan framför allt olika slag av finansiella företag och Finanspolisen och som ligger till grund för sÄvÀl enskilda brottsutredningar som för företagens förebyggande verksamhet pÄ omrÄdet.

Uppgifter frÄn finansiella företag om enskildas förhÄllanden till företagen Àr ofta av stor betydelse Àven för andra brottsutredningar Àn de som rör penningtvÀtt eller finansiering av terrorism. Av sÀrskild betydelse i detta sammanhang Àr de företag som tillhandahÄller konton dÀr kunder kan sÀtta in pengar och utföra betalningstransaktioner, dvs. banker och andra kreditinstitut. Kreditinstitut Àr dÀrför skyldiga att lÀmna ut uppgifter om enskildas förhÄllanden till institutet, om det under en utredning enligt bestÀmmelserna om förundersökning i brottmÄl begÀrs av undersökningsledare. Samma sak gÀller om det begÀrs av Äklagare i ett Àrende om rÀttslig hjÀlp i brottmÄl, pÄ framstÀllning av en annan stat eller mellanfolklig domstol, eller i ett Àrende om erkÀnnande och verkstÀllighet av en europeisk utredningsorder. Motsvarande gÀller ocksÄ vÀrdepappersbolag och andra företag pÄ finansmarknadsomrÄdet.

Det Ă€r emellertid inte enbart brottsbekĂ€mpande myndigheter som Ă€r beroende av uppgifter frĂ„n de finansiella företagen för att kunna utföra sina uppdrag. Inom ramen för sin beskattningsverksamhet har Skatteverket möjlighet att förelĂ€gga ett sĂ„dant företag att lĂ€mna ut uppgifter om den som skatteutredningen gĂ€ller. Skatteverket fĂ„r Ă€ven besluta om revision för att hĂ€mta in uppgifter av betydelse för kontroll av nĂ„gon annan Ă€n det finansiella företaget. Även Kronofogdemyndigheten har rĂ€tt att vid utmĂ€tning och verkstĂ€llighet av beslut om kvarstad begĂ€ra sĂ„dana uppgifter frĂ„n tredje man som kan vara av betydelse för bedömningen av i vad mĂ„n gĂ€ldenĂ€ren har utmĂ€tningsbar egendom. Liknande bestĂ€mmelser gĂ€ller inom ramen för Kronofogdemyndighetens tillsyn över att nĂ€ringsförbud och tillfĂ€lliga nĂ€ringsförbud följs samt vid verkstĂ€llighet av beslut om betalningssĂ€kring. SĂ„vĂ€l Skatteverket som Kronofogdemyndigheten har dĂ€rtill möjlighet att begĂ€ra motsvarande information frĂ„n de finansiella företagen inom ramen för det internationella informationsutbyte som följer av Sveriges medlemskap i Europeiska unionen (EU) och olika avtal pĂ„

respektive myndighets omrÄde.

10

RÀtten för myndigheterna att begÀra uppgifter om kunder hos finansiella Prop. 2019/20:83 företag pÄ detta sÀtt brukar i det praktiska rÀttslivet beskrivas som myndig-

heternas frĂ„gerĂ€tt. Gemensamt för tillĂ€mpningen av de olika myndigheternas frĂ„gerĂ€tt Ă€r att myndigheterna i dag har mycket begrĂ€nsad möjlighet att pĂ„ förhand veta om en viss person Ă€r kund hos ett visst företag. Följden av detta Ă€r att myndigheterna ofta Ă€r hĂ€nvisade till att genomföra s.k. paraplyförfrĂ„gningar till ett större antal företag om utlĂ€mnande av uppgifter om kunder hos respektive företag. Enligt uppgift frĂ„n de brottsbekĂ€mpande myndigheterna görs varje Ă„r ca 50 000 framstĂ€llningar av det slaget. Motsvarande siffra för Skatteverket Ă€r ca 30 000. Den administrativa börda som detta innebĂ€r för sĂ„vĂ€l myndigheterna som de finansiella företagen innebĂ€r ocksĂ„ att paraplyförfrĂ„gningarna sĂ€llan omfattar samtliga företag dĂ€r en viss person kan tĂ€nkas vara kund, utan begrĂ€nsas till ett mindre antal företag dĂ€r sannolikheten för att personen Ă€r kund bedöms vara som störst. Även om det pĂ„ senare tid har vidtagits Ă„tgĂ€rder för att effektivisera framför allt de brottsbekĂ€mpande myndigheternas tillgĂ„ng till uppgifter om kunder hos finansiella företag (se prop. 2017/18:291) finns det fortfarande risk för att en paraplyförfrĂ„gning inte omfattar just det företag i vilket den aktuella personen Ă€r kund och att myndigheterna dĂ€rför aldrig fĂ„r del av relevanta uppgifter om personens ekonomiska förhĂ„llanden till företaget. Detsamma gĂ€ller för Skatteverket och Kronofogdemyndigheten i deras verksamheter. Det finns dĂ€rför ett behov av att effektivisera tillgĂ„ngen till sĂ„dana uppgifter för de myndigheter som har frĂ„gerĂ€tt.

4.2.2 EU

Det Àr inte enbart i Sverige som olika myndigheter Àr beroende av uppgif-  
ter om kunder hos finansiella företag för att kunna utföra sina uppdrag.  
I flertalet av EU:s medlemsstater har brottsbekÀmpande myndigheter,  
skattemyndigheter och kronofogdemyndigheter tillgÄng till uppgifter om  
kunder hos finansiella företag. För att effektivisera myndigheternas till-  
gÄng till sÄdana uppgifter har hittills ungefÀr hÀlften av EU:s medlems-  
stater infört olika slag av nationella system som ger nationella finansunder-  
rÀttelseenheter tillgÄng till uppgifter om kunder hos finansiella företag.  
I flera av dessa medlemsstater, t.ex. Tyskland, Àr systemen dessutom till-  
gÀngliga för en större krets myndigheter, sÄsom brottsbekÀmpande myn-  
digheter, skattemyndigheter och kronofogdemyndigheter.  
Även pĂ„ EU-nivĂ„ pĂ„gĂ„r arbete för att effektivisera och harmonisera olika  
myndigheters tillgÄng till uppgifter om kunder hos finansiella företag.  
Av sÀrskilt intresse Àr de nationella finansunderrÀttelseenheternas möj-  
ligheter att snabbt lokalisera enskildas innehav av konton och vÀrdefack  
hos finansiella företag vid utredningar om misstÀnkt penningtvÀtt och  
finansiering av terrorism. Det Àr ocksÄ den huvudsakliga orsaken till att  
det genom Àndringar i fjÀrde penningtvÀttsdirektivet stÀlls krav pÄ med-  
lemsstaterna att upprÀtta centraliserade automatiserade mekanismer som  
tillÄter identifiering av innehavare av bank- och betalkonton och bankfack.  
OcksÄ nationella brottsbekÀmpande myndigheter ska fÄ tillgÄng till  
uppgifterna i de centraliserade automatiserade mekanismerna, se Europa-  
parlamentets och rÄdets direktiv (EU) 2019/1153 av den 20 juni 2019 om  
faststÀllande av bestÀmmelser för att underlÀtta anvÀndning av finansiell 11
 

Prop. 2019/20:83 information och andra uppgifter för att förebygga, upptÀcka, utreda eller lagföra vissa brott och om upphÀvande av rÄdets beslut 2000/642/RIF, som ska genomföras i nationell rÀtt senast den 1 augusti 2021.

Avsikten var dessutom att nationella skattemyndigheter skulle fÄ tillgÄng till uppgifterna i de centraliserade automatiserade mekanismerna (se Europeiska kommissionens förslag den 5 juli 2016 till Àndring av rÄdets direktiv (EU) 2016/2258 av den 6 december 2016 om Àndring av direktiv 2011/16/EU vad gÀller skattemyndigheters tillgÄng till information för bekÀmpning av penningtvÀtt (DAC5-direktivet). Eftersom förhandlingarna om Àndringarna i fjÀrde penningtvÀttsdirektivet drog ut pÄ tiden förföll kommissionens förslag i den delen. Det Àr emellertid sannolikt att ett nytt förslag med motsvarande innebörd kommer att lÀggas fram inom överskÄdlig tid.

Slutligen har de nationella kronofogdemyndigheternas tillgÄng till uppgifter om kunder hos finansiella företag uppmÀrksammats pÄ EU-nivÄ i olika avseenden. Detta gÀller inte minst i frÄga om kvarstadsförfaranden för privatrÀttsliga fordringar i grÀnsöverskridande fall, dÀr Kronofogdemyndigheten sedan 2017 har ett centralt ansvar för verkstÀlligheten av beslut som fattats enligt Europaparlamentets och rÄdets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrÀttande av ett europeiskt förfarande för kvarstad pÄ bankmedel i mÄl och Àrenden av privatrÀttslig natur (kvarstadsförordningen). Ett moment i ett sÄdant förfarande kan bestÄ i att Kronofogdemyndigheten ÄlÀggs en skyldighet att i egenskap av informationsmyndighet inhÀmta den information som behövs för att identifiera t.ex. en kunds konto hos en bank. Vid tillÀmpningen av förordningen förutsÀtts att de nationella metoder som anvÀnds för att inhÀmta informationen ska vara effektiva och ÀndamÄlsenliga och inte oproportionellt kostnads- eller tidskrÀvande (skÀl 20 i förordningen).

5 Konto- och vÀrdefackssystem

5.1Ett konto- och vÀrdefackssystem ska införas i svensk rÀtt

Regeringens förslag: FjÀrde penningtvÀttsdirektivets nya krav pÄ medlemsstaterna att upprÀtta centraliserade automatiserade mekanismer som tillÄter identifiering av innehavare av bank- och betalkonton och bankfack ska genomföras i svensk rÀtt genom att det införs en lag om konto- och vÀrdefackssystem.

Promemorians förslag överensstÀmmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invÀnda mot

det.

12

SkÀlen för regeringens förslag Prop. 2019/20:83

FjÀrde penningtvÀttsdirektivet

FjÀrde penningtvÀttsdirektivet stÀller krav pÄ medlemsstaterna att upprÀtta centraliserade automatiserade mekanismer som tillÄter identifiering av innehavare av bank- och betalkonton och bankfack (artikel 32a), framför allt för att underlÀtta för nationella finansunderrÀttelseenheter vid utredningar om penningtvÀtt och finansiering av terrorism.

Direktivet Àr ett minimidirektiv (artikel 5). Det innebÀr att medlemsstaterna inom ramarna för unionsrÀtten fÄr införa strÀngare regler pÄ det omrÄde som direktivet avser.

Direktivet ska genomföras i svensk rÀtt

I Sverige har brottsbekÀmpande myndigheter, Skatteverket och Kronofogdemyndigheten i dag rÀtt att begÀra att finansiella företag lÀmnar uppgifter om sina kunder vid utredningar av olika slag, inbegripet Finanspolisen vid utredningar om penningtvÀtt och finansiering av terrorism. Det finns emellertid ingen svensk myndighet som har tillgÄng till motsvarande uppgifter i en sÄdan centraliserad automatiserad mekanism som avses i direktivet.

För att genomföra direktivet bör en sÄdan centraliserad automatiserad mekanism införas i svensk rÀtt.

Ett stort antal myndigheter deltar pĂ„ olika sĂ€tt i arbetet med att motverka de samhĂ€llsskadliga verkningarna av brottslig verksamhet, inte minst penningtvĂ€tt och finansiering av terrorism. I detta arbete ingĂ„r – utöver brottsbekĂ€mpande verksamhet – effektiv beskattning och indrivning av skulder. Det förutsĂ€tter att myndigheterna har moderna och Ă€ndamĂ„lsenliga verktyg till sitt förfogande.

För att bÀttre uppnÄ syftet med direktivet och för att effektivisera svenska myndigheters tillgÄng till uppgifter om kunder hos finansiella företag vid utredningar av olika slag, finns det skÀl att vid det svenska genomförandet av direktivet övervÀga att i vissa avseenden gÄ lÀngre Àn de minimikrav som direktivet stÀller.

En ny lag

Vid valet mellan att ta in de nya bestÀmmelserna i de rörelselagar som reglerar institutens verksamhet (lagen [2004:297] om bank- och finansieringsrörelse och lagen [2007:528] om vÀrdepappersmarknaden), penningtvÀttslagen eller en ny lag, anser regeringen att den lÀmpligaste lösningen Àr att bestÀmmelserna tas in i en ny lag. Lagens rubrik bör vara lag om konto- och vÀrdefackssystem.

5.2 Konton och vÀrdefack hos institut  
   
Regeringens förslag: Konto- och vÀrdefackssystemet ska innehÄlla  
uppgifter om innehavare av konton och vÀrdefack hos institut.  
Med institut ska avses  
– kreditinstitut och utlĂ€ndska kreditinstitut som driver verksamhet  
frÄn filial i Sverige, och 13
   

Prop. 2019/20:83

14

–vĂ€rdepappersbolag och utlĂ€ndska vĂ€rdepappersföretag som driver verksamhet frĂ„n filial i Sverige och som har tillstĂ„nd att ta emot kunders medel pĂ„ konto.

Promemorians förslag överensstÀmmer i huvudsak med regeringens förslag. Enligt promemorians förslag ska ocksÄ konton hos inlÄningsföretag omfattas.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invÀnda mot det.

Sparbankernas Riksförbund och Svenska Bankföreningen anser att förslaget ska begrÀnsas till konton och vÀrdefack hos banker. Skatteverket anser att det bör klargöras i vilken utstrÀckning utlÀndska företag som driver verksamhet i Sverige omfattas av förslaget.

Finansinspektionen föreslÄr att alla företag som tillhandahÄller vÀrdefackstjÀnster ska omfattas av förslaget. Svenska Bankföreningen anser att plÄnböcker för virtuella valutor ska omfattas av förslaget. Polismyndigheten, Spelinspektionen och SÀkerhetspolisen anser att spelkonton ska omfattas av förslaget.

SkÀlen för regeringens förslag

FjÀrde penningtvÀttsdirektivet

Enligt fjÀrde penningtvÀttsdirektivet ska uppgifter om innehavare av betal- och bankkonton med Iban-nummer (International Bank Account Number) och bankfack som innehas av ett kreditinstitut inom medlemsstatens territorium omfattas (artikel 32a.1). Enligt skÀlen för Àndringarna i direktivet bör det vara möjligt för medlemsstaterna att bestÀmma vilka uppgifter som det Àr ÀndamÄlsenligt och proportionellt att samla in, med beaktande av befintliga system och rÀttsliga traditioner sÄ de verkliga huvudmÀnnen kan identifieras pÄ ett meningsfullt sÀtt (skÀl 21).

Konton och vÀrdefack hos institut

Med kreditinstitut avses företag som driver bankrörelse (banker) och företag som driver finansieringsrörelse (kreditmarknadsföretag). Gemensamt för kreditinstituten Àr att de driver verksamhet i vilken en kund kan sÀtta in pengar pÄ ett konto och göra olika slag av betalningstransaktioner pÄ kontot (1 kap. 3 och 4 §§ lagen om bank- och finansieringsrörelse och lagen [2010:751] om betaltjÀnster). Det ligger i sakens natur att risken för penningtvÀtt och finansiering av terrorism Àr mycket stor i detta slag av verksamhet. Till skillnad frÄn kreditmarknadsföretag tillhandahÄller banker betalningsförmedling via generella betalsystem. Av det skÀlet Àr det i Sverige bara banker som tillhandahÄller konton med Iban-nummer.

Kreditinstitut tillhandahĂ„ller ocksĂ„ vĂ€rdefackstjĂ€nster (7 kap. 1 § andra stycket 11 lagen om bank- och finansieringsrörelse). Ett vĂ€rdefack Ă€r ett slags sĂ€kerhetsfack i vilket en kund kan förvara olika slag av lös egendom. Även sĂ„dana tjĂ€nster kan utnyttjas för penningtvĂ€tt och finansiering av terrorism.

I Sverige kan kunder dessutom sÀtta in pengar pÄ konto och förvara egendom i ett vÀrdefack hos företag som driver vÀrdepappersrörelse enligt lagen om vÀrdepappersmarknaden (2 kap. 2 § första stycket 2 och 8 och andra stycket lagen om vÀrdepappersmarknaden och 2 § andra stycket

lagen [1996:1006] om valutavÀxling och annan finansiell verksamhet). Kreditinstitut och vÀrdepappersbolag stÄr under löpande tillsyn av Finansinspektionen och verkar under samma förutsÀttningar i frÄga om krav pÄ kapital och organisation. Mot den bakgrunden finns inte skÀl att göra skillnad mellan kreditinstitut och vÀrdepappersbolag vid tillÀmpning av konto- och vÀrdefackssystemet.

Regeringen anser dĂ€rför – till skillnad frĂ„n Sparbankernas Riksförbund och Svenska Bankföreningen – att konto- och vĂ€rdefackssystemet inte bör begrĂ€nsas till uppgifter om innehavare av konton och vĂ€rdefack hos banker. OcksĂ„ uppgifter om innehavare av konton och vĂ€rdefack hos kreditmarknadsföretag och vĂ€rdepappersbolag bör vara tillgĂ€ngliga för sökning i systemet.

Skatteverket anser att det bör klargöras i vilken utstrÀckning utlÀndska företag som driver verksamhet i Sverige omfattas av förslaget.

PenningtvÀttslagen gÀller utlÀndska institut som driver verksamhet frÄn filial i Sverige (1 kap. 3 §). Motsvarande bör gÀlla vid tillÀmpning av det nu aktuella förslaget. Det innebÀr att de konton och vÀrdefack som avses Àr de som tillhandahÄlls i den svenska verksamheten.

Vid sidan av kreditinstitut och vĂ€rdepappersbolag kan kunder sĂ€tta in pengar pĂ„ konto hos icke-finansiella företag som har registrerat sig enligt lagen (2004:299) om inlĂ„ningsverksamhet. För att ett inlĂ„ningsföretag ska kunna tillhandahĂ„lla vĂ€rdefackstjĂ€nster behöver det ansöka om registrering hos Finansinspektionen enligt lagen om valutavĂ€xling och annan finansiell verksamhet (2 §). I promemorian föreslĂ„s att inlĂ„ningsföretag ska omfattas av bank- och vĂ€rdefackssystemet. InlĂ„ningsföretag stĂ„r inte under löpande tillsyn av Finansinspektionen och verkar inte under samma förutsĂ€ttningar som kreditinstitut och vĂ€rdepappersbolag. InlĂ„ningsföretag stĂ„r i stĂ€llet under Ă„rlig kontroll av Finansinspektionen och kraven pĂ„ kapital och organisation Ă€r mycket begrĂ€nsade i förhĂ„llande till motsvarande krav för kreditinstitut och vĂ€rdepappersbolag. Fyra femtedelar av inlĂ„ningsföretagen Ă€r ekonomiska föreningar som driver inlĂ„ningsverksamhet inom ramen för konsument- eller bostadskooperation. I detta slag av verksamhet Ă€r risken för penningtvĂ€tt och finansiering av terrorism mycket begrĂ€nsad. En femtedel av inlĂ„ningsföretagen Ă€r aktiebolag som driver inlĂ„ningsverksamhet pĂ„ kommersiella grunder. Till skillnad frĂ„n insĂ€ttningar i kreditinstitut och vĂ€rdepappersbolag omfattas insĂ€ttningar i dessa inlĂ„ningsföretag inte av lagen (1995:1571) om insĂ€ttningsgaranti. Av det skĂ€let stĂ„r kunden risken för att pengar som har satts in pĂ„ konto hos ett inlĂ„ningsföretag ska förloras, t.ex. om inlĂ„ningsföretaget försĂ€tts i konkurs. Till det kommer att en konsument inte fĂ„r sĂ€tta in mer Ă€n 50 000 kronor per inlĂ„ningsföretag. Risken för penningtvĂ€tt och finansiering av terrorism i detta slag av verksamhet Ă€r dĂ€rför lĂ€gre Ă€n i institut. Att lĂ„ta konto- och vĂ€rdefackssystemet omfatta Ă€ven dessa företag skulle dĂ€rför inte innebĂ€ra att det finansiella systemets motstĂ„ndskraft mot att utnyttjas för penningtvĂ€tt och terrorismfinansiering ökar i nĂ„gon nĂ€mnvĂ€rd utstrĂ€ckning samtidigt som systemet skulle medföra en relativt sett stor administrativ börda för inlĂ„ningsföretagen, sett till företagens storlek och verksamhetsföremĂ„l. Regeringen anser att det inte finns tillrĂ€ckliga skĂ€l för att systemet ska omfatta Ă€ven inlĂ„ningsföretagen. Av motsvarande skĂ€l anser regeringen – till skillnad frĂ„n Finansinspektionen

Prop. 2019/20:83

15

Prop. 2019/20:83 – att systemet inte heller bör omfatta uppgifter om vĂ€rdefack hos andra företag Ă€n kreditinstitut och vĂ€rdepappersbolag.

Det saknas beredningsunderlag för att inom ramen för detta lagstiftningsÀrende, som Polismyndigheten, Spelinspektionen och SÀkerhetspolisen efterfrÄgar, övervÀga om spelkonton bör omfattas av konto- och vÀrdefackssystemet. Av samma skÀl saknas förutsÀttningar att, som Svenska Bankföreningen föreslÄr, övervÀga om Àven plÄnböcker för virtuella valutor bör omfattas av systemet.

5.3Uppgifter om innehavare av konton och vÀrdefack

Regeringens förslag: Konto- och vÀrdefackssystemet ska, i frÄga om

1.fysiska personer, ge tillgÄng till uppgifter om namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller vÀrdefack och,

iförekommande fall, motsvarande uppgifter om företrÀdare för innehavare,

2.juridiska personer, ge tillgÄng till uppgifter om företagsnamn, sÀrskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller vÀrdefack samt namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för innehavares verkliga huvudmÀn och fullmaktshavare,

3.konton, ge tillgÄng till uppgifter om Iban-nummer eller, om sÄdant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4.vÀrdefack, ge tillgÄng till uppgifter om hyresperiodens varaktighet. Uppgifterna ska vara tillgÀngliga fram till dess att fem Är har gÄtt frÄn

det att tjÀnsten avslutades.

Promemorians förslag överensstÀmmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller

har inget att invÀnda mot det.

Bolagsverket anser att bank- och vÀrdefackssystemet i frÄga om verkliga huvudmÀn ska innehÄlla samtliga uppgifter som finns i registret över verkliga huvudmÀn.

Kronofogdemyndigheten föreslÄr att anvÀndandet av uppgifterna i det nationella systemet skulle bli mindre resurskrÀvande för myndigheten och de finansiella företagen om systemet innehÄller nÄgon form av markering för konton dÀr behÄllningen understiger ett visst belopp. Sparbankernas Riksförbund och Svenska Bankföreningen föreslÄr att vissa uppgifter inte ska behöva tillgÀngliggöras i systemet om det framstÄr som oproportionerligt i förhÄllande till den arbetsinsats det krÀvs för att eftersöka uppgiften.

Skatteverket föreslÄr att uppgift om s.k. Tax Identification Number ska omfattas.

16

SkÀlen för regeringens förslag

FjÀrde penningtvÀttsdirektivet

Enligt fjÀrde penningtvÀttsdirektivet ska följande uppgifter finnas tillgÀngliga och vara sökbara (artikel 32a.3):

–För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat med antingen vissa övriga identifieringsuppgifter eller ett unikt identifieringsnummer.

–För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen vissa övriga identifieringsuppgifter eller ett unikt identifieringsnummer.

–För bank- eller betalkontot: Iban-nummer och datumet för kontots öppnande och avslutande.

–För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krĂ€vs enligt nationella bestĂ€mmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens varaktighet.

Enligt direktivet ska uppgifterna vara tillgÀngliga till dess att fem Är har gÄtt frÄn det att tjÀnsten avslutades (artikel 40.1 tredje stycket).

Uppgifter om innehavare

Enligt direktivet ska uppgifter om innehavare av konto och vÀrdefack vara tillgÀngliga för sökning i konto- och vÀrdefackssystemet. För att genomföra direktivet bör motsvarande bestÀmmelser införas i svensk rÀtt.

LagrÄdet ifrÄgasÀtter om inte förslaget gÄr lÀngre Àn vad direktivet krÀver i frÄga om sökbarhet i systemet sÄvitt avser annat Àn uppgift om enskilda konton och vÀrdefack, och efterlyser en mer utförlig proportionalitetsbedömning i det avseendet.

Regeringen konstaterar att direktivet innebÀr att ett antal uppgifter ska vara tillgÀngliga och sökbara i systemet. Det gÀller framför allt uppgifter om innehavare av konton och vÀrdefack (se artikel 32a.3 och skÀl 20 för Àndringarna i direktivet). Direktivet medger inte nÄgot utrymme för att begrÀnsa sökbarheten i frÄga om en eller flera av dessa uppgifter. Det gÄr redan i dag att utifrÄn ett visst kontonummer utlÀsa vilket institut som tillhandahÄller kontot. De berörda myndigheterna har ocksÄ möjlighet att göra riktade förfrÄgningar till institut och en begrÀnsning av sökbarheten till endast uppgifter om specifikt angivna konton eller vÀrdefack skulle dÀrför inte medföra nÄgra effektivitetsvinster i myndigheternas arbete (se t.ex. artikel 33.1 i direktivet). Enligt regeringens mening innebÀr sÄvÀl direktivets ordalydelse som övergripande syfte att samtliga de uppgifter som anges i direktivet bör vara sökbara. En sÄdan tolkning kan inte anses strida mot Europeiska unionens stadga om de grundlÀggande rÀttigheterna vid tillÀmpningen av unionsrÀtten. StÀllt mot de effektivitetsvinster som den föreslagna utformningen av systemet förvÀntas medföra Àr en sÄdan ordning inte heller ett oproportionerligt ingrepp i den enskildes personliga integritet. En samlad proportionalitetsbedömning finns i avsnitt 5.4.

För fysiska personer bör bÄde för- och efternamn framgÄ. Samma sak bör gÀlla för den verkliga huvudmannen för en juridisk person (jfr 2 kap. 5 § förordningen [2017:667] om verkliga huvudmÀn). I frÄga om juridiska personer bör med namn avses i första hand företagsnamnet eller det sÀr-

Prop. 2019/20:83

17

Prop. 2019/20:83 skilda företagsnamnet. NÀr uppgift saknas om ett sÄdant företagsnamn bör i stÀllet den beteckning som den juridiska personen har tecknat kontot för anges.

Direktivet medger att namnet kompletteras med ett unikt identifieringsnummer, sÄsom person-, samordnings- eller organisationsnummer. I de fall ett sÄdant nummer inte finns tillgÀngligt bör det i dessa fall för att kunna identifiera en person, utöver namn, vara tillrÀckligt med födelsedatum (jfr prop. 2016/17:173 s. 523).

Enligt direktivet ska samma uppgifter som för innehavaren av kontot finnas tillgÀngliga ocksÄ för den som förmodas agera i innehavarens namn. Det gÀller, i frÄga om fysiska personer, för förmyndare, god man och förvaltare enligt förÀldrabalken och, i frÄga om fysiska och juridiska personer, innehavare av fullmakt som ger fullmaktshavaren behörighet att hos det finansiella företaget företrÀda konto- eller vÀrdefacksinnehavaren i frÄgor som rör kontot eller vÀrdefacket.

Det saknas beredningsunderlag för att inom ramen för detta lagstiftningsÀrende, som Bolagsverket efterfrÄgar, övervÀga om konto- och vÀrdefackssystemet ska innehÄlla samtliga uppgifter om verkliga huvudmÀn som finns i registret över verkliga huvudmÀn. Av samma skÀl saknas förutsÀttningar att, som Skatteverket efterfrÄgar, övervÀga om s.k. Tax Identification Number ska göras tillgÀngligt i systemet.

Uppgifter om konto eller vÀrdefack

Enligt direktivet ska uppgifter om konton och vÀrdefack vara tillgÀngliga i konto- och vÀrdefackssystemet. För att genomföra direktivet bör motsvarande bestÀmmelser införas i svensk rÀtt. För ett konto som inte identifieras med Iban-nummer, bör systemet innehÄlla uppgifter om annat nummer som identifierar kontot.

Vissa typer av uppgifter om kundernas konton kan vara svÄra för instituten att ta fram. Direktivet ger emellertid inte nÄgot utrymme för att göra undantag pÄ det sÀtt som Sparbankernas Riksförbund och Svenska Bankföreningen efterfrÄgar.

Konto- och vÀrdefackssystemet syftar till att identifiera innehavare av konton och vÀrdefack och Àr inte avsett att innehÄlla uppgifter om insÀttningar eller transaktioner pÄ ett konto. Det saknas dÀrför skÀl att, som Kronofogdemyndigheten föreslÄr, införa bestÀmmelser som innebÀr att ett konto vars behÄllning understiger ett visst belopp ska förses med nÄgon typ av markering i bank- och vÀrdefackssystemet. De uppgifter om innehavare samt konton och vÀrdefack som enligt förslaget ska vara tillgÀngliga för sökning i systemet fÄr anses vara tillrÀckliga för att myndigheterna med nödvÀndig skyndsamhet ska kunna faststÀlla identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar ett visst konto eller vÀrdefack. NÀr detta har skett har myndigheterna andra rÀttsliga verktyg som vid behov kan ge dem tillgÄng till ytterligare uppgifter om den enskildes förhÄllanden till företaget (se t.ex. 1 kap. 11 § lagen om bank- och finansieringsrörelse). NÄgra andra uppgifter Àn de som direktivet krÀver bör dÀrför inte förekomma i systemet.

18

Varaktighet Prop. 2019/20:83
Enligt direktivet ska uppgifterna vara tillgÀngliga för sökning i konto- och  
vÀrdefackssystemet under viss tid. För att genomföra direktivet bör  
motsvarande bestÀmmelser införas i svensk rÀtt. Det innebÀr att uppgifter  
om innehavare av konton och vÀrdefack ska vara tillgÀngliga för sökning  
till dess att fem Är har gÄtt frÄn det att tjÀnsten avslutades.  

5.4Myndigheter som ska fÄ tillgÄng till konto- och vÀrdefackssystemet

Regeringens förslag: Följande ska, om de enligt annan författning har rÀtt att begÀra att fÄ ta del av uppgifterna, fÄ tillgÄng till uppgifter genom konto- och vÀrdefackssystemet:

1.Polismyndigheten och SÀkerhetspolisen om det behövs för en utredning om penningtvÀtt och finansiering av terrorism,

2.undersökningsledare om det begÀrs under en utredning enligt bestÀmmelserna om förundersökning i brottmÄl,

3.Äklagare i ett Àrende om rÀttslig hjÀlp i brottmÄl, pÄ framstÀllning av en annan stat eller en mellanfolklig domstol, eller i ett Àrende om erkÀnnande och verkstÀllighet av en europeisk utredningsorder,

4.Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges Ätaganden att lÀmna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frÄga om beskattning eller andra avtal som medför en skyldighet att lÀmna upplysningar i skatteÀrenden, och

5.Kronofogdemyndigheten för att

–utreda om nĂ„gon har egendom som kan tas i ansprĂ„k för utmĂ€tning, kvarstad eller betalningssĂ€kring,

–utöva tillsyn över meddelade nĂ€ringsförbud,

–fullgöra Sveriges Ă„taganden vid grĂ€nsöverskridande unionsförfaranden i frĂ„ga om kvarstad pĂ„ bankmedel i mĂ„l och Ă€renden av privatrĂ€ttslig natur,

–lĂ€mna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frĂ„ga om informationsutbyte mellan medlemsstaternas socialförsĂ€kringsinstitutioner.

Promemorians förslag överensstÀmmer i sak med regeringens förslag.  
Remissinstanserna: Flertalet remissinstanser – t.ex. Ekobrottsmyndig-  
heten, Finansinspektionen, Kronofogdemyndigheten, Polismyndigheten,  
Skatteverket, SĂ€kerhetspolisen, Tullverket och Åklagarmyndigheten –  
tillstyrker förslaget eller har inget att invÀnda mot det.  
Vissa remissinstanser – Företagarna, Sparbankernas Riksförbund,  
Svenska Bankföreningen och Svenskt NĂ€ringsliv – anser att förslaget ska  
begrÀnsas till Finanspolisen och SÀkerhetspolisen i syfte att bekÀmpa  
penningtvÀtt och finansiering av terrorism. Enligt dessa remissinstanser  
innebÀr förslaget en risk för intrÄng i den personliga integriteten och det Àr  
inte proportionerligt att lÄta förslaget gÄ utöver de krav som följer av  
direktivet nÀr det gÀller ÀndamÄl och Ätkomst. Förslaget att lÄta Krono-  
fogdemyndigheten och Skatteverket fÄ tillgÄng till systemet borde ha 19
 

Prop. 2019/20:83 beretts pÄ ett mer öppet sÀtt och i ett sÀrskilt lagstiftningsÀrende. Det kan dÀrför enligt dessa remissinstanser ifrÄgasÀttas om beredningskravet i regeringsformen Àr uppfyllt. OcksÄ Stockholms tingsrÀtt ifrÄgasÀtter om inte förslaget i det aktuella avseendet borde ha beretts i ett sÀrskilt lagstiftningsÀrende.

20

FörvaltningsrÀtten i Stockholm anser att förslaget innebÀr en risk för intrÄng i den personliga integriteten och efterlyser en analys av proportionaliteten i att lÄta förslaget gÄ utöver de krav som följer av direktivet nÀr det gÀller ÀndamÄl och Ätkomst.

Datainspektionen anser att det bör övervÀgas om den brottslighet som de brottsbekÀmpande myndigheterna ska kunna utreda med hjÀlp av det nationella systemet ska specificeras eller kvalificeras.

Skatteverket föreslÄr att uppgifterna ska vara tillgÀngliga för myndigheten i dess brottsbekÀmpande verksamhet.

SkÀlen för regeringens förslag

FjÀrde penningtvÀttsdirektivet

Enligt fjÀrde penningtvÀttsdirektivet ska uppgifterna i konto- och vÀrdefackssystemet vara tillgÀngliga för sökning för nationella finansunderrÀttelseenheter och behöriga myndigheter (artikel 32a.1 och 32a.2).

Enligt skÀlen för Àndringarna i direktivet bör tillgÄng till dessa mekanismer beviljas pÄ grundval av principen om behovsenlig behörighet (skÀl 21).

UtgÄngspunkt

Ett stort antal myndigheter deltar pĂ„ olika sĂ€tt i arbetet med att motverka de samhĂ€llsskadliga verkningarna av brottslig verksamhet, inte minst penningtvĂ€tt och finansiering av terrorism. I detta arbete ingĂ„r – utöver brottsbekĂ€mpande verksamhet – effektiv beskattning och indrivning av skulder. Det förutsĂ€tter att myndigheterna har moderna och Ă€ndamĂ„lsenliga verktyg till sitt förfogande. BrottsbekĂ€mpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rĂ€tt att begĂ€ra att institut lĂ€mnar uppgifter om sina kunder vid utredningar av olika slag, t.ex. innehavare av konton och vĂ€rdefack hos institut (frĂ„gerĂ€tten). Direktivet ska underlĂ€tta för myndigheter att pĂ„ ett effektivt sĂ€tt identifiera innehavare av konton och vĂ€rdefack i syfte att dĂ€refter kunna vidta konkreta utredningsĂ„tgĂ€rder av olika slag (artikel 32a).

Direktivets minimikrav innebÀr att uppgifterna i konto- och vÀrdefackssystemet ska vara tillgÀngliga för framför allt nationella finansunderrÀttelseenheter. Som anges i skÀlen för Àndringarna i direktivet respekterar direktivets krav de grundlÀggande rÀttigheter och principer som följer av Europeiska unionens stadga om de grundlÀggande rÀttigheterna, sÀrskilt rÀtten till respekt för privat- och familjeliv i artikel 7, rÀtten till skydd av personuppgifter i artikel 8 och nÀringsfriheten i artikel 16 (se avsnitt 8). PÄ EU-nivÄ pÄgÄr arbete med att utöka tillgÄngen till de nationella systemen i frÄga. I detta syfte antogs nyligen ett direktiv som ska ge de brottsbekÀmpande myndigheterna tillgÄng till de nationella systemen Àven för andra syften Àn att motverka penningtvÀtt och finansiering av terrorism. Liknande initiativ har tidigare tagits pÄ omrÄdet för beskattning. Bland de

medlemsstater som redan har infört sÄdana konto- och vÀrdefackssystem som direktivet krÀver Àr det vanligt förekommande att systemen Àr tillgÀngliga för en större krets myndigheter Àn vad som följer av direktivets minimikrav, sÄsom brottsbekÀmpande myndigheter, skattemyndigheter och kronofogdemyndigheter (se avsnitt 4.2.2).

För att bĂ€ttre uppnĂ„ syftet med direktivet och för att effektivisera svenska myndigheters tillgĂ„ng till uppgifter om kunder hos institut vid utredningar av olika slag, anser regeringen – till skillnad frĂ„n Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt NĂ€ringsliv – att fler myndigheter bör fĂ„ tillgĂ„ng till konto- och vĂ€rdefackssystemet Ă€n vad som följer av direktivets minimikrav. En myndighets tillgĂ„ng till systemet bör inte gĂ„ lĂ€ngre Ă€n den frĂ„gerĂ€tt som myndigheten redan har i dag, dvs. systemet bör inte ge myndigheten tillgĂ„ng till vare sig fler eller andra uppgifter Ă€n vad som motsvarar frĂ„gerĂ€tten. Detta innebĂ€r bl.a. att uppgifter om tillgodohavanden och transaktioner pĂ„ konton inte omfattas av systemet. Till skillnad frĂ„n i dag blir uppgifterna emellertid tillgĂ€ngliga för myndigheterna i nĂ€ra nog realtid (se avsnitt 5.5). Det intrĂ„ng i den personliga integriteten som systemet medför uppvĂ€gs av de positiva effekter som systemet innebĂ€r för möjligheterna att bl.a. kunna utreda brott, avslöja skatteundandraganden och driva in skulder pĂ„ ett effektivt sĂ€tt. Förslaget bedöms dĂ€rför inte utgöra ett oproportionerligt ingrepp i den enskildes personliga integritet.

Det slag av övervÀganden som en utvidgning av tillgÄngen till systemet aktualiserar görs bÀst i samband med att systemet införs i stÀllet för att man i efterhand anpassar systemet till nya förhÄllanden. Till skillnad frÄn Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen, Svenskt NÀringsliv och Stockholms tingsrÀtt, anser regeringen dÀrför att frÄgan inte bör behandlas i ett sÀrskilt lagstiftningsÀrende. En sÄdan ordning kommer inte i konflikt med beredningskravet i regeringsformen (7 kap. 2 §).

Polismyndigheten (Finanspolisen) och SĂ€kerhetspolisen

Enligt direktivet ska nationella finansunderrÀttelseenheter fÄ tillgÄng till konto- och vÀrdefackssystemet. I Sverige Àr det Finanspolissektionen vid Polismyndigheten (Finanspolisen) som Àr nationell finansunderrÀttelseenhet (4 kap. 5 § penningtvÀttslagen och 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). I den egenskapen har Finanspolisen redan i dag frÄgerÀtt i förhÄllande till institut vid utredningar om penningtvÀtt och finansiering av terrorism, inbegripet uppgifter om innehavare av konto och vÀrdefack (4 kap. 6 § penningtvÀttslagen). Motsvarande gÀller för SÀkerhetspolisen.

Finanspolisen och SÀkerhetspolisen bör dÀrför fÄ tillgÄng till konto- och vÀrdefackssystemet för de ÀndamÄl som motsvarar myndigheternas frÄgerÀtt vid utredningar om penningtvÀtt och finansiering av terrorism.

BrottsbekÀmpande myndigheter

Uppgifter frÄn institut om kunder hos instituten Àr ofta av stor betydelse för utredningar om brottslighet i allmÀnhet och om ekonomisk brottslighet i synnerhet. BrottsbekÀmpande myndigheter har dÀrför redan i dag frÄgerÀtt i förhÄllande till institut, inbegripet uppgifter om innehavare av konto

Prop. 2019/20:83

21

Prop. 2019/20:83 och vÀrdefack, om det under förundersökning i brottmÄl begÀrs av undersökningsledare eller om det i ett Àrende om rÀttslig hjÀlp i brottmÄl begÀrs av undersökningsledare eller om det i ett Àrende om rÀttslig hjÀlp i brottmÄl pÄ framstÀllning av en annan stat eller en mellanfolklig domstol begÀrs av Äklagare (1 kap. 11 § lagen om bank- och finansieringsrörelse och 1 kap. 12 § lagen om vÀrdepappersmarknaden).

Det finns ett flertal brottsbekĂ€mpande myndigheter, dvs. myndigheter som bedriver förundersökningar (Kustbevakningen, Ekobrottsmyndigheten, Polismyndigheten, SĂ€kerhetspolisen, Tullverket och Åklagarmyndigheten). I den mĂ„n myndigheterna inte redan kĂ€nner till hos vilket institut en viss person Ă€r kund Ă€r myndigheterna hĂ€nvisade till att göra paraplyförfrĂ„gningar till ett stort antal institut. Enligt uppgift frĂ„n de brottsbekĂ€mpande myndigheterna görs varje Ă„r ca 50 000 framstĂ€llningar av det slaget. Den administrativa börda som detta innebĂ€r för sĂ„vĂ€l myndigheterna som instituten innebĂ€r att paraplyförfrĂ„gningarna sĂ€llan kan omfatta samtliga institut i vilket en viss person kan tĂ€nkas vara kund, utan fĂ„r begrĂ€nsas till ett mindre antal institut i vilka sannolikheten för att personen Ă€r kund bedöms vara som störst. Förutom att förfarandet Ă€r sĂ„vĂ€l resurskrĂ€vande som administrativt betungande finns det dĂ€rför ocksĂ„ en risk för att en förfrĂ„gning inte stĂ€lls till just det institut i vilket personen Ă€r kund och att myndigheten dĂ€rför aldrig fĂ„r del av relevant information om personens ekonomiska förehavanden.

För dessa myndigheter skulle tillgÄng till konto- och vÀrdefackssystemet innebÀra stora effektivitetsvinster i det brottsbekÀmpande arbetet. En sÄdan ordning Àr inte ovanlig i de olika medlemsstaterna i EU och Àr dessutom i linje med utvecklingen av unionsrÀtten (se avsnitt 4.2.2).

Behovet av att öka effektiviteten och trĂ€ffsĂ€kerheten i de brottsbekĂ€mpande myndigheternas arbete talar dĂ€rför för att myndigheterna bör fĂ„ tillgĂ„ng till systemet för de Ă€ndamĂ„l som motsvarar frĂ„gerĂ€tten. Att ge de brottsbekĂ€mpande myndigheterna tillgĂ„ng till systemet skulle inte innebĂ€ra att de fĂ„r tillgĂ„ng till vare sig fler eller andra uppgifter Ă€n vad de har rĂ€tt att begĂ€ra frĂ„n instituten i dag. StĂ€llt mot de effektivitetsvinster som systemet förvĂ€ntas medföra Ă€r en sĂ„dan ordning inte ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer lĂ„ngtgĂ„ende reglering Ă€n vad som följer av direktivets minimikrav, anser regeringen, till skillnad frĂ„n Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt NĂ€ringsliv, att de brottsbekĂ€mpande myndigheterna bör fĂ„ tillgĂ„ng till systemet för de Ă€ndamĂ„l som motsvarar myndigheternas frĂ„gerĂ€tt vid utredningar om brott.

Myndigheternas frÄgerÀtt Àr inte begrÀnsad till brottslighet av en viss typ eller allvarlighet. Enligt regeringens mening saknas det dÀrför skÀl att, som Datainspektionen anser, begrÀnsa de brottsbekÀmpande myndigheternas tillgÄng till systemet pÄ ett sÄdant sÀtt.

Skatteverket kan inte bedriva förundersökningar pÄ egen hand. Till skillnad frÄn Skatteverket anser regeringen dÀrför att myndigheten inte bör fÄ sjÀlvstÀndig tillgÄng till systemet i sin brottsbekÀmpande verksamhet.

22

Skatteverket

Uppgifter frÄn institut om kunder hos instituten kan ocksÄ vara av betydelse för utredningar om beskattning. Skatteverket har dÀrför frÄgerÀtt i förhÄllande till instituten, inbegripet uppgifter om innehavare av konton och vÀrdefack hos instituten. Inom ramen för sin beskattningsverksamhet har Skatteverket rÀtt att begÀra att ett institut lÀmnar uppgifter om den som skatteutredningen gÀller (37 kap. 9 § skatteförfarandelagen [2011:1244]). Skatteverket fÄr Àven besluta om revision för att hÀmta in uppgifter av betydelse för kontroll av nÄgon annan Àn institutet (41 kap. 2 § andra stycket samma lag).

Skatteverket Àr vidare skyldigt att pÄ begÀran av en behörig myndighet i en annan medlemsstat lÀmna alla sÄdana upplysningar som kan antas vara relevanta för administration och verkstÀllighet av den andra medlemsstatens lagstiftning i frÄga om de skatter som lagen gÀller för, och som Skatteverket har tillgÄng till eller inhÀmtar genom utredningar (8 § lagen [2012:843] om administrativt samarbete inom Europeiska unionen i frÄga om beskattning). Skatteverket ska utföra de utredningar som krÀvs för att fÄ fram sÄdana upplysningar och tillÀmpa samma förfarande som i egna skatteÀrenden (9 § samma lag). Motsvarande gÀller enligt ett antal överenskommelser om informationsutbyte pÄ begÀran i skatteÀrenden med sÄvÀl medlemsstater inom EU som andra stater och utlÀndska jurisdiktioner. Detta innebÀr att Skatteverket i den utstrÀckning det behövs ska utnyttja de möjligheter till utredning som finns i skatteförfarandelagen.

Skatteverket har liksom de brottsbekÀmpande myndigheterna begrÀnsade möjligheter att pÄ förhand veta om en viss person har nÄgra finansiella Ätaganden hos ett visst företag och Àr ofta hÀnvisat till att genomföra s.k. paraplyförfrÄgningar till ett större antal företag. Varje Är beslutar Skatteverket om ungefÀr 30 000 förelÀgganden av det slaget. Som framhÄlls ovan i frÄga om de brottsbekÀmpande myndigheterna Àr ett sÄdant tillvÀgagÄngssÀtt ineffektivt och resurskrÀvande samtidigt som det riskerar att inte ge en fullstÀndig bild över var en person innehar eller kontrollerar konton.

För Skatteverket skulle tillgÄng till systemet öka effektiviteten i kontrollverksamheten och dÀrmed förbÀttra förutsÀttningarna för att motverka skatteundandraganden. Det skulle ocksÄ förbÀttra förutsÀttningarna för Skatteverket att fullgöra de skyldigheter som följer av internationella avtal om samarbete och informationsutbyte pÄ skatteomrÄdet, inte minst inom EU. Som framgÄr av avsnitt 4.2.2 Àr det vanligt förekommande pÄ europeisk nivÄ att skattemyndigheter har tillgÄng till system av detta slag och kommissionen har tidigare lagt fram förslag med innebörden att systemet ska gÀlla ocksÄ i förhÄllande till skattemyndigheter inom ramen för deras arbete med att motverka penningtvÀtt och finansiering av terrorism och i syfte att bekÀmpa skatteundandraganden. Det Àr sannolikt att kommissionen i nÀrtid kommer att lÀgga fram ett nytt förslag med liknande innebörd.

Liksom i frÄga om de brottsbekÀmpande myndigheterna talar behovet av att öka effektiviteten och trÀffsÀkerheten i Skatteverkets arbete för att ocksÄ Skatteverket bör fÄ tillgÄng till systemet för de ÀndamÄl som motsvarar frÄgerÀtten. Att ge Skatteverket tillgÄng till systemet skulle inte innebÀra att myndigheten fÄr tillgÄng till vare sig fler eller andra uppgifter Àn vad myndigheten har rÀtt att begÀra frÄn instituten i dag. StÀllt mot de

Prop. 2019/20:83

23

Prop. 2019/20:83

24

effektivitetsvinster som systemet förvĂ€ntas medföra Ă€r en sĂ„dan ordning inte ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer lĂ„ngtgĂ„ende reglering Ă€n vad som följer av direktivets minimikrav, anser regeringen, till skillnad frĂ„n Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt NĂ€ringsliv, att Skatteverket bör fĂ„ tillgĂ„ng till systemet för de Ă€ndamĂ„l som motsvarar myndighetens frĂ„gerĂ€tt vid utredningar av nu aktuellt slag.

Kronofogdemyndigheten

Uppgifter frÄn institut om kunder hos instituten kan slutligen vara av betydelse för utredningar om indrivning av skulder. Kronofogdemyndigheten har dÀrför frÄgerÀtt i förhÄllande till instituten, inbegripet uppgifter om innehavare av konton och vÀrdefack. Vid utmÀtning och verkstÀllighet av beslut om kvarstad har Kronofogdemyndigheten rÀtt att fÄ uppgifter frÄn tredje man om en viss person har en fordran hos tredje man eller annat mellanhavande med denne som kan vara av betydelse för bedömningen av i vad mÄn personen har utmÀtningsbar egendom (4 kap. 15 § och 16 kap. 13 § utsökningsbalken). NÀr det gÀller Kronofogdemyndighetens tillsyn över att nÀringsförbud och tillfÀlliga nÀringsförbud följs, Àr vidare tredje man skyldig att lÀmna uppgift om sina ekonomiska mellanhavanden med en person som har nÀringsförbud (45 § lagen [2014:836] om nÀringsförbud). Samma rÀtt att fÄ del av uppgifter har Kronofogdemyndigheten i frÄga om verkstÀllighet av beslut om betalningssÀkring (69 kap. 15 § skatteförfarandelagen). Ett institut Àr sÄledes skyldigt att lÀmna ut uppgifter om enskildas förhÄllanden till företaget om det behövs för utmÀtning, verkstÀllighet om beslut om kvarstad och betalningssÀkring och för tillsyn enligt lagen om nÀringsförbud.

DÀrutöver Àr institut skyldiga att pÄ begÀran lÀmna motsvarande uppgifter till Kronofogdemyndigheten nÀr det behövs för att myndigheten ska kunna fullgöra sina uppgifter inom ramen för det internationella samarbete och informationsutbyte som följer av Sveriges medlemskap i EU och andra internationella Ätaganden. Av intresse i detta avseende Àr framför allt Kronofogdemyndighetens skyldighet att lÀmna upplysningar för indrivningsÀndamÄl i frÄga om handrÀckning av socialavgifter och Äterkrav av icke berÀttigade förmÄner inom socialförsÀkringsomrÄdet mellan medlemsstaterna, se Europaparlamentets och rÄdets förordning (EG) nr 987/2009 av den 16 september 2009 om tillÀmpningsbestÀmmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen (socialtillÀmpningsförordningen). För att inhÀmta sÄdana upplysningar ska Kronofogdemyndigheten utöva de befogenheter den har vid indrivning av liknande fordringar som har uppkommit i den egna medlemsstaten (artikel 76). Vid europeiska förfaranden om kvarstad pÄ bankmedel för fordringsansprÄk i privatrÀttsliga tvister som Àr grÀnsöverskridande Àr Kronofogdemyndigheten ocksÄ skyldig att hÀmta in information om vilket eller vilka konton som en gÀldenÀr har i landet, se Europaparlamentets och rÄdets förordning (EU) nr 655/2014 om inrÀttande av ett europeiskt förfarande för kvarstad pÄ bankmedel i mÄl och Àrenden av privatrÀttslig natur (kvarstadsförordningen). En bank Àr dÄ skyldig att pÄ begÀran av Kronofogdemyndigheten uppge om en gÀldenÀr

har ett bankkonto hos banken, se 4 § lagen (2016:757) om kvarstad pÄ bankmedel inom EU.

Liksom i frÄga om de brottsbekÀmpande myndigheterna och Skatteverket talar behovet av att öka effektiviteten och trÀffsÀkerheten i Kronofogdemyndighetens arbete för att myndigheten bör fÄ tillgÄng till systemet för de ÀndamÄl som motsvarar frÄgerÀtten. Att ge Kronofogdemyndigheten tillgÄng till systemet skulle inte innebÀra att myndigheten fÄr tillgÄng till vare sig fler eller andra uppgifter Àn vad myndigheten har rÀtt att begÀra frÄn instituten i dag.

Med utgÄngspunkt i Kronofogdemyndighetens remissvar ifrÄgasÀtter LagrÄdet om myndighetens behov av tillgÄng till systemet i utsökningsÀrenden stÄr i proportion till det ökade intrÄng i den personliga integriteten som tillgÄngen medför. PÄ det underlag som ligger till grund för lagrÄdsremissens förslag avstyrker LagrÄdet dÀrför förslaget i den del det avser att ge Kronofogdemyndigheten möjlighet till tillgÄng till systemet för att utreda om nÄgon har egendom som kan tas till ansprÄk för utmÀtning, kvarstad eller betalningssÀkring. I avsaknad av underlag i frÄga om behovet av tillgÄng till systemet inom ramen för myndighetens tillsyn över meddelade nÀringsförbud tar LagrÄdet inte stÀllning till förslaget i den delen.

Kronofogdemyndigheten har, efter att ha tagit del av LagrÄdets yttrande, inkommit med ett kompletterande yttrande. I yttrandet förtydligar myndigheten bl.a. att systemet skulle leda till att bankmedel i betydligt högre grad Àn i dag skulle kunna utmÀtas.

Som Kronofogdemyndigheten redogör för i yttrandet har myndigheten i dag begrÀnsade möjligheter att fÄ information om gÀldenÀrens banktillgodohavanden i de fall gÀldenÀren sjÀlv inte vÀljer att berÀtta om dessa. En anledning till det Àr de lÄga rÀntenivÄer som rÄder i dag och som gör det möjligt att ha stora belopp pÄ ett konto utan att det medför en skyldighet för institutet att lÀmna kontrolluppgifter till Skatteverket. Kronofogdemyndigheten fÄr i sÄ fall ingen information frÄn Skatteverket om att gÀldenÀren har ett konto. Eftersom förfarandet med manuella paraplyförfrÄgningar enligt Kronofogdemyndighetens bedömning Àr alltför resurskrÀvande för att anvÀndas annat Àn i undantagsfall, innebÀr det att den som vill undanhÄlla medel frÄn utmÀtning har möjlighet att göra det. Att ge Kronofogdemyndigheten tillgÄng till systemet i utsökningsÀrenden skulle dÀrför öka trÀffsÀkerheten och effektiviteten i myndighetens tillgÄngsutredningar och i förlÀngningen leda till fler utmÀtningar av tillgÄngar som kommer fordringsÀgarna till godo.

LagrÄdet efterlyser Àven ett utförligare underlag nÀr det gÀller Kronofogdemyndighetens behov av tillgÄng till systemet i egenskap av tillsynsmyndighet över meddelade nÀringsförbud. Kronofogdemyndigheten framför i sitt kompletterande yttrande att förslaget skulle innebÀra en effektivisering Àven i denna verksamhet, eftersom myndigheten inom ramen för sin tillsyn kan ha behov av att kontrollera vilka transaktioner som den som Älagts nÀringsförbud har genomfört (se 45 § lagen om nÀringsförbud). Av samma skÀl som ovan har Kronofogdemyndigheten i dag begrÀnsade möjligheter att utan den enskildes medverkan fÄ reda pÄ vilka konton en viss person har tillgÄng till. Detta gör det möjligt för den som vill undanhÄlla sin transaktionshistorik frÄn myndigheten att undgÄ upptÀckt. Regeringen anser dÀrför, i likhet med Kronofogdemyndigheten, att för-

Prop. 2019/20:83

25

Prop. 2019/20:83 slaget Àven i detta avseende skulle medföra en effektivisering av myndighetens verksamhet.

Mot bakgrund av de förtydliganden som Kronofogdemyndigheten gör i sitt kompletterande yttrande anser regeringen sammantaget att de effektivitetsvinster som systemet förvĂ€ntas medföra gör att förslaget i frĂ„ga om Kronofogdemyndighetens tillgĂ„ng till systemet inte utgör ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer lĂ„ngtgĂ„ende reglering Ă€n vad som följer av direktivets minimikrav, anser regeringen sammanfattningsvis, till skillnad frĂ„n Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt NĂ€ringsliv, att Kronofogdemyndigheten bör fĂ„ tillgĂ„ng till systemet för de Ă€ndamĂ„l som motsvarar myndighetens frĂ„gerĂ€tt vid utredningar av nu aktuellt slag.

Tillsynsmyndigheter

Enligt direktivet ska uppgifterna i konto- och vĂ€rdefackssystemet vara tillgĂ€ngliga för ”nationella behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv” (artikel 32a.2). Samtidigt förutsĂ€tts enligt skĂ€len för Ă€ndringarna i direktivet att tillgĂ„ngen ska begrĂ€nsas pĂ„ grundval av principen om behovsenlig behörighet (skĂ€l 21).

FastighetsmĂ€klarinspektionen, Finansinspektionen, lĂ€nsstyrelserna i Stockholms, SkĂ„nes och VĂ€stra Götalands lĂ€n, Revisorsinspektionen och Spelinspektionen samt Sveriges advokatsamfund utövar tillsyn över att verksamhetsutövare fullgör sina skyldigheter enligt penningtvĂ€ttslagen. Det ligger emellertid inte inom uppdraget att granska verksamhetsutövares kunder och kundernas verkliga huvudmĂ€n, t.ex. innehavare av konton och vĂ€rdefack hos institut. SĂ„dana uppgifter Ă€r inte heller i övrigt nödvĂ€ndiga för att tillsynsmyndigheterna ska ”kunna fullgöra sina skyldigheter enligt direktivet”. Tillsynsmyndigheterna bör dĂ€rför inte fĂ„ tillgĂ„ng till systemet.

Det ska i det avseendet framhÄllas att institut stÄr under tillsyn av Finansinspektionen. Institut ska lÀmna Finansinspektionen de upplysningar som inspektionen begÀr vid tillsynen (13 kap. 3 § lagen om bank- och finansieringsrörelse och 23 kap. 2 § lagen om vÀrdepappersmarknaden).

5.5Funktionalitet

Regeringens förslag: Uppgifter om innehavare av konton och vÀrdefack hos institut ska vara direkt och omedelbart tillgÀngliga för sökning pÄ en teknisk plattform.

Ett institut ska se till att uppgifterna Àr direkt och omedelbart tillgÀngliga för sökning i konto- och vÀrdefackssystemet.

Regeringen eller den myndighet som regeringen bestÀmmer ska fÄ meddela föreskrifter om

1.hur institut ska ge tillgÄng till uppgifter i konto- och vÀrdefackssystemet, och

2.hur myndigheter ska fÄ tillgÄng till uppgifter i konto- och vÀrdefackssystemet.

26

Promemorians förslag överensstÀmmer i huvudsak med regeringens förslag. Enligt promemorians förslag ska det kunna göras undantag frÄn konto- och vÀrdefackssystemet, om det föreligger sÀrskilda skÀl. Institut som undantas ska i stÀllet omfattas av ett manuellt register.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invÀnda mot det.

Skatteverket anser att det inte bör införas ett manuellt register vid sidan av konto- och vÀrdefackssystemet, eftersom det inte stÄr i proportion till nyttan med ÄtgÀrden. KammarrÀtten i Stockholm framhÄller att det i förslagets konstruktion ligger att det manuella registret ska tillÀmpas i yttersta undantagsfall och att uttrycket synnerliga skÀl bÀttre Äterspeglar den efterstrÀvade restriktiviteten.

SkÀlen för regeringens förslag

FjÀrde penningtvÀttsdirektivet

Enligt fjÀrde penningtvÀttsdirektivet ska medlemsstaterna upprÀtta centraliserade automatiserade mekanismer som gör det möjligt att med nödvÀndig skyndsamhet faststÀlla identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton eller vÀrdefack. Uppgifterna ska vara direkt tillgÀngliga pÄ ett omedelbart och ofiltrerat sÀtt för de berörda myndigheterna (artikel 32a.1 och 32a.2).

Funktionalitet

Det överlÀmnas Ät medlemsstaterna att utforma de centraliserade automatiserade mekanismerna inom ramen för de krav som direktivet stÀller.

En sÄdan mekanism kan utformas pÄ flera sÀtt. Ett alternativ Àr att mekanismen utformas som ett manuellt register, dÀr instituten med vissa intervaller lÀmnar uppgifter till en registeransvarig myndighet som för in uppgifterna i registret. Ett sÄdant exempel Àr Skatteverkets registrering av uppgifter i folkbokföringsdatabasen.

Ett annat alternativ Àr att mekanismen utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frÄgor och svar mellan myndigheter och institut med hjÀlp av elektroniska grÀnssnitt, sÄsom API-lös- ningar (Application Program Interfaces). Uppgifterna kommer i ett sÄdant fall att förmedlas mellan frÄgestÀllande myndigheter och institut utan att det sker nÄgon central lagring av uppgifterna hos den systemansvariga myndigheten. Denna teknik tillÀmpas redan i dag av flertalet institut vid tillÀmpning av lagen om betaltjÀnster (se kapitel V i Europeiska kommissionens delegerande förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rÄdets direktiv (EU) 2015/2366 vad gÀller tekniska tillsynsstandarder för strÀng kundautentisering och gemensamma och sÀkra öppna kommunikationsstandarder).

Ett sÄdant datasöksystem kan utformas sÄ att grÀnssnittet i praktiken fungerar sÄ att den frÄgestÀllande myndigheten fÄr tillgÄng till endast de specifikt efterfrÄgade uppgifterna. Ett system av det slaget pÄminner om en posthanteringscentral som tar emot en sluten förfrÄgan frÄn den frÄgande myndigheten, vidarebefordrar den oöppnad till instituten, för att sedan ta emot ett slutet svar och vidarebefordra det till den som stÀllt frÄgan. Det kan Àven liknas vid en vÀxel. I systemet kommer dÄ endast att

Prop. 2019/20:83

27

Prop. 2019/20:83 sparas begrÀnsade uppgifter i form av loggar som t.ex. kan ge uppgift om vem som gjort en sökning och vem som svarat. Med sÀrskilda inbyggda begrÀnsningar i systemet och specifika loggar kan det sÀkerstÀllas och kontrolleras att det endast Àr den som Àr behörig att ta del av en uppgift som fÄr del av densamma. Ett exempel pÄ ett sÄdant datasöksystem Àr den nationella lÀkemedelslistan, som administreras av E-hÀlsomyndigheten.

Valet mellan ett manuellt register eller ett datasöksystem styrs framför allt av att mekanismen dels ska vara praktisk och enkel att tillÀmpa och inte skapa onödig administrativ börda för vare sig myndigheterna eller instituten, dels av intresset att i enlighet med gÀllande dataskyddsregelverk begrÀnsa och skydda behandlingen av personuppgifter. Vid denna avvÀgning har ett datasöksystem flera fördelar jÀmfört med ett manuellt register.

För det första Àr ett datasöksystem effektivare som verktyg för en frÄgestÀllande myndighet eftersom ett datasöksystem kan ge nÀra nog realtidsinformation om innehav av konton och vÀrdefack. En databas som motsvarar ett manuellt register bygger i stÀllet pÄ att informationen förs över frÄn instituten med vissa intervaller, vilket gör att informationen för en viss förfrÄgan riskerar att vara inaktuell redan vid tidpunkten dÄ frÄgan stÀlls. I brÄdskande fall Àr den frÄgestÀllande myndigheten i sÄ fall fortsatt hÀnvisad till att göra paraplyförfrÄgningar för att fÄ en heltÀckande bild av en viss kunds innehav av konto och vÀrdefack hos instituten. En manuell rapportering av uppgifter till ett register av den storlek som skulle krÀvas i detta fall skulle vara administrativt betungande, framför allt för större institut dÀr en mÀngd konton öppnas och avslutas varje dag. I ett datasöksystem som t.ex. baseras pÄ anvÀndandet av API-lösningar, som vissa institut Àr skyldiga att implementera som en följd av tillÀmpningen av lagen om betaltjÀnster, sker hanteringen av förfrÄgningar i stor utstrÀckning helt automatiserat. PÄ sikt kan ett sÄdant system dÀrför förvÀntas utgöra ett kostnadsbesparande alternativ jÀmfört med ett manuellt register.

För det andra innebÀr ett datasöksystem en mer begrÀnsad behandling av personuppgifter Àn vad som Àr möjligt med ett manuellt register, och möjliggör en bÀttre överensstÀmmelse med principerna om integritet och konfidentialitet, uppgiftsminimering, lagringsminimering och korrekthet. Detta beror i stor utstrÀckning pÄ att ett manuellt register skulle behöva samla och lagra personuppgifter i betydligt större omfattning Àn vad som i praktiken skulle motsvaras av den information som lagras nÀr frÄgor och svar förmedlas i ett datasöksystem.

För det tredje medför ett datasöksystem inte samma behov av administrativt underhÄll som ett manuellt register, sÄsom att kontrollera uppgifters riktighet och att gallra uppgifter som det inte lÀngre finns behov av att behandla. Ett minskat behov av administrativa ÄtgÀrder av detta slag Àr till uppenbar fördel för den myndighet som administrerar mekanismen.

Sammantaget framstĂ„r ett datasöksystem i flera avseenden som mer Ă€ndamĂ„lsenligt Ă€n ett manuellt register. Ett datasöksystem innebĂ€r ocksĂ„ mindre intrĂ„ng i den personliga integriteten för enskilda samtidigt som det pĂ„ sikt Ă€r resursbesparande för myndigheter och institut samt för den systemansvariga myndigheten. Även kommissionen har framhĂ„llit att ett liknande system bör övervĂ€gas inför en eventuell framtida sammankoppling pĂ„ EU-nivĂ„ av medlemsstaternas mekanismer, se kommissionens rapport till Europaparlamentet och rĂ„det den 24 juli 2019 (COM(2019) 372

28

final). Regeringen anser dÀrför att systemet bör utformas som ett datasöksystem med elektroniska grÀnssnitt, sÄsom API-lösningar.

I avsnitt 5.3 föreslÄs att uppgifterna ska vara tillgÀngliga för sökning i konto- och vÀrdefackssystemet under viss tid. Det bör vara instituten som ska se till att uppgifter Àr direkt och omedelbart tillgÀngliga för sökning i konto- och vÀrdefackssystemet under den tiden. En eventuell sammankoppling mellan konto- och vÀrdefackssystemet och registret över verkliga huvudmÀn, som förs av Bolagsverket, ersÀtter inte institutens skyldighet att förse systemet med de uppgifter om juridiska personers verkliga huvudmÀn som innehas av instituten.

Regeringen eller den myndighet som regeringen bestĂ€mmer bör fĂ„ meddela föreskrifter om hur institut ska ge tillgĂ„ng till uppgifter i konto- och vĂ€rdefackssystemet och hur myndigheter ska fĂ„ tillgĂ„ng till uppgifter i konto- och vĂ€rdefackssystemet. Avsikten Ă€r att det Ă€r den systemansvariga myndigheten som ska meddela föreskrifter. Den myndigheten bör inom ramen för föreskriftsarbetet ge sĂ„vĂ€l de myndigheter som ska fĂ„ tillgĂ„ng till uppgifter i systemet som de branschorganisationer som företrĂ€der instituten tillfĂ€lle att yttra sig. Överenskomna standarder och tekniska löningar inom ramen för förordningen (2014:1085) om rĂ€ttsvĂ€sendets informationshantering bör beaktas liksom det europeiska elektroniska systemet för Ă„klagares hantering av förfrĂ„gningar och svar om digital bevisning (Ju2019/01673/Å).

Ett manuellt register vid sidan av konto- och vÀrdefackssystemet

I promemorian föreslÄs att det vid sidan av konto- och vÀrdefackssystemet ska införas ett manuellt register. Avsikten Àr att institut ska kunna undantas frÄn konto- och vÀrdefackssystemet, om det finns sÀrskilda skÀl.

Skatteverket anser att det inte bör införas ett manuellt register vid sidan av konto- och vÀrdefackssystemet, eftersom det inte stÄr i proportion till nyttan med ÄtgÀrden. KammarrÀtten i Stockholm framhÄller att det i förslagets konstruktion ligger att det manuella registret ska tillÀmpas i yttersta undantagsfall och att uttrycket synnerliga skÀl bÀttre Äterspeglar den efterstrÀvade restriktiviteten. I övrigt yttrar sig remissinstanserna inte sÀrskilt över förslaget i denna del.

Promemorians förslag vilar pÄ förutsÀttningen att det beroende pÄ det enskilda institutets befintliga it-infrastruktur och verksamhet i övrigt kan vara förhÄllandevis kostsamt och administrativt betungande att omfattas av konto- och vÀrdefackssystemet. SÄsom förslaget Àr utformat Àr det emellertid sannolikt endast ett fÄtal institut som skulle uppfylla kraven för att omfattas av det manuella registret; vissa dessutom endast under en begrÀnsad tid. Den kostnadsbesparing som förslaget kan medföra för det högst begrÀnsade antal institut som kan komma att uppfylla dessa krav ska dessutom stÀllas mot den ökade administrativa börda och de merkostnader som ett sÄdant register skulle medföra för den registeransvariga myndigheten och den minskade effektivitet för myndigheterna som fÄr tillgÄng till registret som skulle bli följden av ett sÄdant parallellt system.

Enligt regeringens mening stÄr den ordning som föreslÄs i promemorian inte i proportion till nyttan med ÄtgÀrden. Regeringen lÀmnar dÀrför inte ett sÄdant förslag.

Prop. 2019/20:83

29

Prop. 2019/20:83 5.6 Systemansvarig myndighet

Regeringens förslag: Skatteverket ska vara systemansvarig myndighet.

Promemorians förslag överensstÀmmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller

har inget att invÀnda mot det.

Företagarna, Svenska Bankföreningen och Svenskt NÀringsliv anser att Skatteverket inte ska vara systemadministratör. Svenska Bankföreningen föreslÄr att Polismyndigheten eller Finansinspektionen ska vara systemadministratör.

Polismyndigheten anser att frÄgan om Finansinspektionens möjligheter att ingripa mot institut som inte fullgör sina skyldigheter enligt förslaget bör regleras sÀrskilt. Finansinspektionen anser att det Àr viktigt att Skatteverket informerar inspektionen vid sÄdana övertrÀdelser.

SkĂ€len för regeringens förslag: Flera myndigheter – Ekobrottsmyndigheten, Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, SĂ€kerhetspolisen, Tullverket och Åklagarmyndigheten – föreslĂ„s fĂ„ tillgĂ„ng till konto- och vĂ€rdefackssystemet. Till skillnad frĂ„n Svenska Bankföreningen anser regeringen att det inte Ă€r rimligt att en myndighet som inte ska fĂ„ tillgĂ„ng till systemet – t.ex. Finansinspektionen – ska vara systemansvarig myndighet för systemet. Regeringen anser dĂ€rför att nĂ„gon av de myndigheter som ska fĂ„ tillgĂ„ng till systemet bör vara systemansvarig myndighet, dvs. vara ansvarig för att ta fram, underhĂ„lla och administrera systemet. Som utgĂ„ngspunkt gĂ€ller att den nya verksamheten som systemansvarig myndighet ska vara organisatoriskt Ă„tskild frĂ„n den verksamhet inom myndigheten som ska fĂ„ tillgĂ„ng till uppgifter i systemet.

Konto- och vÀrdefackssystemet ska innehÄlla uppgifter om innehavare av konton och vÀrdefack hos ca 150 institut. Med beaktande av antalet paraplyförfrÄgningar som myndigheterna gör i dag kan det förvÀntas att antalet sökningar i systemet blir stort. Valet av teknisk lösning och uppgifternas kÀnslighet innebÀr att det krÀvs att den systemansvariga myndigheten har hög it-kompetens och erfarenhet av liknande tekniska system. SÄdan kompetens finns framför allt hos Skatteverket. I kraft av sin erfarenhet att administrera omfattande och komplexa it-system och hantera stora mÀngder information anser regeringen, till skillnad frÄn Svenska Bankföreningen, att Skatteverket Àr mest lÀmpat att vara systemansvarig myndighet.

Regeringen förutsÀtter att instituten kommer att fullgöra sina skyldigheter enligt konto- och vÀrdefackssystemet. I det avseendet ska framhÄllas att instituten stÄr under löpande tillsyn av Finansinspektionen och att inspektionen kan ingripa mot de institut som inte fullgör sina skyldigheter enligt konto- och vÀrdefackssystemet (13 och 15 kap. lagen om bank- och finansieringsrörelse respektive 23 och 25 kap. lagen om vÀrdepappersmarknaden). Regeringen anser dÀrför, till skillnad frÄn Polismyndigheten, att nÄgon sÀrreglering av dessa frÄgor inte Àr nödvÀndig. Om en myndighet som ska fÄ tillgÄng till systemet eller den systemansvariga myndigheten fÄr information om att ett institut inte fullgör sina skyldigheter i systemet,

30

bör myndigheten – som Finansinspektionen framhĂ„ller – informera in- Prop. 2019/20:83 spektionen.

6 Personuppgiftsbehandling

6.1 GÀllande rÀtt

Den generella regleringen om behandling av personuppgifter finns i  
Europaparlamentets och rÄdets förordning (EU) 2016/679 av den 27 april  
2016 om skydd för fysiska personer med avseende pÄ behandling av  
personuppgifter och det fria flödet av sÄdana uppgifter och om upphÀvande  
av direktiv 95/46/EG (allmÀn dataskyddsförordning), i det följande be-  
nÀmnd EU:s dataskyddsförordning. UtgÄngspunkten Àr att förordningen  
ska tillÀmpas pÄ all behandling av personuppgifter, bl.a. om uppgifterna  
avser en fysisk person och behandlingen helt eller delvis sker pÄ auto-  
matisk vÀg (artiklarna 2.1 och 4).  
EU:s dataskyddsförordning Àr direkt tillÀmplig i Sverige och komplet-  
teras av nationell lagstiftning, bl.a. lagen (2018:218) med kompletterande  
bestÀmmelser till EU:s dataskyddsförordning (dataskyddslagen) med till-  
hörande förordning, och lagen (2001:181) om behandling av uppgifter i  
Skatteverkets beskattningsverksamhet respektive lagen (2001:184) om  
behandling av uppgifter i Kronofogdemyndighetens verksamhet med  
tillhörande förordningar.  
FrÄn tillÀmpningsomrÄdet för EU:s dataskyddsförordning undantas viss  
behandling av personuppgifter, bl.a. sÄdan behandling som utförs av be-  
höriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott  
eller verkstÀlla straffrÀttsliga pÄföljder (artikel 2.2 d). SÄdan behandling  
omfattas i stÀllet av Europaparlamentets och rÄdets direktiv (EU) 2016/680  
av den 27 april 2016 om skydd för fysiska personer med avseende pÄ be-  
höriga myndigheters behandling av personuppgifter för att förebygga, för-  
hindra, utreda, avslöja eller lagföra brott eller verkstÀlla straffrÀttsliga  
pÄföljder, och det fria flödet av sÄdana uppgifter och om upphÀvande av  
rÄdets rambeslut 2008/977/RIF (dataskyddsdirektivet). Det genomförs i  
svensk rÀtt i brottsdatalagen (2018:1177), som Àr en ramlag. Lagen Àr  
generellt tillÀmplig inom det omrÄde som direktivet reglerar, dvs. behand-  
ling av personuppgifter som utförs av behöriga myndigheter i syfte att  
förebygga, förhindra eller upptÀcka brottslig verksamhet, utreda eller lag-  
föra brott eller verkstÀlla straffrÀttsliga pÄföljder samt i syfte att upp-  
rÀtthÄlla allmÀn ordning och sÀkerhet. DÀrutöver gÀller sÀrskilda register-  
författningar, bl.a. lagen (2018:1693) om polisens behandling av person-  
uppgifter inom brottsdatalagens omrÄde, lagen (2018:1694) om Tull-  
verkets behandling av personuppgifter inom brottsdatalagens omrÄde,  
lagen (2018:1695) om Kustbevakningens behandling av personuppgifter  
inom brottsdatalagens omrÄde och lagen (2018:1697) om ÄklagarvÀsen-  
dets behandling av personuppgifter inom brottsdatalagens omrÄde.  
Behandling av personuppgifter som rör nationell sÀkerhet i SÀkerhets-  
polisens brottsbekÀmpande och lagförande verksamhet omfattas varken av  
EU:s dataskyddsförordning och dataskyddslagen eller av brottsdatalagen. 31
 

Prop. 2019/20:83 Den regleras i stÀllet i lagen (2019:1182) om SÀkerhetspolisens behandling av personuppgifter.

6.2Personuppgiftsansvarig myndighet

Regeringens förslag: Skatteverket ska vara personuppgiftsansvarig myndighet bara för den behandling av personuppgifter som Skatteverket utför i konto- och vÀrdefackssystemet.

Promemorians förslag överensstÀmmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller

har inget att invÀnda mot det.

Skatteverket anser att det Ă€r oklart vilket dataskyddsregelverk – EU:s dataskyddsförordning, Ă„ ena sidan, eller den lagstiftning som i svensk rĂ€tt genomför dataskyddsdirektivet Ă„ andra sidan – som blir tillĂ€mpligt vid myndighetens behandling av personuppgifter i egenskap av systemansvarig myndighet.

SkÀlen för regeringens förslag: De uppgifter som ska vara tillgÀngliga för sökning i konto- och vÀrdefackssystemet Àr personuppgifter och den förmedling som ska ske utgör behandling av dessa (artikel 4 i EU:s dataskyddsförordning och 1 kap. 2 § brottsdatalagen).

Gemensamt för EU:s dataskyddsförordning och den lagstiftning som i svensk rÀtt genomför dataskyddsdirektivet Àr att de förutsÀtter att nÄgon Àr personuppgiftsansvarig för den behandling av personuppgifter som sker. Med personuppgiftsansvaret följer ett ansvar att vidta de tekniska och organisatoriska ÄtgÀrder som krÀvs för att sÀkerstÀlla att personuppgifterna behandlas i enlighet med dataskyddsregelverket, t.ex. nÀr det gÀller att skydda personuppgifterna frÄn obehörig tillgÄng eller behandling och att föra loggar (kap. IV i EU:s dataskyddsförordning och 3 kap. brottsdatalagen). Personuppgiftsansvarig Àr den som ensam eller tillsammans med andra bestÀmmer ÀndamÄlen med och medlen för behandlingen av personuppgifter. NÀr ÀndamÄlen och medlen för behandlingen av personuppgifter bestÀms pÄ nationell nivÄ kan den personuppgiftsansvarige eller de sÀrskilda kriterierna för att utse denne anges i nationell rÀtt (artikel 4.7 i EU:s dataskyddsförordning och artikel 3.8 i dataskyddsdirektivet).

Konto- och vÀrdefackssystemet innebÀr att personuppgifter kommer att behandlas i tre led och av tre olika sorters aktörer, dvs.

∙av de myndigheter som fĂ„r tillgĂ„ng till uppgifter i systemet (Ekobrottsmyndigheten, Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, SĂ€kerhetspolisen, Tullverket och Åklagarmyndigheten) nĂ€r de stĂ€ller frĂ„gor och tar emot svar om innehavare av konton och vĂ€rdefack hos institut,

∙av den systemansvariga myndigheten (Skatteverket) nĂ€r myndigheten förmedlar frĂ„gor och svar och för loggar, och

∙av instituten nĂ€r de tar emot och svarar pĂ„ frĂ„gor i systemet.

NÀr det först gÀller de myndigheter som fÄr tillgÄng till uppgifter i systemet krÀvs det att behandlingen uppfyller de krav som stÀlls enligt respektive

dataskyddsregelverk som myndigheten har att tillÀmpa. Det Àr myndig-

32

hetens syfte med behandlingen av personuppgifter som styr vilket regel- Prop. 2019/20:83 verk som blir tillÀmpligt (jfr artikel 2 i EU:s dataskyddsförordning och

1 kap. 2 § brottsdatalagen), med undantag för lagen om SÀkerhetspolisens behandling av personuppgifter som i stÀllet utgÄr frÄn vad uppgifterna rör och vilken verksamhet som de behandlas i. Den omstÀndigheten att systemet ger myndigheterna en automatiserad tillgÄng till personuppgifter som i dag bara Àr tillgÀngliga pÄ manuell vÀg förÀndrar inte myndigheternas skyldigheter i detta avseende. Det saknas dÀrför anledning att sÀrskilt reglera dessa myndigheteters respektive personuppgiftsansvar för den personuppgiftsbehandling som sker inom ramen för systemet.

NÀr det dÀrefter gÀller den systemansvariga myndigheten innebÀr förmedlingen av frÄgor och svar en behandling av personuppgifter trots att varken frÄgor eller svar lagras i systemet. Detsamma gÀller de loggar som den som Àr personuppgiftsansvarig för systemet ska vara skyldig att föra (se avsnitt 6.4).

NÀr det slutligen gÀller instituten Àr dessa personuppgiftsansvariga för behandlingen av de personuppgifter som finns hos dem. Behandlingen omfattas av EU:s dataskyddsförordning. NÄgra sÀrskilda bestÀmmelser för att reglera den personuppgiftsbehandling som institutens hantering av frÄgor och svar i systemet innebÀr krÀvs inte.

Skatteverket ska vara systemansvarig myndighet (se avsnitt 5.6). Regeringen anser att Skatteverket ocksÄ ska vara personuppgiftsansvarig myndighet för den behandling som myndigheten utför i konto- och vÀrdefackssystemet i egenskap av systemansvarig myndighet.

Konto- och vĂ€rdefackssystemet innebĂ€r ingen fullstĂ€ndig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av personuppgiftsansvarig myndighet. Vilket dataskyddsregelverk som blir tillĂ€mpligt pĂ„ behandlingen av personuppgifter – EU:s dataskyddsförordning eller den lagstiftning som i svensk rĂ€tt genomför dataskyddsdirektivet

–beror pĂ„ syftet med behandlingen, dvs. det syfte som den frĂ„gestĂ€llande myndigheten haft för sin förfrĂ„gan i det enskilda fallet.

6.3Behandling av personuppgifter i konto- och vÀrdefackssystemet

Regeringens förslag: Skatteverket ska fÄ behandla personuppgifter i konto- och vÀrdefackssystemet om det Àr nödvÀndigt för att

1.de som ska fÄ tillgÄng till systemet ska kunna göra sökningar i systemet för de ÀndamÄl som avses i avsnitt 5.4, eller

2.föra loggar.

Promemorians förslag överensstÀmmer i sak med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invÀnda mot

det.

33

Prop. 2019/20:83

34

SkÀlen för regeringens förslag

UtgÄngspunkt

Behandling av personuppgifter mÄste vila pÄ en rÀttslig grund för att vara laglig (artikel 6 i EU:s dataskyddsförordning och 2 kap. 1 § brottsdatalagen). Behandling som sker enligt reglerna i EU:s dataskyddsförordning Àr laglig bl.a. om den Àr nödvÀndig för att fullgöra en rÀttslig förpliktelse som Ävilar den personuppgiftsansvarige eller Àr nödvÀndig för att utföra en uppgift av allmÀnt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 c och e i EU:s dataskyddsförordning). Om personuppgiftsbehandlingen stödjer sig pÄ artikel 6.1 c och e i EU:s dataskyddsförordning ska den rÀttsliga grunden faststÀllas i enlighet med unionsrÀtten eller en medlemsstats nationella rÀtt (artikel 6.3 a och b). Syftet med behandlingen ska faststÀllas i författning eller, i frÄga om behandling enligt artikel 6.1 e i förordningen, vara nödvÀndigt för att utföra en uppgift av allmÀnt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.3 i EU:s dataskyddsförordning). I brottsdatalagen anges att personuppgifter fÄr behandlas om det Àr nödvÀndigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptÀcka brottslig verksamhet, utreda eller lagföra brott, verkstÀlla straffrÀttsliga pÄföljder eller upprÀtthÄlla allmÀn ordning och sÀkerhet. Uppgiften ska framgÄ av lag, förordning eller ett sÀrskilt beslut i vilket regeringen uppdragit Ät myndigheten att utföra uppgiften (2 kap. 1 § brottsdatalagen). Den rÀttsliga grunden kan innehÄlla bl.a. vilken typ av uppgifter som ska behandlas och för vilka ÀndamÄl (artikel

6.3i EU:s dataskyddsförordning). En allmÀn dataskyddsrÀttslig princip Àr att personuppgifter bara fÄr samlas in för sÀrskilda, uttryckligt angivna och berÀttigade ÀndamÄl (artikel 5.1 b i EU:s dataskyddsförordning och 2 kap. 3 § brottsdatalagen).

NÀr det gÀller den personuppgiftsbehandling som Skatteverket föreslÄs utföra som systemansvarig myndighet Àr kravet pÄ att den rÀttsliga grunden ska vara faststÀlld uppfylld genom den nya lagen om konto- och vÀrdefackssystem som enligt förslaget ska innehÄlla de ÀndamÄl för vilka personuppgifter fÄr behandlas. Behandling av personuppgifter i konto- och vÀrdefackssystemet bör kunna ske för de ÀndamÄl som motsvarar de utredningar som bedrivs av de myndigheter som ska fÄ tillgÄng till uppgifter i systemet och för att Skatteverket ska kunna fullgöra sina uppgifter som personuppgiftsansvarig myndighet. Det bedöms att kravet pÄ att den nationella rÀtten ska uppfylla ett mÄl av allmÀnt intresse och vara proportionell mot det legitima mÄl som efterstrÀvas Àr uppfyllt (artikel 6.4 i EU:s dataskyddsförordning).

Förebygga, förhindra eller upptÀcka brottslig verksamhet och utreda brott

Personuppgifter bör fÄ behandlas om det behövs för att förebygga, förhindra eller upptÀcka brottslig verksamhet. Vad som Äsyftas Àr polisiÀrt arbete hos Polismyndigheten eller SÀkerhetspolisen med insamling, bearbetning och analys av information för att förebygga, förhindra eller upptÀcka brottslig verksamhet nÀr det Ànnu inte finns konkreta misstankar om att ett visst brott har begÄtts (underrÀttelseverksamhet enligt 4 kap. 6 § penningtvÀttslagen). För detta ÀndamÄl kan personal hos Finanspolisen

eller SÀkerhetspolisen behöva ta del av uppgifter i systemet för att pÄ ett mer effektivt sÀtt kunna fÄ tillgÄng till uppgifter om vem som innehar eller i övrigt kontrollerar vissa konton som misstÀnks anvÀndas i brottslig verksamhet (jfr prop. 2009/10:85 s. 104 f.).

Personuppgifter ska vidare fĂ„ behandlas om det Ă€r nödvĂ€ndigt för att utreda brott. Med brott avses ett konkret brott. Det kan vara frĂ„ga om brott som bevisligen har begĂ„tts liksom brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot nĂ„gon bestĂ€md person. Den verksamhet som avses bestĂ„r i förundersökning eller annan utredning enligt bestĂ€mmelserna i 23 kap. rĂ€ttegĂ„ngsbalken. Polismyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, SĂ€kerhetspolisen och Åklagarmyndigheten kan bedriva sĂ„dana undersökningar eller utredningar. Som exempel kan nĂ€mnas att det i en förundersökning kan vara nödvĂ€ndigt att fĂ„ tillgĂ„ng till uppgifter om vilka personer som innehar eller i övrigt kontrollerar ett konto hos ett institut som har samband med ett brott för att sĂ€kerstĂ€lla en effektiv brottsutredning.

Revision och annan kontrollverksamhet

Personuppgifter bör fÄ behandlas om det behövs vid revision och annan kontrollverksamhet pÄ Skatteverkets omrÄde. Inom ramen för sin beskattningsverksamhet har Skatteverket rÀtt att begÀra att ett institut lÀmnar uppgifter om den som skatteutredningen gÀller. Skatteverket fÄr Àven besluta om revision för att hÀmta in uppgifter av betydelse för kontroll av nÄgon annan Àn institutet. Behandlingen av personuppgifter Àr nödvÀndig för att kontrollerna ska kunna utföras pÄ ett effektivt sÀtt och dÀrmed förbÀttra förutsÀttningarna för att motverka skatteundandraganden.

Utredning om det finns egendom som kan tas i ansprÄk för utmÀtning, kvarstad eller betalningssÀkring samt tillsyn enligt lagen om nÀringsförbud

Personuppgifter bör fÄ behandlas om det behövs vid utredning om det finns egendom som kan tas i ansprÄk för utmÀtning, kvarstad eller betalningssÀkring samt tillsyn enligt lagen om nÀringsförbud. Personuppgiftsbehandling bör vara tillÄten för dessa ÀndamÄl. PÄ sÄ sÀtt förbÀttras förutsÀttningarna för Kronofogdemyndigheten att mer effektivt fullgöra sina uppgifter i dessa frÄgor.

Internationella Ă„taganden

Myndigheterna ska fĂ„ tillgĂ„ng till systemet för att fullgöra vissa internationella Ă„taganden (se avsnitt 5.4). Det handlar om rĂ€ttslig hjĂ€lp i Sverige pĂ„ framstĂ€llan av en annan stat eller mellanfolklig domstol och erkĂ€nnande och verkstĂ€llighet av en europeisk utredningsorder (Ekobrottsmyndigheten och Åklagarmyndigheten), skyldighet att utföra utredningar enligt lagen om administrativt samarbete inom Europeiska unionen i frĂ„ga om beskattning och skyldighet enligt avtal att utbyta upplysningar i skatteĂ€renden (Skatteverket) samt fullgörande av Sveriges skyldigheter enligt socialtillĂ€mpningsförordningen och kvarstadsförordningen (Kronofogdemyndigheten). Personuppgiftsbehandling bör vara tillĂ„ten för dessa Ă€ndamĂ„l.

Prop. 2019/20:83

35

Prop. 2019/20:83 Loggar
  Som personuppgiftsansvarig myndighet ska Skatteverket föra loggar (se
  avsnitt 6.4). Behandling av personuppgifter för detta ÀndamÄl Àr nöd-
  vÀndigt för att Skatteverket ska kunna fullgöra denna uppgift.
  6.4 BegrÀnsning av enskildas rÀtt till uppgifter och
    förande av loggar
   
  Regeringens förslag: Besked om att personuppgifter behandlas ska
  inte fÄ lÀmnas ut till den enskilde.
  RÀtten att göra invÀndningar enligt EU:s dataskyddsförordning ska
  inte gÀlla vid behandling av personuppgifter i systemet.
  Skatteverket ska, om sÄdan skyldighet inte redan följer av brottsdata-
  lagen (3 kap. 5 §), se till att det i konto- och vÀrdefackssystemet förs
  loggar över de personuppgifter som behandlas.
   
  Promemorians förslag överensstÀmmer i allt vÀsentligt med reger-
  ingens förslag.
  Remissinstanserna tillstyrker förslaget eller har inget att invÀnda mot
  det.  
  SkÀlen för regeringens förslag
  BegrÀnsning av rÀtten till information och rÀtten att invÀnda mot
  personuppgiftsbehandling
  Av dataskyddsregelverken följer som utgÄngspunkt dels en skyldighet för
  den personuppgiftsansvarige att lÀmna viss information om behandlingen
  av personuppgifter till den enskilde, dels en rÀttighet för den enskilde att
  ta del av sÄdan information frÄn den personuppgiftsansvarige (artiklarna
  14 och 15 i EU:s dataskyddsförordning och 4 kap. 2 och 3 §§ brottsdata-
  lagen). Informationsskyldigheten gÀller bl.a. uppgifter om den rÀttsliga
  grunden för behandlingen och vem som Àr mottagare av personupp-
  gifterna.  
  Informationsskyldigheten gÀller dock inte om det Àr sÀrskilt föreskrivet
  i lag att sÄdana uppgifter inte fÄr lÀmnas ut. En sÄdan begrÀnsning av rÀtten
  till information fÄr, i frÄga om behandling inom brottsdatalagens omrÄde,
  endast ske för vissa syften sÄsom intresset av att upptÀcka brottslig verk-
  samhet eller utreda eller lagföra brott (5 kap. 1 § dataskyddslagen och
  4 kap. 5 § brottsdatalagen).
  Om Skatteverket skulle vara skyldigt att lÀmna information om person-
  uppgiftsbehandling till den enskilde nÀr en myndighet gör en sökning i
  systemet finns det stor risk för att syftet med konto- och vÀrdefacks-
  systemet motverkas. SÄdan information skulle kunna leda till att den en-
  skilde vidtar ÄtgÀrder som att flytta pengar frÄn konton eller vÀrdefack eller
  i övrigt försvÄrar en utredning om brottslighet, beskattning eller indrivning
  av skulder. För att inte försvÄra eller avslöja en utredning genom att röja
  myndigheters tillgÄng till uppgifter om innehavare av konton eller vÀrde-
  fack, bör besked om att personuppgifter behandlas dÀrför inte fÄ lÀmnas
36 till den enskilde (jfr 5 kap. 7 § penningtvÀttslagen).
   

I EU:s dataskyddsförordning finns en rÀtt för den enskilde att invÀnda mot personuppgiftsbehandling (artikel 21). RÀtten fÄr begrÀnsas under vissa förutsÀttningar, bl.a. i syfte att sÀkerstÀlla en medlemsstats viktiga mÄl av generellt allmÀnt intresse, under förutsÀttning att det sker med respekt för andemeningen i de grundlÀggande rÀttigheterna och friheterna samt utgör en nödvÀndig och proportionell ÄtgÀrd i ett demokratiskt samhÀlle (artikel 23). NÄgon motsvarande rÀtt för den enskilde att invÀnda mot personuppgiftsbehandling finns inte i brottsdatalagen. Att göra Skatteverkets behandling av personuppgifter i systemet beroende av instÀllningen hos den enskilde skulle innebÀra att syftet med systemet inte uppnÄs. RÀtten att göra invÀndningar bör dÀrför inte gÀlla vid personuppgiftsbehandling i konto- och vÀrdefackssystemet. En sÄdan begrÀnsning mÄste anses utgöra en nödvÀndig och proportionell ÄtgÀrd för att syftet med konto- och vÀrdefackssystemet ska sÀkerstÀllas.

Loggar

Den personuppgiftsansvarige ska vidta lÀmpliga tekniska och organisatoriska ÄtgÀrder för att skydda de personuppgifter som behandlas och sÀkerstÀlla att endast personuppgifter som Àr nödvÀndiga för varje specifikt ÀndamÄl med behandlingen behandlas (artiklarna 24 och 25 i EU:s dataskyddsförordning och 3 kap. 2 och 8 §§ brottsdatalagen). I brottsdatalagen anges dÀrutöver att den personuppgiftsansvarige ska sÀkerstÀlla att det i automatiserade behandlingssystem förs loggar över personuppgiftsbehandling i den utstrÀckning det Àr sÀrskilt föreskrivet (3 kap. 5 §). SÄ- dana föreskrifter finns i brottsdataförordningen (2018:1202) (3 kap. 4 §).

Skatteverket ska enligt förslagen i avsnitten 5.6 och 6.2 vara system- och personuppgiftsansvarig myndighet för konto- och vÀrdefackssystemet.

Som systemansvarig myndighet har Skatteverket en skyldighet att se till att bara behöriga befattningshavare har tillgÄng till konto- och vÀrdefackssystemet. Det innebÀr att Skatteverket ska se till att myndigheternas sökningar i systemet kan kontrolleras och att obehöriga personer inte fÄr tillgÄng till systemet. Det ankommer pÄ Skatteverket att identifiera vilka risker för obehörig anvÀndning som finns och vilka ÄtgÀrder som ska vidtas för att dessa risker ska minimeras eller om möjligt upphöra.

Som personuppgiftsansvarig myndighet bör Skatteverket – i den utstrĂ€ckning en sĂ„dan skyldighet inte redan följer av brottsdatalagen – vara skyldigt att föra loggar som visar sĂ„ detaljerad information som behövs för att kunna utreda eventuell obehörig tillgĂ„ng till eller sökningar i systemet.

Sekretess

Med handling förstÄs enligt tryckfrihetsförordningen framstÀllning i skrift eller bild samt upptagning som kan lÀsas, avlyssnas eller pÄ annat sÀtt uppfattas endast med tekniskt hjÀlpmedel (2 kap. 3 §). En handling Àr allmÀn om den förvaras hos en myndighet och Àr att anse som inkommen dit eller upprÀttad dÀr (2 kap. 4 § tryckfrihetsförordningen). En upptagning anses förvarad hos en myndighet, om upptagningen Àr tillgÀnglig för myndigheten med tekniskt hjÀlpmedel som myndigheten sjÀlv utnyttjar för överföring i sÄdan form att den kan lÀsas eller avlyssnas eller uppfattas pÄ annat sÀtt (2 kap. 6 § tryckfrihetsförordningen).

Prop. 2019/20:83

37

Prop. 2019/20:83 En handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för nÄgon annans rÀkning anses inte som allmÀn handling hos den myndigheten (2 kap. 13 § tryckfrihetsförordningen).

I sÄdan verksamhet gÀller dessutom sekretess för uppgift om en enskilds personliga eller ekonomiska förhÄllanden (40 kap. 5 § offentlighets- och sekretesslagen [2009:400]).

Inom en myndighet utgör sekretess inget hinder mot att lÀmna uppgifter mellan olika befattningshavare hos myndigheten i den utstrÀckning som Àr normal för och behövlig för ett Àrendes handlÀggning eller verksamhetens bedrivande i övrigt. Om olika verksamhetsgrenar inom en myndighet Àr att betrakta som sjÀlvstÀndiga i förhÄllande till varandra gÀller emellertid sekretess mellan verksamhetsgrenarna (8 kap. 2 § offentlighets- och sekretesslagen). Med verksamhetsgren Àr att likstÀlla varje verksamhet inom en myndighet, frÄn vilken en sekretessbelagd uppgift enligt en tillÀmplig bestÀmmelse om sekretess inte fÄr lÀmnas utan prövning enligt offentlighets- och sekretesslagen. Det innebÀr t.ex. att de verksamheter hos Skatteverket som omfattas av skattesekretess respektive folkbokföringssekretess Àr olika verksamhetsgrenar mellan vilka det gÀller en sekretessgrÀns (se t.ex. prop. 1979/80:2 Del A s. 463 f. och prop. 2008/09:150

s.356–358).

Konto- och vÀrdefackssystemet ska utformas som ett datasöksystem,

dvs. en teknisk plattform som förmedlar frĂ„gor och svar mellan myndigheter (brottsbekĂ€mpande myndigheter, Skatteverket och Kronofogdemyndigheten) och institut med hjĂ€lp av elektroniska grĂ€nssnitt, sĂ„som API- lösningar. Uppgifterna kommer att förmedlas mellan myndigheter och institut utan att det sker nĂ„gon central lagring av uppgifterna hos den systemansvariga myndigheten. Skatteverket ska vara system- och personuppgiftsansvarig myndighet och föra loggar över sökningar i systemet. Den nya verksamheten kommer att vara organisatoriskt Ă„tskild frĂ„n den del av Skatteverket – beskattningsverksamheten – som ska fĂ„ tillgĂ„ng till uppgifter i systemet. Mot den bakgrunden kommer Skatteverkets nya verksamhet som systemansvarig myndighet för konto- och vĂ€rdefackssystemet att endast utgöra ett led i en teknisk bearbetning eller teknisk lagring för nĂ„gon annans rĂ€kning, dvs. de myndigheter som ska fĂ„ tillgĂ„ng till uppgifter i systemet.

Skatteverket ska i egenskap av personuppgiftsansvarig myndighet se till att det i systemet förs loggar över de personuppgifter som behandlas. Loggarna upprĂ€ttas med automatik i systemet och saknar anvĂ€ndningsomrĂ„de utanför den tekniska förvaltningen av systemet. Det innebĂ€r att loggarna Ă€r en osjĂ€lvstĂ€ndig del av den tekniska förvaltningen av systemet. Regeringen bedömer dĂ€rför att loggarna inte medför att verksamheten utgör nĂ„got annat Ă€n ett ”led i en teknisk bearbetning eller teknisk lagring för nĂ„gon annans rĂ€kning”.

Med den utgÄngspunkten kommer de loggar över sökningar som med automatik upprÀttas i konto- och vÀrdefackssystemet inte att utgöra allmÀnna handlingar och för befattningshavare i Skatteverkets verksamhet som system- och personuppgiftsansvarig myndighet gÀller tystnadsplikt. Tystnadsplikten gÀller ocksÄ i förhÄllande till befattningshavare i Skatteverkets beskattningsverksamhet.

38

I frÄga om innehÄllet i de frÄgor och svar som förmedlas i systemet Prop. 2019/20:83 instÀmmer regeringen i promemorians bedömning att dessa uppgifter inte

kommer att förvaras i systemet och dÀrför inte utgör handlingar som kan begÀras ut hos Skatteverket i den nya verksamheten som system- och personuppgiftsansvarig myndighet. Den som vill ta del av innehÄllet i en viss förfrÄgan eller i ett visst svar har dÀrför att vÀnda sig direkt till den frÄgestÀllande myndigheten, som i sin tur fÄr pröva om uppgiften ska lÀmnas ut eller inte enligt de sekretessbestÀmmelser som gÀller för den myndighetens verksamhet.

Sammanfattningsvis anser regeringen att det inte behöver införas nÄgra sÀrskilda bestÀmmelser om sekretess för uppgifter i systemet. Eftersom motsvarande uppgifter om innehavare av konton och vÀrdefack hanteras av de frÄgestÀllande myndigheterna redan i dag saknas behov av förÀndringar i de sekretessbestÀmmelser som gÀller för dessa myndigheter.

7 IkrafttrÀdande

Regeringens förslag: Lagen om konto- och vÀrdefackssystem ska trÀda i kraft den 10 september 2020.

Promemorians förslag överensstÀmmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invÀnda mot

det.

SkÀlen för regeringens förslag: Direktivets krav pÄ medlemsstaterna att upprÀtta centraliserade automatiserade mekanismer som tillÄter identifiering av innehavare av bank- och betalkonton och bankfack ska inrÀttas senast den 10 september 2020 (artikel 67.1). Den nya lagen om konto- och vÀrdefackssystem bör dÀrför trÀda i kraft det datumet.

8 Konsekvensanalys  
   
Regeringens bedömning: Konto- och vÀrdefackssystemet bidrar till att  
öka effektiviteten i myndigheternas arbete med att t.ex. motverka  
penningtvÀtt och finansiering av terrorism, ekonomisk brottslighet och  
skatteundandraganden. Det har positiva samhÀllsekonomiska effekter.  
  Systemet kan inledningsvis förvÀntas att medföra en viss kostnads-  
ökning för instituten. Över tid förvĂ€ntas emellertid dessa kostnader att  
minska samtidigt som den automatisering som systemet innebÀr  
kommer att öka effektiviteten och minska den administrativa bördan  
hos instituten.  
  De merkostnader som systemet leder till för Skatteverket i egenskap  
av system- och personuppgiftsansvarig myndighet ska hanteras inom  
befintliga ekonomiska ramar. OcksÄ de merkostnader som förslaget  
leder till för de myndigheter som fÄr tillgÄng till systemet ska hanteras  
inom befintliga ekonomiska ramar. 39
   

Prop. 2019/20:83

40

Promemorians bedömning överensstÀmmer med regeringens bedömning.

Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invÀnda mot den.

Skatteverket och Kronofogdemyndigheten anser att förslaget medför ökade kostnader för respektive myndighet.

RegelrÄdet anser att konsekvensanalysen brister i frÄga om effekter för företag och speciella informationsinsatser.

SkÀlen för regeringens bedömning

Offentligfinansiella och samhÀllsfinansiella effekter

Förslaget i denna proposition har inga offentligfinansiella effekter utöver de som följer av budgetpropositionen för 2020 (se prop. 2019/20:1 utg.omr. 3, bet. 2019/20:SkU1, rskr. 2019/20:89).

I frĂ„ga om de samhĂ€llsekonomiska effekterna av systemet bidrar det till att öka effektiviteten i arbetet för de brottsbekĂ€mpande myndigheterna, inte minst nĂ€r det gĂ€ller att motverka penningtvĂ€tt och finansiering av terrorism. Systemet innebĂ€r ocksĂ„ bĂ€ttre utredningsmöjligheter för Skatteverket och Kronofogdemyndigheten i deras respektive verksamheter, vilket leder till mer korrekta beslut om skatt och en mer effektiv indrivning av privata och offentliga skulder. Även Sveriges förmĂ„ga att leva upp till internationella Ă„taganden pĂ„ respektive myndighets omrĂ„de kommer att förbĂ€ttras.

Effekter för instituten

RegelrÄdet efterlyser en redovisning av institutens antal och storlek, ökningen av den administrativa bördan för instituten och pÄverkan av konkurrensen mellan instituten.

Konto- och vÀrdefackssystemet trÀffar ca 150 institut (kreditinstitut och vÀrdepappersbolag). Dessa varierar i frÄga om storlek och omsÀttning.

Instituten ska se till att vissa uppgifter om kunder – innehavare av konton och vĂ€rdefack – Ă€r direkt och omedelbart tillgĂ€ngliga för sökning i systemet. Vilka merkostnader som systemet kan medföra för instituten Ă€r i hög grad beroende av den verksamhet som det enskilda institutet driver och det Ă€r av det skĂ€let svĂ„rt att berĂ€kna dessa kostnader. I alla hĂ€ndelser kan systemet pĂ„ kort sikt förvĂ€ntas att medföra en viss kostnadsökning för instituten. Över tid kan emellertid dessa kostnader förvĂ€ntas att minska samtidigt som den automatisering som systemet innebĂ€r kommer att öka effektiviteten vid lĂ€mnande av uppgifter till myndigheter och minska den administrativa bördan hos instituten.

Instituten verkar under samma förutsÀttningar. Systemet pÄverkar dÀrför inte konkurrensen mellan instituten.

Effekter för förvaltningsmyndigheter och allmÀnna förvaltningsdomstolar

Skatteverket och Kronofogdemyndigheten anser att konto- och vÀrdefackssystemet medför ökade kostnader för respektive myndighet.

Förslaget innebÀr tillkommande kostnader för Skatteverket för utveckling, drift och förvaltning av it-system, för administration som systeman-

svarig myndighet behöver utföra samt för informationsinsatser. För att genomföra konto- och vÀrdefackssystemet har regeringen genom budgetpropositionen för 2020 ökat Skatteverkets anslag med 20 miljoner kronor 2020 (se prop. 2019/20:1 utg.omr. 3, bet. 2019/20:SkU1, rskr. 2019/20:89). För 2021 berÀknas anslaget ökas varaktigt med 8 miljoner kronor. De merkostnader som förslaget leder till för Skatteverket i egenskap av system- och personuppgiftsansvarig myndighet ska dÀrför hanteras inom befintliga ekonomiska ramar.

Eftersom systemet bidrar till att öka effektiviteten i myndigheternas arbete ska eventuella merkostnader som uppstĂ„r för övriga myndigheter (Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, SĂ€kerhetspolisen, Tullverket, Åklagarmyndigheten och Kronofogdemyndigheten) till följd av förslaget i denna proposition ocksĂ„ hanteras inom befintliga ekonomiska ramar.

Systemet ger inte upphov till nÄgra nya mÄltyper i de allmÀnna förvaltningsdomstolarna och pÄverkar inte heller i övrigt mÄltillströmningen till domstolarna. Förslaget innebÀr dÀrför inga ökade kostnader för Sveriges Domstolar.

Speciella informationsinsatser

RegelrÄdet efterlyser en redovisning av behovet av speciella informationsinsatser. Regeringen bedömer inte att det behövs nÄgra sÀrskilda informationsinsatser utöver vad Skatteverket normalt genomför nÀr nya eller förÀndrade regelverk trÀder i kraft.

Alternativa lösningar

Den nÀrmast till hands liggande alternativa lösningen till ett konto- och vÀrdefackssystem Àr ett manuellt register. I förhÄllande till det föreslagna systemet skulle ett sÄdant register innebÀra en lÀgre grad av effektivitet vid uppgiftslÀmnandet samtidigt som det över tid skulle medföra ökade kostnader för instituten och myndigheterna samt medföra större risker för den personliga integriteten hos de enskilda vars personuppgifter skulle förekomma i registret.

Förenlighet med unionsrÀtten

EU:s grundpelare Àr respekt för mÀnniskans vÀrdighet, frihet, demokrati, jÀmlikhet, rÀttsstaten och respekt för de mÀnskliga rÀttigheterna, inbegripet rÀttigheter för personer som tillhör minoriteter. Som ett led i detta ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundlÀggande rÀttigheterna vid tillÀmpningen av unionsrÀtten.

FjÀrde penningtvÀttsdirektivet respekterar de grundlÀggande rÀttigheterna och iakttar de principer som erkÀnns i stadgan, sÀrskilt rÀtten till respekt för privat- och familjeliv i artikel 7, rÀtten till skydd av personuppgifter i artikel 8 och nÀringsfriheten i artikel 16 (se skÀl 51 till Àndringarna i direktivet).

Konto- och vÀrdefackssystemet innebÀr att direktivets krav pÄ medlemsstaterna att upprÀtta centraliserade automatiserade mekanismer som tillÄter identifiering av innehavare av bank- och betalkonton och bankfack genomförs i svensk rÀtt och stÄr i överensstÀmmelse med stadgan. I förhÄllande till direktivet har det föreslagna systemet getts ett vidare tillÀmp-

Prop. 2019/20:83

41

Prop. 2019/20:83 ningsomrĂ„de i frĂ„ga om de myndigheter som ska fĂ„ tillgĂ„ng till uppgifterna i systemet. Uppgifterna i systemet – innehavare av konto och vĂ€rdefack hos institut – gĂ„r inte utöver den frĂ„gerĂ€tt som myndigheterna redan har i dag. I förhĂ„llande till i dag ska uppgifterna vara tillgĂ€ngliga för myndigheterna nĂ€ra nog i realtid och det kommer sannolikt att innebĂ€ra att myndigheterna i större utstrĂ€ckning kommer att hantera uppgifter av t.ex. privatekonomisk karaktĂ€r. Det ökade intrĂ„nget i den personliga integriteten uppvĂ€gs emellertid av de positiva effekter som systemet innebĂ€r för att bl.a. kunna utreda brott, avslöja skatteundandraganden och driva in skulder. Missbruk av systemet och dataintrĂ„ng kan dock inte uteslutas. Eftersom systemet ska förmedla uppgifter mellan myndigheter och institut genom sökningar kommer uppgifter emellertid endast att i mycket begrĂ€nsad utstrĂ€ckning lagras i systemet. Skatteverket ska dessutom ansvara för att tillgĂ„ng till systemet förbehĂ„lls behöriga befattningshavare. Det ska t.ex. sĂ€kerstĂ€llas genom att Skatteverket följer de olika dataskyddsregelverken och för loggar över sökningar i systemet. PĂ„ det sĂ€ttet kan risken för att obehöriga personer tar del av uppgifter i systemet minimeras.

9 Författningskommentar

Förslaget till lag om konto- och vÀrdefackssystem

1 § Skatteverket ska tillhandahÄlla en teknisk plattform som ger myndigheter tillgÄng till uppgifter om innehavare av konton och vÀrdefack hos institut (konto- och vÀrdefackssystem). Uppgifterna ska vara direkt och omedelbart tillgÀngliga för sökning genom konto- och vÀrdefackssystemet.

Med institut avses

1.kreditinstitut och utlÀndska kreditinstitut som driver verksamhet frÄn filial i Sverige, och

2.vÀrdepappersbolag och utlÀndska vÀrdepappersföretag som driver verksamhet frÄn filial i Sverige och som har tillstÄnd att ta emot kunders medel pÄ konto.

  Paragrafen innehÄller bestÀmmelser om ett konto- och vÀrdefackssystem
  som Skatteverket ska tillhandahĂ„lla. Paragrafen genomför i svensk rĂ€tt –
  tillsammans med 2–8 §§ – artikel 32a i fjĂ€rde penningtvĂ€ttsdirektivet.
  Paragrafen har delvis utformats i enlighet med LagrĂ„dets förslag. Över-
  vÀgandena finns i avsnitten 5.1, 5.2, 5.5 och 5.6.
  BrottsbekÀmpande myndigheter, Skatteverket och Kronofogdemyndig-
  heten har redan i dag rÀtt att begÀra att institut lÀmnar uppgifter om t.ex.
  sina kunder vid utredningar av olika slag (myndigheternas frÄgerÀtt).
  Myndigheternas frÄgerÀtt utövas pÄ manuell vÀg genom riktade förfrÄg-
  ningar till institut, t.ex. om innehavare av konton och vÀrdefack hos
  instituten vid utredningar om brott, beskattning och indrivning av skulder.
  Enligt första stycket ska uppgifter om innehavare av konto och vÀrde-
  fack hos institut vara direkt och omedelbart tillgÀngliga för sökning i ett
  konto- och vÀrdefackssystem. Systemet ska utformas som ett datasök-
  system, dvs. en teknisk plattform som förmedlar frÄgor och svar mellan en
  myndighet (brottsbekÀmpande myndigheter, Skatteverket eller Krono-
42 fogdemyndigheten) och ett institut med hjÀlp av elektroniska grÀnssnitt,

sÄsom API-lösningar. Uppgifterna kommer att förmedlas mellan den Prop. 2019/20:83 frÄgestÀllande myndigheten och institutet utan att det sker nÄgon central

lagring av uppgifterna hos den systemansvariga myndigheten. Skatteverket Ă€r systemansvarig myndighet. Den nya verksamheten kommer att vara organisatoriskt Ă„tskild frĂ„n den del av Skatteverket – beskattningsverksamheten – som ska fĂ„ tillgĂ„ng till uppgifter i systemet.

Andra stycket innehÄller en definition av institut. Med institut avses kreditinstitut och utlÀndska kreditinstitut som driver verksamhet frÄn filial i Sverige (1 kap. 5 § 10 och 21 lagen om bank- och finansieringsrörelse) och vÀrdepappersbolag och utlÀndska vÀrdepappersföretag som driver verksamhet frÄn filial i Sverige och som har tillstÄnd att ta emot kunders medel pÄ konto (1 kap. 4 b § och 2 kap. 2 § lagen om vÀrdepappersmarknaden). I frÄga om utlÀndska institut som driver verksamhet frÄn filial i Sverige Àr det konton och vÀrdefack i den svenska verksamheten som omfattas av konto- och vÀrdefackssystemet.

2 § Konto- och vÀrdefackssystemet ska, i frÄga om

1.fysiska personer, ge tillgÄng till uppgifter om namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller vÀrdefack och, i förekommande fall, motsvarande uppgifter om företrÀdare för innehavare,

2.juridiska personer, ge tillgÄng till uppgifter om företagsnamn, sÀrskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller vÀrdefack samt namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för innehavares verkliga huvudmÀn och fullmaktshavare,

3.konton, ge tillgÄng till uppgifter om Iban-nummer eller, om sÄdant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4.vÀrdefack, ge tillgÄng till uppgifter om hyresperiodens varaktighet.

Ett institut ska se till att uppgifterna enligt första stycket Àr direkt och omedelbart tillgÀngliga för sökning i konto- och vÀrdefackssystemet fram till dess att fem Är har gÄtt frÄn det att tjÀnsten avslutades.

Paragrafen innehĂ„ller bestĂ€mmelser om vilka uppgifter som ska tillhandahĂ„llas i konto- och vĂ€rdefackssystemet. ÖvervĂ€gandena finns i avsnitt 5.3.

I första stycket gÀller punkterna 1 och 2 uppgifter om innehavare av de tjÀnster som omfattas av systemet.

Punkt 1 gÀller fysiska personer. Systemet ska förmedla uppgifter om samtliga fysiska personer som innehar ett konto eller vÀrdefack eller företrÀdare för innehavare.

Med företrÀdare avses vÄrdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare. BestÀmmelsen innebÀr att systemet ska förmedla uppgifter om en företrÀdares namn men inte hans eller hennes rÀttsliga stÀllning i förhÄllande till innehavaren.

Punkt 2 gÀller juridiska personer. Systemet ska förmedla uppgifter om samtliga juridiska personer som innehar eller i övrigt kontrollerar ett konto eller vÀrdefack. Motsvarande gÀller verkliga huvudmÀn och fullmaktshavare.

Med fullmaktshavare avses den som handlar för nÄgon annans rÀkning. Första stycket 3 och 4 gÀller uppgifter om de tjÀnster som omfattas av

systemet.

43

Prop. 2019/20:83 Punkt 3 gÀller uppgifter om konton. Det handlar om konton med inlÄning, dvs. mottagande av Äterbetalningspliktiga medel frÄn allmÀnheten (jfr 1 kap. 7 § lagen om bank- och finansieringsrörelse). Det kan t.ex. vara olika former av löne-, spar- och betalkonton hos kreditinstitut och konton som har anslutits till depÄer hos vÀrdepappersbolag. OcksÄ investeringssparkonton hos kreditinstitut och vÀrdepappersbolag omfattas. Med Ibannummer (International Bank Account Number) avses den internationella kod som anvÀnds för att identifiera ett bankkonto vid internationella transaktioner.

Punkt 4 gÀller uppgifter om vÀrdefack. Ett vÀrdefack Àr ett slags sÀkerhetsfack i vilket en kund kan förvara olika slag av lös egendom (jfr 7 kap. 1 § lagen om bank- och finansieringsrörelse).

Av andra stycket följer att instituten ska se till att uppgifterna Àr tillgÀngliga för sökning i systemet fram till dess att fem Är har gÄtt frÄn det att tjÀnsten avslutades (artikel 40.1 tredje stycket i fjÀrde penningtvÀttsdirektivet). Skatteverket fÄr meddela föreskrifter om hur institut ska ge tillgÄng till uppgifter i konto- och vÀrdefackssystemet, se författningskommentaren till 8 §.

3 § Följande ska, om de enligt annan författning har rÀtt att begÀra att fÄ ta del av uppgifterna, fÄ tillgÄng till uppgifter genom konto- och vÀrdefackssystemet:

1.Polismyndigheten och SÀkerhetspolisen om det behövs för en utredning om penningtvÀtt och finansiering av terrorism,

2.undersökningsledare om det begÀrs under en utredning enligt bestÀmmelserna om förundersökning i brottmÄl,

3.Äklagare i ett Àrende om rÀttslig hjÀlp i brottmÄl, pÄ framstÀllning av en annan stat eller en mellanfolklig domstol, eller i ett Àrende om erkÀnnande och verkstÀllighet av en europeisk utredningsorder,

4.Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges Ätaganden att lÀmna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frÄga om beskattning eller andra avtal som medför en skyldighet att lÀmna upplysningar i skatteÀrenden, och

5.Kronofogdemyndigheten för att

–utreda om nĂ„gon har egendom som kan tas i ansprĂ„k för utmĂ€tning, kvarstad eller betalningssĂ€kring,

–utöva tillsyn över meddelade nĂ€ringsförbud,

–fullgöra Sveriges Ă„taganden vid grĂ€nsöverskridande unionsförfaranden i frĂ„ga om kvarstad pĂ„ bankmedel i mĂ„l och Ă€renden av privatrĂ€ttslig natur,

–lĂ€mna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frĂ„ga om informationsutbyte mellan medlemsstaternas socialförsĂ€kringsinstitutioner.

Paragrafen innehĂ„ller bestĂ€mmelser om vilka myndigheter som ska fĂ„ tillgĂ„ng till uppgifter i konto- och vĂ€rdefackssystemet. Paragrafen har fĂ„tt sin utformning efter synpunkter frĂ„n LagrĂ„det. ÖvervĂ€gandena finns i avsnitt 5.4.

Av punkt 1 följer att Finanspolissektionen vid Polismyndigheten (Finanspolisen) och SÀkerhetspolisen ska fÄ tillgÄng till uppgifter i konto- och vÀrdefackssystemet om det behövs för en utredning om penningtvÀtt och finansiering av terrorism. TillgÄngen till systemet motsvarar myndigheternas frÄgerÀtt enligt 4 kap. 6 § penningtvÀttslagen.

44

Av punkt 2 följer att undersökningsledare ska fĂ„ tillgĂ„ng till uppgifter i systemet om det begĂ€rs under en utredning enligt bestĂ€mmelserna om förundersökning i brottmĂ„l. Inom ramen för en förundersökning Ă€r det de myndigheter som kan bedriva förundersökning som har rĂ€tt att fĂ„ tillgĂ„ng till uppgifter i systemet, dvs. Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, SĂ€kerhetspolisen, Tullverket och Åklagarmyndigheten. Att rĂ€tten att besluta om att göra sökningar i systemet tillkommer förundersökningsledaren hindrar inte att den som bitrĂ€der förundersökningsledaren verkstĂ€ller beslutet att göra sökningar i systemet. Det innebĂ€r t.ex. att Skatteverket, som inte sjĂ€lvstĂ€ndigt kan bedriva en förundersökning, kan verkstĂ€lla en Ă„klagares beslut om att göra sökningar i systemet, om det behövs i en utredning om brott dĂ€r Skatteverket bitrĂ€der Ă„klagaren i förundersökningen (se 2 § lagen [1997:1024] om Skatteverkets brottsbekĂ€mpande verksamhet). TillgĂ„ngen till systemet motsvarar frĂ„gerĂ€tten enligt lagen om bank- och finansieringsrörelse (1 kap. 11 §) och lagen om vĂ€rdepappersmarknaden (1 kap. 12 §).

Av punkt 3 följer att Äklagare ska fÄ tillgÄng till systemet i ett Àrende om rÀttslig hjÀlp i brottmÄl, pÄ framstÀllning av en annan stat eller en mellanfolklig domstol, eller i ett Àrende om erkÀnnande och verkstÀllighet av en europeisk utredningsorder. BestÀmmelsen möjliggör för Äklagare att ta del av uppgifter i systemet om det behövs i det internationella samarbetet. TillgÄngen till systemet motsvarar frÄgerÀtten enligt punkt 2.

Av punkt 4 följer att Skatteverket ska fÄ tillgÄng till systemet i beskattningsverksamheten och för att kunna fullgöra vissa internationella Ätaganden. TillgÄngen till systemet motsvarar frÄgerÀtten enligt framför allt skatteförfarandelagen (37 kap. 9 och 11 §§).

Av punkt 5 följer att Kronofogdemyndigheten ska fÄ tillgÄng till systemet bl.a. för utredning om i vad mÄn egendom finns som kan tas i ansprÄk för utmÀtning, kvarstad eller betalningssÀkring, tillsyn över nÀringsförbud och vid vissa internationella Ätaganden. TillgÄngen till systemet motsvarar frÄgerÀtten enligt utsökningsbalken (4 kap. 15 § och 16 kap. 13 §), skatteförfarandelagen (69 kap. 15 §), lagen om nÀringsförbud (45 §), socialtillÀmpningsförordningen (artikel 76) och kvarstadsförordningen, som i svensk rÀtt kompletteras av lagen om kvarstad pÄ bankmedel inom EU (4 §).

Uppgifterna i systemet ska endast vara tillgĂ€ngliga för sökning i myndigheternas verksamhet enligt punkterna 1–5. Myndigheternas tillgĂ„ng till uppgifter i systemet gĂ„r inte utöver deras frĂ„gerĂ€tt. Detta innebĂ€r t.ex. att Kronofogdemyndigheten, vid tillĂ€mpning av kvarstadsförordningen, i systemet endast har rĂ€tt att göra sökningar om uppgifter om konton hos banker (inte kreditmarknadsföretag eller vĂ€rdepappersbolag) eller om vĂ€rdefack hos institut. PĂ„ motsvarande sĂ€tt Ă€r tillgĂ„ngen till systemet vid tillĂ€mpning av lagen om nĂ€ringsförbud begrĂ€nsad till sökningar som gĂ€ller uppgifter som inte Ă€r Ă€ldre Ă€n ett Ă„r.

I 8 § finns bemyndiganden som innebÀr att Skatteverket kommer att kunna fÄ meddela föreskrifter om hur myndigheter ska fÄ tillgÄng till uppgifter i systemet, se författningskommentaren till den paragrafen.

4 § Skatteverket Àr personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och vÀrdefackssystemet.

Prop. 2019/20:83

45

Prop. 2019/20:83 Paragrafen innehĂ„ller bestĂ€mmelser om personuppgiftsansvarig myndighet. ÖvervĂ€gandena finns i avsnitt 6.2.

Konto- och vÀrdefackssystemet innebÀr att personuppgifter kommer att behandlas i tre led, dels av de myndigheter som fÄr tillgÄng till uppgifter i systemet nÀr de stÀller frÄgor och tar emot svar om innehavare av konton och vÀrdefack hos institut, dels av systemansvarig myndighet (Skatteverket) nÀr myndigheten förmedlar frÄgor och svar och för loggar, dels av instituten nÀr de tar emot och svarar pÄ frÄgor i systemet.

Förmedlingen av uppgifter inom systemet innebÀr en personuppgiftsbehandling trots att vare sig frÄgor eller svar lagras i systemet. Detsamma gÀller de loggar som Skatteverket Àr skyldigt att föra (se författningskommentaren till 7 §). Personuppgiftsansvaret för Skatteverket i egenskap av personuppgiftsansvarig myndighet Àr begrÀnsat till dessa tvÄ uppgifter och omfattar inte den behandling av personuppgifter som sker hos de frÄgestÀllande myndigheterna eller hos instituten.

Konto- och vÀrdefackssystemet innebÀr ingen fullstÀndig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av system- och personuppgiftsansvarig myndighet. Vilket dataskyddsregelverk som blir tillÀmpligt pÄ Skatteverkets behandling av personuppgifter

–EU:s dataskyddsförordning eller den lagstiftning som i svensk rĂ€tt genomför dataskyddsdirektivet, t.ex. brottsdatalagen – beror pĂ„ syftet med behandlingen, dvs. det syfte som den frĂ„gestĂ€llande myndigheten haft för sin förfrĂ„gan i det enskilda fallet.

5 § Skatteverket fÄr behandla personuppgifter i konto- och vÀrdefackssystemet om det Àr nödvÀndigt för att

1.de som anges i 3 § ska kunna göra sökningar i systemet för de ÀndamÄl som anges i den paragrafen, eller

2.föra loggar enligt 7 §.

Paragrafen innehĂ„ller bestĂ€mmelser om de Ă€ndamĂ„l för vilka personuppgiftsbehandling fĂ„r ske. Paragrafen har utformats i enlighet med LagrĂ„dets förslag. ÖvervĂ€gandena finns i avsnitt 6.3.

Punkt 1 motsvarar myndigheternas tillgÄng till uppgifter i konto- och vÀrdefackssystemet (se författningskommentaren till 3 §). Punkt 2 motsvarar Skatteverkets skyldighet att föra loggar (se författningskommentaren till 7 §).

6 § Besked om att personuppgifter behandlas enligt 5 § fÄr inte lÀmnas ut till den enskilde.

RÀtten att göra invÀndningar enligt artikel 21.1 i Europaparlamentets och rÄdets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behandling av personuppgifter och om det fria flödet av sÄdana uppgifter och om upphÀvande av direktiv 95/46/EG (allmÀn dataskyddsförordning) gÀller inte vid behandling av personuppgifter enligt denna lag.

Paragrafen innehĂ„ller bestĂ€mmelser om begrĂ€nsningar av rĂ€tten till information om personuppgiftsbehandling och begrĂ€nsning av rĂ€tten att invĂ€nda mot sĂ„dan behandling. ÖvervĂ€gandena finns i avsnitt 6.4.

Första stycket innebÀr att den personuppgiftsansvarige inte ska lÀmna besked till den enskilde om att en personuppgift behandlas, varken pÄ eget

46

initiativ eller pĂ„ frĂ„ga frĂ„n den enskilde (artiklarna 14 och 15 i EU:s dataskyddsförordning och 4 kap. 1–3 §§ brottsdatalagen).

Andra stycket innebÀr en begrÀnsning av rÀtten att göra invÀndningar mot behandling av personuppgifter (artikel 21.1 i EU:s dataskyddsförordning).

Genom bestÀmmelserna kan personuppgifter behandlas i systemet utan att det försvÄrar den aktuella utredningen.

7 § Skatteverket ska, om sÄdan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och vÀrdefackssystemet förs loggar över de personuppgifter som behandlas.

Paragrafen innehĂ„ller bestĂ€mmelser om skyldighet att föra loggar. ÖvervĂ€gandena finns i avsnitt 6.4.

Som systemansvarig myndighet har Skatteverket en skyldighet att se till att bara behöriga befattningshavare har tillgÄng till systemet. Som personuppgiftsansvarig myndighet har Skatteverket en skyldighet att se till att det i systemet förs loggar över de frÄgor och svar som förmedlas i systemet. En logg Àr en automatiserad behandlingshistorik som sparas under en viss tid i syfte att kunna kontrollera att det inte görs obehöriga sökningar i systemet i strid med tillÀmpligt dataskyddsregelverk.

Konto- och vĂ€rdefackssystemet innebĂ€r ingen fullstĂ€ndig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av systemansvarig myndighet. Vilket dataskyddsregelverk som blir tillĂ€mpligt pĂ„ Skatteverkets behandling av personuppgifter – EU:s dataskyddsförordning eller den lagstiftning som i svensk rĂ€tt genomför dataskyddsdirektivet, t.ex. brottsdatalagen – beror pĂ„ syftet med behandlingen, dvs. det syfte som den frĂ„gestĂ€llande myndigheten haft för sin förfrĂ„gan i det enskilda fallet.

Vid behandling av personuppgifter som sker enligt den lagstiftning som i svensk rÀtt genomför dataskyddsdirektivet gÀller redan en skyldighet att föra loggar (3 kap. 5 § brottsdatalagen och 3 kap. 4 § brottsdataförordningen). Den nu aktuella paragrafen innebÀr att en sÄdan skyldighet gÀller ocksÄ vid behandling av personuppgifter som sker enligt EU:s dataskyddsförordning. Loggarna ska utformas pÄ samma sÀtt, oavsett vilken lagstiftning som Àr tillÀmplig.

8 § Regeringen eller den myndighet som regeringen bestÀmmer fÄr meddela föreskrifter om

1.hur institut ska ge tillgÄng till uppgifter i konto- och vÀrdefackssystemet, och

2.hur myndigheter ska fÄ tillgÄng till uppgifter i konto- och vÀrdefackssystemet.

Paragrafen innehĂ„ller bemyndiganden. ÖvervĂ€gandena finns i avsnitt 5.5. Punkt 1 gĂ€ller instituten. Det handlar om föreskrifter om hur ett institut ska ge tillgĂ„ng till uppgifter om innehavare av konto och vĂ€rdefack hos institutet i konto- och vĂ€rdefackssystemet under den aktuella tidsperioden,

se författningskommentaren till 2 §.

Punkt 2 gÀller myndigheterna. Det handlar om föreskrifter om hur myndigheter ska fÄ tillgÄng till uppgifter om innehavare av konton och vÀrdefack i systemet, t.ex. hur det ska sÀkerstÀllas att bara behöriga befattnings-

Prop. 2019/20:83

47

Prop. 2019/20:83 havare ska kunna göra sökningar i systemet för de ÀndamÄl som motsvarar myndighetens frÄgerÀtt.

48

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/73
       

DIREKTIV

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2015/849

av den 20 maj 2015

om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, om Àndring av Europaparlamentets och rÄdets förordning (EU) nr 648/2012 och om upphÀvande av Europaparlamentets och rÄdets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssÀtt, sÀrskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översÀndande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande (1),

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),

i enlighet med det ordinarie lagstiftningsförfarandet (3), och

av följande skÀl:

(1)Flöden av pengar frÄn olaglig verksamhet kan skada den finansiella sektorns integritet, stabilitet och anseende och utgöra ett hot mot sÄvÀl unionens inre marknad som internationell utveckling. PenningtvÀtt, finansiering av terrorism och organiserad brottslighet Àr fortfarande betydande problem som bör angripas pÄ unionsnivÄ. Som ett komplement till att vidareutveckla den straffrÀttsliga ansatsen pÄ unionsnivÄ Àr inriktade och proportionella förebyggande ÄtgÀrder för att motverka att det finansiella systemet utnyttjas för penningtvÀtt och finansiering av terrorism oumbÀrliga och kan ge kompletterande resultat.

(2)Kreditinstitutens och de finansiella institutens sundhet, integritet och stabilitet samt tilltron till hela det finansiella systemet kan allvarligt Àventyras av att brottslingar och deras medhjÀlpare försöker dölja ursprunget till vinning av brott eller slussa lagliga eller pengar frÄn olaglig verksamhet till finansiering av terrorism. Personer som Àgnar sig Ät penningtvÀtt och som finansierar terrorism kan för sina brottsliga handlingar försöka utnyttja den frihet för kapitalrörelser och den frihet att tillhandahÄlla finansiella tjÀnster som hör till unionens integrerade finansiella omrÄde. DÀrför Àr vissa samordningsÄtgÀrder nödvÀndiga pÄ unionsnivÄ. Samtidigt bör mÄlsÀttningarna att skydda samhÀllet frÄn brott och att skydda stabiliteten och integriteten i unionens finansiella system vÀgas mot behovet av att skapa ett regelverk som lÄter bolag utöka sin affÀrsverksamhet utan att Ädra sig oproportionerliga kostnader för efterlevnad.

(3)Detta direktiv Àr det fjÀrde direktivet som behandlar bekÀmpning av penningtvÀtt. I rÄdets direktiv

  91/308/EEG (4) definieras penningtvÀtt ur narkotikabrottssynpunkt, och skyldigheter införs endast för den
     
(1) EUT C 166, 12.6.2013, s. 2.
(2) EUT C 271, 19.9.2013, s. 31.
(3) Europaparlamentets stÄndpunkt av den 11 mars 2014 (Ànnu ej offentliggjord i EUT) och rÄdets stÄndpunkt vid första behandlingen av
  den 20 april 2015 (Ànnu ej offentliggjord i EUT). Europaparlamentets stÄndpunkt av den 20 maj 2015 (Ànnu ej offentliggjord i EUT).
(4) RÄdets direktiv 91/308/EEG av den 10 juni 1991 om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för tvÀttning av

pengar (EGT L 166, 28.6.1991, s. 77).

49

Prop. 2019/20:83

Bilaga 1

L 141/74 SV Europeiska unionens officiella tidning 5.6.2015
       

finansiella sektorn. Genom Europaparlamentets och rÄdets direktiv 2001/97/EG (1) utvidgas tillÀmpningsomrÄdet för direktiv 91/308/EEG i frÄga om vilka brott, yrken och verksamheter som omfattas. Arbetsgruppen för finansiella ÄtgÀrder (Financial Action Task Force, nedan kallad FATF) reviderade i juni 2003 sina rekommendationer sÄ att Àven finansiering av terrorism omfattas och faststÀllde mer detaljerade krav pÄ identifiering och kontroll av kunder, situationer dÀr högre risk för penningtvÀtt eller finansiering av terrorism kan motivera skÀrpta ÄtgÀrder liksom situationer dÀr lÀgre risk kan motivera mildare kontroller. Dessa Àndringar Äterspeglas i Europapar­ lamentets och rÄdets direktiv 2005/60/EG (2) samt kommissionens direktiv 2006/70/EG (3).

(4)PenningtvÀtt och finansiering av terrorism bedrivs ofta internationellt. Att anta ÄtgÀrder enbart pÄ nationell nivÄ eller unionsnivÄ, utan att beakta internationell samordning och internationellt samarbete, skulle fÄ mycket begrÀnsad verkan. De ÄtgÀrder som antagits av unionen pÄ omrÄdet bör dÀrför vara förenliga med och minst lika strÀnga som andra ÄtgÀrder som internationella forum vidtar. Unionens insatser bör Àven i fortsÀttningen sÀrskilt beakta rekommendationerna frÄn FATF och instrumenten hos andra internationella organ som Àr verksamma i kampen mot penningtvÀtt och finansiering av terrorism. För att bekÀmpningen av penningtvÀtt och finansiering av terrorism ska kunna effektiviseras bör de relevanta unionsrÀttsakterna, dÀr sÄ Àr lÀmpligt, anpassas till de internationella standarderna för bekÀmpning av penningtvÀtt och finansiering av terrorism och spridning som FATF antog februari 2012 (nedan kallade de reviderade FATF-rekommendationerna).

(5)Vidare innebÀr missbruk av det finansiella systemet för att slussa olagliga eller till och med lagliga pengar till terrorism en uppenbar risk för det finansiella systemets integritet, funktion, anseende och stabilitet. De förebyggande ÄtgÀrderna som föreskrivs i detta direktiv bör dÀrför rikta in sig mot hantering av pengar som hÀrrör frÄn grova brott och insamling av pengar eller egendom för terrorismÀndamÄl.

(6)Större kontantbetalningar kan mycket lÀtt anvÀndas för penningtvÀtt och finansiering av terrorism. För att öka vaksamheten och minska riskerna med sÄdana kontantbetalningar bör personer som handlar med varor omfattas av detta direktiv om de effektuerar eller mottar kontantbetalningar pÄ minst 10 000 EUR. Medlemsstaterna bör ha rÀtt att anta lÀgre tröskelvÀrden, ytterligare allmÀnna begrÀnsningar av anvÀndningen av kontanter och ytterligare strÀngare bestÀmmelser.

(7)AnvÀndningen av instrument för elektroniska pengar betraktas i allt högre grad som en ersÀttning för bankkonton vilket berÀttigar, utöver de ÄtgÀrder som föreskrivs i Europaparlamentets och rÄdets direktiv 2009/110/EG (4), att lÄta dessa instrument omfattas av skyldigheterna avseende bekÀmpning av penningtvÀtt och finansiering av terrorism. Under vissa omstÀndigheter dÀr risken bevisligen Àr lÄg bör medlemsstaterna dock tillÄtas att enligt strikta riskreducerande villkor undanta instrument för elektroniska pengar frÄn vissa ÄtgÀrder för kundkÀnnedom, t.ex. identifiering och kontroll av kunden och den verkliga huvudmannen, men inte frÄn övervakning av transaktioner eller affÀrsförbindelser. De riskreducerande villkoren bör inbegripa ett krav pÄ att instrument för elektroniska pengar som Àr föremÄl för undantag uteslutande ska anvÀndas för att köpa varor eller tjÀnster samt att det belopp som lagrats elektroniskt ska vara tillrÀckligt lÄgt för att hindra att reglerna om bekÀmpning av penningtvÀtt och finansiering av terrorism kringgÄs. Ett sÄdant undantag bör inte pÄverka medlemsstaternas utrymme att efter eget skön tillÄta ansvariga enheter att i enlighet med artikel 15 vidta förenklade ÄtgÀrder för kundkÀnnedom med avseende pÄ andra instrument för elektroniska pengar som medför lÀgre risker.

(8)Vad gÀller de ansvariga enheter som omfattas av detta direktiv, skulle fastighetsmÀklare i tillÀmpliga fall kunna anses inbegripa hyresförmedlare.

(1) Europaparlamentets och rÄdets direktiv 2001/97/EG av den 4 december 2001 om Àndring av rÄdets direktiv 91/308/EEG om ÄtgÀrder

för att förhindra att det finansiella systemet anvÀnds för tvÀttning av pengar (EGT L 344, 28.12.2001, s. 76).

(2) Europaparlamentets och rÄdets direktiv 2005/60/EG av den 26 oktober 2005 om ÄtgÀrder för att förhindra att det finansiella systemet

anvÀnds för penningtvÀtt och finansiering av terrorism (EUT L 309, 25.11.2005, s. 15).

(3) Kommissionens direktiv 2006/70/EG av den 1 augusti 2006 om tillĂ€mpningsföreskrifter för Europaparlamentets och rĂ„dets direktiv 2005/60/EG med avseende pĂ„ definitionen av ”person i politiskt utsatt stĂ€llning”, samt tekniska kriterier för att kunna tillĂ€mpa lĂ€gre krav pĂ„ kundkontroll och göra undantag pĂ„ grund av finansiell verksamhet som drivs tillfĂ€lligt eller i mycket begrĂ€nsad omfattning

(EUT L 214, 4.8.2006, s. 29).

(4) Europaparlamentets och rÄdets direktiv 2009/110/EG av den 16 september 2009 om rÀtten att starta och driva affÀrsverksamhet i institut för elektroniska pengar samt om tillsyn av sÄdan verksamhet, om Àndring av direktiven 2005/60/EG och 2006/48/EG och om upphÀvande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

50

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/75
       

(9)Jurister enligt medlemsstaternas definitioner bör omfattas av detta direktiv om de deltar i finansiella transaktioner eller företagstransaktioner, inbegripet skatterÄdgivning, dÀr risken Àr som störst att dessa juristers tjÀnster missbrukas för att tvÀtta pengar som hÀrrör frÄn vinning av brottslig handling eller för att finansiera terrorism. Emellertid bör undantag göras frÄn skyldigheten om rapportering av information som erhÄllits före, under eller efter rÀttsliga förfaranden, eller vid utredningen av en klients rÀttsliga stÀllning. Juridisk rÄdgivning bör dÀrför fortfarande omfattas av skyldigheten om tystnadsplikt, förutom dÄ juristen medverkar till penningtvÀtt eller finansiering av terrorism, den juridiska rÄdgivningen ges i penningtvÀttssyfte eller i syfte att finansiera terrorism eller juristen kÀnner till att klienten begÀr juridisk rÄdgivning i penningtvÀttssyfte eller i syfte att finansiera terrorism.

(10)Direkt jÀmförbara tjÀnster bör behandlas pÄ samma sÀtt om de tillhandahÄlls av nÄgon av de yrkeskategorier som omfattas av detta direktiv. För att sÀkerstÀlla förenligheten för de rÀttigheter som garanteras i Europeiska unionens stadga om de grundlÀggande rÀttigheterna (nedan kallad stadgan) bör revisorer, externa revisorer och skatterÄdgivare som i vissa medlemsstater fÄr försvara eller företrÀda en klient inom ramen för ett rÀttsligt förfarande eller bedöma en klients rÀttsliga situation, nÀr det gÀller den information som dessa erhÄller vid utförandet av sÄdana uppgifter inte omfattas av de rapporteringsskyldigheter som faststÀlls i detta direktiv.

(11)Det Àr viktigt att uttryckligen framhÄlla att skattebrott som rör direkta och indirekta skatter ingÄr i detta direktivs breda definition av brottslig handling i enlighet med de reviderade FATF-rekommendationerna. Eftersom det i olika medlemsstater kan vara olika skattebrott som betecknas som brottslig handling som Àr straffbar genom de pÄföljder som avses i artikel 3.4 f i detta direktiv kan definitionerna av skattebrott i nationell rÀtt skilja sig Ät. Trots att ingen harmonisering av definitioner av skattebrott i medlemsstaternas nationella rÀtt efterstrÀvas, bör medlemsstaterna, i sÄ stor utstrÀckning som Àr möjlig enligt deras nationella rÀtt, tillÄta informationsutbyte och tillhandahÄllande av bistÄnd mellan finansunderrÀttelseenheter i EU (nedan kallade FIU).

(12)Det finns ett behov av att identifiera de fysiska personer som Àger eller kontrollerar en juridisk enhet. För att sÀkerstÀlla faktisk öppenhet bör medlemsstaterna se till att sÄ mÄnga olika juridiska enheter som möjligt som registerats eller bildats genom andra mekanismer pÄ deras territorium omfattas. Samtidigt som en viss aktieandel eller Àgarandel inte automatiskt leder till den verkliga huvudmannen bör den utgöra en faktor bland andra som bör beaktas. Medlemsstaterna bör dock kunna besluta att en lÀgre andel kan utgöra en indikation pÄ Àgande eller kontroll.

(13)Identifiering och kontroll av verkliga huvudmÀn bör nÀr sÄ Àr relevant utstrÀckas till juridiska enheter som Àger andra juridiska enheter, och ansvariga enheter bör försöka ta reda pÄ vilken eller vilka fysiska personer som genom Àgande eller genom andra medel utövar kontroll över den juridiska enhet som Àr kund. Kontroll genom andra medel kan bland annat inbegripa de kriterier för kontroll som anvÀnds för utarbetande av konsoliderade rÀkenskaper, t.ex. genom aktieÀgaravtal, utövande av bestÀmmande inflytande eller behörighet att utnÀmna företagsledningen. Det kan finnas fall dÄ ingen fysisk person kan identifieras som i sista hand Àger eller utövar kontroll över en juridisk enhet. I sÄdana undantagsfall kan ansvariga enheter, efter att ha uttömt alla andra möjligheter till identifiering och under förutsÀttning att skÀl till misstanke inte föreligger, betrakta den eller de ledande befattningshavarna som den eller de verkliga huvudmÀnnen.

(14)Behovet av korrekta och aktuella uppgifter om den verkliga huvudmannen Ă€r centralt vid spĂ„randet av brottslingar som annars kan dölja sin identitet bakom en företagsstruktur. Medlemsstaterna bör dĂ€rför se till att enheter som registrerats i deras territorium i enlighet med nationell rĂ€tt, utöver grundlĂ€ggande information som bolagets namn och adress och bevis pĂ„ bolagets registrering och juridiska Ă€garskap, inhĂ€mtar och bevarar tillrĂ€ckliga, korrekta och aktuella uppgifter om verkligt huvudmannaskap. I syfte att öka öppenheten för att motverka missbruk av juridiska enheter bör medlemsstaterna se till att uppgifter om verkligt huvudmannaskap lagras i ett centralt register utanför bolaget, i full överensstĂ€mmelse med unionsrĂ€tten. Medlemsstaterna kan för det Ă€ndamĂ„let anvĂ€nda en central databas dĂ€r information om verkligt huvudmannaskap samlas in, eller bolagsregistret, eller ett annat centralt register. Medlemsstaterna kan besluta att ansvariga enheter ska ansvara för att föra in uppgifterna i registret. Medlemsstaterna bör se till att de uppgifterna görs tillgĂ€ngliga för de behöriga myndigheterna och FIU och tillhandahĂ„lls de ansvariga enheterna nĂ€r de sistnĂ€mnda vidtar Ă„tgĂ€rder för kundkĂ€nnedom. Medlemsstaterna bör ocksĂ„ se till att andra personer som kan styrka ett berĂ€ttigat intresse med avseende pĂ„ penningtvĂ€tt, finansiering av terrorism och associerade förbrott – sĂ„som korruption, skattebrott och

51

Prop. 2019/20:83

Bilaga 1

L 141/76 SV Europeiska unionens officiella tidning 5.6.2015
       

bedrĂ€geri – beviljas tillgĂ„ng till uppgifter om verkligt huvudmannaskap, i enlighet med uppgiftsskyddsbestĂ€m­ melserna. De personer som kan styrka ett berĂ€ttigat intresse bör ha tillgĂ„ng till information om arten och omfattningen av det förmĂ„nsintresse som innehas, bestĂ„ende av dess ungefĂ€rliga vikt.

(15)I det syftet bör medlemsstaterna kunna, inom ramen för nationell rÀtt, tillÄta en mer omfattande tillgÄng Àn den som föreskrivs enligt detta direktiv.

(16)Snabb tillgÄng till uppgifter om verkligt huvudmannaskap bör sÀkerstÀllas pÄ ett sÄdant sÀtt att all risk undviks för att upplysningar avslöjas till det berörda bolaget.

(17)För att sÀkerstÀlla lika villkor mellan de olika typerna av juridiska former bör förvaltare ocksÄ vara skyldiga att inhÀmta, bevara och tillhandahÄlla uppgifter om verkligt huvudmannaskap till ansvariga enheter som vidtar ÄtgÀrder för kundkÀnnedom och att förmedla de uppgifterna till ett centralt register eller en central databas, och de bör meddela ansvariga enheter sin status. Juridiska enheter sÄsom stiftelser och juridiska konstruktioner av samma typ som truster bör vara underkastade likvÀrdiga krav.

(18)Detta direktiv bör Àven tillÀmpas pÄ internetverksamhet som bedrivs av ansvariga enheter.

(19)Ny teknik erbjuder företag och kunder tids- och kostnadseffektiva lösningar och bör dÀrför tas med i berÀkningen nÀr risker bedöms. Behöriga myndigheter och ansvariga enheter bör vara proaktiva i kampen mot nya och innovativa sÀtt att tvÀtta pengar.

(20)Unionens representanter i ledningsorganen för Europeiska banken för Äteruppbyggnad och utveckling uppmuntras att tillÀmpa detta direktiv och att pÄ bankens webbplats offentliggöra sin policy för bekÀmpning av penningtvÀtt som innehÄller detaljerade förfaranden som skulle ge verkan Ät detta direktiv.

(21)Det Àr oroande att spelsektorns tjÀnster anvÀnds för att tvÀtta vinning av brottslig handling. För att minska riskerna med anknytning till speltjÀnster bör detta direktiv föreskriva en skyldighet för tillhandahÄllare av speltjÀnster dÀr riskerna Àr högre att vidta ÄtgÀrder för kundkÀnnedom vid enskilda transaktioner som uppgÄr till 2 000 EUR eller mer. Medlemsstaterna bör se till att ansvariga enheter tillÀmpar samma tröskelvÀrde pÄ utbetalning av vinster, betalning av insatser, inbegripet köp eller inbyte av spelmarker, eller bÄda. TillhandahÄllare av speltjÀnster med fysiska lokaler sÄsom kasinon och spelhus bör sÀkerstÀlla att ÄtgÀrder för kundkÀnnedom, om de vidtas vid intrÀdet i lokalerna, kan kopplas till kundens transaktioner i dessa lokaler. NÀr det gÀller förhÄllanden dÀr risken bevisligen Àr lÄg bör medlemsstaterna dock tillÄtas att undanta vissa speltjÀnster frÄn nÄgra eller alla krav som föreskrivs i detta direktiv. En medlemsstats anvÀndning av undantag bör övervÀgas endast under strÀngt begrÀnsade och motiverade förhÄllanden och nÀr riskerna för penningtvÀtt och finansiering av terrorism Àr lÄga. SÄdana undantag bör vara föremÄl för en sÀrskild riskbedömning som Àven tar hÀnsyn till de tillÀmpliga transaktionernas sÄrbarhet. De bör meddelas kommissionen. Medlemsstaterna bör i riskbedömningen ange pÄ vilket sÀtt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfÀrdat inom ramen för den överstatliga riskbedömningen.

(22)Riskerna för penningtvÀtt och finansiering av terrorism Àr olika frÄn fall till fall. Följaktligen bör en holistisk riskbaserad metod anvÀndas. Den riskbaserade metoden Àr inte ett alternativ som ger medlemsstaterna och de ansvariga enheterna alltför stor valfrihet. Den inbegriper anvÀndning av ett evidensbaserat beslutsfattande för att mer effektivt kunna hantera de risker för penningtvÀtt och finansiering av terrorism som unionen och dess aktörer stÄr inför.

(23)Som grund för den riskbaserade metoden behöver medlemsstaterna och unionen identifiera, förstÄ och minska de risker för penningtvÀtt och finansiering av terrorism som de möter. Vikten av en överstatlig metod för riskiden­ tifiering har erkÀnts pÄ internationell nivÄ, och Europeiska tillsynsmyndigheten (Europeiska bankmyndigheten, EBA), inrÀttad genom Europaparlamentets och rÄdets förordning (EU) nr 1093/2010 (1), Europeiska tillsynsmyn­ digheten (Europeiska försÀkrings- och tjÀnstepensionsmyndigheten, Eiopa), inrÀttad genom Europaparlamentets och rÄdets förordning (EU) nr 1094/2010 (2), och Europeiska tillsynsmyndigheten (Europeiska vÀrdepappers- och

(1) Europaparlamentets och rÄdets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrÀttande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om Àndring av beslut nr 716/2009/EG och om upphÀvande av kommissionens beslut

2009/78/EG (EUT L 331, 15.12.2010, s. 12).

(2) Europaparlamentets och rÄdets förordning (EU) nr 1094/2010 av den 24 november 2010 om inrÀttande av en europeisk tillsynsmyndighet (Europeiska försÀkrings- och tjÀnstepensionsmyndigheten), om Àndring av beslut nr 716/2009/EG och om upphÀvande av kommissionens beslut 2009/79/EG (EUT L 331, 15.12.2010, s. 48).

52

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/77
       

marknadsmyndigheten, Esma), inrÀttad genom Europaparlamentets och rÄdets förordning (EU) nr 1095/2010 (1), bör fÄ i uppdrag att lÀmna ett yttrande, genom sin gemensamma kommitté, om riskerna för unionens finansiella sektor.

(24)Kommissionen har goda möjligheter att ha överblick över sÀrskilda grÀnsöverskridande hot som kan pÄverka den inre marknaden och som inte kan identifieras och effektivt bekÀmpas av de enskilda medlemsstaterna. Den bör dÀrför anförtros ansvaret att samordna bedömningen av de risker som har samband med grÀnsöverskridande verksamhet. Medverkan av relevanta experter, t.ex. expertgruppen för frÄgor som rör penningtvÀtt och finansiering av terrorism och företrÀdare för FIU, samt i förekommande fall andra organ pÄ unionsnivÄ, Àr avgörande för den processens effektivitet. Nationella riskbedömningar och erfarenheter Àr ocksÄ en viktig informationskÀlla för processen. En sÄdan bedömning av de grÀnsöverskridande riskerna genom kommissionens försorg bör inte inbegripa behandling av personuppgifter. Under alla omstÀndigheter bör uppgifterna vara helt anonymiserade. Nationella och unionens tillsynsmyndigheter för uppgiftsskydd bör involveras endast om bedömningen av risken för penningvÀtt och finansiering av terrorism pÄverkar enskilda personers integritet och uppgiftsskydd.

(25)Resultaten av riskbedömningar bör vid behov göras tillgÀngliga för ansvariga enheter med nödvÀndig skyndsamhet, sÄ de kan identifiera, förstÄ, hantera och minska sina egna risker.

(26)För att i högre utstrÀckning identifiera, förstÄ, hantera och minska riskerna pÄ unionsnivÄ bör medlemsstaterna dessutom dela med sig av resultaten av sina riskbedömningar Ät varandra, kommissionen och EBA, Eiopa och Esma (nedan kallade de europeiska tillsynsmyndigheterna).

(27)NÀr detta direktiv tillÀmpas bör sÀrdragen och behoven beaktas hos ansvariga mindre enheter som omfattas av dess tillÀmpningsomrÄde och se till att de behandlas pÄ ett sÀtt som motsvarar deras sÀrskilda behov och verksamhetens natur.

(28)För att skydda unionens finansiella systems och den inre marknadens funktion mot penningtvÀtt och finansiering av terrorism bör befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssÀtt (EUF-fördraget) delegeras till kommissionen för att identifiera de tredjelÀnders jurisdiktioner som har strategiska brister i sina nationella system för bekÀmpning av penningtvÀtt och finansiering av terrorism (nedan kallade högrisktredjelÀnder). Eftersom penningtvÀtt och finansiering av terrorism utgör hot av förÀnderlig art och underlÀttas genom en stÀndig utveckling av tekniken och de medel som stÄr till brottslingars förfogande krÀvs det snabb och kontinuerlig anpassning av den rÀttsliga ramen vad betrÀffar högrisktredjelÀnder för att effektivt kunna ta itu med befintliga risker och förhindra att nya uppstÄr. Kommissionen bör ta hÀnsyn till information frÄn internationella organisationer och normgivare pÄ omrÄdet för bekÀmpning av penningtvÀtt och finansiering av terrorism, som offentliga uttalanden frÄn FATF, ömsesidiga utvÀrderingar eller detaljerade bedömningsrapporter eller publicerade uppföljningsrapporter, och i förekommande fall anpassa sina bedömningar till Àndringarna i dessa.

(29)Medlemsstaterna bör Ätminstone föreskriva skÀrpta ÄtgÀrder för kundkÀnnedom som ska vidtas av de ansvariga enheterna nÀr de har att göra med fysiska personer eller juridiska enheter som Àr etablerade i högrisktredjelÀnder som identifierats av kommissionen. Det bör Àven vara förbjudet att förlita sig pÄ tredje parter som Àr etablerade i sÄdana högrisktredjelÀnder. LÀnder som inte finns upptagna pÄ förteckningen bör inte automatiskt anses ha effektiva system för bekÀmpning av penningtvÀtt och finansiering av terrorism och riskkÀnsligheten hos fysiska personer eller juridiska enheter som Àr etablerade i sÄdana lÀnder bör bedömas.

(30)Risker Àr i sig varierande, och variabler kan sjÀlva eller i förening öka eller minska de potentiella riskerna, vilket pÄverkar den lÀmpliga nivÄn pÄ förebyggande ÄtgÀrder, exempelvis ÄtgÀrder för kundkÀnnedom. Under vissa omstÀndigheter bör dÀrför skÀrpta ÄtgÀrder för kundkÀnnedom vidtas, medan det i andra fall kan vara lÀmpligt med förenklade ÄtgÀrder.

(31)Det bör noteras att vissa situationer innebĂ€r en större risk för penningtvĂ€tt eller finansiering av terrorism. Även om alla kunders identitet och affĂ€rsprofil bör faststĂ€llas finns det fall dĂ€r det krĂ€vs sĂ€rskilt noggranna kundidenti­ fierings- och kundkontrollförfaranden.

(1) Europaparlamentets och rÄdets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrÀttande av en europeisk tillsynsmyndighet (Europeiska vÀrdepappers- och marknadsmyndigheten), om Àndring av beslut nr 716/2009/EG och om upphÀvande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84).

53

Prop. 2019/20:83

Bilaga 1

L 141/78 SV Europeiska unionens officiella tidning 5.6.2015
       

(32)Detta gÀller sÀrskilt vid förbindelser med enskilda som innehar eller har innehaft en viktig offentlig funktion, inom unionen eller internationellt, sÀrskilt personer frÄn lÀnder med utbredd korruption. SÄdana förbindelser kan göra att sÀrskilt den finansiella sektorn avsevÀrt riskerar sitt anseende och utsÀtts för rÀttsliga risker. De internationella insatserna mot korruption motiverar ocksÄ att sÄdana personer uppmÀrksammas sÀrskilt och att skÀrpta ÄtgÀrder för kundkÀnnedom vidtas gentemot personer som innehar eller har innehaft viktiga offentliga funktioner nationellt eller utomlands och vad gÀller ledande personer i internationella organisationer.

(33)Kraven som rör personer i politiskt utsatt stÀllning Àr av förebyggande och inte straffrÀttslig art och bör inte tolkas som en stigmatisering av personer i politiskt utsatt stÀllning genom ett pÄstÄende om att de skulle vara inblandade i brottsliga handlingar. Att vÀgra ingÄ en affÀrsförbindelse med en person enbart pÄ grund av att faststÀllandet att denna Àr en person i politiskt utsatt stÀllning strider mot detta direktivs och de reviderade FATF-rekommendationernas bokstav och anda.

(34)Att företagsledningens godkÀnnande inhÀmtas innan affÀrsförbindelser ingÄs behöver inte alltid innebÀra att styrelsens godkÀnnande inhÀmtas. Ett sÄdant godkÀnnande bör kunna ges av nÄgon med tillrÀckliga kunskaper om institutets riskexponering mot penningtvÀtt och finansiering av terrorism och med tillrÀckligt ledande stÀllning för att fatta beslut som pÄverkar dess riskexponering.

(35)För att undvika att upprepade kundidentifieringsförfaranden drabbar affÀrsverksamheten i form av förseningar och ineffektivitet, Àr det med förbehÄll för lÀmpliga skyddsÄtgÀrder lÀmpligt att kunder som redan har identifierats pÄ annat hÄll fÄr introduceras för ansvariga enheter. NÀr en ansvarig enhet förlitar sig pÄ tredje man bör det slutgiltiga ansvaret för ÄtgÀrder för kundkÀnnedom ligga pÄ den ansvariga enhet till vilken kunden introduceras. Den tredje man eller person som introducerat kunden bör ocksÄ ha ett fortsatt eget ansvar för att följa detta direktiv, inbegripet kravet att inrapportera misstÀnkta transaktioner och spara uppgifter, om denna har en förbindelse med kunden som omfattas av detta direktiv.

(36)NÀr det gÀller agenturförhÄllanden eller utkontraktering genom avtal mellan ansvariga enheter och externa personer som inte omfattas av detta direktiv kan skyldigheter att förhindra penningtvÀtt och finansiering av terrorism bara hÀrröra frÄn avtalet mellan parterna och inte frÄn detta direktiv, nÀr det gÀller dessa agenter eller utkontrakterande tjÀnsteleverantörer som del av de ansvariga enheterna. Skyldigheten att efterleva detta direktiv bör dÀrför fortfarande primÀrt Äligga den ansvariga enheten.

(37)För att bekÀmpa penningtvÀtt och finansiering av terrorism har alla medlemsstater inrÀttat eller bör alla medlemsstater inrÀtta operativt oberoende och sjÀlvstÀndiga FIU för att samla in och analysera mottagen information, för belÀggande av samband mellan misstÀnkta transaktioner och bakomliggande brottslig handling. En operativt oberoende och sjÀlvstÀndig FIU bör innebÀra att FIU har behörighet och kapacitet att utföra sina uppgifter fritt, inbegripet sjÀlvstÀndig beslutanderÀtt att analysera, begÀra och sprida specifik information. MisstÀnkta transaktioner och annan information som Àr relevant för penningtvÀtt eller dÀrmed associerade förbrott och finansiering av terrorism bör rapporteras till FIU som bör fungera som en central nationell enhet för mottagande, analys och förmedlande till behöriga myndigheter av analysresultaten. Alla misstÀnkta transaktioner, Àven försök till transaktioner, bör rapporteras oberoende av det belopp transaktionen gÀller. Rapporterad information skulle ocksÄ kunna inbegripa tröskelbaserad information.

(38)Genom undantag frÄn det allmÀnna förbudet mot att utföra misstÀnkta transaktioner bör ansvariga enheter kunna utföra misstÀnkta transaktioner innan de underrÀttar de behöriga myndigheterna, nÀr sÄdant utförande inte gÄr att undvika eller ett undvikande sannolikt skulle motverka försök att efterforska dem som gynnas av ett fall av misstÀnkt penningtvÀtt eller finansiering av terrorism. Detta bör dock inte pÄverka tillÀmpningen av de internationella Ätaganden som medlemsstaterna godkÀnt om att i enlighet med relevanta resolutioner frÄn Förenta nationernas sÀkerhetsrÄd utan dröjsmÄl frysa penningmedel och andra tillgÄngar tillhörande terrorister, terroris­ torganisationer eller andra personer som finansierar terrorism.

(39)För vissa ansvariga enheter bör medlemsstaterna ha möjlighet att utse ett lÀmpligt sjÀlvreglerande organ till det organ som primÀrt ska informeras i stÀllet för FIU. I enlighet med rÀttspraxis frÄn Europeiska domstolen för de mÀnskliga rÀttigheterna Àr ett system med primÀr rapportering till ett sjÀlvreglerande organ en viktig skyddsÄtgÀrd för att upprÀtthÄlla de grundlÀggande rÀttigheterna nÀr det gÀller rapporteringsskyldigheter för advokater. Medlemsstaterna bör föreskriva hur tystnadsplikten, sekretessen och den personliga integriteten ska skyddas.

(40)Om en medlemsstat beslutar att utse ett sÄdant sjÀlvreglerande organ fÄr den tillÄta eller begÀra att det organet inte vidarebefordrar nÄgra uppgifter till FIU som erhÄllits frÄn personer som företrÀder det organet nÀr sÄdan

54

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/79
       

information har mottagits frÄn, eller erhÄllits om en av deras klienter i samband med att de utreder kundens rÀttsliga stÀllning, eller nÀr de utför sin uppgift att försvara eller företrÀda den klienten i eller rörande rÀttsliga förfaranden, inbegripet att tillhandahÄlla rÄdgivning om att inleda eller undvika sÄdana förfaranden, om sÄdana uppgifter mottas eller inhÀmtas före, under, eller efter sÄdana förfaranden.

(41)Det finns ett antal fall dĂ€r anstĂ€llda som har rapporterat sina misstankar om penningtvĂ€tt och finansiering av terrorism har utsatts för hot eller fientliga handlingar. Även om detta direktiv inte kan pĂ„verka medlemsstaternas rĂ€ttsliga förfaranden Ă€r det av största vikt att denna frĂ„ga hanteras för att sĂ€kerstĂ€lla ett effektivt system för bekĂ€mpning av penningtvĂ€tt och finansiering av terrorism. Medlemsstaterna bör vara medvetna om problemet och göra vad de kan för att skydda enskilda personer, inbegripet anstĂ€llda och företrĂ€dare vid den ansvariga enheten, frĂ„n sĂ„dana hot eller fientliga handlingar och i enlighet med nationell rĂ€tt skydda sĂ„dana personer pĂ„ lĂ€mpligt sĂ€tt, sĂ€rskilt med avseende pĂ„ deras rĂ€tt till skydd av personuppgifter och deras rĂ€tt till effektivt rĂ€ttsligt skydd samt rĂ€tt att anlita ombud.

(42)Europaparlamentets och rÄdets direktiv 95/46/EG (1), i den form som det har införlivats i nationell rÀtt, Àr tillÀmpligt pÄ behandlingen av personuppgifter vid tillÀmpningen av detta direktiv. Europaparlamentets och rÄdets förordning (EG) nr 45/2001 (2) Àr tillÀmplig nÀr unionens institutioner och organ behandlar personuppgifter vid tillÀmpning av detta direktiv. Samtliga medlemsstater erkÀnner att bekÀmpning av penningtvÀtt och finansiering av terrorism Àr ett viktigt allmÀnintresse. Detta direktiv pÄverkar inte skyddet av personuppgifter som behandlas inom ramen för polissamarbete och straffrÀttsligt samarbete, inklusive rÄdets rambeslut 2008/977/RIF (3), i den form som genomförts i nationell rÀtt.

(43)Det Àr nödvÀndigt att anpassningen av detta direktiv till de reviderade FATF-rekommendationerna görs med fullt iakttagande av unionsrÀtten, sÀrskilt nÀr det gÀller unionens uppgiftsskyddsrÀtt och skyddet av de grundlÀggande rÀttigheterna i enlighet med stadgan. Vissa aspekter av detta direktivs genomförande inbegriper insamling, analys, lagring och utbyte av uppgifter. SÄdan behandling av personuppgifter bör tillÄtas samtidigt som de grundlÀggande rÀttigheterna respekteras till fullo, endast för de syften som anges i detta direktiv och för den verksamhet som krÀvs enligt detta direktiv sÄsom vidtagande av ÄtgÀrder för kundkÀnnedom, fortlöpande övervakning, undersökning och rapportering av ovanliga och misstÀnkta transaktioner, identifiering av den verkliga huvudmannen bakom en juridisk person eller juridisk konstruktion, identifiering av en person i politiskt utsatt stÀllning, informationsutbyte frÄn behöriga myndigheters och frÄn kreditinstituts och finansiella instituts och andra ansvariga enheters sida. Ansvariga enheters insamling och efterföljande behandling av personuppgifter bör begrÀnsas till vad som Àr nödvÀndigt för iakttagande av kraven i detta direktiv, och personuppgifter bör inte behandlas ytterligare pÄ ett sÀtt som Àr oförenligt med det ÀndamÄlet. I synnerhet bör ytterligare behandling av personuppgifter för kommersiella ÀndamÄl vara strÀngt förbjuden.

(44)De reviderade FATF-rekommendationerna visar att ansvariga enheter, för att till fullo kunna samarbeta och snabbt kunna efterkomma begÀranden om information frÄn behöriga myndigheter för att förebygga, upptÀcka eller utreda penningtvÀtt och finansiering av terrorism, under minst fem Är bör spara de nödvÀndiga uppgifter som erhÄllits genom ÄtgÀrder för kundkÀnnedom samt uppgifterna om transaktioner. För att undvika att skiljaktiga metoder anvÀnds och för att kraven avseende skydd av personuppgifter och rÀttslig sÀkerhet ska uppfyllas bör den lagringstiden faststÀllas till fem Är efter det att en affÀrsförbindelse har upphört eller efter det att en enstaka transaktion har utförts. Om det emellertid efter en bedömning av nödvÀndighet och proportionalitet visar sig nödvÀndigt för att förebygga, upptÀcka eller utreda penningtvÀtt och finansiering av terrorism, bör medlemsstaterna ha rÀtt att tillÄta eller krÀva att uppgifter lagras ytterligare för en period som inte överstiger fem Är och utan att det pÄverkar den nationella straffrÀtten om bevisning som Àr tillÀmpliga pÄ pÄgÄende brottsut­ redningar och rÀttsliga förfaranden. Medlemsstaterna bör krÀva att sÀrskilda skyddsÄtgÀrder vidtas för att sÀkerstÀlla skyddet för uppgifter och bör faststÀlla vilka personer, personkategorier eller myndigheter som bör ha exklusiv tillgÄng till de lagrade uppgifterna.

(45)För att sÀkerstÀlla en lÀmplig och effektiv rÀttskipning under den tid dÄ detta direktiv införlivas i medlemsstaternas nationella rÀttsordningar, och för att möjliggöra en smidig samverkan mellan detta direktiv och de nationella rÀttegÄngsreglerna, bör upplysningar och handlingar som Àr relevanta för sÄdana rÀttsliga förfaranden för att

(1) Europaparlamentets och rÄdets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende pÄ behandling

av personuppgifter och om det fria flödet av sÄdana uppgifter (EGT L 281, 23.11.1995, s. 31).

(2) Europaparlamentets och rÄdets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda dÄ gemenskapsinstitu­ tionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sÄdana uppgifter (EGT L 8, 12.1.2001,

s. 1).

(3) RÄdets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrÀttsligt samarbete (EUT L 350, 30.12.2008, s. 60).

55

Prop. 2019/20:83

Bilaga 1

L 141/80 SV Europeiska unionens officiella tidning 5.6.2015
       

förebygga, upptÀcka eller utreda eventuell penningtvÀtt eller finansiering av terrorism som pÄgÄr i medlemsstaterna den dag dÄ detta direktiv trÀder i kraft lagras under fem Är efter den dagen, och det bör vara möjligt att förlÀnga den perioden med ytterligare fem Är.

(46)Den registrerade har rÀtt att fÄ tillgÄng till personuppgifter som behandlas inom ramen för detta direktiv. Emellertid skulle effektiv bekÀmpning av penningtvÀtt och finansiering av terrorism allvarligt undergrÀvas om den registrerade fick tillgÄng till uppgifter med anknytning till en rapport om en misstÀnkt transaktion. Det kan dÀrför vara motiverat att den rÀtten undantas och begrÀnsas i enlighet med artikel 13 i direktiv 95/46/EG och, i relevanta fall, artikel 20 i förordning (EG) 45/2001. Den registrerade har rÀtt att begÀra att en sÄdan tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG eller, i tillÀmpliga fall, Europeiska datatillsynsmannen kontrollerar om behandlingen Àr lagenlig och har rÀtt att söka rÀttslig prövning som avses i artikel 22 i det direktivet. Den tillsynsmyndighet som avses i artikel 28 i direktiv 95/46/EG fÄr ocksÄ agera pÄ eget initiativ. Utan att det pÄverkar begrÀnsningarna av rÀtten till tillgÄng bör tillsynsmyndigheten ha möjlighet att underrÀtta den registrerade om att tillsynsmyndighetens alla nödvÀndiga kontroller har Àgt rum, och om resultatet nÀr det gÀller huruvida den berörda behandlingen Àr tillÄten.

(47)Detta direktiv omfattar inte personer som enbart omvandlar pappersdokument till elektronisk form pÄ grundval av ett kontrakt med ett kredit- eller finansiellt institut, och inte heller personer som enbart tillhandahÄller kredit- eller finansiella institut meddelandesystem eller andra stödsystem för vidarebefordring av medel eller clearing- och avvecklingssystem.

(48)PenningtvÀtt och finansiering av terrorism Àr internationella problem och kampen mot dem bör vara global. I de fall dÀr unionens kreditinstitut och finansiella institut har filialer och dotterföretag i tredjelÀnder dÀr kraven pÄ det omrÄdet Àr mindre strÀnga Àn medlemsstaternas krav bör dessa, för att undvika att mycket olika normer tillÀmpas inom institutet eller institutets koncern, pÄ dessa filialer och dotterbolag tillÀmpa unionens normer eller, om tillÀmpningen av sÄdana normer visar sig inte vara möjlig, underrÀtta de behöriga myndigheterna i sin hemmedlemsstat.

(49)DÀr sÄ Àr praktiskt genomförbart bör ansvariga enheter fÄ Äterkoppling om hur anvÀndbara de rapporter om misstÀnkta transaktioner som dessa lagt fram har varit och om hur de följts upp. För att möjliggöra detta, och för att kunna granska effektiviteten hos deras system för bekÀmpning av penningtvÀtt och finansiering av terrorism, bör medlemsstaterna upprÀtthÄlla relevant statistik pÄ omrÄdet och förbÀttra dess kvalitet. För att ytterligare förbÀttra kvaliteten pÄ och samstÀmmigheten hos statistiska uppgifter insamlade pÄ unionsnivÄ bör kommissionen fortlöpande övervaka situationen i hela unionen betrÀffande bekÀmpning av penningtvÀtt och finansiering av terrorism och bör offentliggöra regelbundna översikter.

(50)NÀr medlemsstaterna krÀver att utgivare av elektroniska pengar och betaltjÀnstleverantörer som Àr etablerade i deras territorium i annan form Àn filialer, och vars huvudkontor Àr belÀget i en annan medlemsstat, utser en central kontaktpunkt pÄ deras territorium bör de kunna krÀva att en sÄdan central kontaktpunkt, som agerar pÄ det utseende institutets vÀgnar, ser till att företagen följer reglerna för bekÀmpning av penningtvÀtt och finansiering av terrorism. De bör Àven sÀkerstÀlla att det kravet Àr proportionellt och inte gÄr utöver vad som Àr nödvÀndigt för att uppnÄ mÄlet att reglerna för bekÀmpning av penningtvÀtt och finansiering av terrorism efterföljs, inklusive genom att underlÀtta övervakningen.

(51)NÀr det gÀller valutavÀxlingskontor, checkinlösningskontor, tjÀnsteleverantörer till truster eller bolag eller tillhandahÄllare av speltjÀnster bör behöriga myndigheter se till att de personer som faktiskt direkt leder sÄdana enheters verksamhet samt de verkliga huvudmÀnnen för sÄdana enheter Àr lÀmpliga. Kriterierna för att avgöra om en person Àr lÀmplig bör Ätminstone avspegla behovet av att skydda dessa enheter frÄn att missbrukas av sina förvaltare eller verkliga huvudmÀn i kriminella syften.

(52)NÀr en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nÀtverk av agenter, bör den behöriga myndigheten i hemmedlemsstaten vara ansvarig för övervakningen av att den ansvariga enheten tillÀmpar riktlinjer och förfaranden pÄ gruppnivÄ rörande bekÀmpning av penningtvÀtt och finansiering av terrorism. Detta skulle kunna inbegripa besök pÄ plats hos företag som Àr baserade i en annan medlemsstat. Den behöriga myndigheten i hemmedlemsstaten bör samarbeta nÀra med den behöriga myndigheten i vÀrdmedlemsstaten och bör informera den senare om frÄgor som kan pÄverka deras bedömning av huruvida företag uppfyller de regler rörande bekÀmpning av penningtvÀtt och finansiering av terrorism som gÀller i vÀrdmedlemsstaten.

56

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/81
       

(53)NÀr en ansvarig enhet driver företag i en annan medlemsstat, inbegripet genom ett nÀtverk av agenter eller personer som distribuerar elektroniska pengar i enlighet med artikel 3.4 i direktiv 2009/110/EG, förblir den behöriga myndigheten i vÀrdmedlemsstaten ansvarig för att se till att företaget uppfyller kraven i reglerna för bekÀmpning av penningtvÀtt och finansiering av terrorism, inbegripet, i förekommande fall, genom inspektioner pÄ plats och extern övervakning och genom lÀmpliga och proportionella ÄtgÀrder för att ta itu med allvarliga övertrÀdelser av dessa krav. Den behöriga myndigheten i vÀrdmedlemsstaten bör samarbeta nÀra med den behöriga myndigheten i hemmedlemsstaten och informera den senare om frÄgor som kan pÄverka dess bedömning av huruvida den ansvariga enheten uppfyller riktlinjer och processer pÄ gruppnivÄ rörande bekÀmpning av penningtvÀtt och finansiering av terrorism. För att sÀtta stopp för sÄdana allvarliga övertrÀdelser av reglerna för bekÀmpning av penningtvÀtt och finansiering av terrorism som krÀver omedelbara ÄtgÀrder bör den behöriga myndigheten i vÀrdmedlemsstaten kunna vidta lÀmpliga och proportionella tillfÀlliga korrigerande ÄtgÀrder som i liknande fall Àr tillÀmpliga pÄ ansvariga enheter som omfattas av dess behörighet, för att ta itu med sÄdana allvarliga brister, nÀr sÄ Àr lÀmpligt med bistÄnd av eller i samarbete med den behöriga myndigheten i hemmedlemsstaten.

(54)Samordning och samarbete mellan FIU Àr av största vikt, eftersom penningtvÀtt och finansiering av terrorism har grÀnsöverskridande natur. För att förbÀttra sÄdan samordning och sÄdant samarbete, och sÀrskilt för att se till att rapporter om misstÀnkta transaktioner kommer FIU i den medlemsstat dÀr de skulle vara till störst nytta till handa, faststÀlls detaljerade regler i detta direktiv.

(55)Plattformen för EU:s finansunderrÀttelseenheter (nedan kallad EU FIU-plattformen), en informell grupp bestÄende av företrÀdare för FIU och verksam sedan 2006, anvÀnds för att underlÀtta samarbetet mellan FIU och diskutera samarbetsrelaterade frÄgor sÄsom effektivt samarbete mellan FIU samt mellan FIU och tredjelÀnders finansunder­ rÀttelseenheter, gemensam analys av grÀnsöverskridande fall samt trender och faktorer som Àr relevanta för bedömning av riskerna för penningtvÀtt och finansiering av terrorism pÄ nationell och överstatlig nivÄ.

(56)För att hantera det faktum att penningtvÀtt och finansiering av terrorism har grÀnsöverskridande karaktÀr Àr det sÀrskilt viktigt att förbÀttra informationsutbytet mellan FIU i unionen. Medlemsstaterna bör uppmuntra anvÀndning av sÀker utrustning för informationsutbyte, sÀrskilt det decentraliserade datanÀtverket FIU.net eller dess efterföljare (nedan kallat FIU.net) och den teknik FIU.net erbjuder. Det inledande informationsutbytet mellan FIU som rör penningtvÀtt eller finansiering av terrorism för analysÀndamÄl och som inte vidarebehandlas eller sprids bör tillÄtas, om inte ett sÄdant informationsutbyte skulle strida mot de grundlÀggande principerna i nationell rÀtt. De informationsutbyten om fall som FIU har identifierat som fall som eventuellt inbegriper skattebrott bör inte pÄverka informationsutbytet pÄ skatteomrÄdet i enlighet med rÄdets direktiv 2011/16/EU (1) eller i enlighet med internationella normer för informationsutbyte och administrativt samarbete i skattefrÄgor.

(57)För att fullstÀndigt och snabbt kunna besvara förfrÄgningar frÄn FIU behöver ansvariga enheter ha inrÀttat effektiva system som gör det möjligt för dem att genom sÀkra och konfidentiella kanaler fÄ fullstÀndig och snabb tillgÄng till information om de affÀrsförbindelser som de har eller har haft med bestÀmda personer. I enlighet med unionsrÀtten och nationell rÀtt skulle medlemsstaterna till exempel kunna övervÀga att inrÀtta system för bankregister eller elektroniska dataÄtervinningssystem som skulle ge FIU tillgÄng till information om bankkonton, utan att detta pÄverkar kravet pÄ domstols godkÀnnande i tillÀmpliga fall. Medlemsstaterna skulle ocksÄ kunna övervÀga att inrÀtta mekanismer för att sÀkerstÀlla att behöriga myndigheter har infört förfaranden för att identifiera tillgÄngar utan att meddela Àgaren pÄ förhand.

(58)Medlemsstaterna bör uppmuntra sina behöriga myndigheter att snabbt, konstruktivt och effektivt sörja för ett sÄ omfattande grÀnsöverskridande samarbete som möjligt vid tillÀmpningen av detta direktiv, utan att detta pÄverkar tillÀmpningen av de regler eller förfaranden som Àr tillÀmpliga pÄ straffrÀttsligt samarbete. Medlemsstaterna bör sÀrskilt se till att deras FIU fritt, spontant eller pÄ begÀran utbyter information med tredjelÀnders finansunderrÀt­ telseenheter, med hÀnsyn till unionsrÀtten och de principer som rör informationsutbyte som har utarbetats av Egmontgruppen av finansunderrÀttelseenheterna.

(59)BekÀmpningen av penningtvÀtt och finansiering av terrorism Àr sÄ viktig att medlemsstaterna i sin nationella rÀtt bör faststÀlla effektiva, proportionella och avskrÀckande administrativa sanktioner och ÄtgÀrder som ska tillÀmpas om de nationella bestÀmmelser som införlivar detta direktiv inte efterlevs. Medlemsstaterna har för nÀrvarande en rad olika administrativa sanktioner och ÄtgÀrder som tillÀmpas nÀr de viktigaste förebyggande bestÀmmelserna övertrÀds. Den mÄngfalden kan vara till förfÄng för bekÀmpningen av penningtvÀtt och finansiering av terrorism,

(1) RÄdets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i frÄga om beskattning och om upphÀvande av direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).

57

Prop. 2019/20:83

Bilaga 1

L 141/82 SV Europeiska unionens officiella tidning 5.6.2015
       

och unionens motÄtgÀrder riskerar att fragmenteras. Detta direktiv bör dÀrför föreskriva en rad administrativa sanktioner och ÄtgÀrder tillgÀngliga för medlemsstaterna Ätminstone vid allvarliga, upprepade eller systematiska övertrÀdelser av kraven om ÄtgÀrder för kundkÀnnedom, registerhÄllning, rapportering av misstÀnkta transaktioner och interna kontroller av ansvariga enheter. SpÀnnvidden av sanktionerna och ÄtgÀrderna bör vara sÄ stor att medlemsstaterna och behöriga myndigheter kan beakta skillnaderna mellan ansvariga enheter, sÀrskilt skillnaderna mellan kreditinstitut och finansiella institut och andra ansvariga enheter, nÀr det gÀller storlek, egenskaper och verksamhetens natur. Vid införlivandet av detta direktiv bör medlemsstaterna se till att pÄförande av administrativa sanktioner och ÄtgÀrder i enlighet med detta direktiv och av straffrÀttsliga pÄföljder i enlighet med nationell rÀtt inte strider mot principen ne bis in idem.

(60)För att bedöma om personer som innehar en ledande befattning i eller pÄ annat sÀtt kontrollerar ansvariga enheter Àr lÀmpliga bör allt informationsutbyte om fÀllande domar i brottmÄl ske i enlighet med rÄdets rambeslut 2009/315/RIF (1) och rÄdets beslut 2009/316/RIF (2), i den form som de har införlivats i nationell rÀtt, och med andra relevanta bestÀmmelser i nationell rÀtt.

(61)Tekniska standarder för tillsyn för finansiella tjÀnster bör sÀkerstÀlla en konsekvent harmonisering och ett adekvat skydd för insÀttare, investerare och konsumenter i hela unionen. Det skulle vara ÀndamÄlsenligt och lÀmpligt att de europeiska tillsynsmyndigheterna med sin mycket specialiserade sakkunskap anförtros att utarbeta och för kommissionen förelÀgga förslag till tekniska standarder för tillsyn som inte inbegriper politiska val.

(62)De förslag till tekniska standarder för tillsyn som de europeiska tillsynsmyndigheterna utarbetar enligt detta direktiv bör kommissionen anta genom delegerade akter i enlighet med artikel 290 i EUF-fördraget och i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

(63)Givet de mycket omfattande Àndringar som skulle behöva göras av direktiven 2005/60/EG och 2006/70/EG mot bakgrund av det hÀr direktivet, bör dessa slÄs samman och ersÀttas för klarhetens och enhetlighetens skull.

(64)Eftersom mÄlet för detta direktiv, nÀmligen att skydda det finansiella systemet genom att förebygga, upptÀcka och utreda penningtvÀtt och finansiering av terrorism, inte i tillrÀcklig utstrÀckning kan uppnÄs av medlemsstaterna, eftersom enskilda ÄtgÀrder som vidtas av medlemsstaterna för att skydda sina finansiella system kan vara oförenliga med en fungerande inre marknad och med vad som föreskrivs enligt rÀttsstatsprincipen och unionens allmÀnna ordning, utan snarare, pÄ grund av ÄtgÀrdernas omfattning och verkningar, kan uppnÄs bÀttre pÄ unionsnivÄ, kan unionen vidta ÄtgÀrder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel gÄr detta direktiv inte utöver vad som Àr nödvÀndigt för att uppnÄ detta mÄl.

(65)Detta direktiv Àr förenligt med de grundlÀggande rÀttigheter och de principer som erkÀnns i stadgan, framför allt rÀtt till respekt för privatliv och familjeliv, rÀtt till skydd av personuppgifter, nÀringsfrihet, förbudet mot diskriminering, rÀtten till ett effektivt rÀttsmedel och till en opartisk domstol samt presumtionen för oskuld och rÀtten till försvar.

(66)I enlighet med artikel 21 i stadgan som förbjuder diskriminering ska medlemsstaterna sÀkerstÀlla att detta direktiv genomförs utan diskriminering vid riskbedömningar inom ramen för ÄtgÀrder för kundkÀnnedom.

(67)I enlighet med den gemensamma politiska förklaringen frÄn medlemsstaterna och kommissionen om förklarande dokument av den 28 september 2011 (3) har medlemsstaterna Ätagit sig att, i de fall detta Àr berÀttigat, lÄta anmÀlan av införlivandeÄtgÀrder Ätföljas av ett eller flera dokument som förklarar förhÄllandet mellan de olika delarna i direktivet och motsvarande delar i nationella instrument för införlivande. Med avseende pÄ detta direktiv anser lagstiftaren att översÀndandet av sÄdana dokument Àr berÀttigat.

(68)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 4 juli 2013 (4).

(1) RÄdets rambeslut 2009/315/RIF av den 26 februari 2009 om organisationen av medlemsstaternas utbyte av uppgifter ur kriminal­

registret och uppgifternas innehÄll (EUT L 93, 7.4.2009, s. 23).

(2) RÄdets beslut 2009/316/RIF av den 6 april 2009 om inrÀttande av det europeiska informationssystemet för utbyte av uppgifter ur

kriminalregister (Ecris) i enlighet med artikel 11 i rambeslut 2009/315/RIF (EUT L 93, 7.4.2009, s. 33). (3) EUT C 369, 17.12.2011, s. 14.

(4) EUT C 32, 4.2.2014, s. 9.

58

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/83
       

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

AVSNITT 1

Syfte, tillÀmpningsomrÄde och definitioner

Artikel 1

1.Detta direktiv syftar till att förhindra att unionens finansiella system anvÀnds för penningtvÀtt och finansiering av terrorism.

2.Medlemsstaterna ska sÀkerstÀlla att penningvÀtt och finansiering av terrorism förbjuds.

3.Följande handlingar ska vid tillÀmpningen av detta direktiv anses som penningtvÀtt nÀr de begÄs uppsÄtligen:

a)Omvandling eller överföring av egendom, i vetskap om att egendomen hÀrrör frÄn brottslig handling eller frÄn medverkan till brottslig handling, i syfte att hemlighÄlla eller dölja egendomens olagliga ursprung eller för att hjÀlpa nÄgon som Àr delaktig i en sÄdan verksamhet att undandra sig de rÀttsliga följderna av sitt handlande.

b)HemlighÄllande eller döljande av en viss egendoms rÀtta beskaffenhet eller ursprung, av dess belÀgenhet, av förfogandet över den, av dess förflyttning, av de rÀttigheter som Àr knutna till den, eller av ÀganderÀtten till den, i vetskap om att egendomen hÀrrör frÄn brottslig handling eller frÄn medverkan till en sÄdan handling.

c)FörvÀrv, innehav eller brukande av egendom, i vetskap om, vid tiden för mottagandet, att egendomen hÀrrörde frÄn brottslig handling eller frÄn medverkan till en sÄdan handling.

d)Deltagande, sammanslutning för att utföra, försöka att utföra och medhjÀlp, underlÀttande och rÄdgivning vid utförandet av nÄgon av de handlingar som avses i leden a, b och c.

4.PenningtvÀtt ska anses som sÄdan Àven om de handlingar som frambringat den egendom som ska tvÀttas begÄtts inom en annan medlemsstats territorium eller i ett tredjeland.

5.I detta direktiv avses med finansiering av terrorism allt tillhandahĂ„llande eller insamling av medel, oavsett tillvĂ€ga­ gĂ„ngssĂ€tt, direkt eller indirekt, i uppsĂ„t att de ska anvĂ€ndas eller med vetskap om att de helt eller delvis kommer att anvĂ€ndas för att genomföra nĂ„got av de brott som avses i artiklarna 1–4 i rĂ„dets rambeslut 2002/475/RIF (1).

6.Vetskap, uppsÄt eller ÀndamÄl som utgör rekvisit för de handlingar som avses i punkterna 3 och 5 fÄr hÀrledas ur objektiva, faktiska omstÀndigheter.

Artikel 2

1.Detta direktiv ska tillÀmpas pÄ följande ansvariga enheter:

1)Kreditinstitut.

2)Finansiella institut.

3)Följande fysiska eller juridiska personer vid utövandet av deras yrkesmÀssiga verksamhet:

a)Revisorer, externa revisorer och skatterÄdgivare.

b)Notarier och andra oberoende jurister, dÀr de pÄ en klients vÀgnar och för dennes rÀkning deltar i finansiella transaktioner eller transaktioner avseende fast egendom eller bistÄr vid planering eller utförande av transaktioner för dennes rÀkning i samband med

i)köp och försÀljning av fast egendom eller företag,

ii)förvaltning av en klients pengar, vÀrdepapper eller andra tillgÄngar,

iii)öppnande eller förvaltning av bank-, spar- eller vÀrdepapperskonton,

(1) RÄdets rambeslut 2002/475/RIF av den 13 juni 2002 om bekÀmpande av terrorism (EGT L 164, 22.6.2002, s. 3).

59

Prop. 2019/20:83

Bilaga 1

L 141/84 SV Europeiska unionens officiella tidning 5.6.2015
       

iv)sÀkerstÀllande av nödvÀndigt kapital för att bilda, driva eller leda bolag,

v)bildande, drift eller ledning av truster, bolag, stiftelser eller liknande strukturer.

c)TjÀnsteleverantörer till truster eller bolag som inte redan omfattas av led a eller b.

d)FastighetsmÀklare.

e) Andra personer som handlar med varor, i den utstrÀckning som betalt eller mottaget belopp Àr minst 10 000 EUR i kontanter, oavsett om transaktionen utfördes vid ett tillfÀlle eller flera tillfÀllen som förefaller ha samband.

f)TillhandahÄllare av speltjÀnster.

2.Med undantag för kasinon fÄr medlemsstaterna efter en lÀmplig riskbedömning besluta att helt eller delvis undanta vissa tillhandahÄllare av speltjÀnster frÄn de nationella bestÀmmelser genom vilka detta direktiv införlivas, pÄ grundval av belÀgg för att sÄdana tjÀnster pÄ grund av sin art och, i förekommande fall, driftsomfattning utgör en lÄg risk.

Medlemsstaterna ska, bland andra faktorer som de beaktar i sin riskbedömning, bedöma de tillÀmpliga transaktionernas sÄrbarhet, Àven med hÀnsyn till det betalningssÀtt som anvÀnds.

Medlemsstaterna ska i sin riskbedömning ange pÄ vilket sÀtt de har beaktat eventuella relevanta resultat i de rapporter som kommissionen har utfÀrdat enligt artikel 6.

Varje beslut som fattas av en medlemsstat enligt denna punkt ska meddelas kommissionen, tillsammans med en motivering grundad pÄ en specifik riskbedömning. Kommissionen ska underrÀtta de övriga medlemsstaterna om beslutet.

3.Medlemsstaterna fÄr besluta att fysiska eller juridiska personer som endast tillfÀlligt eller i mycket begrÀnsad omfattning bedriver finansiell verksamhet, dÀr risken för att penningtvÀtt eller finansiering av terrorism Àr mycket liten, inte ska omfattas av detta direktiv, om samtliga följande kriterier Àr uppfyllda:

a)Den finansiella verksamheten Àr begrÀnsad i absoluta termer.

b)Den finansiella verksamheten Àr begrÀnsad nÀr det gÀller transaktioner.

c)Den finansiella verksamheten Àr inte sÄdana personers huvudverksamhet.

d)Den finansiella verksamheten Àr en biverksamhet och direkt knuten till sÄdana personers huvudverksamhet.

e)SĂ„dana personers huvudverksamhet Ă€r inte en sĂ„dan verksamhet som avses i punkt 1.3 a–d eller f.

f)Den finansiella verksamheten avser endast sÄdana personers huvudverksamhets kunder och Àr inte allmÀnt tillgÀnglig för allmÀnheten.

Första stycket ska inte tillÀmpas pÄ personer som bedriver penningöverföring enligt definitionen i artikel 4.13 i Europaparlamentets och rÄdets direktiv 2007/64/EG (1).

4.Vid tillÀmpningen av punkt 3 a ska medlemsstaterna krÀva att den finansiella verksamhetens totala omsÀttning inte överstiger ett tillrÀckligt lÄgt tröskelvÀrde. Det tröskelvÀrdet ska faststÀllas pÄ nationell nivÄ och bero pÄ typen av finansiell verksamhet.

5.Vid tillÀmpningen av punkt 3 b ska medlemsstaterna tillÀmpa ett högsta tröskelvÀrde per kund och transaktion, oavsett om transaktionen utförs vid ett tillfÀlle eller flera tillfÀllen som förefaller ha samband. Detta tröskelvÀrde ska faststÀllas pÄ nationell nivÄ och bero pÄ typen av finansiell verksamhet. Det ska vara tillrÀckligt lÄgt för att sÀkerstÀlla att de berörda transaktionstyperna Àr en opraktisk och ineffektiv metod för penningtvÀtt eller finansiering av terrorism och det fÄr inte överstiga 1 000 EUR.

6.Vid tillÀmpningen av punkt 3 c ska medlemsstaterna krÀva att den finansiella verksamhetens omsÀttning inte överstiger 5 % av den berörda fysiska eller juridiska personens totala omsÀttning.

(1) Europaparlamentets och rÄdets direktiv 2007/64/EG av den 13 november 2007 om betaltjÀnster pÄ den inre marknaden och om Àndring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphÀvande av direktiv 97/5/EG (EUT L 319, 5.12.2007, s. 1).

60

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/85
       

7.NÀr vid tillÀmpningen av denna artikel risken för penningtvÀtt eller finansiering av terrorism bedöms ska medlemsstaterna sÀrskilt beakta finansiell verksamhet vars natur gör att sannolikheten för att den ska anvÀndas eller missbrukas för penningtvÀtt eller för finansiering av terrorism blir sÀrskilt stor.

8.I beslut som fattas av medlemsstaterna enligt punkt 3 ska motiven pÄ vilka de grundar sig anges. Medlemsstaterna fÄr besluta att Äterkalla sÄdana beslut nÀr omstÀndigheterna förÀndras. De ska anmÀla sÄdana beslut till kommissionen. Kommissionen ska underrÀtta de övriga medlemsstaterna om sÄdana beslut.

9.Medlemsstaterna ska inrÀtta en riskbaserad övervakningsverksamhet eller vidta andra lÀmpliga ÄtgÀrder för att se till att undantag som beviljas genom beslut enligt denna artikel inte missbrukas.

Artikel 3

I detta direktiv gÀller följande definitioner:

1.kreditinstitut: ett kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rÄdets förordning (EU) nr 575/2013 (1), inbegripet filialer till detta enligt definitionen i artikel 4.1.17 i den förordningen, som Àr belÀgna inom unionen, oavsett om dess huvudkontor Àr belÀget inom unionen eller i ett tredjeland.

2.finansiella institut:

a)ett företag som inte Ă€r kreditinstitut och som bedriver en eller flera av de verksamheter som anges i punkterna 2–12, 14 och 15 i bilaga I till Europaparlamentets och rĂ„dets direktiv 2013/36/EU (2), inbegripet sĂ„dan verksamhet som bedrivs vid valutavĂ€xlingskontor,

b)ett försÀkringsföretag enligt definitionen i artikel 13.1 i Europaparlamentets och rÄdets direktiv 2009/138/EG (3), i den mÄn som det utför sÄdan livförsÀkringsverksamhet som omfattas av det direktivet,

c)ett vÀrdepappersföretag enligt definitionen i artikel 4.1.1 i Europaparlamentets och rÄdets direktiv 2004/39/EG (4),

d)ett företag för kollektiva investeringar som saluför sina andelar eller aktier,

e)en försÀkringsförmedlare enligt definitionen i artikel 2.5 i Europaparlamentets och rÄdets direktiv 2002/92/EG (5) dÀr den förmedlar livsförsÀkringar och andra investeringsrelaterade tjÀnster, med undantag för en anknuten försÀkringsförmedlare enligt definitionen i punkt 7 i den artikeln, och

f)filialer inom unionen till finansiella institut som avses i leden a–e, oavsett om deras huvudkontor Ă€r belĂ€get i en medlemsstat eller i ett tredje land.

3.egendom: alla slags tillgÄngar, fysiska eller icke fysiska, fasta eller lösa, materiella eller immateriella, samt juridiska dokument eller instrument, Àven i elektronisk eller digital form, som styrker ÀganderÀtten till eller rÀttigheter knutna till sÄdana tillgÄngar.

4.brottslig handling: alla former av kriminell inblandning i följande grova brott:

a)handlingar enligt artiklarna 1–4 i rambeslut 2002/475/RIF,

b)samtliga brott som avses i artikel 3.1 a i 1988 Ärs FN-konvention mot olaglig hantering av narkotika och psykotropa Àmnen,

(1) Europaparlamentets och rÄdets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och vÀrdepap­

persföretag och om Àndring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

(2) Europaparlamentets och rÄdets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och vÀrdepappersföretag, om Àndring av direktiv 2002/87/EG och om upphÀvande av direktiv 2006/48/EG och

2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(3) Europaparlamentets och rÄdets direktiv 2009/138/EG av den 25 november 2009 om upptagande och utövande av försÀkrings- och

ÄterförsÀkringsverksamhet (Solvens II) (EUT L 335, 17.12.2009, s. 1).

(4) Europaparlamentets och rÄdets direktiv 2004/39/EG av den 21 april 2004 om marknader för finansiella instrument och om Àndring av rÄdets direktiv 85/611/EEG och 93/6/EEG och Europaparlamentets och rÄdets direktiv 2000/12/EG samt upphÀvande av rÄdets direktiv

93/22/EEG (EUT L 145, 30.4.2004, s. 1).

(5) Europaparlamentets och rÄdets direktiv 2002/92/EG av den 9 december 2002 om försÀkringsförmedling (EGT L 9, 15.1.2003, s. 3).

61

Prop. 2019/20:83

Bilaga 1

L 141/86 SV Europeiska unionens officiella tidning 5.6.2015
       

c)handlingar som utförs av kriminella organisationer enligt definitionen i artikel 1 i rÄdets gemensamma ÄtgÀrd 98/733/RIF (1),

d)bedrÀgerier som riktar sig mot unionens ekonomiska intressen, Ätminstone allvarliga fall, enligt definitionen i artiklarna 1.1 och 2.1 i konventionen om skydd av Europeiska gemenskapernas finansiella intressen (2),

e)korruption, och

f)alla övertrÀdelser, inbegripet skattebrott som rör direkta och indirekta skatter och enligt definitionen i medlemsstaternas nationella rÀtt, som Àr belagda med frihetsstraff eller frihetsberövande ÄtgÀrd med en högsta straffsats pÄ mer Àn ett Är eller, i medlemsstater som har en minimitröskel för brott i sitt rÀttssystem, alla brott som Àr belagda med frihetsstraff eller frihetsberövande ÄtgÀrd med en lÀgsta straffsats pÄ mer Àn sex mÄnader.

5.sjÀlvreglerande organ: ett organ som representerar medlemmar i en yrkesgrupp och har i uppgift att reglera dem, utföra vissa funktioner av tillsyns- eller övervakningskaraktÀr och sÀkerstÀlla att reglerna som rör dem följs.

6.verklig huvudman: fysiska personer som ytterst Àger eller kontrollerar kunden och/eller den eller de fysiska personer för vars rÀkning en transaktion eller en verksamhet utförs och som innefattar Ätminstone följande:

a)NÀr det gÀller företagsenheter:

i)Fysiska personer som ytterst Àger eller kontrollerar en juridisk enhet genom direkt eller indirekt Àgande av en tillrÀcklig andel av aktierna eller röstrÀtterna eller Àgandeandelarna i den enheten, t.ex. genom innehav av innehavaraktier, eller genom kontroll genom andra medel, dock ej bolag noterade pÄ en reglerad marknad som omfattas av informationsskyldighet enligt unionsrÀtten eller omfattas av motsvarande internationella normer som sÀkerstÀller tillrÀcklig öppenhet betrÀffande information om Àgande.

Ett aktieinnehav pĂ„ 25 % + 1 aktie eller en Ă€gandeandel pĂ„ mer Ă€n 25 % i kunden som innehas av en fysisk person ska vara en indikation pĂ„ direkt Ă€gande. Ett aktieinnehav pĂ„ 25 % + 1 aktie eller en Ă€gandeandel pĂ„ mer Ă€n 25 % i kunden som innehas av en företagsenhet, som stĂ„r under en eller flera fysiska personers kontroll, eller av flera företagsenheter, som stĂ„r under samma fysiska persons eller personers kontroll, ska vara en indikation pĂ„ indirekt Ă€gande. Detta ska inte pĂ„verka medlemsstaternas rĂ€tt att besluta att en lĂ€gre andel kan utgöra en indikation pĂ„ Ă€gande eller kontroll. Kontroll genom andra medel fĂ„r faststĂ€llas bland annat i enlighet med kriterierna i artikel 22.1–22.5 i Europaparlamentets och rĂ„dets direktiv 2013/34/EU (3).

ii)Om, nÀr alla tÀnkbara medel har utnyttjats och under förutsÀttning att det inte föreligger grund för misstankar, ingen person enligt led i har identifierats eller om det finns tvivel pÄ att den eller de personer som har identifierats Àr verkliga huvudmÀn, den eller de fysiska personer som innehar ledande befattningar; ska de ansvariga enheterna dokumentera de ÄtgÀrder som vidtas för att identifiera det verkliga huvudman­ naskapet enligt led i och detta led.

b)NÀr det gÀller truster:

i)Instiftaren.

ii)Förvaltaren eller förvaltarna.

iii)Beskyddaren, om sÄdan finns.

iv)FörmÄnstagarna eller, om det Ànnu inte har faststÀllts vilka enskilda personer som Àr förmÄnstagare med avseende pÄ den juridiska konstruktionen eller enheten, de personer för vilka den juridiska konstruktionen eller enheten frÀmst har inrÀttats eller verkar.

v)Eventuella andra fysiska personer som ytterst utövar kontroll över trusten genom direkt eller indirekt Àgande eller genom andra medel.

(1) Gemensam ÄtgÀrd 98/733/RIF av den 21 december 1998 beslutad av rÄdet pÄ grundval av artikel K 3 i Fördraget om Europeiska unionen

om att göra deltagande i en kriminell organisation i Europeiska unionens medlemsstater till ett brott (EGT L 351, 29.12.1998, s. 1). (2) EGT C 316, 27.11.1995, s. 49.

(3) Europaparlamentets och rÄdets direktiv 2013/34/EU av den 26 juni 2013 om Ärsbokslut, koncernredovisning och rapporter i vissa typer av företag, om Àndring av Europaparlamentets och rÄdets direktiv 2006/43/EG och om upphÀvande av rÄdets direktiv 78/660/EEG och 83/349/EEG (EUT L 182, 29.6.2013, s. 19).

62

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/87
       

c)NÀr det gÀller juridiska enheter sÄsom stiftelser och juridiska konstruktioner av samma typ som truster, den eller de fysiska personer som innehar stÀllningar som Àr likvÀrda med eller liknar dem i led b.

7.tjÀnsteleverantör till truster eller bolag: alla personer som affÀrsmÀssigt tillhandahÄller tredje man nÄgon av följande tjÀnster:

a)Bildande av bolag eller andra typer av juridiska personer.

b)I egenskap av, eller vidtagande av ÄtgÀrder för att nÄgon annan ska agera som styrelseledamot eller bolagsrÀttsligt ansvarig pÄ ett bolag, partner i ett handelsbolag eller liknande stÀllning i andra juridiska personer, eller ÄtgÀrder för att nÄgon annan ska utöva en sÄdan funktion.

c)TillhandahÄllande av sÀte, kontorsadress, postadress eller administrativ adress och andra anknutna tjÀnster till aktiebolag, handelsbolag eller annan form av juridisk person eller konstruktion.

d)Förvaltning av en klassisk trust eller liknande juridisk konstruktion, eller ÄtgÀrder för att nÄgon annan ska kunna utöva en sÄdan funktion.

e)Funktion som nominell aktieÀgare för en annan person, som inte Àr ett bolag noterat pÄ en reglerad marknad som omfattas av informationsskyldighet i enlighet med unionsrÀtten eller omfattas av motsvarande internationella normer, eller ÄtgÀrder för att nÄgon annan ska kunna utöva en sÄdan funktion.

8.korrespondentförbindelse:

a)tillhandahÄllande av banktjÀnster frÄn en bank som korrespondent till en annan bank som motpart, inbegripet tillhandahÄllande av ett löpande konto eller annat passivkonto och hÀrtill knutna tjÀnster, t.ex. likviditetsför­ valtning, internationella överföringar av medel, checkavrÀkning, payable-through-konton och valutatjÀnster,

b)förbindelserna mellan kreditinstitut och finansiella institut dÀr liknande tjÀnster tillhandahÄlls av ett korrespon­ dentinstitut till ett motpartsinstitut, och inbegripet förbindelser som etablerats för vÀrdepapperstransaktioner eller överföring av medel.

9.person i politiskt utsatt stÀllning: en fysisk person som innehar eller har innehaft viktiga offentliga poster, bland annat

a)stats- och regeringschefer, ministrar samt stÀllföretrÀdande eller bitrÀdande ministrar,

b)parlamentsledamöter eller ledamöter av liknande lagstiftande organ,

c)ledamöter av politiska partiers styrelser,

d)domare i högsta domstolen, författningsdomstolar eller andra rÀttsliga organ pÄ hög nivÄ vars beslut inte kan överklagas, utom under exceptionella omstÀndigheter,

e)ledamöter i revisionsrÀtter eller i centralbankers styrelser,

f)ambassadörer, chargés d'affaires samt höga officerare inom försvarsmakten,

g)ledamöter i statsÀgda företags förvaltnings-, lednings- och tillsynsorgan,

h)direktörer, bitrÀdande direktörer, styrelseledamöter och innehavare av liknande poster i en internationell organisation.

Inga offentliga tjĂ€nster som avses i leden a–h ska anses omfatta tjĂ€nstemĂ€n pĂ„ mellannivĂ„ eller lĂ€gre tjĂ€nstemĂ€n.

10.familjemedlemmar, bland annat:

a)make/maka, eller en person som likstÀlls med make/maka, till en person i politiskt utsatt stÀllning,

b)barn och deras makar/makor, eller personer som likstÀlls med make/maka till en person i politiskt utsatt stÀllning,

c)förÀldrar till en person i politiskt utsatt stÀllning.

63

Prop. 2019/20:83

Bilaga 1

L 141/88 SV Europeiska unionens officiella tidning 5.6.2015
       

11.kÀnda medarbetare:

a)fysiska personer om vilka det Àr kÀnt att de gemensamt Àr verkliga huvudmÀn till juridiska enheter eller juridiska konstruktioner, eller har andra nÀra affÀrsförbindelser med en person i politiskt utsatt stÀllning,

b)fysiska personer som Àr den enda verkliga huvudmannen bakom juridiska enheter eller juridiska konstruktioner om vilka det Àr kÀnt att de i praktiken har inrÀttats till förmÄn en person i politiskt utsatt stÀllning.

12.företagsledning: en tjÀnsteman eller anstÀlld som har tillrÀckliga kunskaper om institutets riskexponering mot penningtvÀtt och finansiering av terrorism och som har tillrÀckliga befogenheter att fatta beslut som pÄverkar dess riskexponering, och behöver inte i alla fall vara styrelseledamot.

13.affÀrsförbindelse: en affÀrsmÀssig, yrkesmÀssig eller handelsmÀssig förbindelse, som Àr förbunden med en ansvarig enhets yrkesmÀssiga verksamhet och som nÀr förbindelsen ingÄs förvÀntas ha en viss varaktighet.

14.speltjÀnster: en tjÀnst som innebÀr att penningvÀrden satsas pÄ slumpspel, inbegripet spel med inslag av skicklighet, exempelvis lotterier, kasinospel, pokerspel och vadhÄllning som tillhandahÄlls pÄ en fysisk plats eller annars pÄ distans, pÄ elektronisk eller annan teknisk vÀg för att underlÀtta kommunikation, och pÄ enskild begÀran av en tjÀnstemottagare.

15)grupp (koncern): en grupp av företag som bestÄr av ett moderföretag, dess dotterföretag och enheter i vilka moderföretaget eller dess dotterföretag har Àgarintressen samt företag som stÄr till varandra i ett sÄdant förhÄllande som avses i artikel 22 i direktiv 2013/34/EU.

16.elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2. i direktiv 2009/110/EG.

17.brevlÄdebank: ett kredit- eller finansiellt institut, eller ett institut som utför verksamhet som likstÀlls med den som utförs av kreditinstitut eller finansiella institut, som Àr registrerat i en jurisdiktion dÀr det saknar en meningsfull fysisk nÀrvaro och ledning och inte Àr anknutet till en reglerad finansgrupp (koncern).

Artikel 4

1.Medlemsstaterna ska, i enlighet med den riskbaserade metoden, se till att tillÀmpningsomrÄdet för detta direktiv helt eller delvis utvidgas till att omfatta andra yrken och företagskategorier Àn de ansvariga enheter som avses i artikel 2.1 och som bedriver verksamhet som med sÀrskilt stor sannolikhet anvÀnds för penningtvÀtt eller för finansiering av terrorism.

2.Om en medlemsstat utvidgar tillÀmpningsomrÄdet för detta direktiv till att omfatta andra yrken eller företagska­ tegorier Àn dem som avses i artikel 2.1 ska den meddela kommissionen detta.

Artikel 5

För förebyggande av penningtvÀtt och finansiering av terrorism fÄr medlemsstaterna, inom grÀnserna för unionsrÀtten, införa eller behÄlla strÀngare regler pÄ det omrÄde som omfattas av detta direktiv.

AVSNITT 2

Riskbedömning

Artikel 6

1.Kommissionen ska göra en bedömning av de risker för penningtvÀtt och finansiering av terrorism som pÄverkar den inre marknaden och berör grÀnsöverskridande verksamhet.

I detta syfte ska kommissionen senast den 26 juni 2017 utarbeta en rapport i vilken de riskerna identifieras, analyseras och bedöms pÄ unionsnivÄ. DÀrefter ska kommission uppdatera sin rapport vartannat Är, eller vid behov oftare.

2.Den rapport som avses i punkt 1 ska omfatta Ätminstone följande:

a)De delar av den inre marknaden som Àr utsatta för störst risk.

64

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/89
       

b)De risker som Àr förknippade med varje relevant sektor.

c)De metoder som brottslingar oftast anvÀnder för att tvÀtta vinster frÄn olaglig verksamhet.

3.Kommissionen ska göra den rapport som avses i punkt 1 tillgÀnglig för medlemsstaterna och ansvariga enheter för att hjÀlpa dem med att identifiera, förstÄ, hantera och minska riskerna för penningtvÀtt och finansiering av terrorism och sÄ att andra berörda aktörer, inklusive nationella lagstiftare, Europaparlamentet, de europeiska tillsynsmyndigheterna och företrÀdare för FIU, bÀttre kan förstÄ riskerna.

4.Kommissionen ska utfÀrda rekommendationer till medlemsstaterna om lÀmpliga ÄtgÀrder för att ta itu med de identifierade riskerna. Om medlemsstaterna beslutar att inte tillÀmpa rekommendationerna inom sina nationella system för bekÀmpning av penningtvÀtt och finansiering av terrorism ska de anmÀla detta till kommissionen och tillhandahÄlla skÀlen för ett sÄdant beslut.

5.Senast den 26 december 2016 ska de europeiska tillsynsmyndigheterna genom sin gemensamma kommitté lÀmna ett yttrande om de risker för penningtvÀtt och finansiering av terrorism som pÄverkar unionens finansiella sektor (nedan kallat gemensamt yttrande). DÀrefter ska de europeiska tillsynsmyndigheterna genom den gemensamma kommittén lÀmna ett yttrande vartannat Är.

6.NÀr den utför den bedömning som avses i punkt 1 ska kommissionen organisera arbetet pÄ unionsnivÄ, beakta de gemensamma yttranden som avses i punkt 5, samt engagera medlemsstaternas experter pÄ omrÄdet bekÀmpning av penningtvÀtt och finansiering av terrorism, företrÀdare för FIU och, nÀr sÄ Àr lÀmpligt, andra organ pÄ unionsnivÄ. Kommissionen ska göra de gemensamma yttrandena tillgÀngliga för medlemsstaterna och ansvariga enheter för att bistÄ dem att identifiera, hantera och minska riskerna för penningtvÀtt och finansiering av terrorism.

7.Kommissionen ska vartannat Är, eller vid behov oftare, till Europaparlamentet och rÄdet lÀmna en rapport om resultaten av de regelbundna riskbedömningarna och om de ÄtgÀrder som vidtagits pÄ grundval av dessa resultat.

Artikel 7

1.Varje medlemsstat ska vidta lÀmpliga ÄtgÀrder för att identifiera, bedöma, förstÄ och minska de risker för penningtvÀtt och finansiering av terrorism som de pÄverkas av, liksom eventuella farhÄgor kopplade till skyddet av personuppgifter i detta sammanhang. Den ska uppdatera den riskbedömningen.

2.Varje medlemsstat ska utse en myndighet eller inrÀtta en mekanism genom vilken de nationella ÄtgÀrderna mot de risker som avses i punkt 1 samordnas. Myndighetens namn eller en beskrivning av mekanismen ska meddelas kommissionen, de europeiska tillsynsmyndigheterna och övriga medlemsstater.

3.NÀr de gör de riskbedömningar som avses i punkt 1 i denna artikel ska medlemsstaterna anvÀnda resultaten i den rapport som avses i artikel 6.1.

4.Vad gÀller de riskbedömningar som avses i punkt 1 ska varje medlemsstat

a)anvÀnda den till att förbÀttra sina ÄtgÀrder mot penningtvÀtt och finansiering av terrorism, sÀrskilt genom att identifiera omrÄden dÀr ansvariga enheter ska vidta strÀngare ÄtgÀrder, i tillÀmpliga fall med angivande av vilka ÄtgÀrder som ska vidtas,

b)dÀr sÄ Àr lÀmpligt identifiera sektorer eller omrÄden med mindre eller större risk för penningtvÀtt och finansiering av terrorism,

c)anvÀnda den som hjÀlp vid fördelning och prioritering av resurser för att bekÀmpa penningtvÀtt och finansiering av terrorism,

d)anvÀnda den för att se till att lÀmpliga regler utarbetas för varje sektor eller omrÄde alltefter risken för penningtvÀtt och finansiering av terrorism,

e)skyndsamt göra lÀmplig information tillgÀnglig för ansvariga enheter för att underlÀtta deras egna bedömningar av risken för penningtvÀtt och finansiering av terrorism.

65

Prop. 2019/20:83

Bilaga 1

L 141/90 SV Europeiska unionens officiella tidning 5.6.2015
       

5.Medlemsstaterna ska göra resultaten av sina riskbedömningar tillgÀngliga för kommissionen, de europeiska tillsynsmyndigheterna och de övriga medlemsstaterna.

Artikel 8

1.Medlemsstaterna ska se till att ansvariga enheter vidtar lÀmpliga ÄtgÀrder för att identifiera och bedöma riskerna för penningtvÀtt och finansiering av terrorism, med beaktande av riskfaktorer inbegripet de som rör deras kunder, lÀnder eller geografiska omrÄden, produkter, tjÀnster, transaktioner eller distributionskanaler. Dessa ÄtgÀrder ska stÄ i proportion till de ansvariga enheternas typ och storlek.

2.De riskbedömningar som avses i punkt 1 ska dokumenteras, uppdateras och göras tillgÀngliga för relevanta behöriga myndigheter och berörda sjÀlvreglerande organ. Behöriga myndigheter fÄr besluta att enskilda dokumenterade riskbedömningar inte krÀvs, nÀr de specifika risker som Àr förenade med sektorn Àr uppenbara och vÀl kÀnda.

3.Medlemsstaterna ska se till att ansvariga enheter har riktlinjer, kontroller och förfaranden pÄ plats för att minska och effektivt hantera de risker för penningtvÀtt och finansiering av terrorism som identifierats pÄ unionsnivÄ, pÄ medlemsstatsnivÄ och vid ansvariga enheter. Dessa riktlinjer, kontroller och förfaranden ska stÄ i proportion till de ansvariga enheternas typ och storlek.

4.De riktlinjer, kontroller och förfaranden som avses i punkt 3 ska omfatta följande:

a)Utveckling av interna riktlinjer, kontroller och förfaranden, inbegripet rutiner för modellriskhantering, ÄtgÀrder för kundkÀnnedom, rapportering, registerhÄllning, intern kontroll, efterlevnadskontroll inbegripet utnÀmning av en efterlevnadsansvarig pÄ ledningsnivÄ om det motiveras av verksamhetens storlek och natur samt bakgrundskontroll av personal.

b)En oberoende granskningsfunktion för att granska de interna riktlinjer, kontroller och förfaranden som avses i led a, om det motiveras av verksamhetens storlek och natur.

5.Medlemsstaterna ska krÀva att ansvariga enheter inhÀmtar sin lednings godkÀnnande av de riktlinjer, kontroller och förfaranden som de inför och övervakar och skÀrper vidtagna ÄtgÀrder, nÀr sÄ Àr lÀmpligt.

AVSNITT 3

Policy gentemot tredjeland

Artikel 9

1.TredjelÀnders jurisdiktioner med sÄdana strategiska brister i sina nationella system för bekÀmpning av penningtvÀtt och finansiering av terrorism som utgör ett betydande hot mot unionens finansiella system (nedan kallade högrisktred­ jelÀnder) ska identifieras för att skydda en vÀl fungerande inre marknad.

2.Kommissionen ska ges befogenhet att anta delegerade akter i enlighet med artikel 64 för att identifiera högrisktred­ jelÀnder, med beaktande av strategiska brister, sÀrskilt med avseende pÄ

a)tredjelandets rÀttsliga och institutionella ram för bekÀmpning av penningtvÀtt och finansiering av terrorism, framför allt

i)kriminalisering av penningtvÀtt och finansiering av terrorism,

ii)ÄtgÀrder som rör kundkÀnnedom,

iii)krav som rör registerhÄllning,

iv)krav som rör rapportering av misstÀnkta transaktioner,

b)tredjelandets behöriga myndigheters befogenheter och förfaranden för bekÀmpning av penningtvÀtt och finansiering av terrorism,

c)effektiviteten hos systemet för bekÀmpning av penningtvÀtt och finansiering av terrorism vid tredjelandets insatser för att ta itu med riskerna för penningtvÀtt eller finansiering av terrorism.

66

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/91
       

3.De delegerade akter som avses i punkt 2 ska antas inom en mÄnad efter identifieringen av de strategiska brister som avses i den punkten.

4.Kommissionen ska, dÀr sÄ Àr lÀmpligt vid upprÀttandet av delegerade akter som avses i punkt 2, ta hÀnsyn till relevanta utvÀrderingar, bedömningar eller rapporter frÄn internationella organisationer och normgivare med befogenheter pÄ omrÄdet förebyggande av penningtvÀtt och bekÀmpning av finansiering av terrorism nÀr det gÀller de risker som enskilda tredjelÀnder utgör.

KAPITEL II

ÅTGÄRDER FÖR KUNDKÄNNEDOM

AVSNITT 1

AllmÀnna bestÀmmelser

Artikel 10

1.Medlemsstaterna ska förbjuda sina kreditinstitut och finansiella institut att föra anonyma konton eller utfÀrda anonyma motböcker. Medlemsstaterna ska i alla hÀndelser krÀva att Àgarna och förmÄnstagarna till befintliga anonyma konton eller anonyma motböcker sÄ snart som möjligt, och under alla förhÄllanden innan kontona eller motböckerna nyttjas, omfattas av ÄtgÀrder för kundkÀnnedom.

2.Medlemsstaterna ska vidta ÄtgÀrder för att förebygga missbruk av innehavaraktier och teckningsoptioner för innehavaraktier.

Artikel 11

Medlemsstaterna ska se till att ansvariga enheter vidtar ÄtgÀrder för kundkÀnnedom under följande omstÀndigheter:

a)NÀr en affÀrsförbindelse ingÄs.

b)Vid utförandet av enstaka transaktioner som

i)uppgÄr till minst 15 000 EUR, oavsett om den transaktionen utförs vid ett enda tillfÀlle eller flera tillfÀllen som förefaller ha samband, eller

ii)utgör en överföring av medel enligt definitionen i artikel 3.9 i Europaparlamentets och rÄdets förordning (EU) 2015/847 (1) som överstiger 1 000 EUR.

c)NÀr det gÀller personer som handlar med varor, vid enstaka transaktioner om minst 10 000 EUR i kontanter, oavsett om transaktionen utförs vid ett enda tillfÀlle eller flera tillfÀllen som förefaller ha samband.

d)För tillhandahÄllare av speltjÀnster: vid utbetalning av vinster, betalning av insatser, eller bÄda, vid transaktioner om minst 2 000 EUR, oavsett om transaktionen utförs vid ett enda tillfÀlle eller flera tillfÀllen som förefaller ha samband.

e)NÀr det finns misstankar om penningtvÀtt eller finansiering av terrorism, oavsett eventuella undantag eller tröskelbelopp.

f)NÀr det rÄder osÀkerhet om hur tillförlitliga eller tillrÀckliga tidigare erhÄllna kundidentifieringsuppgifter Àr.

Artikel 12

1.Genom undantag frÄn artikel 13.1 första stycket a, b och c och artikel 14 och pÄ grundval av en lÀmplig riskbedömning som visar pÄ en lÄg risk fÄr medlemsstaterna tillÄta ansvariga enheter att inte vidta vissa ÄtgÀrder för kundkÀnnedom i frÄga om elektroniska pengar, dÀr samtliga följande riskreducerande villkor Àr uppfyllda:

a)Betalningsinstrumentet kan inte Äteruppladdas eller har en mÄnatlig grÀns för betalningstransaktioner pÄ 250 EUR som endast kan anvÀndas i den medlemsstaten.

b)Det högsta belopp som lagras elektroniskt överstiger inte 250 EUR.

(1) Europaparlamentets och rÄdets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska Ätfölja överföringar av medel och om upphÀvande av förordning (EG) nr 1781/2006 (se sidan 1 i detta nummer av EUT).

67

Prop. 2019/20:83

Bilaga 1

L 141/92 SV Europeiska unionens officiella tidning 5.6.2015
       

c)Betalningsinstrumentet anvÀnds uteslutande för inköp av varor eller tjÀnster.

d)Betalningsinstrumentet kan inte finansieras med anonyma elektroniska pengar.

e)Utgivaren övervakar transaktionen eller affÀrsförbindelsen sÄ noga att denne kan upptÀcka ovanliga eller misstÀnkta transaktioner.

Vid tillÀmpningen av första stycket b fÄr en medlemsstat höja det högsta beloppet pÄ 500 EUR för betalningsinstrument som endast kan anvÀndas i den medlemsstaten.

2.Medlemsstaterna ska se till att undantaget i punkt 1 inte Àr tillÀmpligt vid kontantinlösen eller kontantuttag av de elektroniska pengarnas penningvÀrde om detta överstiger 100 EUR.

Artikel 13

1.ÅtgĂ€rder för kundkĂ€nnedom ska omfatta följande:

a)Identifiering av kunden och kontroll av dennes identitet utifrÄn handlingar, uppgifter eller information som erhÄllits frÄn en tillförlitlig och oberoende kÀlla.

b)Identifiering av den verkliga huvudmannen och rimliga ÄtgÀrder för styrkande av den personens identitet, sÄ att den ansvariga enheten anser sig ha full vetskap om vem den verkliga huvudmannen Àr, inbegripet rimliga ÄtgÀrder för att förstÄ kundens Àgar- och kontrollstruktur i fallet juridiska personer, truster, bolag, stiftelser och liknande juridiska konstruktioner.

c)Bedömning och i förekommande fall inhÀmtande av information om affÀrsförbindelsens syfte och avsedda natur.

d)Fortlöpande övervakning av affÀrsförbindelsen, inbegripet granskning av transaktioner under förbindelsens hela existens för att sÀkerstÀlla att de transaktioner som utförs motsvarar den ansvariga enhetens kundkÀnnedom, verksamheten och riskprofilen, vid behov Àven medlens ursprung och sÀkerstÀllande av att handlingarna, uppgifterna eller informationen uppdateras.

Ansvariga enheter ska ocksÄ, nÀr de utför de ÄtgÀrder som avses i första stycket a och b, kontrollera att en person som pÄstÄr sig handla pÄ kundens vÀgnar verkligen Àr bemyndigad att göra det och identifiera den personen och kontrollera dennes identitet.

2.Medlemsstaterna ska se till att ansvariga enheter vidtar varje ÄtgÀrd för kundkÀnnedom som föreskrivs i punkt 1. Ansvariga enheter fÄr dock sjÀlva reglera sÄdana ÄtgÀrders omfattning utifrÄn en riskkÀnslighetsanalys.

3.Medlemsstaterna ska krÀva att ansvariga enheter vid bedömningen av riskerna för penningtvÀtt och finansiering av terrorism Ätminstone beaktar de variabler som anges i bilaga I.

4.Medlemsstaterna ska se till att ansvariga enheter för de behöriga myndigheterna eller sjÀlvreglerande organen kan visa att ÄtgÀrderna Àr lÀmpliga med hÀnsyn till de identifierade riskerna för penningtvÀtt och finansiering av terrorism.

5.För livförsÀkringsverksamhet eller annan investeringsrelaterad försÀkringsverksamhet ska medlemsstaterna se till att, utöver de ÄtgÀrder för kundkÀnnedom som krÀvs med avseende pÄ kunden och den verkliga huvudmannen, ska kreditinstitut och finansiella institut vidta följande ÄtgÀrder för kundkÀnnedom i frÄga om livförsÀkringars och andra investeringsrelaterade försÀkringars förmÄnstagare, sÄ snart som dessa har identifierats eller utpekats:

a)NÀr det gÀller förmÄnstagare som identifieras som specifikt namngivna personer eller juridiska konstruktioner: faststÀllande av personens namn.

b)NÀr det gÀller förmÄnstagare som utpekas genom egenskaper eller klass eller pÄ annat sÀtt: inhÀmtande av tillrÀcklig information om dessa förmÄnstagare, sÄ att kreditinstitutet eller det finansiella institutet anser sig kunna avgöra förmÄnstagarens identitet vid utbetalningstillfÀllet.

68

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/93
       

Vad gÀller leden a och b i första stycket ska kontrollen av förmÄnstagarnas identitet ske vid utbetalningstillfÀllet. Vid överlÄtelse, helt eller delvis, av livförsÀkring eller annan investeringsrelaterad försÀkring till tredje part ska kreditinstitut och finansiella institut med kÀnnedom om överlÄtelsen faststÀlla den verkliga huvudmannens identitet nÀr försÀkringens vÀrde övergÄr till den personen eller den juridiska konstruktionen.

6.NÀr det gÀller trusters eller liknande juridiska konstruktioners förmÄnstagare som utpekas genom sÀrskilda egenskaper eller klass ska en ansvarig enhet inhÀmta tillrÀcklig information om förmÄnstagaren sÄ att den ansvariga enheten anser sig kunna faststÀlla dennes identitet vid utbetalningstillfÀllet eller nÀr förmÄnstagaren hÀvdar sina förvÀrvade rÀttigheter.

Artikel 14

1.Medlemsstaterna ska krÀva att kontroll av kundens och den verkliga huvudmannens identitet sker innan en affÀrsförbindelse ingÄs eller en transaktion utförs.

2.Genom undantag frÄn punkt 1 fÄr medlemsstaterna tillÄta att kontroll av kundens och den verkliga huvudmannens identitet slutförs nÀr affÀrsförbindelsen ingÄs, om detta Àr nödvÀndigt för att inte störa den normala affÀrsverksamheten och om risken för penningtvÀtt eller finansiering av terrorism Àr liten. I sÄdana situationer ska dessa förfaranden slutföras snarast möjligt efter inledande kontakt.

3.Genom avvikelse frÄn punkt 1 fÄr medlemsstaterna tillÄta att ett konto öppnas hos ett kreditinstitut eller finansiellt institut, inbegripet konton som möjliggör transaktioner i överlÄtbara vÀrdepapper, om det finns tillrÀckliga skyddsÄtgÀrder för att transaktioner inte kan utföras av kunden eller för kundens rÀkning innan de krav pÄ kundkÀnnedom som faststÀlls i artikel 13.1 första stycket a och b har uppfyllts.

4.Om en ansvarig enhet inte kan uppfylla de krav pÄ kundkÀnnedom som faststÀlls i artikel 13.1 första stycket a, b eller c ska medlemsstaterna krÀva att vederbörande inte utför en transaktion via bankkonto, ingÄr en affÀrsförbindelse eller utför transaktionen, och att denne ska avbryta affÀrsförbindelsen och övervÀga att rapportera en misstÀnkt transaktion nÀr det gÀller denna kund till FIU i enlighet med artikel 33.

Medlemsstaterna ska undantagsvis inte tillÀmpa första stycket pÄ notarier, andra oberoende jurister, revisorer, externa revisorer och skatterÄdgivare endast i den strikta utstrÀckning dessa personer utreder sin klients rÀttsliga stÀllning, försvarar eller företrÀder denne i eller rörande rÀttsliga förfaranden, inbegripet att tillhandahÄlla rÄdgivning om att inleda eller undvika förfaranden.

5.Medlemsstaterna ska krÀva att ansvariga enheter inte bara vidtar ÄtgÀrder för kundkÀnnedom gentemot alla nya kunder utan Àven vid lÀmpliga tidpunkter gentemot befintliga kunder, efter en riskkÀnslighetsanalys, bland annat nÀr en kunds relevanta omstÀndigheter förÀndras.

AVSNITT 2

Förenklade ÄtgÀrder för kundkÀnnedom

Artikel 15

1.Om en medlemsstat eller en ansvarig enhet konstaterar att riskerna Àr lÀgre pÄ vissa omrÄden fÄr medlemsstaten tillÄta att ansvariga enheter vidtar förenklade ÄtgÀrder för kundkÀnnedom.

2.Innan de vidtar förenklade ÄtgÀrder för kundkÀnnedom ska ansvariga enheter förvissa sig om att affÀrsförbindelsen eller transaktionen har lÀgre risk.

3.Medlemsstaterna ska se till att ansvariga enheter övervakar transaktionerna och affÀrsförbindelserna sÄ noga att de kan upptÀcka ovanliga eller misstÀnkta transaktioner.

Artikel 16

Vid bedömningen av riskerna för penningtvÀtt och finansiering av terrorism för olika typer av kunder, geografiska omrÄden och sÀrskilda produkter, tjÀnster, transaktioner eller distributionskanaler ska medlemsstater och ansvariga enheter Ätminstone beakta de faktorer för potentiella situationer med lÀgre risk som anges i bilaga II.

69

Prop. 2019/20:83

Bilaga 1

L 141/94 SV Europeiska unionens officiella tidning 5.6.2015
       

Artikel 17

Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna för behöriga myndigheter och kreditinstitut och finansiella institut utfÀrda riktlinjer i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 om de riskfaktorer som ska beaktas och ÄtgÀrder som ska vidtas i situationer dÀr förenklade ÄtgÀrder för kundkÀnnedom Àr lÀmpliga. SÀrskild hÀnsyn ska tas till företagets typ och storlek, och dÀr sÄ Àr lÀmpligt och proportionerligt ska sÀrskilda ÄtgÀrder faststÀllas.

AVSNITT 3

SkÀrpta ÄtgÀrder för kundkÀnnedom

Artikel 18

1.I de fall som avses i artiklarna 19–24 ska medlemsstaterna nĂ€r de har att göra med fysiska personer eller juridiska enheter som Ă€r etablerade i tredjelĂ€nder som av kommissionen identifierats som högrisktredjelĂ€nder, samt Ă€ven i andra fall av större risker som medlemsstaterna eller ansvariga enheter konstaterat, krĂ€va att de ansvariga enheterna vidtar skĂ€rpta Ă„tgĂ€rder för kundkĂ€nnedom för att hantera och minska sĂ„dana risker pĂ„ lĂ€mpligt sĂ€tt.

SkÀrpta ÄtgÀrder för kundkÀnnedom behöver inte med automatik Äberopas för filialer eller majoritetsÀgda dotterföretag till ansvariga enheter som Àr etablerade i unionen, belÀgna i högrisktredjelÀnder, nÀr dessa filialer eller majoritetsÀgda dotterföretag helt och hÄllet följer koncernens riktlinjer och rutiner i enlighet med artikel 45. Medlemsstaterna ska se till att dessa fall hanteras av de ansvariga enheterna med anvÀndning av en riskbaserad metod.

2.Medlemsstaterna ska krÀva att ansvariga enheter i möjligaste mÄn granskar bakgrunden till och syftet med alla komplexa och ovanligt stora transaktioner, och alla ovanliga transaktionsmönster som inte förefaller ha nÄgot ekonomiskt eller lagligt syfte. Ansvariga enheter ska sÀrskilt skÀrpa övervakningen av affÀrsförbindelsen för att avgöra om dessa transaktioner eller aktiviteter framstÄr som misstÀnkta.

3.Vid bedömningen av riskerna för penningtvÀtt och finansiering av terrorism ska medlemsstater och ansvariga enheter Ätminstone beakta situationer med potentiellt högre risk enligt bilaga III.

4.Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna för behöriga myndigheter och kreditinstitut och finansiella institut utfÀrda riktlinjer i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 om de riskfaktorer som ska beaktas och ÄtgÀrder som ska vidtas i situationer dÀr skÀrpta ÄtgÀrder för kundkÀnnedom Àr lÀmpliga. SÀrskild hÀnsyn ska tas till företagets typ och storlek, och dÀr sÄ Àr lÀmpligt och proportionerligt ska sÀrskilda ÄtgÀrder faststÀllas.

Artikel 19

NÀr det gÀller grÀnsöverskridande korrespondentförbindelser med ett motpartsinstitut i ett tredjeland ska medlemsstaterna, utöver de ÄtgÀrder för kundkÀnnedom som faststÀlls i artikel 13, krÀva att deras kreditinstitut och finansiella institut

a)samlar in sÄ mycket information om motpartsinstitutet att de har full insikt i dess affÀrsverksamhet och utifrÄn offentligt tillgÀnglig information kan bedöma dess anseende och övervakningens kvalitet,

b)gör en bedömning av motpartsinstitutets kontroller för bekÀmpning av penningtvÀtt och finansiering av terrorism,

c)inhÀmtar godkÀnnande frÄn sin ledning innan de ingÄr nya korrespondentförbindelser,

d)dokumenterar varje instituts respektive ansvar,

e)för payable-through-konton försÀkrar sig om att motpartsinstitutet har kontrollerat kundens identitet och löpande vidtagit ÄtgÀrder för kundkÀnnedom med avseende pÄ de kunder som har direkt tillgÄng till korrespondentinstitutets konton och att det pÄ begÀran kan tillhandahÄlla korrespondentinstitutet relevanta kundkÀnnedomsuppgifter.

70

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/95
       

Artikel 20

NÀr det gÀller transaktioner eller affÀrsförbindelser med personer i politiskt utsatt stÀllning, ska medlemsstaterna utöver de ÄtgÀrder för kundkÀnnedom som faststÀlls i artikel 13 krÀva att ansvariga enheter

a)har lÀmpliga riskhanteringssystem pÄ plats, inklusive riskbaserade förfaranden, för att kunna avgöra om kunden eller kundens verkliga huvudman Àr en person i politiskt utsatt stÀllning,

b)tillÀmpar följande ÄtgÀrder vid affÀrsförbindelser med personer i politiskt utsatt stÀllning:

i)InhÀmtar sin lednings godkÀnnande av att affÀrsförbindelser med sÄdana personer ingÄs eller fortlöper.

ii)Vidtar lÀmpliga ÄtgÀrder för att faststÀlla varifrÄn förmögenheten och medlen hÀrstammar som förknippas med affÀrsförbindelser eller transaktioner med sÄdana personer.

iii)Bedriver löpande skÀrpt övervakning av de affÀrsförbindelserna.

Artikel 21

Medlemsstaterna ska krÀva att ansvariga enheter vidtar rimliga ÄtgÀrder för att avgöra om livförsÀkringars eller andra investeringsrelaterade försÀkringars förmÄnstagare och/eller vid behov förmÄnstagarens verkliga huvudman Àr personer i politiskt utsatt stÀllning. Dessa ÄtgÀrder ska vidtas senast dÄ försÀkringen helt eller delvis utbetalas eller överlÄts. Om högre risker konstaterats, ska medlemsstaterna utöver att tillÀmpa de ÄtgÀrder för kundkÀnnedom som faststÀlls i artikel 13 krÀva att ansvariga enheter

a)informerar sin ledning innan försÀkringsbeloppet utbetalas,

b)skÀrper kontrollen av hela affÀrsförbindelsen med försÀkringstagaren.

Artikel 22

Om en person i politiskt utsatt stÀllning inte lÀngre har en viktig offentlig funktion i en medlemsstat eller ett tredjeland eller i en internationell organisation ska ansvariga enheter, Ätminstone under 12 mÄnader, vara skyldiga att beakta om personen fortfarande utgör en risk och tillÀmpa motsvarande lÀmpliga riskkÀnslighetsÄtgÀrder tills personen inte lÀngre anses utgöra nÄgon specifik risk för personer i politiskt utsatt stÀllning.

Artikel 23

ÅtgĂ€rderna enligt artiklarna 20 och 21 ska ocksĂ„ tillĂ€mpas pĂ„ familjemedlemmar och kĂ€nda nĂ€ra medarbetare till personer i politiskt utsatt stĂ€llning.

Artikel 24

Medlemsstaterna ska förbjuda kreditinstitut och finansiella institut att ingÄ eller upprÀtthÄlla korrespondentförbindelser med brevlÄdebanker. De ska krÀva att dessa institut vidtar lÀmpliga ÄtgÀrder för att se till att de inte ingÄr eller fortsÀtter att upprÀtthÄlla korrespondentförbindelser med ett kreditinstitut eller finansiellt institut som Àr kÀnt för att tillÄta att dess konton anvÀnds av brevlÄdebanker.

AVSNITT 4

Utförande av tredje part

Artikel 25

Medlemsstaterna fÄr tillÄta ansvariga enheter att anlita tredje part för att uppfylla de krav pÄ kundkÀnnedom som föreskrivs i artikel 13.1 första stycket a, b och c. Det slutliga ansvaret för att uppfylla dessa krav ska dock ligga hos den ansvariga enhet som anlitar denna tredje part.

71

Prop. 2019/20:83

Bilaga 1

L 141/96 SV Europeiska unionens officiella tidning 5.6.2015
       

Artikel 26

1.Vid tillÀmpning av detta avsnitt avses med tredje part en ansvarig enhet som Àr förtecknad i artikel 2, en sÄdan ansvarig enhets medlemsorganisationer eller branschorganisationer eller nÄgot annat institut eller nÄgon annan person i en medlemsstat eller ett tredjeland

a)som tillÀmpar sÄdana krav pÄ ÄtgÀrder för kundkÀnnedom och pÄ registerhÄllning som överensstÀmmer med kraven i detta direktiv, och

b)vars iakttagande av kraven i direktivet övervakas i överensstÀmmelse med kapitel VI avsnitt 2.

2.Medlemsstaterna ska förbjuda ansvariga enheter att anlita tredje parter som Àr etablerade i högrisktredjelÀnder. Medlemsstaterna fÄr frÄn det förbudet undanta filialer och majoritetsÀgda dotterföretag till ansvariga enheter som Àr etablerade i unionen om dessa filialer och majoritetsÀgda dotterföretag helt och hÄllet följer koncernens riktlinjer och rutiner i enlighet med artikel 45.

Artikel 27

1.Medlemsstaterna ska se till att ansvariga enheter frÄn anlitad tredje part erhÄller nödvÀndiga uppgifter om kraven pÄ kundkÀnnedom som faststÀlls i artikel 13.1 första stycket a, b och c.

2.Medlemsstaterna ska se till att de ansvariga enheter som kunden hÀnvisas till vidtar lÀmpliga ÄtgÀrder för att se till att tredje part omedelbart pÄ begÀran överlÀmnar relevanta kopior av identifierings- och kontrolluppgifter och andra relevanta handlingar om kundens eller den verkliga huvudmannens identitet.

Artikel 28

Medlemsstaterna ska se till att den behöriga myndigheten i hemmedlemsstaten (för koncernens riktlinjer och förfaranden) samt den behöriga myndigheten i vÀrdmedlemsstaten (för filialer och dotterföretag) kan anse att en ansvarig enhet följer de bestÀmmelser som antas i enlighet med artiklarna 26 och 27 genom sitt koncernprogram, om alla följande villkor Àr uppfyllda:

a)Den ansvariga enheten förlitar sig pÄ de uppgifter som lÀmnats av en tredje part som ingÄr i samma koncern.

b)Koncernen vidtar ÄtgÀrder för kundkÀnnedom, följer bestÀmmelser om registerhÄllning och har program mot penningtvÀtt och finansiering av terrorism i enlighet med detta direktiv eller likvÀrdiga bestÀmmelser.

c)Det effektiva genomförandet av de krav som avses i led b övervakas pÄ koncernnivÄ av en behörig myndighet i hemmedlemsstaten eller av tredjelandet.

Artikel 29

Detta avsnitt ska inte tillÀmpas pÄ utkontraktering eller agenturförhÄllanden, dÀr den utkontrakterande tjÀnsteleve­ rantören eller agenten enligt avtalet ska anses ingÄ i den ansvariga enheten.

KAPITEL III

UPPGIFTER OM VERKLIGT HUVUDMANNASKAP

Artikel 30

1.Medlemsstaterna ska se till att de bolag och andra juridiska enheter som Àr registrerade pÄ deras territorium Àr skyldiga att inhÀmta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvudmannaskap, inbegripet uppgifter om sina förmÄnsintressen.

Medlemsstaterna ska se till att dessa enheter Àr skyldiga att, utöver uppgifter om sin lagliga Àgare, tillhandahÄlla ansvariga enheter uppgifter om verkliga huvudmÀn, nÀr de ansvariga enheterna vidtar ÄtgÀrder för kundkÀnnedom i enlighet med kapitel II.

72

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/97
       

2.Medlemsstaterna ska krÀva att behöriga myndigheter och FIU med nödvÀndig skyndsamhet i tid kan fÄ tillgÄng till de uppgifter som avses i punkt 1.

3.Medlemsstaterna ska se till att uppgifterna som avses i punkt 1 Äterfinns i ett centralt register i varje medlemsstat, exempelvis ett handelsregister, ett sÄdant bolagsregister som avses i artikel 3 i Europaparlamentets och rÄdets direktiv 2009/101/EG (1), eller ett offentligt register. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa nationella mekanismer. De uppgifter om verkligt huvudmannaskap som Äterfinns i den databasen fÄr samlas in i enlighet med nationella system.

4.Medlemsstaterna ska krÀva att de uppgifter som Äterfinns i det centrala register som avses i punkt 3 Àr adekvata, korrekta och aktuella.

5.Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap Àr tillgÀngliga i samtliga fall för

a)behöriga myndigheter och FIU utan inskrÀnkning,

b)ansvariga enheter, inom ramen för ÄtgÀrder för kundkÀnnedom i enlighet med kapitel II,

c)varje person eller organisation som kan styrka ett berÀttigat intresse.

De personer eller organisationer som avses i c ska ha tillgÄng till Ätminstone den verkliga huvudmannens namn, födelsemÄnad och födelseÄr, medborgarskap och bosÀttningsland, samt arten och omfattning av det förmÄnsintresse som innehas av den verkliga huvudmannen.

Vid tillÀmpningen av denna punkt ska tillgÄngen till uppgifterna om verkligt huvudmannaskap vara förenlig med uppgiftsskyddsbestÀmmelserna och kan tillgÄngen kopplas till ett krav pÄ registrering online och erlÀggande av en avgift. De avgifter som tas ut för att lÀmna ut uppgifterna ska inte överstiga de administrativa kostnaderna för utlÀmnandet.

6.Det centrala registret som avses i punkt 3 ska se till att behöriga myndigheter och FIU kan fÄ snabb och obegrÀnsad tillgÄng utan att den berörda enheten varnas. Det ska ocksÄ ge ansvariga enheter snabb tillgÄng nÀr de utför ÄtgÀrder för kundkÀnnedom.

7.Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvÀndig skyndsamhet kan tillhandahÄlla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 3.

8.Medlemsstaterna ska krÀva att ansvariga enheter inte uteslutande förlitar sig pÄ det centrala register som avses i punkt 3 för att uppfylla kraven avseende ÄtgÀrder för kundkÀnnedom i enlighet med kapitel II. Vid fullgörandet av dessa krav ska en riskbaserad metod anvÀndas.

9.Medlemsstaterna fÄr i enskilda fall under exceptionella omstÀndigheter föreskriva ett undantag frÄn den tillgÄng till alla uppgifter eller vissa av uppgifterna om verkligt huvudmannaskap som avses i punkt 5 b och c nÀr tillgÄngen skulle utsÀtta den verkliga huvudmannen för en risk för bedrÀgeri, kidnappning, utpressning, vÄld eller hotelser eller om den verkliga huvudmannen Àr minderÄrig eller pÄ annat sÀtt saknar rÀttslig handlingsförmÄga. Undantag som beviljas enligt denna punkt ska inte tillÀmpas pÄ kreditinstitut och finansiella institut och de ansvariga enheter som avses i artikel 2.1.3 b som Àr offentliga tjÀnstemÀn.

10.Senast den 26 juni 2019 ska kommissionen till Europaparlamentet och rÄdet lÀmna en rapport med en bedömning av villkoren och de tekniska specifikationerna och förfarandena för att sÀkerstÀlla en sÀker och effektiv sammankoppling av de centrala registren som avses i punkt 3 via den centrala europeiska plattform som inrÀttats genom artikel 4a.1 i direktiv 2009/101/EG. Rapporten ska vid behov Ätföljas av ett lagstiftningsförslag.

Artikel 31

1.Medlemsstaterna ska krÀva att förvaltare av truster (express) som regleras av deras rÀtt ska inhÀmta och förfoga över adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap. I dessa uppgifter ska ingÄ identiteten hos

a)trustens instiftare,

b)förvaltare,

c)beskyddare (om tillÀmpligt),

(1) Europaparlamentets och rÄdets direktiv 2009/101/EG av den 16 september 2009 om samordning av de skyddsÄtgÀrder som krÀvs i medlemsstaterna av de i artikel 48 andra stycket i fördraget avsedda bolagen i bolagsmÀnnens och tredje mans intressen, i syfte att göra skyddsÄtgÀrderna likvÀrdiga inom gemenskapen (EUT L 258, 1.10.2009, s. 11).

73

Prop. 2019/20:83

Bilaga 1

L 141/98 SV Europeiska unionens officiella tidning 5.6.2015
       

d)förmÄnstagarna eller förmÄnstagarkategorierna, och

e)alla andra fysiska personer som utövar faktisk kontroll över trusten.

2.Medlemsstaterna ska se till att förvaltare lÀmnar uppgift om sin status och tillhandahÄller de uppgifter som avses i punkt 1 till ansvariga enheter med nödvÀndig skyndsamhet, om de som förvaltare har en affÀrsförbindelse eller utför enstaka transaktioner som överstiger den tröskel som anges i artikel 11 b, c och d.

3.Medlemsstaterna ska krÀva att behöriga myndigheter och FIU med nödvÀndig skyndsamhet kan fÄ tillgÄng till de uppgifter som avses i punkt 1.

4.Medlemsstaterna ska krÀva att uppgifterna som avses i punkt 1 Äterfinns i ett centralt register nÀr trusten fÄr skattemÀssiga konsekvenser. Det centrala registret ska se till att behöriga myndigheter och FIU kan fÄ snabb och obegrÀnsad tillgÄng utan att parterna i den berörda trusten varnas. Det fÄr ocksÄ ge ansvariga enheter snabb tillgÄng inom ramen för ÄtgÀrder för kundkÀnnedom i enlighet med kapitel II. Medlemsstaterna ska informera kommissionen om egenskaperna hos dessa nationella mekanismer.

5.Medlemsstaterna ska krÀva att de uppgifter som Äterfinns i det centrala register som avses i punkt 4 Àr adekvata, korrekta och aktuella.

6.Medlemsstaterna ska se till att ansvariga enheter inte uteslutande förlitar sig pÄ det centrala register som avses i punkt 4 för att uppfylla kraven avseende ÄtgÀrder för kundkÀnnedom som föreskrivs i kapitel II. Vid uppfyllandet av dessa krav ska en riskbaserad metod anvÀndas.

7.Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvÀndig skyndsamhet kan tillhandahÄlla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 4.

8.Medlemsstaterna ska se till att de ÄtgÀrder som föreskrivs i denna artikel tillÀmpas pÄ andra typer av juridiska konstruktioner med trustliknande struktur eller funktioner.

9.Senast den 26 juni 2019 ska kommissionen till Europaparlamentet och rÄdet lÀmna en rapport med en bedömning av villkoren och de tekniska specifikationerna och förfarandena för att sÀkerstÀlla sÀker och effektiv sammankoppling av de centrala registren. Den rapporten ska vid behov Ätföljas av ett lagstiftningsförslag.

KAPITEL IV

RAPPORTERINGSSKYLDIGHETER

AVSNITT 1

AllmÀnna bestÀmmelser

Artikel 32

1.Alla medlemsstater ska inrÀtta en FIU för att förebygga, upptÀcka och effektivt bekÀmpa penningtvÀtt och finansiering av terrorism.

2.Medlemsstaterna ska skriftligen underrÀtta kommissionen om namn pÄ och adress till de myndigheter som utsetts till FIU.

3.Varje FIU ska vara operativt oberoende och sjÀlvstÀndig, vilket innebÀr att FIU ska ha behörighet och kapacitet att utföra sina uppgifter fritt, inklusive att kunna fatta sjÀlvstÀndiga beslut om att analysera, begÀra och sprida specifik information. FIU ska som central nationell enhet ansvara för att ta emot och analysera rapporter om misstÀnkta transaktioner och annan information som Àr relevant för penningtvÀtt, dÀrmed associerade förbrott eller finansiering av terrorism. FIU ska ansvara för att till behöriga myndigheter sprida resultaten av sina analyser och andra relevanta uppgifter, nÀr det finns skÀl att misstÀnka penningtvÀtt, dÀrmed associerade förbrott eller finansiering av terrorism. FIU ska kunna erhÄlla ytterligare uppgifter frÄn ansvariga enheter.

Medlemsstaterna ska tillhandahÄlla sina FIU tillrÀckliga finansiella, personella och tekniska resurser för att kunna fullgöra sina uppdrag.

74

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/99
       

4.Medlemsstaterna ska se till att deras FIU med nödvÀndig skyndsamhet har direkt eller indirekt tillgÄng till de finansiella och administrativa uppgifter samt brottsbekÀmpningsuppgifter som de behöver för att kunna fullgöra sina uppdrag. Om behöriga myndigheter i respektive medlemsstat begÀr uppgifter, ska FIU kunna lÀmna svar, om en sÄdan begÀran om uppgifter motiveras av farhÄgor om penningtvÀtt, dÀrmed associerade förbrott eller finansiering av terrorism. Det Àr FIU som ska besluta om genomförande av en analys eller spridande av uppgifter.

5.FIU har ingen skyldighet att tillmötesgÄ en begÀran om uppgifter om det finns objektiva grunder att anta att utlÀmnande av sÄdana uppgifter skulle inverka negativt pÄ pÄgÄende undersökningar eller analyser, eller om uppgifts­ lÀmnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller ocksÄ irrelevant för det ÀndamÄl för vilket det har begÀrts.

6.Medlemsstaterna ska krÀva att behöriga myndigheter lÀmnar Äterkoppling till FIU om anvÀndningen av de uppgifter som lÀmnats i enlighet med denna artikel och om resultatet av de undersökningar eller inspektioner som genomförts pÄ grundval av de uppgifterna.

7.Medlemsstaterna ska se till att FIU har befogenheter att direkt eller indirekt vidta brÄdskande ÄtgÀrder om det finns en misstanke om att en transaktion Àr kopplad till penningtvÀtt eller finansiering av terrorism, och uppskjuta eller vÀgra samtycka till en transaktion som Àr under utförande för att kunna analysera den, styrka misstankarna och sprida resultaten av analysen till behöriga myndigheter. FIU ska ha befogenheter att direkt eller indirekt vidta sÄdana ÄtgÀrder pÄ begÀran av en FIU frÄn en annan medlemsstat för de perioder och pÄ de villkor som anges i den nationella rÀtt som omfattar den FIU som mottar begÀran.

8.FIU:s analys ska bestÄ av följande:

a)En operativ analys som Àr inriktad pÄ enskilda fall och sÀrskilda mÄl eller pÄ lÀmpliga utvalda uppgifter, beroende pÄ de mottagna uppgifternas typ och volym och den förvÀntade anvÀndningen av uppgifterna efter spridningen.

b)En strategisk analys av trender och mönster i penningtvÀtt och finansiering av terrorism.

Artikel 33

1.Medlemsstaterna ska krÀva att ansvariga enheter, och i tillÀmpliga fall deras styrelseledamöter och anstÀllda, utan dröjsmÄl samarbetar fullt ut genom att

a)sjÀlvmant underrÀtta FIU, inbegripet genom att lÀmna in en rapport, i de fall den ansvariga enheten vet, misstÀnker eller har rimliga skÀl att misstÀnka att medel, oberoende av vilket belopp det gÀller, utgör vinning av brottslig handling eller har koppling till finansiering av terrorism, och genom att skyndsamt besvara FIU:s begÀran om ytterligare uppgifter i sÄdana fall,

b)pÄ FIU:s begÀran direkt eller indirekt ge den all nödvÀndig information i enlighet med de förfaranden som inrÀttats genom tillÀmplig rÀtt.

Alla misstÀnkta transaktioner, Àven försök till transaktioner, ska rapporteras.

2.Den person som utsetts i enlighet med artikel 8.4 a ska vidarebefordra de uppgifter som avses i punkt 1 i denna artikel till FIU i den medlemsstat dÀr den ansvariga enhet som vidarebefordrar informationen Àr etablerad.

Artikel 34

1.NÀr det gÀller de ansvariga enheter som avses i artikel 2.1.3 a, b och d, fÄr medlemsstaterna genom undantag frÄn artikel 33.1 utse ett lÀmpligt sjÀlvreglerande branschorgan till den myndighet som ska ta emot informationen enligt artikel 33.1.

Utan att det pÄverkar tillÀmpningen av punkt 2 ska det utsedda sjÀlvreglerande organet enligt första stycket i denna punkt skyndsamt och i obearbetat skick överlÀmna uppgifterna till FIU.

75

Prop. 2019/20:83

Bilaga 1

L 141/100 SV Europeiska unionens officiella tidning 5.6.2015
       

2.Medlemsstaterna ska inte tillÀmpa de skyldigheter som föreskrivs i artikel 33.1 pÄ notarier, andra oberoende jurister, revisorer, externa revisorer och skatterÄdgivare, endast i den strikta utstrÀckning som ett sÄdant undantag gÀller information som dessa fÄr eller erhÄller frÄn en klient i samband med att de utreder dennes rÀttsliga stÀllning, försvarar eller företrÀder denne i eller rörande rÀttsliga förfaranden, inbegripet att tillhandahÄlla rÄdgivning om att inleda eller undvika förfaranden, om sÄdana uppgifter fÄs eller inhÀmtas före, under eller efter sÄdana förfaranden.

Artikel 35

1.Medlemsstaterna ska krÀva att ansvariga enheter avstÄr frÄn att utföra sÄdana transaktioner som de vet eller misstÀnker har samband med vinning av brottslig handling eller med finansiering av terrorism, tills de har avslutat de nödvÀndiga ÄtgÀrderna i enlighet med artikel 33.1 första stycket a och följt alla ytterligare specifika instruktioner frÄn FIU eller de behöriga myndigheterna i enlighet med rÀtten i den relevanta medlemsstaten.

2.I de fall dÀr det Àr omöjligt att avstÄ frÄn att utföra sÄdana transaktioner som avses i punkt 1, eller dÀr att utföra dem sannolikt motverkar försök att efterforska de som gynnas av en misstÀnkt transaktion, ska de berörda ansvariga enheterna omedelbart efterÄt informera FIU.

Artikel 36

1.Medlemsstaterna ska se till att de behöriga myndigheterna utan dröjsmÄl informerar FIU, om de vid sina kontroller av de ansvariga enheterna som avses i artikel 48 eller pÄ annat sÀtt upptÀcker omstÀndigheter som kan ha samband med penningtvÀtt eller finansiering av terrorism.

2.Medlemsstaterna ska se till att tillsynsorgan som enligt bestÀmmelse i lag eller annan författning ska övervaka aktiehandeln, valutahandeln och den finansiella derivatmarknaden underrÀttar FIU om de upptÀcker omstÀndigheter som kan ha samband med penningtvÀtt eller finansiering av terrorism.

Artikel 37

Om en ansvarig enhet, eller en anstÀlld eller en styrelseledamot vid en sÄdan ansvarig enhet i god tro röjer uppgifter i enlighet med artiklarna 33 och 34 ska detta inte innebÀra en övertrÀdelse av nÄgon regel om tystnadsplikt som följer av avtal, lag eller annan författning och ska detta inte medföra ansvar för den ansvariga enheten eller dess styrelseledamöter eller anstÀllda, Àven under omstÀndigheter dÀr de inte var medvetna om de exakta bakomliggande brottsliga handlingarna och oavsett om nÄgon olaglig verksamhet faktiskt förekom.

Artikel 38

Medlemsstaterna ska se till att enskilda personer, inbegripet anstÀllda och företrÀdare vid den ansvariga enheten, som rapporterar misstÀnkt penningtvÀtt eller finansiering av terrorism internt eller till FIU skyddas frÄn att utsÀttas för hot eller fientliga handlingar och i synnerhet frÄn ogynnsamma eller diskriminerande anstÀllningsÄtgÀrder.

AVSNITT 2

Förbud mot röjande av uppgifter

Artikel 39

1.Ansvariga enheter samt deras styrelseledamöter och anstÀllda fÄr inte för berörd kund eller annan tredje person röja att uppgifter vidarebefordras, kommer att vidarebefordras eller har vidarebefordrats i enlighet med artiklarna 33 eller 34, eller att en analys avseende penningtvÀtt eller finansiering av terrorism pÄgÄr eller kan komma att utföras.

2.Det förbud som faststÀlls i punkt 1 fÄr inte omfatta röjande av uppgifter till de behöriga myndigheterna, inbegripet de sjÀlvreglerande organen, eller att uppgifter röjs i brottsbekÀmpande syfte.

3.Det förbud som faststÀlls i punkt 1 fÄr inte hindra att uppgifter röjs mellan kreditinstitut och finansiella institut eller mellan dessa institut och deras filialer och majoritetsÀgda dotterföretag belÀgna i tredjelÀnder, förutsatt att dessa filialer och majoritetsÀgda dotterföretag helt och hÄllet följer koncernens riktlinjer och rutiner, inbegripet rutiner för informationsutbyte inom koncernen, i enlighet med artikel 45 och att koncernens riktlinjer och rutiner uppfyller de krav som faststÀlls i detta direktiv.

76

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/101
       

4.Det förbud som faststÀlls i punkt 1 fÄr inte hindra att uppgifter lÀmnas mellan sÄdana ansvariga enheter som avses i artikel 2.1.3 a och b, eller enheter frÄn tredjelÀnder som tillÀmpar krav som Àr likvÀrdiga med dem som faststÀlls i detta direktiv, och som bedriver sin yrkesverksamhet som anstÀllda eller annat inom samma juridiska person eller en större struktur som personen tillhör och som har gemensamt Àgande, gemensam ledning eller efterlevnadskontroll.

5.För sÄdana ansvariga enheter som avses i artikel 2.1.1, 2.1.2 och 2.1.3 a och b fÄr det förbud som anges i punkt 1 i den hÀr artikeln, i fall som avser samma kund och samma transaktion som omfattar tvÄ eller fler ansvariga enheter, inte hindra att uppgifter lÀmnas mellan berörda ansvariga enheter, förutsatt att de kommer frÄn en medlemsstat, eller Àr enheter i ett tredjeland som tillÀmpar krav som Àr likvÀrdiga med dem som faststÀlls i detta direktiv, tillhör samma yrkeskategori och omfattas av skyldigheter i frÄga om tystnadsplikt och skydd av personuppgifter.

6.Om de ansvariga enheter som avses i artikel 2.1.3 a och b försöker avrÄda en klient frÄn att begÄ olagligheter, fÄr detta inte betraktas som röjande av uppgifter i den mening som avses i punkt 1 i den hÀr artikeln.

KAPITEL V

UPPGIFTSSKYDD, LAGRING AV HANDLINGAR OCH STATISTIK

Artikel 40

1.Medlemsstaterna ska krÀva att ansvariga enheter lagrar följande handlingar och uppgifter i enlighet med nationell rÀtt för att FIU eller andra behöriga myndigheter ska kunna förebygga, upptÀcka och utreda möjlig penningtvÀtt eller finansiering av terrorism:

a)NÀr det gÀller ÄtgÀrder för kundkÀnnedom: en kopia av de dokument och uppgifter som Àr nödvÀndiga för att uppfylla kraven som faststÀlls i frÄga om ÄtgÀrder för kundkÀnnedom i kapitel II, för en period pÄ fem Är efter det att affÀrsförbindelsen med kunden har upphört eller efter den dag dÄ en enstaka transaktion utfördes.

b)Styrkande handlingar och registreringar av transaktioner i form av originalhandlingar eller i rÀttsliga förfaranden godkÀnda kopior enligt tillÀmplig nationell rÀtt, vilka behövs för att identifiera transaktioner, för en period pÄ fem Är efter det att affÀrsförbindelsen med kunden har upphört eller efter den dag dÄ en enstaka transaktion utfördes.

Efter utgÄngen av de lagringstider som avses i första stycket, ska medlemsstaterna se till att ansvariga enheter förstör personuppgifter, sÄvida inte annat föreskrivs i nationell rÀtt, vilket ska avgöra under vilka omstÀndigheter ansvariga enheter dÀrefter fÄr eller ska lagra uppgifter. Medlemsstaterna fÄr tillÄta eller krÀva att uppgifterna lagras lÀngre, efter att ha gjort en grundlig bedömning av huruvida en sÄdan ytterligare lagring Àr nödvÀndig och proportionell och bedömer att den Àr nödvÀndig för att förebygga, upptÀcka eller utreda penningtvÀtt eller finansiering av terrorism. Den ytterligare lagringstiden ska inte överstiga en period pÄ ytterligare fem Är.

2.I de fall dÀr det den 25 juni 2015 i en medlemsstat pÄgÄr rÀttsliga förfaranden som rör förebyggande, upptÀckt, utredning eller lagföring av misstÀnkt penningtvÀtt eller finansiering av terrorism, och en ansvarig enhet innehar information eller handlingar som rör dessa pÄgÄende förfaranden, fÄr den ansvariga enheten lagra den informationen eller dessa handlingar i enlighet med nationell rÀtt för en period pÄ fem Är frÄn och med den 25 juni 2015. Medlemsstaterna fÄr, utan att det pÄverkar nationell straffrÀtt, tillÄta eller krÀva att sÄdana uppgifter eller handlingar lagras i ytterligare fem Är, om det har faststÀllts att en sÄdan ytterligare lagringstid Àr nödvÀndig och proportionerlig för att förebygga, upptÀcka, utreda eller lagföra misstÀnkt penningtvÀtt eller finansiering av terrorism.

Artikel 41

1.Behandling av personuppgifter enligt detta direktiv omfattas av direktiv 95/46/EG, införlivat med nationell rÀtt. Personuppgifter som behandlas enligt detta direktiv av kommissionen eller av de europeiska tillsynsmyndigheterna omfattas ocksÄ av förordning (EG) nr 45/2001.

77

Prop. 2019/20:83

Bilaga 1

L 141/102 SV Europeiska unionens officiella tidning 5.6.2015
       

2.Personuppgifter ska behandlas av ansvariga enheter pÄ grundval av detta direktiv endast i syfte att förebygga sÄdan penningtvÀtt och finansiering av terrorism som avses i artikel 1 och fÄr inte senare behandlas pÄ ett sÀtt som Àr oförenligt med dessa syften. Behandling av personuppgifter pÄ grundval av detta direktiv för nÄgot annat ÀndamÄl, exempelvis kommersiella ÀndamÄl, ska vara förbjuden.

3.Ansvariga enheter ska ge nya klienter den information som krÀvs enligt artikel 10 i direktiv 95/46/EG innan en affÀrsförbindelse ingÄs eller en enstaka transaktion utförs. Den informationen ska sÀrskilt innehÄlla ett allmÀnt meddelande om de ansvariga enheternas rÀttsliga skyldigheter enligt det hÀr direktivet för att behandla personuppgifter för att förebygga sÄdan penningtvÀtt och finansiering av terrorism som avses i artikel 1 i det hÀr direktivet.

4.Vid tillÀmpningen av det förbud om röjande av uppgifter som anges i artikel 39.1 ska medlemsstaterna anta lagstiftningsÄtgÀrder genom vilka den registrerades rÀtt att fÄ tillgÄng till personuppgifter som rör honom eller henne begrÀnsas helt eller delvis, i den mÄn som en sÄdan partiell eller fullstÀndig begrÀnsning utgör en nödvÀndig och proportionerlig ÄtgÀrd i ett demokratiskt samhÀlle med vederbörlig hÀnsyn till den berörda personens legitima intressen för att

a)göra det möjligt för den ansvariga enheten eller behöriga nationella myndigheten att pÄ ett korrekt sÀtt fullgöra sitt uppdrag vid tillÀmpning av detta direktiv, eller

b)inte hindra officiella eller rÀttsliga utredningar, analyser, förundersökningar eller förfaranden vid tillÀmpning av detta direktiv och för att se till att förebyggandet, utredningen och upptÀckten av penningtvÀtt och finansiering av terrorism inte Àventyras.

Artikel 42

Medlemsstaterna ska krÀva att deras ansvariga enheter inför system för att till fullo och snabbt kunna besvara förfrÄgningar frÄn FIU eller andra myndigheter, i enlighet med sin nationella rÀtt, om huruvida de har eller under en femÄrsperiod som föregÄr den förfrÄgan har haft en affÀrsförbindelse med specificerade personer och om denna förbindelses natur, genom sÀkra kanaler och pÄ ett sÀtt som sÀkerstÀller att förfrÄgningarna behandlas konfidentiellt.

Artikel 43

Behandling av personuppgifter pÄ grundval av detta direktiv för att förebygga sÄdan penningtvÀtt och finansiering av terrorism som avses i artikel 1 ska betraktas som nÄgot som Àr i det allmÀnnas intresse enligt direktiv 95/46/EG.

Artikel 44

1.Medlemsstaterna ska för att bidra till utarbetandet av riskbedömningar enligt artikel 7 se till att de kan se över effektiviteten hos sina system för bekÀmpning av penningtvÀtt eller finansiering av terrorism, genom att föra omfattande statistik över frÄgor av betydelse för dessa systems effektivitet.

2.Statistiken som avses i punkt 1 ska omfatta följande:

a)Uppgifter om storlek och betydelse nÀr det gÀller de olika sektorer som omfattas av detta direktiv, inklusive antalet enheter och personer samt varje sektors ekonomiska betydelse.

b)Uppgifter om rapportering, utredningar och rÀttsliga faser i det nationella systemet för bekÀmpning av penningtvÀtt och finansiering av terrorism, inklusive antalet rapporter om misstÀnkta transaktioner som lÀmnats till FIU, uppföljningen av dessa rapporter och pÄ Ärsbasis antalet fall som utretts, antalet personer som Ätalats, antalet personer som dömts för penningtvÀtt eller finansiering av terrorism, typ av förbrott, dÀr sÄdana uppgifter finns tillgÀngliga, samt vÀrdet i euro pÄ egendom som har frysts, beslagtagits eller förverkats.

c)Om tillgÀngligt, uppgifter om antalet och procentandelen rapporter som leder till vidare utredning, tillsammans med Ärsrapporten till ansvariga enheter om hur anvÀndbara deras rapporter har varit och om hur de följts upp.

d)Uppgifter om antalet grÀnsöverskridande begÀranden om uppgifter som har gjorts, tagits emot, avslagits och helt eller delvis besvarats av FIU.

3.Medlemsstaterna ska se till att en konsoliderad översyn av deras statistik offentliggörs.

4.Medlemsstaterna ska vidarebefordra statistiken som avses i punkt 2 till kommissionen.

78

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/103
       

KAPITEL VI

RIKTLINJER, RUTINER OCH TILLSYN

AVSNITT 1

Interna rutiner, utbildning och Ă„terkoppling

Artikel 45

1.Medlemsstaterna ska krÀva att ansvariga enheter inom en koncern genomför koncernens riktlinjer och rutiner, inbegripet dataskyddsriktlinjer samt riktlinjer och rutiner för informationsutbyte inom koncernen för att bekÀmpa penningtvÀtt och finansiering av terrorism. Dessa riktlinjer och rutiner ska genomföras effektivt inom filialer och majoritetsÀgda dotterföretag i medlemsstater och tredjelÀnder.

2.Medlemsstaterna ska krÀva att ansvariga enheter som driver företag i en annan medlemsstat ser till att dessa företag iakttar denna medlemsstats nationella bestÀmmelser med avseende pÄ införlivandet av detta direktiv.

3.Om ansvariga enheter har filialer eller majoritetsÀgda dotterföretag i tredjelÀnder dÀr minimikraven för bekÀmpning av penningtvÀtt och finansiering av terrorism Àr mindre strÀnga Àn i medlemsstaten ska medlemsstaten se till att dessa enheters filialer och majoritetsÀgda dotterföretag i tredjelÀnder uppfyller medlemsstatens krav, inbegripet avseende uppgiftsskydd, om tredjelandets rÀtt sÄ tillÄter.

4.Medlemsstaterna och de europeiska tillsynsmyndigheterna ska underrÀtta varandra om fall dÀr tredjelandets rÀtt inte tillÄter att den politik och de förfaranden som krÀvs enligt punkt 1 genomförs. I dessa fall fÄr samordnade ÄtgÀrder vidtas för att finna en lösning.

5.Om ett tredjelands rÀtt inte tillÄter genomförandet av den politik och de förfaranden som krÀvs enligt punkt 1 ska medlemsstaterna krÀva att ansvariga enheter sÀkerstÀller att filialer och majoritetsÀgda dotterföretag i det tredjelandet vidtar ytterligare ÄtgÀrder för att effektivt hantera risken för penningtvÀtt eller finansiering av terrorism, och att de informerar hemmedlemsstatens behöriga myndigheter. Om de ytterligare ÄtgÀrderna inte Àr tillrÀckliga ska hemmedlemsstatens behöriga myndigheter vidta ytterligare tillsynsÄtgÀrder, bland annat krÀva av koncernen att den inte ingÄr eller att den avbryter affÀrsförbindelser och att den inte utför transaktioner och, om sÄ Àr nödvÀndigt, begÀra att koncernen avvecklar sin verksamhet i tredjelandet.

6.De europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn och ange typen av sÄdana ytterligare ÄtgÀrder som avses i punkt 5 och de minimiÄtgÀrder som ska vidtas av kreditinstitut och finansiella institut, om rÀtten i ett tredjeland inte tillÄter genomförandet av de ÄtgÀrder som krÀvs enligt punkterna 1 och 3.

De europeiska tillsynsmyndigheterna ska till kommissionen lÀmna de förslag till tekniska standarder för tillsyn som avses i första stycket senast den 26 december 2016.

7.Till kommissionen delegeras befogenhet att anta de tekniska standarderna för tillsyn enligt punkt 6 i denna artikel i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

8.Medlemsstaterna ska se till att informationsutbytet inom koncernen tillÄts. Information om misstankar om att medel utgör vinning av brottslig handling eller har koppling till finansiering av terrorism som rapporteras till FIU ska utbytas inom koncernen, sÄvida inte FIU anger nÄgot annat.

9.Medlemsstaterna fÄr krÀva att utgivare av elektroniska pengar enligt definitionen i artikel 2.3 i direktiv 2009/110/EG och betaltjÀnstleverantörer enligt definitionen i artikel 4.9 i direktiv 2007/64/EG som Àr etablerade pÄ deras territorier i annan form Àn filialer och vars huvudkontor Àr belÀget i en annan medlemsstat utser en central kontaktpunkt pÄ deras territorium för att pÄ den utnÀmnande institutionens vÀgnar sÀkerstÀlla att reglerna om bekÀmpning av penningtvÀtt och finansiering av terrorism efterlevs samt för att underlÀtta de behöriga myndigheternas tillsyn, bland annat genom att pÄ begÀran förse de behöriga myndigheterna med handlingar och information.

79

Prop. 2019/20:83

Bilaga 1

L 141/104 SV Europeiska unionens officiella tidning 5.6.2015
       

10.De europeiska tillsynsmyndigheterna ska utarbeta förslag till tekniska standarder för tillsyn om kriterierna för avgörande av nÀr det Àr lÀmpligt att inrÀtta en central kontaktpunkt enligt punkt 9 och vilka funktioner denna bör ha.

De europeiska tillsynsmyndigheterna ska till kommissionen lÀmna det förslag till tekniska standarder för tillsyn som avses i första stycket senast den 26 juni 2017.

11.Till kommissionen delegeras befogenhet att anta de tekniska standarder för tillsyn som avses i punkt 10 i den hÀr

artikeln i enlighet med artiklarna 10–14 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010.

Artikel 46

1.Medlemsstaterna ska krÀva att ansvariga enheter vidtar ÄtgÀrder som stÄr i proportion till deras risker, typ och storlek, sÄ att deras anstÀllda Àr medvetna om gÀllande bestÀmmelser som antagits i enlighet med detta direktiv, inbegripet relevanta krav pÄ skydd av personuppgifter.

ÅtgĂ€rderna ska inbegripa att de anstĂ€llda deltar i sĂ€rskilda fortlöpande utbildningsprogram för att hjĂ€lpa dem att kĂ€nna igen transaktioner som kan vara kopplade till penningtvĂ€tt eller finansiering av terrorism samt ge dem vĂ€gledning om hur de ska handla i sĂ„dana fall.

Om en fysisk person som tillhör nÄgon av de kategorier som avses i artikel 2.1.3 bedriver yrkesverksamhet som anstÀlld hos en juridisk person ska skyldigheterna enligt detta avsnitt gÀlla den juridiska och inte den fysiska personen.

2.Medlemsstaterna ska se till att ansvariga enheter har tillgÄng till aktuell information om tillvÀgagÄngssÀtt för personer som Àgnar sig Ät penningtvÀtt och finansierar terrorism samt om uppgifter som gör det möjligt att upptÀcka misstÀnkta transaktioner.

3.Medlemsstaterna ska se till att det i de fall det Àr möjligt lÀmnas lÀmplig feedback till de ansvariga enheterna avseende effektiviteten och uppföljningen av rapporter om misstÀnkt penningtvÀtt eller finansiering av terrorism.

4.Medlemsstaterna ska krÀva att de ansvariga enheterna i tillÀmpliga fall identifierar den styrelseledamot som ska ansvara för det genomförande av lagar och andra författningar som krÀvs för att följa detta direktiv.

AVSNITT 2

Tillsyn

Artikel 47

1.Medlemsstaterna ska föreskriva att valutavÀxlings- och checkinlösningskontor samt tjÀnsteleverantörer till truster eller bolag ska ha tillstÄnd eller vara registrerade och att tillhandahÄllare av speltjÀnster ska regleras.

2.Medlemsstaterna ska krÀva att de behöriga myndigheterna ser till att de personer som har en ledande befattning inom de enheter som avses i punkt 1, eller Àr deras verkliga huvudmÀn, Àr lÀmpade.

3.NÀr det gÀller sÄdana ansvariga enheter som avses i artikel 2.1.3 a, b och d ska medlemsstaterna se till att de behöriga myndigheterna vidtar nödvÀndiga ÄtgÀrder för att hindra att brottslingar som dömts inom relevanta omrÄden eller deras medhjÀlpare har en ledande befattning inom eller Àr verkliga huvudmÀn bakom dessa ansvariga enheter.

Artikel 48

1.Medlemsstaterna ska krÀva att de behöriga myndigheterna effektivt övervakar och vidtar de ÄtgÀrder som Àr nödvÀndiga för att sÀkerstÀlla att detta direktiv efterlevs.

2.Medlemsstaterna ska se till att de behöriga myndigheterna har tillrÀckliga befogenheter, exempelvis att krÀva att det lÀmnas uppgifter som Àr relevanta för övervakning av efterlevnaden och för utförande av kontroller, samt har tillrÀckliga ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Medlemsstaterna ska se till att dessa myndigheters personal hÄller hög yrkesmÀssig standard, bland annat nÀr det gÀller konfidentialitet och uppgiftsskydd, samt har stor integritet och rÀtt kompetens.

80

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/105
       

3.För kreditinstitut, finansiella institut och tillhandahÄllare av speltjÀnster ska de behöriga myndigheterna ha förstÀrkta tillsynsbefogenheter.

4.Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat dÀr den ansvariga enheten driver företag kontrollerar att dessa företag iakttar denna medlemsstats nationella bestÀmmelser vid införlivandet av detta direktiv. NÀr det gÀller de företag som avses i artikel 45.9 kan sÄdan kontroll inbegripa vidtagande av lÀmpliga och proportionella ÄtgÀrder för att rÀtta till allvarliga brister som krÀver omedelbart avhjÀlpande. Dessa ÄtgÀrder ska vara tillfÀlliga och avbrytas nÀr de identifierade bristerna rÀttas till, inbegripet med stöd frÄn eller i samarbete med de behöriga myndigheterna i den ansvariga enhetens hemmedlemsstat, i enlighet med artikel 45.2.

5.Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat dÀr den ansvariga enheten driver företag ska samarbeta med de behöriga myndigheterna i den medlemsstat dÀr den ansvariga enheten har sitt sÀte, för att sÀkerstÀlla effektiv övervakning av kraven i detta direktiv.

6.Medlemsstaterna ska se till att de behöriga myndigheterna dÄ de tillÀmpar en riskbaserad tillsynsmetod

a)har en klar uppfattning om riskerna för penningtvÀtt och finansiering av terrorism i sin medlemsstat,

b)har intern och extern tillgÄng till all relevant information om de specifika nationella och internationella risker som Àr kopplade till de ansvariga enheternas kunder, produkter och tjÀnster,

c)baserar den interna och externa tillsynens frekvens och intensitet pÄ de ansvariga enheternas riskprofil och pÄ risker för penningtvÀtt och finansiering av terrorism i den medlemsstaten.

7.Bedömningen av ansvariga enheters riskprofil för penningtvÀtt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet och vid viktiga hÀndelser inom eller förÀndringar av deras ledning och verksamhet.

8.Medlemsstaterna ska se till att de behöriga myndigheterna beaktar den ansvariga enhetens manöverutrymme och pÄ ett lÀmpligt sÀtt granskar de riskbedömningar som ligger till grund för detta, samt huruvida denna enhets interna riktlinjer, kontroller och förfaranden Àr tillrÀckliga och genomförs.

9.För de ansvariga enheter som avses i artikel 2.1.3 a, b och d fÄr medlemsstaterna tillÄta att uppgifterna i punkt 1 i den hÀr artikeln utförs av sjÀlvreglerande organ, under förutsÀttning att dessa sjÀlvreglerande organ överensstÀmmer med punkt 2 i den hÀr artikeln.

10.Senast den 26 juni 2017 ska de europeiska tillsynsmyndigheterna i enlighet med artikel 16 i förordningarna (EU) nr 1093/2010, (EU) nr 1094/2010 och (EU) nr 1095/2010 utfÀrda riktlinjer Ät de behöriga myndigheterna om de utmÀrkande dragen för en riskbaserad tillsynsmetod och vilka ÄtgÀrder som ska vidtas vid tillsyn som grundar sig pÄ en riskbaserad metod. SÀrskild hÀnsyn ska tas till företagets typ och storlek, och dÀr sÄ Àr lÀmpligt och proportionerligt ska sÀrskilda ÄtgÀrder föreskrivas.

AVSNITT 3

Samarbete

Underavsnitt I

Nationellt samarbete

Artikel 49

Medlemsstaterna ska se till att beslutsfattare, FIU, tillsynsmyndigheter och andra behöriga myndigheter som arbetar med bekÀmpning av penningtvÀtt och finansiering av terrorism har effektiva samarbets- och samordningsmekanismer för att pÄ nationell nivÄ utveckla och genomföra politik och ÄtgÀrder för bekÀmpning av penningtvÀtt och finansiering av terrorism, bland annat sÄ att de kan fullgöra sin skyldighet enligt artikel 7.

81

Prop. 2019/20:83

Bilaga 1

L 141/106 SV Europeiska unionens officiella tidning 5.6.2015
       

Underavsnitt II

Samarbete med de europeiska tillsynsmyndigheterna

Artikel 50

De behöriga myndigheterna ska förse de europeiska tillsynsmyndigheterna med alla uppgifter de behöver för att tillÄta dem att utföra sina uppgifter enligt detta direktiv.

Underavsnitt III

Samarbete mellan FIU och kommissionen

Artikel 51

Kommissionen kan lÀmna den hjÀlp som behövs för att underlÀtta samordningen, bland annat informationsutbytet mellan FIU i unionen. Den fÄr regelbundet sammankalla möten inom EU:s FIU-plattform bestÄende av företrÀdare för medlemsstaternas FIU, sÄ att samarbete mellan FIU kan underlÀttas, Äsikter kan utbytas och rÄd kan ges om genomföran­ defrÄgor som Àr relevanta för FIU och rapporterande enheter samt om samarbetsrelaterade frÄgor sÄsom effektivt FIU-samarbete, identifiering av misstÀnkta transaktioner med en grÀnsöverskridande dimension, standardisering av rapporteringsformat genom nÀtverket FIU.net eller dess efterföljare, gemensam analys av grÀnsöverskridande Àrenden och identifiering av trender och faktorer av relevans för bedömning av riskerna för penningtvÀtt och terrorismfi­ nansiering pÄ bÄde nationell och överstatlig nivÄ.

Artikel 52

Medlemsstaterna ska se till att FIU i största möjliga utstrÀckning samarbetar med varandra, oavsett organisatorisk stÀllning.

Artikel 53

1.Medlemsstaterna ska se till att FIU spontant eller pÄ begÀran utbyter alla uppgifter som kan vara relevanta för deras bearbetning eller analys av information med koppling till penningtvÀtt eller finansiering av terrorism och berörda fysiska eller juridiska personer, Àven om typen av förbrott som det kan röra sig om inte Àr kÀnd vid tidpunkten för utbytet.

En begÀran om upplysningar ska innehÄlla relevanta fakta, bakgrundsinformation, motiven till begÀran och information om hur de begÀrda uppgifterna ska anvÀndas. Olika utbytesmekanismer fÄr tillÀmpas om FIU sÄ har beslutat sinsemellan, sÀrskilt vad gÀller utbyten via FIU.net eller dess efterföljare.

NÀr en FIU fÄr in en rapport enligt artikel 33.1 första stycket a ska den, om rapporten berör en annan medlemsstat, omgÄende vidarebefordra denna till FIU i den medlemsstaten.

2.Medlemsstaterna ska se till att den FIU som begÀran stÀlls till Àr skyldig att anvÀnda samtliga tillgÀngliga befogenheter som den normalt skulle ha anvÀnt pÄ nationellt plan för inhÀmtande och analys av information, nÀr den besvarar en begÀran om uppgifter enligt punkt 1 frÄn en annan FIU. Den FIU som begÀran stÀlls till ska svara med nödvÀndig skyndsamhet.

NÀr en FIU önskar erhÄlla ytterligare information frÄn en ansvarig enhet som Àr etablerad i en annan medlemsstat som verkar pÄ dess territorium ska begÀran riktas till FIU i den medlemsstat pÄ vars territorium den ansvariga enheten Àr etablerad. Denna FIU ska skyndsamt förmedla begÀranden och svar.

3.En FIU fÄr endast i undantagsfall vÀgra att utbyta information, om utbytet skulle kunna strida mot de grundlÀggande principerna i dess nationella rÀtt. Dessa undantagsfall ska specificeras pÄ ett sÄdant sÀtt att missbruk och onödiga begrÀnsningar av det fria utbytet av information för analysÀndamÄl förhindras.

82

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/107
       

Artikel 54

Upplysningar och handlingar som mottas enligt artiklarna 52 och 53 ska anvÀndas för att utföra FIU:s uppgifter som föreskrivs i detta direktiv. Vid utbytet av upplysningar och handlingar enligt artiklarna 52 och 53 fÄr vidarebefordrande FIU uppstÀlla restriktioner och villkor för anvÀndningen av de upplysningarna. Mottagande FIU ska iaktta dessa restriktioner och villkor.

Artikel 55

1.Medlemsstaterna ska se till att de upplysningar som utbyts enligt artiklarna 52 och 53 endast anvÀnds för det ÀndamÄl för vilket de begÀrdes eller lÀmnades ut och att all spridning av de upplysningarna av mottagande FIU till annan myndighet, annat organ eller annan avdelning, samt all anvÀndning av dessa upplysningar för andra ÀndamÄl Àn de som ursprungligen godkÀnts mÄste godkÀnnas pÄ förhand av den FIU som lÀmnar upplysningarna.

2.Medlemsstaterna ska se till att anmodade FIU omgÄende och sÄ lÄngt det Àr möjligt lÀmnar förhandsgodkÀnnande till spridning av upplysningarna till behöriga myndigheter. Anmodade FIU fÄr inte vÀgra att lÀmna sitt godkÀnnande till sÄdan spridning sÄvida inte detta skulle falla utanför tillÀmpningsomrÄdet för dess bestÀmmelser om bekÀmpning av penningtvÀtt och finansiering av terrorism, skulle kunna försvÄra en brottsutredning, uppenbart skulle vara oproportionerligt i förhÄllande till en fysisk eller juridisk persons eller den anmodade FIU:s medlemsstats legitima intressen, eller av annan anledning skulle strida mot de grundlÀggande principerna i den nationella rÀtten i den medlemsstaten. Varje vÀgran att lÀmna godkÀnnande ska vederbörligen förklaras.

Artikel 56

1.Medlemsstaterna ska krÀva att deras FIU anvÀnder skyddade kommunikationskanaler sinsemellan och uppmuntra anvÀndningen av FIU.net eller dess efterföljare.

2.Medlemsstaterna ska se till att deras FIU samarbetar vid tillÀmpningen av den senaste tekniken i enlighet med nationell rÀtt för att utföra uppgifterna enligt detta direktiv. Denna teknik ska, genom att sÀkra fullgott skydd av personuppgifter, ge FIU möjlighet att anonymt jÀmföra sina uppgifter med andra FIU, för att spÄra personer av intresse för FIU i andra medlemsstater och faststÀlla deras inkomster och medel.

Artikel 57

Skillnader i definitioner av skattebrott i nationell rÀtt fÄr inte begrÀnsa FIU:s förmÄga att i största möjliga utstrÀckning enligt nationell rÀtt utbyta information eller ge stöd Ät en annan FIU.

AVSNITT 4

Sanktioner

Artikel 58

1.Medlemsstaterna ska se till att ansvariga enheter kan hĂ„llas ansvariga för övertrĂ€delser av de nationella bestĂ€mmelser som införlivar detta direktiv i enlighet med den hĂ€r artikeln och artiklarna 59–61. Alla eventuella sanktioner eller Ă„tgĂ€rder ska vara effektiva, proportionella och avskrĂ€ckande.

2.Utan att det pÄverkar medlemsstaternas rÀtt att föreskriva och pÄföra övertrÀdare straffrÀttsliga pÄföljder ska medlemsstaterna faststÀlla regler om administrativa sanktioner och ÄtgÀrder och se till att deras behöriga myndigheter fÄr pÄföra övertrÀdare sÄdana sanktioner och föreskriva sÄdana ÄtgÀrder vid övertrÀdelser av de nationella bestÀmmelser varigenom detta direktiv införlivas samt se till att dessa tillÀmpas.

Medlemsstater kan besluta att inte faststÀlla regler för administrativa sanktioner eller ÄtgÀrder för övertrÀdelser som omfattas av straffrÀttsliga pÄföljder i deras nationella rÀtt. I det fallet ska medlemsstaterna meddela kommissionen de relevanta straffrÀttsliga bestÀmmelserna.

83

Prop. 2019/20:83

Bilaga 1

L 141/108 SV Europeiska unionens officiella tidning 5.6.2015
       

3.Om skyldigheter gÀller juridiska personer i hÀndelse av övertrÀdelse av de nationella bestÀmmelser varigenom detta direktiv införlivas ska medlemsstaterna se till att sanktioner och ÄtgÀrder kan tillÀmpas pÄ ledningen och andra fysiska personer som enligt nationell rÀtt bÀr ansvar för övertrÀdelsen.

4.Medlemsstaterna ska se till att de behöriga myndigheterna har alla de tillsyns- och undersökningsbefogenheter som de behöver för att kunna fullgöra sitt uppdrag.

5.De behöriga myndigheterna ska pÄ nÄgot av följande sÀtt utöva sina befogenheter att pÄföra administrativa sanktioner och föreskriva ÄtgÀrder i enlighet med detta direktiv och nationell rÀtt:

a)Direkt.

b)I samarbete med andra myndigheter.

c)PÄ eget ansvar genom delegering till sÄdana andra myndigheter.

d)Genom hÀnvÀndelse till de behöriga rÀttsliga myndigheterna.

NÀr de behöriga myndigheterna utövar sina befogenheter att pÄföra övertrÀdare administrativa sanktioner och föreskriva ÄtgÀrder ska de föra ett nÀra samarbete för att se till att dessa administrativa sanktioner eller ÄtgÀrder ger önskat resultat, och de ska samordna sina ÄtgÀrder nÀr de hanterar grÀnsöverskridande fall.

Artikel 59

1.Medlemsstaterna ska se till att denna artikel Ätminstone tillÀmpas pÄ sÄdana övertrÀdelser hos ansvariga enheter som Àr allvarliga, upprepade, systematiska, eller en kombination hÀrav, av de krav som anges i

a)artiklarna 10–24 (Ă„tgĂ€rder för kundkĂ€nnedom),

b)artiklarna 33, 34 och 35 (rapportering av misstÀnkta transaktioner),

c)artikel 40 (registerhÄllning), och

d)artiklarna 45 och 46 (interna kontroller).

2.I de fall som avses i punkt 1 ska medlemsstaterna se till att de administrativa sanktioner och ÄtgÀrder som kan tillÀmpas Ätminstone inbegriper följande:

a)Ett offentligt meddelande vari den fysiska eller juridiska personen liksom övertrÀdelsens karaktÀr anges.

b)En anmodan om att den fysiska eller juridiska personen ska upphöra med sitt agerande och inte upprepa detta.

c)Återkallande eller tillfĂ€llig indragning av auktorisering, om en ansvarig enhet Ă€r föremĂ„l för en auktorisation.

d)Ett tillfÀlligt förbud för personer med ledningsansvar inom en ansvarig enhet eller andra fysiska personer som hÄlls ansvariga för övertrÀdelsen att utöva ledningsfunktioner inom ansvariga enheter.

e)Maximala administrativa sanktionsavgifter pÄ minst tvÄ gÄnger den vinst som har erhÄllits genom övertrÀdelsen, om det gÄr att faststÀlla denna vinst, eller minst 1 000 000 EUR.

3.Medlemsstaterna ska genom undantag frÄn punkt 2 e se till att ocksÄ följande sanktioner kan tillÀmpas, om den berörda ansvariga enheten Àr ett kreditinstitut eller finansiellt institut:

a)Om det rör sig om en juridisk person, maximala sanktionsavgifter pÄ minst 5 000 000 EUR eller 10 % av den totala ÄrsomsÀttningen enligt den senaste tillgÀngliga redovisning som godkÀnts av ledningen; om den ansvariga enheten Àr ett moderföretag eller ett dotterföretag till ett moderföretag som Àr skyldigt att upprÀtta en koncernredovisning i enlighet med artikel 22 i direktiv 2013/34/EU ska den relevanta totala ÄrsomsÀttningen vara den totala ÄrsomsÀttningen eller motsvarande typ av inkomst i enlighet med de relevanta redovisningsdirektiven enligt den senaste tillgÀngliga koncernredovisning som godkÀnts av ledningen för det yttersta moderföretaget.

84

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/109
       

b)Om det rör sig om en fysisk person, maximala sanktionsavgifter pÄ minst 5 000 000 EUR eller, i medlemsstater som inte har euron som valuta, motsvarande vÀrde i nationell valuta den 25 juni 2015.

4.Medlemsstaterna fĂ„r ge behöriga myndigheter befogenhet att pĂ„föra ytterligare typer av administrativa sanktioner utöver dem som anges i punkt 2 a–d eller pĂ„föra administrativa sanktionsavgifter som överstiger de belopp som avses i punkterna 2 e och 3.

Artikel 60

1.Medlemsstaterna ska se till att de behöriga myndigheterna pÄ sin officiella webbplats offentliggör beslut som inte kan överklagas om administrativa sanktioner eller ÄtgÀrder till följd av övertrÀdelser av de nationella bestÀmmelser som införlivar detta direktiv omedelbart efter det att den person som pÄförts en sanktion har informerats om beslutet. Offentliggörandet ska Ätminstone innehÄlla information om vilken typ och art av övertrÀdelse det rör sig om och vilka personer som Àr ansvariga. Medlemsstaterna ska inte vara skyldiga att tillÀmpa detta stycke pÄ beslut om föreskrivande av ÄtgÀrder av utredningskaraktÀr.

Om den behöriga myndigheten anser att ett offentliggörande av identiteten hos de ansvariga personer som avses i första stycket eller personuppgifterna för sÄdana personer Àr oproportionellt, mot bakgrund av en bedömning av proportio­ naliteten i offentliggörandet av sÄdana uppgifter i det enskilda fallet, eller om offentliggörandet Àventyrar finansmark­ nadernas stabilitet eller en pÄgÄende utredning, ska de behöriga myndigheterna

a)skjuta upp offentliggörandet av beslutet om pÄförande av en administrativ sanktion eller föreskrivande av ÄtgÀrden tills det inte lÀngre finns nÄgon anledning att inte offentliggöra det,

b)offentliggöra beslutet om pÄförande av en administrativ sanktion eller föreskrivande av ÄtgÀrden pÄ anonym grund i enlighet med nationell rÀtt, om ett sÄdant offentliggörande pÄ anonym grund sÀkerstÀller ett effektivt skydd av personuppgifterna i frÄga; vid ett beslut om att offentliggöra en administrativ sanktion eller ÄtgÀrd pÄ anonym grund fÄr offentliggörandet av de relevanta uppgifterna skjutas upp under en rimlig tidsperiod, om det antas att anledningen till att offentliggörandet ska ske pÄ anonym grund kommer att upphöra att vara giltig under denna tidsperiod,

c)över huvud taget inte offentliggöra beslutet om pÄförande av en administrativ sanktion eller föreskrivande av en ÄtgÀrd om de alternativ som anges i leden a och b inte anses tillrÀckliga för att sÀkerstÀlla att

i)finansmarknadernas stabilitet inte Àventyras, eller att

ii)offentliggörandet av beslutet Àr proportionellt vad gÀller ÄtgÀrder som bedöms vara mindre betydelsefulla.

2.Om medlemsstaterna tillÄter offentliggörandet av beslut som kan överklagas ska de behöriga myndigheterna omedelbart pÄ sin officiella webbplats ocksÄ offentliggöra sÄdan information och eventuell senare information om resultatet av överklagandet. Dessutom ska alla beslut om ogiltigförklarande av ett tidigare beslut om pÄförande av en administrativ sanktion eller föreskrivande av en ÄtgÀrd offentliggöras.

3.De behöriga myndigheterna ska se till att alla offentliggöranden som görs i enlighet med denna artikel ligger kvar pÄ deras officiella webbplats i fem Är efter offentliggörandet. Personuppgifter i offentliggörandet ska dock endast finnas pÄ den behöriga myndighetens officiella webbplats under den tidsperiod som Àr nödvÀndig i enlighet med tillÀmpliga regler om uppgiftsskydd.

4.NÀr de behöriga myndigheterna faststÀller typen av och nivÄn pÄ administrativa sanktioner eller ÄtgÀrder, ska medlemsstaterna se till att de beaktar alla relevanta omstÀndigheter, dÀribland följande, i tillÀmpliga fall:

a)ÖvertrĂ€delsens allvarlighetsgrad och varaktighet.

b)Den ansvariga fysiska eller juridiska personens ansvar.

c)Den finansiella stÀllningen för den fysiska eller juridiska person som hÄlls ansvarig, med till exempel den totala omsÀttningen för den juridiska person som hÄlls ansvarig eller Ärsinkomsten för den fysiska person som hÄlls ansvarig som indikation.

d)Den vinst som den fysiska eller juridiska person som hÄlls ansvarig har erhÄllit genom övertrÀdelsen, i den mÄn den kan faststÀllas.

e)Förluster för tredje man som övertrÀdelsen vÄllat, i den mÄn dessa kan faststÀllas.

85

Prop. 2019/20:83

Bilaga 1

L 141/110 SV Europeiska unionens officiella tidning 5.6.2015
       

f)Den vilja att samarbeta med den behöriga myndigheten som den fysiska eller juridiska person som hÄlls ansvarig visar.

g)Tidigare övertrÀdelser som begÄtts av den fysiska eller juridiska person som hÄlls ansvarig.

5.Medlemsstaterna ska se till att juridiska personer kan stÀllas till svars för de övertrÀdelser som avses i artikel 59.1 och som begÄs till deras förmÄn av nÄgon som agerar antingen enskilt eller som en del av den juridiska personens organisation och som har en ledande stÀllning i denna, grundad pÄ

a)befogenhet att företrÀda den juridiska personen,

b)befogenhet att besluta för den juridiska personens rÀkning, eller

c)befogenhet att utöva kontroll inom den juridiska personen.

6.Medlemsstaterna ska ocksÄ se till att juridiska personer kan stÀllas till ansvar nÀr brister i den tillsyn eller kontroll som ska utföras av en sÄdan person som avses i punkt 5 i denna artikel har gjort det möjligt för en person som Àr understÀlld den juridiska personen att till dennes förmÄn begÄ övertrÀdelser enligt artikel 59.1.

Artikel 61

1.Medlemsstaterna ska se till att de behöriga myndigheterna etablerar effektiva och tillförlitliga mekanismer för att uppmuntra rapportering till de behöriga myndigheterna om potentiella eller faktiska övertrÀdelser av de nationella bestÀmmelser varigenom detta direktiv införlivas.

2.De mekanismer som avses i punkt 1 ska Ätminstone omfatta följande:

a)SÀrskilda förfaranden för mottagande av rapporter om övertrÀdelser och uppföljning av dem.

b)Tillbörligt skydd för anstÀllda eller personer i jÀmförbar stÀllning inom ansvariga enheter som anmÀler övertrÀdelser begÄngna inom den ansvariga enheten.

c)Tillbörligt skydd för den tilltalade personen.

d)Skydd av personuppgifter avseende bÄde den person som rapporterar en övertrÀdelse och den fysiska person som pÄstÄs bÀra ansvaret för den, i enlighet med principerna i direktiv 95/46/EG.

e)Tydliga regler som under alla omstÀndigheter ser till att konfidentialiteten för den person som anmÀler övertrÀdelser begÄngna inom den ansvariga enheten garanteras, sÄvida inte offentliggörande krÀvs i enlighet med nationell rÀtt i samband med ytterligare utredningar eller efterföljande rÀttsliga förfaranden.

3.Medlemsstaterna ska krÀva att ansvariga enheter inrÀttar lÀmpliga rutiner, sÄ att deras anstÀllda eller personer i jÀmförbar stÀllning kan rapportera övertrÀdelser internt genom en sÀrskild, sjÀlvstÀndig och anonym kanal som stÄr i proportion till den berörda ansvariga enhetens typ och storlek.

Artikel 62

1.Medlemsstaterna ska se till att deras behöriga myndigheter informerar de europeiska tillsynsmyndigheterna om alla administrativa sanktioner och ÄtgÀrder som i enlighet med artiklarna 58 och 59 pÄförts kreditinstitut och finansiella institut, inbegripet eventuella överklaganden med anledning av dessa samt resultatet dÀrav.

2.Medlemsstaterna ska se till att deras behöriga myndigheter i enlighet med sin nationella rÀtt kontrollerar huruvida det i kriminalregistret finns uppgift om att den berörda personen har en relevant fÀllande dom mot sig. Allt utbyte av information för dessa ÀndamÄl ska ske i enlighet med beslut 2009/316/RIF och rambeslut 2009/315/RIF i den form som de har genomförts i nationell rÀtt.

3.De europeiska tillsynsmyndigheterna ska ha en webbplats med lÀnkar till varje behörig myndighets offentliggörande av administrativa sanktioner och ÄtgÀrder som i enlighet med artikel 60 pÄförts kreditinstitut och finansiella institut samt visa under vilken tidsperiod varje medlemsstat offentliggör administrativa sanktioner och ÄtgÀrder.

86

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/111
       

KAPITEL VII

SLUTBESTÄMMELSER

Artikel 63

Artikel 25.2 d i Europaparlamentets och rÄdets förordning (EU) nr 648/2012 (1) ska ersÀttas med följande:

”d) Den centrala motparten Ă€r etablerad eller auktoriserad i ett tredjeland som av kommissionen i enlighet med Europaparlamentets och rĂ„dets direktiv (EU) 2015/849 (*) inte anses ha strategiska brister i sitt nationella system för bekĂ€mpning av penningtvĂ€tt och finansiering av terrorism som utgör betydande hot mot unionens finansiella system.

(*)Europaparlamentets och rĂ„dets direktiv (EU) 2015/849 av den 20 maj 2015 om förhindrande av att det finansiella systemet anvĂ€nds för penningtvĂ€tt och finansiering av terrorism, om Ă€ndring av Europaparlamentets och rĂ„dets förordning (EU) nr 648/2012 och om upphĂ€vande av Europaparlamentets och rĂ„dets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”

Artikel 64

1.Befogenheten att anta delegerade akter ges till kommissionen med förbehÄll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artikel 9 ska ges till kommissionen tills vidare frÄn och med den 25 juni 2015.

3.Den befogenhet att anta delegerade akter som avses i artikel 9 fÄr nÀr som helst Äterkallas av Europaparlamentet eller rÄdet. Ett beslut om Äterkallelse innebÀr att delegeringen av den befogenhet som anges i beslutet upphör att gÀlla. Beslutet fÄr verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det pÄverkar inte giltigheten av delegerade akter som redan har trÀtt i kraft.

4.SÄ snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rÄdet denna.

5.En delegerad akt som antas enligt artikel 9 ska trÀda i kraft endast om varken Europaparlamentet eller rÄdet har gjort invÀndningar mot den delegerade akten inom en period av en mÄnad frÄn den dag dÄ akten delgavs Europapar­ lamentet och rÄdet, eller om bÄde Europaparlamentet och rÄdet, före utgÄngen av den perioden, har underrÀttat kommissionen om att de inte kommer att invÀnda. Denna period ska förlÀngas med en mÄnad pÄ Europaparlamentets eller rÄdets initiativ.

Artikel 65

Senast den 26 juni 2019 ska kommissionen ta fram en rapport om direktivets genomförande och lÀmna den till Europaparlamentet och rÄdet.

Artikel 66

Direktiven 2005/60/EG och 2006/70/EG ska upphöra att gÀlla frÄn och med den 26 juni 2017.

HÀnvisningar till de upphÀvda direktiven ska anses som hÀnvisningar till det hÀr direktivet och ska lÀsas i enlighet med den jÀmförelsetabell som anges i bilaga IV.

Artikel 67

1.Medlemsstaterna ska sÀtta i kraft de bestÀmmelser i lagar och andra författningar som Àr nödvÀndiga för att följa detta direktiv senast den 26 juni 2017. De ska genast överlÀmna texten till dessa bestÀmmelser till kommissionen.

NÀr en medlemsstat antar dessa bestÀmmelser ska de innehÄlla en hÀnvisning till detta direktiv eller Ätföljas av en sÄdan hÀnvisning nÀr de offentliggörs. NÀrmare föreskrifter om hur hÀnvisningen ska göras ska varje medlemsstat sjÀlv utfÀrda.

2.Medlemsstaterna ska till kommissionen överlÀmna texten till de centrala bestÀmmelser i nationell lagstiftning som de antar inom det omrÄde som omfattas av detta direktiv.

(1) Europaparlamentets och rÄdets förordning (EU) nr 648/2012 av den 4 juli 2012 om OTC-derivat, centrala motparter och transaktions­ register (EUT L 201, 27.7.2012, s. 1).

87

Prop. 2019/20:83

Bilaga 1

L 141/112 SV Europeiska unionens officiella tidning 5.6.2015
       

Artikel 68

Detta direktiv trÀder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 69

Detta direktiv riktar sig till medlemsstaterna.

UtfÀrdat i Strasbourg den 20 maj 2015.    
PÄ Europaparlamentets vÀgnar   PÄ rÄdets vÀgnar
M. SCHULZ   Z. KALNIƅA-LUKAƠEVICA
Ordförande   Ordförande
     

88

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/113
       

BILAGA I

Följande Àr en icke uttömmande förteckning över riskvariabler som ansvariga enheter ska beakta nÀr de faststÀller i vilken omfattning de ska vidta ÄtgÀrder för kundkÀnnedom i enlighet med artikel 13.3:

i)Syftet med ett konto eller en förbindelse.

ii)Hur stora tillgÄngar som en kund deponerar eller transaktionernas storlek.

iii)AffÀrsförbindelsens regelbundenhet eller varaktighet.

89

Prop. 2019/20:83

Bilaga 1

L 141/114 SV Europeiska unionens officiella tidning 5.6.2015
       

BILAGA II

Följande Àr en icke uttömmande förteckning över faktorer och typer av indikatorer pÄ potentiellt lÀgre risk enligt artikel 16:

1.Kundriskfaktorer:

a)Offentliga bolag noterade pÄ en fondbörs och med krav pÄ uppgiftslÀmning (enligt fondbörsbestÀmmelser, lagstiftning eller annat tvingande sÀtt), som innebÀr krav pÄ adekvat öppen redovisning av verkligt huvudmannaskap.

b)Offentliga förvaltningar eller företag.

c)Kunder som Àr etablerade i geografiska omrÄden med lÀgre risk enligt punkt 3.

2.Riskfaktorer för produkter, tjÀnster, transaktioner eller distributionskanaler:

a)LivförsÀkringar med lÄg premie.

b)PensionsförsÀkringar, om förtida Äterköp inte Àr möjligt och försÀkringen inte fÄr anvÀndas som sÀkerhet.

c)Pensionsordningar, pensionskassor eller liknande system som innebÀr pensionsförmÄner för anstÀllda, dÀr inbetalning sker i form av löneavdrag och systemet inte tillÄter överlÄtelse av rÀttigheter.

d)Finansiella produkter eller tjÀnster som innebÀr vÀl definierade och begrÀnsade tjÀnster för vissa typer av kunder, för förbÀttrad ekonomisk integration.

e)Produkter dÀr riskerna för penningtvÀtt och finansiering av terrorism styrs av andra faktorer, som ekonomiska begrÀnsningar eller insyn i Àgandet (exempelvis vissa typer av elektroniska pengar).

3.Geografiska riskfaktorer:

a)Medlemsstater.

b)TredjelÀnder med effektiva system för bekÀmpning av penningtvÀtt och finansiering av terrorism.

c)TredjelÀnder som enligt trovÀrdiga kÀllor har lÄg korruption eller annan brottslig handling.

d)TredjelÀnder som pÄ grundval av trovÀrdiga kÀllor sÄsom ömsesidiga utvÀrderingar, detaljerade bedömnings­ rapporter eller offentliggjorda uppföljningsrapporter har krav för bekÀmpning av penningtvÀtt och finansiering av terrorism som överensstÀmmer med de reviderade FATF-rekommendationerna och som effektivt genomför dessa krav.

90

Prop. 2019/20:83

Bilaga 1

5.6.2015 SV Europeiska unionens officiella tidning L 141/115
       

BILAGA III

Följande Àr en icke uttömmande förteckning över faktorer och typer av indikatorer pÄ potentiellt högre risk enligt artikel 18.3:

1.Kundriskfaktorer:

a)AffÀrsförbindelsen försiggÄr under ovanliga omstÀndigheter.

b)Kunder etablerade i geografiska omrÄden med högre risk enligt punkt 3.

c)Juridiska personer eller konstruktioner som Àr personliga lösningar pÄ tillgÄngsförvaltning.

d)Bolag som har nominella aktieÀgare eller andelar utstÀllda pÄ innehavaren.

e)Kontantintensiva företag.

f)Bolagets Àgarstruktur framstÄr som ovanlig eller alltför komplicerad för dess verksamhet.

2.Riskfaktorer för produkter, tjÀnster, transaktioner eller distributionskanaler:

a)Bankverksamhet inriktad pÄ privatpersoner.

b)Produkter eller transaktioner som kan gynna anonymitet.

c)Indirekta affÀrsförbindelser eller transaktioner utan vissa skyddsÄtgÀrder sÄsom elektroniska underskrifter.

d)Betalningar frÄn en tredje man som Àr okÀnd eller oberoende.

e)Nya produkter och nya affÀrsmetoder, inklusive nya leveranssystem och anvÀndning av ny teknik eller teknik under utveckling för bÄde nya och befintliga produkter.

3.Geografiska riskfaktorer:

a)Utan att det pÄverkar tillÀmpningen av artikel 9, lÀnder som enligt trovÀrdiga kÀllor, exempelvis ömsesidiga utvÀrderingar, detaljerade bedömningsrapporter eller offentliggjorda uppföljningsrapporter, har faststÀllts sakna effektiva system för bekÀmpning av penningtvÀtt och finansiering av terrorism.

b)LÀnder som enligt trovÀrdiga kÀllor har betydande korruption eller annan brottslig handling.

c)LÀnder som Àr föremÄl för sanktioner, embargon eller liknande ÄtgÀrder frÄn exempelvis unionens eller Förenta nationernas sida.

d)LÀnder som finansierar eller stödjer terroristverksamhet eller med utpekade terroristorganisationer verksamma i landet.

91

Prop. 2019/20:83

Bilaga 1

L 141/116   SV   Europeiska unionens officiella tidning 5.6.2015
               
          BILAGA IV    
          JÀmförelsetabell    
               
      Detta direktiv Direktiv 2005/60/EG Direktiv 2006/70/EG
               
  —       Artikel 1
  —       Artikel 3
  —       Artikel 5
  —       Artikel 6
  —       Artikel 7
  Artikel 1     Artikel 1    
  Artikel 2     Artikel 2    
Artikel 2.3–2.9   Artikel 4
Artikel 3     Artikel 3    
Artikel 3.9, 3.10 och 3.11   Artikel 2.1, 2.2 och 2.3
Artikel 4     Artikel 4    
Artikel 5     Artikel 5    
Artiklarna 6–8 —    
Artikel 10     Artikel 6    
Artikel 11     Artikel 7    
Artikel 13     Artikel 8    
Artikel 14     Artikel 9    
Artikel 11 d     Artikel 10.1    
—     Artikel 10.2    
Artiklarna 15, 16 och 17 Artikel 11    
—     Artikel 12    
Artiklarna 18–24 Artikel 13    
Artikel 22       Artikel 2.4
Artikel 25     Artikel 14    
—     Artikel 15    
Artikel 26     Artikel 16    
—     Artikel 17    
Artikel 27     Artikel 18    
Artikel 28     —    
Artikel 29     Artikel 19    
Artikel 30     —    
Artikel 31     —    
—     Artikel 20    
Artikel 32     Artikel 21    
Artikel 33     Artikel 22    
               

92

          Prop. 2019/20:83
          Bilaga 1
5.6.2015     Europeiska unionens officiella tidning L 141/117
SV
             
             
    Detta direktiv Direktiv 2005/60/EG Direktiv 2006/70/EG
             
  Artikel 34     Artikel 23    
  Artikel 35     Artikel 24    
  Artikel 36     Artikel 25    
  Artikel 37     Artikel 26    
  Artikel 38     Artikel 27    
  Artikel 39     Artikel 28    
  —     Artikel 29    
  Artikel 40     Artikel 30    
  Artikel 45     Artikel 31    
  Artikel 42     Artikel 32    
  Artikel 44     Artikel 33    
  Artikel 45     Artikel 34    
  Artikel 46     Artikel 35    
  Artikel 47     Artikel 36    
  Artikel 48     Artikel 37    
  Artikel 49     —    
  Artikel 50     Artikel 37a    
  Artikel 51     Artikel 38    
  Artiklarna 52–57 —    
  Artiklarna 58–61 Artikel 39    
  —     Artikel 40    
  —     Artikel 41    
  —     Artikel 41a    
  —     Artikel 41b    
  Artikel 65     Artikel 42    
  —     Artikel 43    
  Artikel 66     Artikel 44    
  Artikel 67     Artikel 45    
  Artikel 68     Artikel 46    
  Artikel 69     Artikel 47    
             

93

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/43
         

DIREKTIV

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2018/843

av den 30 maj 2018

om Àndring av direktiv (EU) 2015/849 om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, och om Àndring av direktiven 2009/138/EG och 2013/36/EU

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssÀtt, sÀrskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översÀndande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande (1),

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande (2),

ienlighet med det ordinarie lagstiftningsförfarandet (3), och av följande skÀl:

(1)Europaparlamentets och rÄdets direktiv (EU) 2015/849 (4) utgör det huvudsakliga rÀttsliga instrumentet för att förhindra att unionens finansiella system anvÀnds för penningtvÀtt och finansiering av terrorism. I det direktivet, som hade tidsfrist för införlivande den 26 juni 2017, anges en effektiv och övergripande rÀttslig ram för att hantera insamling av pengar eller egendom för terrorismÀndamÄl genom att medlemsstaterna ÄlÀggs att kartlÀgga, förstÄ och minska riskerna med anknytning till penningtvÀtt och finansiering av terrorism.

(2)Den senaste tidens terroristattacker har visat nya tendenser, bland annat i frÄga om hur terroristgrupper finansierar och bedriver sin verksamhet. Vissa moderna tekniska tjÀnster blir allt populÀrare som alternativa finansiella system, eftersom de fortfarande inte omfattas av unionsrÀtten eller Ätnjuter undantag frÄn rÀttsliga krav, som kanske inte lÀngre Àr motiverade. För att hÄlla jÀmna steg med utvecklingen bör ytterligare ÄtgÀrder vidtas för att sÀkerstÀlla ökad transparens avseende finansiella transaktioner, företag och andra juridiska enheter samt truster och juridiska konstruktioner med trustliknande struktur eller funktioner (nedan kallade liknande juridiska konstruktioner), i syfte att förbÀttra det befintliga förebyggande ramverket och pÄ ett mer effektivt sÀtt bekÀmpa finansiering av terrorism. Det Àr viktigt att notera att de vidtagna ÄtgÀrderna bör stÄ i proportion till riskerna.

(3)Förenta nationerna (FN), Interpol och Europol har i mÄnga Är rapporterat om att organiserad brottslighet och terrorism i allt högre grad sammanfaller. Kopplingen mellan organiserad brottslighet och terrorism och förbindel­ serna mellan kriminella grupper och terroristgrupper utgör ett ökande sÀkerhetshot mot unionen. Att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism Àr en integrerad del av varje strategi för att hantera det hotet.

     
(1) EUT C 459, 9.12.2016, s. 3.
(2) EUT C 34, 2.2.2017, s. 121.
(3) Europaparlamentets stÄndpunkt av den 19 april 2018 (Ànnu ej offentliggjord i EUT) och rÄdets beslut av den 14 maj 2018.
(4) Europaparlamentets och rÄdets direktiv (EU) 2015/849 av den 20 maj 2015 om ÄtgÀrder för att förhindra att det finansiella systemet
  anvÀnds för penningtvÀtt eller finansiering av terrorism, om Àndring av Europaparlamentets och rÄdets förordning (EU) nr 648/2012

och om upphÀvande av Europaparlamentets och rÄdets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

94

Prop. 2019/20:83

Bilaga 2

L 156/44 SV Europeiska unionens officiella tidning 19.6.2018
         

(4)Det har visserligen skett betydande förbĂ€ttringar nĂ€r det gĂ€ller antagande och genomförande av standarderna frĂ„n arbetsgruppen för finansiella Ă„tgĂ€rder (FATF) och stödjande av arbetet i Organisationen för ekonomiskt samarbete och utveckling (OECD) om transparens frĂ„n medlemsstaternas sida under de senaste Ă„ren, men det finns Ă€ndĂ„ ett klart behov av att ytterligare öka transparensen i unionens ekonomiska och finansiella system. Förhindrandet av penningtvĂ€tt och finansiering av terrorism kan inte vara effektivt om inte detta system motarbetar brottslingar som söker skydd för sina tillgĂ„ngar genom icke-transparenta strukturer. Unionens finansiella systems integritet Ă€r beroende av transparens i företag och andra juridiska enheter, truster och liknande juridiska konstruktioner. Detta direktiv syftar inte bara till att avslöja och utreda penningtvĂ€tt utan ocksĂ„ till att förhindra att penningtvĂ€tt sker. Ökad transparens skulle kunna vara en kraftfull avskrĂ€ckande faktor.

(5)Även om syftena med direktiv (EU) 2015/849 bör efterstrĂ€vas och eventuella Ă€ndringar av det bör överensstĂ€mma med unionens pĂ„gĂ„ende insatser pĂ„ omrĂ„det för bekĂ€mpning av terrorism och finansiering av terrorism, bör sĂ„dana Ă€ndringar göras med vederbörlig hĂ€nsyn till den grundlĂ€ggande rĂ€ttigheten till skydd av personuppgifter, samt efterlevnad och tillĂ€mpning av proportionalitetsprincipen. I meddelandet frĂ„n kommissionen till Europapar­ lamentet, rĂ„det, Europeiska ekonomiska och sociala kommittĂ©n samt RegionkommittĂ©n med titeln Europeiska sĂ€kerhetsagendan angavs behovet av Ă„tgĂ€rder för att ta itu med finansiering av terrorism pĂ„ ett effektivare och mer omfattande sĂ€tt, och det framhĂ€vdes att infiltrering av finansmarknaderna möjliggör finansiering av terrorism. I Europeiska rĂ„dets slutsatser av den 17–18 december 2015 betonades ocksĂ„ behovet av att skyndsamt vidta ytterligare Ă„tgĂ€rder mot finansiering av terrorism pĂ„ alla omrĂ„den.

(6)I kommissionens meddelande till Europaparlamentet och rÄdet om en handlingsplan för förstÀrkning av kampen mot finansiering av terrorism betonas behovet av att anpassa sig till nya hot och att Àndra direktiv (EU) 2015/849 i enlighet med detta.

(7)Unionens ÄtgÀrder bör ocksÄ korrekt Äterspegla utvecklingen och Ätaganden pÄ internationell nivÄ. DÀrför bör hÀnsyn tas till FN:s sÀkerhetsrÄds resolution 2195(2014) om hot mot den internationella freden och sÀkerheten och FN:s sÀkerhetsrÄds resolutioner 2199(2015) och 2253(2015) om hot mot den internationella freden och sÀkerheten till följd av terroristhandlingar. Dessa resolutioner handlar om kopplingarna mellan terrorism och internationell organiserad brottslighet, om att förhindra terroristgrupper frÄn att fÄ tillgÄng till internationella finansiella institut respektive om utvidgning av ramverket för sanktioner till att omfatta Islamiska staten i Irak och Levanten.

(8)Leverantörer som erbjuder vÀxlingstjÀnster mellan virtuella valutor och fiatvalutor (det vill sÀga ett lands mynt och sedlar som förklarats vara lagliga betalningsmedel och elektroniska pengar som accepteras som betalningsmedel i det utfÀrdande landet), samt tillhandahÄllare av plÄnböcker för virtuella valutor, omfattas inte av nÄgon unions­ skyldighet att identifiera misstÀnkta aktiviteter. Terroristgrupper kan dÀrför ha möjlighet att överföra pengar till unionens finansiella system eller inom nÀtverk för virtuella valutor genom att dölja överföringar eller genom att utnyttja en viss grad av anonymitet pÄ dessa plattformar. Det Àr dÀrför nödvÀndigt att utvidga tillÀmpningsomrÄdet för direktiv (EU) 2015/849 till att Àven omfatta leverantörer som erbjuder vÀxlingstjÀnster mellan virtuella valutor och fiatvalutor och tillhandahÄllare av plÄnböcker för virtuella valutor. NÀr det gÀller bekÀmpning av penningtvÀtt och finansiering av terrorism bör behöriga myndigheter, genom ansvariga enheter, kunna övervaka anvÀndningen av virtuella valutor. SÄdan övervakning skulle ge ett balanserat och proportionellt tillvÀgagÄngssÀtt och sÀkra de tekniska framsteg och den höga grad av transparens som har uppnÄtts nÀr det gÀller alternativ finansiering och socialt företagande.

(9)De virtuella valutornas anonymitet gör att de kan missbrukas för brottsliga ÀndamÄl. Att inkludera leverantörer som erbjuder vÀxlingstjÀnster mellan virtuella valutor och fiatvalutor och tillhandahÄllare av plÄnböcker för virtuella valutor kommer inte helt att lösa anonymitetsproblemet med överföringar i virtuella valutor, eftersom en stor del av den virtuella valutamiljön kommer att förbli anonym dÄ anvÀndarna Àven kan handla utan sÄdana leverantörer och tillhandahÄllare. För att bekÀmpa de risker som Àr förknippade med anonymitet, bör nationella finansunderrÀttelseenheter (FIU) kunna erhÄlla information som gör det möjligt för dem att knyta virtuella valuta­ adresser till en virtuell valutas Àgare. Dessutom bör möjligheten att tillÄta anvÀndarna att sjÀlvdeklarera till de utsedda myndigheterna pÄ frivillig basis utvÀrderas ytterligare.

95

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/45
         

(10)Virtuella valutor bör inte förvĂ€xlas med elektroniska pengar enligt definitionen i artikel 2.2 i Europaparlamentets och rĂ„dets direktiv 2009/110/EG (1), med det bredare konceptet medel enligt definitionen i artikel 4.25 i Europa­ parlamentets och rĂ„dets direktiv (EU) 2015/2366 (2), med penningvĂ€rde som lagrats pĂ„ instrument som omfattas av undantag enligt artikel 3 k och 3 l i direktiv (EU) 2015/2366 eller med spelinterna valutor som endast kan anvĂ€ndas inom en sĂ€rskild spelmiljö. Även om virtuella valutor ofta kan anvĂ€ndas som betalningsmedel kan de ocksĂ„ anvĂ€ndas för andra Ă€ndamĂ„l och ha en bredare tillĂ€mpning, till exempel som betalningsmedel, för investe­ ringsĂ€ndamĂ„l, för vĂ€rdebevarande produkter eller för anvĂ€ndning pĂ„ onlinekasinon. MĂ„let med detta direktiv Ă€r att alla potentiella anvĂ€ndningar av virtuella valutor ska omfattas.

(11)Lokala valutor, Àven kallade komplementvalutor, som anvÀnds i mycket begrÀnsade nÀtverk sÄsom en stad eller en region, och mellan ett litet antal anvÀndare, bör inte anses vara virtuella valutor.

(12)AffÀrsförbindelser eller transaktioner som involverar högrisktredjelÀnder bör begrÀnsas nÀr betydande brister i systemen för bekÀmpning av penningtvÀtt och finansiering av terrorism i berörda tredjelÀnder har faststÀllts, om inte lÀmpliga ytterligare riskreducerande ÄtgÀrder eller motÄtgÀrder vidtas. NÀr medlemsstater har att göra med sÄdana högriskfall och med sÄdana affÀrsförbindelser eller transaktioner, bör de krÀva att de ansvariga enheterna vidtar skÀrpta ÄtgÀrder för kundkÀnnedom för att hantera och minska dessa risker. Varje medlemsstat beslutar sÄledes pÄ nationell nivÄ vilken typ av skÀrpta ÄtgÀrder för kundkÀnnedom som ska vidtas med avseende pÄ högrisktredjelÀnder. De olika tillvÀgagÄngssÀtten i medlemsstaterna skapar svagheter i frÄga om hanteringen av affÀrsförbindelser som involverar lÀnder som av kommissionen identifierats som högrisktredjelÀnder. Det Àr viktigt att göra kommissionens förteckning över högrisktredjelÀnder effektivare genom att införa en harmoniserad be­ handling av dessa lÀnder pÄ unionsnivÄ. Den harmoniserade behandlingen bör frÀmst inriktas pÄ skÀrpta ÄtgÀrder för kundkÀnnedom dÀr sÄdana ÄtgÀrder inte redan krÀvs enligt nationell rÀtt. Medlemsstater bör, i enlighet med internationella skyldigheter, ha rÀtt att krÀva att ansvariga enheter i tillÀmpliga fall tillÀmpar ytterligare riskredu­ cerande ÄtgÀrder som komplement till de skÀrpta ÄtgÀrderna för kundkÀnnedom, i enlighet med en riskbaserad metod och med beaktande av de sÀrskilda omstÀndigheterna för affÀrsförbindelserna eller transaktionerna. Inter­ nationella organisationer och normgivare med befogenheter pÄ omrÄdet förhindrande av penningtvÀtt och be­ kÀmpning av finansiering av terrorism kan uppmana till att tillÀmpa lÀmpliga motÄtgÀrder för att skydda det internationella finansiella systemet mot de pÄgÄende och vÀsentliga riskerna med avseende pÄ penningtvÀtt och finansiering av terrorism frÄn vissa lÀnder.Dessutom bör medlemsstaterna krÀva att ansvariga enheter tillÀmpar ytterligare riskreducerande ÄtgÀrder i frÄga om högrisktredjelÀnder som identifierats av kommissionen genom att beakta sÄdana begÀranden om motÄtgÀrder och rekommendationer, sÄsom de som framförs av FATF, och Ätagan­ den som följer av internationella avtal.

(13)Med tanke pÄ hur förÀnderliga hoten och sÄrbarheten med avseende pÄ penningtvÀtt och finansiering av terrorism Àr, bör unionen anta en integrerad strategi för kontroll av att systemen för nationell bekÀmpning av penningtvÀtt och finansiering av terrorism uppfyller kraven pÄ unionsnivÄ, genom att ta hÀnsyn till en bedömning av de nationella systemens effektivitet. I syfte att övervaka det korrekta införlivandet av unionskraven i de nationella systemen för bekÀmpning av penningtvÀtt och finansiering av terrorism, det effektiva genomförandet av de kraven och förmÄgan hos dessa system att uppnÄ ett effektivt förebyggande ramverk bör kommissionen grunda sin bedömning pÄ de nationella systemen för bekÀmpning av penningtvÀtt och finansiering av terrorism, oaktat de bedömningar som genomförs av internationella organisationer och normgivande organ med befogenheter pÄ omrÄdet förhindrande av penningtvÀtt och finansiering av terrorism, sÄsom FATF eller expertkommittén för utvÀrdering av ÄtgÀrder mot penningtvÀtt och finansiering av terrorism (Moneyval).

(14)Förbetalda kort för allmÀnna ÀndamÄl har legitima anvÀndningsomrÄden och utgör ett instrument som bidrar till social och ekonomisk delaktighet. Anonyma förbetalda kort Àr emellertid lÀtta att anvÀnda för finansiering av terroristattacker och logistik. Det Àr dÀrför viktigt att neka terrorister denna kÀlla till finansiering av deras verk­ samhet, genom att ytterligare minska de ramar och maximibelopp inom vilka ansvariga enheter har rÀtt att inte tillÀmpa vissa ÄtgÀrder för kundkÀnnedom som föreskrivs i direktiv (EU) 2015/849. Det Àr dÀrför visserligen viktigt att ta hÀnsyn till konsumenternas behov av att kunna anvÀnda förbetalda instrument för allmÀnna ÀndamÄl och att

(1) Europaparlamentets och rÄdets direktiv 2009/110/EG av den 16 september 2009 om rÀtten att starta och driva affÀrsverksamhet i institut för elektroniska pengar samt om tillsyn av sÄdan verksamhet, om Àndring av direktiven 2005/60/EG och 2006/48/EG och om upphÀvande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

(2) Europaparlamentets och rÄdets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjÀnster pÄ den inre marknaden, om Àndring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphÀvande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

96

Prop. 2019/20:83

Bilaga 2

L 156/46 SV Europeiska unionens officiella tidning 19.6.2018
         

inte förhindra anvÀndningen av sÄdana instrument för att frÀmja social och ekonomisk delaktighet, men det Àr viktigt att sÀnka den nuvarande tröskeln för anonyma förbetalda kort för allmÀnna ÀndamÄl och att identifiera kunden vid betalningstransaktioner pÄ distans nÀr transaktionsbeloppet överstiger 50 EUR.

(15)Även om anvĂ€ndningen av anonyma förbetalda kort som utfĂ€rdas i unionen i huvudsak Ă€r begrĂ€nsad till unionens territorium Ă€r sĂ„ inte alltid fallet med liknande kort som utfĂ€rdats i tredjelĂ€nder. Det Ă€r dĂ€rför viktigt att se till att anonyma förbetalda kort som utfĂ€rdats utanför unionen kan anvĂ€ndas i unionen endast om de kan anses uppfylla krav som Ă€r likvĂ€rdiga med dem som faststĂ€lls i unionsrĂ€tten. Den regeln bör genomföras i full överensstĂ€mmelse med unionens skyldigheter i frĂ„ga om internationell handel, sĂ€rskilt bestĂ€mmelserna i allmĂ€nna tjĂ€nstehandels­ avtalet.

(16)FIU spelar en viktig roll nÀr det gÀller att identifiera terroristnÀtverks finansiella verksamheter, sÀrskilt över grÀnserna, och för att upptÀcka deras finansiÀrer. Finansiell underrÀttelseinformation kan vara av avgörande vikt för att uppdaga frÀmjande av terroristbrott och terroristorganisationernas nÀtverk och planer. PÄ grund av att det inte finns nÄgra bindande internationella standarder uppvisar FIU stora skillnader vad gÀller deras funktioner, befogenheter och ansvarsomrÄden. Medlemsstaterna bör strÀva efter ett effektivare och mer samordnat upplÀgg för att sköta finansiella utredningar som berör terrorism, Àven sÄdana som gÀller olaglig anvÀndning av virtuella valutor. Dagens skillnader bör dock inte inverka pÄ en FIU:s verksamhet, sÀrskilt dess förmÄga att utveckla förebyggande analyser till stöd för alla de myndigheter som ansvarar för underrÀttelseverksamhet, utredande, lagförande och dömande verksamhet och internationellt samarbete. NÀr FIU utför sina uppgifter bör de ha tillgÄng till information och kunna utbyta den utan hinder, bland annat genom lÀmpligt samarbete med brottsbekÀmpande myndigheter. I alla fall av misstÀnkta brott, sÀrskilt i fall som rör finansiering av terrorism, bör informationsflödet vara direkt och snabbt, utan onödiga dröjsmÄl. Det Àr dÀrför viktigt att ytterligare stÀrka FIU:s ÀndamÄlsenlighet och effektivitet genom att klargöra deras befogenheter och hur samarbetet mellan dem ska se ut.

(17)FIU bör frÄn varje ansvarig enhet kunna erhÄlla all nödvÀndig information om enhetens uppgifter. Fri tillgÄng till information Àr avgörande för att penningflödena ska kunna spÄras och att kriminella nÀtverk och flöden upptÀcks pÄ ett tidigt stadium. FIU:s behov av att fÄ ytterligare information frÄn ansvariga enheter pÄ grundval av misstankar om penningtvÀtt eller finansiering av terrorism kan utlösas av en tidigare rapport om en misstÀnkt transaktion som rapporterats till FIU, men kan ocksÄ utlösas genom andra kanaler sÄsom FIU:s egen analys, information som tillhandahÄlls av behöriga myndigheter eller uppgifter som innehas av en annan FIU. FIU bör inom ramen för sina uppgifter dÀrför kunna erhÄlla information frÄn en ansvarig enhet, Àven utan nÄgon föregÄende rapport. Detta omfattar inte ospecificerade begÀranden om information frÄn ansvariga enheter inom ramen för FIU:s analys utan endast begÀranden om information som grundas pÄ tillrÀckligt specificerade villkor. En FIU bör Àven kunna erhÄlla sÄdan information pÄ begÀran frÄn en annan FIU i unionen och utbyta informationen med den anmodande FIU.

(18)Syftet med FIU Àr att samla in och analysera mottagen information för att belÀgga kopplingarna mellan misstÀnkta transaktioner och bakomliggande brottslig verksamhet, för att förhindra och bekÀmpa penningtvÀtt och finan­ siering av terrorism och att sprida resultaten av sin analys och ytterligare information till behöriga myndigheter nÀr det finns skÀl att misstÀnka penningtvÀtt, dÀrmed associerade förbrott eller finansiering av terrorism. En FIU bör inte avstÄ frÄn eller vÀgra utbyte av information med en annan FIU, spontant eller pÄ begÀran, pÄ grund av till exempel brist pÄ identifiering av associerade förbrott, aspekter av nationell straffrÀtt och skillnader mellan rek­ visiten för associerade förbrott eller avsaknad av en hÀnvisning till sÀrskilda associerade förbrott. PÄ samma sÀtt bör en FIU ge sitt samtycke till en annan FIU i förvÀg för att vidarebefordra information till behöriga myndigheter, oberoende av typen av möjligt associerat förbrott, sÄ att spridningsfunktionen kan utföras pÄ ett effektivt sÀtt. FIU har rapporterat svÄrigheter nÀr det gÀller att utbyta information som beror pÄ skillnader mellan nationella rekvisit för vissa associerade förbrott, sÄsom skattebrott, som inte harmoniserats genom unionsrÀtt. SÄdana skillnader bör inte försvÄra det ömsesidiga utbytet, spridningen till behöriga myndigheter och anvÀndningen av denna infor­ mation enligt vad som faststÀlls i detta direktiv. FIU bör snabbt, konstruktivt och effektivt sÀkerstÀlla ett sÄ omfattande internationellt samarbete som möjligt med tredjelÀnders FIU i frÄga om penningtvÀtt, associerade förbrott och finansiering av terrorism i enlighet med FATF-rekommendationerna och Egmontgruppens principer för informationsutbyte mellan finansunderrÀttelseenheter.

97

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/47
         

(19)Information av tillsynskaraktÀr med anknytning till kreditinstitut och finansiella institut, exempelvis information avseende lÀmpligheten hos direktörer och aktieÀgare, de interna kontrollmekanismerna, styrelseformerna eller regelefterlevnadskontroll och riskhantering, Àr ofta oumbÀrlig för en adekvat tillsyn över sÄdana institut med avseende pÄ bekÀmpning av penningtvÀtt och finansiering av terrorism. PÄ liknande sÀtt Àr information om bekÀmpning av penningtvÀtt och finansiering av terrorism Àven viktig för tillsynen över dessa institut med avseende pÄ andra omrÄden. Utbyte av konfidentiell information och samarbete mellan kreditinstitutens och de finansiella institutens behöriga tillsynsmyndigheter för bekÀmpning av penningtvÀtt och finansiering av terrorism och myndigheter som pÄ andra omrÄden utövar tillsyn över kreditinstitut och finansiella institut bör dÀrför inte hindras av rÀttslig osÀkerhet som kan uppstÄ till följd av avsaknaden av uttryckliga bestÀmmelser inom detta omrÄde. Förtydligande av den rÀttsliga ramen Àr Ànnu viktigare eftersom tillsynen i flera fall har anförtrotts tillsynsmyndigheter som inte ansvarar för bekÀmpning av penningtvÀtt och finansiering av terrorism, sÄsom Europeiska centralbanken (ECB).

(20)Fördröjd tillgÄng till information för FIU och andra behöriga myndigheter avseende identiteten hos innehavare av bank- och betalkonton och bankfack, sÀrskilt anonyma sÄdana, gör det svÄrare att spÄra överföringar av medel med anknytning till terrorism. Nationella uppgifter som gör det möjligt att identifiera bank- och betalkonton och bankfack tillhörande en viss person Àr fragmenterade och dÀrför inte tillgÀngliga för FIU och andra behöriga myndigheter med nödvÀndig skyndsamhet. Det Àr dÀrför viktigt att införa centraliserade automatiserade meka­ nismer, sÄsom register eller datasöksystem, i alla medlemsstater som ett effektivt sÀtt att fÄ snabb tillgÄng till uppgifter om identiteten hos innehavare av bank- och betalkonton och bankfack, deras fullmaktshavare och deras verkliga huvudmÀn. Vid tillÀmpningen av bestÀmmelserna om tillgÄng Àr det lÀmpligt att befintliga mekanismer anvÀnds, förutsatt att nationella FIU kan fÄ tillgÄng till de uppgifter med avseende pÄ vilka de gör utredningar pÄ ett omedelbart och ofiltrerat sÀtt. Medlemsstaterna bör övervÀga att lÄta andra uppgifter som bedöms nödvÀndiga och proportionella ingÄ i dessa mekanismer för att pÄ ett mer effektivt sÀtt minska risker med avseende pÄ penningtvÀtt och finansiering av terrorism. Full konfidentialitet bör sÀkerstÀllas avseende sÄdana utredningar och begÀranden om dÀrtill kopplad information av FIU och andra behöriga myndigheter Àn de myndigheter som ansvarar för lagföring.

(21)I syfte att respektera den personliga integriteten och att skydda personuppgifter bör ett minimum av uppgifter som Àr absolut nödvÀndiga för genomförandet av utredningar rörande bekÀmpning av penningtvÀtt och finansiering av terrorism finnas i centraliserade automatiserade mekanismer för bank- och betalkonton, sÄsom register eller datasöksystem. Det bör vara möjligt för medlemsstaterna att bestÀmma vilka uppgifter som det Àr ÀndamÄlsenligt och proportionellt att samla in, med beaktande av befintliga system och rÀttsliga traditioner sÄ de verkliga huvudmÀnnen kan identifieras pÄ ett meningsfullt sÀtt. Vid införlivandet av de bestÀmmelser som rör dessa mekanismer bör medlemsstaterna faststÀlla lagringsperioder som motsvarar lagringsperioderna för den dokumen­ tation och information som erhÄlls inom ramen för tillÀmpningen av ÄtgÀrder för kundkÀnnedom. Det bör vara möjligt för medlemsstaterna att förlÀnga lagringstiden generellt genom lag, utan att krÀva beslut i enskilda fall. Den ytterligare lagringstiden bör inte överstiga en period pÄ ytterligare fem Är. Den perioden bör inte pÄverka till­ lÀmpningen av nationell rÀtt med andra datalagringskrav som möjliggör beslut i enskilda fall för att underlÀtta straffrÀttsliga eller administrativa förfaranden. TillgÄng till dessa mekanismer bör beviljas pÄ grundval av principen om behovsenlig behörighet.

(22)Korrekt identifiering och kontroll av personuppgifter för fysiska och juridiska personer Àr avgörande för bekÀmp­ ning av penningtvÀtt eller av finansiering av terrorism. Den senaste tekniska utvecklingen inom digitalisering av transaktioner och betalningar möjliggör sÀker elektronisk identifiering eller identifiering pÄ distans. Dessa identi­ fieringsmöjligheter som faststÀlls i Europaparlamentets och rÄdets förordning (EU) nr 910/2014 (1) bör beaktas, i synnerhet nÀr det gÀller anmÀlda system för elektronisk identifiering och metoder som sÀkerstÀller grÀnsöver­ skridande rÀttsligt erkÀnnande, som erbjuder sÀkra verktyg pÄ hög nivÄ och utgör ett riktmÀrke mot vilket identifieringsmetoder som inrÀttats pÄ nationell nivÄ kan kontrolleras. Dessutom kan andra sÀkra processer för elektronisk identifiering eller identifiering pÄ distans som reglerats, erkÀnts, godkÀnts eller godtagits pÄ nationell nivÄ av den nationella behöriga myndigheten beaktas. NÀr sÄ Àr lÀmpligt bör erkÀnnande av elektroniska dokument och betrodda tjÀnster enligt förordning (EU) nr 910/2014 ocksÄ beaktas vid identifieringsprocessen. Principen om teknisk neutralitet bör beaktas vid tillÀmpningen av detta direktiv.

(1) Europaparlamentets och rÄdets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjÀnster för elektroniska transaktioner pÄ den inre marknaden och om upphÀvande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).

98

Prop. 2019/20:83

Bilaga 2

L 156/48 SV Europeiska unionens officiella tidning 19.6.2018
         

(23)För att identifiera personer i politiskt utsatt stÀllning i unionen bör medlemsstaterna utfÀrda förteckningar som anger de sÀrskilda funktioner som i enlighet med nationella lagar och andra författningar betraktas som viktiga offentliga funktioner. Medlemsstaterna bör begÀra av var och en av de internationella organisationer som Àr ackrediterade pÄ deras territorier att de utfÀrdar en förteckning över viktiga offentliga funktioner inom den internationella organisationen och hÄller dessa förteckningar uppdaterade.

(24)Metoden för granskning av befintliga kunder inom det nuvarande ramverket Àr riskbaserad. Med tanke pÄ den högre risk för penningtvÀtt, finansiering av terrorism och associerade förbrott som uppkommer i samband med vissa mellanhandsstrukturer Àr det emellertid möjligt att denna metod inte alltid medger att risker upptÀcks och bedöms i tid. Det Àr dÀrför viktigt att se till att vissa klart angivna kategorier av befintliga kunder ocksÄ övervakas pÄ ett regelbundet sÀtt.

(25)Medlemsstaterna Àr för nÀrvarande skyldiga att se till att de företag och andra juridiska enheter som Àr etablerade pÄ deras territorium inhÀmtar och förfogar över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvud­ mannaskap. Behovet av korrekta och uppdaterade uppgifter om den verkliga huvudmannen Àr centralt vid spÄ­ randet av brottslingar som annars kan ha möjlighet att dölja sin identitet bakom en företagsstruktur. Det globalt sammanlÀnkade finansiella systemet gör det möjligt att dölja pengar och att förflytta dem runt om i vÀrlden, och sÄvÀl de som Àgnar sig Ät penningtvÀtt och finansierar terrorism som andra brottslingar har i allt större utstrÀck­ ning utnyttjat denna möjlighet.

(26)Den specifika faktor som avgör vilken medlemsstat som ansvarar för övervakning och registrering av uppgifter om verkligt huvudmannaskap för truster och liknande juridiska konstruktioner bör klargöras. Skillnader i medlems­ staternas rÀttssystem leder till att vissa truster och liknande juridiska konstruktioner inte övervakas eller registreras nÄgonstans i unionen. Uppgifter om verkligt huvudmannaskap för truster och liknande juridiska konstruktioner bör registreras dÀr trustförvaltare och personer som innehar likvÀrdiga stÀllningar i liknande juridiska konstruk­ tioner Àr etablerade eller bosatta. För att sÀkerstÀlla en effektiv övervakning och registrering av uppgifter om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner krÀvs dessutom samarbete mellan medlemsstaterna. Genom att sammankoppla medlemsstaternas register över verkliga huvudmÀn för truster och liknande juridiska konstruktioner skulle denna information bli tillgÀnglig, och det skulle ocksÄ sÀkerstÀllas att flerfaldig registrering av samma truster och liknande juridiska konstruktioner undviks inom unionen.

(27)Regler som gÀller för truster och liknande juridiska konstruktioner i frÄga om tillgÄng till uppgifter om deras verkliga huvudmannaskap bör vara jÀmförbara med motsvarande bestÀmmelser som gÀller företag och andra juridiska enheter. PÄ grund av de mÄnga olika typer av truster som för nÀrvarande förekommer i unionen, liksom en Ànnu större variation av liknande juridiska konstruktioner, bör beslutet om huruvida en trust eller en liknande juridisk konstruktion Àr att jÀmföra med företag och andra juridiska enheter fattas av medlemsstaterna. Syftet med den nationella rÀtt som införlivar de bestÀmmelserna bör vara att förhindra anvÀndningen av truster eller liknande juridiska konstruktioner för penningtvÀtt, finansiering av terrorism eller associerade förbrott.

(28)Med tanke pÄ de olika sÀrdragen hos truster och liknande juridiska konstruktioner, bör medlemsstaterna kunna, inom ramen för nationell rÀtt och i enlighet med regler för skydd av personuppgifter, faststÀlla nivÄn av trans­ parens avseende truster och liknande juridiska konstruktioner som inte Àr jÀmförbara med företag och andra juridiska enheter. Riskerna för att det ska handla om penningtvÀtt och finansiering av terrorism kan variera utifrÄn egenskaperna hos typen av trust eller liknande juridisk konstruktion, och förstÄelsen av dessa risker kan utvecklas över tiden, till exempel till följd av de nationella och supranationella riskbedömningarna. DÀrför bör det vara möjligt för medlemsstaterna att föreskriva mer omfattande tillgÄng till uppgifter om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner, om sÄdan tillgÄng utgör en nödvÀndig och proportionell ÄtgÀrd för att uppnÄ det legitima mÄlet att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism. NÀr medlemsstaterna faststÀller transparensnivÄn för uppgifter om verkligt huvudmannas­ kap för dessa truster eller liknande juridiska konstruktioner, bör de ta vederbörlig hÀnsyn till skyddet av enskilda personers grundlÀggande rÀttigheter, sÀrskilt rÀtten till personlig integritet och skyddet av personuppgifter. TillgÄng till uppgifter om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner bör beviljas alla personer som kan visa ett berÀttigat intresse. TillgÄng bör ocksÄ beviljas varje person som har ingivit en skriftlig begÀran avseende en trust eller en liknande juridisk konstruktion som innehar eller Àger en kontrollpost i nÄgot företag eller nÄgon annan juridisk enhet med sÀte utanför unionen, genom direkt eller indirekt Àgande, inbegripet

99

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/49
         

genom innehavaraktier, eller genom kontroll pÄ annat sÀtt. Kriterierna och villkoren för beviljande av tillgÄng till uppgifter om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner bör vara tillrÀckligt precisa och i linje med mÄlen för detta direktiv. Det bör vara möjligt för medlemsstaterna att avslÄ en skriftlig begÀran om det finns rimliga skÀl att misstÀnka att den skriftliga begÀran inte Àr i linje med mÄlen för detta direktiv.

(29)För att sÀkerstÀlla rÀttslig sÀkerhet och lika spelregler Àr det mycket viktigt att tydligt ange vilka juridiska kon­ struktioner etablerade inom unionen som bör anses likna truster pÄ grund av konstruktionens funktioner eller struktur. Varje medlemsstat bör dÀrför vara skyldig att identifiera truster, om de erkÀnns i nationell rÀtt, och liknande juridiska konstruktioner som kan inrÀttas enligt dess nationella rÀttsliga ram eller tradition och som har trustliknande struktur eller funktioner, exempelvis möjligheten att separera eller bryta kopplingen mellan den lagliga ÀganderÀtten och det verkliga huvudmannaskapet för tillgÄngarna. Medlemsstaterna bör dÀrför dÀrefter till kommissionen anmÀla kategorierna av, beskrivningen av egenskaperna hos, namnet pÄ och i tillÀmpliga fall den rÀttsliga grunden för dessa truster och liknande juridiska konstruktioner, i syfte att de ska offentliggöras i Europeiska unionens officiella tidning sÄ att de kan identifieras av andra medlemsstater. Det bör beaktas att truster och liknande juridiska konstruktioner kan ha olika rÀttsliga egenskaper pÄ olika hÄll i unionen. Om egenskaperna hos trusten eller den juridiska konstruktionen i frÄga om struktur eller funktioner Àr jÀmförbara med egenskaperna hos företag och andra juridiska enheter skulle offentlig tillgÄng till uppgifter om verkligt huvudmannaskap bidra till att bekÀmpa missbruk av truster och liknande juridiska konstruktioner, pÄ samma sÀtt som offentlig tillgÄng kan bidra till att förhindra missbruk av företag och andra juridiska enheter för penningtvÀtt och finansiering av terrorism.

(30)Offentlig tillgÄng till uppgifter om verkligt huvudmannaskap innebÀr ocksÄ att civilsamhÀllet, inbegripet media eller det civila samhÀllets organisationer, fÄr större möjlighet att granska uppgifterna och bidrar till att bevara för­ troendet för affÀrstransaktioners och det finansiella systemets integritet. Offentlig tillgÄng kan bidra till att bekÀmpa missbruk av företag och andra juridiska enheter och juridiska konstruktioner för penningtvÀtt eller finansiering av terrorism, bÄde genom att underlÀtta utredningar och genom ökad tilltro, eftersom de verkliga huvudmÀnnens identitet Àr kÀnd för alla som kan utföra transaktioner med dem. Det underlÀttar dessutom en snabb och effektiv tillgÄng till uppgifter för finansiella institut och myndigheter, inklusive myndigheter i tredjelÀnder, som deltar i kampen mot sÄdana brott. TillgÄngen till uppgifterna skulle ocksÄ underlÀtta utredningar om penningtvÀtt, as­ socierade förbrott och finansiering av terrorism.

(31)Förtroendet för finansmarknaderna hos investerare och allmĂ€nheten Ă€r till stor del beroende av ett tillförlitligt system för offentlig tillgĂ„ng till information som skapar transparens om det verkliga huvudmannaskapet och företagens kontrollstrukturer. Detta gĂ€ller i synnerhet för system för företagsstyrning som kĂ€nnetecknas av ett koncentrerat Ă€garskap, till exempel i unionen. Å ena sidan kan stora investerare med betydande röstrĂ€tt och kapitalandelar frĂ€mja lĂ„ngsiktig tillvĂ€xt och lĂ„ngsiktiga företagsresultat. Å andra sidan kan kontrollerande verkliga huvudmĂ€n med stora röstandelar ha incitament att styra företagens tillgĂ„ngar och möjligheter för personlig vinning pĂ„ bekostnad av minoritetsinvesterare. Den potentiella ökningen av förtroendet för finansmarknader bör ses som en positiv sidoeffekt och inte som syftet med att öka transparensen, vilket Ă€r att skapa förhĂ„llanden som i mindre utstrĂ€ckning kan anvĂ€ndas för penningtvĂ€tt och finansiering av terrorism.

(32)Investerares och allmÀnhetens förtroende för finansmarknaderna Àr till stor del beroende av ett tillförlitligt system för offentlig tillgÄng till information som skapar transparens om det verkliga huvudmannaskapet och kontroll­ strukturerna för företag och andra juridiska enheter samt för vissa typer av truster och liknande juridiska kon­ struktioner. Medlemsstaterna bör dÀrför ge tillgÄng till uppgifter om verkligt huvudmannaskap pÄ ett tillrÀckligt konsekvent och samordnat sÀtt genom att faststÀlla tydliga regler för offentlig tillgÄng, sÄ att tredje parter kan bedöma, i hela unionen, vilka som Àr de verkliga huvudmÀnnen för företag och andra juridiska enheter samt för vissa typer av truster och liknande juridiska konstruktioner.

(33)Medlemsstaterna bör dÀrför ge tillgÄng till uppgifter om verkligt huvudmannaskap avseende företag och andra juridiska enheter pÄ ett tillrÀckligt konsekvent och samordnat sÀtt med hjÀlp av de centrala registren för uppgifter om verkligt huvudmannaskap genom att faststÀlla tydliga regler för offentlig tillgÄng, sÄ att tredje parter över hela unionen har möjlighet att ta reda pÄ vilka som Àr de verkliga huvudmÀnnen för företag och andra juridiska enheter. Det Àr viktigt att ocksÄ faststÀlla en enhetlig rÀttslig ram som sÀkerstÀller bÀttre tillgÄng till uppgifter om verkligt huvudmannaskap för truster och liknande juridiska konstruktioner, nÀr de vÀl Àr registrerade i unionen. Regler som tillÀmpas pÄ truster och liknande juridiska konstruktioner i frÄga om tillgÄng till uppgifter om deras verkliga huvudmannaskap bör vara jÀmförbara med motsvarande regler som tillÀmpas pÄ företag och andra juridiska enheter.

100

Prop. 2019/20:83

Bilaga 2

L 156/50 SV Europeiska unionens officiella tidning 19.6.2018
         

(34)I samtliga fall, med avseende pÄ sÄvÀl företag och andra juridiska enheter som truster och liknande juridiska konstruktioner, bör en rimlig balans efterstrÀvas, i synnerhet mellan allmÀnhetens intresse för förhindrande av penningtvÀtt och finansiering av terrorism och den registrerades grundlÀggande rÀttigheter. Den uppsÀttning upp­ gifter som ska göras offentligt tillgÀnglig bör vara begrÀnsad, tydligt och uttömmande definierad och av allmÀn karaktÀr, för att minimera den potentiella skadan för de verkliga huvudmÀnnen. Samtidigt bör de uppgifter som görs offentligt tillgÀngliga inte vÀsentligt skilja sig frÄn de uppgifter som för nÀrvarande samlas in. För att begrÀnsa intrÄnget i rÀtten till respekt för privatlivet i allmÀnhet, och i rÀtten till skydd för personuppgifter i synnerhet, bör uppgifterna huvudsakligen hÀnföra sig till statusen hos verkliga huvudmÀn för företag och andra juridiska enheter och för truster och liknande juridiska konstruktioner, och bör endast avse det omrÄde för ekonomisk verksamhet inom vilket de verkliga huvudmÀnnen Àr verksamma. I fall dÄ den ledande befattningshavaren har identifierats som den verkliga huvudmannen enbart ex officio, och inte pÄ grund av Àgarintresse eller kontroll genom andra medel, bör detta tydligt anges i registren. NÀr det gÀller uppgifter om verkligt huvudmannaskap kan medlemsstaterna föreskriva att uppgifter om medborgarskap ska ingÄ i det centrala registret, sÀrskilt för icke-infödda verkliga huvudmÀn. För att underlÀtta registerförfarandena, och eftersom de allra flesta verkliga huvudmÀn kommer att vara medborgare i den stat som upprÀtthÄller det centrala registret, fÄr medlemsstaterna presumera att en verklig huvudman Àr medborgare i landet nÀr ingen uppgift om motsatsen lÀggs in.

(35)Den skÀrpta offentliga kontrollen kommer att bidra till att förhindra missbruk av juridiska enheter och juridiska konstruktioner, inbegripet skatteflykt. DÀrför Àr det av avgörande betydelse att uppgifterna om verkligt huvud­ mannaskap förblir tillgÀngliga via de nationella registren och genom systemet för sammankoppling av register under minst fem Är efter det att skÀlen för att registrera uppgifter om verkligt huvudmannaskap avseende trusten eller den liknande juridiska konstruktionen har upphört att existera. Medlemsstaterna bör dock ha möjlighet att i sin lagstiftning föreskriva behandling av uppgifterna om verkligt huvudmannaskap, inbegripet personuppgifter för andra ÀndamÄl om sÄdan behandling svarar mot ett mÄl av allmÀnintresse och utgör en nödvÀndig och pro­ portionell ÄtgÀrd i ett demokratiskt samhÀlle med hÀnsyn till det legitima mÄl som efterstrÀvas.

(36)Med syfte att sÀkerstÀlla en proportionell och vÀlavvÀgd hantering och att garantera rÀtten till privatliv och skydd av personuppgifter bör medlemsstaterna dessutom ha möjlighet att föreskriva undantag frÄn offentliggörandet genom registren för uppgifter om verkligt huvudmannaskap och frÄn tillgÄngen till sÄdana uppgifter, under exceptionella omstÀndigheter, om uppgifterna skulle utsÀtta den verkliga huvudmannen för en oproportionell risk för bedrÀgeri, kidnappning, utpressning av olika slag, trakasserier, vÄld eller hotelser. Det bör ocksÄ vara möjligt för medlemsstaterna att krÀva onlineregistrering i syfte att identifiera alla personer som begÀr uppgifter frÄn registret, samt betalning av en avgift för att fÄ tillgÄng till uppgifterna i registret.

(37)Den sammankoppling av medlemsstaternas centrala register med uppgifter om verkligt huvudmannaskap genom den centrala europeiska plattform som inrÀttats genom Europaparlamentets och rÄdets direktiv (EU) 2017/1132 (1) förutsÀtter en samordning av nationella system med olika tekniska sÀrdrag. Detta innebÀr antagande av tekniska ÄtgÀrder och specifikationer som mÄste ta hÀnsyn till skillnader mellan olika register. För att sÀkerstÀlla enhetliga villkor för genomförandet av detta direktiv bör kommissionen tilldelas genomförandebefogenheter för att hantera dessa tekniska och operativa frÄgor. Dessa befogenheter bör utövas i enlighet med det granskningsförfarande som avses i artikel 5 i Europaparlamentets och rÄdets förordning (EU) nr 182/2011 (2). Medlemsstaternas deltagande i driften av hela systemet bör under alla omstÀndigheter sÀkerstÀllas med hjÀlp av en regelbunden dialog mellan kommissionen och medlemsstaternas företrÀdare i frÄgor som rör driften av systemet och dess framtida utveckling.

(38)Europaparlamentets och rÄdets förordning (EU) 2016/679 (3) Àr tillÀmplig pÄ behandling av personuppgifter enligt detta direktiv. DÀrför bör fysiska personer vars personuppgifter finns i nationella register som uppgifter om verkligt huvudmannaskap informeras i enlighet med detta. Dessutom bör endast personuppgifter som Àr aktuella och motsvarar de verkliga huvudmÀnnen göras tillgÀngliga, och huvudmÀnnen bör informeras om sina rÀttigheter

(1) Europaparlamentets och rÄdets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrÀtt (EUT L 169, 30.6.2017, s. 46).

(2) Europaparlamentets och rÄdets förordning (EU) nr 182/2011 av den 16 februari 2011 om faststÀllande av allmÀnna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomförandebefogenheter (EUT L 55, 28.2.2011, s. 13).

(3) Europaparlamentets och rÄdets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behandling av personuppgifter och om det fria flödet av sÄdana uppgifter och om upphÀvande av direktiv 95/46/EG (allmÀn dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).

101

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/51
         

enligt unionens nuvarande rÀttsliga ram för uppgiftsskydd som faststÀlls i förordning (EU) 2016/679 och Euro­ paparlamentets och rÄdets direktiv (EU) 2016/680 (1), och om de förfaranden som Àr tillÀmpliga för utövandet av dessa rÀttigheter. För att förhindra missbruk av uppgifter som registren innehÄller och för att balansera den verkliga huvudmannens rÀttigheter, kan medlemsstaterna dÀrutöver anse att det Àr det lÀmpligt att övervÀga att ocksÄ den verkliga huvudmannen fÄr tillgÄng till uppgifter om den person som begÀr uppgifter, tillsammans med den rÀttsliga grunden för begÀran.

(39)Om FIU och de behöriga myndigheternas rapportering av avvikelser skulle Àventyra en pÄgÄende undersökning, bör FIU eller de behöriga myndigheterna skjuta upp rapporteringen av avvikelsen tills den tidpunkt dÄ orsakerna till att inte rapportera inte lÀngre föreligger. Dessutom bör FIU och behöriga myndigheter inte rapportera en avvikelse om detta skulle stÄ i strid med en konfidentialitetsbestÀmmelse i nationell rÀtt eller utgöra en straffbar informationslÀcka.

(40)Detta direktiv pÄverkar inte skyddet av personuppgifter som behandlas av behöriga myndigheter enligt direktiv (EU) 2016/680.

(41)TillgÄng till uppgifter och definitionen av berÀttigat intresse bör regleras av lagen i den medlemsstat dÀr förvaltaren av en trust eller en person som innehar en likvÀrdig stÀllning i en liknande juridisk konstruktion Àr etablerad eller bosatt. Om förvaltaren av trusten eller personen som innehar en likvÀrdig stÀllning i en liknande juridisk kon­ struktion inte Àr etablerad eller bosatt i en medlemsstat bör tillgÄngen till uppgifter och definitionen av berÀttigat intresse regleras av lagen i den medlemsstat dÀr uppgifterna om verkligt huvudmannaskap för trusten eller den liknande juridiska konstruktionen registreras i enlighet med bestÀmmelserna i detta direktiv.

(42)Medlemsstaterna bör i sin nationella rÀtt definiera begreppet berÀttigat intresse, bÄde som ett allmÀnt begrepp och som ett kriterium för tillgÄng till uppgifter om verkligt huvudmannaskap. Dessa definitioner bör i synnerhet inte begrÀnsa begreppet berÀttigat intresse till fall av pÄgÄende administrativa eller rÀttsliga förfaranden, och bör göra det möjligt att beakta det förebyggande arbetet pÄ omrÄdet för bekÀmpning av penningtvÀtt, finansiering av terrorism och associerade förbrott som genomförs av icke-statliga organisationer och undersökande journalister, dÀr sÄ Àr lÀmpligt. NÀr sammankopplingen av medlemsstaternas register över verkligt huvudmannaskap vÀl Àr pÄ plats bör bÄde nationell och grÀnsöverskridande tillgÄng till varje medlemsstats register beviljas pÄ grundval av definitionen av berÀttigat intresse i den medlemsstat dÀr uppgifterna om verkligt huvudmannaskap avseende trusten eller den liknande juridiska konstruktionen har registrerats i enlighet med bestÀmmelserna i detta direktiv, genom ett beslut som fattas av de relevanta myndigheterna i den medlemsstaten. Det bör ocksÄ vara möjligt för medlemsstaterna att med avseende pÄ sina register över verkligt huvudmannaskap faststÀlla mekanismer för överklagande av beslut som beviljar eller nekar tillgÄng till uppgifter om verkligt huvudmannaskap. I syfte att sÀkerstÀlla samstÀmmiga och effektiva former för registrering och informationsutbyte bör medlemsstaterna se till att deras myndigheter med ansvar för registret som upprÀttats för uppgifterna om verkligt huvudmannaskap avseende truster och liknande juridiska konstruktioner samarbetar med motsvarande myndigheter i andra med­ lemsstater, och delar information om truster och liknande juridiska konstruktioner som regleras av lagen i en medlemsstat och förvaltas i en annan medlemsstat.

(43)GrÀnsöverskridande korrespondentförbindelser med ett tredjelands motpartsinstitut kÀnnetecknas av sin fortlö­ pande och upprepade karaktÀr. Medlemsstaterna bör dÀrför, samtidigt som de krÀver att skÀrpta ÄtgÀrder för kundkÀnnedom antas i detta sÀrskilda sammanhang, beakta att korrespondentförbindelser inte omfattar trans­ aktioner av engÄngskaraktÀr eller enbart utbyte av meddelandekapacitet. Dessutom kan intensiteten i de ÄtgÀrder som faststÀlls i detta direktiv, med erkÀnnande av att inte alla grÀnsöverskridande korrespondentbanktjÀnster medför samma risker för penningtvÀtt och finansiering av terrorism, faststÀllas genom tillÀmpning av principerna i den riskbaserade metoden och föregriper inte nivÄn pÄ risken för penningtvÀtt och finansiering av terrorism som Àr förknippad med det finansiella motpartsinstitutet.

(44)Det Àr viktigt att se till att regler för bekÀmpning av penningtvÀtt och finansiering av terrorism genomförs korrekt av ansvariga enheter. I detta sammanhang bör medlemsstaterna stÀrka rollen för de myndigheter som fungerar som behöriga myndigheter och har specifikt ansvar för att bekÀmpa penningtvÀtt eller finansiering av terrorism, inbegripet FIU, de myndigheter som har till uppgift att utreda eller lagföra penningtvÀtt, dÀrmed associerade förbrott och finansiering av terrorism, att spÄra och beslagta eller frysa och förverka tillgÄngar som hÀrrör frÄn

(1) Europaparlamentets och rÄdets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkstÀlla straffrÀttsliga pÄföljder, och det fria flödet av sÄdana uppgifter och om upphÀvande av rÄdets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

102

Prop. 2019/20:83

Bilaga 2

L 156/52 SV Europeiska unionens officiella tidning 19.6.2018
         

brott, myndigheter som erhÄller rapporter om grÀnsöverskridande förflyttningar av valuta och överlÄtbara inne­ havarpapper, och de myndigheter som har ansvar för tillsyn eller övervakning som syftar till att se till att ansvariga enheter uppfyller sina skyldigheter. Medlemsstaterna bör stÀrka rollen för andra relevanta myndigheter, dÀribland korruptionsbekÀmpande myndigheter och skattemyndigheter.

(45)Medlemsstaterna bör sÀkerstÀlla en effektiv och oberoende tillsyn över alla ansvariga enheter, helst genom myn­ digheter via en separat och oberoende nationell reglerings- eller tillsynsmyndighet.

(46)Brottslingar flyttar vinster frÄn olaglig verksamhet via flera finansiella mellanhÀnder för att undgÄ upptÀckt. Det Àr dÀrför viktigt att tillÄta kreditinstitut och finansiella institut att utbyta information inte bara inom koncernen utan Àven med andra kreditinstitut och finansiella institut, med vederbörlig hÀnsyn till regler för skydd av person­ uppgifter i nationell rÀtt.

(47)Behöriga myndigheter som utövar tillsyn över att ansvariga enheter efterlever detta direktiv bör ha möjlighet att samarbeta och utbyta konfidentiell information, oavsett deras respektive karaktÀr eller stÀllning. För detta ÀndamÄl bör sÄdana behöriga myndigheter ha en lÀmplig rÀttslig grund för utbyte av konfidentiell information, och sam­ arbetet mellan de behöriga tillsynsmyndigheterna för bekÀmpning av penningtvÀtt och finansiering av terrorism och andra tillsynsmyndigheter bör dÀrför inte oavsiktligt hindras av rÀttslig osÀkerhet som kan bero pÄ att det inte finns nÄgra uttryckliga bestÀmmelser pÄ detta omrÄde. Tillsynen av det effektiva genomförandet av koncernpolicy för bekÀmpning av penningtvÀtt och finansiering av terrorism bör ske i enlighet med de principer och metoder för den gruppbaserade tillsyn som faststÀlls i relevant europeisk sektorslagstiftning.

(48)Informationsutbytet och tillhandahÄllandet av bistÄnd mellan behöriga myndigheter i medlemsstaterna Àr av avgörande betydelse vid tillÀmpningen av detta direktiv. Medlemsstaterna fÄr dÀrför inte förbjuda eller föreskriva orimliga eller onödigt restriktiva villkor för detta informationsutbyte och bistÄnd mellan behöriga myndigheter.

(49)I enlighet med den gemensamma politiska förklaringen frÄn medlemsstaterna och kommissionen om förklarande dokument (1) av den 28 september 2011 har medlemsstaterna Ätagit sig att, nÀr det Àr motiverat, lÄta anmÀlan av införlivandeÄtgÀrder Ätföljas av ett eller flera dokument som förklarar förhÄllandet mellan de olika delarna i direktivet och motsvarande delar i de nationella instrumenten för införlivande. Lagstiftaren anser att det Àr motiverat att sÄdana dokument översÀnds avseende detta direktiv.

(50)Eftersom mÄlet för detta direktiv, nÀmligen att skydda det finansiella systemet genom att förhindra, upptÀcka och utreda penningtvÀtt och finansiering av terrorism, inte i tillrÀcklig utstrÀckning kan uppnÄs av medlemsstaterna, eftersom enskilda ÄtgÀrder som vidtas av medlemsstaterna för att skydda sina finansiella system kan vara oförenliga med en fungerande inre marknad och med vad som föreskrivs enligt rÀttsstatsprincipen och unionens allmÀnna ordning, utan snarare, pÄ grund av ÄtgÀrdernas omfattning och verkningar, kan uppnÄs bÀttre pÄ unionsnivÄ, kan unionen vidta ÄtgÀrder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel gÄr detta direktiv inte utöver vad som Àr nödvÀndigt för att uppnÄ detta mÄl.

(51)Detta direktiv respekterar de grundlÀggande rÀttigheterna och iakttar de principer som erkÀnns i Europeiska unionens stadga om de grundlÀggande rÀttigheterna (nedan kallad stadgan), sÀrskilt rÀtten till respekt för privat- och familjeliv (artikel 7 i stadgan), rÀtten till skydd av personuppgifter (artikel 8 i stadgan) och nÀringsfriheten (artikel 16 i stadgan).

(52)NÀr kommissionen utarbetar en rapport om utvÀrdering av genomförandet av detta direktiv bör den ta vederbörlig hÀnsyn till de grundlÀggande rÀttigheter och principer som erkÀnns i stadgan.

(53)Med tanke pÄ det brÄdskande behovet av att genomföra ÄtgÀrder i syfte att stÀrka unionens system för att förhindra penningtvÀtt och finansiering av terrorism, och pÄ medlemsstaternas Ätaganden att snabbt gÄ vidare med inför­ livandet av direktiv (EU) 2015/849, bör Àndringarna till det direktivet vara införlivade senast den 10 januari 2020. Medlemsstaterna bör upprÀtta register över verkligt huvudmannaskap för företag och andra juridiska enheter senast den 10 januari 2020 och för truster och liknande juridiska konstruktioner senast den 10 mars 2020. Centrala register bör vara sammankopplade via den centrala europeiska plattformen senast den 10 mars 2021. Medlems­ staterna bör upprÀtta centraliserade automatiserade mekanismer som tillÄter identifiering av innehavare av bank- och betalkonton och bankfack senast den 10 september 2020.

(1) EUT C 369, 17.12.2011, s. 14.

103

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/53
         

(54)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i Europaparlamentets och rÄdets förordning (EG) nr 45/2001 (1) och avgav ett yttrande den 2 februari 2017 (2).

(55)Direktiv (EU) 2015/849 bör dÀrför Àndras i enlighet med detta.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

Artikel 1

Ändringar av direktiv (EU) 2015/849

Direktiv (EU) 2015/849 ska Àndras pÄ följande sÀtt:

1.Artikel 2.1.3 ska Àndras pÄ följande sÀtt:

a)Led a ska ersÀttas med följande:

”a) Revisorer, externa revisorer och skatterĂ„dgivare samt varje annan person som Ă„tar sig att tillhandahĂ„lla – antingen direkt eller genom nĂ„gon som personen i frĂ„ga Ă€r kopplad till – materiellt bistĂ„nd, stöd eller rĂ„dgivning i skattefrĂ„gor som huvudsaklig affĂ€rs- eller yrkesverksamhet.”

b)Led d ska ersÀttas med följande:

”d) FastighetsmĂ€klare, inbegripet nĂ€r de agerar som mellanhĂ€nder vid uthyrning av fast egendom, men endast i frĂ„ga om transaktioner för vilka mĂ„nadshyran uppgĂ„r till 10 000 EUR eller mer.”

c)Följande led ska lÀggas till:

”g) Leverantörer som erbjuder vĂ€xlingstjĂ€nster mellan virtuella valutor och fiatvalutor.

h)TillhandahÄllare av plÄnböcker för virtuella valutor.

i)Personer som handlar med eller agerar som mellanhÀnder vid handel med konstverk, Àven nÀr detta utförs av konstgallerier och auktionshus, dÀr vÀrdet av en transaktion eller en serie av förbundna transaktioner uppgÄr till 10 000 EUR eller mer.

j)Personer som förvarar, handlar med eller agerar som mellanhĂ€nder vid handel med konstverk nĂ€r detta utförs av frihamnar, dĂ€r vĂ€rdet av en transaktion eller en serie av förbundna transaktioner uppgĂ„r till 10 000 EUR eller mer.”

2.Artikel 3 ska Àndras pÄ följande sÀtt:

a)Led 4 ska Àndras pÄ följande sÀtt:

i)Led a ska ersÀttas med följande:

”a) terroristbrott, brott med anknytning till en terroristgrupp och brott med anknytning till terroristverksamhet enligt avdelningarna II och III i direktiv (EU) 2017/541 (*),

___________

(*)Europaparlamentets och rĂ„dets direktiv (EU) 2017/541 av den 15 mars 2017 om bekĂ€mpande av terro­ rism, om ersĂ€ttande av rĂ„dets rambeslut 2002/475/RIF och om Ă€ndring av rĂ„dets beslut 2005/671/RIF (EUT L 88, 31.3.2017, s. 6).”

ii)Led c ska ersÀttas med följande:

”c) handlingar som utförs av kriminella organisationer enligt definitionen i artikel 1.1 i rĂ„dets rambeslut 2008/841/RIF (*),

___________

(*)RĂ„dets rambeslut 2008/841/RIF av den 24 oktober 2008 om kampen mot organiserad brottslighet (EUT L 300, 11.11.2008, s. 42).”

(1) Europaparlamentets och rÄdets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda dÄ gemenskaps­ institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sÄdana uppgifter (EGT L 8, 12.1.2001, s. 1).

(2) EUT C 85, 18.3.2017, s. 3.

104

Prop. 2019/20:83

Bilaga 2

L 156/54 SV Europeiska unionens officiella tidning 19.6.2018
         

b)I punkt 6 ska led b ersÀttas med följande:

”b) NĂ€r det gĂ€ller truster, alla följande personer:

i)Instiftaren eller instiftarna.

ii)Förvaltaren eller förvaltarna.

iii)Beskyddaren eller beskyddarna, om sÄdana finns.

iv)FörmÄnstagarna eller, om det Ànnu inte har faststÀllts vilka enskilda personer som Àr förmÄnstagare med avseende pÄ den juridiska konstruktionen eller enheten, den kategori av personer för vilka den juridiska konstruktionen eller enheten frÀmst har inrÀttats eller verkar.

v)Eventuella andra fysiska personer som ytterst utövar kontroll över trusten genom direkt eller indirekt Ă€gande eller genom andra medel.”

c)Led 16 ska ersÀttas med följande:

”16. elektroniska pengar: elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG, men med undantag av penningvĂ€rde enligt artikel 1.4 och 1.5 i det direktivet.”

d)Följande led ska lÀggas till:

”18. virtuella valutor: en digital vĂ€rderepresentation som inte emitterats eller garanterats av en centralbank eller en offentlig myndighet, som inte nödvĂ€ndigtvis Ă€r kopplad till en rĂ€ttsligt etablerad valuta och som inte har rĂ€ttslig status som valuta eller pengar, men som godtas av fysiska eller juridiska personer sĂ„som betalnings­ medel och som kan överföras, lagras och handlas elektroniskt.

19.tillhandahĂ„llare av plĂ„nböcker för virtuella valutor: en enhet som erbjuder tjĂ€nster för att sĂ€kra privata krypte­ ringsnycklar för sina kunders rĂ€kning, i syfte att inneha, förvara och överföra virtuella valutor.”

3.Artikel 6 ska Àndras pÄ följande sÀtt:

a)I punkt 2 ska leden b och c ersÀttas med följande:

”b) De risker som Ă€r förknippade med varje relevant sektor, inbegripet i förekommande fall Eurostats berĂ€kningar av de monetĂ€ra volymerna av penningtvĂ€tt för var och en av dessa sektorer.

c)De metoder som brottslingar oftast anvĂ€nder för att tvĂ€tta vinster frĂ„n olaglig verksamhet, inbegripet, i förekommande fall, de som sĂ€rskilt anvĂ€nds i transaktioner mellan medlemsstater och tredjelĂ€nder, oberoende av om ett tredjeland har identifierats som ett högrisktredjeland enligt artikel 9.2.”

b)Punkt 3 ska ersÀttas med följande:

”3. Kommissionen ska göra den rapport som avses i punkt 1 tillgĂ€nglig för medlemsstaterna och ansvariga enheter för att hjĂ€lpa dem med att identifiera, förstĂ„, hantera och minska riskerna för penningtvĂ€tt och finan­ siering av terrorism och sĂ„ att andra berörda aktörer, inklusive nationella lagstiftare, Europaparlamentet, de europeiska tillsynsmyndigheterna och företrĂ€dare för FIU, bĂ€ttre kan förstĂ„ riskerna. Rapporter ska offentliggöras senast sex mĂ„nader efter att de har gjorts tillgĂ€nglig för medlemsstaterna, utom för de rapportdelar som innehĂ„ller sĂ€kerhetsskyddsklassificerade uppgifter.”

4.Artikel 7 ska Àndras pÄ följande sÀtt:

a)I punkt 4 ska följande led lÀggas till:

”f) redovisa den institutionella strukturen och de allmĂ€nna förfarandena i sina system för bekĂ€mpning av pen­ ningtvĂ€tt och finansiering av terrorism, vilket bland annat omfattar FIU, skattemyndigheter och Ă„klagare, samt de tilldelade personella och finansiella resurserna i den mĂ„n denna information finns tillgĂ€nglig,

g)redovisa nationella insatser och resurser (arbetskraft och budget) som anslĂ„s för att bekĂ€mpa penningtvĂ€tt och finansiering av terrorism.”

105

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/55
         

b)Punkt 5 ska ersÀttas med följande:

”5. Medlemsstaterna ska göra resultaten av sina riskbedömningar, inbegripet uppdateringar, tillgĂ€ngliga för kommissionen, de europeiska tillsynsmyndigheterna och de övriga medlemsstaterna. Andra medlemsstater fĂ„r tillhandahĂ„lla relevant ytterligare information, nĂ€r sĂ„ Ă€r lĂ€mpligt, till den medlemsstat som utför riskbedömningen. En sammanfattning av bedömningen ska göras allmĂ€nt tillgĂ€nglig. Denna sammanfattning fĂ„r inte innehĂ„lla sĂ€kerhetsskyddsklassificerade uppgifter.”

5.Artikel 9 ska Àndras pÄ följande sÀtt:

a)Punkt 2 ska ersÀttas med följande:

”2. Kommissionen ges befogenhet att anta delegerade akter i enlighet med artikel 64 för att identifiera hög­ risktredjelĂ€nder, med beaktande av strategiska brister, sĂ€rskilt pĂ„ följande omrĂ„den:

a)Tredjelandets rÀttsliga och institutionella ram för bekÀmpning av penningtvÀtt och finansiering av terrorism, framför allt

i)kriminalisering av penningtvÀtt och finansiering av terrorism,

ii)ÄtgÀrder som rör kundkÀnnedom,

iii)krav som rör registerhÄllning,

iv)krav som rör rapportering av misstÀnkta transaktioner,

v)tillgÄng till korrekt och aktuell information om det verkliga huvudmannaskapet för juridiska personer och konstruktioner för behöriga myndigheter.

b)Tredjelandets behöriga myndigheters befogenheter och förfaranden för bekÀmpning av penningtvÀtt och finan­ siering av terrorism, inbegripet lÀmpliga effektiva, proportionella och avskrÀckande sanktioner, samt tredjelan­ dets metoder för samarbete och informationsutbyte med medlemsstaternas behöriga myndigheter.

c)Effektiviteten hos tredjelandets system för bekĂ€mpning av penningtvĂ€tt och finansiering av terrorism nĂ€r det gĂ€ller hantering av riskerna för penningtvĂ€tt eller finansiering av terrorism.”

b)Punkt 4 ska ersÀttas med följande:

”4. Kommissionen ska vid upprĂ€ttandet av de delegerade akter som avses i punkt 2 ta hĂ€nsyn till relevanta utvĂ€rderingar, bedömningar eller rapporter frĂ„n internationella organisationer och normgivare med befogenheter pĂ„ omrĂ„det för förhindrande av penningtvĂ€tt och bekĂ€mpning av finansiering av terrorism.”

6.Artikel 10.1 ska ersÀttas med följande:

”1. Medlemsstaterna ska förbjuda sina kreditinstitut och finansiella institut att föra anonyma konton, utfĂ€rda anonyma motböcker eller tillhandahĂ„lla anonyma bankfack. Medlemsstaterna ska i alla hĂ€ndelser krĂ€va att Ă€garna och förmĂ„nstagarna till befintliga anonyma konton, anonyma motböcker eller anonyma bankfack omfattas av Ă„tgĂ€rder för kundkĂ€nnedom senast den 10 januari 2019, och under alla förhĂ„llanden innan sĂ„dana konton, mot­ böcker eller bankfack nyttjas.”

7.Artikel 12 ska Àndras pÄ följande sÀtt:

a)Punkt 1 ska Àndras pÄ följande sÀtt:

i)I första stycket ska leden a och b ersÀttas med följande:

”a) Betalningsinstrumentet kan inte Ă„teruppladdas eller har en mĂ„natlig grĂ€ns för betalningstransaktioner pĂ„ 150 EUR som endast kan anvĂ€ndas i den medlemsstaten.

b)Det högsta belopp som lagras elektroniskt överstiger inte 150 EUR.”

ii)Andra stycket ska utgÄ.

106

Prop. 2019/20:83

Bilaga 2

L 156/56 SV Europeiska unionens officiella tidning 19.6.2018
         

b)Punkt 2 ska ersÀttas med följande:

”2. Medlemsstaterna ska se till att undantaget i punkt 1 i denna artikel inte Ă€r tillĂ€mpligt vid kontantinlösen eller kontantuttag av de elektroniska pengarnas penningvĂ€rde om detta överstiger 50 EUR, eller i frĂ„ga om betalningstransaktioner pĂ„ distans enligt definitionen i artikel 4.6 i Europaparlamentets och rĂ„dets direktiv (EU) 2015/2366 (*) om betalningsbeloppet överstiger 50 EUR per transaktion.

___________

(*)Europaparlamentets och rĂ„dets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjĂ€nster pĂ„ den inre marknaden, om Ă€ndring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphĂ€vande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).”

c)Följande punkt ska lÀggas till:

”3. Medlemsstaterna ska se till att kreditinstitut och finansiella institut i egenskap av förvĂ€rvare endast godtar betalningar med anonyma förbetalda kort som utfĂ€rdats i ett tredjeland om dessa kort uppfyller krav motsvarande dem som anges i punkterna 1 och 2.

Medlemsstaterna fĂ„r besluta att pĂ„ sitt territorium inte godta betalningar som genomförs med hjĂ€lp av anonyma förbetalda kort.”

8.Artikel 13.1 ska Àndras pÄ följande sÀtt:

a)Led a ska ersÀttas med följande:

”a) Identifiering av kunden och kontroll av dennes identitet utifrĂ„n handlingar, uppgifter eller information som erhĂ„llits frĂ„n en tillförlitlig och oberoende kĂ€lla, inklusive, i förekommande fall, medel för elektronisk iden­ tifiering, betrodda tjĂ€nster enligt Europaparlamentets och rĂ„dets förordning (EU) nr 910/2014 (*) eller andra sĂ€kra identifieringsprocesser pĂ„ distans eller pĂ„ elektronisk vĂ€g, som reglerats, erkĂ€nts, godkĂ€nts eller godtagits av relevanta nationella myndigheter.

___________

(*)Europaparlamentets och rĂ„dets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjĂ€nster för elektroniska transaktioner pĂ„ den inre marknaden och om upphĂ€vande av direktiv 1999/93/EG (EUT L 257, 28.8.2014, s. 73).”

b)I slutet av led b ska följande mening lÀggas till:

”Om den verkliga huvudmannen identifierats som den ledande befattningshavare som avses i artikel 3.6 a ii ska ansvariga enheter vidta de rimliga Ă„tgĂ€rder som krĂ€vs för att kontrollera identiteten pĂ„ den fysiska person som innehar stĂ€llningen som ledande befattningshavare och ska dokumentera de Ă„tgĂ€rder som vidtagits samt eventuella svĂ„righeter som uppstĂ„tt under kontrollprocessen.”

9.Artikel 14 ska Àndras pÄ följande sÀtt:

a)I punkt 1 ska följande mening lÀggas till:

”NĂ€r en ny affĂ€rsförbindelse ingĂ„s med ett företag eller annan juridisk enhet, eller en trust eller en juridisk konstruktion med trustliknande struktur eller funktioner (nedan kallad liknande juridisk konstruktion) som Ă€r föremĂ„l för registrering av uppgifter om verkligt huvudmannaskap enligt artikel 30 eller 31, ska de ansvariga enheterna samla in bevis pĂ„ registrering eller ett utdrag frĂ„n registret.”

b)Punkt 5 ska ersÀttas med följande:

”5. Medlemsstaterna ska krĂ€va att ansvariga enheter inte bara vidtar Ă„tgĂ€rder för kundkĂ€nnedom gentemot alla nya kunder utan Ă€ven vid lĂ€mpliga tidpunkter gentemot befintliga kunder, efter en riskkĂ€nslighetsanalys, eller nĂ€r en kunds relevanta omstĂ€ndigheter förĂ€ndras eller om den ansvariga enheten har en rĂ€ttslig skyldighet att under det berörda kalenderĂ„ret kontakta kunden för att granska alla relevanta uppgifter om den verkliga huvudmannen eller de verkliga huvudmĂ€nnen, eller om den ansvariga enheten har haft denna skyldighet enligt rĂ„dets direktiv 2011/16/EU (*).

___________

(*)RĂ„dets direktiv 2011/16/EU av den 15 februari 2011 om administrativt samarbete i frĂ„ga om beskattning och om upphĂ€vande av direktiv 77/799/EEG (EUT L 64, 11.3.2011, s. 1).”

107

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/57
         

10.Artikel 18 ska Àndras pÄ följande sÀtt:

a)I punkt 1 ska första stycket ersÀttas med följande:

”I de fall som avses i artiklarna 18a–24 och i andra fall av högre risk som medlemsstaterna eller ansvariga enheter konstaterat, ska medlemsstaterna krĂ€va att de ansvariga enheterna vidtar skĂ€rpta Ă„tgĂ€rder för kundkĂ€nnedom för att hantera och minska sĂ„dana risker pĂ„ lĂ€mpligt sĂ€tt.”

b)Punkt 2 ska ersÀttas med följande:

”2. Medlemsstaterna ska krĂ€va att ansvariga enheter sĂ„ lĂ„ngt det Ă€r rimligen möjligt granskar bakgrunden till och syftet med alla transaktioner som uppfyller Ă„tminstone ett av följande villkor:

i)De Àr komplexa transaktioner.

ii)De Àr ovanligt stora transaktioner.

iii)De genomförs enligt ett ovanligt transaktionsmönster.

iv)De förefaller inte ha nÄgot tydligt ekonomiskt eller lagligt syfte.

Ansvariga enheter ska sĂ€rskilt skĂ€rpa omfattningen och karaktĂ€ren pĂ„ övervakningen av affĂ€rsförbindelsen för att avgöra om dessa transaktioner eller aktiviteter framstĂ„r som misstĂ€nkta.”

11.Följande artikel ska införas:

”Artikel 18a

1. NÀr det gÀller affÀrsförbindelser eller transaktioner som involverar högrisktredjelÀnder som identifierats enligt artikel 9.2, ska medlemsstaterna krÀva att de ansvariga enheterna tillÀmpar följande skÀrpta ÄtgÀrder för kundkÀn­ nedom:

a)InhÀmta ytterligare information om kunden och den verkliga huvudmannen eller de verkliga huvudmÀnnen.

b)InhÀmta ytterligare information om affÀrsförbindelsens avsedda natur.

c)InhÀmta information om varifrÄn kundens och den verkliga huvudmannen eller de verkliga huvudmÀnnens medel och förmögenhet kommer.

d)InhÀmta information om skÀlen till planerade eller genomförda transaktioner.

e)InhÀmta godkÀnnande frÄn företagsledningen att inleda eller fortsÀtta en affÀrsförbindelse.

f)FörstÀrka övervakningen av affÀrsförbindelserna genom att öka antalet kontroller och förbÀttra tidpunkterna för deras genomförande samt vÀlja ut de transaktionsmönster som bör analyseras ytterligare.

Medlemsstaterna fÄr krÀva att ansvariga enheter i tillÀmpliga fall sÀkerstÀller att den första betalningen genomförs genom ett konto i kundens namn hos ett kreditinstitut som omfattas av standarder för ÄtgÀrder för kundkÀnnedom som inte Àr mindre robusta Àn de som faststÀlls i detta direktiv.

2.Utöver de ÄtgÀrder som anges i punkt 1 och i enlighet med unionens internationella Ätaganden ska medlems­ staterna krÀva att ansvariga enheter i tillÀmpliga fall tillÀmpar en eller flera ytterligare riskreducerande ÄtgÀrder pÄ personer och juridiska enheter som utför transaktioner som involverar högrisktredjelÀnder som identifierats enligt artikel 9.2. Dessa ÄtgÀrder ska bestÄ av en eller flera av följande:

a)TillÀmpning av ytterligare skÀrpta ÄtgÀrder för kundkÀnnedom.

b)Införande av relevanta förbÀttrade mekanismer för rapportering, eller systematisk rapportering, av finansiella transaktioner.

c)BegrÀnsning av affÀrsförbindelser eller transaktioner med fysiska personer eller juridiska enheter frÄn de tredje­ lÀnder som identifierats som högrisklÀnder enligt artikel 9.2.

108

Prop. 2019/20:83

Bilaga 2

L 156/58 SV Europeiska unionens officiella tidning 19.6.2018
         

3.Utöver de ÄtgÀrder som anges i punkt 1 ska medlemsstaterna i tillÀmpliga fall tillÀmpa en eller flera av följande ÄtgÀrder nÀr det gÀller högrisktredjelÀnder som identifierats enligt artikel 9.2 i enlighet med unionens internationella Ätaganden:

a)VÀgra upprÀttandet av dotterbolag, filialer eller representationskontor för ansvariga enheter frÄn det berörda landet, eller pÄ annat sÀtt ta hÀnsyn till att den relevanta ansvariga enheten Àr frÄn ett land som inte har tillfredsstÀllande system för bekÀmpning av penningtvÀtt och finansiering av terrorism.

b)Förbjuda ansvariga enheter att upprÀtta filialer eller representationskontor i det berörda landet, eller pÄ annat sÀtt ta hÀnsyn till att relevant filial eller representationskontor skulle befinna sig i ett land som inte har tillfredsstÀl­ lande system för bekÀmpning av penningtvÀtt och finansiering av terrorism.

c)KrÀva förstÀrkt tillsynsgranskning eller skÀrpta krav pÄ extern revision för filialer och dotterbolag för ansvariga enheter belÀgna i det berörda landet.

d)KrÀva skÀrpta krav pÄ extern revision av finanskoncerner nÀr det gÀller samtliga deras filialer och dotterbolag i det berörda landet.

e)KrÀva att kreditinstitut och finansiella institut undersöker, Àndrar eller, om nödvÀndigt, avbryter korrespondent­ förbindelser med motpartsinstitut i det berörda landet.

4.NÀr medlemsstaterna antar eller tillÀmpar de ÄtgÀrder som avses i punkterna 2 och 3 ska de pÄ lÀmpligt sÀtt beakta relevanta utvÀrderingar, bedömningar eller rapporter frÄn internationella organisationer och normgivare med befogenheter pÄ omrÄdet förhindrande av penningtvÀtt och bekÀmpning av finansiering av terrorism nÀr det gÀller de risker som enskilda tredjelÀnder utgör.

5.Medlemsstaterna ska underrÀtta kommissionen innan de antar eller tillÀmpar de ÄtgÀrder som anges i punkterna

2och 3.”

12.I artikel 19 ska inledningen ersÀttas med följande:

”NĂ€r det gĂ€ller grĂ€nsöverskridande korrespondentförbindelser som involverar utförande av betalningar med ett motpartsinstitut i ett tredjeland ska medlemsstaterna, utöver de Ă„tgĂ€rder för kundkĂ€nnedom som faststĂ€lls i arti­ kel 13, krĂ€va att deras kreditinstitut och finansiella institut vid ingĂ„ende av en affĂ€rsförbindelse”

13.Följande artikel ska införas: ”Artikel 20a

1.Varje medlemsstat ska utfÀrda och uppdatera en förteckning som anger exakt vilka funktioner som enligt nationella lagar och andra författningar betecknas som viktiga offentliga funktioner för tillÀmpning av artikel 3.9. Medlemsstaterna ska krÀva att varje internationell organisation som Àr ackrediterad inom deras territorium utfÀrdar och uppdaterar en förteckning över viktiga offentliga funktioner vid den internationella organisationen för till­ lÀmpning av artikel 3.9. Dessa förteckningar ska sÀndas till kommissionen och fÄr offentliggöras.

2.Kommissionen ska sammanstÀlla och uppdatera förteckningen över vilka exakta funktioner som betecknas som viktiga offentliga funktioner vid unionens institutioner och organ. Denna förteckning ska Àven innehÄlla alla funk­ tioner som kan komma att anförtros Ät företrÀdare för tredjelÀnder och för internationella organ som har ackredi­ terats pÄ unionsnivÄ.

3.Kommissionen ska pÄ grundval av de förteckningar som föreskrivs i punkterna 1 och 2 i denna artikel sammanstÀlla en enda förteckning över alla viktiga offentliga funktioner för tillÀmpning av artikel 3.9. Denna enda förteckning ska offentliggöras.

4.De funktioner som ingĂ„r i den förteckning som avses i punkt 3 i denna artikel ska hanteras i enlighet med de villkor som anges i artikel 41.2.”

14.Artikel 27.2 ska ersÀttas med följande:

”2. Medlemsstaterna ska se till att ansvariga enheter som kunden hĂ€nvisas till vidtar lĂ€mpliga Ă„tgĂ€rder för att se till att tredje part omedelbart pĂ„ begĂ€ran tillhandahĂ„ller relevanta kopior av identifierings- och kontrolluppgifter, in­ klusive, om det finns tillgĂ€ngligt, uppgifter som erhĂ„llits med hjĂ€lp av medel för elektronisk identifiering, relevanta betrodda tjĂ€nster enligt förordning (EU) nr 910/2014 eller andra sĂ€kra identifieringsprocesser pĂ„ distans eller pĂ„ elektronisk vĂ€g som reglerats, erkĂ€nts, godkĂ€nts eller godtagits av relevanta nationella myndigheter.”

109

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/59
         

15.Artikel 30 ska Àndras pÄ följande sÀtt:

a)Punkt 1 ska Àndras pÄ följande sÀtt:

i)Första stycket ska ersÀttas med följande:

”Medlemsstaterna ska se till att de företag och andra juridiska enheter som Ă€r registrerade pĂ„ deras territorium Ă€r skyldiga att inhĂ€mta och förfoga över adekvata, korrekta och aktuella uppgifter om sitt verkliga huvud­ mannaskap, inbegripet uppgifter om sina förmĂ„nsintressen. Medlemsstaterna ska se till att övertrĂ€delser av denna artikel omfattas av effektiva, proportionella och avskrĂ€ckande Ă„tgĂ€rder eller sanktioner.”

ii)Följande stycke ska lÀggas till:

”Medlemsstaterna ska krĂ€va att huvudmĂ€nnen för företag eller andra juridiska enheter, inbegripet genom aktier, röstrĂ€tter, Ă€garintressen, innehavaraktier eller kontroll pĂ„ andra sĂ€tt, tillhandahĂ„ller dessa enheter alla de upp­ gifter som krĂ€vs för att företaget eller den andra juridiska enheten ska uppfylla kraven i första stycket.”

b)Punkt 4 ska ersÀttas med följande:

”4. Medlemsstaterna ska krĂ€va att de uppgifter som finns i det centrala register som avses i punkt 3 Ă€r adekvata, korrekta och aktuella, och ska införa mekanismer för detta. SĂ„dana mekanismer ska innehĂ„lla krav pĂ„ att ansvariga enheter och, om sĂ„ Ă€r lĂ€mpligt och i den mĂ„n som detta krav inte i onödan inkrĂ€ktar pĂ„ de behöriga myndigheternas funktioner, behöriga myndigheter, ska rapportera eventuella avvikelser som de hittar mellan de uppgifter om verkligt huvudmannaskap som finns tillgĂ€ngliga i de centrala registren och de uppgifter om verkligt huvudmannaskap som Ă€r tillgĂ€ngliga för dem. I fall av rapporterade avvikelser ska medlemsstaterna se till att lĂ€mpliga Ă„tgĂ€rder vidtas för att avhjĂ€lpa dessa avvikelser med nödvĂ€ndig skyndsamhet och, om sĂ„ Ă€r lĂ€mpligt, att ett sĂ€rskilt omnĂ€mnande tas med det i centrala registret under tiden.”

c)Punkt 5 ska ersÀttas med följande:

”5. Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap Ă€r tillgĂ€ngliga i samtliga fall för

a)behöriga myndigheter och FIU utan inskrÀnkning,

b)ansvariga enheter, inom ramen för ÄtgÀrder för kundkÀnnedom i enlighet med kapitel II,

c)allmÀnheten.

De personer som avses i led c ska ha tillÄtelse att fÄ tillgÄng till Ätminstone den verkliga huvudmannens namn, födelsemÄnad och födelseÄr, bosÀttningsland och medborgarskap, samt arten och omfattning av det förmÄns­ intresse som innehas av den verkliga huvudmannen.

Medlemsstaterna fĂ„r, enligt villkor som ska faststĂ€llas i nationell rĂ€tt, ge tillgĂ„ng till ytterligare information som gör det möjligt att identifiera den verkliga huvudmannen. Denna ytterligare information ska inkludera Ă„tminstone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter.”

d)Följande punkt ska införas:

”5a. Medlemsstaterna fĂ„r vĂ€lja att göra de uppgifter som finns i deras nationella register enligt punkt 3 tillgĂ€ngliga pĂ„ villkor att registrering sker online och att en avgift erlĂ€ggs som inte fĂ„r överstiga de administrativa kostnaderna för att göra uppgifterna tillgĂ€ngliga, inklusive kostnader för underhĂ„ll och utveckling av registret.”

e)Punkt 6 ska ersÀttas med följande:

”6. Medlemsstaterna ska sĂ€kerstĂ€lla att behöriga myndigheter och FIU har snabb och obegrĂ€nsad tillgĂ„ng till alla uppgifter som finns i det centrala register som avses i punkt 3 utan att den berörda enheten varnas. Medlemsstaterna ska ocksĂ„ ge ansvariga enheter snabb tillgĂ„ng nĂ€r de vidtar Ă„tgĂ€rder för kundkĂ€nnedom i enlighet med kapitel II.

110

Prop. 2019/20:83

Bilaga 2

L 156/60 SV Europeiska unionens officiella tidning 19.6.2018
         

Behöriga myndigheter som ges tillgĂ„ng till det centrala register som avses i punkt 3 ska vara de myndigheter som har specifikt ansvar för att bekĂ€mpa penningtvĂ€tt eller finansiering av terrorism, samt skattemyndigheter, tillsyns­ myndigheter för ansvariga enheter och myndigheter som har till uppgift att utreda eller lagföra penningtvĂ€tt, associerade förbrott och finansiering av terrorism, att spĂ„ra och beslagta eller frysa och förverka tillgĂ„ngar som hĂ€rrör frĂ„n brott.”

f)Punkt 7 ska ersÀttas med följande:

”7. Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvĂ€ndig skyndsamhet och utan kostnad kan tillhandahĂ„lla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 3.”

g)Punkterna 9 och 10 ska ersÀttas med följande:

”9. Under exceptionella omstĂ€ndigheter som faststĂ€lls i nationell rĂ€tt fĂ„r medlemsstaterna, om den tillgĂ„ng som avses i punkt 5 första stycket b och c skulle utsĂ€tta den verkliga huvudmannen för en oproportionell risk, risk för bedrĂ€geri, kidnappning, utpressning av olika slag, trakasserier, vĂ„ld eller hotelser, eller om den verkliga huvud­ mannen Ă€r minderĂ„rig eller pĂ„ annat sĂ€tt saknar rĂ€ttshandlingsförmĂ„ga, föreskriva ett undantag frĂ„n sĂ„dan tillgĂ„ng till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlemsstaterna ska se till att dessa undantag beviljas efter en detaljerad bedömning av omstĂ€ndigheternas exceptionella karaktĂ€r. RĂ€tten till en administrativ omprövning av beslutet om undantag och till ett effektivt rĂ€ttsmedel ska garanteras. En medlemsstat som har beviljat undantag ska Ă„rligen publicera statistik över antalet beviljade undantag och angivna skĂ€l, och rapportera in uppgifterna till kommissionen.

Undantag som beviljas enligt första stycket i denna punkt fÄr inte tillÀmpas pÄ kreditinstitut och finansiella institut eller pÄ de ansvariga enheter som avses i artikel 2.1.3 b och som Àr offentliga tjÀnstemÀn.

10. Medlemsstaterna ska se till att de centrala register som avses i punkt 3 i denna artikel Àr sammankopplade via den centrala europeiska plattform som inrÀttats genom artikel 22.1 i Europaparlamentets och rÄdets direktiv (EU) 2017/1132 (*). Uppkopplingen av medlemsstaternas centrala register till plattformen ska inrÀttas i enlighet med de tekniska specifikationer och förfaranden som faststÀllts genom genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i direktiv (EU) 2017/1132 och artikel 31a i det hÀr direktivet.

Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel Àr tillgÀngliga genom systemet för sammankoppling av register som inrÀttats genom artikel 22.1 i direktiv (EU) 2017/1132 i enlighet med medlems­ staternas nationella rÀtt för genomförande av punkterna 5, 5a och 6 i den hÀr artikeln.

De uppgifter som avses i punkt 1 ska vara tillgÀngliga via de nationella registren och genom systemet för sammankoppling av register i Ätminstone fem Är och inte mer Àn tio Är efter det att företaget eller den andra juridiska enheten har strukits ur registret. Medlemsstaterna ska samarbeta med varandra och med kommissionen i syfte att genomföra olika typer av tillgÄng i enlighet med denna artikel.

___________

(*)Europaparlamentets och rĂ„dets direktiv (EU) 2017/1132 av den 14 juni 2017 om vissa aspekter av bolagsrĂ€tt (EUT L 169, 30.6.2017, s. 46).”

16.Artikel 31 ska Àndras pÄ följande sÀtt:

a)Punkt 1 ska ersÀttas med följande:

”1. Medlemsstaterna ska se till att denna artikel gĂ€ller för truster och andra typer av juridiska konstruktioner, sĂ„som bland annat fiducie, vissa typer av Treuhand eller fideicomiso, nĂ€r sĂ„dana konstruktioner har trustliknande struktur eller funktioner. Medlemsstaterna ska identifiera sĂ€rdragen för att avgöra om juridiska konstruktioner har trustliknande struktur eller funktioner avseende sĂ„dana juridiska konstruktioner som regleras av deras rĂ€tt.

Varje medlemsstat ska krÀva att förvaltare av klassiska truster som förvaltas i den berörda medlemsstaten inhÀmtar och förfogar över adekvata, korrekta och aktuella uppgifter om trustens verkliga huvudmannaskap. I dessa upp­ gifter ska ingÄ identiteten hos

a) instiftaren eller instiftarna,

111

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/61
         

b)förvaltaren eller förvaltarna,

c)beskyddaren eller beskyddarna (om sÄdana finns),

d)förmÄnstagarna eller förmÄnstagarkategorin,

e)eventuella andra fysiska personer som utövar faktisk kontroll över trusten.

Medlemsstaterna ska se till att övertrĂ€delser av denna artikel omfattas av effektiva, proportionella och avskrĂ€c­ kande Ă„tgĂ€rder eller sanktioner.”

b)Punkt 2 ska ersÀttas med följande:

”2. Medlemsstaterna ska se till att förvaltare, eller personer som innehar likvĂ€rdiga stĂ€llningar i liknande juridiska konstruktioner enligt punkt 1 i denna artikel, lĂ€mnar uppgift om sin status och tillhandahĂ„ller de uppgifter som avses i punkt 1 i denna artikel till ansvariga enheter med nödvĂ€ndig skyndsamhet, om de, i egenskap av förvaltare eller person som innehar en likvĂ€rdig stĂ€llning i en liknande juridisk konstruktion, har en affĂ€rsförbindelse eller utför enstaka transaktioner som överstiger de tröskelvĂ€rden som anges i artikel 11 b, c och d.”

c)Följande punkt ska införas:

”3a. Medlemsstaterna ska krĂ€va att uppgifterna om verkligt huvudmannaskap för klassiska truster och liknande juridiska konstruktioner som avses i punkt 1 finns i ett centralt register för verkligt huvudmannaskap som upprĂ€ttats av den medlemsstat dĂ€r förvaltaren av trusten eller den person som innehar en likvĂ€rdig stĂ€llning i en liknande juridisk konstruktion har sitt sĂ€te eller Ă€r bosatt.

Om sÀtet eller bosÀttningsorten för förvaltaren av trusten eller den person som innehar en likvÀrdig stÀllning i en liknande juridisk konstruktion har Àr utanför unionen, ska de uppgifter som avses i punkt 1 finnas i ett centralt register som inrÀttats av den medlemsstat dÀr förvaltaren av trusten eller den person som innehar en likvÀrdig stÀllning i en liknande juridisk konstruktion ingÄr en affÀrsförbindelse eller förvÀrvar fastigheter i trustens eller den liknande juridiska konstruktionens namn.

Om förvaltarna av en trust eller de personer som innehar en likvĂ€rdig stĂ€llning i en liknande juridisk konstruktion har sitt sĂ€te eller bosĂ€ttningsort i olika medlemsstater, eller om förvaltaren av trusten eller den person som innehar en likvĂ€rdig stĂ€llning i en liknande juridisk konstruktion ingĂ„r flera affĂ€rsförbindelser i trustens eller den liknande juridiska konstruktionens namn i olika medlemsstater, fĂ„r ett intyg om registrering eller ett utdrag med de uppgifter om verkligt huvudmannaskap som en medlemsstat har i ett register betraktas som tillrĂ€ckligt för att registreringsskyldigheten ska vara uppfylld.”

d)Punkt 4 ska ersÀttas med följande:

”4. Medlemsstaterna ska se till att uppgifterna om verkligt huvudmannaskap avseende en trust eller en liknande juridisk konstruktion Ă€r tillgĂ€ngliga i samtliga fall för

a)behöriga myndigheter och FIU utan inskrÀnkning,

b)ansvariga enheter, inom ramen för ÄtgÀrder för kundkÀnnedom i enlighet med kapitel II,

c)varje fysisk eller juridisk person som kan styrka ett berÀttigat intresse,

d)varje fysisk eller juridisk person som har ingivit en skriftlig begÀran avseende en trust eller en liknande juridisk konstruktion som innehar eller Àger en kontrollpost i nÄgot annat företag eller nÄgon annan juridisk enhet Àn de som avses i artikel 30.1, genom direkt eller indirekt Àgande, inbegripet genom innehavaraktier eller genom kontroll pÄ annat sÀtt.

De uppgifter som Àr tillgÀngliga för fysiska eller juridiska personer som avses i första stycket c och d ska bestÄ av den verkliga huvudmannens namn, födelsemÄnad och födelseÄr, bosÀttningsland och medborgarskap, samt arten och omfattningen av det förmÄnsintresse som innehas.

Medlemsstaterna fÄr, enligt villkor som ska faststÀllas i nationell rÀtt, föreskriva tillgÄng till ytterligare uppgifter som gör det möjligt att identifiera den verkliga huvudmannen. SÄdana ytterligare uppgifter ska inkludera Ätmin­ stone födelsedatum eller kontaktuppgifter, i enlighet med regler för skydd av personuppgifter. Medlemsstaterna fÄr medge bredare tillgÄng till de uppgifter som finns i registret i enlighet med sin nationella rÀtt.

112

Prop. 2019/20:83

Bilaga 2

L 156/62 SV Europeiska unionens officiella tidning 19.6.2018
         

Behöriga myndigheter som ges tillgĂ„ng till det centrala register som avses i punkt 3a ska vara de myndigheter som har specifikt ansvar för att bekĂ€mpa penningtvĂ€tt eller finansiering av terrorism, samt skattemyndigheter, tillsyns­ myndigheter för ansvariga enheter och myndigheter som har till uppgift att utreda eller lagföra penningtvĂ€tt, associerade förbrott och finansiering av terrorism, att spĂ„ra och beslagta eller frysa och förverka tillgĂ„ngar som hĂ€rrör frĂ„n brott.”

e)Följande punkt ska införas:

”4a. Medlemsstater fĂ„r vĂ€lja att göra de uppgifter som finns i deras nationella register enligt punkt 3a till­ gĂ€ngliga pĂ„ villkor att det görs en registrering online och erlĂ€ggs en avgift som inte fĂ„r överstiga de administrativa kostnaderna för att göra uppgifterna tillgĂ€ngliga, inklusive kostnader för underhĂ„ll och utveckling av registret.”

f)Punkt 5 ska ersÀttas med följande:

”5. Medlemsstaterna ska krĂ€va att de uppgifter som finns i det centrala register som avses i punkt 3a Ă€r adekvata, korrekta och aktuella, och ska införa mekanismer för detta. SĂ„dana mekanismer ska innehĂ„lla krav pĂ„ att ansvariga enheter och, om sĂ„ Ă€r lĂ€mpligt och i den mĂ„n som detta krav inte i onödan inkrĂ€ktar pĂ„ deras funktioner, behöriga myndigheter, ska rapportera eventuella avvikelser som de hittar mellan de uppgifter om verkligt huvudmannaskap som finns tillgĂ€ngliga i de centrala registren och de uppgifter om verkligt huvud­ mannaskap som Ă€r tillgĂ€ngliga för dem. I fall av rapporterade avvikelser ska medlemsstaterna se till att lĂ€mpliga Ă„tgĂ€rder vidtas för att avhjĂ€lpa dessa avvikelser med nödvĂ€ndig skyndsamhet och, om sĂ„ Ă€r lĂ€mpligt, att ett sĂ€rskilt omnĂ€mnande tas med i det centrala registret under tiden.”

g)Punkt 7 ska ersÀttas med följande:

”7. Medlemsstaterna ska se till att behöriga myndigheter och FIU med nödvĂ€ndig skyndsamhet och utan kostnad kan tillhandahĂ„lla behöriga myndigheter och FIU i andra medlemsstater de uppgifter som avses i punkterna 1 och 3.”

h)Följande punkt ska införas:

”7a. Under exceptionella omstĂ€ndigheter som ska faststĂ€llas i nationell rĂ€tt fĂ„r medlemsstaterna, om den tillgĂ„ng som avses i punkt 4 första stycket b, c och d skulle utsĂ€tta den verkliga huvudmannen för en opro­ portionell risk, risk för bedrĂ€geri, kidnappning, utpressning av olika slag, trakasserier, vĂ„ld eller hotelser, eller om den verkliga huvudmannen Ă€r minderĂ„rig eller pĂ„ annat sĂ€tt saknar rĂ€ttshandlingsförmĂ„ga, föreskriva ett undantag frĂ„n sĂ„dan tillgĂ„ng till alla eller vissa av uppgifterna om verkligt huvudmannaskap i det enskilda fallet. Medlems­ staterna ska se till att de undantagen beviljas efter en detaljerad bedömning av omstĂ€ndigheternas exceptionella karaktĂ€r. RĂ€tten till en administrativ omprövning av beslutet om undantag och till ett effektivt rĂ€ttsmedel ska garanteras. En medlemsstat som har beviljat undantag ska Ă„rligen publicera statistik över antalet beviljade un­ dantag och angivna skĂ€l, och rapportera in uppgifterna till kommissionen.

Undantag som beviljas enligt första stycket ska inte tillÀmpas pÄ kreditinstitut och finansiella institut och de ansvariga enheter som avses i artikel 2.1.3 b och som Àr offentliga tjÀnstemÀn.

Om en medlemsstat beslutar att inrĂ€tta ett undantag i enlighet med första stycket, fĂ„r den inte begrĂ€nsa de behöriga myndigheternas och FIU:s tillgĂ„ng till uppgifter.”

i)Punkt 8 ska utgÄ.

j)Punkt 9 ska ersÀttas med följande:

”9. Medlemsstaterna ska se till att de centrala register som avses i punkt 3a i denna artikel Ă€r sammankopplade via den centrala europeiska plattform som inrĂ€ttats genom artikel 22.1 i direktiv (EU) 2017/1132. Uppkopplingen av medlemsstaternas centrala register till plattformen ska inrĂ€ttas i enlighet med de tekniska specifikationer och förfaranden som faststĂ€llts genom genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i direktiv (EU) 2017/1132 och artikel 31a i det hĂ€r direktivet.

Medlemsstaterna ska se till att de uppgifter som avses i punkt 1 i denna artikel Àr tillgÀngliga genom systemet för sammankoppling av register som inrÀttats genom artikel 22.2 i direktiv (EU) 2017/1132 i enlighet med medlems­ staternas nationella rÀtt för genomförande av punkterna 4 och 5 i den hÀr artikeln.

113

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/63
         

Medlemsstaterna ska vidta lÀmpliga ÄtgÀrder för att se till att endast sÄdana uppgifter som anges i punkt 1 som Àr aktuella och motsvarar det verkliga huvudmannaskapet görs tillgÀngliga genom deras nationella register och genom systemet för sammankoppling av register, och tillgÄngen till sÄdana uppgifter ska vara förenlig med regler för skydd av personuppgifter.

De uppgifter som avses i punkt 1 ska vara tillgĂ€ngliga via de nationella registren och genom systemet för sammankoppling av register i Ă„tminstone fem Ă„r och inte mer Ă€n tio Ă„r efter det att skĂ€len för att registrera uppgifterna om verkligt huvudmannaskap enligt punkt 3a har upphört att existera. Medlemsstaterna ska sam­ arbeta med kommissionen i syfte att genomföra de olika typerna av tillgĂ„ng i enlighet med punkterna 4 och 4a.”

k)Följande punkt ska lÀggas till:

”10. Medlemsstaterna ska till kommissionen anmĂ€la kategorier, beskrivning av egenskaper, namn och i före­ kommande fall rĂ€ttslig grund för de truster och liknande juridiska konstruktioner som avses i punkt 1 senast den 10 juli 2019. Kommissionen ska offentliggöra den konsoliderade förteckningen över sĂ„dana truster och liknande juridiska konstruktioner i Europeiska unionens officiella tidning senast den 10 september 2019.

Senast den 26 juni 2020 ska kommissionen lĂ€gga fram en rapport till Europaparlamentet och rĂ„det dĂ€r det framgĂ„r huruvida alla truster och liknande juridiska konstruktioner enligt punkt 1 som regleras av medlems­ staternas rĂ€tt har identifierats i vederbörlig ordning och blivit föremĂ„l för de krav som faststĂ€llts i detta direktiv. Om sĂ„ Ă€r lĂ€mpligt ska kommissionen vidta nödvĂ€ndiga Ă„tgĂ€rder pĂ„ grundval av slutsatserna i den rapporten.”

17.Följande artikel ska införas:

”Artikel 31a

Genomförandeakter

Vid behov och utöver de genomförandeakter som antagits av kommissionen i enlighet med artikel 24 i direktiv (EU) 2017/1132 och i enlighet med artiklarna 30 och 31 i det hÀr direktivet, ska kommissionen genom genomföran­ deakter anta de tekniska specifikationer och förfaranden som krÀvs för att sammankoppla medlemsstaternas centrala register enligt artiklarna 30.10 och 31.9, med beaktande av följande:

a)Den tekniska specifikation som anger den uppsÀttning tekniska uppgifter som krÀvs för att plattformen ska kunna fylla sin funktion och metoden för lagring, anvÀndning och skydd av sÄdana uppgifter.

b)De gemensamma kriterier enligt vilka uppgifter om verkligt huvudmannaskap Àr tillgÀngliga genom systemet för sammankoppling av register, beroende pÄ omfattningen av den tillgÄng som medlemsstaterna beviljar.

c)De tekniska detaljerna om hur uppgifterna om de verkliga huvudmÀnnen ska göras tillgÀngliga.

d)De tekniska villkoren för tillgÀngligheten av de tjÀnster som tillhandahÄlls genom systemet för sammankoppling av register.

e)De tekniska formerna för hur de olika typerna av tillgÄng till uppgifter om verkligt huvudmannaskap ska genomföras pÄ grundval av artiklarna 30.5 och 31.4.

f)Betalningsvillkoren nÀr tillgÄng till uppgifter om verkligt huvudmannaskap Àr belagd med en avgift enligt artik­ larna 30.5a och 31.4a, med beaktande av tillgÀngliga betalningssÀtt, sÄsom betalningstransaktioner pÄ distans.

Dessa genomförandeakter ska antas i enlighet med det granskningsförfarande som avses i artikel 64a.2.

I sina genomförandeakter ska kommissionen strĂ€va efter att Ă„teranvĂ€nda beprövade tekniker och befintliga rutiner. Kommissionen ska sĂ€kerstĂ€lla att de system som ska utvecklas inte innebĂ€r kostnader som överstiger vad som Ă€r absolut nödvĂ€ndigt för att genomföra detta direktiv. Kommissionens genomförandeakter ska prĂ€glas av transparens och utbyte av erfarenheter och information mellan kommissionen och medlemsstaterna.”

114

Prop. 2019/20:83

Bilaga 2

L 156/64 SV Europeiska unionens officiella tidning 19.6.2018
         

18.I artikel 32 ska följande punkt lÀggas till:

”9. Utan att det pĂ„verkar artikel 34.2 ska varje FIU, inom ramen för sina uppgifter, frĂ„n varje ansvarig enhet kunna begĂ€ra, inhĂ€mta och anvĂ€nda information för det Ă€ndamĂ„l som anges i punkt 1 i den hĂ€r artikeln, Ă€ven om ingen rapport först lĂ€mnats in enligt artikel 33.1 a eller 34.1.”

19.Följande artikel ska införas: ”Artikel 32a

1.Medlemsstaterna ska införa centraliserade automatiserade mekanismer, till exempel centrala register eller cen­ trala elektroniska datasöksystem, som gör det möjligt att med nödvÀndig skyndsamhet faststÀlla identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton och bankkonton som identifieras med IBAN-nummer, enligt definitionen i Europaparlamentets och rÄdets förordning (EU) nr 260/2012 (*), och bankfack som innehas av ett kreditinstitut inom deras territorium. Medlemsstaterna ska informera kommissionen om egen­ skaperna hos dessa nationella mekanismer.

2.Medlemsstaterna ska se till att de uppgifter som finns i de centrala mekanismer som avses i punkt 1 i denna artikel Àr direkt tillgÀngliga pÄ ett omedelbart och ofiltrerat sÀtt för nationella FIU. Uppgifterna ska ocksÄ vara

tillgÀngliga för nationella behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv. Medlemsstaterna ska se till att varje FIU med nödvÀndig skyndsamhet kan tillhandahÄlla uppgifter som finns i de centraliserade mekanismer som avses i punkt 1 i denna artikel till andra FIU, i enlighet med artikel 53.

3.Följande uppgifter ska finnas tillgÀngliga och vara sökbara via de centraliserade mekanismer som avses i punkt 1:

—För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat med antingen övriga identifieringsuppgifter som krĂ€vs enligt nationella bestĂ€mmelser som införlivar artikel 13.1 a eller ett unikt identifieringsnummer.

—För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen övriga identifieringsuppgifter som krĂ€vs enligt nationella bestĂ€mmelser som införlivar artikel 13.1 b eller ett unikt identifieringsnummer.

—För bank- eller betalkontot: IBAN-nummer och datumet för kontots öppnande och avslutande.

—För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krĂ€vs enligt nationella bestĂ€mmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens varaktighet.

4.Medlemsstaterna kan övervÀga att krÀva att andra uppgifter som anses vara viktiga för FIU och behöriga myndigheter nÀr de fullgör sina skyldigheter enligt detta direktiv finns tillgÀngliga och sökbara via de centraliserade mekanismerna.

5.Senast den 26 juni 2020 ska kommissionen till Europaparlamentet och rÄdet lÀmna en rapport med en bedömning av villkoren och de tekniska specifikationerna och förfarandena för att sÀkerstÀlla sÀker och effektiv sammankoppling av de centraliserade automatiserade mekanismerna. Den rapporten ska om sÄ Àr lÀmpligt Ätföljas av ett lagstiftningsförslag.

___________

(*)Europaparlamentets och rĂ„dets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affĂ€rsmĂ€ssiga krav för betalningar och autogireringar i euro och om Ă€ndring av förordning (EG) nr 924/2009 (EUT L 94, 30.3.2012, s. 22).”

20.Följande artikel ska införas: ”Artikel 32b

1.Medlemsstaterna ska ge FIU och behöriga myndigheter tillgÄng till information som gör det möjligt att med nödvÀndig skyndsamhet identifiera alla fysiska eller juridiska personer som Àger fast egendom, bland annat genom register eller elektroniska datasöksystem, om sÄdana register eller system finns tillgÀngliga.

2.Senast den 31 december 2020 ska kommissionen till Europaparlamentet och rĂ„det lĂ€mna en rapport med en bedömning av nödvĂ€ndigheten och proportionaliteten i att harmonisera uppgifterna i registren och en bedömning av behovet av sammankoppling av dessa register. Den rapporten ska om sĂ„ Ă€r lĂ€mpligt Ă„tföljas av ett lagstiftningsför­ slag.”

115

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/65
         

21.I artikel 33.1 ska led b ersÀttas med följande:

”b) pĂ„ FIU:s begĂ€ran direkt ge den all nödvĂ€ndig information.”

22.I artikel 34 ska följande punkt lÀggas till:

”3. SjĂ€lvreglerande organ som utsetts av medlemsstaterna ska offentliggöra en Ă„rsrapport med uppgifter avseende

a)vidtagna ÄtgÀrder enligt artiklarna 58, 59 och 60,

b)antalet mottagna rapporter om övertrÀdelser enligt artikel 61, om tillÀmpligt,

c)antalet rapporter som inkommit till det sjÀlvreglerande organ som avses i punkt 1 och antalet rapporter som vidarebefordrats av det sjÀlvreglerande organet till FIU, om tillÀmpligt,

d)om tillÀmpligt, antal och beskrivning av ÄtgÀrder som vidtagits enligt artiklarna 47 och 48 för att övervaka ansvariga enheters fullgörande av sina skyldigheter enligt

i)artiklarna 10–24 (Ă„tgĂ€rder för kundkĂ€nnedom),

ii)artiklarna 33, 34 och 35 (rapportering av misstÀnkta transaktioner),

iii)artikel 40 (registerhÄllning), och

iv)artiklarna 45 och 46 (interna kontroller).”

23.Artikel 38 ska ersÀttas med följande:

”Artikel 38

1.Medlemsstaterna ska se till att enskilda personer, inbegripet anstÀllda och företrÀdare vid den ansvariga enheten som rapporterar misstÀnkt penningtvÀtt eller finansiering av terrorism internt eller till FIU, skyddas rÀttsligt frÄn att utsÀttas för hot, hÀmnd eller fientliga handlingar, och i synnerhet frÄn ogynnsamma eller diskriminerande anstÀll­ ningsÄtgÀrder.

2.Medlemsstaterna ska se till att enskilda personer som utsĂ€tts för hot, hĂ€mnd eller fientliga handlingar eller ogynnsamma eller diskriminerande anstĂ€llningsĂ„tgĂ€rder efter att ha rapporterat misstĂ€nkt penningtvĂ€tt eller finan­ siering av terrorism internt eller till FIU har rĂ€tt att pĂ„ ett sĂ€kert sĂ€tt inkomma med klagomĂ„l till respektive behörig myndighet. Utan att det pĂ„verkar konfidentialiteten för de uppgifter som FIU samlat in, ska medlemsstaterna Ă€ven se till att sĂ„dana enskilda personer har rĂ€tt till ett effektivt rĂ€ttsmedel för att tillvarata sina rĂ€ttigheter enligt denna punkt.”

24.Artikel 39.3 ska ersÀttas med följande:

”3. Det förbud som faststĂ€lls i punkt 1 i denna artikel fĂ„r inte förhindra att uppgifter lĂ€mnas mellan kreditinstitut och finansiella institut frĂ„n medlemsstaterna, förutsatt att de tillhör samma koncern, eller mellan dessa enheter och deras filialer och majoritetsĂ€gda dotterbolag belĂ€gna i tredjelĂ€nder, förutsatt att dessa filialer och majoritetsĂ€gda dotterbolag helt och hĂ„llet följer koncernens riktlinjer och rutiner, inbegripet rutiner för informationsutbyte inom koncernen, i enlighet med artikel 45, och att koncernens riktlinjer och rutiner uppfyller de krav som faststĂ€lls i detta direktiv.”

25.Artikel 40.1 ska Àndras pÄ följande sÀtt:

a)Led a ska ersÀttas med följande:

”a) NĂ€r det gĂ€ller Ă„tgĂ€rder för kundkĂ€nnedom: en kopia av de dokument och uppgifter som Ă€r nödvĂ€ndiga för att uppfylla kraven som faststĂ€lls i frĂ„ga om Ă„tgĂ€rder för kundkĂ€nnedom i kapitel II, inklusive, om det finns tillgĂ€ngligt, uppgifter som erhĂ„llits med hjĂ€lp av medel för elektronisk identifiering, relevanta betrodda tjĂ€nster som faststĂ€lls i förordning (EU) nr 910/2014 eller andra sĂ€kra identifieringsprocesser pĂ„ distans eller pĂ„ elektronisk vĂ€g som reglerats, erkĂ€nts, godkĂ€nts eller godtagits av relevanta nationella myndigheter, för en period pĂ„ fem Ă„r efter det att affĂ€rsförbindelsen med kunden har upphört eller efter den dag dĂ„ en enstaka transaktion utfördes.”

116

Prop. 2019/20:83

Bilaga 2

L 156/66 SV Europeiska unionens officiella tidning 19.6.2018
         

b)Följande stycke ska lÀggas till:

”Den lagringstid som avses i denna punkt, inbegripet den ytterligare lagringstiden som inte ska överstiga en period pĂ„ ytterligare fem Ă„r, ska ocksĂ„ tillĂ€mpas för de uppgifter som Ă€r tillgĂ€ngliga via de centraliserade mekanismer som avses i artikel 32a.”

26.Artikel 43 ska ersÀttas med följande:

”Artikel 43

Behandling av personuppgifter pÄ grundval av detta direktiv för att förhindra sÄdan penningtvÀtt och finansiering av terrorism som avses i artikel 1 ska betraktas som en frÄga om allmÀnt intresse enligt Europaparlamentets och rÄdets förordning (EU) 2016/679 (*).

___________

(*) Europaparlamentets och rĂ„dets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende pĂ„ behandling av personuppgifter och om det fria flödet av sĂ„dana uppgifter och om upphĂ€vande av direktiv 95/46/EG (allmĂ€n dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).”

27.Artikel 44 ska ersĂ€ttas med följande: ”Artikel 44

1.Medlemsstaterna ska, för att bidra till utarbetandet av riskbedömningar enligt artikel 7, se till att de kan se över effektiviteten hos sina system för bekÀmpning av penningtvÀtt eller finansiering av terrorism, genom att föra omfattande statistik över frÄgor av betydelse för dessa systems effektivitet.

2.Den statistik som avses i punkt 1 ska omfatta följande:

a)Uppgifter om storlek och betydelse nÀr det gÀller de olika sektorer som omfattas av detta direktiv, inklusive antalet fysiska personer och enheter samt varje sektors ekonomiska betydelse.

b)Uppgifter om rapportering, utredningar och rÀttsliga faser i det nationella systemet för bekÀmpning av penning­ tvÀtt och finansiering av terrorism, inklusive antalet rapporter om misstÀnkta transaktioner som lÀmnats till FIU, uppföljningen av dessa rapporter och, pÄ Ärsbasis, antalet fall som utretts, antalet personer som Ätalats, antalet personer som dömts för penningtvÀtt eller finansiering av terrorism, typ av förbrott, dÀr sÄdana uppgifter finns tillgÀngliga, samt vÀrdet i euro pÄ egendom som har frysts, beslagtagits eller förverkats.

c)Om tillgÀngligt, uppgifter om antalet och procentandelen rapporter som leder till vidare utredning, tillsammans med Ärsrapporten till ansvariga enheter om hur anvÀndbara deras rapporter har varit och om hur de följts upp.

d)Uppgifter om antalet grÀnsöverskridande begÀranden om uppgifter som har gjorts, tagits emot, avslagits och helt eller delvis besvarats av FIU, enligt specificerad redovisning per land som skickat eller mottagit begÀran.

e)Personella resurser som anslagits till de behöriga myndigheter som ansvarar för tillsyn av bekÀmpningen av penningtvÀtt och finansiering av terrorism samt personella resurser som anslagits till FIU för att fullgöra de uppgifter som anges i artikel 32.

f)Antalet tillsynsÄtgÀrder pÄ plats och pÄ distans, antalet övertrÀdelser som konstaterats pÄ grundval av tillsyns­ ÄtgÀrder och sanktioner/administrativa ÄtgÀrder som tillÀmpats av tillsynsmyndigheterna.

3.Medlemsstaterna ska se till att en konsoliderad översyn av deras statistik offentliggörs pÄ Ärlig basis.

4.Medlemsstaterna ska varje Ă„r vidarebefordra den statistik som avses i punkt 2 till kommissionen. Kommissionen ska offentliggöra en Ă„rsrapport som sammanfattar och förklarar statistiken enligt punkt 2 och som ska göras tillgĂ€nglig pĂ„ dess webbplats.”

117

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/67
         

28.Artikel 45.4 ska ersÀttas med följande:

”4. Medlemsstaterna och de europeiska tillsynsmyndigheterna ska underrĂ€tta varandra om fall dĂ€r ett tredjelands rĂ€tt inte tillĂ„ter att de riktlinjer och rutiner som krĂ€vs enligt punkt 1 genomförs. I dessa fall fĂ„r samordnade Ă„tgĂ€rder vidtas för att finna en lösning. Vid bedömningen av vilka tredjelĂ€nder som inte tillĂ„ter genomförandet av de riktlinjer och rutiner som krĂ€vs enligt punkt 1 ska medlemsstaterna och de europeiska tillsynsmyndigheterna beakta eventuella rĂ€ttsliga hinder som kan stĂ„ i vĂ€gen för ett korrekt genomförande av dessa riktlinjer och rutiner, inklusive sekretess, uppgiftsskydd och andra begrĂ€nsningar för utbyte av information som kan vara relevanta för detta Ă€ndamĂ„l.”

29.Artikel 47.1 ska ersÀttas med följande:

”1. Medlemsstaterna ska se till att leverantörer av vĂ€xlingstjĂ€nster mellan virtuella valutor och fiatvalutor och tillhandahĂ„llare av plĂ„nböcker för virtuella valutor Ă€r registrerade, att valutavĂ€xlings- och checkinlösningskontor samt tjĂ€nsteleverantörer till truster eller bolag har tillstĂ„nd eller Ă€r registrerade och att tillhandahĂ„llare av speltjĂ€nster regleras.”

30.Artikel 48 ska Àndras pÄ följande sÀtt:

a)Följande punkt ska införas:

”1a. För att underlĂ€tta och frĂ€mja ett effektivt samarbete, sĂ€rskilt informationsutbyte, ska medlemsstaterna till kommissionen överlĂ€mna en förteckning över de behöriga myndigheterna för de ansvariga enheter som för­ tecknas i artikel 2.1, inklusive deras kontaktuppgifter. Medlemsstaterna ska se till att den information som till­ handahĂ„lls kommissionen hĂ„lls uppdaterad.

Kommissionen ska pÄ sin webbplats offentliggöra en förteckning över dessa myndigheter och deras kontaktupp­ gifter. Myndigheterna i registret ska, inom ramen för sina befogenheter, fungera som kontaktpunkt för mot­ svarande behöriga myndigheter i de andra medlemsstaterna. Medlemsstaternas finansiella tillsynsmyndigheter ska ocksÄ fungera som kontaktpunkt för de europeiska tillsynsmyndigheterna.

I syfte att sĂ€kerstĂ€lla en korrekt tillĂ€mpning av detta direktiv ska medlemsstaterna krĂ€va att alla ansvariga enheter Ă€r föremĂ„l för lĂ€mplig tillsyn, vilket inkluderar befogenheter att genomföra tillsyn pĂ„ plats och pĂ„ distans, samt vidta lĂ€mpliga och proportionella administrativa Ă„tgĂ€rder för att avhjĂ€lpa situationen vid övertrĂ€delser.”

b)Punkt 2 ska ersÀttas med följande:

”2. Medlemsstaterna ska se till att de behöriga myndigheterna har tillrĂ€ckliga befogenheter, inbegripet befo­ genhet att krĂ€va att det lĂ€mnas uppgifter som Ă€r relevanta för övervakning av efterlevnaden och för utförande av kontroller, samt att de har tillrĂ€ckliga ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Medlemsstaterna ska sĂ€kerstĂ€lla att dessa myndigheters personal har stor integritet och rĂ€tt kompetens och hĂ„ller hög yrkesmĂ€ssig standard, inbegripet nĂ€r det gĂ€ller konfidentialitet, uppgiftsskydd och standarder för att hantera intressekonflikter.”

c)Punkt 4 ska ersÀttas med följande:

”4. Medlemsstaterna ska se till att de behöriga myndigheterna i den medlemsstat dĂ€r den ansvariga enheten driver företag utövar tillsyn över att dessa företag iakttar den medlemsstatens nationella bestĂ€mmelser för inför­ livande av detta direktiv.

I de fall dÄ kreditinstitut och finansiella institut ingÄr i en koncern ska medlemsstaterna se till att, för de ÀndamÄl som anges i första stycket, de behöriga myndigheterna i den medlemsstat dÀr ett moderföretag Àr etablerat samarbetar med de behöriga myndigheterna i de medlemsstater dÀr de företag som ingÄr i koncernen Àr etable­ rade.

NĂ€r det gĂ€ller de företag som avses i artikel 45.9 fĂ„r sĂ„dan tillsyn som avses i första stycket i denna punkt inbegripa vidtagande av lĂ€mpliga och proportionella Ă„tgĂ€rder för att rĂ€tta till allvarliga brister som krĂ€ver omedelbart avhjĂ€lpande. Dessa Ă„tgĂ€rder ska vara tillfĂ€lliga och avbrytas nĂ€r de identifierade bristerna rĂ€ttats till, inbegripet med bistĂ„nd frĂ„n eller i samarbete med de behöriga myndigheterna i den ansvariga enhetens hem­ medlemsstat, i enlighet med artikel 45.2.”

118

Prop. 2019/20:83

Bilaga 2

L 156/68 SV Europeiska unionens officiella tidning 19.6.2018
         

d)I punkt 5 ska följande stycke lÀggas till:

”I de fall dĂ„ kreditinstitut och finansiella institut ingĂ„r i en koncern ska medlemsstaterna se till att de behöriga myndigheterna i den medlemsstat dĂ€r ett moderföretag Ă€r etablerat utövar tillsyn över det effektiva genomförandet av koncernens riktlinjer och rutiner enligt artikel 45.1. För detta Ă€ndamĂ„l ska medlemsstaterna se till att de behöriga myndigheterna i den medlemsstat dĂ€r kreditinstitut och finansiella institut som ingĂ„r i koncernen Ă€r etablerade samarbetar med de behöriga myndigheterna i den medlemsstat dĂ€r moderföretaget Ă€r etablerat.”

31.Artikel 49 ska ersÀttas med följande:

”Artikel 49

Medlemsstaterna ska se till att beslutsfattare, FIU, tillsynsmyndigheter och andra behöriga myndigheter som arbetar med bekĂ€mpning av penningtvĂ€tt och finansiering av terrorism, samt skattemyndigheter och brottsbekĂ€mpande myndigheter nĂ€r de agerar inom ramen för detta direktiv, har effektiva samarbets- och samordningsmekanismer för att pĂ„ nationell nivĂ„ utveckla och genomföra politik och Ă„tgĂ€rder för bekĂ€mpning av penningtvĂ€tt och finan­ siering av terrorism, bland annat sĂ„ att de kan fullgöra sin skyldighet enligt artikel 7.”

32.I kapitel VI avsnitt 3 ska följande underavsnitt införas:

”U n d e r a v s n i t t I I a

S a m a r b e t e m e l l a n m e d l e m s s t a t e r n a s b e h ö r i g a m y n d i g h e t e r

Artikel 50a

Medlemsstaterna fÄr inte förbjuda, eller föreskriva orimliga eller onödigt restriktiva villkor för, informationsutbyte eller bistÄnd mellan behöriga myndigheter vid tillÀmpningen av detta direktiv. Medlemsstaterna ska sÀrskilt se till att behöriga myndigheter inte avslÄr en begÀran om bistÄnd pÄ följande grunder:

a)BegÀran bedöms Àven omfatta skattefrÄgor.

b)Nationell rÀtt krÀver att ansvariga enheter ska bevara sekretessen eller konfidentialiteten, utom i de fall nÀr de relevanta uppgifter som begÀrs Àr skyddade av lagstadgad tystnadsplikt eller andra lagstadgade yrkesmÀssiga privilegier i enlighet med vad som beskrivs i artikel 34.2.

c)En utredning, undersökning eller ett förfarande pÄgÄr i den anmodade medlemsstaten, sÄvida inte bistÄndet skulle hindra utredningen, undersökningen eller förfarandet.

d)Den motsvarande anmodande behöriga myndigheten skiljer sig till sin karaktĂ€r eller stĂ€llning frĂ„n den anmodade behöriga myndigheten.”

33.Artikel 53 ska Àndras pÄ följande sÀtt:

a)I punkt 1 ska första stycket ersÀttas med följande:

”1. Medlemsstaterna ska se till att FIU spontant eller pĂ„ begĂ€ran utbyter all information som kan vara relevant för deras bearbetning eller analys av information med koppling till penningtvĂ€tt eller finansiering av terrorism och berörda fysiska eller juridiska personer, oberoende av typen av associerade förbrott och Ă€ven om typen av associerade förbrott inte Ă€r kĂ€nd vid tidpunkten för utbytet.”

b)I punkt 2 andra stycket ska andra meningen ersÀttas med följande:

”Denna FIU ska erhĂ„lla information i enlighet med artikel 33.1 och skyndsamt förmedla svar.”

34.I artikel 54 ska följande stycke lÀggas till:

”Medlemsstaterna ska se till att FIU utser Ă„tminstone en kontaktperson eller kontaktpunkt som ansvarar för att ta emot begĂ€randen om information frĂ„n FIU i andra medlemsstater.”

35.Artikel 55.2 ska ersÀttas med följande:

”2. Medlemsstaterna ska se till att den anmodade FIU omgĂ„ende och sĂ„ lĂ„ngt det Ă€r möjligt lĂ€mnar förhands­ godkĂ€nnande till spridning av upplysningarna till behöriga myndigheter, oberoende av typen av associerade förbrott. Den anmodade FIU fĂ„r inte vĂ€gra att lĂ€mna sitt godkĂ€nnande till sĂ„dan spridning sĂ„vida inte detta skulle falla utanför tillĂ€mpningsomrĂ„det för dess bestĂ€mmelser om bekĂ€mpning av penningtvĂ€tt och finansiering av terrorism eller skulle kunna försvĂ„ra en utredning eller av annan anledning skulle strida mot de grundlĂ€ggande principerna i den nationella

119

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/69
         

rĂ€tten i den medlemsstaten. Varje vĂ€gran att lĂ€mna godkĂ€nnande ska vederbörligen förklaras. Dessa undantagsfall ska specificeras pĂ„ ett sĂ„dant sĂ€tt att missbruk och onödiga begrĂ€nsningar av spridningen av upplysningar till behöriga myndigheter förhindras.”

36.Artikel 57 ska ersÀttas med följande:

”Artikel 57

Skillnader i definitioner i nationell rĂ€tt av förbrott enligt artikel 3.4 fĂ„r inte begrĂ€nsa FIU:s förmĂ„ga att bistĂ„ en annan FIU och fĂ„r inte begrĂ€nsa utbyte, spridning och anvĂ€ndning av information enligt artiklarna 53, 54 och 55.”

37.I kapitel VI avsnitt 3 ska följande underavsnitt lÀggas till:

”U n d e r a v s n i t t I I I a

S a m a r b e t e m e l l a n b e h ö r i g a m y n d i g h e t e r s o m u t ö v a r t i l l s y n ö v e r k r e d i t i n s t i ­ t u t o c h f i n a n s i e l l a i n s t i t u t o c h a n d r a m y n d i g h e t e r s o m o m f a t t a s a v t y s t n a d s ­ p l i k t

Artikel 57a

1.Medlemsstaterna ska krÀva att alla personer som arbetar eller har arbetat vid behöriga myndigheter som utövar tillsyn över kreditinstituts och finansiella instituts efterlevnad av detta direktiv, liksom revisorer eller experter som agerar pÄ sÄdana behöriga myndigheters vÀgnar, omfattas av tystnadsplikt.

Utan att det pÄverkar fall som omfattas av straffrÀtt fÄr konfidentiell information som de personer som avses i första stycket erhÄller i tjÀnsten enligt detta direktiv röjas endast i sammandrag eller i sammanstÀllning pÄ ett sÀtt som gör att det Àr omöjligt att identifiera enskilda kreditinstitut och finansiella institut.

2.Vad som sÀgs i punkt 1 fÄr inte utgöra hinder för utbyte av information mellan

a)behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut inom en medlemsstat i enlighet med detta direktiv eller andra lagstiftningsakter som avser tillsyn av kreditinstitut och finansiella institut,

b)behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut i olika medlemsstater i enlighet med detta direktiv eller andra lagstiftningsakter som avser tillsyn av kreditinstitut och finansiella institut, in­ begripet Europeiska centralbanken (ECB) nÀr den agerar i enlighet med rÄdets förordning (EU) nr 1024/2013 (*). För sÄdant informationsutbyte ska villkoren för tystnadsplikt enligt punkt 1 tillÀmpas.

Senast den 10 januari 2019 ska de behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut i enlighet med detta direktiv, och ECB, nÀr den agerar enligt artikel 27.2 i förordning (EU) nr 1024/2013 och artikel 56 första stycket g i Europaparlamentets och rÄdets direktiv 2013/36/EU (**), med stöd av de europeiska tillsynsmyndigheterna, ingÄ en överenskommelse om de praktiska formerna för informationsutbyte.

3.Behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut och som mottar konfidentiell information enligt punkt 1 ska endast anvÀnda denna information

a)för att fullgöra sina skyldigheter enligt detta direktiv eller enligt andra lagstiftningsakter inom ramen för bekÀmp­ ning av penningtvÀtt och finansiering av terrorism, tillsynsreglering och tillsyn över kreditinstitut och finansiella institut, inbegripet pÄförande av sanktioner,

b)vid överklagande av ett beslut som fattats av den behöriga myndighet som utövar tillsyn över kreditinstitut och finansiella institut, inbegripet domstolsförfaranden,

c)vid domstolsförfaranden som har inletts enligt sÀrskilda bestÀmmelser i unionsrÀtt antagen pÄ omrÄdet för detta direktiv eller pÄ omrÄdet för tillsynsreglering och tillsyn över kreditinstitut och finansiella institut.

120

Prop. 2019/20:83

Bilaga 2

L 156/70 SV Europeiska unionens officiella tidning 19.6.2018
         

4.Medlemsstaterna ska se till att behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut vid tillÀmpningen av detta direktiv i största möjliga utstrÀckning samarbetar med varandra, oavsett deras respektive karaktÀr eller stÀllning. SÄdant samarbete innefattar ocksÄ förmÄgan att inom ramen för den anmodade behöriga myndighetens befogenheter utföra utredningar pÄ en anmodande behörig myndighets vÀgnar, och det pÄföljande utbytet av information som erhÄllits genom sÄdana utredningar.

5.Medlemsstaterna fÄr tillÄta sina nationella behöriga myndigheter som utövar tillsyn över kreditinstitut och finansiella institut att ingÄ samarbetsavtal för samarbete och utbyte av konfidentiell information med motsvarande behöriga myndigheter i tredjelÀnder. SÄdana samarbetsavtal ska ingÄs pÄ ömsesidig grund och enbart om utlÀmnad information omfattas av en garanti om krav pÄ tystnadsplikt som Àr Ätminstone likvÀrdig med den som avses i punkt

1.Konfidentiell information som utbyts enligt dessa samarbetsavtal ska anvÀndas för ÀndamÄlet att utföra dessa myndigheters tillsynsuppdrag.

Om den information som utbyts har sitt ursprung i en annan medlemsstat fÄr den inte lÀmnas ut utan uttryckligt medgivande frÄn den behöriga myndighet som har delat med sig av den och, i lÀmpliga fall, endast för de ÀndamÄl för vilka den myndigheten har medgett att den lÀmnas ut.

Artikel 57b

1.Utan hinder av artikel 57a.1 och 57a.3 och utan att det pÄverkar tillÀmpningen av artikel 34.2 fÄr medlems­ staterna tillÄta informationsutbyte mellan behöriga myndigheter inom samma medlemsstat eller i olika medlems­ stater, mellan behöriga myndigheter och myndigheter med ansvar för tillsyn över enheter inom finanssektorn och fysiska eller juridiska personer vid utövandet av deras yrkesmÀssiga verksamhet enligt vad som avses i artikel 2.1.3 och myndigheter som enligt lag har ansvar för tillsynen över finansmarknader inom ramen för deras respektive tillsynsfunktioner.

Den information som mottagits ska i samtliga fall omfattas av krav pÄ tystnadsplikt som Àr Ätminstone likvÀrdiga med dem som avses i artikel 57a.1.

2.Utan hinder av artikel 57a.1 och 57a.3 fÄr medlemsstaterna, med stöd av bestÀmmelser i nationell rÀtt, tillÄta att viss information lÀmnas ut till andra nationella myndigheter som enligt lag har ansvar för tillsyn över finans­ marknaderna, eller med specifikt ansvar för att bekÀmpa eller utreda penningtvÀtt, dÀrmed associerade förbrott eller finansiering av terrorism.

Konfidentiell information som utbyts enligt denna punkt ska dock enbart anvÀndas för berörda myndigheters rÀtts­ liga uppgifter. Personer med tillgÄng till sÄdan information ska omfattas av krav pÄ tystnadsplikt som Àr Ätminstone likvÀrdiga med dem som avses i artikel 57a.1.

3.Medlemsstaterna fÄr tillÄta att viss information som rör tillsyn över att kreditinstituten efterlever detta direktiv lÀmnas ut till parlamentariska undersökningskommittéer, revisionsrÀtter och andra enheter med ansvar för under­ sökningar i den egna medlemsstaten, pÄ följande villkor:

a)Enheterna har ett klart definierat mandat enligt nationell rÀtt att undersöka eller granska agerandet hos myndig­ heter med ansvar för tillsyn över dessa kreditinstitut eller för lagstiftning om sÄdan tillsyn.

b)Informationen Àr strikt nödvÀndig för fullgörandet av det mandat som avses i led a.

c)De personer som har tillgÄng till informationen Àr enligt nationell rÀtt föremÄl för krav avseende tystnadsplikt som Àr Ätminstone likvÀrdiga med dem som avses i artikel 57a.1.

d)Information som har sitt ursprung i en annan medlemsstat fÄr inte lÀmnas ut utan uttryckligt medgivande frÄn de behöriga myndigheter som har lÀmnat ut den, och endast för de ÀndamÄl för vilka de myndigheterna har medgett att den lÀmnas ut.

___________

(*)RÄdets förordning (EU) nr 1024/2013 av den 15 oktober 2013 om tilldelning av sÀrskilda uppgifter till Europeiska centralbanken i frÄga om politiken för tillsyn över kreditinstitut (EUT L 287, 29.10.2013, s. 63).

(**)Europaparlamentets och rĂ„dets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och vĂ€rdepappersföretag, om Ă€ndring av direktiv 2002/87/EG och om upphĂ€vande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).”

121

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/71
         

38.I artikel 58.2 ska följande stycke lÀggas till:

”Medlemsstaterna ska Ă€ven se till att deras behöriga myndigheter, nĂ€r de identifierar övertrĂ€delser som omfattas av straffrĂ€ttsliga pĂ„följder, informerar de brottsbekĂ€mpande myndigheterna med nödvĂ€ndig skyndsamhet.”

39.Artikel 61 ska Àndras pÄ följande sÀtt:

a)Punkt 1 ska ersÀttas med följande:

”1. Medlemsstaterna ska se till att de behöriga myndigheterna, och i tillĂ€mpliga fall de sjĂ€lvreglerande organen, etablerar effektiva och tillförlitliga mekanismer för att uppmuntra rapportering till de behöriga myndigheterna, och i tillĂ€mpliga fall de sjĂ€lvreglerande organen, om potentiella eller faktiska övertrĂ€delser av de nationella bestĂ€mmelser varigenom detta direktiv införlivas.

För det Ă€ndamĂ„let ska de tillhandahĂ„lla en eller flera sĂ€kra kommunikationskanaler för personer som gör den rapportering som avses i första stycket. SĂ„dana kanaler ska sĂ€kerstĂ€lla att identiteten pĂ„ de personer som till­ handahĂ„ller information endast Ă€r kĂ€nd för de behöriga myndigheterna, och i tillĂ€mpliga fall de sjĂ€lvreglerande organen.”

b)I punkt 3 ska följande stycken lÀggas till:

”Medlemsstaterna ska se till att enskilda personer, inbegripet anstĂ€llda och företrĂ€dare vid den ansvariga enhet som rapporterar misstĂ€nkt penningtvĂ€tt eller finansiering av terrorism internt eller till FIU, skyddas rĂ€ttsligt frĂ„n att utsĂ€ttas för hot, hĂ€mnd eller fientliga handlingar, och i synnerhet frĂ„n ogynnsamma eller diskriminerande anstĂ€llningsĂ„tgĂ€rder.

Medlemsstaterna ska se till att enskilda personer som utsĂ€tts för hot, fientliga handlingar eller ogynnsamma eller diskriminerande anstĂ€llningsĂ„tgĂ€rder efter att ha rapporterat misstĂ€nkt penningtvĂ€tt eller finansiering av terrorism internt eller till FIU har rĂ€tt att pĂ„ ett sĂ€kert sĂ€tt inkomma med klagomĂ„l till respektive behörig myndighet. Utan att det pĂ„verkar konfidentialiteten för de uppgifter som FIU samlat in, ska medlemsstaterna Ă€ven se till att sĂ„dana enskilda personer har rĂ€tt till ett effektivt rĂ€ttsmedel för att tillvarata sina rĂ€ttigheter enligt denna punkt.”

40.Följande artikel ska införas: ”Artikel 64a

1.Kommissionen ska bitrÀdas av den kommitté för förebyggande av penningtvÀtt och finansiering av terrorism (nedan kallad kommittén) som avses i artikel 23 i Europaparlamentets och rÄdets förordning (EU) 2015/847 (*). Denna kommitté ska vara en kommitté i den mening som avses i förordning (EU) nr 182/2011 (**).

2.NÀr det hÀnvisas till denna punkt ska artikel 5 i förordning (EU) nr 182/2011 tillÀmpas.

___________

(*) Europaparlamentets och rÄdets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska Ätfölja överföringar av medel och om upphÀvande av förordning (EG) nr 1781/2006 (EUT L 141, 5.6.2015, s. 1).

(**)Europaparlamentets och rĂ„dets förordning (EU) nr 182/2011 av den 16 februari 2011 om faststĂ€llande av allmĂ€nna regler och principer för medlemsstaternas kontroll av kommissionens utövande av sina genomföran­ debefogenheter (EUT L 55, 28.2.2011, s. 13).”

41.Artikel 65 ska ersĂ€ttas med följande: ”Artikel 65

1.Senast den 11 januari 2022 och dÀrefter vart tredje Är ska kommissionen utarbeta en rapport om genom­ förandet av detta direktiv och lÀgga fram den för Europaparlamentet och rÄdet.

Rapporten ska sÀrskilt innehÄlla följande:

a)En redogörelse för sÀrskilda ÄtgÀrder som antagits och mekanismer som inrÀttats pÄ unionsnivÄ och medlems­ statsnivÄ för att förebygga och hantera framvÀxande problem och nya utvecklingstendenser som utgör ett hot mot unionens finansiella system.

b)UppföljningsÄtgÀrder som vidtagits pÄ unionsnivÄ och medlemsstatsnivÄ pÄ grundval av farhÄgor som kommit till deras kÀnnedom, inklusive klagomÄl som rör nationell rÀtt som försvÄrar behöriga myndigheters och sjÀlvregle­ rande organs tillsyns- och utredningsbefogenheter.

122

Prop. 2019/20:83

Bilaga 2

L 156/72 SV Europeiska unionens officiella tidning 19.6.2018
         

c)En redogörelse för tillgÀngligheten till relevant information för de behöriga myndigheterna och FIU i medlems­ staterna, för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt och finansiering av terrorism.

d)En redogörelse för det internationella samarbetet och informationsutbytet mellan de behöriga myndigheterna och FIU.

e)En redogörelse för ÄtgÀrder frÄn kommissionens sida som Àr nödvÀndiga för att kontrollera att medlemsstaterna vidtar ÄtgÀrder i enlighet med detta direktiv och för att bedöma framvÀxande problem och nya utvecklings­ tendenser i medlemsstaterna.

f)En analys av möjligheterna att vidta sÀrskilda ÄtgÀrder och mekanismer pÄ unionsnivÄ och medlemsstatsnivÄ som rör möjligheterna att samla in och fÄ tillgÄng till uppgifter om verkligt huvudmannaskap för företag och andra juridiska enheter som Àr registrerade utanför unionen och av proportionaliteten i de ÄtgÀrder som avses i artikel 20 b.

g)En utvÀrdering av hur de grundlÀggande rÀttigheterna och de principer som erkÀnns i Europeiska unionens stadga om de grundlÀggande rÀttigheterna har följts.

Den första rapporten, som ska offentliggöras senast den 11 januari 2022, ska vid behov Ätföljas av lÀmpliga lag­ stiftningsförslag, inbegripet, dÀr sÄ Àr lÀmpligt, avseende virtuella valutor, befogenhet att upprÀtta och underhÄlla en central databas för registrering av anvÀndarnas identitet och plÄnboksadresser som Àr tillgÀnglig för FIU, liksom formulÀr för sjÀlvdeklaration för anvÀndare av virtuella valutor, och att förbÀttra samarbetet mellan medlemsstaternas kontor för Ätervinning av tillgÄngar samt en riskbaserad modell för de ÄtgÀrder som avses i artikel 20 b.

2.Senast den 1 juni 2019 ska kommissionen utvÀrdera ramen för FIU:s samarbete med tredjelÀnder och hinder och möjligheter nÀr det gÀller att förbÀttra samarbetet mellan FIU i unionen, inbegripet möjligheten att inrÀtta en mekanism för samordning och stöd.

3.Kommissionen ska, om lĂ€mpligt, lĂ€gga fram en rapport för Europaparlamentet och rĂ„det för att bedöma huruvida det Ă€r nödvĂ€ndigt och proportionellt att sĂ€nka procentsatsen för identifiering av verkligt huvudmannaskap för juridiska enheter, mot bakgrund av eventuella rekommendationer som utfĂ€rdats i detta avseende av internatio­ nella organisationer och normgivare med befogenheter pĂ„ omrĂ„det för förhindrande av penningtvĂ€tt och bekĂ€mp­ ning av finansiering av terrorism som en följd av en ny bedömning, och lĂ€gga fram ett lagstiftningsförslag, om sĂ„ Ă€r lĂ€mpligt.”

42.Artikel 67.1 ska ersÀttas med följande:

”1. Medlemsstaterna ska senast den 26 juni 2017 sĂ€tta i kraft de bestĂ€mmelser i lagar och andra författningar som Ă€r nödvĂ€ndiga för att följa detta direktiv.

Medlemsstaterna ska tillÀmpa artikel 12.3 frÄn och med den 10 juli 2020.

Medlemsstaterna ska inrÀtta de register som avses i artikel 30 senast den 10 januari 2020 och de register som avses i artikel 31 senast den 10 mars 2020 och de centraliserade automatiserade mekanismer som avses i artikel 32a senast den 10 september 2020.

Kommissionen ska sÀkerstÀlla den sammankoppling av register som avses i artiklarna 30 och 31 i samarbete med medlemsstaterna senast den 10 mars 2021.

Medlemsstaterna ska genast överlÀmna texten till de bestÀmmelser som avses i denna punkt till kommissionen.

NĂ€r en medlemsstat antar dessa bestĂ€mmelser ska de innehĂ„lla en hĂ€nvisning till detta direktiv eller Ă„tföljas av en sĂ„dan hĂ€nvisning nĂ€r de offentliggörs. NĂ€rmare föreskrifter om hur hĂ€nvisningen ska göras ska varje medlemsstat sjĂ€lv utfĂ€rda.”

43.I bilaga II punkt 3 ska inledningen ersÀttas med följande:

”3. Geografiska riskfaktorer – registrering, etablering, bosĂ€ttning i:”

44.Bilaga III ska Àndras pÄ följande sÀtt:

a) I punkt 1 ska följande led lÀggas till:

”g) Kunden Ă€r en tredjelandsmedborgare som ansöker om uppehĂ„llstillstĂ„nd eller medborgarskap i medlemsstaten i utbyte mot kapitalöverföringar, köp av egendom eller statsobligationer, eller investeringar i företagsenheter i den medlemsstaten.”

123

Prop. 2019/20:83

Bilaga 2

19.6.2018   SV Europeiska unionens officiella tidning L 156/73
         

b)Punkt 2 ska Àndras pÄ följande sÀtt:

i)Led c ska ersÀttas med följande:

”c) Indirekta affĂ€rsförbindelser eller transaktioner utan vissa skyddsĂ„tgĂ€rder sĂ„som medel för elektronisk iden­ tifiering eller betrodda tjĂ€nster enligt förordning (EU) nr 910/2014 eller andra sĂ€kra identifieringsprocesser pĂ„ distans eller pĂ„ elektronisk vĂ€g som reglerats, erkĂ€nts, godkĂ€nts eller godtagits av relevanta nationella myndigheter.”

ii)Följande led ska lÀggas till:

”f) Transaktioner avseende olja, vapen, Ă€delmetaller, tobaksprodukter, kulturella artefakter och andra föremĂ„l av arkeologisk, historisk, kulturell och religiös betydelse eller av sĂ€llsynt vetenskapligt vĂ€rde, samt elfenben och skyddade arter.”

Artikel 2

Ändring av direktiv 2009/138/EG

I artikel 68.1 b i direktiv 2009/138/EG ska följande led lÀggas till:

”iv) Myndigheter som ansvarar för tillsyn över att de ansvariga enheter som nĂ€mns i artikel 2.1.1 och 2.1.2 i Europa­ parlamentets och rĂ„dets direktiv (EU) 2015/849 (*) efterlever det direktivet.

___________

(*)Europaparlamentets och rĂ„dets direktiv (EU) 2015/849 av den 20 maj 2015 om Ă„tgĂ€rder för att förhindra att det finansiella systemet anvĂ€nds för penningtvĂ€tt eller finansiering av terrorism, om Ă€ndring av Europaparlamentets och rĂ„dets förordning (EU) nr 648/2012 och om upphĂ€vande av Europaparlamentets och rĂ„dets direktiv 2005/60/EG och rĂ„dets och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”

Artikel 3

Ändring av direktiv 2013/36/EU

I artikel 56 första stycket i direktiv 2013/36/EU ska följande led lÀggas till:

”g) myndigheter som ansvarar för tillsyn över att de ansvariga enheter som förtecknas i artikel 2.1.1 och 2.1.2 i Europaparlamentets och rĂ„dets direktiv (EU) 2015/849 (*) efterlever det direktivet.

___________

(*)Europaparlamentets och rĂ„dets direktiv (EU) 2015/849 av den 20 maj 2015 om Ă„tgĂ€rder för att förhindra att det finansiella systemet anvĂ€nds för penningtvĂ€tt eller finansiering av terrorism, om Ă€ndring av Europaparlamentets och rĂ„dets förordning (EU) nr 648/2012 och om upphĂ€vande av Europaparlamentets och rĂ„dets direktiv 2005/60/EG och rĂ„dets och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).”

Artikel 4

Införlivande

1.Medlemsstaterna ska senast den 10 januari 2020 sÀtta i kraft de bestÀmmelser i lagar och andra författningar som Àr nödvÀndiga för att följa detta direktiv. De ska genast överlÀmna texten till dessa bestÀmmelser till kommissionen.

NÀr en medlemsstat antar dessa bestÀmmelser ska de innehÄlla en hÀnvisning till detta direktiv eller Ätföljas av en sÄdan hÀnvisning nÀr de offentliggörs.

2.Medlemsstaterna ska till kommissionen överlÀmna texten till de centrala bestÀmmelser i nationell rÀtt som de antar inom det omrÄde som omfattas av detta direktiv.

Artikel 5

IkrafttrÀdande

Detta direktiv trÀder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

124

            Prop. 2019/20:83
            Bilaga 2
L 156/74   Europeiska unionens officiella tidning 19.6.2018
SV
             
        Artikel 6  
        Adressater  
Detta direktiv riktar sig till medlemsstaterna.      
UtfÀrdat i Strasbourg den 30 maj 2018.      
      PÄ Europaparlamentets vÀgnar   PÄ rÄdets vÀgnar  
      A. TAJANI   L. PAVLOVA  
      Ordförande   Ordförande  
             

125

Prop. 2019/20:83 Bilaga 3

126

Sammanfattning av promemorian

I denna promemoria lÀmnas förslag till de författningsÀndringar som Àr nödvÀndiga för ett fullstÀndigt genomförande i svensk nationell rÀtt av kraven i Europaparlamentets och rÄdets direktiv (EU) 2018/843 av den 30 maj 2018 om Àndring av direktiv (EU) 2015/849 om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, och om Àndring av direktiven 2009/138/EG och 2013/36/EU, förkortat Àndringsdirektivet. Direktivets syfte Àr i huvudsak att förbÀttra det redan befintliga förebyggande ramverket och pÄ ett mer effektivt sÀtt bekÀmpa finansiering av terrorism. I promemorian lÀmnas dÀrutöver förslag som innebÀr att SÀkerhetspolisen fÄr samma möjlighet som Polismyndigheten (Finanspolisen) att enligt 4 kap. 6 § lagen (2017:630) om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism stÀlla frÄgor till verksamhetsutövare och den som bedriver eller under de senaste fem Ären har bedrivit penninginsamling för humanitÀrt, vÀlgörande, kulturellt eller annat allmÀnnyttigt ÀndamÄl. SÀkerhetspolisen fÄr hÀrmed möjlighet att direkt kontakta finansiella aktörer utan att först behöva vÀnda sig till Finanspolisen i Àrenden som gÀller finansiering av terrorism.

Genom promemorian förslÄs bl.a. att det införs en nationell automatiserad mekanism som gör det möjligt för vissa myndigheter att fÄ snabb och direkt tillgÄng till uppgifter om enskilda personers tillgÄng till konton hos finansiella företag samt bankfack. För att bÀttre uppfylla syftet med mekanismen föreslÄs den innehÄlla ytterligare konton Àn de som krÀvs enligt Àndringsdirektivet. Utöver Finanspolisen, som enligt Àndringsdirektivet ska ha tillgÄng till uppgifterna i arbetet för att bekÀmpa penningtvÀtt och finansiering av terrorism, föreslÄs Àven SÀkerhetspolisen fÄ sÄdan tillgÄng om det behövs för en utredning om finansiering av terrorism samt förundersökningsledaren i brottmÄl och Äklagaren i ett Àrende om rÀttslig hjÀlp i brottmÄl fÄ tillgÄng till uppgifterna. Skatteverket föreslÄs vidare ges tillgÄng till uppgifterna inom ramen för sin beskattningsverksamhet och Kronofogdemyndigheten inom ramen för sin verksamhet. BestÀmmelser som bl.a. reglerar de uppgifter som ska finnas i systemet, Ätkomsten till uppgifterna samt myndigheternas möjlighet att fÄ tillgÄng till uppgifterna föreslÄs införas i en ny lag.

Det föreslÄs dessutom vissa justeringar i befintlig lagstiftning som innebÀr att aktörer som tillhandahÄller plÄnböcker för virtuella valutor och viss yrkesmÀssig verksamhet som involverar konstverk omfattas av regelverket för penningtvÀtt och finansiering av terrorism. Möjligheterna att tillÀmpa förenklade ÄtgÀrder för elektroniska pengar föreslÄs vidare begrÀnsas. I frÄga om skÀrpta ÄtgÀrder som ska vidtas vid affÀrsförbindelser eller enstaka transaktioner nÀr kunden Àr etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland föreslÄs att det införs uttryckliga bestÀmmelser som alltid ska vidtas i förhÄllande till dessa kunder. Regeringen eller den myndighet som regeringen bestÀmmer ges vidare möjlighet att, i de fall dÀr det sÀrskilt Àr pÄkallat, stÀlla krav pÄ att ytterligare riskreducerande ÄtgÀrder. För att genomföra kraven i Àndringsdirektivet om utbyte av information och samarbete mellan Finansinspektionen och andra medlemsstaters behöriga

myndigheter, som utför tillsyn över kreditinstitut och finansiella institut och andra myndigheter som omfattas av tystnadsplikt, föreslÄs det dessutom att det införs bestÀmmelser som möjliggör detta i de rörelselagar dÀr sÄdan reglering inte redan ges. Det föreslÄs ocksÄ vissa tillÀgg för att förtydliga redan befintligt regelverk, t.ex. att ÄtgÀrd för kundkÀnnedom Àven kan omfatta kontroll genom elektronisk identifiering.

I frÄga om regelverket för registrering av verkliga huvudmÀn föreslÄs att det införs vissa förÀndringar som innebÀr att en person som kan antas vara verklig huvudman för en juridisk person ska tillhandahÄlla uppgifter om huvudmannaskapet som den juridiska personen behöver och att utlÀndska personer med hemvist utanför EES som förvaltar truster eller liknande juridiska konstruktioner i vissa fall ska vara skyldiga att registrera verklig huvudman i trusten. Bolagsverket föreslÄs ocksÄ fÄ en möjlighet att ta bort en uppenbart felaktig uppgift i registret och att skydda vissa personuppgifter i registret nÀr det av sÀrskild anledning kan antas att den enskilde kan komma att utsÀttas för hot eller vÄld eller lida annat allvarligt men om uppgiften röjs. DÀrutöver förslÄs det betrÀffande skyddet för anstÀllda m.fl. införas bestÀmmelser om skadestÄndsskyldighet för verksamhetsutövare som utsatt anstÀlld, uppdragstagare eller annan som pÄ liknande grund deltar i verksamheten för repressalier pÄ grund av att denne har informerat om misstÀnkt penningtvÀtt eller finansiering av terrorism, internt eller till Polismyndigheten eller har gjort en anmÀlan om misstÀnkta övertrÀdelser av bestÀmmelserna i lagen (2017:630) om ÄtgÀrder mot penningtvÀtt och finansiering av terrorism eller föreskrifter som meddelats med stöd av lagen. Förslaget omfattar i sÄdan del ocksÄ ett rÀttsligt ramverk för att vÀcka en skadestÄndstalan.

Ändringar föreslĂ„s genomföras genom en ny lag, lagen om ett nationellt system för myndigheters tillgĂ„ng till uppgifter om enskildas konton och bankfack hos vissa finansiella företag samt föranleder Ă€ndringar i lagen (1996:1006) om valutavĂ€xling och annan finansiell verksamhet, lagen (2004:46) om vĂ€rdepappersfonder, lagen (2004:297) om bank- och finansieringsrörelse, lagen (2004:299) om inlĂ„ningsverksamhet, lagen (2007:528) om vĂ€rdepappersmarknaden, offentlighets- och sekretesslagen (2009:400), lagen (2010:751) om betaltjĂ€nster, försĂ€kringsrörelselagen (2010:2043), lagen (2013:561) om förvaltare av alternativa investeringsfonder, lagen (2014:275) om viss verksamhet med konsumentkrediter, lagen om Ă„tgĂ€rder mot penningtvĂ€tt och finansiering av terrorism och lagen om (2017:631) registrering av verkliga huvudmĂ€n.

Den nya lagen om ett nationellt system för myndigheters tillgÄng till uppgifter om enskildas konton och bankfack hos vissa finansiella företag föreslÄs trÀda ikraft den 10 september 2020. BestÀmmelsen i 3 kap. 32 § lagen om ÄtgÀrder mot penningtvÀtt och finansiering, som innebÀr att kreditinstitut och finansiella institut inte fÄr godta betalning med anonyma förbetalda kort som utfÀrdats av ett land utanför EES om kortet inte uppfyller de krav som stÀlls enligt nationell rÀtt, föreslÄs dock trÀda i kraft den 1 juli 2020 medan övriga författningsÀndringar föreslÄs trÀda i kraft den 1 januari 2020.

Prop. 2019/20:83 Bilaga 3

127

Prop. 2019/20:83 Bilaga 4

128

Promemorians lagförslag

Förslag till lag om ett system för myndigheters tillgÄng till uppgifter om enskildas konton och bankfack hos vissa finansiella företag

HÀrigenom förskrivs1 följande.

TillÀmpningsomrÄde

1§ I denna lag finns bestÀmmelser om ett system för myndigheters tillgÄng till uppgifter om enskildas konton och bankfack hos vissa finansiella företag

1.i syfte att bekÀmpa penningtvÀtt och finansiering av terrorism samt utreda brottslig verksamhet,

2.för beskattningsÀndamÄl,

3.för utsökningsÀndamÄl

4.i syfte att utöva tillsynen över personer med nÀringsförbud samt

5.för att fullgöra internationella förpliktelser.

Med finansiella företag enligt denna lag avses företag som omfattas av lagen (1995:1571) om insÀttningsgaranti eller lagen (2004:299) om inlÄningsverksamhet.

Systemet

2 § Skatteverket ska tillhandahÄlla ett system för att ge myndigheter Ätkomst till uppgifter om enskildas tillgÄng till konton och bankfack hos finansiella företag. Uppgifterna ska vara omedelbart tillgÀngliga och sökbara i systemet till dess att fem Är har förflutit frÄn det att kontot avslutats eller, nÀr det gÀller bankfack, hyresperioden upphört.

3 § Systemet ska ge information om,

1.nÀr det gÀller fysiska personer, fullstÀndigt namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller bankfack och i förekommande fall motsvarande information om innehavares vÄrdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare,

2.nÀr det gÀller juridiska personer, firma eller namn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller bankfack samt fullstÀndigt namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för innehavares verkliga huvudmÀn och fullmaktshavare,

1Jfr. Europaparlamentets och rÄdets direktiv (EU) 2018/843 av den 30 maj 2018 om Àndring av direktiv (EU) 2015/849 om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, och om Àndring av direktiven 2009/138/EG och 2013/36/EU.

3.nÀr det gÀller ett konto, Iban-nummer eller, om sÄdant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4.nÀr det gÀller ett bankfack, hyresperiodens varaktighet.

4 § Finansiella företag ska ge systemet direkt, omedelbar och elektronisk tillgÄng till uppgifterna hos företaget enligt föreskrifter som Skatteverket fÄr meddela.

5 § Om det finns sÀrskilda skÀl fÄr Skatteverket efter ansökan besluta om undantag frÄn kravet i 4 § pÄ direkt, omedelbar och elektronisk tillgÄng till uppgifterna i 3 §. Den som beviljats ett sÄdant undantag ska i stÀllet tillhandahÄlla uppgifterna till ett sÀrskilt register som förs av Skatteverket. Skatteverket fÄr meddela nÀrmare föreskrifter om kraven pÄ ansökan och skyldigheten att lÀmna uppgifter till registret.

Skatteverket fÄr ta ut en avgift för prövning av ansökan som avses i första stycket enligt föreskrifter som myndigheten fÄr meddela.

GrundlÀggande bestÀmmelser om behandling av personuppgifter i systemet

6 § Skatteverket Àr personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför i systemet.

7 § Personuppgifter fÄr behandlas om det Àr nödvÀndigt för att

1.bekÀmpa penningtvÀtt och finansiering av terrorism,

2.utreda brott,

3.fullgöra Sveriges Ätaganden i ett Àrende om rÀttslig hjÀlp i brottmÄl eller i ett Àrende om erkÀnnande och verkstÀllighet av en europeisk utredningsorder,

4.faststÀlla underlag för samt bestÀmmande, redovisning, betalning och Äterbetalning av skatter och avgifter,

5.kunna lÀmna upplysningar pÄ begÀran av en annan stat eller jurisdiktion enligt lagen (2012:843) om administrativt samarbete inom Europeiska unionen i frÄga om beskattning eller ett avtal som medför skyldighet att utbyta upplysningar i skatteÀrenden,

6.utreda om det finns egendom som kan tas i ansprÄk för utmÀtning, kvarstad eller betalningssÀkring,

7.utöva tillsyn över personer med nÀringsförbud, eller

8.fullgöra Sveriges Ätaganden i ett Àrende om kvarstad pÄ bankmedel i mÄl och Àrenden av privatrÀttslig natur samt handrÀckning i frÄga om sociala avgifter och Äterkrav.

8 § Följande ska, för de ÀndamÄl som anges i 7 §, ha tillgÄng till uppgifter

isystemet

1.Polismyndigheten och SÀkerhetspolisen om det behövs för en utredning om penningtvÀtt och finansiering av terrorism,

2.undersökningsledaren om det begÀrs under en utredning enligt bestÀmmelserna om förundersökning i brottmÄl,

Prop. 2019/20:83 Bilaga 4

129

Prop. 2019/20:83 Bilaga 4

130

3.Äklagare i ett Àrende om rÀttslig hjÀlp i brottmÄl, pÄ framstÀllning av en annan stat eller en mellanfolklig domstol, eller i ett Àrende om erkÀnnande och verkstÀllighet av en europeisk utredningsorder,

4.Skatteverket för kontroll av att uppgiftsskyldigheten enligt 15–35 kap. skatteförfarandelagen (2011:1244) har fullgjorts eller att sĂ„dan uppgiftsskyldighet kan fullgöras eller för att utföra utredning enligt 9 § lagen (2012:843) om administrativt samarbete inom Europeiska unionen i frĂ„ga om beskattning eller enligt ett avtal som medför skyldighet att utbyta upplysningar i skatteĂ€renden, och

5.Kronofogdemyndigheten för utredning om i vad mÄn egendom finns som kan tas i ansprÄk för utmÀtning, kvarstad eller betalningssÀkring, för utredning enligt lagen (2014:836) om nÀringsförbud eller för att fullgöra förpliktelser enligt RÄdets förordning (EU) nr 655/2014 om inrÀttande av ett europeiskt förfarande för kvarstad pÄ bankmedel i mÄl och Àrenden av privatrÀttslig natur samt Europaparlamentets och RÄdets förordning (EG) 987/2009 av den 16 september 2009 om tillÀmpningsbestÀmmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen.

RÀtt att ta del av uppgifter enligt första stycket gÀller i den utstrÀckning det finns en rÀtt att hos finansiella företag frÄga om uppgifter.

9 § Skatteverket ska utöver vad som följer av 3 kap. 5 § brottsdatalagen (2018:1177) sÀkerstÀlla att det i systemet förs loggar över personuppgiftsbehandling i den utstrÀckning det Àr sÀrskilt föreskrivet.

Sekretess

10§ I offentlighets- och sekretesslagen (2009:400) finns bestÀmmelser om begrÀnsningar i rÀtten att lÀmna ut uppgifter.

Tillsyn över finansiella företag

11 § BestÀmmelser om tillsyn över och ingripanden mot finansiella företag finns i de lagar som reglerar dessa företag.

Överklagande

12 § Skatteverkets beslut att inte medge undantag enligt 5 § fÄr överklagas till allmÀn förvaltningsdomstol.

PrövningstillstÄnd krÀvs vid överklagande till kammarrÀtten.

Denna lag trÀder i kraft den 10 september 2020.

Förslag till lag om Àndring i offentlighets- och sekretesslagen (2009:400)

HÀrigenom föreskrivs att det i offentlighets- och sekretesslagen (2009:400) ska införas tvÄ nya paragrafer, 31 kap. 11 a och 11 b §§, och nÀrmast före och 31 kap. 11 a och 11 b §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

Prop. 2019/20:83 Bilaga 4

31 kap.

System för myndigheters tillgÄng till uppgifter om enskildas konton och bankfack hos vissa finansiella företag

11 a §

Sekretess gÀller i verksamhet som avser förande av register enligt lagen (2018:000) om ett system för myndigheters tillgÄng till uppgifter om enskildas konton och bankfack hos vissa finansiella företag för uppgift om en enskilds personliga förhÄllanden, om det inte stÄr klart att uppgiften kan röjas utan att den enskilde eller nÄgon nÀrstÄende till denne lider men.

Sekretess gÀller vidare för uppgift om en enskilds personliga förhÄllanden i en logg som sparas i det system som avses i lagen (2018:000) om ett system för myndigheters tillgÄng till uppgifter om enskildas konton och bankfack hos vissa finansiella företag, om det inte stÄr klart att uppgiften kan röjas utan att det syfte som utgjort grund för anvÀndningen av systemet motverkas eller den framtida verksamheten skadas eller att den enskilde eller nÄgon nÀrstÄende till denne lider men.

För uppgift i en allmÀn handling gÀller sekretessen i högst sjuttio Är.

131

Prop. 2019/20:83   Sekretessbrytande bestÀmmelse
Bilaga 4   11 b §
   
    Sekretessen enligt 11 a § hindrar
    inte att en uppgift lÀmnas ut enligt
    vad som föreskrivs i lagen
    (2018:000) om ett system för
    myndigheters tillgÄng till uppgifter
    om enskildas konton och bankfack
    hos vissa finansiella företag.
     
  Denna lag trÀder i kraft den 1 januari 2020.

132

Förteckning över remissinstanserna

Prop. 2019/20:83 Bilaga 5

Efter remiss har yttranden kommit in frĂ„n Arbetsdomstolen, Bolagsverket, Brottsförebyggande rĂ„det, Datainspektionen, Domstolsverket, Ekobrottsmyndigheten, FastighetsmĂ€klarinspektionen, Finansförbundet, Finansinspektionen, Företagarna, FörvaltningsrĂ€tten i Stockholm, KammarrĂ€tten i Stockholm, Kronofogdemyndigheten, Lotteriinspektionen, LĂ€nsstyrelsen i SkĂ„ne lĂ€n, LĂ€nsstyrelsen i Stockholms lĂ€n, LĂ€nsstyrelsen i VĂ€stra Götalands lĂ€n, Polismyndigheten, RegelrĂ„det, Revisorsinspektionen, Skatteverket, Sparbankernas Riksförbund, Stockholms tingsrĂ€tt, Svenska Bankföreningen, Svenskt NĂ€ringsliv, Sveriges advokatsamfund, SĂ€kerhetspolisen, TjĂ€nstemĂ€nnens centralorganisation (TCO), Tullverket och Åklagarmyndigheten.

DÀrutöver har yttrande kommit in frÄn NÀringslivets RegelnÀmnd. Följande remissinstanser har beretts tillfÀlle att yttra sig men har avstÄtt

frÄn det eller inte yttrat sig: Konsumenternas Bank- och finansbyrÄ, Svensk Handel och Sveriges akademikers centralorganisation (SACO).

133

Prop. 2019/20:83 Bilaga 6

134

LagrÄdsremissens lagförslag

Förslag till lag om konto- och vÀrdefackssystem

HÀrigenom föreskrivs1 följande.

Konto- och vÀrdefackssystem

1 § Skatteverket ska tillhandahÄlla en teknisk plattform som ger myndigheter tillgÄng till uppgifter om innehavare av konton och vÀrdefack hos institut (konto- och vÀrdefackssystem). Uppgifterna i konto- och vÀrdefackssystemet ska vara direkt och omedelbart tillgÀngliga för sökning.

Med institut avses

1.kreditinstitut och utlÀndska kreditinstitut som driver verksamhet frÄn filial i Sverige, och

2.vÀrdepappersbolag och utlÀndska vÀrdepappersföretag som driver verksamhet frÄn filial i Sverige och som har tillstÄnd att ta emot kunders medel pÄ konto.

2 § Konto- och vÀrdefackssystemet ska, i frÄga om

1.fysiska personer, ge tillgÄng till uppgifter om namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller vÀrdefack och, i förekommande fall, motsvarande uppgifter om företrÀdare för innehavare,

2.juridiska personer, ge tillgÄng till uppgifter om företagsnamn, sÀrskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller vÀrdefack samt namn och person- eller samordningsnummer eller, om sÄdant nummer saknas, födelsedatum för innehavares verkliga huvudmÀn och fullmaktshavare,

3.konton, ge tillgÄng till uppgifter om Iban-nummer eller, om sÄdant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och

4.vÀrdefack, ge tillgÄng till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket Àr direkt och

omedelbart tillgÀngliga för sökning i konto- och vÀrdefackssystemet fram till dess att fem Är har gÄtt frÄn det att tjÀnsten avslutades.

3 § Följande ska fÄ tillgÄng till uppgifter i konto- och vÀrdefackssystemet:

1.Polismyndigheten och SÀkerhetspolisen om det behövs för en utredning om penningtvÀtt och finansiering av terrorism,

2.undersökningsledare om det begÀrs under en utredning enligt bestÀmmelserna om förundersökning i brottmÄl,

1Jfr Europaparlamentets och rÄdets direktiv (EU) 2015/849 av den 20 maj 2015 om ÄtgÀrder för att förhindra att det finansiella systemet anvÀnds för penningtvÀtt eller finansiering av terrorism, om Àndring av Europaparlamentets och rÄdets förordning (EU) nr 648/2012 och om upphÀvande av Europaparlamentets och rÄdets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i lydelsen enligt Europaparlamentets och rÄdets direktiv (EU) 2018/843.

3. Äklagare i ett Àrende om rÀttslig hjÀlp i brottmÄl, pÄ framstÀllning av Prop. 2019/20:83
en annan stat eller en mellanfolklig domstol, eller i ett Àrende om erkÀn- Bilaga 6
nande och verkstÀllighet av en europeisk utredningsorder,  

4.Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges Ätaganden att lÀmna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frÄga om beskattning eller andra avtal som medför en skyldighet att lÀmna upplysningar i skatteÀrenden, och

5.Kronofogdemyndigheten för att

–utreda om nĂ„gon har egendom som kan tas i ansprĂ„k för utmĂ€tning, kvarstad eller betalningssĂ€kring,

–utöva tillsyn över meddelade nĂ€ringsförbud,

–fullgöra Sveriges Ă„taganden vid grĂ€nsöverskridande unionsförfaranden i frĂ„ga om kvarstad pĂ„ bankmedel i mĂ„l och Ă€renden av privatrĂ€ttslig natur,

–lĂ€mna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frĂ„ga om informationsutbyte mellan medlemsstaternas socialförsĂ€kringsinstitutioner.

Uppgifterna i konto- och vÀrdefackssystemet ska bara vara tillgÀngliga för sökning i myndigheternas verksamhet enligt första stycket och för de ÀndamÄl som anges i 5 §.

Personuppgiftsbehandling

4 § Skatteverket Àr personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och vÀrdefackssystemet.

5 § Personuppgifter i konto- och vÀrdefackssystemet fÄr behandlas om det Àr nödvÀndigt för

1.att förebygga, förhindra eller upptÀcka brottslig verksamhet,

2.att utreda brott,

3.att fullgöra Sveriges Ätaganden i ett Àrende om rÀttslig hjÀlp i brottmÄl eller i ett Àrende om erkÀnnande och verkstÀllighet av en europeisk utredningsorder,

4.revision och annan kontrollverksamhet och för att fullgöra Sveriges Ätaganden att lÀmna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frÄga om beskattning eller andra avtal som medför en skyldighet att lÀmna upplysningar i skatteÀrenden,

5.att

–utreda om nĂ„gon har egendom som kan tas i ansprĂ„k för utmĂ€tning, kvarstad eller betalningssĂ€kring,

–utöva tillsyn över meddelade nĂ€ringsförbud,

–fullgöra Sveriges Ă„taganden vid grĂ€nsöverskridande unionsförfaranden i frĂ„ga om kvarstad pĂ„ bankmedel i mĂ„l och Ă€renden av privatrĂ€ttslig natur,

–lĂ€mna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i frĂ„ga om informationsutbyte mellan medlemsstaternas socialförsĂ€kringsinstitutioner, eller

6. att föra loggar enligt 7 §.

135

Prop. 2019/20:83 Bilaga 6

136

6 § Besked om att personuppgifter behandlas enligt 5 § fÄr inte lÀmnas ut till den enskilde.

RÀtten att göra invÀndningar enligt artikel 21.1 i Europaparlamentets och rÄdets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende pÄ behandling av personuppgifter och om det fria flödet av sÄdana uppgifter och om upphÀvande av direktiv 95/46/EG (allmÀn dataskyddsförordning) gÀller inte vid behandling av personuppgifter enligt denna lag.

7 § Skatteverket ska, om sÄdan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och vÀrdefackssystemet förs loggar över de personuppgifter som behandlas.

Bemyndiganden

8 § Regeringen eller den myndighet som regeringen bestÀmmer fÄr meddela föreskrifter om

1.hur institut ska ge tillgÄng till uppgifter i konto- och vÀrdefackssystemet, och

2.hur myndigheter ska fÄ tillgÄng till uppgifter i konto- och vÀrdefackssystemet.

Denna lag trÀder i kraft den 10 september 2020.

LagrÄdets yttrande

Utdrag ur protokoll vid sammantrÀde 2019-12-05

NÀrvarande: F.d. justitierÄdet Eskil Nord samt justitierÄden Kerstin Calissendorff och Inga-Lill Askersjö

Ett nytt konto- och vÀrdefackssystem

Enligt en lagrÄdsremiss den 21 november 2019 har regeringen (Finansdepartementet) beslutat inhÀmta LagrÄdets yttrande över förslag till lag om konto- och vÀrdefackssystem.

Förslaget har inför LagrÄdet föredragits av rÀttssakkunniga Erik Blommé och Malin Malmström.

Förslaget föranleder följande yttrande.

AllmÀnt om förslaget

Genom förslaget genomförs artikel 32a i 2018 Ärs Àndringsdirektiv till det fjÀrde penningtvÀttsdirektivet. Artikeln anger att medlemsstaterna ska vara skyldiga att införa centraliserade automatiserade mekanismer som gör det möjligt för nationella finansunderrÀttelseenheter att faststÀlla identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betal- och bankkonton som identifieras med IBAN-nummer.

LagrÄdsremissens förslag om en teknisk plattform för direkt och omedelbar tillgÄng till vissa uppgifter om kunder hos finansiella företag (konto- och vÀrdefackssystem) gÄr emellertid lÀngre Àn vad som krÀvs enligt artikeln, vilket direktivet inte sÀtter nÄgot hinder för. I lagrÄdsremissen föreslÄs sÄledes att Àven undersökningsledare, Skattemyndigheten, Kronofogden och Äklagare ska ges tillgÄng till uppgifterna via konto- och vÀrdefackssystemet och att tillgÄng Àven ska ges för andra ÀndamÄl Àn de som följer av direktivet (utredning av penningtvÀtt och finansiering av terrorism).

Förslaget i den utvidgade delen motiveras med behovet av att myndigheter som arbetar med att motverka samhÀllsskadliga verkningar av brottslighet har moderna och ÀndamÄlsenliga verktyg till sitt förfogande. Det framhÄlls ocksÄ att de berörda myndigheterna redan har en författningsenlig rÀtt att fÄ uppgifter, t.ex. om en viss persons innehav av ett konto eller, i vissa fall, vÀrdefack (den s.k. frÄgerÀtten).

Även utöver att fler myndigheter ska fĂ„ tillgĂ„ng till uppgifterna och dĂ„ för andra Ă€ndamĂ„l Ă€n för utredning av penningtvĂ€tt och finansiering av terrorism, gĂ„r förslaget till genomförande enligt LagrĂ„dets mening lĂ€ngre Ă€n vad som följer av artikel 32a punkterna 1 och 3. Dessa punkter tar enligt lydelserna till sin utgĂ„ngspunkt sikte pĂ„ att konto- och vĂ€rdefackssystemet ska ge möjlighet att identifiera vem som Ă€r innehavare av ett visst konto

Prop. 2019/20:83 Bilaga 7

137

Prop. 2019/20:83 Bilaga 7

138

eller vÀrdefack. Det anges dÀremot inte att systemet Àven ska ge möjlighet att identifiera vilka konton och vÀrdefack som en viss fysisk eller juridisk person Àr innehavare av. Det torde framför allt vara just denna möjlighet som kan vara av intresse för t.ex. Skatteverket vid revision och för Kronofogden vid utredning av om en fysisk eller juridisk person har egendom som kan tas i ansprÄk för utsökning.

Vad nu sagts har inte uttryckligen kommenterats i lagrĂ„dsremissen. Vid föredragningen i LagrĂ„det har upplysts att man under beredningen av Ă€rendet har uppfattat att artikel 32a punkt 3, dĂ€r det anges vilka uppgifter som ska vara tillgĂ€ngliga och sökbara, innebĂ€r att uppgifterna ocksĂ„ utgör vad som skulle kunna uttryckas som sökbegrepp. Emellertid Ă€r enligt LagrĂ„dets mening en sĂ„dan tolkning tveksam bl.a. mot bakgrund av Ă€ndamĂ„let för plattformen enligt punkt 1 samt konstruktionen och lydelsen av bestĂ€mmelsen i punkt 3 (se Ă€ven skĂ€l 17–18 och 20–25).

Den enligt LagrÄdets mening breda tolkningen av vad direktivet krÀver ifrÄga om sökbegrepp har utgjort ett underlag för bedömningen i lagrÄdsremissen att ett utvidgat genomförande av direktivet till att Àven avse andra ÀndamÄl för tillgÄng till uppgifter och till andra myndigheters Ätkomst Àr proportionerligt och förenligt med unionsrÀttens stadga. LagrÄdet anser att bedömningarna av frÄgorna om proportionalitet mellan integritetsintrÄng och nyttan för det allmÀnna samt av förslagets förenlighet med stadgan bör behandlas ytterligare i den fortsatta beredningen av lagstiftningsÀrendet.

1 §

Med hĂ€nsyn till vad ovan anförts om skillnaden mellan tillgĂ„ng till uppgift om vem som innehar ett konto och vilka konton en viss person Ă€r innehavare av bör första meningen i första stycket i bestĂ€mmelsen, om förslaget genomförs, justeras pĂ„ sĂ„ sĂ€tt att orden ”om innehavare av” utgĂ„r.

Vidare avses systemet inte utgöra nÄgot annat Àn en teknisk plattform. Systemet kommer med den utgÄngspunkten att förutom loggar inte att innehÄlla nÄgra uppgifter, utan endast vara tillgÀngligt för sökning.

Andra meningen i första stycket bör dÀrför utformas enligt följande:

Uppgifterna ska vara direkt och omedelbart tillgÀngliga för sökning genom konto- och vÀrdefackssystemet.

3 § första stycket 5

Förslaget att Kronofogden ska ges tillgÄng till konto- och vÀrdefackssystemet för de ÀndamÄl som motsvaras av myndighetens frÄgerÀtt motiveras med behovet av att öka effektiviteten och trÀffsÀkerheten i Kronofogdens arbete.

Kronofogden har i sitt remissyttrande vÀlkomnat möjligheten att anvÀnda konto- och vÀrdefackssystemet för sin verksamhet. Samtidigt har myndig-

heten emellertid uppgett att trÀffsÀkerheten för s.k. paraplyförfrÄgningar Prop. 2019/20:83
har varit mycket begrÀnsad och dÀrför utnyttjats endast undantagsvis. Av Bilaga 7
yttrandet framgÄr ocksÄ att sex av sju sÄdana bankförfrÄgningar som sker  
pÄ grundval av uppgifter om bankkonton som hÀrrör frÄn gÀldenÀren sjÀlv  
eller frÄn Skatteverket inte ledde till utmÀtning. Kronofogden efterfrÄgar  
dÀrför att systemet Àven ska innehÄlla uppgift om behÄllningen pÄ  
respektive konto, eftersom bankförfrÄgningar dÄ i princip inte skulle  
behöva göras.  
LagrÄdet uppfattar Kronofogdens yttrande sÄ att myndigheten i dag inte  
ser nÄgot reellt behov av systemet, sÄ som det Àr utformat enligt förslaget.  
DÀrtill kommer att det innebÀr ett ökat intrÄng i den personliga integriteten  
i förhÄllande till frÄgerÀtten pÄ det sÀtt som den nu utövas att medge  
Kronofogden omedelbar och direkt tillgÄng till uppgifter genom konto-  
och vÀrdefackssystemet. LagrÄdet stÀller sig dÀrför frÄgande till att  
Kronofogden – i vart fall nĂ€r det gĂ€ller utsökningsĂ€renden – i avsaknad av  
reellt behov ska ges tillgÄng till det föreslagna systemet.  
PÄ nuvarande underlag mÄste dÀrför förslaget avstyrkas i den del det avser  
att ge Kronofogden möjlighet till tillgÄng till systemet för att utreda om  
nÄgon har egendom som kan tas i ansprÄk för utmÀtning, kvarstad eller  
betalningssÀkring.  
NÀr det gÀller frÄgan om att Kronofogden ska fÄ tillgÄng till systemet i  
egenskap av tillsynsmyndighet över meddelade nÀringsförbud har  
Kronofogden i sitt remissyttrande endast angivit att tillsynen skulle  
effektiviseras dÄ det skulle bli lÀttare att upptÀcka eventuella övertrÀdelser.  
Det framgÄr dock varken av yttrandet eller lagrÄdsremissen vad som  
grundar uppfattningen att det finns ett behov av systemet för ett sÄdant  
ÀndamÄl. LagrÄdet saknar dÀrför underlag för att nÀrmare ta stÀllning till  
förslaget i denna del.  
3 § andra stycket  
Enligt författningskommentaren avser stycket inte en reglering som gÄr  
utöver myndigheternas s.k. frÄgerÀtt, som Àr begrÀnsad genom föreskrifter.  
I kommentaren ges exempel pÄ sÄdana föreskrifter.  
Det Àr angelÀget att denna begrÀnsning anges i lagtext.  
LagrÄdet föreslÄr att andra stycket utgÄr och att dess avsedda innebörd i  
stÀllet anges i första stycket enligt följande  

Följande ska, om de enligt annan författning har rÀtt att begÀra att fÄ ta del av uppgifterna, fÄ tillgÄng till uppgifter genom konto- och vÀrdefackssystemet:

1)Polismyndigheten 
 osv.

139

Prop. 2019/20:83 Bilaga 7

140

5 §

Paragrafen innehÄller bestÀmmelser om de ÀndamÄl för vilka personuppgiftsbehandling fÄr ske. Dock anges ÀndamÄl ocksÄ i 3 §, nÀmligen de ÀndamÄl som utgör grunden för att uppgifter alls kan bli föremÄl för behandling. För att förebygga tillÀmpningssvÄrigheter bör ÀndamÄlen för personuppgiftsbehandlingen anknyta till de ÀndamÄl som avses i 3 §.

LagrÄdet föreslÄr dÀrför att upprÀkningen av ÀndamÄl ersÀtts med en hÀnvisning till 3 § och att paragrafen dÀrmed fÄr följande lydelse:

Skatteverket fÄr behandla personuppgifter i konto- och vÀrdefackssystemet om det Àr nödvÀndigt för att

1.1de som anges i 3 § ska kunna göra sökningar i systemet för de ÀndamÄl som anges i den paragrafen, eller

1. för att föra loggar enligt 7 §

ParallelluppstÀllning över genomförandet i svensk rÀtt av Europaparlamentets och rÄdets direktiv (EU) 2018/843

Ny artikel i Svenska bestÀmmelser
direktiv (i lagen om konto- och vÀrdefackssystem)
(EU) 2015/849  
32a 1–8 §§
40.1 tredje 2 § andra stycket
stycket  

Prop. 2019/20:83 Bilaga 8

141

Prop. 2019/20:83 Finansdepartementet

Utdrag ur protokoll vid regeringssammantrÀde den 6 februari 2020

NÀrvarande: statsminister Löfven, ordförande, och statsrÄden Johansson, Baylan, Hallengren, Hultqvist, Andersson, Bolund, Damberg, Shekarabi, Ygeman, Eriksson, Ekström, Eneroth, Dahlgren, Ernkrans, Lind, Hallberg, Nordmark, Micko

Föredragande: statsrÄdet Bolund

Regeringen beslutar proposition Ett nytt konto- och vÀrdefackssystem

142