Stärkta åtgärder mot penningtvätt och finansiering av terrorism
BETÄNKANDE AV |
|
UTREDNINGEN OM |
|
STÄRKTA ÅTGÄRDER |
|
MOT PENNINGTVÄTT |
|
OCH FINANSIERING |
|
AV TERRORISM |
SOU 2021:42 |
Stärkta åtgärder mot penningtvätt och finansiering av terrorism
Betänkande av Utredningen om stärkta åtgärder mot penningtvätt och finansiering av terrorism
Stockholm 2021
SOU 2021:42
SOU och Ds finns på regeringen.se under Rättsliga dokument.
Svara på remiss – hur och varför
Statsrådsberedningen, SB PM 2003:2 (reviderad
Information för dem som ska svara på remiss finns tillgänglig på regeringen.se/remisser.
Layout: Kommittéservice, Regeringskansliet
Omslag: Elanders Sverige AB
Tryck och remisshantering: Elanders Sverige AB, Stockholm 2021
ISBN
ISBN
ISSN
Till statsrådet Åsa Lindhagen
Regeringen beslutade den 7 november 2019 att tillkalla en särskild utredare med uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism (se dir. 2019:80).
F.d. generaldirektören Barbro Thorblad förordnades fr.o.m. den
14 december 2019 som särskild utredare.
Kansliråden Carola Choi och Markus Forsman och dåvarande rättssakkunniga, numera rådmannen, Hanna Oljelund förordnades som sakkunniga den 17 februari 2020. Som experter förordnades samma dag juristen Helena Aggevall, juristen Sara Ekstrand, seniora rådgivaren Lars Hörngren och länsjuristen Mathias Gunnarsson. Hanna Oljelund entledigades fr.o.m. den 8 juni 2020 och ersattes den 7 september 2020 av rättssakkunnige Marcus Wågman.
Som sekreterare anställdes fr.o.m. den 14 december 2019 kammar- rättsassessorn Sofia Karlsson Wramsmyr, fr.o.m. den 5 februari 2020 kanslirådet Karl Nilsson och fr.o.m. den 10 mars 2020 numera utnämnda rådmannen Camilla Gensmann.
Utredningen, som tagit namnet Utredningen om stärkta åtgärder mot penningtvätt och finansiering av terrorism, överlämnar härmed sitt betänkande Stärkta åtgärder mot penningtvätt och finansiering av terrorism (SOU 2021:42). Till betänkandet är fogat ett särskilt yttrande.
Utredningens uppdrag är härigenom slutfört.
Stockholm i maj 2021
Barbro Thorblad
/Camilla Gensmann
/Karl Nilsson
/Sofia Karlsson Wramsmyr
Innehåll
Sammanfattning ................................................................ |
||
Summary .......................................................................... |
23 |
|
Författningsförslag..................................................... |
1.1Förslag till lag om ändring i offentlighets-
och sekretesslagen (2009:400)................................................ |
1.2Förslag till lag om ändring i lagen (2017:630) om åtgärder
mot penningtvätt och finansiering av terrorism ................... |
1.3Förslag till lag om ändring i lagen (2017:631)
om registrering av verkliga huvudmän................................... |
3.1Penningtvätt och finansiering av terrorism
Innehåll |
SOU 2021:42 |
3.3Den rättsliga regleringen bygger på internationella
standarder................................................................................ |
3.3.1Omfattande förändringar av regelverket
|
har skett under de senaste åren .............................. |
|
Regleringens struktur i Sverige .............................. |
3.3.3Åtgärder som verksamhetsutövare ska vidta
enligt penningtvättslagen........................................ |
Om Finansinspektionen .............................................. |
||
Finansinspektionens uppdrag ................................................ |
4.2Tillsynsavgifter och annan finansiering
4.3.1Finansinspektionens personalomsättning
|
||
|
||
|
med kompetensförsörjning .................................... |
4.3.3Internrevisionens bedömningar
av rekryteringsprocessen......................................... |
4.3.4Kompetensförsörjningen för tillsynen gällande
5.2.2Verksamhetsutövare ska lämna information
till Finansinspektionen ........................................... |
6
SOU 2021:42 |
Innehåll |
5.2.3Lagstiftningen ställer krav på ägare
och ledningspersoner................................................ |
5.2.4Finansinspektionen kan ingripa mot företag
och nyckelpersoner.................................................. |
5.3Finansinspektionens organisation för tillsyn
och tillståndsprövning ............................................................ |
5.3.1Tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism hör till
verksamhetsområdet Bank ...................................... |
5.3.2Ägar- och ledningsprövning genomförs
|
||
5.4 Tillsynens processer................................................................ |
||
|
||
|
och verksamhetsplanering ........................................ |
5.4.2Tillsynens former: löpande tillsyn,
|
||
Undersökningsprocessen........................................ |
5.4.4Efter undersökningen: ingripande eller avslut
och slutskrivelse....................................................... |
5.5Praxis, rättsliga ställningstaganden och annan
|
vägledning för verksamhetsutövarna ..................................... |
|
|
||
|
och avslut |
6.1Sammanställning av Finansinspektionens undersökningar av åtgärder mot penningtvätt
och finansiering av terrorism |
||
6.2 Kommentarer till några undersökningar ............................. |
||
6.2.2Svenska affärsbankers hantering
av |
6.2.3Penningtvättsarbetet i svenska banker
|
||
6.3Större variation bland undersökningarna i slutet
av perioden … ....................................................................... |
7
Innehåll |
SOU 2021:42 |
6.4… och fler undersökningar som avslutas med
8.3Finansinspektionen utnyttjar fördelarna med integrerad
tillsyn..................................................................................... |
8.4Hållbarhetsaspekten av arbetet mot penningtvätt och finansiering av terrorism bör tydliggöras
i styrningen av Finansinspektionens verksamhet ............... |
8.5Finansinspektionen har genomfört stora
men få utredningar................................................................ |
8.6Riskanalysen till grund för urvalet av tillsynsinsatser
bör utvecklas ytterligare....................................................... |
8.7Finansinspektionen bör bredda tillsynen och tydliggöra
hur urvalet görs..................................................................... |
8.8Ingripandesystemet är i huvudsak ändamålsenligt
men kan användas mer ......................................................... |
|
8.9 Brist på vägledande information.......................................... |
8
SOU 2021:42 |
Innehåll |
8.10Tillsynen avseende åtgärder gällande penningtvätt och finansiering av terrorism behöver tillföras
ytterligare resurser ................................................................ |
9.1Uppdraget och betänkandets disposition avseende
informationsutbyte ............................................................... |
9.2Att bekämpa penningtvätt och finansiering av terrorism
|
och finansiering av terrorism................................................ |
|
|
||
|
bekämpa penningtvätt och finansiering av terrorism ......... |
9
Innehåll |
SOU 2021:42 |
11.3.3Sekretess eller annan tystnadsplikt hos
|
tillsynsorgan .......................................................... |
|
11.4 Exempel på befintlig samverkan mellan myndigheter........ |
11.4.1Samordningsfunktionen mot penningtvätt
och finansiering av terrorism................................ |
11.4.2Samverkan mot den organiserade
brottsligheten ........................................................ |
11.4.3Samverkan mellan Finansinspektionen
|
och Polismyndigheten .......................................... |
|
|
||
till informationsutbyte ......................................................... |
||
11.5.2Regeringsuppdrag om åtgärder mot
10
12.2.4Kreditinstitut ska lämna uppgifter och
11
Innehåll |
SOU 2021:42 |
14.1.1Informationsutbytet behöver bli mer
14.2.3Informationsutbyte vid samverkan
mot organiserad brottslighet ................................ |
14.2.4Informationsutbyte mellan polis och
14.4.1Olika alternativ för att reglera
ett sekretessgenombrott ....................................... |
14.4.2Val av regleringsform i fråga
om sekretessgenombrott ...................................... |
14.4.3Möjlighet att utbyta information som
omfattas av tystnadsplikt hos enskilda aktörer ... 267
14.4.4Passivitetsrättens förhållande
12
SOU 2021:42 |
Innehåll |
15.2.3Skydd för innehållet i beslut om särskild
13
Innehåll |
SOU 2021:42 |
|
|
har tillgång till....................................................................... |
17.4.1Framfört behov för myndigheter att få tillgång till information som finns hos andra aktörer
|
än verksamhetsutövare.......................................... |
|
|
||
tjänsteleverantörer ................................................................ |
||
17.5.2En uppgiftsskyldighet för vissa
tjänsteleverantörer ................................................ |
17.5.3En rapporteringsskyldighet för vissa
18.2Allmänt om personuppgiftsbehandling i samband med åtgärder mot penningtvätt eller finansiering
18.3.2Personuppgiftsbehandling som sker med stöd
|
|
den lagens område ................................................. |
|
18.3.4Personuppgiftsbehandling som sker med stöd
|
|
||
|
|||
Behov av ändringar för verksamhetsutövares del ............... |
|||
|
Inledning................................................................ |
18.5.2Behov av ändringar med anledning av förslaget
14
SOU 2021:42 |
Innehåll |
18.5.3Behov av ändringar med anledning av förslaget om ytterligare informationsutbyte mellan
verksamhetsutövare................................................ |
|
18.6 Behov av ändringar för vissa tjänsteleverantörers del ......... |
15
Innehåll |
SOU 2021:42 |
22.2.2 Ytterligare framförda behov av länsstyrelserna
i Stockholms, Västra Götalands och Skåne län ... 470
22.2.3Spelinspektionens framförda behov
av periodisk rapportering...................................... |
22.2.4Bolagsverkets redovisning av ett
16
SOU 2021:42 |
Innehåll |
22.3.2 Vandelsprövning.................................................... |
|
17
Innehåll |
SOU 2021:42 |
18
Sammanfattning
Penningtvätt och finansiering av terrorism orsakar stora problem och skador för samhället. Under senare år har arbetet mot dessa företeelser intensifierats. För att effektivt och verkningsfullt kunna bekämpa penningtvätt och finansiering av terrorism återstår dock ytterligare arbete. Utredningen har haft i uppdrag att analysera vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism. Uppdraget har bestått av tre delar.
Den första delen av uppdraget avser att analysera förutsättningarna för Finansinspektionen att effektivt utöva tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism. Utredningen kan i den delen konstatera att Finansinspektionen i viss mån redan har ut- vecklat sin tillsyn. Dessa förändringar välkomnas av utredningen. Det finns emellertid ytterligare åtgärder som bör vidtas för att förbättra tillsynen på området.
Utredningen föreslår att det tydliggörs i regleringsbrev och i interna styrande dokument att arbetet mot penningtvätt och finan- siering av terrorism är en del av Finansinspektionens arbete för en hållbar utveckling inom den finansiella sektorn, förutom att arbetet också fortsatt bidrar till Finansinspektionens andra övergripande mål. Utredningen bedömer att det därmed blir tydligare att Finans- inspektionen ska arbeta mot alla typer av penningtvätt inom finans- branschen.
Utredningen menar vidare att Finansinspektionen bör arbeta för att verksamhetsutövare under dess tillsyn lättare får tillgång till olika typer av vägledande information och utveckla former för dialog i centrala frågor med dessa. Finansinspektionen bör enligt utredningens bedömning också återkoppla resultaten från den periodiska rappor- teringen till verksamhetsutövarna.
Systemet med avgifter, som finansierar tillsynen, bedöms ända- målsenligt. Avseende uppdraget att analysera Finansinspektionens
19
Sammanfattning |
SOU 2021:42 |
kompetensförsörjning bedömer utredningen att frågan är en struk- turell utmaning som är uppmärksammad av myndigheten. Det genom- förs för närvarande förändringar för att hindra en hög personalomsätt- ning. Utredningen anser att det är viktigt att Finansinspektionen håller frågan under uppsikt och arbetar för att vidmakthålla och utvidga erforderlig kompetens.
Utredningen konstaterar att tillsynen gällande åtgärder mot pen- ningtvätt och finansiering av terrorism är väl integrerad i Finans- inspektionens övriga tillsynsverksamhet. Myndigheten har under de senaste åren väl utnyttjat fördelarna med detta upplägg, särskilt vid stora undersökningar som rört styrnings- och kontrollfrågor likaväl som frågor som rört penningtvätt och finansiering av terrorism. En aspekt av den höga graden av integration är att olika interna processer är gemensamma för all tillsyn som Finansinspektionen genomför. Utredningen bedömer att det kan vara nödvändigt att utveckla dessa processer, eller eventuellt utveckla särskilda processer för tillsynen som avser åtgärder mot penningtvätt och finansiering av terrorism.
Utredningen bedömer att Finansinspektionen bör göra fler snabba och riktade undersökningar. Finansinspektionen bör vidare fortsätta utveckla sina analyser av riskerna för penningtvätt och finansiering av terrorism. Utifrån riskbaserade principer bör myndigheten också genomföra tillsynsaktiviteter inom alla sektorer under tillsyn. Ingri- pandesystemet är enligt utredningens bedömning i huvudsak ända- målsenligt och väl utvecklat. Genom att undersökningar genomförs i fler sektorer av finansbranschen bör också ingripanden kunna aktualiseras i fler sektorer. I utredningens internationella jämförelse framkommer att Sverige har ett högt maxbelopp för sanktionsavgifter.
För att åstadkomma en förbättrad tillsyn bedömer utredningen att Finansinspektionen ska tillförs ytterligare medel via statsbud- geten. Detta bör finansieras genom en höjning av tillsynsavgifterna.
För att relevanta aktörer i den utsträckning det behövs ska kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är det angeläget att de kan utbyta information med varandra. Den andra delen av uppdraget tar därför sikte på att utreda förutsättningarna för ett ökat informationsutbyte. Utredningen kan konstatera att bestämmelser om sekretess och annan tystnadsplikt utgör hinder för det informationsutbyte som behövs. Det föreslås därför att det ska införas en möjlighet till särskilt beslutad samverkan inom vilken uppgifter som omfattas av sekretess eller annan tystnadsplikt som
20
SOU 2021:42 |
Sammanfattning |
utgångspunkt ska kunna utbytas genom en uppgiftsskyldighet. Sådan samverkan ska kunna beslutas när det, för att vidta åtgärder mot penningtvätt och finansiering av terrorism, finns särskilda skäl. De myndigheter som ingår i Samordningsfunktionen mot penning- tvätt och finansiering av terrorism, Sveriges advokatsamfund och verksamhetsutövare enligt definitionen i lagen (2017:630) om åtgär- der mot penningtvätt och finansiering av terrorism ska kunna ingå i en samverkan. En förutsättning för samverkan där verksamhets- utövare deltar är att åtminstone en myndighet deltar.
Vidare föreslår utredningen inom ramen för den andra delen att verksamhetsutövare i större utsträckning med varandra ska kunna utbyta uppgifter som avser misstankar om penningtvätt och finan- siering av terrorism om uppgifterna rör en transaktion som omfattar verksamhetsutövarna. Det finns vissa privata aktörer som, utan att vara verksamhetsutövare enligt regelverket, kan ha information som är av stort värde i arbetet mot penningtvätt och finansiering av terro- rism. Utredningen föreslår därför också att det införs en under- rättelseskyldighet till Polismyndigheten (Finanspolisen) respektive en uppgiftsskyldighet i förhållande till Polismyndigheten (Finans- polisen) eller Säkerhetspolisen för dessa aktörer.
Den tredje delen av uppdraget tar sikte på den befintliga tillsyns- strukturen. I den delen gör utredningen bedömningen att tillsyns- strukturen i huvudsak är ändamålsenlig men att det finns vissa brister. Effekterna av dessa brister kan till viss del lindras genom ett effek- tivt, fördjupat, strukturerat och tydligt samarbete mellan tillsyns- organen. Förutsättningarna för ett sådant samarbete är överlag goda och kan dessutom förbättras om utredningens förslag om informa- tionsdelning genomförs. Utredningen bedömer att en vid en läns- styrelse samlad tillsyn över de verksamhetsutövare som står under länsstyrelsernas tillsyn sannolikt skulle förbättra och effektivisera tillsynen beträffande de aktuella verksamhetsutövarna. En annan möj- lighet är att fördela ansvaret för tillsynen mellan de tre länsstyrel- serna utifrån de verksamheter som verksamhetsutövarna bedriver i stället för inom vilket geografiskt område som verksamheten är lokaliserad. Utredningen anser inte att en tillsynsstruktur där ansva- ret för all tillsyn på området läggs på färre tillsynsorgan än i dag skulle vara bättre än den befintliga tillsynsstrukturen.
Inom ramen för den tredje delen föreslår utredningen att reger- ingen eller den myndighet som regeringen bestämmer ska få meddela
21
Sammanfattning |
SOU 2021:42 |
föreskrifter om skyldighet för verksamhetsutövare som står under länsstyrelsernas tillsyn att periodiskt eller på begäran lämna dels vissa uppgifter som är nödvändiga för att tillsynsmyndigheterna ska kunna bedöma den risk som kan förknippas med verksamhetsutövaren, dels uppgifter om den som har ett kvalificerat innehav av andelar i en verksamhetsutövare som är en juridisk person. Utredningen läm- nar också några förslag som syftar till att bl.a. förbättra kvaliteten i Bolagsverkets register över verkliga huvudmän. Det handlar om att en anmälan av uppgifter om verklig huvudman i regel ska göras sam- tidigt som en anmälan om registrering av en juridisk person. Vidare föreslår utredningen att det ska införas en skyldighet att årligen bekräfta uppgifter i registret över verkliga huvudmän. Slutligen före- slår utredningen att det ska klargöras att vid anmälan till Bolags- verket av misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan lämnas.
Genom utredningens förslag ges myndigheter och enskilda aktörer bättre verktyg för att förebygga, förhindra, utreda och lagföra pen- ningtvätt och finansiering av terrorism. Minskad brottslighet genom en effektivare bekämpning av illegal penninghantering och finansier- ing av terrorism skapar samhälleliga välfärdsvinster i form av bl.a. ökad trygghet och en ökad tilltro till det offentliga och till samhället. Utredningens förslag bedöms således vara till fördel för såväl sam- hällsekonomin i stort som de individuella aktörer som verkar här, samt för Sveriges trovärdighet i internationella sammanhang. För- slagen har getts en sådan utformning att integritetsintrånget får anses stå i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. För en del företag kan begränsade kostnader uppstå i samband med full- görandet av den föreslagna underrättelse- respektive uppgiftsskyl- digheten.
Ändringarna föreslås träda i kraft den 1 juli 2022.
22
Summary
Money laundering and terrorist financing cause major problems and harm in society. In recent years, work to address these phenomena has been intensified. However, further work remains to be done to be able to efficiently and effectively combat money laundering and terrorist financing. The remit of the Inquiry has been to analyse what measures can be taken to strengthen action against money launder- ing and terrorist financing. The remit has consisted of three parts.
The first part of the remit is about analysing the conditions for Finansinspektionen (the Swedish Financial Supervisory Authority) to effectively exercise supervision regarding measures against money laundering and terrorist financing. Here the Inquiry can note that, to some extent, Finansinspektionen has already improved its super- vision. These changes are welcomed by the Inquiry. However, there are further measures that should be taken to improve supervision in the area.
The Inquiry proposes that it should be made clear in appropria- tion directions and in internal governing documents that action against money laundering and terrorist financing is part of Finans- inspektionen’s work for sustainable development in the financial sector, in addition to the contributions that this action also makes to Finansinspektionen’s other overall goals. In the Inquiry’s assess- ment, this will make it clearer that Finansinspektionen has to address all types of money laundering in the financial industry.
The Inquiry also takes the view that Finansinspektionen should work to make it easier for obliged entities subject to its supervision to access various types of guidance information and should develop forms for dialogue with them in central issues. In the Inquiry’s assess- ment, Finansinspektionen should also give feedback to obliged entities on the results of periodic reporting.
23
Summary |
SOU 2021:42 |
The system of fees, which finances supervision, is judged to be appropriate. Regarding the remit to analyse Finansinspektionen’s skills supply, the Inquiry makes the assessment that the issue is a struc- tural challenge that the Authority is alert to. Changes are being im- plemented at present to prevent high staff turnover. The Inquiry considers that it is important that Finansinspektionen remains atten- tive to the issue and works to maintain and expand the necessary expertise.
The Inquiry notes that supervision regarding measures against money laundering and terrorist financing is well integrated with Finansinspektionen’s other supervisory activities. In recent years, the Authority has made good use of the advantages of this approach, especially in major investigations concerning governance and control issues, as well as questions concerning money laundering and terrorist financing. One aspect of this high degree of integration is that various internal processes are common to all supervision conducted by Finansinspektionen. The Inquiry’s assessment is that it may be necessary to improve these processes, or possibly to develop special processes for supervision relating to measures against money laun- dering and terrorist financing.
In the Inquiry’s assessment, Finansinspektionen should conduct a greater number of rapid and targeted examinations. Finansinspek- tionen should also continue to develop its analyses of the risks of money laundering and terrorist financing. Applying
To bring about better supervision, the Inquiry makes the assess- ment that Finansinspektionen should receive additional funding via the central government budget. This should be financed by a mod- erate increase in supervisory fees.
In order for the relevant actors to be able to take measures against money laundering and terrorist financing to the extent needed, it is important that they are able to exchange information with each other. The second part of the remit is therefore aimed at investigating
24
SOU 2021:42 |
Summary |
the conditions for an increased exchange of information. The In- quiry can note that provisions on secrecy and other obligations to observe confidentiality largely constitute an obstacle to the exchange of information needed. We therefore propose that a possibility of specially decided collaboration should be introduced; in such a collaboration, it should in principle, through an obligation to pro- vide information, be possible to exchange information covered by secrecy or other obligations to observe confidentiality. It should be possible to arrange this kind of collaboration when there are special reasons in order to take measures against money laundering and terrorist financing. The authorities included in the Coordination Function against Money Laundering and Terrorist Financing, the Swedish Bar Association and obliged entities under the definition in the Act on Measures against Money Laundering and Terrorist Financ- ing (2017:630) should be able to enter such a collaboration. One condition for collaboration where obliged entities participate is that at least one government agency should also participate.
The Inquiry also proposes, within the framework of the second part of its remit, that obliged entities should be able to exchange more information with one another regarding suspicions of money laundering and terrorist financing if the information concerns a transaction that includes the obliged entities. There are some private actors that, while not being defined as obliged entities under the Act, may possess information of great value in action against money laundering and terrorist financing. The Inquiry therefore also pro- poses that an obligation should be introduced for these actors to notify the Swedish Police Authority (Financial Intelligence Unit) and to provide information to the Swedish Police Authority (Finan- cial Intelligence Unit) or the Swedish Security Service.
The third part of the remit concerns the present supervisory struc- ture. Here the Inquiry makes the assessment that the supervisory structure is largely appropriate but that there are some shortcom- ings. The effects of these shortcomings can be alleviated to some extent through effective,
25
Summary |
SOU 2021:42 |
assessment that concentrating supervision of the obliged entities in question to one County Administrative Board would probably improve and increase the effectiveness of the supervision. Another alternative is to divide responsibility for supervision between those three County Administrative Boards on the basis of the activities conducted by the obliged entities instead of the geographical area in which the activities are located. The Inquiry does not consider that a supervisory structure in which responsibility for all supervision in the area is assigned to fewer supervisory bodies than at present would be better than the current supervisory structure.
Within the framework of the third part of the remit, the Inquiry proposes that the Government or the authority designated by the Government should be able to issue directives about an obligation for obliged entities subject to supervision by the County Adminis- trative Boards to submit, periodically or on request, both certain information that is necessary to enable the supervisory authorities to assess the risk that can be associated with the obliged entity and information about a person who has a qualifying holding in an obliged entity that is a legal person. The Inquiry also presents some proposals intended, inter alia, to improve the quality of the Swedish Com- panies Registration Office’s register of beneficial owners. Under them, a registration of information about a beneficial owner should, as a rule, be made at the same time as registration of a legal person. The Inquiry also proposes that an obligation should be introduced to confirm the information in the register of beneficial owners every year. Finally, the Inquiry proposes that it should be made clear that, when a report is made to the Swedish Companies Registration Office of a suspicion of incorrect information in the register of beneficial owners, the necessary information has to be provided about the circumstances that form the basis for the report.
The Inquiry’s proposals give government agencies and private actors better tools to prevent, investigate and prosecute money laun- dering and terrorist financing. Less criminal activity through more effective combating of illegal handling of money and terrorist financ- ing creates welfare gains in forms including greater security and greater confidence in the public institutions and in society. The Inquiry’s proposals are therefore expected to benefit both the econ- omy as a whole and the individual actors operating here, as well as Sweden's credibility in international contexts. The proposals have
26
SOU 2021:42 |
Summary |
been designed in such a way that the infringement of privacy must be considered to be proportionate to the benefit of the exchange of information and the purpose of taking measures against money laun- dering and terrorist financing. Some companies may incur limited costs in conjunction with adhering to the proposed obligations to notify and provide information.
The proposed date of entry into force is 1 July 2022.
27
1 Författningsförslag
1.1Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)
dels att 13 kap. 5 §, 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och
24 §§, 34 kap. 4 och 9 §§ och 37 kap. 2 § ska ha följande lydelse, dels att det ska införas en ny paragraf, 10 kap. 13 a §, och närmast
före 10 kap. 13 a § en ny rubrik av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
10 kap.
Uppgiftsskyldighet vid särskilt beslutad samverkan
13 a §
Sekretess hindrar inte att en upp- gift lämnas till en enskild om upp- giftsskyldighet följer av 4 a kap. 3 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
När en myndighet lämnar en uppgift enligt första stycket, får myn- digheten göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den.
29
FörfattningsförslagSOU 2021:42
Att den tystnadsplikt som upp- kommer genom ett sådant för- behåll som avses i andra stycket inskränker den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryck- frihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrund- lagen framgår av 13 kap. 5 § andra stycket.
13 kap.
5 §1
Av 7 kap. 20 § 2 och 22 § första stycket 3 och andra stycket tryckfrihetsförordningen samt 5 kap. 1 § och 4 § första stycket 3 och andra stycket yttrandefrihetsgrundlagen framgår att det inte är tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter uppsåtligen åsidosätta en tystnadsplikt i de fall som anges i denna
lag. |
|
|
|
|
En tystnadsplikt som följer av |
En tystnadsplikt som följer av |
|||
ett förbehåll som avses i 10 kap. |
ett förbehåll som avses i 10 kap. |
|||
4 § första stycket, |
4 a § tredje |
4 § första stycket, |
4 a § tredje |
|
stycket, 7 § första |
stycket, 9 § |
stycket, |
7 § första |
stycket, 9 § |
första stycket, 13 § första stycket, |
första stycket, 13 § första stycket, |
|||
14 § första stycket eller 12 kap. |
14 § första stycket, 13 a § andra |
|||
2 § andra stycket denna lag, in- |
stycket |
eller 12 kap. 2 § andra |
||
skränker rätten att meddela och |
stycket |
denna lag, |
inskränker |
|
offentliggöra uppgifter. |
rätten att meddela och offentlig- |
|||
|
|
göra uppgifter. |
|
Ytterligare bestämmelser om att tystnadsplikt som följer av vissa sekretessbestämmelser eller av gjorda förbehåll inskränker rätten att meddela och offentliggöra uppgifter finns i anslutning till berörda sekretessbestämmelser och bestämmelser om förbehåll i avdel- ning
1Senaste lydelse 2018:1919.
30
SOU 2021:42 |
Författningsförslag |
15kap.
1 a §2
Sekretess gäller för uppgift som en myndighet har fått från ett utländskt organ på grund av en bindande
Motsvarande sekretess gäller för uppgift som en myndighet har inhämtat i syfte att överlämna den till ett utländskt organ i enlighet med en sådan rättsakt eller ett sådant avtal som avses i första stycket.
Om sekretess gäller enligt |
Om sekretess gäller enligt |
första eller andra stycket, får de |
första eller andra stycket, får de |
sekretessbrytande bestämmelserna |
sekretessbrytande bestämmelserna |
i 10 kap. |
i 10 kap. 13 a §, |
stycket inte tillämpas. |
28 § första stycket inte tillämpas. |
För uppgift i en allmän handling gäller sekretessen i högst fyrtio år. Om det finns särskilda skäl, får dock regeringen meddela före-
skrifter om att sekretessen ska gälla under längre tid.
27kap. 5 §3
Sekretessen enligt
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig orga- nisation, hos en myndighet i verksamhet som avses i
Om sekretess gäller enligt |
Om sekretess gäller enligt |
andra stycket, får de sekretess- |
andra stycket, får de sekretess- |
brytande bestämmelserna i 10 kap. |
brytande bestämmelserna i 10 kap. |
|
13 a §, |
2Senaste lydelse 2013:972.
3Senaste lydelse 2011:739.
31
FörfattningsförslagSOU 2021:42
stycket inte tillämpas i strid med |
|
inte tillämpas i strid med avtalet. |
avtalet. |
För uppgift i en allmän handling gäller sekretessen enligt andra stycket i högst tjugo år.
30 kap.
7 §
Sekretess gäller hos en statlig myndighet i verksamhet som avses i
Om sekretess gäller enligt |
Om sekretess gäller enligt |
första stycket, får de sekretess- |
första stycket, får de sekretess- |
brytande bestämmelserna i 10 kap. |
brytande bestämmelserna i 10 kap. |
13 a §, |
|
inte tillämpas i strid med det |
stycket inte tillämpas i strid med |
aktuella avtalet. |
det aktuella avtalet. |
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
11 §
I den utsträckning regeringen |
I den utsträckning regeringen |
meddelar föreskrifter om det, |
meddelar föreskrifter om det, |
gäller sekretess hos en sådan garan- |
gäller sekretess hos en sådan garan- |
timyndighet som avses i 10 § för |
timyndighet som avses i 10 § för |
sådan uppgift om affärs- eller |
sådan uppgift om affärs- eller |
driftförhållanden och andra eko- |
driftförhållanden och andra eko- |
nomiska eller personliga förhål- |
nomiska eller personliga förhål- |
landen som myndigheten fått på |
landen som myndigheten fått på |
grund av ett avtal med företrä- |
grund av ett avtal med företrä- |
dare för ett utländskt garanti- |
dare för ett utländskt garanti- |
system. Om sådan sekretess gäller, |
system. Om sådan sekretess gäller, |
får de sekretessbrytande bestäm- |
får de sekretessbrytande bestäm- |
melserna i 10 kap. |
melserna i 10 kap. 13 a §, 15– |
28 § första stycket inte tillämpas |
27 §§ och 28 § första stycket inte |
i strid med avtalet. |
tillämpas i strid med avtalet. |
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
32
SOU 2021:42Författningsförslag
17 §
Sekretess gäller i ärende om godkännande eller auktorisation av en revisor eller registrering av ett revisionsbolag, om disciplinärt in- gripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auktorisation eller registrering för uppgift om revisorns eller revisionsbolagets ekonomiska ställning eller om annans personliga eller ekonomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs.
Sekretessen gäller inte beslut i ärendet.
Om sekretess gäller enligt |
Om sekretess gäller enligt |
första stycket, får de sekretess- |
första stycket, får de sekretess- |
brytande bestämmelserna i 10 kap. |
brytande bestämmelserna i 10 kap. |
13 a §, |
|
inte tillämpas i strid med avtal |
stycket inte tillämpas i strid med |
som träffats med en utländsk myn- |
avtal som träffats med en utländsk |
dighet eller ett utländskt organ. |
myndighet eller ett utländskt |
|
organ. |
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
24 §
Sekretess gäller, i den utsträckning riksdagen godkänt ett avtal om detta med en annan stat eller med en mellanfolklig organisation, hos en statlig myndighet i verksamhet som avses i 23 §, för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndigheten förfogar över på grund av avtalet.
Om sekretess gäller enligt |
Om sekretess gäller enligt |
första stycket, får de sekretess- |
första stycket, får de sekretess- |
brytande bestämmelserna i 10 kap. |
brytande bestämmelserna i 10 kap. |
13 a §, |
|
inte tillämpas i strid med det |
stycket inte tillämpas i strid med |
aktuella avtalet. |
det aktuella avtalet. |
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
33
FörfattningsförslagSOU 2021:42
34 kap.
4 §
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig orga- nisation, hos en myndighet i verksamhet som avses i
Om sekretess gäller enligt |
Om sekretess gäller enligt |
första stycket, får de sekretess- |
första stycket, får de sekretess- |
brytande bestämmelserna i 10 kap. |
brytande bestämmelserna i 10 kap. |
13 a §, |
|
inte tillämpas i strid med avtalet. |
stycket inte tillämpas i strid med |
|
avtalet. |
För uppgift i en allmän handling gäller sekretessen i högst tjugo år.
9 §
Om sekretess gäller enligt 7 §, |
Om sekretess gäller enligt 7 §, |
får de sekretessbrytande bestäm- |
får de sekretessbrytande bestäm- |
melserna i 10 kap. |
melserna i 10 kap. 13 a §, 15– |
28 § första stycket inte tillämpas |
27 §§ och 28 § första stycket inte |
i strid med avtal som ingåtts med |
tillämpas i strid med avtal som |
en utländsk myndighet eller ett |
ingåtts med en utländsk myn- |
utländskt organ. |
dighet eller ett utländskt organ. |
37 kap.
2 §
Sekretess gäller, i den utsträckning riksdagen har godkänt ett avtal om detta med en annan stat eller med en mellanfolklig orga- nisation, för uppgifter som avses i 1 § och 21 kap. 5 § och som en
myndighet fått enligt avtalet. |
|
De sekretessbrytande bestäm- |
De sekretessbrytande bestäm- |
melserna i 10 kap. |
melserna i 10 kap. 13 a §, 15– |
28 § första stycket får inte |
27 §§ och 28 § första stycket får |
tillämpas i strid med avtalet. |
inte tillämpas i strid med avtalet. |
För uppgift i en allmän handling gäller sekretessen i högst femtio år.
Denna lag träder i kraft den 1 juli 2022.
34
SOU 2021:42 |
Författningsförslag |
1.2Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs i fråga om lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
dels att 4 kap. 6 och 9 §§, 5 kap. 1,
dels att det ska införas ett nytt kapitel, 4 a kap., och tre nya paragrafer, 1 kap. 5 a §, 4 kap. 4 a § och 8 kap. 2 §, av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
1 kap.
5 a §
Denna lag innehåller i 4 kap. 4 a, 6 och 9 §§ samt 5 kap. 7 och 11 §§ bestämmelser om rapporter- ingsskyldighet, uppgiftsskyldighet, tystnadsplikt och behandling av personuppgifter som även gäller för vissa aktörer som inte är verk- samhetsutövare enligt denna lag.
4 kap.
4 a §
Om den som har tillstånd enligt 19 kap. lagen (2007:528) om värdepappersmarknaden har upptäckt en omständighet som kan antas ha samband med eller ut- göra penningtvätt eller finansier- ing av terrorism, ska Polismyn- digheten utan dröjsmål underrättas om detta.
35
Författningsförslag |
SOU 2021:42 |
|
|
|
6 §4 |
|
|
|
|
På begäran av Polismyndig- |
På begäran av Polismyndig- |
||||||
heten eller Säkerhetspolisen ska |
heten eller Säkerhetspolisen ska |
||||||
en verksamhetsutövare och den |
en verksamhetsutövare och den |
||||||
som bedriver eller under de |
som bedriver eller under de |
||||||
senaste |
fem åren |
har |
bedrivit |
senaste |
fem åren |
har |
bedrivit |
penninginsamling för humanitärt, |
penninginsamling för humanitärt, |
||||||
välgörande, kulturellt eller något |
välgörande, kulturellt eller något |
||||||
annat allmännyttigt ändamål utan |
annat allmännyttigt ändamål utan |
||||||
dröjsmål |
lämna |
alla |
uppgifter |
dröjsmål |
lämna |
alla |
uppgifter |
som behövs för en utredning om |
som behövs för en utredning om |
||||||
penningtvätt eller finansiering av |
penningtvätt eller finansiering av |
||||||
terrorism. |
|
|
terrorism. Detsamma |
gäller för |
|||
|
|
|
|
den med tillstånd enligt 3 § kre- |
|||
|
|
|
|
ditupplysningslagen (1973:1173) |
|||
|
|
|
|
eller 19 kap. lagen (2007:528) om |
|||
|
|
|
|
värdepappersmarknaden och för |
|||
|
|
|
|
den som till en verksamhetsutöv- |
are tillhandahåller en
När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap.
9 §5
Den fysiska personen, den juridiska personen, dess styrelse- ledamöter eller anställda får inte för kunden eller för någon utom- stående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.
4Senaste lydelse 2019:774.
5Senaste lydelse 2019:608.
36
SOU 2021:42 |
Författningsförslag |
Som obehörigt röjande avses inte att
1.uppgifter lämnas till en tillsynsmyndighet eller en brottsbekäm- pande myndighet,
2.uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket
3.uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utan- för EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemen- samt ägande, gemensam ledning eller gemensam efterlevnadskontroll,
4. uppgifter som rör samma |
4. uppgifter som rör samma |
||||
kund och samma transaktion och |
transaktion |
och som omfattar |
|||
som omfattar fler än en verksam- |
fler än |
en |
verksamhetsutövare |
||
hetsutövare lämnas mellan sådana |
lämnas |
mellan sådana juridiska |
|||
juridiska och |
fysiska |
personer |
och fysiska personer som anges i |
||
som anges i |
1 kap. |
2 § första |
1 kap. |
2 § |
första stycket |
stycket |
och |
||||
satt att de tillhör samma verk- |
fattas av skyldigheter i fråga om |
||||
samhets- eller yrkeskategori och om- |
tystnadsplikt och skydd för per- |
||||
fattas av skyldigheter i fråga om |
sonuppgifter som följer av denna |
||||
tystnadsplikt och skydd för per- |
lag, |
|
|
||
sonuppgifter som följer av denna |
|
|
|
||
lag, och |
|
|
|
|
|
5. en kund får kännedom om |
5. en kund får kännedom om |
||||
att åtgärder enligt första stycket |
att åtgärder enligt första stycket |
||||
vidtas eller kan komma att vid- |
vidtas eller kan komma att vid- |
||||
tas, när ett röjande inte kan und- |
tas, när ett röjande inte kan und- |
||||
vikas till följd av verksamhets- |
vikas till följd av verksamhets- |
||||
utövarens skyldighet |
att avstå |
utövarens |
skyldighet att avstå |
||
från en transaktion, att avstå från |
från en transaktion, att avstå från |
||||
att inleda en |
affärsförbindelse |
att inleda |
en affärsförbindelse |
37
Författningsförslag |
SOU 2021:42 |
eller att avsluta en affärsförbin- |
eller att avsluta en affärsförbin- |
delse enligt 3 kap. |
delse enligt 3 kap. |
|
6. uppgifter lämnas vid särskilt |
|
beslutad samverkan enligt 4 a kap. |
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.
4 a kap. Informationsutbyte vid särskilt beslutad samverkan
Tillämpningsområde
1 §
Detta kapitel gäller vid särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.
Beslut om särskild samverkan
2 §
Särskild samverkan enligt detta kapitel får ske mellan myndigheter eller mellan minst en myndighet och minst en annan aktör som anges i 5 §. Sådan samverkan får beslutas endast om det med hän- syn till en misstänkt brottslig verk- samhets art, omfattning eller kom- plexitet är motiverat eller om det annars finns särskilda skäl för det.
Ett beslut om samverkan ska vara skriftligt.
38
SOU 2021:42 |
Författningsförslag |
Uppgiftsskyldighet
3 §
Inom ramen för samverkan enligt detta kapitel ska en deltag- ande aktör trots sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör som deltar i samverkan, om det behövs för den mottagande aktörens deltagande.
En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tyst- nadsplikten ska skydda har före- träde framför intresset av att upp- giften lämnas ut.
Tystnadsplikt
4 §
En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen (2009:400) får inte obehörigen röja en uppgift som läm- nats av en annan aktör än en myn- dighet inom ramen för samverkan och som hos denne omfattas av tyst- nadsplikt. Den som lämnar upp- giften ska upplysa mottagaren om tystnadsplikten.
Den som anges i första stycket får inte heller obehörigen röja innehållet i ett beslut om samver- kan enligt 2 § andra stycket.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten
39
Författningsförslag |
SOU 2021:42 |
enligt första eller andra stycket finns i 20 kap. 3 § brottsbalken.
Aktörer som kan delta i samverkan
5 §
De aktörer som ingår eller kan ingå i den samordningsfunktion som avses i 13 § andra stycket för- ordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism får delta i samverkan enligt detta kapitel.
En verksamhetsutövare kan ges möjlighet att delta i samverkan.
5 kap.
1 §6
Detta kapitel gäller vid en verksamhetsutövares behandling av personuppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelserna i 7 och 11 §§ gäller i tillämpliga delar även vid behandling av personuppgifter som görs av en person som avses i 4 kap. 6 § första stycket.
5 §7
Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd
6Senaste lydelse 2018:332.
7Senaste lydelse 2018:332.
40
SOU 2021:42 |
Författningsförslag |
EU:s dataskyddsförordning, får behandlas endast om det är nödvän- digt för att
1.bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt
1kap.
2.bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3.uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transak- |
4. bedöma misstänkta transak- |
tioner och aktiviteter enligt 4 kap. |
tioner och aktiviteter enligt 4 kap. |
2 §, och |
2 §, |
5. lämna uppgifter enligt 4 kap. |
5. lämna uppgifter enligt 4 kap. |
3 och 6 §§. |
3 och 6 §§, och |
|
6. lämna uppgifter inom ramen |
|
för en särskilt beslutad samverkan |
|
enligt 4 a kap. |
Personuppgifterna får också behandlas vid bevarande av hand- lingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
6 §8
Personuppgifter som avses i artikel 10 i EU:s dataskyddsförord- ning får behandlas endast om det är nödvändigt för att
1.bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2.uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transak- |
3. bedöma misstänkta transak- |
tioner och aktiviteter enligt 4 kap. |
tioner och aktiviteter enligt 4 kap. |
2 §, och |
2 §, |
4. lämna uppgifter enligt 4 kap. |
4. lämna uppgifter enligt 4 kap. |
3 och 6 §§. |
3 och 6 §§, och |
|
5. lämna uppgifter inom ramen |
|
för en särskilt beslutad samverkan |
|
enligt 4 a kap. |
Personuppgifterna får också behandlas vid bevarande av hand- lingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
8Senaste lydelse 2018:332.
41
Författningsförslag |
SOU 2021:42 |
7 §
Besked om att personuppgif- |
Besked om att personuppgif- |
ter behandlas enligt 4 kap. 2, 3 |
ter behandlas enligt 4 kap. 2, 3, |
eller 6 § och om att sådana |
4 a eller 6 § och om att sådana |
uppgifter lagras enligt 3 eller 4 § |
uppgifter lagras enligt 3 eller 4 § |
får inte lämnas ut till den regi- |
får inte lämnas ut till den regi- |
strerade. |
strerade. |
11 § |
|
Den som är verksam hos en |
Den som är verksam hos en |
verksamhetsutövare får inte obe- |
verksamhetsutövare får inte obe- |
hörigen röja att personuppgifter |
hörigen röja att personuppgifter |
behandlas enligt 5 och 6 §§ eller |
behandlas enligt 5 och 6 §§ eller |
4 kap. 2, 3 och 6 §§ och att så- |
4 kap. 2, 3 och 6 §§ och att så- |
dana uppgifter bevaras enligt 3 |
dana uppgifter bevaras enligt 3 |
och 4 §§. |
och 4 §§. Detsamma gäller för |
|
uppgift om behandling enligt |
|
4 kap. 4 a § och 6 § första stycket |
för den som är verksam hos någon som där avses.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
8 kap.
1 §9
Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1.undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2.innehållet i och omfattningen av den allmänna riskbedöm- ningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3.undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4.riskklassificering av kunder enligt 2 kap. 3 §, inbegripet fakto- rer som kan tyda på låg eller hög risk för penningtvätt eller finan- siering av terrorism,
9Senaste lydelse 2019:774.
42
SOU 2021:42 |
Författningsförslag |
5.innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6.innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7.dokumentation av genomförda utbildningar och vilken infor- mation och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8.nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap.
4 a §,
9.åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§,
10.vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11.vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polis- |
12. hur |
rapportering |
eller |
myndigheten ska göras enligt |
underrättelse till Polismyndigheten |
||
4 kap. 3 §, |
ska göras |
enligt 4 kap. 3 |
eller |
|
4 a §, |
|
|
13.hur uppgifter ska lämnas enligt 4 kap. 6 §,
14.system för uppgiftslämning enligt 4 kap. 7 §,
15.bevarande av handlingar och uppgifter enligt 5 kap. 3 §,
16.förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17.innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18.kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funk- tionernas organisation, befogenheter och oberoende,
19.organisation, kompetens, befogenheter, funktion och obero- ende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporterings- |
20. det särskilda rapporterings- |
|||
systemet enligt 6 kap. 4 §, och |
systemet enligt 6 kap. 4 §, |
|
||
21. skyldighet för verksamhets- |
21. skyldighet för verksamhets- |
|||
utövare som avses i 1 kap. 2 § |
utövare som |
avses |
i 1 kap. |
2 § |
första stycket |
första stycket |
|||
eller på begäran lämna uppgifter |
och |
|||
om sin verksamhet, sina kunder |
begäran lämna uppgifter om sin |
|||
och andra förhållanden som är |
verksamhet, |
sina |
kunder |
och |
43
Författningsförslag |
SOU 2021:42 |
nödvändiga för att tillsynsmyn- digheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.
andra förhållanden som är nöd- vändiga för att tillsynsmyndig- heter ska kunna bedöma den risk som kan förknippas med de verk- samhetsutövare som står under till- syn, och
22.skyldighet för juridiska perso- ner som är sådana verksamhets- utövare som avses i 1 kap. 2 § första stycket 15, 18, 19 och
2 §
Regeringen får beträffande en myndighet som avses i 4 a kap. 5 § första stycket föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt beslutad samverkan.
Denna lag träder i kraft den 1 juli 2022.
44
SOU 2021:42 |
Författningsförslag |
1.3Förslag till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän
Härigenom föreskrivs i fråga om lagen (2017:631) om registrering av verkliga huvudmän
dels att 2 kap. 3 och 7 §§, 3 kap. 3, 5, 6 och 12 §§ och rubriken närmast före 3 kap. 3 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 2 kap. 5 a §, och närmast före 2 kap. 5 a § en ny rubrik av följande lydelse.
Nuvarande lydelse |
Föreslagen lydelse |
2kap. 3 §
En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga
huvudmän. |
|
En anmälan ska göras senast |
Om Bolagsverket är behörig |
fyra veckor från det att den juri- |
registreringsmyndighet för en juri- |
diska personen har registrerats |
disk person, ska en anmälan göras |
av en behörig registreringsmyn- |
samtidigt som en anmälan om regi- |
dighet. |
strering av personen. En anmälan |
|
ska i annat fall göras senast fyra |
|
veckor från det att den juridiska |
|
personen har registrerats av en |
|
behörig registreringsmyndighet. |
När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
Bekräftelse av uppgifter
5 a §
En juridisk person ska årligen bekräfta uppgifter som har anmälts enligt
45
FörfattningsförslagSOU 2021:42
7 §10
För en fysisk eller juridisk |
För en fysisk eller juridisk |
person som driver verksamhet |
person som driver verksamhet |
som avser förvaltning av en trust |
som avser förvaltning av en trust |
gäller det som sägs om en juri- |
gäller det som sägs om en juri- |
disk person i |
disk person i |
trusten. |
fråga om trusten. |
När 3 § andra stycket tillämpas ska fristen räknas från det att
verksamheten startar. |
|
|
3 kap. |
Utebliven anmälan |
Utebliven anmälan eller |
|
bekräftelse |
3 §
Om en juridisk person inte har anmält uppgifter för registrering i registret över verkliga huvudmän inom den tid som anges i 2 kap. 3 eller 4 §, eller om registrering vägrats enligt 2 §, får Bolagsverket förelägga den juridiska personen att lämna in en anmälan inom en viss tid.
|
Om en juridisk person inte har |
|
|
bekräftat |
uppgifter enligt 2 kap. |
|
5 a §, får |
Bolagsverket förelägga |
|
den juridiska personen att lämna |
|
|
en sådan bekräftelse. |
|
5 § |
|
|
De verksamhetsutövare och |
De verksamhetsutövare och |
|
myndigheter som använder regist- |
myndigheter som använder regist- |
|
ret ska anmäla till Bolagsverket |
ret ska anmäla till Bolagsverket |
|
om det finns anledning att miss- |
om det finns anledning att miss- |
|
tänka att uppgifterna i registret |
tänka att uppgifterna i registret |
|
är felaktiga. Brottsbekämpande |
är felaktiga och därvid lämna nöd- |
|
myndigheter som använder regist- |
vändiga uppgifter om de omstän- |
|
ret ska göra en sådan anmälan när |
digheter som ligger till grund för |
|
det kan ske med hänsyn till |
anmälan. Brottsbekämpande myn- |
|
utredning av brott. |
digheter som använder registret |
|
|
ska göra en sådan anmälan när |
10Senaste lydelse 2019:736.
46
SOU 2021:42 |
Författningsförslag |
det kan ske med hänsyn till ut- redning av brott.
En anmälan enligt första stycket ska också göras om en registreringsskyldig juridisk person inte har gjort en anmälan inom den tid som anges i 2 kap. 3 eller 4 §.
6 §
Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att inom en viss tid göra en anmälan eller ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.
12 §
Regeringen eller den myndighet som regeringen bestämmer får
meddela föreskrifter om |
|
1. innehållet i och övriga krav |
1. innehållet i och övriga krav |
på anmälan enligt 2 kap. |
på anmälan enligt 2 kap. |
|
och när och hur bekräftelse enligt |
|
2 kap. 5 a § ska göras, |
2.innehållet i och övriga egenskaper hos registret med uppgifter om verkliga huvudmän,
3. frågor om tillgång till |
3. |
frågor om tillgång till |
registret, och |
registret, |
|
|
4. |
hur anmälan enligt 5 § ska |
|
göras och vilka slags nödvändiga |
|
|
uppgifter som därvid ska lämnas, |
|
|
och |
|
4. sådana avgifter som avses i |
5. sådana avgifter som avses i |
|
11 §. |
11 §. |
|
Denna lag träder i kraft den 1 juli 2022.
47
DEL A
Allmänt
2 Uppdraget och genomförandet
2.1Uppdraget
Regeringen beslutade den 7 november 2019 att ge en särskild utredare i uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism (dir. 2019:80, se bilaga 1). Av kommittédirektiven framgår att upp- draget består av tre delar. Inom ramen för den första delen ska ut- redaren analysera förutsättningarna för Finansinspektionen att utöva tillsyn på området. Utredaren ska vidare inom ramen för den andra delen analysera förutsättningarna för banker och andra kredit- institut, samt för Finanspolisen och andra brottsbekämpande myn- digheter, att bekämpa penningtvätt och finansiering av terrorism, inbegripet former för informationsdelning mellan institut och myndig- heter. Den tredje delen innebär att utredaren ska analysera om den befintliga tillsynsstrukturen på området är tillräckligt ändamålsenlig. Utredaren ska vidare lämna de förslag till författningsändringar som krävs. I uppdraget ingår även att se över och analysera konsekvenserna av de förslag och författningsändringar som föreslås.
Genom tilläggsdirektiv förlängdes den ursprungliga redovisnings- tiden till den 31 maj 2021 (dir. 2020:122, se bilaga 2).
2.2Utredningens arbete
I utredningens arbete har deltagit sakkunniga från Finansdeparte- mentet och Justitiedepartementet samt experter från Finansinspek- tionen, Länsstyrelsen i Västra Götalands län, Polismyndigheten och Svenska Bankföreningen. Arbetet har bedrivits på sedvanligt sätt med regelbundna sammanträden med sakkunniga och experter. Under utredningstiden har tio sammanträden hållits. Samtliga samman- träden förutom ett har p.g.a. pandemin genomförts digitalt.
51
Uppdraget och genomförandet |
SOU 2021:42 |
Enskilda möten genomfördes tidigt under utredningens arbete med Finansinspektionen, Polismyndigheten och Svenska Bankfören- ingen för att bl.a. undersöka de behov inom ramen för uppdraget som dessa aktörer identifierat. Utredningen bjöd också in till ett gemensamt möte med flera centrala aktörer på området.1 Eftersom mötet fick ställas in p.g.a. pandemin genomfördes i stället enskilda samtal med merparten av de aktörer som anmält sig till mötet.2 Numera Integritetsskyddsmyndigheten lämnade dock skriftliga reflek- tioner på utredningens uppdrag.
Vad beträffar uppdraget att analysera Finansinspektionens förut- sättningar att bedriva en ändamålsenlig tillsyn har utredningen genom- fört intervjuer, dokumentstudier samt en internationell studie.
Utredningen har främst intervjuat tjänstemän med chefsansvar för tillsynen av åtgärder mot penningtvätt och finansiering av ter- rorism. Även ansvariga vid vissa angränsande enheter har intervjuats, liksom vid några stöd- och stabsfunktioner inom myndigheten. Dess- utom har utredningen intervjuat ledamöterna i Finansinspektionens styrelse.
Bland dokumentstudierna kan nämnas att utredningen har genom- fört en studie av ett urval av de senaste årens tillsynundersökningar på området, inklusive beslut om sanktioner samt slutskrivelser. Utred- ningen har också gått igenom olika interna dokument som strategier, verksamhetsplaner, processbeskrivningar och liknande. Dessutom har utredningen tagit del av relevanta rapporter från myndighetens internrevision.
I arbetet med denna delfråga har utredningen också genomfört en internationell enkät,3 där ansvariga i elva europeiska länder har ombetts besvara frågor om tillsynsarbetet i respektive land.
1Till mötet bjöd utredningen in deltagarna i Samordningsfunktionen mot penningtvätt och finansiering av terrorism (dvs. Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndig- heten, Fastighetsmäklarinspektionen, Finansinspektionen, Kronofogdemyndigheten, läns- styrelserna i Stockholms, Västra Götalands och Skåne län, Polismyndigheten, Revisors- inspektionen, Skatteverket, Spelinspektionen, Sveriges advokatsamfund, Säkerhetspolisen, Tullverket och Åklagarmyndigheten) samt Finansdepartementet, Justitiedepartementet, numera Integritetsskyddsmyndigheten, Riksbanken, Sparbankernas riksförbund, Svenska Bankfören- ingen, Svenska Fondhandlarföreningen och Swedish Financial Technology Association.
2Enskilda samtal genomfördes med representanter för Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Kronofogdemyndigheten, läns- styrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen, Skatteverket, Sparbankernas riksförbund, Spelinspektionen, Sveriges advokatsamfund, Säkerhetspolisen, Swedish Financial Technology Association, Tullverket och Åklagarmyndigheten.
3En mindre del av enkäten avser utredningens tredje delfråga, om den övergripande strukturen för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism.
52
SOU 2021:42 |
Uppdraget och genomförandet |
Inom ramen för arbetet med att analysera och överväga de mer specifika metoder som används i andra länder (bl.a. Nederländerna och Storbritannien) för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism har utredningen varit i kontakt med rele- vanta aktörer i andra länder. Ambitionen var inledningsvis att besöka Nederländerna och Storbritannien för att närmare kunna ta del av information inför en analys av de metoder som används i dessa länder. Det har emellertid p.g.a. pandemin inte varit möjligt. I stället har, utöver skriftliga kontakter, två digitala möten genomförts med representanter för Financieel Expertise Centrum (FEC) i Nederländerna och ett digitalt möte med en representant för Joint Money Laundering Intelligence Taskforce (JMLIT). Utredningen har också haft ett samtal med representanter för Financial Crimes Enforcement Network (FinCEN) i USA. Texter som presenteras i kapitel 13 har antingen stämts av med relevanta aktörer eller bygger i huvudsak på uppgifter som tillhandahållits av dessa. Avseende upp- draget att i övrigt utreda förutsättningarna för ett ökat informa- tionsutbyte har utredningen inhämtat synpunkter från en del be- rörda myndigheter och ett par privata aktörer som särskilt skulle kunna beröras av utredningens förslag.
I fråga om uppdraget beträffande den svenska tillsynsstrukturen har utredningen haft digitala möten med Fastighetsmäklarinspektio- nen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund var för sig. Beskrivande texter om tillsynsorganen i kapitel 19 har också stämts av med respektive organ. Utredningen har vidare genomfört ett gemensamt digitalt möte med samtliga tillsynsorgan och Samord- ningskansliet mot penningtvätt och finansiering av terrorism som finns inom Polismyndigheten.
Till utredningen har synpunkter kommit in från olika håll. Svenska Bankföreningen har lämnat in tre skrivelser med förslag. Ett av dessa förslag handlar om att införa en bestämmelse i offentlighets- och sekretesslagen (2009:400) som innebär att den sekretess som gäller hos Finansinspektionen ska överföras till domstol när ett beslut över- klagas. Utredningen anser att det är en fråga som kräver omfattande överväganden och som till stor del faller utanför utredningens upp- drag. Frågan behandlas därför inte i betänkandet. Övriga förslag bemöts i avsnitt 15.4.2. Fastighetsmäklarinspektionen, länsstyrelserna
53
Uppdraget och genomförandet |
SOU 2021:42 |
i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen har vidare genom Samordningsfunktionen mot penningtvätt och finansiering av terrorism framfört behov av en kompletterande sekretessreglering på området. Det framförda be- hovet behandlas i avsnitt 22.2.1 och 22.3.2. Även Swedish Financial Technology Association har kommit med ett inspel till utredningen. Det berörs i avsnitt 14.1.2. Utredningen har också tagit del av Bolagsverkets Slutrapport regeringsuppdrag Registret över verkliga huvudmän. Denna behandlas i avsnitt 22.2.4 och 22.3.3.
Den 21 april 2021 publicerade Samordningsfunktionen mot pen- ningtvätt och finansiering av terrorism en ny nationell riskbedöm- ning.4 Medan den nationella riskbedömningen för 2019 fokuserade på de relevanta myndigheterna inriktar sig den nya riskbedömningen på de sektorer som omfattas av lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, den s.k. penningtvätts- lagen. Utredningen, som i samband med att riskbedömningen publi- cerades genomfört sitt slutjusteringssammanträde med sakkunniga och experter, har inte haft möjlighet att i betänkandet närmare beakta innehållet i den nya riskbedömningen. Det kan dock konstateras att utredningen lämnar flera förslag som ligger i linje med samordnings- funktionens förslag på riskreducerande åtgärder (se den nationella riskbedömningen 2020/2021, s. 35 f.).
2.3Betänkandets disposition
Betänkandet är indelat i fem delar.
I den första delen (del A, kapitel 2 och 3) presenteras kort upp- draget och genomförandet samt en bakgrund.
I den andra delen (del B, kapitel
I den tredje delen (del C, kapitel
4Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polis- myndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/21.
54
SOU 2021:42 |
Uppdraget och genomförandet |
I den fjärde delen (del D, kapitel
I den femte delen (del E, kapitel
55
3 Bakgrund
3.1Penningtvätt och finansiering av terrorism
– ett internationellt och nationellt problem
I det utskottsinitiativ1 som ligger till grund för denna utredning anför riksdagen att penningtvätt är ett internationellt problem som utgör ett hot mot det finansiella systemet och dess institutioner. Utredningen delar denna beskrivning samt riksdagens uppfattning att förtroendet för det finansiella systemet snabbt kan skadas om dess institutioner förknippas med illegala tillgångar och penningtvätt. Det är en beskrivning som gäller för alla typer av olagliga finansiella flöden, oavsett om de rör penningtvätt, finansiering av terrorism eller något annat. Det finansiella systemet har tre huvuduppgifter som är centrala för att ekonomin ska fungera och växa. Dessa uppgifter är att förmedla betalningar, att omvandla sparande till finansiering och att hantera risker.2 Genom det finansiella systemet kan kapital riktas dit det behövs för att öka samhällets välstånd. Den riktningen är något som regeringar kan påverka med reglering.
Det följer av statens reglering av det finansiella systemet att vissa typer av finansiella flöden inte är lagliga. Transaktioner som görs i syfte att tvätta pengar, finansiera terrorism eller kringgå olika typer av sanktioner är brottsliga i Sverige och i många andra länder. Penning- tvätt kan handla om att dölja medel som tjänats in genom brottslig verksamhet eller att dölja vilka personer som tjänat på sådan verk- samhet. Vanliga förbrott till penningtvätt är bedrägerier och skatte- brott. Det kan röra sig om allt från småskaliga aktiviteter till mer systematiserad verksamhet eller komplexa upplägg. Penningtvätt kan ofta också vara ett inslag i en mer organiserad brottslighet som kretsar kring t.ex. narkotikahandel, människohandel eller koppleri.
1Finansutskottets betänkande 2018/19:FiU42 Stärkta åtgärder mot penningtvätt och riksdags- skrivelse 2018/19:291.
2Se
57
Bakgrund |
SOU 2021:42 |
Syftet med att kriminalisera transaktioner för att tvätta pengar, finansiera terrorism eller kringgå olika typer av sanktioner är att de leder till stora finansiella och framför allt mänskliga kostnader och därför bör bekämpas. Illegala finansiella flöden står i direkt konflikt med målet att det finansiella systemet ska bidra till en hållbar utveck- ling. Detta är något som konstaterats även av FN inom ramen för Agenda 2030 vars hållbarhetsmål 16.4 handlar om bekämpning av illegala finansiella flöden. Att vidta åtgärder mot penningtvätt och finansiering av terrorism är därför något som direkt bidrar till att uppfylla det riksdagsbundna målet om att det finansiella systemet ska bidra till en hållbar utveckling.
Bekämpning av illegala finansiella flöden på internationell nivå kan i någon mån sägas ha varit aktuellt ända sedan slutet på 1980- talet, när Sverige tillsammans med andra länder grundade organisa- tionen Financial Action Task Force (FATF).3 För en vidare beskriv- ning av FATF, se avsnitt 3.3. I början låg fokus på en relativt snäv definition av penningtvätt. Detta fokus har sedan dess successivt breddats i takt med att förståelsen för problemet har ökat. Det finns i dag en bred samsyn om att illegala finansiella flöden måste bekäm- pas. Om man kan sätta stopp för penningtvätt så har man sett till att ett stort antal brott inte längre lönar sig. En sådan situation skulle innebära en fundamental förändring av samhället till det bättre.
Om man effektivt bekämpar illegala finansiella flöden betyder det också att kapitalflykt från länder med hög korruption görs mycket svårare. Illegala finansiella flöden från länder med hög korruption kan på flera sätt vålla problem i de länder de passerar igenom eller slutar i. Stora finansiella flöden kan få effekter på länders finansiella stabilitet, marknadsutveckling, tillgångspriser osv. Det kan även bli så att de skapar efterfrågan för kringliggande tjänster och därför kan sägas skapa ett beroende för privata aktörer som erbjuder sådana tjänster.
Under senare år har illegala finansiella flöden börjat analyseras ur perspektivet nationell säkerhet. Om man öppnar sitt land för vilka finansiella flöden som helst riskerar man att utnyttjas och därefter påverkas i negativ riktning.4 I en rapport5 från det brittiska parlamen-
3Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av penning- tvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 26.
4Se t.ex. Åslund och Friedlander, Defending the United States against Russian Dark Money, Atlantic Council, den 17 november 2020.
5Intelligence and Security Committee of Parliament, Russia, HC 632, den 21 juli 2020.
58
SOU 2021:42 |
Bakgrund |
tets underrättelse- och säkerhetsutskott presenteras en fallstudie över denna typ av utveckling. Här beskrivs bl.a. hur illegala pengar placerats av utländska aktörer i Storbritannien, t.ex. genom att medel investerats i olika skikt i samhället. På så sätt har såväl pengar som rykten tvättats.
Viljan att tvätta pengar kommer emellertid att kvarstå. När möj- ligheter till penningtvätt begränsats i något avseende kommer i stället de som vill tvätta pengar att söka efter nya vägar. Det innebär för svensk del att reformarbetet måste fortsätta i takt med robust iden- tifiering av hot och sårbarheter. Det kan vara aktuellt med reformer både nationellt och internationellt, i huvudsak på
3.2Den svenska strukturen
Den gemensamma nämnaren för penningtvätt och finansiering av terrorism är utnyttjandet av det finansiella systemet för illegala ända- mål. Det är också anledningen till att åtgärder mot penningtvätt och finansiering av terrorism ofta behandlas i samma kontext. Penning- tvätt syftar till att dölja vinster som genererats genom brottslig verk- samhet, något som dock inte behöver vara fallet vid finansiering av
59
Bakgrund |
SOU 2021:42 |
terrorism, eftersom terrorism kan finansieras med legalt intjänade medel.6
I den utvärdering av Sverige som FATF färdigställde under 2017, med uppföljning 2018 och 2020, konstaterades det att den samlade svenska förmågan att bekämpa penningtvätt och finansiering av terro- rism generellt sett håller en god nivå. Det bedömdes dock finnas vissa sårbarheter och risker som påverkar förmågan att förebygga och bekämpa penningtvätt och finansiering av terrorism. De allra flesta sårbarheterna som FATF pekade på har därefter korrigerats i linje med vad Sverige uppmanades göra. Ett antal ytterligare risker och sårbarheter som svenska myndigheter uppmärksammat redovisas i 2019 års nationella riskbedömning7. Dessa risker och sårbarheter avser bl.a. kriminellas möjligheter att använda sig av målvakter och utnytt- jade identiteter, brister avseende spridning, tillgång till och fram- ställning av information och kunskap, avsaknad av resurser, verktyg eller i vissa fall tillräckligt lagstöd samt möjligheten till avancerade storskaliga penningtvättsupplägg. De senaste årens avslöjanden om penningtvättsskandaler med efterföljande ingripanden från svenska myndigheter och myndigheter i andra länder kopplat till svenska kreditinstituts verksamheter i de baltiska staterna har ytterligare syn- liggjort vissa brister i efterlevnaden av regelverket och frågor kring tillsynen över dessa verksamheter.
Förmågan att bekämpa penningtvätt och finansiering av terro- rism är beroende av ett starkt regelverk, en effektiv tillsyn och sam- ordning mellan de ansvariga aktörerna. Ansvaret för bekämpningen är utspritt på flera olika aktörer med olika roller och funktioner. Arbetet behöver därför ske på olika plan och i olika sammanhang, både nationellt och internationellt.
3.2.1De relevanta aktörerna
I syfte att tvätta pengar eller finansiera terrorism utnyttjas bl.a. privata aktörer som driver verksamheter av olika slag, både finan- siella och
6Begreppet penningtvätt definieras i 1 kap. 6 § penningtvättslagen. Begreppet finansiering av terrorism definieras i 1 kap. 7 § samma lag.
7Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyn- digheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.
60
SOU 2021:42 |
Bakgrund |
mål är aktiva i arbetet med att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Det administrativa regel- verket (se avsnitt 3.3.3) inriktar sig i stor utsträckning på att dessa privata aktörer, s.k. verksamhetsutövare, ska vidta åtgärder för att förebygga och förhindra att deras verksamheter utnyttjas för aktuella ändamål samt upptäcka om sådant utnyttjande ändå har skett.
Flera myndigheter har uppgifter på området. De brottsbekämpande myndigheterna har uppgifter kopplade främst till det straffrättsliga regelverket, men dessa kompletteras av vissa ytterligare uppgifter som följer av det administrativa regelverket. Som finansunder- rättelseenhet har Finanspolissektionen vid Polismyndigheten, här kallad Finanspolisen, en särskild roll. Vid sidan av de brottsbekäm- pande myndigheterna finns flera tillsynsmyndigheter som ska se till att verksamhetsutövarna efterlever det administrativa regelverket. Genom sin tillsyn över advokater och advokatbolag har också Sveriges advokatsamfund en viktig funktion. (Se vidare avsnitt 11.1 och 11.2.)
Myndigheterna och de enskilda aktörerna arbetar alltså gemen- samt med att bekämpa penningtvätt och finansiering av terrorism. Varje myndighet och enskild aktör utgör en viktig beståndsdel i arbetet och måste således förstå sin roll samt bidra med sin erfaren- het och kunskap till systemet som helhet. På motsvarande sätt som brottsbekämpande myndigheter och tillsynsmyndigheter har mycket att vinna på att utbyta erfarenheter med varandra, är samverkan mellan myndigheter och verksamhetsutövare samt verksamhetsutövare sinsemellan viktig.
3.3Den rättsliga regleringen bygger på internationella standarder
Det svenska systemet för åtgärder mot penningtvätt och finansiering av terrorism utgår väsentligen från internationella åtaganden. Åtgär- der mot penningtvätt har funnits på EU:s agenda sedan 1991 när det första penningtvättsdirektivet8 antogs. Regelverket har därefter revi- derats flera gånger och har, genom 2005 års penningtvättsdirektiv (det tredje i ordningen), även kommit att inkludera åtgärder mot finansiering av terrorism.
8Rådets direktiv av den 10 juni 1991 om åtgärder för att förhindra att det finansiella systemet används för tvättning av pengar (91/308/EEG).
61
Bakgrund |
SOU 2021:42 |
EU:s rättsakter bygger i sin tur huvudsakligen på rekommen- dationer av den mellanstatliga organisationen FATF. FATF bildades av
FATF, som brukar beskrivas som världsledande i arbetet med att bekämpa penningtvätt och finansiering av terrorism, fastställer stan- darder för bekämpning av penningtvätt och finansiering av terro- rism. Dessa s.k. rekommendationer är av både straffrättslig och admi- nistrativ karaktär och erkänns som den internationella standarden på området. Rekommendationerna kompletteras av tolkningsnoter och en ordlista.10 Organisationen verkar vidare aktivt för att säkerställa att rekommendationerna får spridning och efterlevs på ett effektivt sätt. Det sker bl.a. genom återkommande ömsesidiga utvärderingar av medlemmarnas system för bekämpning av penningtvätt och finan- siering av terrorism.11
FATF:s rekommendationer är inte juridiskt bindande. Brister i efterlevnaden av rekommendationerna kan dock innebära en placer- ing på organisationens grå eller svarta lista. En sådan placering indi- kerar att landets system för bekämpning av penningtvätt och finan- siering av terrorism är bristfälligt. Det innebär i sin tur att det kan bli svårare, eller t.o.m. omöjligt, att genomföra transaktioner i rela- tion till landet.12 Konsekvenserna för de länder som inte följer rekom- mendationerna blir därmed påtagliga.
9Se vidare
10Se FATF, International standards on combating money laundering and the financing of terrorism & proliferation – The FATF Recommendations, senast uppdaterad oktober 2020 och FATF, Methodology for assessing technical compliance with the FATF recommentations and the effectiveness of AML/CFT systems, senast uppdaterad november 2020.
11Se vidare
12Jfr Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 28 f.
62
SOU 2021:42 |
Bakgrund |
3.3.1Omfattande förändringar av regelverket har skett under de senaste åren
Regelverket om åtgärder mot penningtvätt och finansiering av terro- rism har under de senaste åren genomgått stora förändringar. Genom det s.k. fjärde penningtvättsdirektivet13 förstärktes regelverket avse- värt. Fjärde penningtvättsdirektivet innebar bl.a. att en vidare krets av verksamhetsutövare än tidigare inkluderades i det administrativa regelverket, att en tydligare riskbaserad metod för regelverket slogs fast, att möjligheterna att utnyttja förenklade kundkännedoms- åtgärder stramades upp, att en katalog av administrativa sanktioner infördes samt att centrala nationella register med uppgifter om verk- liga huvudmän skulle inrättas.
Redan kort tid efter att fjärde penningtvättsdirektivet genom- förts i svensk rätt i augusti 2017, genom bl.a. en ny lag, antog EU i maj 2018 det s.k. femte penningtvättsdirektivet14. Bakgrunden till att dessa ytterligare förändringar antogs efter så kort tid var bl.a. att finansieringen av terrorattacker i Europa och avslöjandena i Panama- dokumenten i april 2016 visat att det fanns kvarstående brister i regelverket, som behövde åtgärdas skyndsamt.
Förändringarna som följer av femte penningtvättsdirektivet har genomförts i svensk rätt genom författningsändringar, som trädde
ikraft under 2020. Genomförandet av direktivet har inneburit ytter- ligare krav för verksamhetsutövare. Kretsen verksamhetsutövare har bl.a. utökats och regleringen förstärkts i vissa avseenden, exempelvis beträffande möjligheten att ta emot betalning med förbetalda kort och kraven på skärpta åtgärder i fråga om kunder som är etablerade
iett s.k. högrisktredjeland. Femte penningtvättsdirektivet har även inneburit förändringar för myndigheterna på området, bl.a. genom förbättrade möjligheter för tillsynsmyndigheter att samarbeta. En annan betydelsefull nyhet är att finansunderrättelseenheterna inom
13Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.
14Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring i direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. (Femte penningtvättsdirektivet är alltså tekniskt sett ett ändringsdirektiv till fjärde penningtvättsdirektivet.).
63
Bakgrund |
SOU 2021:42 |
EU ska ha tillgång till uppgifter om innehavare av vissa konton och värdefack (se vidare avsnitt 12.2.3).
Vid sidan av genomförandena av direktiven vidtogs under 2019 och 2020 flera nationella åtgärder för att ytterligare förbättra eller förtydliga regelverket. Dessa förändringar har bl.a. inneburit att Finanspolisen i de fall det är möjligt ska ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rappor- ter om misstänkt penningtvätt eller finansiering av terrorism.15 Det har även införts en uttrycklig bestämmelse om möjlighet för Finans- inspektionen att ingripa mot utländska kreditinstitut som hör hemma inom EES och som driver verksamhet från filial i Sverige vid överträdelser av regelverket.16 En skyldighet för bl.a. verksamhets- utövare att på begäran lämna uppgifter till Säkerhetspolisen har också införts.17 Även vissa specifika krav i förhållande till verksamhets- utövarna har förändrats.
Mot bakgrund av dessa nya bestämmelser har förutsättningarna och verktygen för verksamhetsutövarna och myndigheterna att vidta åtgärder mot penningtvätt och finansiering av terrorism förändrats i hög grad under senare år. Rapporteringen om allvarliga brister i penningtvättshanteringen hos kreditinstitut som står under tillsyn i de baltiska staterna men som har svenska moderbolag har vidare uppmärksammat Finansinspektionen på behovet av att samordna tillsynen av institut med verksamhet i flera länder för att bedöma riskerna i en bankkoncern som helhet. Under 2019 och 2020 har det därför tagits initiativ till att skapa permanenta strukturer med till- synsmyndigheter i de nordiska och baltiska länderna för ett regionalt tillsynsarbete på området för åtgärder mot penningtvätt och finan- siering av terrorism. Dessa aspekter är väsentliga att ha i beaktande vid utredningens fortsatta överväganden.
3.3.2Regleringens struktur i Sverige
Nationella bestämmelser som syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt och finansiering av terrorism finns framför allt i penningtvättslagen och lagen (2017:631) om registrering av verkliga huvudmän, här kallad
15Se 4 kap. 3 a § penningtvättslagen.
16Se 15 kap. 15 a § lagen (2004:297) om bank- och finansieringsrörelse.
17Se 4 kap. 6 § penningtvättslagen.
64
SOU 2021:42 |
Bakgrund |
registerlagen. Lagarna trädde i kraft i augusti 2017 och genomför huvudsakligen i svensk rätt fjärde penningtvättsdirektivet. Penning- tvättslagen och registerlagen har därefter genomgått vissa förändringar, framför allt med anledning av genomförandet av femte penning- tvättsdirektivet.
Penningtvättslagen och registerlagen kompletteras med bestäm- melser i bl.a. förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism, den s.k. penningtvättsförordningen, och förordningen (2017:667) om registrering av verkliga huvudmän. Penningtvättsförordningen kompletteras i sin tur av specifika myn- dighetsföreskrifter för vissa verksamheter. I myndighetsföreskrifterna finns bl.a. mer detaljerade bestämmelser om hur personer som driver aktuella verksamheter ska gå tillväga för att uppfylla penningtvätts- lagens krav. Vidare har flera branschspecifika organ utarbetat rikt- linjer för hur dessa krav kan uppfyllas. Bland dessa kan särskilt nämnas de riktlinjer och vägledningar som Sveriges advokatsamfund, Fören- ingen Auktoriserade Revisorer (FAR) och Svenska institutet mot penningtvätt (Simpt) arbetat fram.
Det administrativa regelverket om åtgärder mot penningtvätt och finansiering av terrorism utgör också inslag i flera rörelselagar och andra författningar, som reglerar relevanta verksamheter, t.ex. revisors- lagen (2001:883), lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappersmarknaden, lagen (2010:751) om betaltjänster, fastighetsmäklarlagen (2011:666) och spellagen (2018:1138). Dessa lagar tar primärt inte sikte på åtgärder mot pen- ningtvätt och finansiering av terrorism, utan innehåller reglering som är aktuell för att bedriva aktuella verksamheter. Lagarna innehåller dock även bestämmelser om bl.a. tillsyn och sanktioner, som också är tillämpliga i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.
Det finns även straffrättslig reglering på området. De centrala straffrättsliga reglerna rörande penningtvätt finns framför allt i en särskild lag, lagen (2014:307) om straff för penningtvättsbrott. Penningtvättsbrottet täcker ett brett spektrum av åtgärder som syftar till att dölja att pengar eller annan egendom härrör från brott eller brottslig verksamhet eller till att främja möjligheterna för någon att tillgodogöra sig egendomen. När det gäller finansiering av terrorism finns straffrättsliga regler i lagen (2002:444) om straff för finansier- ing av särskilt allvarlig brottslighet i vissa fall. Bland de straffrättsliga
65
Bakgrund |
SOU 2021:42 |
regleringarna som tangerar området kan också nämnas lagen (2003:148) om terroristbrott och lagen (2010:299) om straff för offent- lig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet.
3.3.3Åtgärder som verksamhetsutövare ska vidta enligt penningtvättslagen
Penningtvättslagen innehåller framför allt bestämmelser som riktar sig till tiotusentals fysiska och juridiska personer (verksamhets- utövare) som i Sverige driver verksamhet där det finns risk för penningtvätt eller finansiering av terrorism. Här ingår finansiella aktörer, bl.a. banker och andra kreditinstitut samt personer som driver exempelvis värdepappersrörelse, livförsäkringsrörelse, försäk- ringsförmedling och fondverksamhet. Även flera kategorier av icke- finansiella aktörer omfattas av regelverket. Det rör sig bl.a. om personer som driver verksamhet som auktoriserad eller godkänd revisor, spelverksamhet med licens eller registrering samt personer som driver yrkesmässig handel med varor där det kan antas före- komma kontant betalning över vissa belopp, t.ex. bilhandlare, skrot- handlare och antikhandlare. I fråga om finansiella verksamhetsutövare gäller penningtvättslagens bestämmelser i regel även för filialer i Sverige till utländska juridiska personer med huvudkontor i utlandet (1 kap. 2 och 3 §§ penningtvättslagen).
Penningtvättslagens bestämmelser innebär att verksamhetsutövare är skyldiga att vidta vissa åtgärder i sin verksamhet. Genom dessa ges verksamhetsutövare verktyg för att förebygga, upptäcka och för- hindra att deras verksamheter utnyttjas för penningtvätt och finan- siering av terrorism. Verksamhetsutövare ska vara medvetna om sina risker och känna sina kunder samt utifrån den kunskapen agera på ett visst sätt i förhållande till kunderna, kundernas transaktioner och andra enstaka transaktioner över vissa tröskelvärden.
Mer specifikt ska verksamhetsutövare kartlägga och bedöma de risker för penningtvätt och finansiering av terrorism som verksam- heten innebär, kontrollera sina kunder och bedöma den risk som enskilda kunder utgör, övervaka pågående affärsförbindelser och enskilda transaktioner samt till Finanspolisen rapportera de miss- tankar om penningtvätt eller finansiering av terrorism som uppstår.
66
SOU 2021:42 |
Bakgrund |
I det följande redogörs för huvuddragen i de bestämmelser i penning- tvättslagen som verksamhetsutövarna har att tillämpa.
Riskbedömning
För att kunna hantera riskerna för penningtvätt och finansiering av terrorism behöver verksamhetsutövare identifiera, förstå och be- döma riskerna för att den egna verksamheten kan utnyttjas för sådana syften. Utifrån den bedömningen ska verksamhetsutövaren i varje enskilt fall utforma och fortlöpande anpassa omfattningen av de åtgärder, förfaranden, kontroller m.m. som ska vidtas. Flest och mest omfattande åtgärder ska sättas in där riskerna är som störst.
En verksamhetsutövare är skyldig att bl.a. bedöma hur de pro- dukter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att så sker. En sådan allmän riskbedömning ska dokumenteras och hållas uppdaterad. Vid bedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls samt vilka kunder, distributionskanaler och geografiska riskfaktorer som finns. Hänsyn ska också tas till uppgifter som kommer fram vid verksamhets- utövarens rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finan- siering av terrorism och andra relevanta uppgifter som myndigheter lämnar (2 kap. 1 § penningtvättslagen).
Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art samt de risker för penningtvätt eller finansiering av terrorism som kan antas finnas. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot pen- ningtvätt och finansiering av terrorism (2 kap. 2 § penningtvätts- lagen). Bedömningen ska t.ex. beaktas när verksamhetsutövaren be- stämmer omfattning och inriktning på övervakningen av aktiviteter och transaktioner. För att kunna bedöma riskerna behöver verksam- hetsutövare dels ha god kännedom om den egna verksamheten (sår- barheten), dels ha god kännedom om hur kriminaliteten utvecklas i omvärlden (hoten).18 En bristfällig riskbedömning kan få negativa
18Se Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 34.
67
Bakgrund |
SOU 2021:42 |
konsekvenser för den enskilda verksamhetsutövarens prioriteringar av resurser och för utformningen av rutiner för bl.a. kundkännedom och granskning av transaktioner.
En verksamhetsutövare ska även bedöma de risker för penning- tvätt och finansiering av terrorism som kan förknippas med varje kund. Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden. Bedömningen ska följas upp under pågående affärsförbin- delser och ändras när det finns anledning till det (2 kap. 3 § penning- tvättslagen). I fråga om produkter och tjänster som i den allmänna riskbedömningen bedömts utgöra en låg risk är behovet av en indi- viduell bedömning av risken kopplad till den enskilda kunden mindre än i fråga om produkter och tjänster som bedömts utgöra hög risk. Bedömningen av kundens riskprofil ska i sin tur avgöra omfatt- ningen av de kundkännedomsåtgärder som ska vidtas för kunden.
Som en omständighet som kan tyda på att risken för penningtvätt och finansiering av terrorism är låg kan verksamhetsutövaren beakta bl.a. att kunden är ett offentligt organ som en stat, en region, en kommun eller motsvarande eller att kunden hör hemma inom EES eller en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar dem i penningtvätts- lagen och som tillämpar dessa bestämmelser på ett effektivt sätt. Som hög risk kan i stället bl.a. beaktas att kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet, att affärsrelationer eller transaktioner sker på distans utan använd- ning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet samt att betalning av varor och tjänster görs av någon som är okänd eller saknar koppling till kunden (2 kap. 4 och 5 §§ penning- tvättslagen).
Kundkännedom
Vid etablering av en affärsförbindelse ska en verksamhetsutövare vidta åtgärder för kundkännedom. Om verksamhetsutövaren inte har en affärsförbindelse med kunden ska åtgärder för kundkänne- dom vidtas vid transaktioner som, ensamma eller tillsammans med en eller flera andra transaktioner, överstiger vissa belopp (3 kap. 4 § penningtvättslagen). Åtgärderna för kundkännedom ska som utgångs-
68
SOU 2021:42 |
Bakgrund |
punkt utföras av verksamhetsutövaren, men i vissa fall får denne förlita sig på åtgärder för kundkännedom som har utförts av en utomstående (3 kap.
En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksam- hetsutövaren inte har tillräcklig kännedom om kunden för att kunna hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen och för att kunna övervaka och bedöma kundens aktiviteter och transaktioner. Skyldigheten gäller dock inte i fråga om vissa verksamhetsutövare, som t.ex. advokater och skatterådgivare, om affärsförbindelsen syftar till att försvara eller företräda en klient i fråga om ett rättsligt förfarande (3 kap. 1 § penningtvättslagen).
De åtgärder för kundkännedom som verksamhetsutövaren ska vidta omfattar bl.a. att identifiera kunden och kontrollera kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter eller handlingar från en oberoende och tillförlitlig källa. Identifikation av kunden innebär att uppgifter ska inhämtas om kundens namn och andra relevanta uppgifter som adress och i före- kommande fall personnummer, organisationsnummer, födelsedatum, samordningsnummer eller liknande uppgifter (se prop. 2016/17:173 s. 523). Kontrollen omfattar även en person som uppger sig handla på kundens vägnar. I sådana fall ska även behörigheten att företräda kunden kontrolleras (3 kap. 7 § penningtvättslagen).
En verksamhetsutövare ska utreda om kunden har en verklig huvudman. Med verklig huvudman avses en fysisk person som, ensam eller tillsammans med någon annan, ytterst äger eller kontrollerar en juridisk person, exempelvis ett företag eller en förening. En verklig huvudman kan också vara en fysisk person till vars förmån någon annan handlar. Den som utövar den yttersta kontrollen över en trust eller en liknande juridisk konstruktion, t.ex. som dess instiftare eller förmånstagare, ska vidare antas vara verklig huvudman i en sådan konstruktion (1 kap. 8 § 6 penningtvättslagen samt 1 kap.
Utredningen ska åtminstone avse sökning i Bolagsverkets regis- ter över verkliga huvudmän. Juridiska personer och fysiska personer
69
Bakgrund |
SOU 2021:42 |
som förvaltar truster och andra juridiska konstruktioner är i regel skyldiga att registrera sitt verkliga huvudmannaskap i registret. I fråga om en juridisk person, en trust eller liknande juridisk konstruktion ska utredningen omfatta åtgärder för att förstå kundens ägarförhål- landen och kontrollstruktur. Om kunden har en verklig huvudman ska verksamhetsutövaren vidta åtgärder för att kontrollera den verk- liga huvudmannens identitet (3 kap. 8 § penningtvättslagen).
En kontroll av kundens och den verkliga huvudmannens identitet ska som utgångspunkt slutföras innan en affärsförbindelse etableras eller en enstaka transaktion utförs. Utöver kontroll av kundens iden- titet ska verksamhetsutövaren bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person samt om kunden är etablerad i ett land utanför EES som av Europeiska kom- missionen har identifierats som ett högrisktredjeland (3 kap.
En verksamhetsutövare ska även inhämta information om affärs- förbindelsens syfte och art. Informationen ska ligga till grund för en bedömning av vilka aktiviteter och transaktioner som kunden kan förväntas vidta och genomföra inom ramen för affärsförbindelsen och kundens riskprofil (3 kap. 12 § penningtvättslagen). Det innebär att verksamhetsutövaren måste ta reda på varför kunden vill etablera en affärsrelation. Skälet till att verksamhetsutövaren måste ha denna kunskap är att det ska gå att avgöra vilken typ av finansiellt beteende som kan väntas av kunden och vad som skulle känneteckna ett av- vikande beteende.19
Åtgärder för kontroll, bedömning och utredning ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter (3 kap. 14 § penningtvättslagen). Verksamhetsutövare ska alltså göra en riskklassificering av sina kunder som sedan ska vara vägledande för vilka kundkännedomsåtgärder som ska vidtas. Vid låg risk för penningtvätt eller finansiering av terrorism får förenklade åtgärder vidtas och vid hög sådan risk ska skärpta åtgärder vidtas (3 kap.
19Se Forsman, Sveriges Riksbanks tidskrift Penning- och valutapolitik (2020:1), 30 år av penningtvättsbekämpning i Sverige och internationellt – fungerar systemet som det var tänkt? s. 35.
70
SOU 2021:42 |
Bakgrund |
skilt omfattande kontroller, bedömningar och utredningar göras i den utsträckning som krävs för att motverka den höga risken för penningtvätt eller finansiering av terrorism. Åtgärderna syftar till att öka kunskapen om kunden och möjliggöra mer välgrundade bedöm- ningar av de transaktioner som kunden genomför. Det kan exem- pelvis innebära en särskilt grundlig utredning av en juridisk persons ägar- och kontrollstruktur, en högfrekvent fortlöpande uppföljning av affärsförbindelsen eller liknande åtgärder (se prop. 2016/14:173 s. 529).
En affärsförbindelse får inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att an- vändas för penningtvätt eller finansiering av terrorism. En trans- aktion som på skälig grund kan misstänkas utgöra ett led i penning- tvätt eller finansiering av terrorism får verksamhetsutövaren vidare inte utföra, om det inte är omöjligt att låta bli att utföra transaktio- nen eller om ett avstående sannolikt skulle försvåra den vidare utred- ningen (3 kap. 2 och 3 §§ penningtvättslagen).
Det finns avseende vissa typer av varor, tjänster eller kunder dess- utom särskilda bestämmelser om kundkontroll som verksamhets- utövare måste följa (3 kap.
Rutiner och riktlinjer
En verksamhetsutövare är skyldig att ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med hänsyn till verksamhetsutövarens storlek, art och riskerna för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedöm- ningen (2 kap. 8 § penningtvättslagen).
För det yttersta moderföretaget i en koncern omfattar skyldig- heten också att fastställa gemensamma rutiner och riktlinjer för kon- cernen. De gemensamma rutinerna och riktlinjerna ska åtminstone omfatta rutiner och riktlinjer för behandling av personuppgifter och informationsutbyte inom koncernen för att säkerställa att informa- tion om misstänkt penningtvätt och finansiering av terrorism och
71
Bakgrund |
SOU 2021:42 |
andra relevanta uppgifter vid behov sprids till berörda inom koncernen (2 kap. 9 § penningtvättslagen).
Övervakning och rapportering
En verksamhetsutövare är skyldig att övervaka pågående affärsför- bindelser och bedöma enstaka transaktioner i syfte att upptäcka akti- viteter och transaktioner, som kan antas ingå som ett led i penning- tvätt eller finansiering av terrorism. Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifieras i den allmänna riskbedömningen, den risk för penning- tvätt och finansiering av terrorism som kan förknippas med kund- relationen och annan information om tillvägagångssätt för penning- tvätt eller finansiering av terrorism (4 kap. 1 § penningtvättslagen).
Om avvikelser eller misstänka aktiviteter eller transaktioner upp- märksammas ska verksamhetsutövaren genom skärpta åtgärder för kundkännedom och andra nödvändiga åtgärder bedöma om det finns skälig grund för att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brotts- lig handling. Om en verksamhetsutövare har skälig grund för sådana misstankar ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten (4 kap. 2 och 3 §§ penningtvättslagen). En sådan s.k. penningtvättsrapport lämnas till Finanspolisen och är inte en polisanmälan.
Om Polismyndigheten (Finanspolisen) eller Säkerhetspolisen be- gär det är en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, kulturellt eller annat allmännyttigt ändamål skyldiga att utan dröjs- mål lämna alla uppgifter som behövs för en utredning om penning- tvätt eller finansiering av terrorism. När en penningtvättsrapport läm- nats gäller uppgiftsskyldigheten även för andra verksamhetsutövare än den som lämnat en rapport om misstänkt penningtvätt eller finansiering av terrorism (4 kap. 6 § penningtvättslagen). Advokater och andra oberoende jurister, auktoriserade revisorer samt skatteråd- givare är dock inte skyldiga att lämna uppgifter om vad som anför- trotts dem när de försvarar eller företräder en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att leda eller undvika ett rättsligt förfarande. Detsamma gäller information som avser en klient
72
SOU 2021:42 |
Bakgrund |
och som de har fått del av i samband med att de bedömer klientens rättsliga situation (4 kap. 8 § penningtvättslagen).
Det förhållandet att en bedömning av om det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats till Polismyndigheten eller Säkerhetspolisen får som utgångspunkt inte röjas för kunden eller någon utomstående. Undantag gäller dock bl.a. för uppgifter som lämnas mellan finansiella verksamhetsutövare som hör hemma inom EES som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag som är be- lägna i ett land utanför EES i vissa fall. I fråga om uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verk- samhetsutövare får uppgifter lämnas mellan vissa typer av juridiska och fysiska personer förutsatt att de tillhör samma verksamhets- eller yrkes- kategori och omfattas av skyldigheter i fråga om personuppgifter som följer av penningtvättslagen (4 kap. 9 § penningtvättslagen).
Behandling av personuppgifter
För att uppfylla sina skyldigheter enligt penningtvättslagen är det nödvändigt för verksamhetsutövare att behandla personuppgifter. Behandling genom att t.ex. bevara uppgifter om kunder och åtgärder kan få avgörande betydelse i arbetet mot penningtvätt och finansier- ing av terrorism. En verksamhetsutövare är skyldig att ha ett system för att snabbt och fullständigt till Polismyndigheten (Finanspolisen) och Säkerhetspolisen kunna lämna uppgifter om huruvida verksam- hetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art (4 kap. 7 § penningtvättslagen). I 5 kap. penningtvättslagen finns särskilda bestämmelser om verksamhetsutövares behandling av person- uppgifter som kompletterar bestämmelserna i EU:s dataskyddsförord- ning20. I avsnitt 18.2 redogörs närmare för relevant reglering i fråga om behandling av personuppgifter i samband med åtgärder mot penningtvätt eller finansiering av terrorism.
20Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
73
DEL B
Finansinspektionens tillsyn
4 Om Finansinspektionen
4.1Finansinspektionens uppdrag
Finansinspektionen är den statliga myndighet som reglerar och över- vakar finansmarknaden. Enligt regeringens instruktion till myndig- heten ska Finansinspektionen arbeta för att det finansiella systemet är stabilt och präglas av ett högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finan- siella tjänster, ger ett högt skydd för konsumenter och bidrar till en hållbar utveckling. Myndigheten ansvarar bland annat för tillsyn, regelgivning och tillståndsprövning som rör finansiella marknader. Totalt arbetar omkring 600 personer på Finansinspektionen.
Finansinspektionen utövar tillsyn över finansiella verksamhets- utövare som bedriver verksamhet i Sverige. Syftet är att säkerställa att företagen följer de regler som gäller för de verksamheter de be- driver. Eftersom reglerna – på
Regelgivning står för ungefär 15 procent av Finansinspektionens verksamhet. Verksamheten består av att ta fram föreskrifter och all- männa råd för finansmarknaden. Till stor del är arbetet föranlett av olika
1Finansinspektionens årsredovisning 2019, samt uppgifter från Finansinspektionen.
77
Om Finansinspektionen |
SOU 2021:42 |
Tillståndsgivning utgör också ungefär 15 procent av Finansinspek- tionens verksamhet. Företag som vill bedriva finansiell verksamhet i Sverige måste i allmänhet först få tillstånd av Finansinspektionen. Syftet är att säkerställa att företagen redan innan de startar en viss verksamhet lever upp till kraven i relevanta regelverk. Kraven skiljer sig åt beroende på verksamheten, men kraven på ägare och ledning är likartade oavsett vilken del av den finansiella sektorn som före- tagen är verksamma inom.
Bland Finansinspektionens övriga uppgifter, som i tid räknat står för ungefär 5 procent av myndighetens arbete, kan nämnas att stärka konsumenternas ställning på finansmarknaden med hjälp av finan- siell folkbildning.
4.2Tillsynsavgifter och annan finansiering av Finansinspektionen
Finansinspektionen har två huvudkällor för sin finansiering: anslag från statsbudgeten,2 samt avgifter som myndigheten får disponera.3 Anslagen står för ungefär 85 procent av myndighetens hela budget. Finansinspektionens totala budget, liksom de avgifter som myndig- heten debiterar företag och personer under tillsyn, har ökat under det senaste decenniet. Också de resurser som läggs på tillsyn gällande penningtvätt och finansiering av terrorism har ökat.
4.2.1Anslag och tillsynsavgifter
Tilldelningen av anslag från statsbudgeten sker via budgetprocessen. Liksom andra myndigheter äskar Finansinspektionen medel för fram- tida år från regeringen, och regeringen föreslår för varje år en anslags- nivå i budgetpropositionen, som slutgiltigt slås fast av riksdagen. För 2021 uppgår Finansinspektionens anslag från statsbudgeten till
655miljoner kronor. Av de verksamheter som finansieras av anslaget står olika former av tillsyn för närmare 80 procent.4
2Se förordningen (2007:1135) om årliga avgifter för finansiering av Finansinspektionens verk- samhet.
3Se förordningen (2001:911) om avgifter för prövning av ärenden hos Finansinspektionen.
4Övriga verksamheter som finansieras av anslagen är regelgivning, finansiell fortbildning, finansmarknadsstatistik, samt medlemsavgifter till de tre europeiska tillsynsmyndigheterna EBA, Esma och Eiopa.
78
SOU 2021:42 |
Om Finansinspektionen |
För tillsynsverksamheten tar Finansinspektionen ut årliga avgifter (tillsynsavgifter) av de företag och personer som står under tillsyn. Storleken på de tillsynsavgifter som varje verksamhetsutövare betalar varierar mellan olika typer av verksamheter. Två olika principer an- vänds för att bestämma storleken på tillsynsavgifterna. För vissa grup- per av företag, exempelvis banker och försäkringsbolag, bestäms avgifterna utifrån de kostnader som Finansinspektionen haft för till- synen av hela denna grupp företag. Kostnaderna för gruppen för- delas sedan bland företagen som ingår.5 Som underlag tillämpar Finansinspektionen tidsredovisning. När Finansinspektionens kost- nader för arbete relaterat till en viss grupp ökar eller minskar, åter- speglas det på sikt i ökade eller minskade tillsynsavgifter.
Andra typer av verksamhetsutövare, exempelvis pensionsstiftelser och valutaväxlare, betalar en fast tillsynsavgift som framgår av en förordning.6 För att ändra storleken på den fasta avgiften krävs en förordningsändring som beslutas av regeringen.
Det kan konstateras att avgifterna för varje utövare baseras på all den tillsyn som Finansinspektionen ansvarar för. Det finns med andra ord inte en specifik tillsynsavgift för tillsynen gällande åtgärder mot pen- ningtvätt och finansiering av terrorism, eller för andra typer av tillsyn.
Tillsynsavgifterna som Finansinspektionen får in redovisas mot inkomsttitel (dvs. de betalas in till statskassan). Över tid ska dessa avgifter motsvara storleken på myndighetens anslag från statsbud- geten.7 Med andra ord är tillsynsverksamheten i praktiken inte skatte- finansierad, utan huvudsakligen avgiftsfinansierad, även om medlen kommer till Finansinspektionen via statsbudgeten.
4.2.2Intäkter som disponeras
De avgifter som myndigheten får disponera består till stor del av avgifter som företag och personer som ansöker om att bedriva eller bedriver tillståndspliktig finansiell verksamhet ska betala till Finans-
5Varje företag i en sådan avgiftsgrupp betalar en avgift som är proportionell i förhållande till företagets storlek i form av balansomslutning, sammanlagt fondvärde eller tid som Finansinspek- tionen lägger ned på tillsynen av företaget.
6Förordningen (2007:1135) om årliga avgifter för finansiering av Finansinspektionens verk- samhet.
7Ett undantag utgörs av sådan verksamhet som fullgörs enligt förordningen (2015:1052) om krisberedskap och bevakningsansvariga myndigheters åtgärder vid höjd beredskap och förord- ningen (2015:1053) om totalförsvar och höjd beredskap; denna verksamhet motsvarar dock endast en liten del av Finansinspektionens kostnader.
79
Om Finansinspektionen |
SOU 2021:42 |
inspektionen. Avgifterna som får disponeras beräknas för år 2021 till 113 miljoner kronor.
Figur 4.1 Utvecklingen av Finansinspektionens totala resurser
900 |
Anslag |
Avgifter |
Totala intäkter |
|
|||
800 |
|
|
|
700 |
|
|
|
600 |
|
|
|
500 |
|
|
|
MKR |
|
|
|
400 |
|
|
|
300
200
100
0
2 0 1 1 |
2 0 1 2 |
2 0 1 3 |
2 0 1 4 |
2 0 1 5 |
2 0 1 6 |
2 0 1 7 |
2 0 1 8 |
2 0 1 9 |
2 0 2 0 |
Källa: Finansinspektionens årsredovisningar.
”Anslag” avser de anslag som Finansinspektionen tilldelas från stat sbudgeten.
”Avgifter” disponeras av Finansinspektionen och utgörs till största delen av avgifter för tillståndsprövning.
”Totala intäkter” innefattar förutom anslag och avgifter också intäkter av bidrag och finansiella intäkter. De senaste åren har dessa intäkter tillsammans motsvarat mindre än en procent av de totala intäkterna.
4.2.3Finansieringen av penningtvättstillsynen
Tillsyn gällande åtgärder mot penningtvätt och finansiering av terro- rism har alltså inte någon separat finansiering, utan den ingår i finan- sieringen av myndighetens verksamhet i stort. Resurserna för tillsynen kommer indirekt från verksamhetsutövare under tillsyn. Storleken på resurserna avgörs dock genom anslagstilldelningen i den årliga budgetprocessen. I hög grad avgör Finansinspektionen den interna fördelningen av resurser, exempelvis mellan olika typer av tillsyn.
Under de senaste åren har de resurser som Finansinspektionen lägger på tillsyn relaterad till åtgärder mot penningtvätt och finan- siering av terrorism ökat. Myndigheten har fördelat om resurser till området och tilldelats ytterligare medel som regeringen angett ska
80
SOU 2021:42 |
Om Finansinspektionen |
användas särskilt för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Finansinspektionen har också i sina budgetäskanden för 2020 och 2021 begärt mer resurser till denna del av verksamheten.
När resurserna för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ökar, kommer i förlängningen också tillsynsavgifterna som företagen betalar att öka. Påverkan på de totala tillsynsavgifterna kommer för många företag under tillsyn dock att vara måttlig, eftersom tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism utgör en begränsad del av all tillsyn.8
4.3Finansinspektionens kompetensförsörjning
Finansinspektionen har ett kontinuerligt behov av att anställa ny personal. Det är jurister och ekonomer med inriktning mot finans- marknaden och offentlig förvaltning som Finansinspektionen efter- frågar, men också exempelvis olika
4.3.1Finansinspektionens personalomsättning har varit hög, men har sjunkit de senaste åren
Ett viktigt mått på en organisations kompetensförsörjning är hur stor personalomsättningen är. En alltför låg personalomsättning kan medföra att organisationen får svårare att förnyas och utvecklas. En
8Ett undantag skulle kunna utgöras av aktörer som enbart står under tillsyn för penningtvätt och finansiering av terrorism, som företag och privatpersoner som sysslar med penningöver- föring och växlingstjänster. För närvarande betalar dessa 15 000 kr (företag) respektive 5 000 kr (privatpersoner) årligen i tillsynsavgifter till Finansinspektionen.
9Finansinspektionens arbete för att motverka intressekonflikter, Riksrevisionen 2020:18, sid 18.
81
Om Finansinspektionen |
SOU 2021:42 |
alltför hög personalomsättning, å andra sidan, innebär att resurser måste användas för att lära upp ny personal och att värdefull erfar- enhet försvinner från organisationen.
I staten som helhet har personalomsättningen de senaste åren varierat mellan 10 och 13 procent.10 Finansinspektionens personal- omsättning har under de flesta år under den senaste tioårsperioden varit betydligt högre. Under 2016 var den så hög som 21 procent. Myndighetens personalomsättning har dock minskat de senaste åren, och uppgick år 2020 till 12 procent (se tabell 4.1). Som en jämförelse kan nämnas att Riksbanken och Riksgälden hade 11 respektive 10 pro- cents personalomsättning årligen under perioden
Tabell 4.1 |
Finansinspektionens personalomsättning |
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
År |
|
20 |
19 |
18 |
17 |
16 |
15 |
14 |
13 |
12 |
11 |
Extern rörlighet |
|
|
|
|
|
|
|
|
|
|
|
i procent, hela |
|
|
|
|
|
|
|
|
|
|
|
Finansinspektionen |
12 |
14 |
14 |
17 |
21 |
16 |
14 |
11 |
13 |
11 |
Källa: Finansinspektionens årsredovisningar.
Många av Finansinspektionens anställda är relativt nyanställda, och den genomsnittliga anställningstiden har varit kort. Enligt Riks- revisionen var medianvärdet för personalens anställningstid 3 år för perioden
4.3.2Myndighetens arbete med kompetensförsörjning
Finansinspektionen har uppmärksammat myndighetens personal- omsättning på strategisk och operativ nivå. I det strategiska doku- mentet ”Finansinspektionen 2023” är kompetensförsörjning – under rubriken ”Attraktiv arbetsgivare” – en av tre huvudpunkter.13 I doku-
10Se Arbetsgivarverkets statistik (avser åren
11Riksrevisionen 2020:18, sid 18.
12Ibid.
13Också i den strategi som föregick Finansinspektionen 2023 utgjordes kompetensförsörj- ning ett av tre prioriterade områden.
82
SOU 2021:42 |
Om Finansinspektionen |
mentet beskrivs att myndigheten visserligen har lätt att rekrytera, men att mycket tid måste ägnas åt introduktion och upplärning av nya medarbetare, vilket hämmar verksamhetens effektivitet. Mål- sättningen, enligt strategin, är att kunna rekrytera och behålla med- arbetare med rätt kompetens. Dit ska myndigheten nå bland annat genom att ha en kultur som engagerar medarbetarna för att i allmän- hetens tjänst arbeta för myndighetens mål, alltså för en stabil och väl fungerande finansmarknad som erbjuder ett gott konsumentskydd.
Myndigheten arbetar på olika sätt med kompetensförsörjningen. Ett delmål är att försöka minska den externa personalomsättningen. En av de åtgärder som vidtagits är att uppmuntra intern rörlighet för att hålla kvar kompetens inom myndigheten. Under de senaste åren har andelen som rekryterats internt ökat: från 28 procent år 2018, till 43,5 procent år 2020. Myndigheten har också arbetat med att skapa karriärmöjligheter för specialister, så att det ska vara möjligt att göra karriär utan att bli chef. En annan åtgärd som vidtagits är att upp- muntra tätare avstämningar mellan chefer och medarbetare, som ska utgå från individuella långsiktiga utvecklingsplaner. Myndigheten har under 2020 tagit fram en ny kompetensförsörjningsstrategi. Det pågår också ett arbete med att se över andra styrande och vägledande dokument som rör kompetensförsörjningen.
4.3.3Internrevisionens bedömningar av rekryteringsprocessen
Finansinspektionens internrevision har under 2020 granskat delar av arbetet med att bli en attraktiv arbetsgivare. Det är främst myndig- hetens rekryteringsprocess som varit föremål för granskning. Enligt internrevisorernas bedömning har myndigheten en tillräckligt tydlig och ändamålsenlig process för rekryteringar. Processen har en tydlig struktur och mallar att utgå från, samtidigt som det finns visst ut- rymme för förbättringar. Bland annan nämns att det bör framgå tyd- ligt i den nya kompetensförsörjningsstrategin14 vilka kompetenser som behövs för att nå målen i ”Finansinspektionen 2023”. Olika väg- ledande dokument för rekryteringsprocessen behöver enligt intern- revisionen också göras mer användarvänliga, och chefernas ansvar vid denna process bör göras tydligare.
14Internrevisionen skriver i rapporten att kompetensförsörjningsstrategin inte är föremål för revisionen, men att den omnämns i rapporten eftersom den har beröring till rekryterings- processen.
83
Om Finansinspektionen |
SOU 2021:42 |
4.3.4Kompetensförsörjningen för tillsynen gällande penningtvätt och finansiering av terrorism
De utmaningar som är kopplade till kompetensförsörjningen för Finansinspektionen generellt gäller också för tillsynen som avser åt- gärder mot penningtvätt och finansiering av terrorism, i den meningen att personal med rätt profil inom det området också är eftertraktad av privata arbetsgivare. Behovet av personal med denna specifika kom- petens har sannolikt dessutom ökat inom de finansiella företagen, i takt med att kraven vad gäller åtgärder mot penningtvätt och finan- siering av terrorism skärpts.
Det finns ingen exakt statistik över omsättningen bland de av Finansinspektionens personal som arbetar med tillsyn avseende åt- gärder mot penningtvätt och finansiering av terrorism. Under en kort period runt 2016 lämnade dock en stor andel av de som arbetade med frågorna myndigheten, med följd att en stor del av tjänsterna på avdelningen blev vakanta. Detta fick en betydande negativ påverkan på tillsynsarbetet.
Sedan dess har antalet handläggartjänster för tillsyn avseende åt- gärder mot penningtvätt och finansiering av terrorism ökat relativt kraftigt (se tabell 4.2). Med andra ord är verksamheten sannolikt mindre sårbar för störningar som en följd av vakanser än tidigare.
Tabell 4.2 Antal handläggare som arbetar med tillsyn av åtgärder mot penningtvätt och finansiering av terrorism
År |
2020 |
2019 |
2018 |
2017 |
2016 |
Antal årsarbetskrafter inom tillsyn gällande |
|
|
|
|
|
penningtvätt och finansiering av terrorism |
20 |
12 |
12 |
8 |
8 |
Källa: Finansinspektionen.
84
5 Finansinspektionens tillsyn
5.1Finansinspektionens tillsynsstrategi
Generella bedömningar av hur offentlig tillsyn bör vara utformad uttrycks i regeringens skrivelse 2009/10:79 En tydlig, rättssäker och effektiv tillsyn. I skrivelsen, som välkomnades av en enig riksdag, understryks betydelsen av en tydligare och mer enhetlig tillsyn. Det uttrycks också att tillsyn bör finansieras genom avgifter som bör ha principen om full kostnadstäckning som mål. Sanktioner bör enligt regeringens bedömning i skrivelsen vara proportionerliga i förhål- lande till de konstaterade bristerna. De olika möjligheterna till sank- tioner som är tillgängliga bör därför kunna användas vid såväl mindre som mer allvarliga brister i en verksamhet.
Finansinspektionens principer för tillsynsverksamheten beskrivs i myndighetens tillsynsstrategi, samt i strategidokumentet Finans- inspektionen fram till 2023. Myndigheten betonar i dessa dokument att tillsynen ska vara riskbaserad, så att tillsynsresurserna används där de gör mest nytta. Tillsynen ska, enligt myndighetens strategidoku- ment, prioritera områden som medför störst risker i förhållande till Finansinspektionens mål.1 Samtidigt som tillsynen ska prioriteras ut- ifrån risk är myndigheten också skyldig att genomföra så kallad regelstyrd tillsyn, exempelvis årliga utvärderingar av banker och försäk- ringsbolags kapital- och solvensbedömningar. Dessutom behöver Finansinspektionen genomföra så kallad händelsestyrd tillsyn. Detta beskrivs i Finansinspektionens tillsynsstrategi som att tillsynen görs ”med anledning av en risk som redan har uppenbarats och lett till en konsekvens” som måste hanteras. Händelsestyrd tillsyn kan också bli aktuell när företag ändrar verksamhetsinriktning eller förvärvas av ett annat företag.
1Ur Finansinspektionen fram till 2023: ”Målet är en säker och effektiv tillgång till finansiella tjänster som sparande, krediter, betalningar och försäkringar för såväl hushåll och företag som för den offentliga sektorn.”
85
Finansinspektionens tillsyn |
SOU 2021:42 |
Finansinspektionen ska enligt tillsynsstrategin göra kraftfulla in- gripanden när så behövs. Samtidigt ska tillsynen vara kommunikativ, så att det är klart för företagen under tillsyn vilka förväntningar Finansinspektionen har på dem och att brister därmed förebyggs.
5.2Tillsynens rättsliga grund
Regelverket för åtgärder mot penningtvätt och finansiering av terro- rism föreskriver precis som Finansinspektionens tillsynsstrategi ett riskbaserat förhållningssätt. Av det fjärde penningtvättsdirektivet fram- går att tillsynsmyndigheter som Finansinspektionen ska ha en klar uppfattning om riskerna för penningtvätt och finansiering av terro- rism i hemlandet samt intern och extern tillgång till all relevant infor- mation om de specifika nationella och internationella risker som är kopplade till verksamhetsutövarnas kunder, produkter och tjänster. Myndigheterna ska basera tillsynens frekvens och intensitet på verk- samhetsutövarnas riskprofil och på risker för penningtvätt och finan- siering av terrorism i landet. Bedömningen av verksamhetsutövarens riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet. Den ska också ses över vid viktiga händelser inom eller förändringar av verk- samhetsutövarnas ledning och verksamhet.2
Generellt gäller regelverket om åtgärder mot penningtvätt och finansiering av terrorism också för utländska företag som genom filialer bedriver finansiell verksamhet i Sverige. I vissa fall finns dock särskilda bestämmelser för sådana företag.3
5.2.1Bestämmelser om Finansinspektionens tillsyn återfinns i rörelselagar
Specifika s.k. rörelselagar reglerar olika typer av finansiella företag. För Finansinspektionens tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism är det tolv olika rörelselagar som är aktuella.4 Det har oftast varit företag som omfattas av lagen om bank-
2Se artikel 48.6 och 48.7 i fjärde penningtvättsdirektivet.
3Se t.ex. 15 kap.
4Lagen (2004:297) om bank- och finansieringsrörelse, lagen (2007:528) om värdepappers- marknaden, lagen (2019:742) om tjänstepensionsföretag, lagen (1996:1006) om valutaväxling
86
SOU 2021:42 |
Finansinspektionens tillsyn |
och finansieringsrörelse som varit aktuella för Finansinspektionens undersökningar på området (se kapitel 6). Rörelselagarna reglerar bland annat verksamhetsutövarnas skyldighet att lämna upplysningar till Finansinspektionen; kraven som ställs på ägare och ledning; Finans- inspektionens befogenheter att använda olika ingripanden; när Finans- inspektionen kan avstå från ingripanden trots brister samt när och hur Finansinspektionen kan ingripa mot ägare och nyckelpersoner. Nedan följer en översiktlig beskrivning av dessa bestämmelser, som i stora delar är snarlika mellan de olika rörelselagarna.5
5.2.2Verksamhetsutövare ska lämna information till Finansinspektionen
Som tillsynsmyndighet får Finansinspektionen begära att en verk- samhetsutövare under tillsyn, liksom personer som är anställda av företaget och andra företag inom samma koncern, lämnar Finans- inspektionen de upplysningar om sin verksamhet och därmed sam- manhängande omständigheter som inspektionen begär. Sådana upp- lysningar får även begäras från ett företag som har fått i uppdrag av en verksamhetsutövare under tillsyn att driva någon del av rörelsen.6 Finansinspektionen får även, när inspektionen anser att det är nöd- vändigt, genomföra en undersökning hos verksamhetsutövaren eller hos ett företag som fått i uppdrag av verksamhetsutövaren att driva någon del av dess rörelse.7
och annan finansiell verksamhet, lagen (2004:299) om inlåningsverksamhet, lagen (2018:1219) om försäkringsdistribution, lagen (2011:755) om elektroniska pengar, lagen (2004:46) om värde- pappersfonder, lagen (2010:751) om betaltjänster, lagen (2013:561) om förvaltare av alterna- tiva investeringsfonder, lagen (2014:275) om viss verksamhet med konsumentkrediter, lagen (2016:1024) om verksamhet med bostadskrediter.
5Viktigare undantag kommenteras i texten eller i fotnoter.
613 kap. 3, 5 och 6 §§ lagen om bank- och finansieringsrörelse, 23 kap. 2, 4 §§ lagen om värde- pappersmarknaden, 14 kap. 5§ lagen om tjänstepensionsföretag, 7§ lagen om valutaväxling och annan finansiell verksamhet, 10§ lagen om inlåningsverksamhet, 8 kap. 5§ lagen om försäk- ringsdistribution, 5 kap. 2 lagen om elektroniska pengar, 10 kap. 2§ lagen om värdepappers- fonder, 8 kap. 2§ lagen om betaltjänster, 13 kap. 6§ lagen om förvaltare av alternativa invester- ingsfonder,
713 kap. 4 och 6 §§ lagen om bank- och finansieringsrörelse, 23 kap. 4 lagen om värdepappers- marknaden, 14 kap. 6 § lagen om tjänstepensionsföretag, 7 a § lagen om valutaväxling och annan finansiell verksamhet, 10 § lagen om inlåningsverksamhet, 8 kap. 5 § lagen om försäk- ringsdistribution, 5 kap. 3 § lagen om elektroniska pengar, 10 kap. 4 § lagen om värdepappers- fonder, 8 kap. 3 § lagen om betaltjänster, 13 kap. 9 § lagen om förvaltare av alternativa invester- ingsfonder, 17 och 19 §§ lagen om viss verksamhet med konsumentkrediter, 5 kap. 4 och 6 §§ lagen om verksamhet med bostadskrediter.
87
Finansinspektionens tillsyn |
SOU 2021:42 |
5.2.3Lagstiftningen ställer krav på ägare och ledningspersoner
Finansinspektionen ska pröva om den som har ett kvalificerat inne- hav i en verksamhetsutövare under tillsyn är lämplig att utöva ett väsentligt inflytande över ledningen av ett sådant företag. I denna bedömning ska bland annat beaktas om det finns skäl att anta att innehavet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism. På motsvarande sätt ska den som ingår i styrelsen för ett företag under tillsyn, eller är verkställande direktör eller ersättare för någon av dem, vara lämplig för uppgiften.8 För verksamhetsutövare som inte är tillståndspliktiga utan registrerings- pliktiga gäller att ledning och ägare inte i väsentlig utsträckning får ha åsidosatt skyldigheter i näringsverksamhet, eller gjort sig skyldig till allvarlig brottslighet.9
5.2.4Finansinspektionen kan ingripa mot företag och nyckelpersoner
Om en verksamhetsutövare har åsidosatt sina skyldigheter enligt för- fattningar som reglerar företagets verksamhet, exempelvis regelver- ket om åtgärder mot penningtvätt och finansiering av terrorism, ska Finansinspektionen ingripa.
Enligt rörelselagarna kan Finansinspektionen använda flera olika ingripanden. Myndigheten kan utfärda ett föreläggande att inom viss tid vidta en åtgärd för att komma till rätta med situationen, meddela ett förbud att verkställa beslut eller ge en anmärkning. Om överträdel- sen är allvarlig ska företagets tillstånd återkallas eller, om det är till- räckligt, varning meddelas.10 Beslut om anmärkning eller varning kan även kombineras med ett beslut om en sanktionsavgift. Sanktions-
83 kap. 2 § och 14 kap. 2 § lagen om bank- och finansieringsrörelse, 3 kap. 1 § och 24 kap. 3 § lagen om värdepappersmarknaden, 14 kap. 3 § lagen om tjänstepensionsföretag, 2 kap.
93 § lagen om valutaväxling och annan finansiell verksamhet, 6 § lagen om inlåningsverk- samhet.
10Företag som regleras av lag om valutaväxling och annan finansiell verksamhet eller lag om inlåningsverksamhet ska anmäla sin verksamhet hos Finansinspektionen, men behöver inte ansöka om tillstånd. Därför finns inte heller möjligheten för Finansinspektionen att ingripa med en varning eller ett indraget tillstånd mot sådana företag. Däremot kan myndigheten, om den bedömer att ett allvarliga överträdelser begåtts, förelägga företaget att upphöra med verk- samheten. I övrigt är ingripandemöjligheterna enligt dessa lagar snarlika övriga rörelselagar.
88
SOU 2021:42 |
Finansinspektionens tillsyn |
avgiften för en verksamhetsutövare ska fastställas till högst det högsta av tio procent av verksamhetsutövarens omsättning eller, i förekom- mande fall, motsvarande omsättning på koncernnivå närmast före- gående räkenskapsår, två gånger den vinst som institutet gjort till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp motsvarande fem miljoner euro.11
Om en verksamhetsutövare har bedömts ansvarig för en allvarlig, upprepad eller systematisk överträdelse av regelverket om åtgärder mot penningtvätt och finansiering av terrorism får Finansinspektionen även ingripa mot någon som ingår i företagets styrelse eller är dess verk- ställande direktör eller ersättare för någon av dem. Ingripande får dock endast ske om personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Ingripande kan då ske genom beslut om att personen i fråga under en tid om lägst tre år och högst tio år inte får vara styrelseledamot eller verkställande direktör i ett företag, eller ersättare för någon av dem, eller genom beslut om sanktionsavgift.12
Vid valet av ingripande ska Finansinspektionen ta hänsyn till hur allvarlig överträdelsen är och hur länge den pågått. Särskild hänsyn ska tas till överträdelsens art och graden av ansvar.13 Sanktioner ska vara proportionerliga, effektiva och avskräckande. Finansinspektionen får avstå från ingripande om en överträdelse är ringa eller ursäktlig, om företaget gör rättelse eller om den fysiska personen verkat för att företaget gör rättelse eller om någon annan myndighet har vidtagit åtgärder mot institutet eller den fysiska personen och dessa åtgärder bedöms tillräckliga. I försvårande riktning ska beaktas om företaget eller den fysiska personen tidigare har begått en överträdelse, särskilt
1115 kap. 1 och
18f § lagen om inlåningsverksamhet, 9 kap. 1 och
5kap. 8 §,
1215 kap. 1 och 1 a §§ lagen om bank- och finansieringsrörelse, 25 kap. 1 och 1 a §§ lagen om värdepappersmarknaden, 15 kap. 1 och 12 §§ lagen om tjänstepensionsföretag, 10 och 12 §§ lagen om valutaväxling och annan finansiell verksamhet, 18 och 18 b §§ lagen om inlånings- verksamhet, 9 kap. 1 och 2 §§ lagen om försäkringsdistribution, 5 kap. 8 och 8 a §§ lagen om elektroniska pengar, 12 kap. 1 och 1 a §§ lagen om värdepappersfonder, 8 kap. 8 och 8 a §§ lagen om betaltjänster, 14 kap. 1 och 1 a §§ lagen om förvaltare av alternativa investeringsfonder, 20 och 20 a §§ lagen om viss verksamhet med konsumentkrediter, 6 kap. 1 och 3 §§ lagen om verksamhet med bostadskrediter.
13För företag som regleras av lagen om bank- och finansieringsrörelse ska dessutom över- trädelsens konkreta och potentiella effekter på det finansiella systemet samt skador som upp- stått beaktas.
89
Finansinspektionens tillsyn |
SOU 2021:42 |
om överträdelserna är likartade eller tiden mellan överträdelserna varit begränsad. I förmildrande riktning ska beaktas om företaget eller den fysiska personen i väsentlig mån genom ett aktivt samarbete har underlättat Finansinspektionens utredning och företaget snabbt upp- hört med överträdelsen eller den fysiska personen snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av Finansinspektionen.14
5.3Finansinspektionens organisation för tillsyn och tillståndsprövning
Finansinspektionens tillsynsorganisation består av tre verksamhets- områden (Bank, Försäkring, Marknader). De ansvarar bland annat för olika typer av tillsyn och tillståndsprövningar inom sina respektive ansvarsområden. I verksamhetsområdet Bank ingår bland annat till- syn över alla företag som driver verksamhet med betaltjänster och elektroniska pengar, kreditgivning till konsumenter, inlåning, valuta- växling och annan finansiell verksamhet. Verksamhetsområdet Försäk- ring ansvarar för tillsyn av försäkringsföretag, tjänstepensionsföretag, understödsföreningar och pensionsstiftelser. Verksamhetsområdet Marknader har ansvar för tillsynen av fondbolag och värdepappersinsti- tut, samt företag som är centrala för de finansiella marknadernas infra- struktur, som börser, handelsplattformar och vissa clearingföretag.
5.3.1Tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism hör till verksamhetsområdet Bank
Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism återfinns inom avdelningen för operativa risker, som är en av fem avdelningar inom verksamhetsområdet Bank.15 De övriga ut-
1415 kap. 1 b och 1 c §§ lagen om bank- och finansieringsrörelse 25 kap. 2, 2 a §§ lagen om värde- pappersmarknaden, 15 kap. 3 och 4 §§ lagen om tjänstepensionsföretag, 13 § lagen om valuta- växling och annan finansiell verksamhet, 18 c § lagen om inlåningsverksamhet, 9 kap. 5 och
6§§ lagen om försäkringsdistribution, 5 kap. 9 §, 9 a § lagen om elektroniska pengar, 12 kap.
2§ och 2 a § lagen om värdepappersfonder, 8 kap. 9 och 9 a §§ lagen om betaltjänster, 14 kap.
2och 2 a §§ lagen om förvaltare av alternativa investeringsfonder, 20 b och 20 c §§ lagen om viss verksamhet med konsumentkrediter.
15Även ansvaret för tillsyn av åtgärder mot penningtvätt och finansiering av terrorism av t.ex. försäkringsbolag återfinns här. Totalt rör det sig om ca 1 800 bolag under tillsyn.
90
SOU 2021:42 |
Finansinspektionens tillsyn |
görs av avdelningarna för Finansiella risker, Bankrätt, Bankanalys och policy samt Banktillsyn. En åtskillnad görs alltså mellan finansiella och operativa risker. Finansiella risker har generellt med företagens tillgångar och skulder att göra, och är till sin natur oftast kvantitativa. Operativa risker, dit riskerna för penningtvätt och finansiering av terrorism hör, är ett samlingsbegrepp för övriga risker som kan på- verka verksamheten. Det är en heterogen grupp som bland annat inklu- derar it- och cyberrisker, risker rörande intern styrning och kontroll och risker kopplade till betalningsinfrastrukturen. Finansiella risker kan sägas vara bankers och andra finansiella företags affärsidé: det är genom att ta olika typer av finansiella risker (kreditrisk, valutarisk, marknadsrisk etc) som dessa företag tjänar pengar. Operativa risker uppstår däremot som en följd av att företagen bedriver verksamhet rörande de finansiella riskerna. Företagen kan välja vilka finansiella risker de vill ta, men inte vilka operativa risker som uppstår.
Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism sköttes tidigare av en särskild avdelning inom verksamhets- området Marknad. I samband med en större omorganisation 2017 flyttades den till sin nuvarande hemvist inom verksamhetsområdet Banks avdelning för operativa risker. Ett av motiven var att bättre utnyttja synergier mellan tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism och andra typer av operativ tillsyn. Exempelvis bedömde Finansinspektionen det som angeläget att under- lätta samarbetet med tillsynen av bankernas interna styrning och kontroll.
En aspekt av tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism, som skiljer den från annan finansiell till- syn, är att riskerna har avsiktligt, kriminellt ursprung. Oftast är det aktörer utanför företaget under tillsyn som står för kriminaliteten i fråga. I exempelvis FATF:s standarder definieras den här sortens risk som en kombination av hot från kriminella aktörer som vill miss- bruka det finansiella systemet och sårbarheter i företagen i fråga som kan utnyttjas av de kriminella. Penningtvätt och finansiering av terrorism pågår dessutom sannolikt kontinuerligt. Det är med andra ord en risktyp som – liksom andra operativa risker – uppenbaras och leder till konsekvenser fortlöpande, och inte bara vid kriser.
Syftet med tillsynen gällande åtgärder mot penningtvätt och finan- siering av terrorism är att säkerställa att företagen har rutiner och andra förutsättningar att förebygga, upptäcka och förhindra denna
91
Finansinspektionens tillsyn |
SOU 2021:42 |
brottslighet. Därför är tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism också en del av det brottsförebyggande systemet.
Under 2020 inledde Finansinspektionen och Polismyndigheten ett operativt samarbete för att öka förmågan hos båda myndigheterna att bekämpa penningtvätt (se vidare avsnitt 11.4.3). Inom ramen för samarbetet och befintliga bestämmelser om sekretess kan konkret operativ information utbytas. Samarbetet har bland annat bidragit till att Finansinspektionen startat undersökningar med inriktning på de största penningöverförarna i Sverige (se vidare kapitel 6).
5.3.2Ägar- och ledningsprövning genomförs av Finansinspektionens rättsavdelningar
En verksamhet som angränsar till tillsynen utgörs av tillståndspröv- ningen. Som beskrivits i avsnitt 5.2.3 ska Finansinspektionen för de flesta verksamheter under tillsyn pröva om ägare och ledningsperso- ner är lämpliga att utöva inflytande. Vid prövningen ska bland annat beaktas om det finns skäl att anta att innehavet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism.
Tillståndsprövningen hanteras i de flesta fall av rättsavdelningar inom de olika verksamhetsområdena. Exempelvis handläggs banker- nas tillståndsansökningar av rättsavdelningen vid verksamhetsområde Bank och försäkringsbolagens tillstånd av rättsavdelningarna vid verk- samhetsområde Försäkring. Tillståndsansökningarna för vissa verk- samheter, exempelvis försäkringsförmedlare, handläggs dock av till- ståndsavdelningen, som är en egen enhet under den juridiska staben. Arbete pågår med att föra över fler typer av tillståndsärenden från verksamhetsområdena till tillståndsavdelningen.
Vissa finansiella verksamhetsutövare är inte tillståndspliktiga, utan enbart anmälningspliktiga. Det gäller finansiella institut som betalningsöverförare och växlingskontor, som regleras av lagen (1996:1006) om valutaväxling och annan finansiell verksamhet. Det görs dock en vandelsprövning av ägare och ledning när dessa anmäler sin verksamhet, som när verksamhetsutövare inom andra finansiella sektorer ansöker om tillstånd. Även denna prövning hanteras av till- ståndsavdelningen. Det kan framhållas att företag som regleras av lagen om valutaväxling och annan finansiell verksamhet till skillnad från verksamhetsutövare inom andra finansiella sektorer inte står
92
SOU 2021:42 |
Finansinspektionens tillsyn |
under annan tillsyn än tillsynen av åtgärder mot penningtvätt och finansiering av terrorism.
5.4Tillsynens processer
Tillsynen som rör åtgärder mot penningtvätt och finansiering av terrorism följer samma interna processer som andra delar av Finans- inspektionens tillsyn. Det innebär att riskanalyser ska styra tillsynens prioriteringar och verksamhetsplanering. Själva tillsynsarbetet delas in i tre former: löpande tillsyn, kartläggningar och fördjupade analyser, samt undersökningar. Undersökningar avslutas med ett ingripande eller ett avskrivningsbeslut som kan kombineras med slutskrivelse.
5.4.1Finansinspektionens riskanalys och verksamhetsplanering
Enligt Finansinspektionens Tillsynsstrategi16 ska en riskanalys styra prioriteringarna för tillsynen. Riskanalysen görs årligen. Tillsyns- strategin anger riskidentifieringsprocessen och riskklassificeringsystemen som centrala beståndsdelar i riskanalysen. Riskidentifieringen utgår från risker och fenomen, medan riskklassificeringen handlar om att rangordna företag efter deras vikt i den övergripande riskbilden.
Riskidentifieringen bygger generellt på olika delar av myndighetens omvärldsbevakning. Ett gemensamt dokument sammanställs årligen på verksamhetsområdesnivå, där de viktigaste riskerna för området identifieras. De senaste åren har penningtvättsrisker haft egna av- snitt i verksamhetsområdets riskidentifiering. Inför 2019 var det riskerna för penningtvätt i svenska bankers dotterbolag i de baltiska staterna som lyftes fram.17 I riskidentifieringen inför 2020 fanns ett bredare avsnitt om penningtvättsrisker som bland annat innehöll en diskussion om hur storleken på kreditinstituten påverkar risken för penningtvätt. Också penningtvättsrisker inom verksamheter som penningöverföring och växling togs upp.
Finansinspektionens riskklassificering av företag utifrån riskerna för penningtvätt respektive finansiering av terrorism har tre moduler,
16Finansinspektionen, dnr
17Detta gjordes under hösten 2018. Problemen med penningtvätt i Danske Banks estniska dotterbolag hade då blivit offentliga- däremot inte omfattningen av penningtvättsproblemen i Swedbanks baltiska dotterbolag. Dessa blev allmänt kända i februari 2019, genom Uppdrag Granskning i SVT.
93
Finansinspektionens tillsyn |
SOU 2021:42 |
som knyts ihop och genererar ett slags övergripande riskbetyg för varje verksamhetsutövare. De tre modulerna är en riskklassificering av varje sektor, en kvantitativ analys utifrån den periodiska rapporter- ingen samt en kvalitativ analys där ytterligare information om en- skilda verksamhetsutövare kan beaktas.
Den sektorsvisa riskklassificeringen (modul 1) bygger bland annat på den nationella riskbedömningen av risker för penningtvätt och finansiering av terrorism. Den mynnar ut i en bedömning av hur hög risken för penningtvätt respektive finansiering av terrorism är för de olika sektorerna under Finansinspektionens tillsyn. Grunden för den kvantitativa analysen (modul 2) är den periodiska rapporteringen, det vill säga de självskattningsrapporter som verksamhetsutövarna under tillsyn lämnar till Finansinspektionen. Analysen mynnar ut i en riskklassificering på företagsnivå för alla företag under tillsyn. Den kvalitativa analysen (modul 3) görs för sådana verksamhetsutövare där Finansinspektionen har tillgång till ytterligare information. Det kan exempelvis handla om information från andra delar av Finansinspek- tionens tillsynsverksamhet, eller uppgifter från andra myndigheter. Kvalitativ analys görs för en liten del av alla företag under tillsyn. Utifrån de tre modulerna kan företagen under tillsyn klassificeras enligt ett sammantaget riskbetyg från 1 till 4.
Riskklassificeringssystemet har utvecklats stegvis under de senaste åren. Den tredje modulen, där kvalitativ information om enskilda verksamhetsutövare kan användas för att justera bedömningarna från de två andra modulerna, infördes så sent som 2020.
Riskidentifieringen och riskklassificeringen utgör i sin tur under- lag för verksamhetens årliga tillsynsplan, där planerade undersökningar och kartläggningar listas. Finansinspektionen justerar tillsynsplanen löpande, exempelvis som en följd av information från brottsbekäm- pande myndigheter eller andra omvärldshändelser.
5.4.2Tillsynens former: löpande tillsyn, kartläggningar och undersökningar
Finansinspektionens tillsynsstrategi delar alltså in tillsynsarbetet i löpande tillsyn, undersökningar samt kartläggningar och fördjupade analyser.
Löpande tillsyn definieras som dels en ”kontinuerlig övervakning av riskutvecklingen”, dels en ”uppföljning av att företag och mark-
94
SOU 2021:42 |
Finansinspektionens tillsyn |
nadstransaktioner uppfyller de regler och krav som ställs”. En viktig del av den löpande tillsynen beträffande åtgärder mot penningtvätt och finansiering av terrorism utgörs av den årliga rapporteringen från de rapporteringspliktiga företagen (se också avsnitt 5.4.1). Riskbedöm- ningsmöten tillsammans med andra avdelningar, internationella sam- arbeten18 och möten med branschföreträdare är andra aktiviteter som räknas till den löpande tillsynen.
Kartläggningar och fördjupade analyser är bredare analyser såsom jämförelser mellan olika aktörer eller djupare analyser av specifika fenomen. Sådana kartläggningar har de senaste åren varit ovanliga inom tillsynen rörande åtgärder mot penningtvätt och finansiering av terrorism.
Undersökningar är större projekt som på djupet undersöker hur ett företag under tillsyn uppfyller sina skyldigheter. Undersökningarna följer en processbeskrivning som är gemensam för hela myndigheten. Undersökningsprocessen kan antingen leda till att Finansinspektionen ingriper mot företaget eller till att myndigheten fattar ett avskrivnings- beslut, som kan kombineras med en slutskrivelse till det berörda företaget.
Undersökningarna har under den senaste tiden stått för den största delen av Finansinspektionens penningtvättstillsynsarbete. Mätt i arbetstid användes mellan 80 och 90 procent av penningtvätts- tillsynens resurser under 2019 och början av 2020 till undersök- ningar och sanktionsprocesser. För Finansinspektionens tillsyn som helhet är förhållandet i stort sett spegelvänt: 12 procent av resur- serna lades på undersökningar och sanktionsprocesser, 48 procent på löpande tillsyn och resten på kartläggningar och övrigt19.
5.4.3Undersökningsprocessen
Finansinspektionens undersökningar följer en processbeskrivning som är gemensam för samtliga verksamhetsområden. Processbeskriv- ningen uppdaterades senast i november 2020, och framställningen följer om inte annat anges den senaste versionen (se vidare av- snitt 5.4.4, angående slutskrivelser och avskrivningsbeslut).
18Exempelvis tillsynskollegier för gränsöverskridande banker tillsammans med tillsynsmyndig- heter från andra
19Finansinspektionens årsredovisning för 2019.
95
Finansinspektionens tillsyn |
SOU 2021:42 |
Undersökningsprocessen omfattar sju steg.20 Vid planeringsfasen fattar Finansinspektionen beslut om omfattningen och inriktningen på en undersökning. Det kan exempelvis handla om vilka specifika bestämmelser inom regelverket om åtgärder mot penningtvätt och finansiering av terrorism som ska ingå i tillsynen, vilka av tillsyns- objektens kundgrupper som ska undersökas och huruvida undersök- ningen också ska omfatta frågor utanför det specifika regelverket om åtgärder mot penningtvätt och finansiering av terrorism, exempelvis styrningsfrågor.
Huvuddelen av själva undersökningsarbetet sker under insamlingen och analys- och avstämningsfaserna. Insamling kan ske både på plats hos företagen i fråga och via inhämtat material. Ett vanligt inslag i de senaste årens penningtvättsundersökningar hos banker har varit att göra stickprovskontroller inom specifika kundgrupper och under- söka att kraven är uppfyllda vad gäller exempelvis företagets kund- kännedom. Ett annat område som ofta undersökts är hur bankerna uppfyllt skyldigheten att rapportera misstänkta transaktioner till Finanspolisen. Tillsyn över frågor som rör intern styrning och kon- troll, som regleras av lagen om bank- och finansieringsrörelse, har också förekommit i penningtvättsundersökningarna (se vidare kapitel 6).
I beslutsskedet hanteras ärendet i Tillsynskommittén, en kommitté som leds av områdeschefen och i övrigt består av områdets tillsyns- och rättsavdelningschefer.21 Efter samråd i Tillsynskommittén beslutar områdeschefen hur ärendet ska hanteras vidare. Alternativen enligt processbeskrivningen är att förbereda ett ingripande genom att på- börja en ingripande- eller sanktionsprocess, eller att avsluta ärendet.
5.4.4Efter undersökningen: ingripande eller avslut och slutskrivelse
Ingripandeprocess och sanktionsprocess
Som beskrivits i avsnitt 5.4.2 ska Finansinspektionen ingripa om ett företag under tillsyn har eftersatt sina skyldigheter. Finansinspek- tionen använder sig internt av två olika processer för ingripanden, beroende på vilken typ av ingripande som kan bli aktuell.
20Planering, insamling, analys och avstämning, beslut, avslut, ärendet avslutas (SIC), utvärdering.
21I vissa fall ingår även andra seniora medarbetare i Tillsynskommittén.
96
SOU 2021:42 |
Finansinspektionens tillsyn |
Ingripandeprocessen används vid mindre allvarliga förseelser, där beslut kan fattas av myndighetens egen personal (i första hand områdeschef). För tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism skulle ingripandeprocessen kunna användas när undersökningen kommit fram till att det är befogat att utfärda förelägganden om rättelse.22
Sanktionsprocessen används för mer allvarliga överträdelser, där myndighetens styrelse fattar beslutet om ingripande. Denna process används när det är aktuellt med anmärkning eller varning, ibland till- sammans med beslut om sanktionsavgift eller om återkallande av tillstånd.
Processerna är gemensamma för all tillsyn som Finansinspektionen ansvarar för. Ingripande- och sanktionsprocesserna följer liknande förlopp. Medan undersökningsprocessen hanteras av den ansvariga tillsynsavdelningen (för tillsynen gällande åtgärder mot penning- tvätt och finansiering av terrorism är detta avdelningen för operativa risker), är det olika funktioner inom Finansinspektionens rättsavdel- ningar som leder ingripande- och sanktionsprocesserna.
Beslut om att inleda en ingripandeprocess fattas av avdelnings- chefen, och överlämnas därefter till relevant rättsavdelning för hand- läggning. Efter en begäran om yttrande från företaget i fråga tas ett förslag till beslut fram. Under handläggningen utarbetas också en konsekvensanalys. Efter en juridisk och språklig granskning av besluts- förslaget och konsekvensanalysen fattar områdeschefen beslut, som sedan kommuniceras till det berörda företaget. Beslut om åtgärd enligt ingripandeprocessen publiceras i regel inte.
Beslutet att inleda en sanktionsprocess fattas däremot av myndig- hetens chefsjurist, varvid en handläggning vid relevant rättsavdelning påbörjas. När beslutsförslag och konsekvensanalys färdigställts skickas de åter till chefsjuristen, som beslutar om och när sanktionsförslaget ska skickas till Finansinspektionens styrelse.23 Ofta får styrelsen också förberedande föredragningar om ett sanktionsärende innan det tas upp för beslut. I praktiken följer styrelsen oftast chefsjuristens för-
22Utredningen känner dock inte till något fall där ingripandeprocessen har använts inom till- synen av åtgärder mot penningtvätt och finansiering av terrorism. Det har förekommit att före- lägganden inom detta område utfärdats utan att ingripandeprocessen använts, exempelvis genom att styrelsen fattat beslut om förelägganden om rättelser. Inom Finansinspektionen används ingripandeprocessen också för beslut om exempelvis förelägganden om att upphöra med verk- samheten eller förelägganden om att företag ska justera sin kapitalbas. Sådana förelägganden har dock inte varit aktuella för tillsynen av penningtvätt och finansiering av terrorism.
23Styrelsens roll specificeras i myndighetens beslutsordning.
97
Finansinspektionens tillsyn |
SOU 2021:42 |
slag. Besluten om sanktioner publiceras på Finansinspektionens webb- plats tillsammans med pressmeddelanden och liknande.
Slutskrivelser och avskrivningsbeslut
Som beskrivs ovan får Finansinspektionen enligt regelverket avstå från ingripande om en överträdelse är ringa eller ursäktlig, om institutet gör rättelse eller om någon annan myndighet har vidtagit åtgärder mot institutet och dessa åtgärder bedöms tillräckliga. I dessa situa- tioner har Finansinspektionen tidigare använt slutskrivelser för att kommunicera myndighetens syn till företaget i fråga. Slutskrivelser har också använts när Finansinspektionens bedömt att det funnits brister eller förbättringsmöjligheter, men där undersökningen inte gett belägg för att det förekommit en regelöverträdelse i lagens mening. Slutskrivelser skickas direkt till det berörda företaget och skrivs inte för att publiceras. Svenska Bankföreningen har påtalat att innehållet i slutskrivelserna i praktiken inte blivit tillgängliga för andra än för den verksamhetsutövare som de angår, och att slutskrivelsernas funk- tion för den kommunikativa tillsynen därmed varit begränsad.
I november 2020 beslutade Finansinspektionen om en uppdaterad processbeskrivning för undersökningsprocessen, som innebär föränd- ringar av rutinerna när en undersökning avslutas utan ett ingripande eller en sanktion. En ny mall för avskrivningsbeslut har tagits fram, där en kortfattad redogörelse för ärendet och skälen för beslutet ska framgå. Avskrivningsbeslutet ska skrivas med utgångspunkten att det ska kunna publiceras i sin helhet, med det uttalade syftet att fler ska kunna ta del av beslutet. Tanken är också att det ska bli tydligare vad som är Finansinspektionens juridiska bedömningar. Slutskrivelser kommer fortfarande att kunna användas, men kommer inte att vara obligatoriska.
5.5Praxis, rättsliga ställningstaganden och annan vägledning för verksamhetsutövarna
Finansinspektionen har ambitionen att bedriva kommunikativ tillsyn. Enligt myndighetens tillsynsstrategi ska det ske genom att myndig- hetens ”ställningstaganden i olika frågor är väl motiverade och lätt tillgängliga för omvärlden”.
98
SOU 2021:42 |
Finansinspektionens tillsyn |
Praxis för verksamhetsutövare att följa skapas exempelvis genom de beslut om ingripanden som myndigheten fattar. Också de under- sökningar som avslutas utan ingripanden kan ge vägledning till verk- samhetsutövare genom exempelvis publicerade avskrivningsbeslut (se vidare ovan angående slutskrivelser och avskrivningsbeslut).
Finansinspektionen arbetar också på andra sätt för att förklara sina ställningstaganden. När Finansinspektionen beslutar om föreskrifter och allmänna råd publiceras också en beslutspromemoria, som i betydande detalj förklarar de olika bestämmelsernas syfte och som ger viktig vägledning om hur inspektionen kommer att tolka och tillämpa reglerna. Under beredningen av reglerna har också först publicerats en remisspromemoria med liknande syfte och innehåll. Myndigheten publicerar tillsynsrapporter som kan sammanfatta iakt- tagelser och förklara ställningstaganden inom tillsynen. För tillsynen vad gäller åtgärder mot penningtvätt och finansiering av terrorism gav myndigheten 2018 ut en rapport som sammanfattade myndig- hetens erfarenheter av de senaste årens tillsyn på området.
Inom Finansinspektionen pågår för närvarande ett arbete för att utveckla en ordning för s.k. rättsliga ställningstaganden. Sådana ställ- ningstaganden ska ge verksamhetsutövare under tillsyn ledning om hur Finansinspektionen bedömer en viss rättslig fråga där det saknas svar eller där rättsläget är oklart. Förebilder är exempelvis Skatteverket och Försäkringskassan, som i hög utsträckning redan använder sig av arbetssättet med rättsliga ställningstaganden. Beredningen av de rättsliga ställningstagandena kommer att involvera både verksam- hetsområdenas rättsavdelningar och den juridiska staben. Besluten om ställningstagandena kommer sannolikt att beslutas av chefsjuristen eller generaldirektören, beroende på frågans dignitet. Finansinspek- tionen har som ambition att framöver ge vägledning genom fler så- dana rättsliga ställningstaganden.
Ytterligare en del av Finansinspektionens kommunikativa tillsyn är att myndigheten i andra former publicerar vägledningar i olika frågor. Vägledningar innehåller generellt sett beskrivningar av gäl- lande regelverk, snarare än självständiga ställningstaganden i oklara rättsliga frågor, vilket alltså skiljer dem från rättsliga ställningstagan- den. Finansinspektionen har inte publicerat vägledningar som rör åtgärder mot penningtvätt under de senaste åren.
Förutom olika typer av vägledande information som kommer direkt från Finansinspektionen finns det också andra typer av stöd
99
Finansinspektionens tillsyn |
SOU 2021:42 |
för verksamhetsutövarna om hur regelverket ska tolkas. Samord- ningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism tar fram branschspecifika vägledningar för att minska risk- utsattheten hos olika verksamhetsutövare. Hittills har fem vägled- ningar tagits fram, varav en avser en sektor inom finansbranschen (valutaväxlare)24. Inom det
Branschsamarbetet Simpt (Svenska institutet mot penningtvätt25), där företrädare för flera sektorer inom finanssektorn medverkar, har också tagit fram en vägledning angående olika aspekter av penning- tvättsregelverket. Vägledningen handlar exempelvis om hur kraven på allmän riskbedömning, kundkännedom samt övervakning och rap- portering ska omsättas i praktiken av verksamhetsutövarna. Målet med Simpts arbete är att ”kodifiera och skapa branschpraxis samt att etablera god sed på området”26. Simpt understryker dock att varje verksamhetsutövare själv ansvarar för hur vägledningen används. Finansinspektionen får del av Simpts vägledningar men gör inte några bedömningar av dessa eller liknande dokument från branschorganisa- tioner.
24Finansinspektionen har också bidragit i arbetet med vägledningen till kontanthandlare, som står under länsstyrelsernas tillsyn.
25Simpt är ett branschsamarbete mellan Finansbolagens Förening, Fondbolagens förening, Föreningen Svensk Värdepappersmarknad (tidigare Svenska Fondhandlareföreningen), Spar- bankernas Riksförbund, Svensk Försäkring, Svenska Bankföreningen och Svenska försäkrings- förmedlares förening. En utförligare beskrivning återfinns i kapitel 10.
26Från Simpts webplats.
100
6Tillsynen i praktiken
– undersökningar, ingripanden och avslut
Undersökningar av enskilda företag har de senaste åren stått för mellan 80 och 90 procent av det arbete som Finansinspektionen lagt ner på tillsyn av frågor som rör penningtvätt och finansiering av terrorism. Som underlag för detta avsnitt har utredningen gått igenom de tillsynsundersökningar som Finansinspektionen genomförde under perioden
I avsnittet beskrivs först övergripande vilka undersökningar som Finansinspektionen genomfört under perioden.
Sedan beskrivs mer detaljerat innehållet i några specifika under- sökningar. Utredningen har också intervjuat ansvariga beslutsfattare angående handläggningen av några av dessa undersökningar.
Slutligen diskuteras eventuella förändringar i undersökningsarbetet under perioden, i relation till olika organisatoriska förändringar inom Finansinspektionen under samma tid.
6.1Sammanställning av Finansinspektionens undersökningar av åtgärder mot penningtvätt och finansiering av terrorism
I bilaga 3 återfinns en tabell med Finansinspektionens tillsynsunder- sökningar av åtgärder mot penningtvätt och finansiering av terrorism under åren
101
Tillsynen i praktiken – undersökningar, ingripanden och avslut |
SOU 2021:42 |
(2010:751) om betaltjänster och en undersökning ett företag som registrerats enligt lagen (1996:1006) om valutaväxling och annan finan- siell verksamhet. Av de slutförda undersökningarna har fjorton av- slutats med slutskrivelser. I ett fall slutade undersökningen med in- draget tillstånd för företaget i fråga (ett betalningsinstitut). I ett fall, gällande en bank, beslutades om ett ingripande i form av ett före- läggande om rättelse. I två fall beslutades om ingripanden i form av anmärkningar och sanktionsavgift, och i två fall beslutades om var- ningar och sanktionsavgift; samtliga de senare fyra fallen avsåg banker.
Utöver de avslutade undersökningarna kan konstateras att Finans- inspektionen vid årsskiftet
6.2Kommentarer till några undersökningar
Utöver att ställa samman Finansinspektionens undersökningar under perioden har utredningen också gått igenom innehållet i ungefär hälf- ten av undersökningarna. Urvalet har gjorts med ambitionen att inklu- dera de principiellt mest betydelsefulla undersökningarna och att samtidigt få en allsidig bild av Finansinspektionens arbete med under- sökningar av åtgärder mot penningtvätt och terrorism.
6.2.1Fristående sparbankers arbete mot penningtvätt
Undersökningarna
102
SOU 2021:42 |
Tillsynen i praktiken – undersökningar, ingripanden och avslut |
Swedbank. Enligt Finansinspektionen borde bankerna i stället ha iden- tifierat de risker som är aktuella för just dem. Slutskrivelserna för de fyra sparbankerna innehåller ingen uttrycklig motivering till varför myndigheten valt att inte inleda någon ingripande- eller sanktions- process (se vidare under 6.4).
6.2.2Svenska affärsbankers hantering av
Undersökningarna
1
103
Tillsynen i praktiken – undersökningar, ingripanden och avslut |
SOU 2021:42 |
6.2.3Penningtvättsarbetet i svenska banker och deras utländska dotterbolag
Undersökningarna
Vad gäller styrningen av dotterbolagen i de baltiska länderna har Finansinspektionen bedömt de svenska bankernas arbete i förhållande till bestämmelserna om styrning och intern kontroll i lagen om bank- och finansieringsrörelse. Med andra ord bedömde Finans- inspektionen huruvida de svenska koncernledningarnas styrning och kontroll av arbetet mot penningtvätt i dotterbolagen varit i enlighet med svensk lagstiftning. Ansvaret för tillsynen över själva penning- tvättsarbetet i dotterbolagen återfinns däremot hos respektive lands myndigheter.
Finansinspektionen fann brister hos bankerna, både vad avsåg själva penningtvättsarbetet i Sverige och styrningen av penningtvättsarbetet utomlands. Det var särskilt i den ena av banken som bristerna ansågs allvarliga. En försvårande omständighet var också att denna bank vid ett tillfälle ansågs ha lämnat en oriktig uppgift till Finansinspektionen. Dessutom ansåg Finansinspektionen att banken vid den tidigare under- sökningen av
För den ena bankens del mynnade Finansinspektionens under- sökningar ut i en varning och en stor sanktionsavgift (den största hittills som Finansinspektionen beslutat om). För den andra banken blev påföljden en anmärkning, samt en något mindre men fortfarande betydande sanktionsavgift.
104
SOU 2021:42 |
Tillsynen i praktiken – undersökningar, ingripanden och avslut |
6.2.4Undersökningar av andra företag än banker
De flesta undersökningar som Finansinspektionen genomfört på om- rådet för åtgärder mot penningtvätt och finansiering av terrorism har alltså avsett banker och i början av den undersökta perioden gjordes enbart undersökningar bland bankerna. Under 2018 initierades dock en undersökning mot ett betalningsinstitut, i samband med en brotts- utredning (undersökning nummer 14). Resultatet av utredningen blev att tillståndet för verksamhetsutövaren drogs in.
Under 2018 påbörjades också en undersökning mot ett företag som registrerats enligt lagen om valutaväxling och annan finansiell verksamhet (undersökning nummer 15). Enligt den ansvarige chefen ledde hög personalomsättning och att andra ärenden hade högre prioritet till att undersökningen drog ut på tiden. Under 2020 avslu- tades den med en slutskrivelse.
Under 2020 påbörjade Finansinspektionen flera undersökningar mot betaltjänstföretag (undersökningar med nummer
6.3Större variation bland undersökningarna i slutet av perioden …
Under den aktuella perioden har de flesta undersökningar rört banker. Det finns dock en tendens att flera olika typer av företag undersökts i slutet av perioden. Under 2016 och 2017 undersöktes exempelvis enbart banker. År 2018 påbörjades däremot undersökningar av ett betaltjänstföretag och ett växlingskontor, och 2020 påbörjades alltså undersökningar av ytterligare fyra betaltjänstföretag.
2Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019, s. 15. https://polisen.se/contentassets/a7aeda235652476b829488438e4aed8f/nationell- riskbedomning_slutversion_190610.pdf.
105
Tillsynen i praktiken – undersökningar, ingripanden och avslut |
SOU 2021:42 |
Det kan också noteras att det i slutet av perioden finns ett par exempel på att Finansinspektionen kombinerar tillsynen enligt pen- ningtvättsregelverket med annan banktillsyn. Det handlar då om frågor som rör styrning och kontroll, som undersöks tillsammans med penningtvättsregelverket.
Dessa förändringar sammanfaller i tid med en rad förändringar inom Finansinspektionen. Exempelvis har personalsituationen för- bättrats, en omorganisation har genomförts och ett metodarbete vad gäller exempelvis riskanalysen har genomförts. Det är knappast möj- ligt att med säkerhet slå fast orsakssambanden mellan förändringarna inom Finansinspektionen och ett förändrat fokus för myndighetens undersökningar. Utredningen bedömer ändå att det är rimligt att anta att olika aspekter av Finansinspektionens kapacitet att genom- föra undersökningar förbättrats under perioden. Den förbättrade personalsituationen har med stor sannolikhet gjort det lättare att utföra fler och mer omfattande undersökningar. Omorganisationen kan antas ha underlättat samarbetet mellan penningtvättsspecialister och andra relevanta aktörer inom myndigheten (exempelvis juris- terna vid myndighetens rättsavdelningar och specialister på tillsyn av intern styrning och kontroll).
6.4… och fler undersökningar som avslutas med ingripanden
Skillnaden i frekvensen av ingripanden i början och slutet av perio- den är också tydlig. Fem av de sex ingripanden som Finansinspek- tionen beslutat om under femårsperioden skedde under 2020. Av dessa fem hängde fyra samman med svenska bankers penningtvätts- arbete i de baltiska staterna. Dessa undersökningar har rört allvarliga och väl belagda försummelser av penningtvättsregelverket där det knappast kan ha funnits några andra alternativ för Finansinspektionen än att ingripa. Utifrån enbart dessa ingripanden är det knappast möj- ligt att dra slutsatser om huruvida Finansinspektionen under perioden har kommit att använda ingripandeinstrumentet annorlunda.
Däremot kan det konstateras att Finansinspektionen också i flera äldre undersökningar av svenska affärs- och sparbanker observerat brister i arbetet mot penningtvätt och finansiering av terrorism utan att det lett till ingripanden (undersökningarna
106
SOU 2021:42 |
Tillsynen i praktiken – undersökningar, ingripanden och avslut |
har observationerna av brister enbart beskrivits i slutskrivelser till de berörda bankerna. Enligt vad som förts fram i intervjuer som utred- ningens genomfört var en bakgrund till besluten att avsluta dessa undersökningar med slutskrivelser att det uppkommit formella fel och andra kvalitetsbrister i Finansinspektionens eget undersöknings- arbete. En bedömning gjordes därför att underlagen som påvisade brister hos bankerna inte var tillräckligt robusta ur bevisvärderings- synpunkt för att inleda ingripande- eller sanktionsprocesser. En för- klaring till kvalitetsbristerna som har angetts är att personalomsätt- ningen varit hög, samtidigt som samarbetet mellan olika delar inom Finansinspektionen inte fungerat optimalt. Exempelvis ska rättsavdel- ningarnas kompetens inte ha använts på bästa sätt vid undersöknings- arbetet.
107
7 Tillsyn i andra länder
Utredningen har genomfört en enkätundersökning för att jämföra några aspekter av Finansinspektionens arbete med tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism med mot- svarande funktioner i andra länder. Enkätundersökningen är gjord med motsvarande verksamhet i de nordiska och baltiska länderna samt några andra europeiska länder: Storbritannien, Frankrike, Tyskland samt Nederländerna.
Följande aspekter har jämförts:
•Övergripande struktur för tillsynen
•Graden av integration av olika sorters tillsyn
•Resurser till förfogande (mätt i arbetskraft)
•Hur ingripandesystemet är uppbyggt och vilka eventuella alter- nativ till ingripanden som finns
•Antal undersökningar och ingripanden som genomförts.
De sammanställda enkätsvaren återfinns i bilaga 4. Nedan följer några exempel ur enkätsvaren. Utredningen har inte haft möjlighet att på djupet analysera varje lands svar eller skillnader mellan olika länder. Enkätsvaren skiljer sig också åt i omfattning och detaljeringsgrad. Jämförelser och slutsatser i texten är därför med nödvändighet be- häftade med viss osäkerhet.
7.1Övergripande struktur för den finansiella tillsynen
I Sverige återfinns all finansiell tillsyn inom en och samma myndig- het, det vill säga Finansinspektionen (se avsnitt 4.1). De flesta av de nordiska och baltiska grannländerna har en liknande struktur.
109
Tillsyn i andra länder |
SOU 2021:42 |
I Island och Litauen återfinns dock den finansiella tillsynen (inklusive tillsynen avseende penningtvätt och finansiering av terrorism) inom centralbanken.
I Frankrike, Tyskland, Nederländerna och Storbritannien är där- emot tillsynen av den finansiella sektorn uppdelad på flera myndig- heter.1 Uppdelningen görs i Frankrike och Nederländerna efter typ av företag, i Storbritannien däremot efter typ av tillsyn: en myndig- het ansvarar där för finansiell stabilitetstillsyn, och en annan för upp- förandetillsyn, där tillsyn rörande åtgärder mot penningtvätt och finansiering av terrorism ingår. Finansiella företag i Storbritannien står därför ofta under tillsyn av minst två olika tillsynsmyndigheter.
7.2Integration inom tillsynsmyndigheten
Tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ingår inom Finansinspektionen i verksamhetsområdet Bank. Inom verksamhetsområdet återfinns den i avdelningen för operativa risker. Tillsynen inom Finansinspektionen följer gemensamma interna processer och prioriteras utifrån deras betydelse för myndighetens övergripande mål. Samarbetet mellan olika sorters tillsyn är utveck- lat (se vidare avsnitt 5.3)
I de flesta andra länder i undersökningen har tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism egna orga- nisatoriska enheter. I de flesta länder samarbetar denna tillsyn med den finansiella stabilitetstillsynen på olika sätt. Det är dock bara i Sverige och Norge som enheterna med ansvar för tillsynen av penning- tvätt och finansiering av terrorism återfinns inom samma verksamhets- område (eller motsvarande) som stabilitetstillsynen. I exempelvis Tyskland har tillsynen av penningtvätt och finansiering av terrorism en egen division, som samarbetar med andra relevanta divisioner inom myndigheten. I Frankrike har denna tillsyn sin egen tillsynsstrategi, och samarbetet med andra typer av tillsyn verkar begränsat.
Vissa länder, som Island och Nederländerna, skiljer organisatoriskt mellan stabilitetstillsyn och tillsyn som har med regelefterlevnad, upp- förande och brottsförebyggande att göra. Där hör tillsynen av åtgärder mot penningtvätt och finansiering av terrorism till den senare kategorin.
1Inom Euroområdet är dessutom banktillsynen uppdelad mellan den europeiska central- banken, ECB, och de nationella myndigheterna.
110
SOU 2021:42 |
Tillsyn i andra länder |
7.3Tillgängliga personalresurser
I Sverige arbetar ca 20 av Finansinspektionens anställda heltid med tillsyn av åtgärder mot penningtvätt och finansiering av terrorism (se avsnitt 4.3.4). Det motsvarar 1,9 årsarbetskrafter per 1 miljon invånare. Motsvarande tal för andra länder återfinns i tabell 7.1.
Mätt på detta sätt har tillsynen av åtgärder mot penningtvätt och finansiering av terrorism i finansiella företag i Sverige alltså förhål- landevis små resurser. Denna mätmetod är givetvis förenklad – exem- pelvis tas ingen hänsyn till hur stor den finansiella sektorn är, vilka risker den utsätts för, eller hur gränsdragningen mellan de polisiära myndigheterna och tillsynsmyndigheterna ser ut. Det kan dock kon- stateras att Sverige per capita har en relativt stor finansiell sektor. Denna sektor har dessutom stor verksamhet i de baltiska länderna, där exponering för penningtvättsrisker är relativt hög. En viktning av dessa faktorer skulle därför sannolikt förstärka bilden av att Sverige lägger förhållandevis små resurser på denna tillsyn.
Tabell 7.1 Antal anställda inom tillsynen av åtgärder mot penningtvätt och finansiering av terrorism i olika länder
|
Antal årsarbetskrafter |
Antal årsarbetskrafter per |
|
|
1 miljon invånare |
Sverige |
20 |
1,9 |
Finland |
11 |
2 |
Norge |
11 |
2 |
|
|
|
Danmark |
22 |
3,8 |
Island |
8 |
22,9 |
|
|
|
Estland |
14 |
10,8 |
Lettland |
28 |
14 |
Litauen |
(ej svar) |
|
Nederländerna |
76 |
4,5 |
|
|
|
Frankrike |
80 |
1,2 |
Storbritannien |
(ej svar) |
|
|
|
|
Tyskland |
100 |
1,2 |
|
|
|
Källa: Enkätsvar.
111
Tillsyn i andra länder |
SOU 2021:42 |
7.4Ingripandemöjligheter och alternativ till ingripanden
Finansinspektionen kan använda flera olika typer av ingripanden om brister i arbetet mot penningtvätt och finansiering av terrorism upp- täcks hos en verksamhetsutövare: förelägganden, anmärkningar, var- ningar, eller återkallande av tillstånd. Beslut om anmärkning eller varning kan även kombineras med ett beslut om en sanktionsavgift, som maximalt kan uppgå till det högsta av tio procent av verksam- hetsutövarens omsättning eller fem miljoner euro.2 Vid brister som av olika skäl inte leder till ingripande fattar myndigheten ett avskri- vandebeslut, som vid behov kan kompletteras med en slutskrivelse (se vidare avsnitt 5.4.4).
Ingripandesystemen i de länder som finns med i utredningens jäm- förelse liknar i de flesta fall det svenska, med flera olika sorters ingri- panden beroende på hur allvarlig förseelsen i fråga är. Likheterna är inte förvånande, med tanke på att de flesta länder i undersökningen, liksom Sverige, följer sanktionsreglerna i EU:s regelverk på området. Det är emellertid värt att påpeka att
–straffrättsliga eller administrativa – som ska kunna meddelas, samt att det inte är alla medlemsstater som har valt att möjliggöra utfär- dande av sanktioner enligt skalan i rörelseregleringen även för brister på området bekämpning av penningtvätt och finansiering av terrorism.
Storbritannien delar in de möjliga åtgärderna i sådana som är kor- rigerande till sin natur (”remedial”) och sådana som är ”bestraffande” (”penalizing”). Till korrigerande ingripanden hör exempelvis rekom- mendationer eller krav på att upprätta handlingsplaner för att komma till rätta med brister i arbetet. Till de bestraffande ingripandena en- ligt denna uppdelning hör exempelvis sanktionsavgifter och indragna tillstånd. Storbritannien och Nederländerna använder sig också av en åtgärd som består av att myndigheten utser en utomstående ”Skilled Person” eller ”kurator” som för myndighetens räkning ska övervaka att rekommendationer till förbättringar efterlevs.
Den högsta möjliga sanktionsavgiften varierar mellan olika länder. Tyskland har liksom Sverige en övre gräns för sanktionsbeloppet på
det högsta av 10 procent av omsättningen och fem miljoner euro.
2Om det går att fastställa kan beloppet också bestämmas till två gånger den vinst som institutet gjort på regelöverträdelsen.
112
SOU 2021:42 |
Tillsyn i andra länder |
Några länder har dock andra nivåer på de högsta möjliga sanktions- beloppen. Exempelvis är den högsta möjliga sanktionsavgiften i Nederländerna fyra miljoner euro. I Frankrike är den övre gränsen för sanktionsbeloppet det högsta av 10 procent av institutets omsätt- ning och 100 miljoner euro.
Vad gäller fall där brister finns men där det inte är aktuellt med ett formellt ingripande, har olika länder olika arbetssätt. Flera länders till- synsmyndigheter uppger att de arbetar på liknande sätt som i Sverige. I Danmark har tillsynsmyndigheten dock möjlighet att utfärda munt- liga men bindande förelägganden vid mindre förseelser. I Norge pekar tillsynsmyndigheten på att mindre brister blir kända genom att protokollen från inspektionerna blir offentliga och publiceras, och att företagen i fråga därför får räkna med offentlig kritik också för brister som inte leder till ingripanden. De franska tillsynsmyn- digheterna kan i brev till en verksamhetsutövare påpeka brister, en åtgärd som formellt inte räknas som ett ingripande. I Nederländerna används flera olika sorters informella åtgärder för att hantera brister. Det kan handla om brev eller möten med verksamhetsutövaren, där tillsynsmyndigheten påpekar brister och hur de förväntar sig att verk- samhetsutövaren åtgärdar dessa. Det är underförstått att tvingande ingripanden blir aktuella om verksamhetsutövarna inte följer rekom- mendationerna.
7.5Antal undersökningar och ingripanden i olika länder
Under de fem år som undersökts har Finansinspektionen genomfört tjugo undersökningar, som resulterat i fem olika ingripanden (se kapitel 6).
En jämförelse med andra länder visar att det är vanligt att i stället för termen undersökningar (”investigations” på engelska) använda begreppet inspektioner (”inspections”). Terminologin skiljer sig san- nolikt något åt mellan olika länder, men ofta betecknar inspektioner mindre omfattande insatser än Finansinspektionens undersökningar. I flera av de nordiska grannländerna genomför Finansinspektionens motsvarigheter varje år tiotals eller fler inspektioner. Exempelvis pub- licerade Norges Finanstilsyn under 2020 tio rapporter från inspek- tioner av olika finansiella företag, där frågor rörande åtgärder mot
113
Tillsyn i andra länder |
SOU 2021:42 |
penningtvätt och finansiering av terrorism ingick i inspektionen.3 Också de baltiska grannländerna genomför ett relativt stort antal inspektioner årligen. Finland genomför å andra sidan ungefär lika många undersökningar per år som Sverige.
Också Tyskland och Frankrike genomför inspektioner. Räknat ”per capita” är dessa ungefär lika många som antalet undersökningar i Sverige. Utredningen har dock inte haft möjlighet att närmare ana- lysera innehållet i dessa inspektioner.
Även vad gäller ingripanden finns en viss begreppsförvirring, som kan göra det svårt att jämföra mellan länder. Exempelvis uppger Finanstilsynet i Danmark som svar på vilka ingripanden som genom- förts att de flesta inspektioner har lett till någon form av anmärk- ningar. I Norge innehåller också de flesta tillsynsrapporter anmärk- ningar som finansföretagen i fråga förväntas göra något åt.
En samlad bedömning är att antalet ingripanden i de flesta andra länder varit fler än i Sverige, både räknat i absoluta tal och med hän- syn taget till landets storlek. Antalet ingripanden i ett land hänger dock givetvis samman med antalet undersökningar eller inspektioner, och det är tydligt att de länder som gör många inspektioner också beslutar om fler ingripanden. I de länder där det förekommer ett stort antal ingripanden verkar det oftast handla om mildare former av ingripanden, exempelvis motsvarande svenska förelägganden.
Sammanfattningsvis är det alltså svårt att på ett rättvisande sätt jämföra uppgifter över antalet undersökningar och ingripanden mellan olika länder. Skillnaden mellan länderna förklaras sannolikt till stor del av olika arbetssätt. Tillsynsmyndigheterna i vissa länder gör många mindre undersökningar som också ofta genererar många ingripanden, medan andra länder gör färre men sannolikt större undersökningar.
3Uppgifterna om antalet inspektioner som Finanstilsynet i Norge genomfört återfinns inte i enkätsvar, utan på myndighetens webplats:
114
SOU 2021:42 |
Tillsyn i andra länder |
7.6Sammanfattning
De flesta länderna i jämförelsen har liksom Sverige all finansiell till- syn samlad i en myndighet, inklusive tillsynen av åtgärder mot pen- ningtvätt och finansiering av terrorism. Undantag finns dock, både i form av att olika sektorer inom finansbranschen står under tillsyn av olika myndigheter, och att olika myndigheter ansvarar för olika typer av tillsyn.
Bland länder med samma övergripande struktur som Sverige varierar det hur integrerad tillsynen av åtgärder mot penningtvätt och finan- siering av terrorism är med den övriga tillsynen. Finansinspektionen kännetecknas av en relativt hög grad av integration.
Justerat per capita lägger Sverige förhållandevis lite resurser på tillsynen av åtgärder mot penningtvätt och finansiering av terrorism. Ingripandesystemen i de flesta länderna i undersökningen är i grun- den konstruerade enligt samma principer, eftersom de följer av EU:s regelverk, men regelverket medger vissa valmöjligheter. I utredning- ens jämförelse har Sverige ett högt maxbelopp för sanktioner.
De flesta länder i undersökningen har olika sätt att hantera brister hos verksamhetsutövare som inte är tillräckligt allvarliga för att leda till ingripanden. Ofta handlar det om att tillsynsmyndigheten kom- municerar sin syn med förhoppningen att verksamhetsutövarna själv- mant rättar till brister.
Statistik över antalet undersökningar eller inspektioner, och ingri- panden, visar stora skillnader mellan olika länder (även med hänsyn tagen till ländernas storlek). Statistiken är svårtolkad, men återspeglar sannolikt olika arbetssätt: vissa länder arbetar med många inspektio- ner som genererar många ingripanden, medan andra länder gör större men färre undersökningar, vilket oftast genererar färre ingripanden.
115
8Analys, bedömningar och förslag som rör Finansinspektionens tillsyn
En av utredningens tre delfrågor rör Finansinspektionens tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism. Utredaren ska analysera förutsättningarna för Finansinspektionen att utöva tillsyn på området. I direktiven nämns att detta ska inne- fatta en analys av myndighetens kompetensförsörjning, en analys av ändamålsenligheten i dagens avgifter, samt en analys av ändamåls- enligheten i dagens ingripandesystem. Utredaren ska också analysera och dra slutsatser av motsvarande tillsyns- och ingripandesystem i andra länder. Utredaren ska enligt direktiven dessutom lämna för- slag till författningsändringar som krävs för att uppnå ett ändamåls- enligt tillsyns- och ingripandesystem för Finansinspektionen på om- rådet för åtgärder mot penningtvätt och finansiering av terrorism.
I detta kapitel redovisas utredningens analyser, bedömningar och förslag beträffande delfrågan. Kapitlet bygger i huvudsak på de beskriv- ningar och iakttagelser av sakförhållanden som redovisas i kapitlen 4, 5, 6 och 7.
8.1Finansinspektionens kompetensförsörjning är en utmaning
Bedömning: Kompetensförsörjningen är en strukturell utmaning för Finansinspektionen. Det är viktigt att Finansinspektionens ledning fortsätter att hålla frågan under uppsikt och att den arbe- tar för att minska sårbarheten om många vakanser uppstår sam- tidigt.
117
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
Finansinspektionen har under de senaste åren brottats med utma- ningar i form av en hög personalomsättning. Detta har gällt myn- digheten som helhet och ännu mer för den del av verksamheten som arbetar med tillsyn gällande åtgärder mot penningtvätt och finansier- ing av terrorism.
Personalomsättningen för myndigheten som helhet har gått ner de senaste åren. Utredningen kan konstatera att frågan uppmärk- sammas av myndigheten, exempelvis i dess strategiska plan för tiden fram till 2023. Myndigheten har också tagit fram en ny strategi för kompetensförsörjning och genomför förändringar i anslutning till detta. Det är dock för tidigt att bedöma effekten av dessa föränd- ringar.
För mindre verksamheter inom myndigheten, som tillsynen över åtgärder mot penningtvätt och finansiering av terrorism, behövs dock också mer specifika åtgärder för att hantera de risker som en hög personalomsättning kan medföra. Flera sådana åtgärder har vidtagits, i form av en omorganisation och åtgärder för att göra verksamheten mindre isolerad från annat tillsynsarbete i myndigheten. Sårbarheten kan också antas ha minskat sedan verksamheten vuxit: på några få år har antalet anställda som arbetar med tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism mer än fördubblats och uppgår nu till 20 personer.
Sammanfattningsvis bedömer utredningen att personalförsörj- ningen är en strukturell utmaning, både för Finansinspektionen som helhet och för den del av myndigheten som ansvarar för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism. Det kan dock konstateras att de konkreta problemen i form av hög personalomsättning och sårbarheten för vakanser har minskat de senaste åren. Myndigheten arbetar också aktivt med frågorna, vilket utredningen bedömer är en nödvändighet för att förebygga problem med kompetensförsörjningen.
118
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
8.2Systemet för tillsynsavgifter är ändamålsenligt
Bedömning: Systemet för tillsynsavgifter är ändamålsenligt.
Systemet för tillsynsavgifter bygger på att företagen under tillsyn beta- lar för den tillsyn som utförs. Hur stora tillsynsavgifterna blir för varje företag bestäms av en formel där bland annat Finansinspek- tionens interna tidsredovisning är styrande. Tillsynsavgifterna speci- ficeras inte utifrån vilken typ av risker som tillsynen gäller. Det finns alltså inte en särskild avgift för tillsynen gällande just åtgärder mot penningtvätt och finansiering av terrorism.
Över tid ska tillsynsavgifterna motsvara de kostnader som Finans- inspektionen har för tillsynen. Tillsynsavgifterna betalas dock in av myndigheten till statskassan (de redovisas mot inkomsttitel), och kan alltså inte användas direkt för att finansiera tillsynen. I stället får Finansinspektionen anslag, vars storlek bestäms i statsbudgetpro- cessen. De inbetalade tillsynsavgifterna kommer i princip tillbaka till Finansinspektionen genom detta anslag. Med andra ord bestäms stor- leken på resurserna för tillsynen genom beslut av regering och riks- dag på samma sätt som för annan statlig verksamhet, även om verk- samheten alltså inte i grunden är skattefinansierad. Fördelningen av resurser inom myndigheten bestäms i huvudsak av myndighetens ledning.
Sammanfattningsvis är systemet för tillsynsavgifter gemensamt för all tillsyn som Finansinspektionen bedriver. Avgifterna motsvarar över tid myndighetens kostnader för tillsynsverksamheten, men storleken på resurserna för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism bestäms genom aktiva beslut av riksdagen, regeringen och myndighetens ledning. Avgörande för hur stora resur- ser som Finansinspektionen förfogar över är således dessa beslut, inte avgiftssystemet. Utredningens bedömning är att systemet för tillsyns- avgifter är ändamålsenligt och att det inte finns anledning att ändra systemet.
119
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
8.3Finansinspektionen utnyttjar fördelarna med integrerad tillsyn
Bedömning: Tillsynen inom Finansinspektionen kännetecknas av en hög grad av integration mellan olika typer av tillsyn. Pen- ningtvättstillsynen är särskilt starkt integrerad i tillsynen av ban- kerna, vilket varit en fördel under de senaste årens stora tillsyns- undersökningar.
I Sverige återfinns all tillsyn av den finansiella sektorn, inklusive tillsynen som rör åtgärder mot penningtvätt och finansiering av terrorism, inom Finansinspektionen. Denna övergripande modell, där penningtvättstillsynen är integrerad i övrig tillsyn, förekommer också i många andra länder, exempelvis i våra nordiska grannländer.1 Det finns dock exempel på länder som valt en annan struktur. Exem- pelvis har Storbritannien två olika myndigheter som ansvarar för olika sorters tillsyn av den finansiella sektorn: en myndighet ansvarar för den finansiella stabilitetstillsynen och en annan myndighet för uppförandetillsyn (dit tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism hör). Med andra ord står många finan- siella företag där under tillsyn från minst två olika myndigheter.
Bland de länder som valt modellen med integrerad finansiell till- syn varierar det hur långtgående integrationen mellan olika typer av tillsyn är. Såvitt utredningen kan bedöma är Finansinspektionen en av de finansiella tillsynsmyndigheter där integrationen drivits längst. Penningtvättstillsynen ska exempelvis bidra till samma övergripande mål som annan verksamhet inom myndigheten. Till skillnad från i många av de andra länder som utredningen har undersökt finns det inte heller något separat verksamhetsområde eller liknande för till- synen rörande åtgärder mot penningtvätt och finansiering av terro- rism. Verksamheten ingår i stället i avdelningen för operativa risker, som i sin tur hör till verksamhetsområdet som ansvarar för bank- tillsyn. Alla typer av tillsyn följer också samma myndighetsinterna processer. På samma sätt har myndigheten etablerat gemensamma processer för att hantera olika sorters ingripanden (ingripande- respek- tive sanktionsprocess).
1Denna modell följer också den övergripande strukturen för penningtvättstillsyn i Sverige, där sektorsmyndigheter (i förekommande fall) ansvarar för all tillsyn av verksamhetsutövarna inom en viss sektor. Se vidare kapitel 19.
120
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
Generellt sett finns det sannolikt effektivitetsvinster förknippade med att en relativt liten verksamhet återfinns i en större myndighet, jämfört med ett tänkt upplägg med en mindre, fristående myndighet. Exempelvis är de administrativa kostnaderna oftast något lägre i större myndigheter.2 Inom en större myndighet är det också möjligt att flytta resurser dit där de för tillfället behövs bäst, vilket exempelvis kan ske vid större undersökningar.
Specifikt för just tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism bedömer utredningen också vara att det finns tydliga synergier förknippade med att vara inom samma myndighet som övrig finansiell tillsyn. Regelverket som styr den finan- siella sektorn är mycket omfattande, och det finns sannolikt en rad fördelar med att kompetensen om detta regelverk återfinns i samma organisation som kompetensen om penningtvättsregelverket. Det finns inom Finansinspektionen dessutom stor kännedom om enskilda finansiella företag, särskilt de stora bankerna, som all tillsynsverk- samhet kan dra nytta av.
Under de senaste åren har flera stora undersökningar genomförts som samtidigt berört penningtvättsfrågor och frågor som rört bank- ledningarnas ansvar för styrning och kontroll. I detta sammanhang har det tveklöst varit en fördel att tillsynen över bankernas kontroll och styrning liksom över penningtvättsarbetet återfunnits i samma avdelning.
Sammantaget bedömer utredningen alltså att det finns klara för- delar med den integrerade tillsynen. För att de olika synergierna ska kunna tas till vara krävs dock ett aktivt arbete. Utredningen bedömer att det tidigare fanns en tendens till att tillsynsverksamheten gällande åtgärder mot penningtvätt och finansiering av terrorism arbetade isolerat från andra delar av Finansinspektionen, och att de olika poten- tiella fördelarna därför inte utnyttjades fullt ut. Detta har dock förändrats under de senaste åren, genom omorganisationer och nya arbetssätt som innebär mer samarbete mellan olika avdelningar och grupper inom myndigheten.
2Se exempelvis Statskontorets rapport Kostnader för små myndigheter, dnr
121
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
8.4Hållbarhetsaspekten av arbetet mot penningtvätt och finansiering av terrorism bör tydliggöras i styrningen av Finansinspektionens verksamhet
Förslag: Det ska av Finansinspektionens regleringsbrev tydligt framgå att arbetet mot penningtvätt och finansiering av terrorism är en del av arbetet för en hållbar utveckling.
Det ska framgå i Finansinspektionens interna styrdokument att tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism förutom att bidra till finansiell stabilitet och konsu- mentskydd också bidrar till myndighetens hållbarhetsmål.
Finansinspektionen ska arbeta för att det finansiella systemet ”är stabilt och präglas av ett högt förtroende med väl fungerande mark- nader som tillgodoser hushållens och företagens behov av finansiella tjänster; ger ett högt skydd för konsumenter; och bidrar till en håll- bar utveckling.”3 De två första av dessa mål, dvs. finansiell stabilitet och högt konsumentskydd, har sedan länge varit styrande för Finans- inspektionen, medan det tredje målet, om hållbar utveckling, tillkom under 2020. I interna dokument, tydligast i ”Finansinspektionen fram till 2023”, specificeras att myndigheten i sin tillsyn och i sitt arbete med nya regler ska prioritera områden som medför störst risker i förhållande till Finansinspektionens mål. Detta dokument har inte uppdaterats för att återspegla målet om hållbar utveckling, utan de målformuleringar som används handlar om finansiell stabilitet och konsumentskydd. Däremot nämns hållbarhetsfrågor i Finansinspek- tionens verksamhetsplan för 2021.
Det är värt att överväga vilka konsekvenser prioriteringen av resurser utifrån de myndighetsgemensamma målen kan medföra för tillsynen avseende åtgärder mot penningtvätt och finansiering av terrorism. I många sammanhang är ett aktivt arbete för att hantera penningtvättsrisker en förutsättning för finansiell stabilitet och i längden också för konsumenternas förtroende. Det har exempelvis varit uppenbart att stora svenska banker med verksamhet i länder där risken för penningtvätt anses vara förhöjd, till exempel i de baltiska länderna, behövt ta krafttag mot storskalig, gränsöverskridande pen- ningtvätt för att återskapa förtroendet för dem på kapitalmarknaderna
3Förordningen (2009:93) med instruktion för Finansinspektionen, 2 §.
122
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
och därmed minska risken för finansiell instabilitet. Därmed har det också varit tydligt hur Finansinspektionens tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism bidragit till det över- gripande målet om finansiell stabilitet. Det finns dock skäl att fram- hålla att vissa typer av penningtvätt har allvarliga följder för sam- hället utan att utgöra ett påtagligt hot mot den finansiella stabiliteten eller konsumentskyddet. Dit hör exempelvis sådan penningtvätt, där den organiserade brottsligheten i Sverige använder sig av mindre finansiella institut för att hantera brottsvinster. Eftersom arbetet mot sådan penningtvätt strikt taget inte bidrar till finansiell stabilitet eller konsumentskydd, bedömer utredningen att det är otydligt om det är prioriterat enligt myndighetens nuvarande interna styrning.
I detta sammanhang vill utredningen rikta uppmärksamheten mot hållbarhetsaspekten av arbetet mot penningtvätt och finansiering av terrorism. Det kan konstateras, att arbetet mot penningtvätt uttryck- ligen ingår i begreppet hållbar utveckling, som det definieras enligt Agenda 2030 (delmål 16.4)4. Däremot är denna koppling, mellan håll- bar utveckling och tillsyn gällande åtgärder mot penningtvätt och finansiering av terrorism, inte tydligt uttalad i styrningen av Finans- inspektionen.
Utredningen föreslår att denna koppling ska klargöras. I den externa styrningen kan regeringen i regleringsbrev betona att arbetet mot penningtvätt och finansiering av terrorism också är en del av hållbar- hetsarbetet. I ett nästa steg bör Finansinspektionen i sin interna styr- ning i sin tur tydliggöra att tillsynen gällande åtgärder mot penning- tvätt och finansiering av terrorism bidrar till myndighetens hållbarhets- mål, utöver bidraget till målen om finansiell stabilitet och skyddet för konsumenter.
4Se exempelvis
123
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
8.5Finansinspektionen har genomfört stora men få utredningar
Bedömning: Finansinspektionen bör göra fler och riktade under- sökningar gällande åtgärder mot penningtvätt och finansiering av terrorism. De interna processerna bör utvecklas så att detta blir möjligt. Om det är nödvändigt för en ändamålsenlig verksamhet bör myndigheten utveckla särskilda processer för tillsynen gäl- lande åtgärder mot penningtvätt och finansiering av terrorism. Myndigheten kan också överväga att oftare använda den etable- rade tillsynsformen kartläggningar och fördjupade analyser inom denna del av tillsynen.
En viktig aspekt av den integrerade tillsynsmodellen är att hela myn- digheten följer samma strategier och processer för tillsynsarbetet, med tre former för tillsynsarbetet (undersökningar, löpande tillsyn samt kartläggningar och fördjupade analyser). Som konstaterats ut- gör undersökningar den allra största delen av tillsynen gällande åt- gärder mot penningtvätt och finansiering av terrorism. Under de senaste fem åren har myndigheten i snitt genomfört fyra penning- tvättsundersökningar årligen.
En jämförelse kan göras med arbetssätten som tillsynsmyndig- heterna i näraliggande länder använder.5 Det är vanligt att tillsynsmyn- digheter i andra länder använder s.k. inspektioner för tillsynsinsatser för att kontrollera hur regelverket följs av en viss verksamhetsutövare. Ofta verkar inspektioner beteckna mer begränsade insatser än under- sökningar. En jämförelse kan göras med Finanstilsynet i Norge, som under 2020 genomförde ett tiotal inspektioner relaterade till pen- ningtvätt och finansiering av terrorism i sektorer av företag som i Sverige skulle stå under Finansinspektionens tillsyn.6 Rapporter från dessa inspektioner publiceras på Finanstilsynets hemsida. En över- siktlig genomgång av dessa bekräftar att dessa inspektioner är mindre omfattande och mer inriktade på specifika frågor än vad Finans- inspektionens undersökningar är.
5Se kapitel 7. Se också kapitel 19 för en beskrivning av hur andra svenska myndigheter med ansvar för tillsyn gällande penningtvätt och finansiering av terrorism arbetar.
6Finanstilsynet genomförde ytterligare 10 inspektioner gällande åtgärder mot penningtvätt och finansiering av terrorism i branscher som i Sverige står under tillsyn av andra myndigheter, som fastighetsmäklare och revisionsbyråer. Finanstilsynet har ungefär hälften så många anställda som arbetar med penningtvättstillsyn som Finansinspektionen.
124
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
Det finns givetvis skillnader mellan bl.a. lagstiftning och antal till- synsobjekt i olika länder som gör att det inte är självklart att ett fram- gångsrikt arbetssätt i ett land utan vidare kan tillämpas i ett annat land. Utredningen kan därför inte avgöra huruvida det arbetssätt som utländska tillsynsmyndigheter använder i stort skulle vara mer effek- tivt än Finansinspektionens arbetssätt. Det finns också anledning att framhålla att de stora undersökningar som har genomförts under senare år framstår som nödvändiga. Men en påtaglig fördel med det norska arbetssättet verkar vara att tillsynsmyndigheten kan under- söka fler företag, och därmed också fler sektorer av finansmarknaden.
Som beskrivits tidigare har Finansinspektionen inte genomfört undersökningar i mer än ett litet antal av de verksamhetstyper som står under tillsyn. Att ett snabbare förfaringssätt används och att flera sektorer undersöks vore inte minst av betydelse för att komma åt den penningtvätt som utförs inom vardagsbrottsligheten och den inhemska gängkriminaliteten.
Utredningen kan konstatera, att Finansinspektionens process för undersökningar inte är anpassad för ett arbetssätt som mer liknar de utländska motsvarigheternas. Processen, som alla tillsynsundersök- ningar ska följa, är relativt komplicerad, med många olika steg. Som ett exempel ska Tillsynskommittén som ett minimum behandla en undersökning fem gånger.7 Även om processen för tillsynsundersök- ningar också har använts för mindre undersökningar med smalare omfattning, är det inte självklart att den är ändamålsenlig för ett sådant arbetssätt.
Utredningen har inte möjlighet och inte heller i uppdrag att ta fram nya processer för Finansinspektionens penningtvättstillsyn. Vi anser emellertid att de möjligheter vi ovan pekar på bör få särskild plats i det utvecklingsarbete beträffande undersökningsprocessen som enligt uppgift pågår i myndigheten. Utredningen bedömer också att myndigheten bör överväga möjligheten att ta fram särskilda pro- cesser för tillsynen gällande åtgärder mot penningtvätt och finan- siering av terrorism, om det inte är möjligt att använda eller ändra i de myndighetsgemensamma processerna på ett sätt som är ändamåls- enligt för denna del av myndighetens tillsyn. En utgångspunkt för
7Också FATF har tidigare bedömt att Finansinspektionens omfattande beslutsprocesser bidrar till att penningtvättsundersökningar har dragit ut på tiden. FATF (2017),
125
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
utvecklingsarbetet måste självfallet vara att undersökningarna även fortsatt ska uppfylla erforderliga krav på rättssäkerhet.
Slutligen noterar utredningen att Finansinspektionen sällan använt sig av tillsynsformen kartläggningar och fördjupade analyser för till- synen gällande åtgärder mot penningtvätt och finansiering av terro- rism. Myndigheten kan därför också överväga att i högre grad använda sig av denna tillsynsform för att täcka fler företag och sektorer under tillsyn.
8.6Riskanalysen till grund för urvalet av tillsynsinsatser bör utvecklas ytterligare
Bedömning: Finansinspektionen bör fortsätta att utveckla ana- lysen av risker för penningtvätt och finansiering av terrorism, för att få ett bättre underlag för att prioritera vilka undersökningar och andra tillsynsinsatser som ska göras.
Finansinspektionen har tidigare fått kritik för att verktygen för den analys av risker för penningtvätt och finansiering av terrorism som ligger till grund för urvalet av tillsynsinsatser varit underutvecklade.8 De senaste åren har dock myndigheten utvecklat sitt riskklassificer- ingssystem. Utredningen bedömer att det nuvarande systemet ger en god grund för att strukturerat analysera risker för penningtvätt och finansiering av terrorism hos verksamhetsutövare under tillsyn. Delar av riskklassificeringssystemet är dock så nya att det är för tidigt att bedöma hur de kommer att fungera i praktiken. Det gäller särskilt modulen med kvalitativ information, där information från exempelvis andra myndigheter och andra delar av Finansinspektionens tillsyn kan beaktas på ett strukturerat sätt, som infördes i slutet av 2020.
Samtidigt som själva riskklassificeringssystemet alltså bedöms vara välutvecklat, kan det konstateras att kvaliteten på analysen be- ror på kvaliteten på den information som kommer in i systemet. En möjlig svaghet är att en stor del av riskklassificeringen bygger på vilken medvetenhet som företagen under tillsyn själva har om riskerna i respektive verksamhet. Detta gäller särskilt den periodiska rappor-
8FATF (2017),
126
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
teringen. Det är inte självklart att de verksamhetsutövare som är mest utsatta för risker för penningtvätt och finansiering av terrorism också är de som är mest medvetna om riskerna. Detta skulle kunna leda till att riskanalysen överskattar riskerna inom vissa sektorer och underskattar den inom andra. Denna svaghet är givetvis inte ett skäl att ifrågasätta den periodiska rapporteringen. Däremot pekar det på vikten av att komplettera riskanalysen med annan kvalificerad infor- mation, exempelvis från Finansinspektionens undersökningar. Beho- vet att bredda undersökningsarbetet till fler sektorer kan också ses i detta ljus (se vidare avsnitt 8.5).
Utifrån den riskklassificering som görs för varje risktyp går Finans- inspektionen igenom en riskidentifieringsprocess på verksamhets- områdesnivå för att bedöma vilka av alla risker under tillsyn som det är viktigast att rikta tillsynen mot under det kommande året. Riskerna för penningtvätt och finansiering av terrorism jämförs då alltså med alla andra operativa och finansiella risker. Utredningen bedömer att det inte är självklart hur myndigheten prioriterar mellan tillsyn för risktyper, som är svåra att jämföra sinsemellan. Frågan hänger sam- man med frågan om till vilka myndighetsgemensamma mål som olika typer av tillsyn ska bidra (se avsnitt 8.4).
Sammanfattningsvis bedömer utredningen att Finansinspektionens arbete med att analysera riskerna för penningtvätt och finansiering av terrorism förbättrats under de senaste åren. Utvecklingsarbetet bör dock fortsätta. Riskanalysen kan också förbättras genom att Finansinspektionen gör undersökningar i fler sektorer.
8.7Finansinspektionen bör bredda tillsynen och tydliggöra hur urvalet görs
Bedömning: Finansinspektionen bör utifrån riskbaserade princi- per genomföra tillsynsaktiviteter inom alla sektorer under tillsyn.
Som konstaterats tidigare finns det många sektorer inom finansbran- schen där Finansinspektionen inte genomfört penningtvättsunder- sökningar under lång tid. Utredningen bedömer att detta riskerar med- föra att myndighetens kunskaper och möjligheter att bedöma riskerna i dessa sektorer försämras. Visserligen kan många av sektorerna i fråga karaktäriseras av låg risk för penningtvätt och finansiering av terro-
127
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
rism. Men dels krävs en miniminivå av kunskap för att göra en säker bedömning av riskerna i en viss sektor, dels kan riskerna förändras till följd av att kriminaliteten förändras.
Det kan beskrivas som en balansgång att samtidigt rikta tillsynen dit riskerna är störst och att upprätthålla en tillräcklig nivå på till- synen över andra sektorer och verksamhetsutövare. Det finns dock utländska exempel som kan ge vägledning. Organisationen FATF lyfter fram Irlands s.k. Supervisory engagement model9.
I korthet klassificeras där varje enskild utövare efter den bedömda risken. Utgångspunkten för riskklassificeringen är den aktuella sek- torns risk, som sedan justeras utifrån faktorer som är specifika för verksamhetsutövaren i fråga. Det finns fem olika riskklasser (ultra- hög, hög, medelhög, medellåg och låg risk). Den företagsspecifika klassificeringen ses över varje gång myndigheten genomför någon form av tillsyn vid företaget. För varje riskklass finns specificerat en miniminivå för hur ofta myndigheten ska genomföra olika tillsyns- aktiviteter. Exempelvis ska myndigheten hos företag med ”ultrahög” risk varje år genomföra platsbesök och ha möten med ledningen. I gruppen med ”medelhög” risk ska samma aktiviteter genomföras vart femte år. I klassen med lägst risk genomförs platsbesök genom stickprov och i övrigt när det är påkallat, medan möten med före- tagsledningen inte behöver genomföras.
Det är givetvis inte realistiskt att föra över en modell från ett annat land i sin helhet till Finansinspektionen. Däremot kan det irländska exemplet ge vägledning kring hur en tillsynsmyndighet på ett strukturerat och aktivt sätt kan fördela tillsynsresurser mellan verksamhetsutövare från olika riskklasser. Det visar också hur det är möjligt att översiktlig planera verksamheten längre än ett år i taget, som är tidsperspektivet i Finansinspektionens verksamhetsplanering. Det kan också vara en fördel att det blir tydligare för verksamhets- utövarna vilken typ av tillsynsaktiviteter de kan förvänta sig, och hur ofta. Utredningen konstaterar också att delar av ett sådant system redan finns på plats hos Finansinspektionen, i form av systemet för riskklassificering. Utredningen erfar också att myndigheten nyligen börjat arbeta för att ta fram en tillsynsstrategi med ett mer långsik- tigt tidsperspektiv.
9FATF (2017),
128
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
8.8Ingripandesystemet är i huvudsak ändamålsenligt men kan användas mer
Bedömning: Ingripandesystemet som Finansinspektionen har att arbeta med är i huvudsak ändamålsenligt och väl utvecklat, med möjligheter till proportionerliga ingripanden. Det är få av de under- sökningar som genomförts som har avslutats med ett ingripande. De flesta sektorer under tillsyn har inte varit aktuella för under- sökningar, och därför inte heller för ingripanden. Genom att Finans- inspektionen nu genomför undersökningar i fler sektorer av finans- branschen kan också ingripanden komma att aktualiseras i fler sektorer.
Finansinspektionens ingripandesystem är till stora delar gemensamt för all tillsyn. Med andra ord är det i stort samma ingripanden som Finansinspektionen kan använda gentemot verksamhetsutövare vid brister i arbetet mot penningtvätt och finansiering av terrorism som vid andra sorters brister, nämligen förelägganden, anmärkningar och varningar. Det finns möjlighet att kombinera anmärkningar och var- ningar med sanktionsavgifter, som kan bli kännbara också för större företag och som även kan åläggas bl.a. företagets styrelse. Som en yttersta åtgärd kan verksamhetsutövarens tillstånd dras in.
Utredningen bedömer att ingripandesystemet som helhet är väl utvecklat och att det uppfyller det viktiga kriteriet att ingripanden ska kunna användas proportionerligt. Med andra ord har Finans- inspektionen möjlighet att ingripa mot brister med olika grad av allvar på ett adekvat sätt.
Samtidigt kan utredningen konstatera att det är ett fåtal av de undersökningar som genomförts som avslutats med ett ingripande, och under flera år gjordes inte ingripanden. Utredningen kan inte dra några säkra slutsatser beträffande detta och kan inte säga att fler ingripanden borde ha gjorts. Det kan dock konstateras att brister i undersökningsarbetet bidragit till att flera undersökningar har av- slutats utan att det kunnat avgöras om det förelegat sådana brister som skulle ha kunnat föranleda ingripanden.
Som beskrivits finns flera olika former av ingripanden som Finans- inspektionen kan använda sig av vid överträdelser av regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Bland de
129
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
olika ingripandeformerna skiljer sig förelägganden i viss mån från de andra formerna, genom att vara tydligt framåtblickande och genom att ställa krav på att verksamhetsutövaren ska vidta specificerade åtgärder. Förelägganden följer också en annan intern process, där beslut kan fattas av chefen för verksamhetsområdet i stället för av styrelsen som för andra ingripandeformer. Hittills har myndigheten använt föreläggande i enbart ett fåtal undersökningar som rört regel- verket om åtgärder mot penningtvätt och finansiering av terrorism. Detta kan bero på att ingripandeformen oftast inte lämpar sig väl för denna typ av tillsyn. Utredningen bedömer dock att fler undersök- ningar kan ge anledning att använda förelägganden i större utsträck- ning, särskilt i den mån som myndigheten utvecklar sitt arbete genom att göra smalare undersökningar inom fler sektorer.
De flesta typer av verksamhetsutövare under tillsyn har inte varit föremål för undersökningar och har därmed inte varit aktuella för ingripanden. Finansinspektionen har ansvar för tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism av företag som regleras av tolv olika rörelselagar, men det är bara företag inom tre av dessa sektorer som har undersökts.
Det är självfallet inget självändamål för en myndighet att använda sig av ingripanden. Däremot är det viktigt att undersökningar görs i en sådan omfattning att myndigheten kan göra ingripanden där det är motiverat. I de fall ingripanden görs har besluten om dessa utöver vissa konsekvenser för verksamhetsutövaren också en viktig väg- ledande funktion, genom att myndigheten i beslut om ingripanden tar ställning i frågor kring hur regelverket ska tolkas. Ingripanden kan också skicka viktiga signaler om att regelverket om åtgärder mot penningtvätt och finansiering av terrorism måste tas på allvar av verk- samhetsutövare i alla berörda sektorer
Sammanfattningsvis bedömer utredningen alltså att Finansinspek- tionen har ett ändamålsenligt ingripandesystem till sitt förfogande. Det är få av de undersökningar som genomförts som har avslutats med ett ingripande. De flesta sektorer under tillsyn har inte varit aktuella för undersökningar och därför inte heller för ingripanden. Genom att Finansinspektionen nu genomför undersökningar i fler sektorer av finansbranschen kan också ingripanden komma att aktualiseras i fler sektorer.
130
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
8.9Brist på vägledande information
Bedömning: Finansinspektionen bör arbeta för att verksamhets- utövarna lättare ska få tillgång till olika typer av vägledande information, exempelvis genom tydligt motiverade avskrivnings- beslut som publiceras. Myndigheten bör utveckla dialogen med verksamhetsutövare om centrala frågor. Finansinspektionen bör också återkoppla resultaten från den periodiska rapporteringen till verksamhetsutövarna.
Tillgång på vägledande information för verksamhetsutövarna är cen- tralt för effektiva åtgärder mot penningtvätt och finansiering av terrorism. Generellt kan framgångsrika förebyggande åtgärder antas vara mer kostnadseffektiva än åtgärder som föranleds av uppkomna problem. Verksamhetsutövare som rätt kan tillämpa regelverket löper givetvis mindre risk att bli utnyttjade för penningtvätt och finan- siering av terrorism.
Ett specifikt problem som uppmärksammats inom arbetet mot penningtvätt och finansiering av terrorism är också så kallad ”de- risking”.10 Fenomenet kan t.ex. uppstå om verksamhetsutövare, för att undvika risker, utesluter hela kategorier kunder (exempelvis asyl- sökande). Dessa grupper kan då komma att vända sig till informella, oreglerade finansiella tjänster. Detta medför bland annat att riskerna för penningtvätt och finansiering av terrorism som helhet ökar
istället för minskar. För att undvika problemet rekommenderar exem- pelvis EBA utökad tillsyn inom sektorer som kan vara aktuella, samt tydlig kommunikation från tillsynsmyndigheter till verksamhetsut- övare om att de förväntas hantera de aktuella riskerna utan att ute- sluta hela kategorier kunder.11
För de verksamhetsutövare som står under tillsyn av Finans- inspektionen finns det generellt olika källor till information om hur olika regelverk ska tolkas: praxis från undersökningar, skriftliga väg- ledningar, rättsliga ställningstaganden, remiss- och beslutsprome- morior m.m. Utredningen bedömer dock att vad gäller regelverket gällande penningtvätt och finansiering av terrorism finns det brister vad gäller den vägledande information som finns tillgänglig.
10Se exempelvis EBAs rapport “Opinion of the European Banking Authority on the risks of money laundering and terrorist financing affecting the European Union’s financial sector”.
11EBA, s. 6.
131
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
Vad gäller praxis kan konstateras att det är relativt få undersök- ningar som de senaste åren lett till ingripanden. I stället har myndig- heten oftast avslutat undersökningar med slutskrivelser. Dessa slut- skrivelser har dock inte gett samma vägledning för finansbranschen som helhet som beslut om ingripanden kan göra. Dels är slutskrivel- serna inte lika omfattande och grundliga som beslut om ingripanden. Dels har de inte skrivits för att publiceras. Detta har i sin tur gjort dem mer svårtillgängliga än publicerade beslut, och har dessutom medfört att stora delar sekretessbelagts för andra än företaget i fråga. Sedan 2020 har Finansinspektionen börjat med motiverade avskriv- ningsbeslut som är skrivna för att kunna publiceras och som när så anses lämpligt kompletteras med slutskrivelser, med målsättningen att göra bedömningarna i undersökningarna mer lättillgängliga. Det är dock för tidigt att bedöma vilken effekt detta kommer att få.
Vad gäller andra typer av vägledande information konstaterar utredningen att den vägledning som Finansinspektionen erbjuder utövarna är relativt begränsad. Det finns ännu inga rättsliga ställnings- taganden från Finansinspektionen på området. De ämnesmässigt relevanta tillsynsrapporterna – som ska sammanfatta sammantagna erfarenheter från tillsynen – avser förhållandevis gamla företeelser och ger inte tillräcklig ledning i nya frågor. Inom ramen för den natio- nella samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism och Black
I sammanhanget kan också nämnas de årliga rapporter som verk- samhetsutövarna är skyldiga att lämna. Det kan konstateras att verk- samhetsutövarna i dagsläget inte får någon återkoppling på dessa rapporter.
Sammantaget bedömer utredningen att det finns utrymme för Finansinspektionen att tydligare kommunicera vilka överväganden myndigheten gör vad gäller hur regelverket om åtgärder mot penning- tvätt och finansiering av terrorism ska tolkas. Att Finansinspektio- nen börjat publicera motiverade avskrivningsbeslut (som vid behov kan kompletteras med slutskrivelser) är en bra utveckling. Det kom- mer dock att krävas ett aktivt arbete för att målsättningen förverk- ligas, så att avskrivningsbesluten verkligen kommer att innehålla substantiell information om hur Finansinspektionen bedömer att regelverket ska tolkas. I sammanhanget kan också framhållas att det inte bör finnas några hinder för verksamhetsutövare att inbördes
132
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
dela den information i slutskrivelser och liknande som är av prin- cipiellt intresse, men som Finansinspektionen inte publicerat. Särskilt borde detta vara möjligt mellan aktörer som har ett utvecklat sam- arbete, exempelvis de svenska bankerna.
Arbetet med rättsliga ställningstaganden kan bli av betydelse för tillsynen gällande åtgärder mot penningtvätt och finansiering av terro- rism. Samtidigt är det viktigt att komma ihåg att myndighetens kapacitet att utfärda rättsliga ställningstagande är begränsad och att myndighetens totala åtagande är omfattande. Med andra ord bör för- väntningarna på hur många rättliga ställningstaganden som kan beslutas om just penningtvättsregelverket inte vara alltför höga.
Verksamhetsutövare under tillsyn är skyldiga att tillse att de iakttar regelsystemet beträffande penningtvätt och finansiering av terro- rism. Exempelvis större banker kan också antas ha tillräckliga resur- ser att själva utreda de legala förutsättningarna på området. Utred- ningen bedömer ändå att det bör finnas utrymme för ett samarbete mellan Finansinspektionen och finansbranschen, exempelvis genom Simpt, för att klarare belysa och tolka delar av regelverket. Även om det inte bör komma ifråga att Finansinspektionen ska medverka vid framtagandet av Simpts dokument eller godkänna dem bör diskus- sioner om en del av de frågor som tas upp kunna effektivisera såväl Finansinspektionens som verksamhetsutövarnas arbete.
Slutligen bedömer utredningen också att Finansinspektionen i någon form bör lämna återkoppling till verksamhetsutövarna utifrån den periodiska rapporteringen. Utredningen utgår från att myndig- heten kommer att genomföra detta utan en specifik lagreglering. Det kan nämnas att en tillsynsrapport på det temat håller på att tas fram.
8.10Tillsynen avseende åtgärder gällande penningtvätt och finansiering av terrorism behöver tillföras ytterligare resurser
Förslag: Finansinspektionen tillförs ytterligare medel via stats- budgeten, att användas för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism.
133
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
SOU 2021:42 |
Under de senaste åren har resurserna som Finansinspektionen till- delar tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism ökat kraftigt. För fem år sedan arbetade åtta personer enbart med dessa frågor – nu är det 20 personer. Under samma tid har även myndighetens totala resurser ökat, med ungefär 40 procent.
Även efter tillskottet av personal är verksamheten dock mindre än den är i flera av våra grannländer, med hänsyn taget till ländernas storlek. Exempelvis arbetar ungefär lika många med samma frågor på den danska motsvarigheten till Finansinspektionen, trots att Danmark har ungefär hälften så många invånare som Sverige. Den finansiella sektorn i Sverige är också, både absolut sett och sett till folkmäng- den, större i Sverige än i Danmark.
Det är svårt att slå fast med exakthet hur mycket resurser som det är optimalt att tilldela tillsynen av åtgärder mot penningtvätt och terrorism. Det kan konstateras att Sverige tidigare fått kritik för att Finansinspektionens resurser för tillsyn av åtgärder mot penning- tvätt och finansiering av terrorism varit för små.12 En utgångspunkt är att verksamheten samtidigt måste kunna klara av att hantera både större undersökningar och annan löpande verksamhet. Under de senaste åren har en stor del av resurserna använts för omfattande undersökningar kopplade till svenska bankers verksamhet, under- sökningar som även om de har varit helt nödvändiga att genomföra har tagit i anspråk en mycket stor del av resurserna.
Totalt sett har mellan 80 och 90 procent av arbetstiden de senaste åren gått till undersökningar av några få banker, undersökningar som av naturliga skäl varit högt prioriterade. Övriga arbetsuppgifter, exem- pelvis riskanalys, metodutveckling, deltagande i internationella möten, har då behövt ske med resterande arbetstid. Utredningen bedömer att detta lett till Finansinspektionen tvingats välja bort andra viktiga arbetsuppgifter. Ett exempel är att arbetet att utveckla riskanalysen har tagit lång tid, liksom att andra utvecklingsinsatser skjutits upp. En sådan bortprioritering gör att myndigheten riskerar att gå miste om indikationer på nya sorters risker, vilket är till skada för tillsynsplaner- ingen och i förlängningen myndighetens effektivitet på området.
12Se exempelvis: FATF (2017),
Vid tiden för FATFs rapport var det dock betydligt färre som arbetade med denna typ av tillsyn.
134
SOU 2021:42 |
Analys, bedömningar och förslag som rör Finansinspektionens tillsyn |
Inom tillsynsformen undersökningar konstaterar utredningen också att endast företag från ett litet antal sektorer undersökts. Det finns också exempel på undersökningar som tagit lång tid eftersom de inte kunnat prioriteras. Sammantaget bedömer utredningen att resurssituationen gjort det omöjligt att genomföra tillsyn av åtgärder mot penningtvätt och finansiering av terrorism i den utsträckning som regering och riksdag förväntar sig.
Som en följd har bland annat tillsynen utanför banksektorn, risk- analysen, återkopplingen till verksamhetsutövare under tillsyn samt metodutvecklingsarbetet blivit lidande.
Det är för tidigt att bedöma hela effekten av den senaste tidens resurstillskott till tillsynen gällande åtgärder mot penningtvätt och finansiering av terrorism. Det är vidare osäkert om det kommer att behövas lika många stora undersökningar som under de senaste åren men det måste finnas beredskap för sådana. Det kan konstateras att motsvarande verksamhet i vissa andra länder som utredningen tittat på har betydligt större resurser i förhållande till landets storlek, också efter resurstillskottet. Utredningen har också funnit att såväl tillsyns- arbetet som arbetet med vägledningar behöver utökas samt lagt fram förslag om utökat informationsutbyte i nya former (se kapitel
Det framstår enligt utredningens mening som uteslutet att det går att omfördela resurser inom Finansinspektionen i den omfatt- ning som krävs för en effektiv tillsyn av åtgärder mot penningtvätt och finansiering av terrorism. För att arbetet ska kunna bedrivas tillräckligt verkningsfullt och effektivt krävs därför ökade anslag via statsbudgeten.
135
DEL C
Informationsutbyte
9Allmänt om behovet av informationsutbyte
9.1Uppdraget och betänkandets disposition avseende informationsutbyte
Inom området för bekämpning av penningtvätt och finansiering av terrorism är ett antal myndigheter involverade, dels tillsynsmyndig- heterna, som ska säkerställa att det administrativa regelverket efter- levs (Fastighetsmäklarinspektionen, Finansinspektionen, Revisors- inspektionen, Spelinspektionen samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län), dels de brottsbekämpande myndig- heterna som har uppgifter kopplade till det straffrättsliga regelverket på området (Polismyndigheten, Säkerhetspolisen, Ekobrottsmyndig- heten och Åklagarmyndigheten). Finanspolissektionen inom Polis- myndigheten, även kallad Finanspolisen, har en särskild roll genom sitt ansvar för underrättelseverksamhet i fråga om penningtvätt och finansiering av terrorism och som Sveriges finansunderrättelseenhet. Även Sveriges advokatsamfund har uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Det finns vidare ett stort antal verksamhetsutövare, dvs. fysiska och juridiska personer som driver verksamhet som omfattas av regelverket om åt- gärder mot penningtvätt och finansiering av terrorism, som är skyl- diga att vidta åtgärder för att säkerställa att deras verksamheter inte utnyttjas för sådana ändamål. Banker och andra kreditinstitut är exempel på verksamhetsutövare.
I kommittédirektiven anges att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finans- polisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terro- rism och för att förbättra systemets funktionssätt. Det anges att i det ligger inte bara att kreditinstituten måste ha ändamålsenliga befog-
139
Allmänt om behovet av informationsutbyte |
SOU 2021:42 |
enheter utan också att samarbetet på området är konstruktivt och effektivt.
I utredningens uppdrag ingår bl.a. att analysera och överväga om det bör införas utökade möjligheter för kreditinstitut att utbyta information vid misstanke om penningtvätt eller finansiering av terro- rism utan att det finns ett transaktionssamband. Vidare ingår att analysera och överväga de mer specifika metoder som används i andra länder (bl.a. Nederländerna och Storbritannien) för informa- tionsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism.
I de följande avsnitten av detta kapitel behandlas vikten av att bekämpa penningtvätt och finansiering av terrorism och vikten av ett effektivt informationsutbyte för att kunna åstadkomma detta. Därefter följer några kapitel med beskrivningar avseende aktuella aktörer och befintligt informationsutbyte och där hinder mot ett effektivt utbyte av information identifieras. I kapitel 10 och 11 behand- las informationsutbyte mellan kreditinstitut respektive mellan myn- digheter. Informationsutbyte mellan myndigheter och kreditinstitut behandlas i kapitel 12. I kapitel 13 redovisas en internationell utblick avseende metoder för informationsutbyte i en del andra länder. Med utgångspunkt i dessa kapitel redovisar utredningen därefter i kapi- tel 14 sina överväganden när det gäller behovet av ytterligare regler- ing om informationsutbyte, vilka avvägningar som behöver göras med hänsyn till intresset av att skydda den personliga integriteten och vilken regleringsform som bör väljas för ett utökat informations- utbyte. I kapitel 15 lägger utredningen fram ett konkret förslag om ökat informationsutbyte inom ramen för en särskilt beslutad sam- verkan. Som framgår ovan ingår i utredningens uppdrag att särskilt överväga utökade möjligheter för kreditinstitut att dela information med varandra. Denna fråga behandlas i kapitel 16.
Utöver de delar som anges ovan ingår i utredningens uppdrag att analysera om systemet med rapporterings- och uppgiftsskyldighet i förhållande till Finanspolisen har getts en ändamålsenlig utformning med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster. Denna fråga och behovet i övrigt av att in- volvera ytterligare privata aktörer, som inte är verksamhetsutövare, i informationsutbytet på området överväger utredningen i kapitel 17.
Som framgår av kommittédirektiven väcker ett ökat informations- och erfarenhetsutbyte frågor om behovet av en utökad möjlighet att
140
SOU 2021:42 |
Allmänt om behovet av informationsutbyte |
behandla personuppgifter för åtgärder mot penningtvätt och finan- siering av terrorism och behovet av ytterligare reglering på person- uppgiftsområdet. Utredningen överväger denna fråga i kapitel 18.
9.2Att bekämpa penningtvätt och finansiering av terrorism är angelägna samhällsintressen
Möjligheten att tjäna pengar är som regel den huvudsakliga driv- kraften bakom ekonomisk och organiserad brottslighet. För att kri- minella ska kunna använda brottsvinster i den lagliga ekonomin måste de kunna dölja var pengarna kommer ifrån, alltså ”tvätta svarta pengar vita”. Ett annat syfte med penningtvätt kan vara att dölja vem som tjänar på ett brottsupplägg. Genom att flytta och dela upp pengar genom flera led hos olika aktörer kan kriminella inom loppet av bara några minuter dölja pengarnas ursprung. Penningtvätt bidrar till att bl.a. organiserad brottslighet samt annan brottslighet som olaglig vapenförsäljning, narkotikahandel, koppleri och människohandel kan fortsätta att löna sig. Genom effektiva åtgärder för att förbygga, upp- täcka och förhindra penningtvätt ökar möjligheterna att även avslöja, utreda och bekämpa penningtvättens förbrott och i förlängningen till att förverka brottsvinster och att lagföra kriminella. Det gör brotts- ligheten mindre lönsam och attraktiv.
Att pengar tvättas är emellertid inte endast skadligt för att det möjliggör för kriminella krafter i samhället att använda sig av brotts- vinster. Dessutom försätter penningtvätt det finansiella systemets integritet, stabilitet och anseende i fara (se skäl 1 och 2 i fjärde penning- tvättsdirektivet). Den som tvättar pengar kan ha ett intresse av att underminera systemets skyddsmekanismer och missbruka verksam- heter hos systemets deltagare. De finansiella flöden som storskalig penningtvätt ger upphov till kan bl.a. orsaka obalanser i växelkursen, vilket påverkar företag som handlar med utlandet. Sådana flöden kan också ge ett lands finansiella sektor dåligt rykte, vilket i sin tur kan höja transaktionskostnaderna och påverka de nationella bankernas relationer till banker i andra länder negativt. Uppmärksammade pen- ningtvättsskandaler kan vidare få stora effekter på allmänhetens förtroende för enskilda verksamhetsutövare och för det finansiella systemet i stort. Det kan i förlängningen påverka den finansiella stabiliteten.
141
Allmänt om behovet av informationsutbyte |
SOU 2021:42 |
Penningtvätt kan även användas för att undanhålla legalt intjänade pengar från beskattning vilket innebär direkta förluster för stats- kassan. Åtgärder för att bekämpa penningtvätt kan därför bidra till att skattemedel återförs till välfärden och det allmännas nytta samt ett hållbart finansiellt system som är motståndskraftigt mot miss- bruk. En effektiv bekämpning av penningtvätt försvårar också för kapitalflykt från länder med hög korruption. Ett land som är öppet för den typen av finansiella flöden riskerar att utnyttjas och påverkas i negativ riktning (se vidare angående denna problematik i avsnitt 3.1). Att bekämpa penningtvätt är därför även viktigt utifrån den natio- nella säkerheten.
Terrorism utgör en svår påfrestning för drabbade samhällen och hotar såväl internationell fred och säkerhet som nationell säkerhet. Terrorism kan utgöra ett allvarligt hot mot demokratin, mot det fria utövandet av mänskliga rättigheter samt mot den ekonomiska och sociala utvecklingen. Terrorism dödar och skadar enskilda individer, skapar svåra trauman hos de som drabbas samt sprider rädsla och fruktan. Dessutom kan terrorism ge upphov till mycket omfattande materiell förstörelse med stora ekonomiska konsekvenser (jfr prop. 2019/20:123 s. 11 f.). Finansiering av terrorism möjliggör eller underlättar för sådan verksamhet att bedrivas.
Både kampen mot penningtvätt och finansiering av terrorism är därmed angelägna samhällsintressen. Det finns skäl för att fort- löpande och i takt med förändringar i nämnda företeelser bevaka och säkerställa att samhället har tillräckliga verktyg för att motverka och bekämpa dessa.
9.3Flera aktörer är involverade i jakten på ett rörligt mål
Det förhållandet att många olika aktörer är involverade i arbetet med att bekämpa penningtvätt och finansiering av terrorism innebär att insatser, kunskaper och erfarenheter är utspridda samt att det finns utmaningar för att samordna arbetet. I den nationella riskbedöm- ningen för 2019, som tagits fram av den år 2018 inrättade samord- ningsfunktionen mot penningtvätt och finansiering av terrorism, lyfts behoven av en ökad tillgång till information och kunskap samt ett välfungerande informationsflöde, som områden som påverkar
142
SOU 2021:42 |
Allmänt om behovet av informationsutbyte |
den samlade förmågan för att i Sverige bekämpa penningtvätt och finansiering av terrorism (se vidare avsnitt 11.5.1 och 12.4.1).1
En svårighet när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism är att dessa företeelser ofta, precis som många andra typer av brottslighet, kan ha en komplex struktur och är för- änderliga på så sätt att nya tillvägagångssätt och metoder används. I takt med att brister i lagstiftning och myndigheternas kontroll- system åtgärdas för att stärka arbetet hittar kriminella nya möjlig- heter att tvätta pengar och finansiera terrorism. Det förhållandet att målet att bekämpa penningtvätt och finansiering av terrorism är rörligt innebär ett särskilt behov av en kontinuerlig och effektiv sam- verkan, samordning och informationsspridning för att involverade aktörer ska vara uppdaterade och uppmärksamma på förändringar i tillvägagångssätt. I följande kapitel utreds möjligheter att åstad- komma detta för att verkningsfullt kunna vidta åtgärder mot penning- tvätt och finansiering av terrorism.
1Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polis- myndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 4 f.
143
10Informationsutbyte mellan kreditinstitut
10.1Kreditinstituten har ansvar för att vidta åtgärder mot penningtvätt och finansiering av terrorism
I syfte att tvätta pengar eller finansiera terrorism utnyttjas ofta olika typer av verksamheter inom bl.a. den privata sektorn. Vissa kate- gorier av verksamhetsutövare omfattas därför av bestämmelserna i penningtvättslagen. Det innebär en lagstadgad skyldighet att vidta vissa åtgärder för att skydda verksamheten från att utnyttjas. Efter- som penningtvätt och finansiering av terrorism ofta innebär att det finansiella systemet utnyttjas är riskerna för sådana företeelser påtag- liga i den verksamhet som kreditinstituten bedriver. Kreditinstituten är i direkt kontakt med de som utnyttjar systemet för illegala syften och har därmed särskilda möjligheter att reagera på misstänkta be- teenden. Det är därför av avgörande betydelse för att förebygga, upp- täcka och förhindra penningtvätt och finansiering av terrorism att kreditinstituten uppfyller och ges bra förutsättningar att uppfylla sina skyldigheter på området.
Kreditinstituten är enligt penningtvättslagen skyldiga att vidta vissa åtgärder. Som närmare beskrivs i avsnitt 3.3.3 ska kreditinsti- tuten bl.a. upprätta rutiner och riktlinjer för att förhindra att verk- samheten utnyttjas för penningtvätt eller finansiering av terrorism. Kreditinstituten ska vidare känna sina kunder och övervaka affärs- förbindelser och enskilda transaktioner samt till Finanspolisen rappor- tera beteenden som väcker misstankar om penningtvätt eller finan- siering av terrorism. På detta sätt har kreditinstituten getts en roll på området som har likheter med polisverksamhet. Kreditinstitutens uppgift är dock inte att utreda om brott har begåtts utan handlar om att vidta förebyggande åtgärder för att, så långt det är möjligt, för- hindra att verksamheten utnyttjas för aktuella syften och att över-
145
Informationsutbyte mellan kreditinstitut |
SOU 2021:42 |
vaka och identifiera transaktioner som framstår som misstänkta samt rapportera misstänkta beteenden till Finanspolisen.
10.2Banksekretess
Varje kreditinstitut måste bedöma de risker som finns för att dess verksamhet utnyttjas för penningtvätt eller finansiering av terro- rism. Ett kreditinstituts erfarenheter och kunskaper kan emellertid vara värdefull information även för ett annat kreditinstitut. Ett kredit- institut kan ha nytta av information från andra kreditinstitut för att uppfylla sina skyldigheter att t.ex. bedöma riskerna med en kund- relation, vidta åtgärder för kundkännedom eller övervaka en affärs- förbindelse eller enstaka transaktion.
Möjligheten för banker och andra kreditinstitut att utbyta infor- mation med varandra om en persons relation till kreditinstitutet be- gränsas emellertid av att tystnadsplikt som utgångspunkt gäller för uppgifterna. Tystnadsplikten, som ofta kallas banksekretessen, inne- bär att enskildas förhållanden till kreditinstitutet inte obehörigen får röjas (1 kap. 10 § lagen om bank- och finansieringsrörelse).1 Bank- sekretessen omfattar alla uppgifter som rör enskildas, dvs. både fysiska och juridiska personers, mellanhavanden med kreditinstitutet oav- sett om uppgiften är skriftlig eller muntlig.
Önskemål om att hålla enskildas förhållanden till kreditinstitut hemliga kan ha olika grunder, t.ex. integritetsskäl. Det primära målet med banksekretess och annan finansiell sekretess är att värna om kunderna. En av flera förutsättningar för kundernas förtroende för bankväsendet är att instituten kan bevara de hemligheter som anför- trotts dem. Som en följd av kreditinstitutens betydelse i samhället har kravet på banksekretess sedan länge varit reglerat i lag. Om sekre- tess inte kan garanteras kan det finnas en risk för att personer inte använder kreditinstitut eller söker sig till kreditinstitut i länder med ett bättre sekretesskydd. En annan risk är att kunder låter bli att lämna sådana upplysningar som kan ha betydelse för bankernas risk- bedömningar. Stora negativa skadeverkningar skulle på så sätt kunna
1Motsvarande sekretess gäller även för annan finansiell verksamhet, se 2 kap 19 § lagen om värde- pappersfonder, 1 kap. 11 § lagen om värdepappersmarknaden, 3 kap. 12 § lagen om betaltjäns- ter, 3 kap. 12 § lagen om elektroniska pengar, 8 kap. 24 § lagen om förvaltare av alternativa investeringsfonder, 13 § lagen om viss verksamhet med konsumentkrediter och 4 kap. 15 § lagen om verksamhet med bostadskrediter.
146
SOU 2021:42 |
Informationsutbyte mellan kreditinstitut |
uppstå för bankerna och därigenom för samhället (se Jansson, Bank- sekretess och annan finansiell sekretess, 2010 s. 15 och 23 f.).
Tystnadsplikten omfattar enskildas förhållanden till kreditinsti- tutet. ”Enskilda” betyder i detta sammanhang en fysisk eller juridisk person som i förhållande till kreditinstitutet anses som kund. En förutsättning för att regeln om banksekretess ska bli tillämplig är alltså att det finns ett kontraktsförhållande mellan kreditinstitutet och en annan person (se prop. 2002/03:139 s. 477 f.). Kundbegreppet ska tolkas i vidast möjliga mening. Alla som över huvud taget har haft något som kan uppfattas som en form av kundförhållande till ett kreditinstitut skyddas av tystnadsplikten. Till kund ska i detta sam- manhang räknas borgensman eller någon annan som har en sådan relation till kreditinstitutet att uppgifter om honom eller henne finns i kreditinstitutet och som kan ha ett befogat intresse av att uppgif- terna hålls hemliga. Sekretessen omfattar även uppgifter om andra än de som kreditinstitutet har ett direkt kundförhållande med, t.ex. uppgifter som rör kundens egna kunder (se Jansson a.a. s. 48 f.).
Banksekretessen omfattar inte bara uppgifter om befintliga kunder utan även uppgifter om enskilda som förhandlar, eller utan framgång har förhandlat, med kreditinstitutet om att inleda ett sådant förhål- lande eller som tidigare varit kund i kreditinstitutet (se prop. 2002/03:139
s.477). Tystnadsplikten skyddar dock endast förhållanden till kredit- institutets kunder inom området för institutets rörelse. Ett kredit- instituts rättsförhållanden till andra, t.ex. anställda och hyresvärdar, omfattas således inte av sekretessen (se prop. 1986/87:12 s. 211).
I regel gäller tystnadsplikten endast kreditinstitutets egna kunder och kundernas förhållanden till den egna banken. Om något som helst kundförhållande inte finns eller har funnits mellan en person och ett kreditinstitut finns det inget som konstituerar tystnadsplikt för institutet om det får kännedom om förhållanden avseende per- sonen. Det är också tveksamt om en kunds förhållanden till andra kreditinstitut, som inte sammanhänger med förhållandet i den egna verksamheten, omfattas av banksekretessen. Med hänvisning till den grundläggande principen om att kreditinstitut, för att upprätthålla förtroendet för bankväsendet som sådant, inte onödigtvis bör lämna från sig information om andra torde dock uppgifterna i praktiken inte lämnas ut (se Jansson a.a. s. 53).
Sekretessen gäller för alla uppgifter om en kund oavsett hur käns- liga de kan antas vara generellt sett eller för kunden. Redan uppgiften
147
Informationsutbyte mellan kreditinstitut |
SOU 2021:42 |
att en viss person är kund hos kreditinstitutet omfattas av tystnads- plikten (se Jansson a.a. s. 23 och 51 f.). Den tystnadsplikt som följer av banksekretessen omfattar också sådana förhållanden som en kund inte har upplyst om men som kreditinstitutet har iakttagit eller kunnat sluta sig till även utan direkt kontakt med kunden.
Banksekretessen är inte absolut, eftersom endast obehörigt röjande av uppgifter är förbjudet. Det anses t.ex. inte obehörigt att röja uppgifter när det krävs för att kunna fullgöra en kunds uppdrag (se prop. 2002/03:139 s. 478). Ett kreditinstitut är inte heller förhindrat att lämna ut en uppgift som redan är känd, genom att den t.ex. finns i offentliga register. Att en uppgift förekommer i massmedia innebär emellertid inte att den automatiskt är att betrakta som känd.
Ett kreditinstitut är vidare behörigt att lämna ut upplysningar om en kund, om institutet enligt författning är skyldigt till det. Enligt artikel 4 i Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 krävs t.ex. att ett kreditinstitut som genomför en betalning ska se till att överföringen åtföljs av bl.a. uppgifter om betalarens och betalnings- mottagarens namn och betalkontonummer. Banksekretessen hindrar vidare inte att uppgifter om lämnade krediter, betalningsförsummel- ser och kreditmissbruk utväxlas för kreditupplysningsändamål inom en krets som utgörs av vissa finansiella företag, bl.a. kreditinstitut och värdepappersbolag (5 a § kreditupplysningslagen [1973:1173]). I prak- tiken sker detta informationsutbyte inte direkt mellan de finansiella företagen, utan genom att upplysningar lämnas till kreditupplysnings- företag, som sammanställer upplysningarna (se Jansson a.a. s. 187).
Det finns enligt förarbetena även situationer när uppgifter anses behörigen kunna lämnas utan att det finns en juridisk skyldighet att göra det (se prop. 2002/03:139 s. 479 och SOU 1999:53 s. 313 f. och
317f.). Som exempel nämns att det kan vara behörigt att lämna upp- gifter om banken upptäcker brott och gör anmälan om det eller att lämna uppgifter i förhållande till aktieägare på bolagsstämma, arbets- tagarorganisationer eller kunders revisorer. Det har även lyfts fram att ett kreditinstitut kan vara behörigt att lämna uppgifter som om- fattas av banksekretessen för att kunna fullgöra sina skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terro- rism. I fråga om kundkännedom föreskrivs t.ex. att ett kreditinstitut ska företa en noggrann identitetskontroll. Ett kreditinstitut är vidare
148
SOU 2021:42 |
Informationsutbyte mellan kreditinstitut |
skyldigt att kontrollera varifrån en kunds ekonomiska medel kommer. Det kan kräva att kontroll görs av exempelvis en kunds förbindelser med något annat institut, varigenom det egna kundförhållandet av- slöjas för det andra institutet. Det institutet kan i sin tur behöva lämna upplysningar om kunden (se Jansson a.a. s. 157).
Banksekretessen kan kompletteras med interna riktlinjer för sekre- tess hos ett kreditinstitut. Av Finansinspektionens allmänna råd om riktlinjer för hantering av etiska frågor hos institut som står under inspektionens tillsyn (FFFS 1998:22) framgår att varje institut som står under Finansinspektionens tillsyn bör anta riktlinjer för hantering av etiska frågor för verksamheten. Riktlinjerna bör omfatta de anställdas handlande i situationer där det kan vara oklart ur en etisk synvinkel vad som är ett lämpligt agerande eller där rättsreglerna på området inte ger tillräcklig vägledning. I fråga om verksamheter som saknar bestämmelser om tystnadsplikt är sådana riktlinjer av särskilt värde. För kreditinstitut kan sådana riktlinjer i stället närmare reglera hur banksekretessen bör hanteras internt genom att t.ex. reglera vem inom institutet som en tjänsteman kan vända sig till för en bedöm- ning i tveksamma situationer eller vem som får besluta om att upp- gifter i ett visst fall kan lämnas ut trots sekretess. Riktlinjerna kan även innehålla vägledning för att bedöma vad som är ett behörigt ut- lämnande av uppgifter som omfattas av banksekretessen. Interna rikt- linjer hos ett kreditinstitut kan emellertid inte påverka vad som i lag slagits fast om ramarna för banksekretessen eller skyldigheterna att lämna ut uppgifter trots sekretessen. Riktlinjerna kompletterar i sådana fall endast de bestämmelser som framgår av lag.
10.3Tystnadsplikt enligt penningtvättslagen
I fråga om uppgifter som kan hänföras till misstankar om penning- tvätt eller finansiering av terrorism finns i penningtvättslagen ytter- ligare lager av tystnadsplikt. Enligt 4 kap. 9 § första stycket får en verksamhetsutövare, dess styrelseledamöter eller anställda inte röja vissa uppgifter för kunden eller för någon utomstående. Tystnads- plikten omfattar uppgift om att en bedömning utförs, har utförts eller kommer att utföras av en avvikelse eller misstänkt transaktion eller aktivitet som har uppmärksammats. Inte heller får röjas att uppgifter rapporterats till Finanspolisen eller på begäran lämnats till Finans-
149
Informationsutbyte mellan kreditinstitut |
SOU 2021:42 |
polisen eller Säkerhetspolisen. Bestämmelsen hindrar därmed som ut- gångspunkt ett kreditinstitut från att lämna uppgifter om en miss- tänkt transaktion till ett annat kreditinstitut även när ett informa- tionsutbyte annars i ett enskilt fall skulle vara behörigt enligt 1 kap. 10 § lagen om bank- och finansieringsrörelse.
Ett kreditinstitut får trots tystnadsplikten i penningtvättslagen lämna aktuella uppgifter till en annan finansiell verksamhetsutövare inom EES som ingår i samma koncern eller till en filial eller ett dotter- företag utanför EES, förutsatt att dessa tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget hör hemma (4 kap. 9 § andra stycket 2 penningtvättslagen).
Uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare får vidare lämnas mellan verk- samhetsutövare under förutsättning att de tillhör samma verksam- hets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av penning- tvättslagen (4 kap. 9 § andra stycket 4 penningtvättslagen). Som det enklaste exemplet på undantaget anges i förarbetena när en bank verkställer en överföring från en kunds konto i banken till kundens konto i en annan bank. Om någon av bankerna får anledning att miss- tänka penningtvätt eller finansiering av terrorism innebär undan- taget att de får dela med sig av denna misstanke och de uppgifter som misstanken grundar sig på. Den bank som tar emot uppgifterna får i sin tur bistå med uppgifter som kan underlätta bedömningen. Där- igenom kan bedömningen av transaktionen och en eventuell rapport underlättas och förbättras (se prop. 2016/17:173 s. 542).
10.4Exempel på befintlig samverkan mellan kreditinstitut
I detta avsnitt redogörs för några fall av samverkan mellan kredit- institut som är av löpande eller mer formaliserad karaktär. Dessa är inriktande på samarbete på ett övergripande plan. Vid utbyte av infor- mation inom ramen för samverkan har kreditinstituten att förhålla sig till banksekretessen.
150
SOU 2021:42 |
Informationsutbyte mellan kreditinstitut |
10.4.1Svenska Bankföreningen
Ett gemensamt arbete för att bekämpa penningtvätt och finansiering av terrorism sker genom Svenska Bankföreningen, som är en bransch- organisation för i huvudsak affärsbanker. Bankföreningen fungerar bl.a. som ett gemensamt forum för medlemmarna där inriktningen är att skapa förutsättningar för banker i Sverige att bedriva sitt arbete. För att underlätta bankernas praktiska hantering av ärenden tar Svenska Bankföreningen fram olika typer av koder och rekommendationer.
Ifråga om penningtvätt finns t.ex. en rekommendation om principer för tillämpning av bestämmelserna om personer i politiskt utsatt ställning.
10.4.2Svenska institutet mot penningtvätt
Med syfte att ta fram vägledning för de finansiella företagens tolkning och tillämpning av regelverket om åtgärder mot penningtvätt och finansiering av terrorism har Svenska institutet mot penningtvätt (Simpt) bildats av sju branschorganisationer inom den finansiella sektorn, däribland Svenska Bankföreningen. Målet är att etablera god sed på området samt att ta fram vägledning beträffande konkreta frågeställningar där regelverket lämnar utrymme för tolkningar och det finns tillämpningssvårigheter. Detta syftar i sin tur att leda till en mer effektiv tillämpning av regelverket. Innan en vägledning god- känns sker en öppen konsultation. Vid denna ges även andra möjlig- heter att lämna synpunkter på utkasten till vägledning.
Kvartalsvis träffar Simpt Finansinspektionen för att utbyta erfaren- heter om metoder, trender och utmaningar på penningtvättsområdet. Simpt har i kontakter med Finansinspektionen uttryckt önskemål om att få någon form av synpunkter avseende de tolkningar som Simpt gjort. Finansinspektionen granskar emellertid generellt sett inte Simpts tolkningar och lämnar inte några synpunkter.
10.4.3
Svenska Bankföreningen har tillsammans med bankföreningarna i de övriga nordiska och baltiska länderna under 2019 bildat ett forum för att genom samarbete underlätta bankernas gränsöverskridande
151
Informationsutbyte mellan kreditinstitut |
SOU 2021:42 |
verksamhet och arbete mot penningtvätt. Avsikten är att forumet bl.a. ska identifiera sådana skillnader i ländernas lagstiftningar som, utan att vara motiverade av särskilda nationella risker eller omstän- digheter, orsakar merarbete för de banker som bedriver verksamhet över gränserna. Två frågor som har noterats är behovet av att kunna utbyta information mellan banker och behovet av att skapa möjlig- heter för banker och brottsbekämpande myndigheter att arbeta till- sammans. Avsikten är att bättre kunna övervaka och utreda miss- tänkta transaktioner.2
10.4.4Invidem AB
I syfte att förbättra kundupplevelsen genom att förenkla kund- kännedomsprocessen och samtidigt stärka det förebyggande arbetet mot ekonomisk brottslighet har sex nordiska storbanker bildat ett gemensamt företag, Invidem AB. Företaget har utvecklat en platt- form, för att hantera uppgifter för kundkännedom, som lanserades under 2020. Genom plattformen erbjuds företag med bas i Norden tjänster för kundkännedom. Uppgifter för kundkännedom som häm- tats in samlas och, med samtycke från kunden, delas i en gemensam tjänst.3 Det innebär i praktiken att varje enskild bank inte behöver samla in alla uppgifter i kontakt med en kund utan kan använda sig av uppgifterna i tjänsten. Varje enskild bank är dock fortsatt ansvarig för sin egen kundkännedomsprocess och för sina riskbedömningar.
10.5Svenska Bankföreningens framförda behov av ökade möjligheter till informationsutbyte
Svenska Bankföreningen har i en framställan till regeringen den 29 oktober 2019 lämnat förslag som bl.a. rör utökade möjligheter till informationsdelning mellan verksamhetsutövare. Förslaget innebär att undantaget från tystnadsplikten i 4 kap. 9 § andra stycket 4 pen- ningtvättslagen skulle utvidgas till att avse uppgifter som rör enskilda och deras transaktioner och aktiviteter. Kravet på att uppgifter ska röra samma kund och samma transaktion föreslås alltså tas bort.
2Bankfokus nr 2, juni 2019,
3Se
152
SOU 2021:42 |
Informationsutbyte mellan kreditinstitut |
Svenska Bankföreningen framför att möjligheten för banker att dela information med varandra är ytterst begränsad och att ett ut- ökat informationsutbyte skulle öka möjligheterna att förhindra att banksystemet utnyttjas för penningtvätt och finansiering av terrorism. Ett sådant informationsutbyte skulle enligt Svenska Bankföreningen bättre kunna bidra till brottsutredande myndigheters utredningar. Genom ökade möjligheter att dela information menar Svenska Bank- föreningen att bankerna skulle få bättre förutsättningar att dels iden- tifiera misstänkta kunder, dels utreda misstänkta kunder, transaktioner och aktiviteter för rapportering till Finanspolisen. Bankföreningen menar att bankerna vidare skulle få bättre underlag för att kunna avskriva misstankar.
Bankerna behöver enligt Svenska Bankföreningen information för att kunna skapa sig en helhetsbild där den egna verksamheten ofta är del i större upplägg. Varje bank övervakar de transaktioner och akti- viteter som sker i den egna verksamheten och ser bara en del av vad som kan vara en mycket större kedja av transaktioner. Bankföreningen menar att om banken kunde få information om de kunder och trans- aktioner som kommer före och efter i kedjan skulle banken bättre kunna avgöra om en transaktion i den egna verksamheten utgör en del av ett större upplägg som därmed ska rapporteras. Tillgång till sådan information skulle kunna leda till en mer träffsäker rapportering och en mer precis övervakning. Det skulle enligt Svenska Bankfören- ingen också kunna leda till ett bättre underlag för bankerna att, i förekommande fall, tillämpa förenklade åtgärder och därmed undvika annars nödvändiga kontroller av kunder, vilket skapar bättre förutsätt- ningar för det riskbaserade förhållningssättet.
Svenska Bankföreningen framhåller att de legala förutsättningarna för kreditinstitut att sinsemellan dela information om kunder och transaktioner är små med hänsyn till banksekretessen och tystnads- plikten i 4 kap. 9 § första stycket penningtvättslagen. Genom att utvidga tillämpningsområdet för 4 kap. 9 § andra stycket 4 penning- tvättslagen på det föreslagna sättet menar Svenska Bankföreningen att verksamhetsutövare får ett lagstöd för att dela uppgifter med varandra utan hinder av den tystnadsplikt som reglerar deras verk- samhet.
153
Informationsutbyte mellan kreditinstitut |
SOU 2021:42 |
10.6Det finns hinder mot ett effektivt informations- utbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism
I Sverige finns ett hundratal kreditinstitut, inklusive utländska filialer. Dagligen görs mängder av transaktioner mellan instituten. Dessa granskas bl.a. inom respektive instituts transaktionsövervaknings- system som signalerar vid avvikande eller misstänkta transaktioner. Ett kreditinstitut kan emellertid endast se egna kunders transaktioner i verksamheten och alltså bara en del av vad som kan vara en mycket större kedja av transaktioner. Genom kunskap om t.ex. kundens transaktionsmönster i andra kreditinstitut eller genom information om de kunder och transaktioner som kommer före och efter i trans- aktionskedjan skulle sannolikt förutsättningarna öka för att upp- täcka avvikande eller misstänkta aktiviteter eller transaktioner eller att avfärda sådana som annars skulle bedömas som misstänkta.
Ett ökat informationsutbyte skulle också kunna leda till ett bättre underlag för kreditinstituten att tillämpa förenklade åtgärder och därmed undvika onödiga kontroller av kunder. Det skulle göra pro- cessen som helhet mer effektiv. En snabbare granskning innebär i sig också större sannolikhet att pengar fortfarande finns kvar hos ett kreditinstitut och möjlighet att omhänderta dem genom ett disposi- tionsförbud. Utbyte av information om fenomen, tillvägagångssätt och kunder skulle även kunna hjälpa kreditinstitut så att deras rutiner, riskbedömningar och övervakning blir mer träffsäkra för att verkningsfullt förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Enligt utredningen står det därmed klart att det finns ett stort behov av informationsutbyte mellan kredit- institut för att effektivt kunna vidta åtgärder mot dessa företeelser.
Som konstaterats ovan hindrar banksekretessen som regel kredit- institut från att sinsemellan utbyta information om sina kunder. Det finns därför inte heller något gemensamt system för att övervaka transaktioner mellan olika institut. Det innebär att en kund genom att ha konton i flera olika kreditinstitut kan sprida sina aktiviteter så att ett agerande i varje enskilt institut inte väcker tillräckliga miss- tankar men som tillsammans skulle uppmärksammas. Förutsättning- arna för kreditinstitut att uppmärksamma misstänkta aktiviteter och transaktioner är därmed begränsade vid komplexa upplägg.
154
SOU 2021:42 |
Informationsutbyte mellan kreditinstitut |
Banksekretessen hindrar endast obehörigt röjande av uppgifter (se vidare avsnitt 10.2). Ytterligare lager av tystnadsplikt finns i pen- ningtvättslagen. Ett kreditinstitut som har skälig grund att misstänka penningtvätt eller finansiering av terrorism kopplad till en viss kund kan med hänsyn till tystnadsplikten i 4 kap. 9 § penningtvättslagen som regel inte informera ett annat kreditinstitut om det. Kunden kan därför vända sig till ett nytt kreditinstitut för att skapa en relation. Med ett sofistikerat brottsupplägg har det nya kreditinstitutet be- gränsade möjligheter att upptäcka riskerna med kunden och kan där- med inte anpassa sin riskbedömning och övervakning av kunden utifrån det. Möjligheten för ett kreditinstitut att upptäcka de risker med hänsyn till penningtvätt och finansiering av terrorism, som ett tidigare kreditinstitut har noterat, kan också vara starkt begränsade. Banksekretessen och tystnadsplikten i penningtvättslagen utgör sam- mantaget hinder mot ett effektivt informationsutbyte mellan kredit- institut. Det finns därmed ett behov av att överväga en utökad möjlig- het för kreditinstitut att utbyta information med varandra.
155
11Informationsutbyte mellan myndigheter
11.1Brottsbekämpande myndigheters roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism
Att tvätta pengar eller finansiera terrorism är brottsliga handlingar. Flera olika brottsbekämpande myndigheter arbetar för att upptäcka, utreda och beivra sådan brottslighet. Denna typ av brottslighet har vidare inte sällan nära kopplingar till annan brottslighet, som t.ex. narkotikahandel, människohandel, skattebrott eller bedrägeri, där penningtvätten kan avse att t.ex. dölja var pengar kommer ifrån eller vem som tjänar på brotten. Det är vanligt att penningtvätt utgör ett inslag i organiserad brottslighet. Utredningar om penningtvätt och finansiering av terrorism kan därmed leda till avslöjanden om annan brottslighet och de personer som ytterst tjänar på brottsligheten. Att bekämpa penningtvätt och finansiering av terrorism är därmed också ett sätt att arbeta mot annan typ av kriminalitet.
11.1.1Polismyndigheten
Finanspolisen
Finanspolissektionen vid Polismyndigheten (Finanspolisen) är en sektion inom myndighetens nationella operativa avdelning (Noa). Finanspolisen har även uppdraget att vara Sveriges finansunderrät- telseenhet (se 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). I fråga om penningtvätt och finansiering av terro- rism ansvarar Finanspolisen för underrättelseverksamhet. Finans- polisen tar emot information om misstänkta transaktioner och annan
157
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
information som har anknytning till penningtvätt och finansiering av terrorism. Informationen kan komma från verksamhetsutövare genom penningtvättsrapporter, men också från andra delar av Polis- myndigheten, genom olika forum för myndighetssamverkan eller via tips. En verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, väl- görande, kulturellt eller något annat allmännyttigt ändamål är vidare skyldig att på begäran lämna de uppgifter som behövs för en utred- ning om penningtvätt eller finansiering av terrorism till Finanspolisen (se 4 kap. 3 och 6 §§ penningtvättslagen).
All rapportering till Finanspolisen läggs in i Polismyndighetens penningtvättsregister (se avsnitt 12.2.1). Registret utgör ett stöd i Finanspolisens arbete och kontrolleras när det kommer in nya upp- gifter om avvikande eller misstänkta aktiviteter eller transaktioner. Eftersom rapporterna inte är brottsanmälningar kan misstankegraden för en registrerad uppgift vara mycket låg. Rapporter i registret gall- ras efter fem år om det inte har uppkommit någon misstanke om grovt brott i fråga om den person som rapporten avser (5 kap. 18– 20 §§ lagen [2018:1693] om polisens behandling av personuppgifter inom brottsdatalagens område).
Alla uppgifter som inkommer till Finanspolisen blir föremål för bedömning. Viss del av informationen går till fördjupad handlägg- ning. Den fördjupade handläggningen kan resultera i att ett under- rättelseuppslag upprättas och skickas till relevant brottsbekämpande myndighet, dvs. till utredande verksamhet inom exempelvis Polis- myndigheten, Ekobrottsmyndigheten eller Åklagarmyndigheten.
Finanspolisen har inte själv befogenhet att inleda en förundersök- ning, men kan givetvis ge in en polisanmälan. Om det finns skäl att misstänka att egendom, som är föremål för penningtvätt eller finan- siering av terrorism, finns kvar hos en verksamhetsutövare får Finans- polisen dock besluta om dispositionsförbud (4 kap. 11 § penning- tvättslagen). Ett dispositionsförbud innebär ett temporärt beslut om förbud att flytta eller på annat sätt disponera egendomen. När det gäller finansiering av terrorism sker arbetet i samråd med Säkerhets- polisen.
I Finanspolisens uppdrag att vara Sveriges finansunderrättelse- enhet ingår att från andra länders finansunderrättelseenheter ta emot och analysera information om misstänkta transaktioner eller annan relevant information på området. Finanspolisen ska vid behov också
158
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
delge relevant information till finansunderrättelseenheter i andra länder (se 17 d och 17 e §§ penningtvättsförordningen).
Polismyndigheten i övrigt
Till Polismyndighetens uppgifter hör bl.a. att förebygga, förhindra och upptäcka brottslig verksamhet och andra störningar av den all- männa ordningen eller säkerheten samt att utreda och beivra brott som hör under allmänt åtal. Inom Polismyndigheten finns därför även brottsutredande enheter som kan bedriva förundersökning avseende brott som kan relateras till penningtvätt (se 2 § polislagen [1984:387]). Eftersom brottslig verksamhet ofta har någon koppling till pengar ingår penningtvättsutredningar i flera olika typer av brottsutred- ningar inom Polismyndigheten och därmed inte enbart i utredningar avseende rena penningtvättsbrott.
Under spaningsskedet, när man utreder vem som kan misstänkas för ett brott, är det ofta Polismyndigheten som leder förundersök- ningen. När utredningen har kommit så långt att någon skäligen kan misstänkas för brottet tar en åklagare som regel över förundersök- ningsledningen. Vid mindre allvarliga brott leder Polismyndigheten emellertid ofta även fortsatt förundersökningen (se 23 kap. 2 och 3 §§ rättegångsbalken).
Inom Polismyndigheten finns ett permanent sekretariat för en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism. Samordningsfunktionen består av ett antal myndigheter. Även Sveriges advokatsamfund ges möjlighet att delta i arbetet. Sam- ordningsfunktionen ansvarar bl.a. för att ta fram nationella riskbedöm- ningar och för informationsgivning till verksamhetsutövare. Den fungerar också som ett forum för informationsutbyte och kunskaps- överföring mellan myndigheter och har ett ansvar för sammanställ- ning av statistik på området (se vidare avsnitt 11.4.1).
11.1.2Säkerhetspolisen
Vid sidan av Finanspolisen har Säkerhetspolisen en central roll i arbetet med att bekämpa finansiering av terrorism. Säkerhetspolisen ansvarar för att leda och bedriva polisverksamhet för att förebygga, förhindra och upptäcka brott mot rikets säkerhet, bl.a. terroristbrott
159
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
och finansiering av terrorism (se 1 och 3 §§ förordningen [2014:1103] med instruktion för Säkerhetspolisen).
Säkerhetspolisen är därmed behörig att bedriva underrättelseverk- samhet och att leda en förundersökning vid misstankar om finansier- ing av terrorism. Säkerhetspolisen förfogar emellertid inte över alla de verktyg och kontakter som Finanspolisen har. I likhet med Finans- polisen har Säkerhetspolisen dock rätt att begära att en verksamhets- utövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål lämnar de uppgifter som behövs för en utredning om finansiering av terrorism samt rätt att besluta om dispositionsförbud (se 4 kap. 6 och 11 §§ penningtvättslagen).
11.1.3Ekobrottsmyndigheten
Ekobrottsmyndigheten är en åklagarmyndighet med ansvar för att bekämpa ekonomisk brottslighet (1 § förordningen [2015:744] med instruktion för Ekobrottsmyndigheten). Ekobrottsmyndigheten ska se till att personer som begår ekonomiska brott blir föremål för brotts- utredning och lagföring. Dessutom arbetar myndigheten för att begränsa vinsterna av brott och brottslig verksamhet. Myndigheten ska vidare bedriva brottsförebyggande arbete som avser ekonomisk brottslighet. I det ingår att lämna information om sådan brottslighet till andra myndigheter samt till kommuner, näringsliv, organisationer och allmänheten (se 2 och 4 §§ förordningen med instruktion för Ekobrottsmyndigheten).
11.1.4Åklagarmyndigheten
Åklagarmyndigheten ansvarar för den allmänna åklagarverksamheten, med undantag för den verksamhet som Ekobrottsmyndigheten ska bedriva. Det innebär bl.a. att myndigheten ska se till att personer som begår brott blir föremål för brottsutredning och lagföring. Åklagar- myndigheten arbetar även för att begränsa vinsterna av brott och brottslig verksamhet (se 1 och 2 §§ förordningen [2015:743] med instruktion för Åklagarmyndigheten).
Åklagarna vid myndigheten leder förundersökningar och för pro- cess i domstol. En förundersökning leds i regel av en åklagare från
160
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
det att någon skäligen kan misstänkas för ett brott. I vissa fall är en åklagare alltid förundersökningsledare, t.ex. när den misstänkta per- sonen är frihetsberövad eller när det gäller grov eller komplicerad brottslighet.
11.1.5Andra brottsbekämpande myndigheter
Även Skatteverket och Tullverket har befogenheter att utreda vissa brott som kan ha anknytning till penningtvätt.
Tullverket ska övervaka och kontrollera trafiken till och från Sverige så att bestämmelser om in- och utförsel av varor följs samt förebygga och motverka brottslighet i samband med det. Tullverket ska vidare bedriva viss utrednings- och åklagarverksamhet i fråga om brott mot bestämmelser om in- och utförsel av varor. Utredningarna leds av allmän åklagare eller, i enklare fall, av Tullverkets egna för- undersökningsledare eller tullåklagare. Tullverket bedriver även annan verksamhet, bl.a. beskattningsverksamhet (se
Skatteverkets brottsbekämpande verksamhet bedrivs av särskilda skattebrottsenheter. Den brottsbekämpande verksamheten består av både underrättelseverksamhet och brottsutredande verksamhet inom skattebrottsområdet. Till skillnad från Tullverket får Skatteverkets brottsutredningar som regel endast ske på uppdrag av allmän åklagare, men i vissa fall får myndigheten bedriva förenklad brottsutredning utan biträde av åklagare. Skatteverkets huvudsakliga verksamhet är dock att bedriva beskattningsverksamhet (se 1 och 6 §§ förord- ningen [2017:154] med instruktion för Skatteverket samt 2 och 5 §§ lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet).
11.2Tillsynsorganens roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism
Samtliga verksamhetsutövare som omfattas av penningtvättslagen står under tillsyn. De myndigheter (Fastighetsmäklarinspektionen, Finans- inspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen) och själv- reglerande organ (Sveriges advokatsamfund) som utövar tillsyn ska se till att de verksamhetsutövare, som de har tillsyn över, driver sina
161
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
respektive verksamheter i enlighet med penningtvättslagen.1 Dessa aktörer har därmed också vid sidan av de brottsbekämpande myndig- heterna och verksamhetsutövarna en viktig roll i arbetet med att be- kämpa penningtvätt och finansiering av terrorism.
En del av tillsynsuppdraget är rådgivande och informerande gent- emot dem som omfattas av tillsynen (jfr SOU 2007:23 s. 182). Upp- draget innefattar även att fastställa myndighetsföreskrifter samt att ge vägledning och stödja verksamhetsutövarna i arbetet med att bl.a. ta fram lämpliga rutiner för kundkännedom, övervakning av trans- aktioner och rapportering av avvikande aktiviteter och transaktioner. En annan del av uppdraget är övervakande, dvs. avser att kontrollera så att verksamhetsutövarna följer regelverket genom att vidta de åtgärder som behövs för verksamheten. Det gäller därmed för tillsyns- organen att säkerställa att verksamhetsutövarna är rustade för att förhindra att deras verksamheter kan utnyttjas för penningtvätt eller finansiering av terrorism. Det handlar bl.a. om att verksamhets- utövarna ska ha tillräckliga förebyggande system på plats för riskbe- dömning, kundkännedomsåtgärder samt övervakning och rapporter- ing, men också att systemen i praktiken utnyttjas och att tillräckliga resurser allokeras för arbetet. Tillsynskontroller kan ske utifrån ett riskbaserat urval, genom att genomföra stickprov eller som en reak- tion vid konkreta indikationer på att det finns brister.
Tillsynen syftar inte till att utreda om penningtvätt eller finan- siering av terrorism faktiskt har skett hos en verksamhetsutövare utan att säkerställa att verksamhetsutövaren har ordnat sin verksam- het på ett sådant sätt att denne kan förebygga, upptäcka och för- hindra sådana företeelser. Utan att penningtvätt eller finansiering av terrorism noterats hos en verksamhetsutövare kan därför ingripande ske om verksamhetsutövaren t.ex. inte har bedömt riskerna för sådana företeelser i verksamheten eller saknar rutiner och riktlinjer för kund- kännedom, övervakning och rapportering. Tillsynsorganen har inte någon brottsutredande roll utan ska, vid misstankar om penningtvätt eller finansiering av terrorism, rapportera misstankarna till Finans-
1Se 8 kap. 6 § rättegångsbalken, 7 § lagen om valutaväxling och annan finansiell verksamhet,
24§ pantbankslagen , 3 a § revisorslagen, 10 kap. 1 § lagen om värdepappersfonder, 13 kap. 2 § lagen om bank- och finansieringsrörelse, 23 kap. 1 § lagen om värdepappersmarknaden, 8 kap.
1§ lagen om betaltjänster, 17 kap. 2 § försäkringsrörelselagen, 28 § fastighetsmäklarlagen,
5kap. 1 § lagen om elektroniska pengar, 13 kap. 1 § lagen om förvaltare av alternativa invester- ingsfonder, 16 § lagen om viss verksamhet med konsumentkrediter, 5 kap. 2 § lagen om verk- samhet med bostadskrediter, 7 kap. 1 och 2 §§ penningtvättslagen, 18 kap. 2 § spellagen och
8kap. 3 § lagen om försäkringsdistribution.
162
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
polisen (se 4 kap. 4 § penningtvättslagen). I kapitel
11.3Sekretess och annan tystnadsplikt
11.3.1Allmänt om offentlighet och sekretess
I arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism är informationsutbytet mellan myndigheter av stor bety- delse. Genom att utbyta information om bl.a. erfarenheter, fenomen och specifika misstankar kan kunskap spridas och medvetenhet skapas i det gemensamma arbetet.
Utgångspunkten är att uppgifter i en offentlig verksamhet är offentliga. Offentlighetsprincipen kommer till uttryck genom bl.a. yttrande- och meddelarfrihet för tjänstemän, domstolsoffentlighet och tillgången till allmänna handlingar. I offentlighets- och sekretess- lagen finns emellertid bestämmelser om sekretess som begränsar möjligheten att röja en uppgift, vare sig det sker muntligen, genom utlämnande av en allmän handling eller på något annat sätt (1 kap.
1§ andra stycket offentlighets- och sekretesslagen). Sekretessen kan syfta till att t.ex. skydda stat, myndighet, företag eller privatperson.
Sekretessen innebär begränsningar både avseende rätten att ta del av allmänna handlingar och offentliga tjänstemäns rätt till yttrande- frihet, dvs. både handlingssekretess och tystnadsplikt. Sekretessen gäller både i förhållande till enskilda och till andra myndigheter. Även inom en myndighet gäller sekretessen mellan olika verksam- hetsgrenar, som är att betrakta som självständiga i förhållande till varandra (8 kap. 1 och 2 §§ offentlighets- och sekretesslagen).
Syftet med sekretessen mellan myndigheter är bl.a. att värna den enskildes personliga integritet. I förarbetena har det framhållits att ett fullgott integritetsskydd för information om en enskild hos en myndighet i princip ställer krav på att informationen inte vidare- befordras utanför verksamheten. Avsikten är delvis att förhindra att uppgifter hos en myndighet läggs till grund för åtgärder hos en annan myndighet som får en negativ innebörd för den enskilde. Omstän- digheten att det kan upplevas menligt för den enskilde att känsliga uppgifter sprids till ett större antal tjänstemän och att risken för obe- hörig vidarespridning ökar lyfts också fram i förarbetena som skäl för sekretessen mellan myndigheter. Starka skäl har därför bedömts
163
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
tala för att sekretessens räckvidd mellan myndigheterna och inom en myndighet regleras så långt det är möjligt, inte minst i de fall sekre- tessen gäller till skydd för enskilda (se prop. 1979/80:2 Del A s. 90).
I 21 kap. offentlighets- och sekretesslagen finns generella regler om sekretess till skydd för uppgift om enskilds personliga förhållan- den oavsett i vilket sammanhang uppgiften förekommer. Det handlar om uppgifter som typiskt sett är av känslig natur, som t.ex. uppgifter om hälsa och sexualliv samt skyddade personuppgifter. Därutöver finns särskilda regler för sekretess som är beroende av vilken verk- samhet uppgiften förekommer i. Nedan redogörs för de sekretessregler som är mest aktuella för det sammanhang som utredningen har att överväga.
11.3.2Sekretess hos brottsbekämpande myndigheter
Hos de brottsbekämpande myndigheterna kan sekretess gälla både till skydd för intresset att förebygga eller beivra brott och till skydd för den enskilde.
Om det kan antas att syftet med en förundersökning i brottmål eller en angelägenhet som avser användningen av tvångsmedel mot- verkas eller den framtida verksamheten skadas gäller sekretess till skydd för en uppgift. Motsvarande sekretess gäller också för uppgifter om annan brottsförebyggande och brottsbeivrande verksamhet hos myndigheterna, t.ex. uppgifter om spaningsmetoder eller arbetsmeto- der i allmänhet som inte hänför sig till något konkret fall (18 kap. 1 § offentlighets- och sekretesslagen). För uppgifter i de brottsbekäm- pande myndigheternas underrättelseverksamhet är sekretessen ännu starkare. Sådan uppgift får endast röjas om det står klart att det kan ske utan att syftet med beslutade eller förutsedda åtgärder motverkas eller framtida verksamhet skadas (18 kap. 2 § offentlighets- och sekre- tesslagen). Förundersöknings- och underrättelsesekretessen gäller även i verksamhet för att biträda en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kustbevakningen med att förebygga, uppdaga, utreda eller beivra brott (18 kap. 3 § offent- lighets- och sekretesslagen).
Det finns ett stort antal ytterligare bestämmelser om sekretess i
18 kap. offentlighets- och sekretesslagen som gäller vissa specifika typer av ärenden eller uppgifter till skydd för intresset att förebygga
164
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
eller beivra brott. Exempelvis gäller sekretess som utgångspunkt för uppgift som hänför sig till vapenregister enligt vapenlagen (1996:67) eller för uppgift i ärende enligt den lagen, om det inte står klart att uppgiften kan röjas utan fara för att vapen eller ammunition kommer till brottslig användning (18 kap. 16 och 16 a §§ offentlighets- och sekretesslagen).
För uppgifter hos de brottsbekämpande myndigheterna kan sekre- tess gälla även till skydd för enskilda. För uppgift om en enskilds personliga och ekonomiska förhållanden gäller sekretess i en för- undersökning eller en annan brottsförebyggande verksamhet, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till honom eller henne lider skada eller men (35 kap. 1 § offentlighets- och sekretesslagen). Sekretessen är även tillämplig be- träffande en nedlagd förundersökning (se RÅ 1992 ref. 15). Det finns dessutom flera andra bestämmelser om sekretess till skydd för en- skilda som gäller i vissa specifika ärenden eller viss verksamhet. Som exempel kan nämnas att sekretess gäller hos Polismyndigheten för uppgift om en enskilds personliga förhållanden i ärende enligt vapen- lagen, om det kan antas att den enskilde eller någon närstående till honom eller henne lider men om uppgiften röjs (35 kap. 23 § offent- lighets- och sekretesslagen).
I fråga om andra register som används i verksamhet som syftar till att förebygga eller beivra brott finns också särskilda bestämmel- ser om sekretess till skydd för enskilda. För uppgifter i belastnings- registret råder sekretess dels hos Polismyndigheten, som är den registerförande myndigheten, dels hos myndigheter som kan göra uttag ur registret, t.ex. Säkerhetspolisen, Skatteverket, Tullverket, Kustbevakningen och åklagarmyndigheter (35 kap. 3 § offentlighets- och sekretesslagen). I fråga om andra register än belastningsregistret, misstankeregistret och register som förs av Polismyndigheten enligt 5 kap. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område gäller också sekretess för vissa upp- gifter i verksamhet som avser förande av eller uttag ur register. Sekre- tessen gäller för uppgift som har tillförts register över strafföreläggan- den och förelägganden av ordningsbot. Om uppgift har lämnats till Polismyndigheten för databehandling inom rättsväsendets informa- tionssystem i ett annat register än registret över strafförelägganden och förelägganden av ordningsbot gäller sekretess för uppgift som rör brott eller den som har misstänkts, åtalats eller dömts för brott.
165
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
Vidare gäller sekretessen för belastningsuppgift som har tillförts väg- trafikregistret och för uppgift som har tillförts ett särskilt register som författningsenligt förs hos myndighet angående brott eller tjänste- förseelser begångna av personer som är eller har varit verksamma hos myndigheten (35 kap. 4 § offentlighets- och sekretesslagen).
Utöver bestämmelser om sekretess i 18 kap. och 35 kap. offent- lighets- och sekretesslagen kan även andra bestämmelser aktualiseras för uppgifter hos de brottsbekämpande myndigheterna. Sekretess gäller t.ex. för uppgift som rör Sveriges förbindelser med en annan stat eller i övrigt rör annan stat, mellanfolklig organisation, myndighet, medborgare eller juridisk person i annan stat eller statslös, om det kan antas att det stör Sveriges mellanfolkliga förbindelser eller på annat sätt skadar landet om uppgiften röjs (15 kap. 1 § offentlighets- och sekretesslagen). För uppgift som en myndighet har fått från ett utländskt organ p.g.a. en bindande
Vid sidan av den brottsbekämpande verksamheten bedriver Skatte- verket och Tullverket även beskattningsverksamhet. I sådan verksam- het gäller sekretess som utgångspunkt hos Skatteverket för uppgift om den enskildes personliga eller ekonomiska förhållanden (27 kap. 1 och 2 §§ offentlighets- och sekretesslagen). För motsvarande upp- gifter hos Tullverket gäller sekretess om det inte står klart att upp- giften kan röjas utan att den enskilde lider skada eller men (27 kap.
3§ offentlighets- och sekretesslagen). Sekretess gäller vidare för upp- gift som hänför sig till pågående granskning för kontroll av bl.a. skatt, om det med hänsyn till syftet med kontrollen är av synnerlig vikt att uppgiften inte röjs för den som kontrollen avser (17 kap. 2 § offentlighets- och sekretesslagen).
Skatteverket bedriver även annan verksamhet där det kan finnas uppgifter som kan vara av intresse i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. I fråga om folkbok- föring eller annan liknande registrering av befolkningen gäller sekre-
166
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
tess för uppgift om en enskilds personliga förhållanden, om det av särskild anledning kan antas att den enskilde eller någon närstående till denne lider men om uppgiften röjs. I sådan verksamhet gäller sekretess även för uppgift i form av fotografisk bild av den enskilde, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men (22 kap. 1 § offentlighets- och sekretesslagen).
11.3.3Sekretess eller annan tystnadsplikt hos tillsynsorgan
Viss sekretess som hänför sig till brottsbekämpande verksamhet om- fattas av sekretess även hos tillsynsmyndigheterna (se t.ex. 18 kap. 1 och 2 §§ offentlighets- och sekretesslagen). Därutöver finns det bestämmelser som särskilt tar sikte på tillsynsmyndigheternas verk- samheter. Det finns t.ex. en generell bestämmelse till skydd för upp- gifter om tillsynsmyndigheters förberedelser för en granskning. I sådana fall gäller sekretess för uppgift om planläggning eller andra förberedelser för inspektion, revision eller annan granskning, om det kan antas att syftet med granskningsverksamheten motverkas om upp- giften röjs (17 kap. 1 § offentlighets- och sekretesslagen). Sekretessen gäller inte bara hos granskningsmyndigheten utan även hos en myn- dighet som biträder granskningsmyndigheten, t.ex. med synpunkter på granskningsplaner (se prop. 2001/02:191 s. 39). Sekretess gäller vidare för uppgift som hänför sig till utredning om insiderhandel och olagligt röjande av insiderinformation samt marknadsmanipulation hos Finansinspektionen, om det med hänsyn till syftet med utred- ningen är av synnerlig vikt att uppgiften inte röjs (17 kap. 3 a § offent- lighets- och sekretesslagen).
I tillsynsmyndigheternas verksamhet gäller vidare sekretess i vissa fall till skydd för enskilda. Sekretess gäller t.ex. i en statlig myndig- hets verksamhet som består i tillståndsgivning eller tillsyn med avse- ende på bank- och kreditväsendet, värdepappersmarknaden eller för- säkringsväsendet för uppgift om affärs- eller driftsförhållanden hos den tillsynen avser om det kan antas att denne lider skada om upp- giften röjs. Sekretess gäller i sådan verksamhet även för uppgift om transaktioner med eller innehav av finansiella instrument, om en börs, ett fondbolag, en förvaltare av alternativa investeringsfonder (AIF- förvaltare) eller ett värdepappersinstitut har inhämtat uppgiften p.g.a.
167
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
bestämmelser om anmälningsskyldighet. Uppgift om ekonomiska eller personliga förhållanden för tillsynsobjektets kunder som före- kommer i sådan verksamhet får inte heller lämnas ut ens om någon skada inte skulle befaras uppkomma (30 kap. 4 § offentlighets- och sekretesslagen). Det innebär att uppgifter hos Finansinspektionen om t.ex. ett kreditinstituts kunder har ett starkt skydd.
Hos Finansinspektionen kan ytterligare bestämmelser om sekretess aktualiseras. För uppgift i en anmälan eller utsaga om överträdelse av en bestämmelse som gäller för den som myndighetens verksamhet avser, gäller t.ex. sekretess för uppgift som kan avslöja anmälarens identitet (30 kap. 4 b § första stycket offentlighets- och sekretess- lagen). Genom sekretessen skyddas anställda och uppdragstagare som utnyttjat det system som bl.a. kreditinstitut är skyldiga att ha för rapportering av misstänkta överträdelser av bestämmelserna i pen- ningtvättslagen eller föreskrifter som meddelats med stöd av den lagen (6 kap. 4 och 5 §§ penningtvättslagen samt prop. 2016/17:173 s. 328 f.). Sekretess gäller vidare för uppgift om en enskilds person- liga eller ekonomiska förhållanden, om det kan antas att den enskilde lider skada eller men om uppgiften röjs och uppgiften förekommer i ett ärende om ägarprövning av vissa angivna företag (30 kap. 5 § offentlighets- och sekretesslagen).
Sekretess gäller för uppgifter hos Fastighetsmäklarinspektionen, länsstyrelserna, Revisorsinspektionen och Spelinspektionen för upp- gift om en enskilds affärs- eller driftförhållanden, uppfinningar eller forskningsresultat, om det kan antas att den enskilde lider skada om uppgiften röjs, och för uppgift om andra ekonomiska eller personliga förhållanden för den som har trätt i affärsförbindelse eller liknande förbindelse med den som är föremål för myndighetens verksamhet (30 kap. 23 § offentlighets- och sekretesslagen och 9 § offentlighets- och sekretessförordningen [2009:641] och bilagan till förordningen). Sekretess gäller också i sådan verksamhet för uppgift i en anmälan eller utsaga om överträdelse av bestämmelse i penningtvättslagen, om upp- giften kan avslöja anmälarens identitet (30 kap. 23 a § offentlighets- och sekretesslagen). I den utsträckning riksdagen godkänt ett avtal om sekretess med en annan stat eller med en mellanfolklig organi- sation gäller sekretess vidare hos en statlig myndighet i verksamhet som består i bl.a. tillståndsgivning eller tillsyn för sådan uppgift om en enskilds ekonomiska eller personliga förhållanden som myndig-
168
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
heten förfogar över p.g.a. avtalet (30 kap. 24 § offentlighets- och sekre- tesslagen).
Sekretess gäller vidare i ärende om godkännande eller auktorisa- tion av en revisor eller registrering av ett revisionsbolag, om discipli- närt ingripande mot en godkänd eller auktoriserad revisor eller ett registrerat revisionsbolag eller om upphävande av godkännande, auk- torisation eller registrering för uppgift om revisorns eller revisions- bolagets ekonomiska ställning eller om annans personliga eller eko- nomiska förhållanden, om det kan antas att den som uppgiften rör lider skada eller men om uppgiften röjs (30 kap. 17 § offentlighets- och sekretesslagen).
Utöver sekretessen i 30 kap.
20§ offentlighets- och sekretesslagen).
Tystnadsplikt gäller även i fråga om Sveriges advokatsamfunds
tillsynsverksamhet. Den som har deltagit i handläggningen av ett till- synsärende hos advokatsamfundet får inte obehörigen röja vad han eller hon då har fått veta om någons personliga eller ekonomiska för- hållanden (8 kap. 6 § tredje stycket rättegångsbalken).
11.3.4Sekretessbrytande bestämmelser
Myndigheter är skyldiga att samarbeta och bistå varandra i den ut- sträckning som det kan ske (se bl.a. i 8 § andra stycket förvaltnings- lagen [2017:900] och 6 kap. 5 § offentlighets- och sekretesslagen).
169
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
I många fall behöver myndigheter också utbyta information med varandra för att kunna utföra sina uppgifter. Sekretessregleringen inne- håller därför särskilda sekretessbrytande bestämmelser, som innebär att en sekretessbelagd uppgift får lämnas ut under vissa förutsätt- ningar. Dessa bestämmelser har utformats efter en intresseavvägning mellan myndigheternas behov av att utbyta uppgifter och det intresse som den aktuella sekretessbestämmelsen avser att skydda.
I 10 kap. offentlighets- och sekretesslagen finns generella bestäm- melser som kan bryta sekretessen hos en myndighet. En bestämmelse om sekretess hindrar t.ex. inte att en uppgift lämnas till en annan myn- dighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet (10 kap. 2 § offentlighets- och sekre- tesslagen). Bestämmelsen, som är avsedd att tillämpas restriktivt, har sin utgångspunkt i den utlämnande myndighetens behov och med- ger därmed inte sekretessgenombrott på den grunden att den mot- tagande myndigheten behöver uppgifterna i sin verksamhet. Para- grafen kan i vissa fall användas för att röja uppgifter för att kunna göra en brottsanmälan, om andra mer specifika sekretessbrytande bestämmelser inte är tillämpliga (se prop. 1979/80:2 Del A s. 122 f.).
Det finns flera specifika sekretessbrytande bestämmelser till för- mån för brottsbekämpande verksamhet (10 kap. 18
Om det är uppenbart att intresset av att en sekretessbelagd upp- gift lämnas ut har företräde framför det intresse som sekretessen ska skydda, bryts sekretessen (10 kap. 27 § offentlighets- och sekretess- lagen). Begreppet uppenbart signalerar att sekretessen endast bryts om det står klart att intresset av ett utlämnande har företräde fram- för det intresse som sekretessen ska skydda. I tveksamma fall bör paragrafen således inte komma till användning. Uppgifter får som regel inte lämnas rutinmässigt med stöd av bestämmelsen utan måste före-
170
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
gås av en verklig intresseavvägning i det enskilda fallet (se JO 2013/14 s. 230).
Sekretess hindrar vidare inte en myndighet att lämna uppgifter till en annan myndighet om det finns en skyldighet enligt lag eller förord- ning att lämna ut uppgiften (10 kap. 28 § första stycket offentlighets- och sekretesslagen). För att bestämmelsen ska vara tillämplig krävs att uppgiftsskyldigheten har viss konkretion. Uppgiftsskyldigheten ska antingen ta sikte på utlämnande av uppgifter av ett speciellt slag, gälla en viss myndighets rätt att få del av uppgifter i allmänhet eller avse skyldighet för en viss myndighet att lämna andra myndigheter information (se prop. 1979/80:2 Del A s. 322). Bestämmelser som mer allmänt upplyser om att myndigheter ska samverka i olika situa- tioner är inte tillräckligt konkreta för att den sekretessbrytande bestäm- melsen ska vara tillämplig.
Skyldigheten för en tillsynsmyndighet att underrätta Polismyn- digheten om att den vid inspektion eller på annat sätt har upptäckt en omständighet som kan antas ha samband med eller utgöra pen- ningtvätt eller finansiering av terrorism är sekretessbrytande (4 kap.
4§ penningtvättslagen). Trots sekretess kan en myndighet, som deltar i en särskilt beslutad samverkan för att förebygga, förhindra eller upp- täcka brottslig verksamhet, som regel lämna uppgift till en annan myn- dighet, om det behövs för den mottagande myndighetens deltagande i samverkan (2 § lagen [2016:774] om uppgiftsskyldighet vid samver- kan mot viss organiserad brottslighet, även kallad LUS). Skyldig- heten för Finansinspektionen att i sin tillsynsverksamhet, i den ut- sträckning som följer av Sveriges medlemskap i EU, samarbeta och utbyta information med andra tillsynsmyndigheter (13 kap. 6 a § lagen om bank- och finansieringsrörelse) är också sekretessbrytande.
Förutom de sekretessbrytande bestämmelserna i 10 kap. offentlig- hets- och sekretesslagen finns det i anslutning till berörda sekretess- bestämmelser i avdelning
171
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
om misstankeregister eller de lagar som reglerar de brottsbekämpande myndigheternas behandling av personuppgifter inom brottsdata- lagens område (35 kap. 10 § offentlighets- och sekretesslagen).
11.3.5Sekretess hos den mottagande myndigheten
Som utgångspunkt följer inte sekretess, som gäller för en uppgift hos en myndighet, med uppgiften när den lämnas till en annan myndig- het. Det beror bl.a. på att behovet av och styrkan i sekretessen inte kan bestämmas enbart med hänsyn till sekretessintresset. Detta måste i varje sammanhang vägas mot intresset av insyn i myndighetens verk- samhet. Offentlighetsintresset kan kräva att de uppgifter som behand- las med sekretess hos en myndighet är offentliga hos en annan (se prop. 1979/80:2 Del A s. 75 f.).
För att sekretess fortsatt ska gälla för en uppgift som lämnas från en myndighet till en annan krävs att sekretess antingen följer av en primär sekretessbestämmelse, som är tillämplig hos den mottagande myndigheten, eller att sekretess följer av en bestämmelse om över- föring av sekretess (7 kap. 2 § offentlighets- och sekretesslagen). I fråga om vissa begränsade och överblickbara tillämpningsområden finns bestämmelser om överföring av sekretess i offentlighets- och sekre- tesslagen (se t.ex. 11 kap.).
Förundersökningssekretessen i 18 kap. 1 § och sekretessen för underrättelseverksamheten i 18 kap. 2 § offentlighets- och sekretess- lagen tar i första hand sikte på uppgifter hos de brottsbekämpande myndigheterna. Sekretessen kan emellertid också gälla primärt för uppgifter hos myndigheter som inte bedriver brottsbekämpande verk- samhet eftersom sekretessen även gäller för en uppgift som lämnats över till en annan myndighet om uppgiften hänför sig till förunder- sökning eller underrättelseverksamhet hos de brottsbekämpande myndigheterna (se prop. 2015/16:167 s. 38).
172
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
11.4Exempel på befintlig samverkan mellan myndigheter
I FATF:s utvärdering av Sverige i april 2017 framhölls den komplexa strukturen av organ med ansvar för att bekämpa penningtvätt och finansiering av terrorism som en stor utmaning för Sverige.2 Den ställer höga krav på samverkan mellan relevanta aktörer. Samverkan mellan relevanta myndigheter sker i allt större utsträckning både löpande och när behov uppstår. I detta avsnitt redogörs för samver- kan av löpande eller mer formaliserad karaktär.
11.4.1Samordningsfunktionen mot penningtvätt och finansiering av terrorism
Samordningsfunktionen mot penningtvätt och finansiering av terro- rism leds sedan 2018 av ett särskilt kansli som inrättats vid Polismyn- digheten. Funktionen består av representanter från 16 myndigheter. Det rör sig om de brottsbekämpande myndigheterna, de myndigheter som utövar tillsynen på området samt Bolagsverket, Brottsförebyg- gande rådet och Kronofogdemyndigheten. Sveriges advokatsamfund ges också möjlighet att delta i arbetet.
Det ingår i samordningsfunktionens uppdrag att löpande identi- fiera, kartlägga och analysera riskerna och metoderna för penning- tvätt och finansiering av terrorism i Sverige samt att sammanställa och offentliggöra nationella riskbedömningar som ska hållas upp- daterade. Funktionen har vidare till uppgift att ge information till verksamhetsutövare för att underlätta verksamhetsutövarnas allmänna riskbedömning, riskklassificering av kunder samt övervakning och rapportering av misstänkta aktiviteter och transaktioner och att fun- gera som ett forum för informationsutbyte och kunskapsöverföring för de myndigheter som utövar tillsyn över verksamhetsutövare. Sedan den 1 januari 2020 ska samordningsfunktionen även samman- ställa, offentliggöra och till Europeiska kommissionen ge in statistik över olika frågor av betydelse för effektiviteten av systemet för be- kämpning av penningtvätt och finansiering av terrorism, som del- tagarna i samordningsfunktionen har lämnat in (se
2FATF, Mutual Evaluation Report Sweden 2017 s. 29.
173
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
Samordningsfunktionen är alltså ett forum där myndigheterna ska samverka och byta information. Information utbyts framför allt på det strategiska planet, med utbyte och spridning av information om fenomen, trender och upplägg. Finanspolisen, som har ett uttalat uppdrag att göra strategiska analyser, lämnar också information om strategiska bedömningar och lägesbilder. Genom sådan information ges tillsynsorganen möjlighet att inrikta sin verksamhet på gransk- ningar och undersökningar av en viss karaktär samt att öka effekti- viteten i tillsynsarbetet. Tillsynsorganen kan även bidra med infor- mation från sina respektive verksamheter till de brottsbekämpande myndigheterna. Det kan röra sig om uppgifter om branschspecifika tillvägagångssätt som noterats eller erfarenheter kring tillsynsarbetet. Vid sidan av den nationella riskbedömningen har samordningsfunk- tionen utfärdat flera typer av vägledningar, bl.a. specifika vägledningar för att illustrera riskerna i vissa branscher och för att öka förståelsen för vissa av de upplägg för penningtvätt och finansiering av terrorism som finns.
11.4.2Samverkan mot den organiserade brottsligheten
En myndighetsgemensam satsning som pågått sedan 2009 är sats- ningen mot den organiserade brottsligheten. Den inkluderar numera tolv myndigheter inom och utanför rättsväsendet.3 Samverkan be- drivs på nationell och regional nivå genom bl.a. det nationella under- rättelsecentret (NUC) och de sju regionala underrättelsecentren (RUC). Handläggare från myndigheterna sitter tillsammans i Polis- myndighetens lokaler och delar information om individer och nät- verk, under ledning av ett operativt råd. Myndighetscheferna sitter i det nationella samverkansrådet och beslutar gemensamt om satsning- ens inriktning. Förutom de deltagande myndigheterna finns ytter- ligare nio myndigheter knutna till satsningen. Dessa deltar dock inte fullt ut i samarbetet.
3De myndigheter som deltar i samverkan mot den organiserade brottsligheten är Arbetsför- medlingen, Ekobrottsmyndigheten, Försäkringskassan, Kriminalvården, Kronofogdemyndig- heten, Kustbevakningen, Migrationsverket, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Till samverkan finns också ett antal nätverksmyndig- heter, som består av Arbetsmiljöverket, Bolagsverket, Centrala studiestödsnämnden, Finans- inspektionen, Inspektionen för vård och omsorg, Pensionsmyndigheten, Statens institutions- styrelse, Transportstyrelsen och Länsstyrelsen i Stockholms län. Länsstyrelsen i Stockholm fungerar som nationell kontaktpunkt för landets 21 länsstyrelser. Vissa länsstyrelser deltar i regionala samverkansråd och i de regionala underrättelsecentren.
174
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
Med stöd av LUS kan sekretessbelagda uppgifter lämnas mellan deltagande myndigheter under förutsättning att de kommit överens om en särskilt beslutad samverkan. Enligt lagen ska en myndighet i sådana fall trots sekretess lämna uppgift till en annan myndighet, om det behövs för den mottagande myndighetens deltagande i samver- kan. En uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Uppgifterna skyddas sedan av pri- mär sekretess hos den mottagande myndigheten (se prop. 2015/16:167 s. 37 f.). Det innebär att de myndigheter som deltar i samverkan mot den organiserade brottsligheten har stora möjligheter att utbyta sekretessbelagda uppgifter både på strategisk och operativ nivå.
11.4.3Samverkan mellan Finansinspektionen och Polismyndigheten
Under april 2020 inledde Finansinspektionen och Polismyndigheten ett operativt samarbete för att öka förmågan hos båda myndigheter att bekämpa penningtvätt. Avsikten är att genom informationsutbyte bättre kunna upptäcka och motverka att kriminella intressen etable- ras på finansmarknaden och lagföra de kriminella aktörer som redan verkar där. Arbetet leds av en gemensam arbetsgrupp som träffas löpande för att höja myndigheternas gemensamma förmåga och möj- liggöra koordinerade insatser.
Inom ramen för samarbetet och befintliga bestämmelser om sekre- tess kan konkret operativ information utbytas. Finansinspektionen kan bl.a. bistå Polismyndigheten med finansiell kompetens och dela information från tillsynen som t.ex. enskilda företags affärsmodeller, ägarstrukturer och kunder liksom analyser av sektorer och transak- tionsflöden. Polismyndigheten har i sin tur möjlighet att dela under- rättelser om aktuella upplägg för penningtvätt och finansiering av terrorism samt information om särskilt utsatta företag eller sektorer.4 Som ett resultat av det operativa samarbetet har Finansinspektionen bl.a. inlett undersökningar av hur de fyra största penningöverförarna i Sverige följer regelverket om åtgärder mot penningtvätt och finan-
4Se
175
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
siering av terrorism samt hur dessa penningöverförare arbetar med sina ombud i utsatta eller särskilt utsatta områden.5
11.4.4Samverkansrådet mot terrorism
Beträffande terrorism finns Samverkansrådet mot terrorism som är ett strategiskt samverkansforum som syftar till att på nationell nivå förbättra samordningen och effektivisera arbetet före, under och efter ett terroristattentat. Vid möten sker strategisk samverkan främst genom delgivning av hotbildsbedömningar samt olika former av kun- skaps- och erfarenhetsutbyten. Rådet har inte någon egen juridisk status eller formellt uppdrag, men har en tydlig roll i den nationella strategin mot terrorism. I rådet deltar, förutom de brottsbekäm- pande myndigheterna, bl.a. Försvarets radioanstalt, Migrationsverket samt Myndigheten för samhällsskydd och beredskap.6
11.5Framförda behov av ökade möjligheter till informationsutbyte
11.5.12019 års nationella riskbedömning
Behovet av ökade möjligheter till informationsutbyte mellan myn- digheter tas upp av Samordningsfunktionen mot penningtvätt och finansiering av terrorism i Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019. I riskbedömningen anges att ett effektivt informationsflöde mellan och inom samordnings- funktionens medlemmar är en förutsättning för att uppnå full poten- tial när det gäller att bekämpa penningtvätt och finansiering av terro- rism. Ett ökat flöde av sammanställd information på aggregerad nivå från fler myndigheter skulle enligt samordningsfunktionen skapa bättre förutsättningar. Likaså menar samordningsfunktionen att de brotts- bekämpande myndigheterna i högre grad skulle kunna sammanställa brottsstatistik som skulle kunna fungera som underlag för strategisk analys. Genom att analysera statistik blir det enligt samordningsfunk-
5Se
6Se
176
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
tionen lättare att följa utvecklingen på området och tydliggöra resurs- och prioriteringsbehov. I riskbedömningen anges det att ett ökat infor- mationsutbyte, med en ökad mängd strategiska bedömningar och sam- manställd information på aggregerad nivå, exempelvis skulle kunna ge myndigheterna bättre förutsättningar för prioriteringar och tillsyns- myndigheter underlag för en riskbaserad tillsyn (se s. 18 och 31).
Det anges vidare i riskbedömningen att det finns svagheter i till- synsmyndigheternas riskbedömning av verksamhetsutövare. En del- förklaring är enligt samordningsfunktionen ett otillräckligt kunskaps- och erfarenhetsutbyte mellan tillsynsorgan och brottsbekämpande myndigheter. I riskbedömningen anges att bl.a. tillsynsorgan är i behov av information och återkoppling för att kunna applicera ett riskbaserat förhållningssätt samt att den återkoppling som i dag sker från Finanspolisen till tillsynsorganen inte täcker det upplevda beho- vet. Samordningsfunktionen konstaterar att flera tillsynsorgan har gemensamma utmaningar i sitt arbete, exempelvis kopplade till risk- klassificering av tillsynsobjekt, vitesförelägganden och sanktioner, samt att det behövs ett fortsatt ökat kunskapsutbyte mellan tillsynsorga- nen för att öka effektiviteten (se s. 20, 22 och 32).
I riskbedömningen anges att det finns ett generellt behov av att öka och sprida kunskapen om modus för penningtvätt och finansiering av terrorism. Då hotaktörer ständigt prövar nya möjligheter och skiftar fokus är det enligt samordningsfunktionen viktigt att systemet är vaksamt och i framkant för att kunna möta dessa. För att öka möjlig- heten till kunskapsspridning menar samordningsfunktionen att det finns ett behov av att se över om det är lämpligt med en utökning av antalet myndigheter som ska omfattas av LUS. Samordningsfunktio- nen framhåller vidare att det också kan finnas ett behov av att se över sekretessbestämmelserna med fokus på icke brottsbekämpande myn- digheters möjlighet att skydda sekretessbelagda uppgifter som myn- digheterna tar emot från de brottsutredande myndigheterna (se s. 31).
177
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
11.5.2Regeringsuppdrag om åtgärder mot finansiering av terrorism
I redovisningen av ett regeringsuppdrag om åtgärder mot finansier- ing av terrorism i maj 2018 lämnades ett antal myndighetsgemen- samma7 förslag till åtgärder som bedöms kunna bidra till en ökad effektivitet i arbetet. Myndigheterna konstaterade i redovisningen att en effektiv myndighetssamverkan som syftar till att motverka att skattemedel utnyttjas för finansiering av terrorism och annan brotts- lighet förutsätter att berörda myndigheter har såväl utökade möjlig- heter som utökade skyldigheter att utbyta information. Detta gäller enligt myndigheterna i synnerhet myndigheter som inte har ett brotts- bekämpande uppdrag och där det saknas uttryckligt författningsstöd att utbyta information med andra myndigheter eller olika verksamhets- grenar inom samma myndighet (se Redovisning av regeringsuppdrag om åtgärder mot finansiering av terrorism, Säkerhetspolisens dnr 2018/8405, maj 2018 s. 7).
11.6Det finns hinder mot ett effektivt informations- utbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism
Ansvaret för att bekämpa penningtvätt och finansiering av terrorism är fördelat på ett stort antal myndigheter. Det innebär att relevant kunskap och information om dessa företeelser och de branscher där de förekommer också är utspridd. Av den nationella riskbedömningen för 2019 framgår att flera av de myndigheter som har till uppgift att bekämpa penningtvätt och finansiering av terrorism anser att de har otillräcklig information och bristfälliga kunskaper för att till fullo kunna fullgöra sina skyldigheter på området (se vidare avsnitt 11.5.1).8
Fullständig, korrekt och uppdaterad kunskap om relevanta risker, modus och trender förutsätter information på aggregerad nivå från flera myndigheter. Sådan kunskap bidrar till vaksamhet och skapar möjlighet till relevanta strategiska analyser. Bristfälliga kunskaper om t.ex. strategiska bedömningar och lägesbilder begränsar å andra
7De myndigheter som uppdraget riktade sig till var Säkerhetspolisen, Polismyndigheten, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Skatteverket, Försäkringskassan, Centrala studiestödsnämnden och Arbetsförmedlingen.
8Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndig- heten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.
178
SOU 2021:42 |
Informationsutbyte mellan myndigheter |
sidan myndigheternas förutsättningar att göra relevanta riskbedöm- ningar och prioriteringar för att förebygga, upptäcka och förhindra aktuella företeelser. Utan information från brottsbekämpande myn- digheter om upplägg, utsatta branscher, brottsmisstankar och verk- samhetsutövare begränsas tillsynsmyndigheternas förutsättningar att rikta insatser dit det behövs. Bättre kunskaper hos tillsynsmyndig- heterna skulle öka verksamhetsutövarnas möjligheter till adekvata rutiner, riskbedömningar och rapportering. Ett ökat informations- utbyte gör det också möjligt för myndigheter med gemensamma utmaningar att samarbeta kring dessa. Enligt utredningen står det därmed klart att myndigheterna har ett stort behov av att utbyta information med varandra för att på ett effektivt och framgångsrikt sätt kunna vidta åtgärder mot och i förlängningen bekämpa penning- tvätt och finansiering av terrorism.
Som framgår av avsnitt 11.4 finns det flera forum för samverkan. Dessa medger goda möjligheter till informationsutbyte avseende generella erfarenheter av respektive myndigheters arbete, företeelser som noterats samt utmaningar och behov. Även ett visst utbyte av konkret operativ information möjliggörs inom ramen för befintlig sekretesslagstiftning. Myndigheter, som har till uppdrag att bekämpa penningtvätt och finansiering av terrorism, vittnar dock om att dessa etablerade forum för samverkan och befintliga möjligheter för infor- mationsutbyte inte är tillräckliga för att utbyta den information som behövs. Det beror framför allt på att möjligheterna att utbyta informa- tion kan begränsas av sekretessbestämmelser hos den utlämnande myndigheten.
Med stöd av LUS är det dock möjligt för de brottsbekämpande myndigheterna och Finansinspektionen att trots sekretess utbyta information om det behövs för den mottagande myndighetens del- tagande i en särskilt beslutad samverkan. Möjligheten till informa- tionsutbyte förutsätter dels att det beslutats om en sådan samverkan, dels att samverkan ska avse att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp indi- vider. Behovet av informationsutbyte i fråga om penningtvätt och finansiering av terrorism täcks därmed endast i begränsad utsträck- ning av möjligheten att utbyta information inom ramen för en sådan samverkan. Förutom Finansinspektionen omfattas vidare inte till-
179
Informationsutbyte mellan myndigheter |
SOU 2021:42 |
synsmyndigheterna av lagens tillämpningsområde. Lagen möjliggör därmed inte informationsutbyte med dessa myndigheter.
Det finns även en möjlighet för myndigheterna att lämna sekre- tessbelagda uppgifter till en annan myndighet med stöd av general- klausulen i 10 kap. 27 § offentlighets- och sekretesslagen. Möjlig- heten är dock endast tillämplig om det är uppenbart att intresset av att uppgiften lämnas ut har företräde framför det intresse som sekre- tessen ska skydda. Förebyggande av penningtvätt och finansiering av terrorism är i och för sig tungt vägande intressen som vid en avvägning mot andra skyddsvärda intressen ofta torde leda till att det får anses uppenbart att intresset av att lämna ut uppgifter har före- träde framför skyddsintresset. Uppenbarhetsrekvisitet kan emeller- tid medföra svåra intresseavvägningar i det enskilda fallet. Ibland kan det röra sig om uppgifter som var för sig inte är av så stor betydelse men som tillsammans med andra uppgifter kan vara viktiga för att få en samlad bild. Beträffande den typen av uppgifter kan det var svårt att slå fast att det, för var och en av uppgifterna, är uppenbart att intresset av att uppgifterna lämnas ut har företräde framför det intresse som sekretessen avser att skydda. Det finns risk för såväl onödigt restriktiva som alltför extensiva tillämpningar av bestämmelsen. Tillämpningen av bestämmelsen kan också kräva särskilda besluts- vägar eller bedömningar hos myndigheten som försvårar eller för- dröjer informationsutbytet.
Generalklausulens syfte är vidare att utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och lagstiftaren inte har förutsett situationen. Ett rutinmässigt uppgiftsutbyte ska i regel vara författningsreglerat (jfr prop. 1979/80:2 Del A s. 327). I flera lagstift- ningsärenden, som gäller just samverkan mellan myndigheter, har man infört sekretessbrytande bestämmelser för att tillgodose behoven av informationsutbyte i särskilda fall (se prop. 2015/16:167 s. 20 f.).
Sekretesslagstiftningen innebär sammantaget i viss utsträckning hinder mot ett effektivt informationsutbyte mellan myndigheter. Det finns därmed ett behov av att överväga en utökad möjlighet för myndigheter att utbyta information med varandra.
180
12Informationsutbyte mellan myndigheter och kreditinstitut
12.1Sekretess och annan tystnadsplikt
I arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism är informationsutbytet mellan myndigheter och kredit- institut av stor betydelse. Bestämmelser om sekretess hos myndig- heter respektive tystnadsplikt hos kreditinstitut innebär vissa begräns- ningar när det gäller möjligheten att utbyta information.
12.1.1Sekretess hos myndigheter
Bestämmelser om sekretess till skydd för det allmännas eller enskildas intresse kan begränsa de brottsbekämpande myndigheternas och till- synsorganens möjlighet att lämna ut uppgifter. Utgångspunkten är att sekretessbestämmelserna gäller såväl i förhållande till andra myn- digheter som till enskilda. I avsnitt 11.3.2 och 11.3.3 finns en närmare redogörelse för sekretessbestämmelserna i aktuella avseenden. Det ska t.ex. noteras att både sekretessen till skydd för underrättelseverk- samhet (18 kap. 2 § offentlighets- och sekretesslagen) och till skydd för enskilda under förundersökning eller brottsförebyggande verk- samhet eller i polisens penningtvättsregister (35 kap. 1 § samma lag) är stark. Här gäller ett s.k. omvänt skaderekvisit, dvs. presumtionen är för sekretess.
I avsnitt 11.3.4 finns en redogörelse för vissa av de i sekretess- regleringen särskilda sekretessbrytande bestämmelserna, som inne- bär att en annars sekretessbelagd uppgift får lämnas ut under vissa förutsättningar. En del av dessa bestämmelser kan tillämpas även i förhållande till enskilda, t.ex. bestämmelsen i 10 kap. 2 § offentlig- hets- och sekretesslagen om nödvändigt utlämnande. Så är dock inte
181
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
fallet beträffande den s.k. generalklausulen i 10 kap. 27 § offentlig- hets- och sekretesslagen, vilken endast gäller i förhållande till myn- digheter. Det finns inte heller i fråga om uppgiftslämnande till enskilda någon bestämmelse som motsvarar 10 kap. 28 § första stycket offent- lighets- och sekretesslagen, om att sekretess inte hindrar en myndig- het att lämna uppgifter (till en annan myndighet) om det finns en skyldighet enligt lag eller förordning att lämna ut uppgiften.
Under vissa förutsättningar kan en sekretessrättslig skadebedöm- ning mynna ut i att en uppgift kan lämnas ut med förbehåll. En gene- rell regel om utlämnande av uppgift till en enskild med förbehåll finns i 10 kap. 14 § offentlighets- och sekretesslagen. Regeln kan endast tillämpas beträffande sekretessbestämmelser som innehåller någon form av skaderekvisit. Förbehåll får endast ställas upp om det behövs och är tillräckligt för att undanröja en skaderisk som annars skulle utgöra hinder mot utlämnande. Ett förbehåll kan avse en begräns- ning i rätten att lämna en uppgift vidare och att utnyttja uppgiften. Förbehållet kan vara partiellt (se prop. 1979/80:2 Del A s. 349 f.).
12.1.2Tystnadsplikt för kreditinstitut
Möjligheten för banker och andra kreditinstitut att lämna informa- tion om en persons relation till institutet begränsas av att tystnads- plikt som utgångspunkt gäller för uppgifterna (se 1 kap. 10 § lagen om bank- och finansieringsrörelse). Tystnadsplikten, som ofta kallas banksekretessen, innebär att enskildas förhållanden till kreditinstitut inte obehörigen får röjas. I avsnitt 10.2 finns en närmare redogörelse för banksekretessen.
Gentemot myndigheter bryts dock banksekretessen i relativt många fall genom bestämmelser som ålägger kreditinstitut att lämna vissa uppgifter. Exempel på sådana regler är bestämmelserna om kredit- instituts rapporterings- och uppgiftsskyldighet i förhållande till de brottsbekämpande myndigheterna (se vidare avsnitt 12.2.1 och 12.2.3). Även uppgiftsskyldigheten gentemot Finansinspektionen bryter sekre- tessen (se vidare avsnitt 12.2.4).
Banksekretessen sträcker sig inte heller i övrigt så långt att den skyddar personer som enligt ett kreditinstituts vetskap eller miss- tankar har begått ett brott. Om misstankarna är välgrundade är insti- tutet därmed behörigt att, även utan en begäran från en brottsbekäm-
182
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
pande myndighet, göra en brottsanmälan och där lämna nödvändiga upplysningar om en av institutets kunder (se Jansson a.a. s. 149).
I fråga om uppgifter som kan hänföras till misstankar om pen- ningtvätt eller finansiering av terrorism finns ytterligare lager av tystnadsplikt. Verksamhetsutövare får nämligen inte obehörigen röja, för kunden eller för någon utomstående, att avvikande eller miss- tänkta transaktioner eller aktiviteter har uppmärksammats, att rappor- tering har gjorts till Finanspolisen eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen på begäran (4 kap. 9 § första stycket penningtvättslagen). Från denna tystnadsplikt föreskrivs några undantag. Tystnadsplikten hindrar t.ex. inte att uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet (4 kap. 9 § andra stycket 1 penningtvättslagen).
12.2Reglering avseende informationsutbyte
Bestämmelser om skyldighet för kreditinstitut att lämna vissa uppgifter till myndigheter finns såväl i penningtvättslagen som i rörelselagstift- ningen. Regelverket om åtgärder mot penningtvätt och finansiering av terrorism ålägger också Finanspolisen att under vissa förutsätt- ningar lämna återkoppling till verksamhetsutövare.
12.2.1Övervaknings- och rapporteringsskyldighet
Övervakningsskyldighet enligt penningtvättslagen
I egenskap av verksamhetsutövare har kreditinstitut vissa skyldigheter enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism (1 kap. 2 § första stycket 1 och 8 § 8 penningtvättslagen). En verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka avvikelser från ett väntat beteende hos kunden. Sådan övervakning ska också ske i syfte att upptäcka aktiviteter och transaktioner som, utan att vara avvikande, kan antas ingå som ett led i penningtvätt eller finansiering av terrorism (4 kap. 1 § penningtvättslagen). Med det sistnämnda av- ses i första hand kända upplägg eller tillvägagångssätt för penningtvätt eller finansiering av terrorism som gjorts tillgängliga för verksamhets-
183
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
utövaren av myndigheter eller Samordningsfunktionen mot penning- tvätt och finansiering av terrorism (se prop. 2016/17:173 s. 537).
Om avvikelser eller misstänkta aktiviteter eller transaktioner upp- märksammas enligt 4 kap. 1 § penningtvättslagen eller på annat sätt, ska en verksamhetsutövare genom skärpta åtgärder för kundkänne- dom och andra nödvändiga åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling (4 kap. 2 § första stycket penningtvättslagen). Enligt förarbetena innebär begreppet ”skälig grund att misstänka” att det inte krävs att verksamhetsutövaren gör någon mera ingående bedömning av trans- aktioner och aktiviteter. En bedömning bör dock göras i syfte att undvika slentrianmässig rapportering av transaktioner eller aktiviteter som vid första anblick verkar misstänkta eller avvikande. Verksam- hetsutövarens åtgärder och bedömning bör syfta till att i den mån det är möjligt klargöra om den misstänkta eller avvikande aktiviteten eller transaktionen kan ha en naturlig och legitim förklaring (se prop. 2016/17:173 s. 538). I paragrafens andra stycke klargörs att nu nämnda åtgärder inte måste vidtas, eller att verksamhetsutövaren kan upphöra med åtgärderna, när den har tillräckligt underlag för att bedöma att det föreligger skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brotts- lig handling. Verksamhetsutövaren ska då rapportera misstanken till Polismyndigheten (se mer om detta i nästa avsnitt).
Rapporteringsskyldighet till Polismyndigheten
Verksamhetsutövares rapporteringsskyldighet
Om en verksamhetsutövare efter en bedömning enligt 4 kap. 2 § pen- ningtvättslagen har skälig grund att misstänka penningtvätt eller finan- siering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten (4 kap. 3 § första stycket penningtvättslagen). I förarbetena konstateras det att defini- tionen av finansiering av terrorism till skillnad från definitionen av penningtvätt innehåller även subjektiva rekvisit. Det anförs att en verksamhetsutövare i regel dock inte bör utreda en kunds avsikt med en viss handling, utan i första hand ska vara uppmärksam på, försöka
184
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
förhindra och vid behov rapportera sådana aktiviteter och transaktio- ner som typiskt sett kännetecknar finansiering av terrorism och de andra åtgärder som omfattas av definitionen. Med Polismyndigheten avses i praktiken Finanspolisen. Rapporteringsskyldigheten gäller alltså även om misstanken avser att egendom ”annars härrör från brottslig handling”. Med detta avses situationen då pengar eller annan egen- dom som verksamhetsutövaren kommer i kontakt med kan antas vara resultatet av en brottslig handling, men ännu inte varit föremål för någon åtgärd som innebär att det är fråga om penningtvätt (se prop. 2016/17:173 s. 539).
Rapporteringsskyldigheten gäller även om transaktioner inte ge- nomförs liksom om det före ingåendet av en affärsförbindelse eller utförandet av en transaktion uppkommer misstanke om att kunden avser att använda verksamhetsutövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism (4 kap. 3 § andra stycket penningtvättslagen).
I 4 kap. 3 § sista stycket penningtvättslagen finns bestämmelser om innehållet i rapporten i vissa delar. Om den egendom som avses i rapporten till Polismyndigheten finns hos verksamhetsutövaren, ska detta anges särskilt. I förekommande fall ska även lämnas upp- gifter om vilka tillgodohavanden kunden har hos verksamhetsutövaren, huruvida verksamhetsutövaren avstått från att genomföra en miss- tänkt transaktion och om mottagare av en misstänkt transaktion.
Närmare bestämmelser om hur rapporteringen ska gå till finns i 2 § Polismyndighetens föreskrifter (PMFS 2020:3, FAP
1Bemyndigandena finns i 8 kap. 1 § 12 penningtvättslagen och 19 § andra stycket 1 penningtvätts- förordningen.
2Även uppgiftslämnande till Polismyndigheten enligt uppgiftsskyldigheten i 4 kap. 6 § pen- ningtvättslagen ska ske genom goAML.
3Beskrivningen av goAML utgår från uppgifter från
185
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
En verksamhetsutövare får som regel inte utföra en transaktion om det på skälig grund kan misstänkas att den utgör ett led i pen- ningtvätt eller finansiering av terrorism. Om en penningtvättsrapport har lämnats till Polismyndigheten ska verksamhetsutövaren även be- akta den information som Polismyndigheten kan lämna om hanter- ingen av ärendet (3 kap. 3 § penningtvättslagen).
En centralt funktionsansvarig i kreditinstitut ansvarar för uppfyllandet av rapporteringsskyldigheten
När det är motiverat med hänsyn till verksamhetens storlek och art, ska en verksamhetsutövare ha vissa särskilda funktioner för intern kontroll. Här ingår att utse en person att löpande kontrollera att verk- samhetsutövaren fullgör sina skyldigheter enligt penningtvättslagen eller föreskrifter som meddelats med stöd av lagen, s.k. centralt funk- tionsansvarig. Den som är centralt funktionsansvarig ska ansvara för penningtvättsrapporterna till Polismyndigheten (6 kap. 2 § penning- tvättslagen).
Tillsynsmyndigheterna, däribland Finansinspektionen, har bemyn- digats att meddela föreskrifter om kriterierna för när särskilda funk- tioner för intern kontroll ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende (8 kap. 1 § 18 penningtvättslagen och 18 § första stycket 15 pen- ningtvättsförordningen). Av 6 kap. 5 § första stycket Finansinspek- tionens föreskrifter (FFFS 2017:11) om åtgärder mot penningtvätt och finansiering av terrorism (här kallade Finansinspektionens pen- ningtvättsföreskrifter), som gäller för samtliga finansiella företag som omfattas av penningtvättslagen och som står under Finansinspektio- nens tillsyn, framgår att alla sådana företag ska ha en centralt funk- tionsansvarig.
Rapporterna registreras i Polismyndighetens penningtvättsregister
De rapporter som verksamhetsutövare enligt 4 kap. 3 § penningtvätts- lagen lämnar till Finanspolisen registreras i Polismyndighetens s.k. penningtvättsregister. Bestämmelser om registret finns i 5 kap. 18– 20 §§ lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område. I registret får även behandlas person-
186
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
uppgifter som genom vad som framkommit vid spaningsuppslag kan antas ha samband med penningtvätt eller finansiering av terrorism eller har lämnats av en utländsk myndighet som i sin stat ansvarar för arbetet med att förebygga, förhindra eller upptäcka sådan brotts- lig verksamhet.4 Se avsnitt 11.1.1 för en beskrivning av Finanspolisens roll och ansvar för att bekämpa penningtvätt och finansiering av terrorism.
Under 2020 kom det in 24 505 penningtvättsrapporter till Finans- polisen från 241 unika verksamhetsutövare.5 Jämfört med rapporter- ingen 2019 har det skett en ökning med 13 procent och över de senaste fem åren med över 140 procent. Enligt Finanspolisen kan anledningen till ökningen vara dels att fler verksamhetsutövare har blivit anmälningspliktiga under perioden, dels att det har införts en ny penningtvättslag och att efterföljande ändringar skett i den lagen. Finanspolisen ser även en viss ökning i kunskapsnivåer inom vissa branscher och mer dedikerat arbete bland vissa verksamhetsutövare som kan börja ge effekt.
Att en penningtvättsrapport lämnas innebär inte att en polis- anmälan görs. I ärenden där det finns anledning att anta att brott har begåtts upprättar Finanspolisen en brottsanmälan. Under 2020 upp- rättades 609 sådana brottsanmälningar som sedan skickas vidare till ansvarig polisregion eller polisområde. Det är mer än dubbelt så många jämfört med 2019, då Finanspolisen upprättade 242 brottsanmäl- ningar. Om misstanken inte är så stark att den leder till en brotts- anmälan, men uppgifterna ändå är av intresse att fortsätta bevaka eller om annan brottslighet misstänks bearbetar och analyserar Finans- polisen underrättelseinformationen och lämnar den vidare till andra delar inom Polismyndigheten eller till andra brottsbekämpande myn- digheters underrättelseverksamhet. Underrättelseuppslagen och brottsanmälningarna baseras både på information från inkomna pen- ningtvättsrapporter och på sådan inhämtning som Finanspolisens medarbetare har utfört (se Finanspolisens årsrapport 2017 s. 9 och 30).
I Finanspolisens årsrapport för 2019 noteras att misstankegraden för att en verksamhetsutövare ska rapportera till Finanspolisen är låg och att syftet med detta är att Finanspolisen ska ha möjlighet att
4Personuppgifter i penningtvättsregistret får inte behandlas längre än fem år efter utgången av det kalenderår då den senaste registreringen avseende personens anknytning till brottslig verksamhet gjordes.
5I Brottsförebyggande rådets rapport Penningtvättsbrott. En uppföljning av lagens tillämpning (Brå rapport 2019:17) finns en beskrivning och analys beträffande penningtvättsregistret.
187
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
bedöma rapporter där annan information – som verksamhetsutövaren inte har tillgång till – kan vara avgörande. Det anförs att det ofta är information från flera olika källor som blir avgörande för fortsatta åtgärder. Vidare konstateras att en följd av att misstankenivån är låg är att Finanspolisen efter bedömning ibland inte vidtar någon ytter- ligare åtgärd på inkomna rapporter. Men samtliga inkomna rapporter bedöms och en stor del av dem bearbetas (se nämnda årsrapport s. 24).
12.2.2Återkoppling från Finanspolisen till verksamhetsutövare
Fjärde penningtvättsdirektivet ställer krav på att medlemsstaterna ska se till att det, i de fall det är möjligt, lämnas lämplig återkoppling till verksamhetsutövarna avseende effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt och finansiering av terro- rism (artikel 46.3). Vid genomförandet i svensk rätt av direktivet gjordes bedömningen att Finanspolisen har både legala förutsättningar och system för att kunna utbyta information på det sätt direktivet kräver (se prop. 2016/17:173 s. 440 f.). I en framställan till regeringen den 5 april 2019 framhöll Svenska Bankföreningen att den återkopp- ling som skedde från Finanspolisen inte gav verksamhetsutövare tillräcklig information om den riskbedömning som gjorts eller om de åtgärder som en verksamhetsutövare har vidtagit är lämpliga eller tillräckliga eller om de rapporterade misstankarna varit befogade.
Bland annat med anledning av Svenska Bankföreningens framställan initierades en lagändring. I syfte att ytterligare skapa och sprida kun- skap och medvetenhet om penningtvätt och finansiering av terrorism bland verksamhetsutövarna föreslogs att det i penningtvättslagen skulle förtydligas att Finanspolisen ska återkoppla till verksamhetsutövare som rapporterar misstänkt penningtvätt (se prop. 2019/20:55 s. 8 f.).
Förslaget antogs av riksdagen och sedan den 1 april 2020 före- skrivs det i penningtvättslagen att Polismyndigheten (Finanspolisen) när det är möjligt ska ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter om misstänkt pen- ningtvätt eller finansiering av terrorism (4 kap. 3 a §). I förarbetena anförs att det handlar om en bred och förebyggande ansats som syftar till att skapa och sprida kunskap och medvetenhet om penningtvätt och finansiering av terrorism, vilket innebär att återkoppling inte be- höver ske i varje enskilt fall. Det framhålls att uppgifter som omfattas
188
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
av sekretess enligt offentlighets- och sekretesslagen inte ska spridas till verksamhetsutövarna (se prop. 2019/20:55 s. 9 och 17).
12.2.3Uppgiftsskyldighet
Verksamhetsutövare har en uppgiftsskyldighet enligt penningtvättslagen gentemot Finanspolisen och Säkerhetspolisen
Sedan lång tid har det funnits en reglering avseende skyldigheten för verksamhetsutövare att tillhandahålla vissa uppgifter till Finanspolisen vid utredning av penningtvätt och finansiering av terrorism. Denna reglering brukar benämnas frågerätten och bryter tystnadsplikten i bl.a. lagen om bank- och finansieringsrörelse. Tidigare förutsatte fråge- rätten att rapportering av verksamhetsutövare hade skett men genom lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (dvs. den lag som föregick den nuvarande penningtvätts- lagen) utgick detta krav.
Nuvarande reglering av frågerätten finns i 4 kap. 6 § penningtvätts- lagen. Skyldigheten att lämna uppgifter gäller sedan den lagens infö- rande även för vissa insamlingsorganisationer. En verksamhetsutöv- are och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål ska på begäran av Polismyndigheten utan dröjsmål lämna alla uppgifter som behövs för en utredning om penning- tvätt eller finansiering av terrorism (första stycket). Det behöver inte pågå någon förundersökning för att verksamhetsutövare ska vara uppgiftsskyldiga. När en penningtvättsrapport har lämnats, ska även andra fysiska eller juridiska personer som avses i 1 kap.
Skyldigheten för verksamhetsutövare att lämna uppgifter på begä- ran av Polismyndigheten och Säkerhetspolisen har flera syften. Avse- ende sådana verksamhetsutövare vars kunduppgifter m.m. omfattas av sekretess innebär bestämmelsen en sekretessbrytande regel. Före- komsten av bestämmelsen i penningtvättslagen innebär vidare att en
189
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
vägran att följa Polismyndighetens eller Säkerhetspolisens begäran om uppgifter innebär en överträdelse som kan föranleda beslut om sanktioner mot verksamhetsutövaren. Möjligheten för tillsynsmyn- digheterna att ge verksamhetsutövaren en sanktion vid en vägran att lämna uppgifter skapar således en reell skyldighet för verksamhets- utövaren att medverka (se prop. 2016/17:173 s. 295).
Den aktuella frågerätten gäller endast för en av Polismyndighetens sektioner, nämligen Finanspolisen. Detta framgår visserligen inte uttryckligen av 4 kap. 6 § penningtvättslagen, där det föreskrivs att uppgifter ska lämnas på begäran av Polismyndigheten6 men kan utläsas genom regleringen kring finansunderrättelseenheten och dess upp- gifter. Frågerätten ingår bland finansunderrättelseenhetens uppgif- ter (artikel 33.1 b i fjärde penningtvättsdirektivet, i lydelsen enligt femte penningtvättsdirektivet). I 35 a § förordningen (2014:1102) med instruktion för Polismyndigheten specificeras att det är Finans- polissektionen, som ska bedriva finansunderrättelseenhetens verk- samhet.7 Även före den omorganisation av polisen som skedde den 1 januari 2015 gällde frågerätten endast för en specifik del av polisen, nämligen för Rikspolisstyrelsen8, som var central förvaltningsmyn- dighet för polisväsendet. Det förekommer att andra enheter av polisens underrättelseverksamhet framställer önskemål hos Finanspolisen om att en förfrågan till en viss verksamhetsutövare ska göras.9
När Finanspolisen eller Säkerhetspolisen använder sig av frågerätten lämnar myndigheterna å sin sida viss information till verksamhets- utövaren. I viss utsträckning kan även sekretessbelagda uppgifter lämnas ut. Enligt bestämmelsen om nödvändigt utlämnande (10 kap. 2 § offentlighets- och sekretesslagen) hindrar sekretess inte att en uppgift lämnas till en enskild eller till en annan myndighet, om det är nödvändigt för att den utlämnande myndigheten ska kunna fullgöra sin verksamhet. Bestämmelsen ska dock tillämpas restriktivt (se prop. 1979/80:2 Del A s. 465 och prop. 2008/09:150 s. 368). Ut- rymmet att lämna sekretessbelagd information är således begränsat.
6Som framgått ovan ska uppgifter sedan den 1 januari 2020 även lämnas på begäran av Säker- hetspolisen.
7Av 4 kap. 5 § penningtvättslagen framgår att Polismyndigheten är finansunderrättelseenhet.
83 kap. 1 § fjärde och femte styckena lagen (2009:62) om åtgärder mot penningtvätt och finan- siering av terrorism.
9En sådan hantering föreslogs också för Säkerhetspolisens del när man i tidigare lagstiftnings- ärende gjorde bedömningen att myndigheten inte skulle få en självständig frågerätt (se prop. 2013/14:110 s. 417 f.). Sedan den 1 januari 2020 har dock Säkerhetspolisen en sådan fråge- rätt.
190
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
Verksamhetsutövare ska ha system för att besvara förfrågningar
En verksamhetsutövare ska ha ett system för att snabbt och fullstän- digt kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art (4 kap. 7 § penning- tvättslagen). Paragrafen förutsätter för sin tillämpning att den myn- dighet som begär uppgifter har rätt att få del av uppgifterna, t.ex. med stöd av 4 kap. 6 § samma lag (se prop. 2016/17:173 s. 540 f.).
Uppgiftsskyldighet enligt lagen om bank- och finansieringsrörelse gentemot de brottsutredande myndigheterna
Även i rörelselagstiftningen finns det bestämmelser om att finan- siella företag är skyldiga att till de brottsutredande myndigheterna under vissa förutsättningar lämna ut uppgifter om enskildas förhål- landen, vilket även i detta sammanhang brukar kallas frågerätten. Dessa bestämmelser är inte inskränkta till en utredning om penning- tvätt eller finansiering av terrorism. För kreditinstitutens del finns en sådan bestämmelse i 1 kap. 11 § lagen om bank- och finansierings- rörelse.10
Ett kreditinstitut är skyldigt att lämna ut uppgifter om enskildas förhållanden till institutet, om det under en utredning enligt bestäm- melserna om förundersökning i brottmål begärs av undersöknings- ledaren eller om det begärs av åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Sedan den 1 september 2019 framgår att uppgifterna ska lämnas utan dröjsmål och i elektronisk form. Upp- giftsskyldigheten gäller såväl sådant som rör en misstänkt som någon annan, om uppgifterna har betydelse för förundersökningen (se Jansson a.a. s. 153).
En undersökningsledare eller åklagare som begär uppgifter med stöd av den ovan nämnda bestämmelsen får under vissa förutsätt- ningar besluta om s.k. meddelandeförbud (1 kap. 12 § lagen om bank- och finansieringsrörelse). Det innebär att kreditinstitutet samt dess styrelseledamöter och anställda inte får röja för kunden eller för någon
10Även utan uttryckligt lagstöd ansågs det möjligt att lämna upplysningar i samband med brottsutredningar eftersom ett sådant utlämnande inte ansågs obehörigt (se Jansson a.a. s. 27).
191
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
utomstående att uppgifter har lämnats eller att det pågår en för- undersökning, ett ärende om rättslig hjälp i brottmål eller ett ärende om erkännande och verkställighet av en europeisk utredningsorder.
Bankkontomekanismen som stöd i arbetet mot penningtvätt och finansiering av terrorism
Genom det femte penningtvättsdirektivet infördes den nya artikeln 32a i fjärde penningtvättsdirektivet, där det ställs krav på att medlems- staterna ska upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bank- fack, här kallad bankkontomekanismen. I svensk rätt genomfördes direktivets krav genom införandet av en ny lag, lagen (2020:272) om konto- och värdefackssystem, som trädde i kraft den 10 september 2020. Genom den nya lagstiftningen ska uppgifter om innehavare av konton och värdefack hos vissa institut, däribland kreditinstitut, vara direkt och omedelbart tillgängliga för sökning på en teknisk platt- form (konto- och värdefackssystem) som tillhandahålls av Skatte- verket. Uppgifter om tillgodohavanden och transaktioner på konton omfattas dock inte av systemet. Bankkontomekanismen gör det såle- des möjligt för myndigheter att snabbt ta reda på var en person har konton i stället för att på manuell väg genomföra riktade förfråg- ningar till de finansiella instituten när det gäller frågan om en viss person är kund i institutet. Myndigheten får därefter genom utnytt- jandet av frågerätten begära ut uppgifter från det aktuella företaget.
Enligt regleringen har Finanspolisen och Säkerhetspolisen tillgång till konto- och värdefackssystemet motsvarande myndigheternas fråge- rätt enligt 4 kap. 6 § penningtvättslagen. Vidare har de övriga brotts- bekämpande myndigheterna tillgång till systemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om brott (se t.ex. 1 kap. 11 § lagen om bank- och finansieringsrörelse). Även Skatteverket och Kronofogdemyndigheten har för vissa ändamål till- gång till systemet. Tillsynsmyndigheterna på området för åtgärder mot penningtvätt och finansiering av terrorism har dock inte tillgång till uppgifterna i systemet.
192
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
I juni 2019 antogs inom EU direktivet om finansiell information11 som anknyter till det fjärde penningtvättsdirektivet. I direktivet finns bl.a. bestämmelser som syftar till att utöka tillgången till bank- kontomekanismen. Varje medlemsstat ska bland de brottsbekäm- pande myndigheterna utse behöriga myndigheter som får åtkomst till och kan söka i bankkontomekanismen när det är nödvändigt för fullgörandet av deras uppgifter, i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott, eller stödja en brottsutredning som rör ett sådant brott. Med allvarliga brott avses de former av brottslighet som listas i bilaga 1 till Europolförordningen12. Här inkluderas terro- rism och penningtvätt men även en mängd andra brottstyper som t.ex. narkotikahandel, människohandel, bedrägeri, rån och grov stöld.
I promemorian Genomförande av EU:s direktiv om finansiell infor- mation (Ds 2021:5) lämnas förslag till hur direktivet ska genomföras i svensk rätt. I promemorian föreslås vissa ändringar i den ovan nämnda lagen om konto- och värdefackssystem. Bland förslagen kan nämnas att när det gäller sökningar för brottsbekämpande ändamål föreslås att myndigheternas lagstöd för sökningar i systemet regleras direkt i lagen om konto- och värdefackssystem. Som en anpassning till direktivet föreslås vidare att möjligheten för myndigheterna att söka i konto- och värdefackssystemet för underrättelseändamål utökas från att avse endast penningtvätt och finansiering av terrorism, till alla de allvarliga brott som anges i den ovan nämnda bilagan till Europol- förordningen. Enligt förslaget ska även Tullverket och Skatteverket i respektive underrättelseverksamhet ges möjlighet att söka i syste- met. I promemorian noterades att den tidigare regleringen i lagen om konto- och värdefackssystem för Polismyndighetens del ansågs innebära att det endast var Finanspolisen som på underrättelsestadiet hade rätt att söka i systemet (prop. 2019/20:83 s. 44). Någon sådan begränsning är inte avsedd enligt det nya förslaget utan i stället före- slås att Polismyndigheten som sådan ges rätt att söka information, allt under förutsättning att uppgifterna behövs antingen under en
11Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.
12Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.
193
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
förundersökning eller i underrättelseverksamhet avseende ett allvar- ligt brott (se Ds 2021:5 s. 215 f.).
I promemorian föreslås också en ny lag, lagen om finansiell infor- mation i brottsbekämpning, som bl.a. ger vissa myndigheter rätt att begära och ta del av finansiell information och analys från finans- underrättelseenheten när det krävs i myndighetens verksamhet för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.
Förslagen i promemorian föreslås träda i kraft den 1 augusti 2021.
12.2.4Kreditinstitut ska lämna uppgifter och rapportera även till Finansinspektionen
Kreditinstitut har en omfattande skyldighet att lämna uppgifter till Finansinspektionen. Enligt 13 kap. 3 § lagen om bank- och finansier- ingsrörelse ska kreditinstitut lämna sådana upplysningar om sin verk- samhet och därmed sammanhängande omständigheter som inspek- tionen begär. Finansinspektionen får också, när inspektionen anser att det är nödvändigt, genomföra en undersökning hos ett kreditinstitut (13 kap. 4 § samma lag).
Vidare ska kreditinstitut enligt regelverket om åtgärder mot pen- ningtvätt och finansiering av terrorism lämna vissa uppgifter till Finansinspektionen. Ett kreditinstitut ska årligen till inspektionen lämna vissa uppgifter, bl.a. om företagets riskbedömning och rutiner, företagets övervakning och rapportering enligt 4 kap. penningtvätts- lagen och om företagets åtgärder för regelefterlevnad (7 kap. 1 § Finansinspektionens penningtvättsföreskrifter). Utöver den perio- diska rapporteringen ska ett företag på Finansinspektionens begäran lämna uppgifter, om det behövs för att myndigheten ska kunna be- döma den risk som kan förknippas med företaget (7 kap. 5 § samma föreskrifter).
12.3Exempel på befintlig samverkan mellan myndigheter och kreditinstitut
Även på området för penningtvätt och finansiering av terrorism före- kommer det naturligtvis en dialog mellan myndigheter och privata aktörer i olika frågor, t.ex. vid möten rörande specifika frågeställ-
194
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
ningar. I detta avsnitt redogörs för ett par fall av samverkan som är av löpande eller mer formaliserad karaktär.
12.3.1Samordningsfunktionen mot penningtvätt och finansiering av terrorism
Av 13 § sista stycket penningtvättsförordningen framgår att verk- samhetsutövare och övriga berörda fysiska och juridiska personer i lämplig utsträckning kan ges möjlighet att delta i och bidra till sam- ordningsfunktionens arbete. Så sker också i praktiken, bl.a. i samband med att de nationella riskbedömningarna och vägledningarna för specifika branscher tas fram. Branschföreträdare får då ge sin syn på risker och utmaningar som finns i verksamheten. Det förekommer också att möten hålls med vissa verksamhetsutövare, t.ex. de större bankerna. Därutöver anordnar samordningsfunktionen föreläsningar och informationsmöten för specifika branscher. Samordningsfunk- tionen har även viss kontakt med sådana aktörer som inte är verk- samhetsutövare enligt definitionen i penningtvättslagen, t.ex. med insamlingsorganisationer.
12.3.2SAMLIT
SAMLIT, Swedish
Inom ramen för samarbetet har det bildats en operativ grupp, som består av representanter från Polismyndigheten och två represen- tanter från respektive bank. De personer, företag och fenomen som behandlas i samarbetet är aktörer som Polismyndigheten har priori- terat inom ramen för att bekämpa den organiserade brottsligheten, som uppfyller vissa kriterier och där det finns behov av att nyttja bankernas analysförmåga. Arbetet bedrivs på så sätt att Polismyndig-
13I Finanspolisens årsrapport 2020 finns en beskrivning avseende SAMLIT, se s. 17.
195
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
heten vid ett möte lämnar viss ytterligare information än vad som annars normalt sker när frågor ställs genom goAML. Exempelvis kan kontext och problembild förmedlas om aktuellt brottsfenomen eller kriminellt nätverk, i syfte att bankerna ska kunna göra djupare och bredare analyser än vad som gjorts tidigare. Varje bank gör var för sig därefter analyser och utredningar och rapporterar sina svar i goAML i strukturerad form. Svaren som Polismyndigheten får genom SAMLIT är fylligare och mer bearbetade än vad som brukar vara fallet vid den rapportering som bankerna vanligtvis gör vid uppmärk- sammade aktiviteter och transaktioner. Svaren från respektive bank samordnas hos Polismyndigheten som därefter arbetar vidare med informationen.
Enligt uppgift från Finanspolisen har samarbetet bl.a. bidragit till att Polismyndigheten fått utförligare och mer användbar informa- tion från bankerna och att bankerna har fått en större förståelse för vad som bör uppmärksammas och därmed också fått möjlighet att vidta utökade åtgärder mot vissa tillvägagångssätt. Vissa hinder i sam- arbetet har dock identifierats. Ett av dessa är att Polismyndigheten skulle vilja lämna ut viss ytterligare information men att det saknas stöd för ett sådant utlämnande Det är också relativt svårt för Polis- myndighetens handläggare att avgöra vilken information som kan lämnas ut. Ett annat hinder som har identifierats är att bankerna ställer krav på att få återkoppling när det gäller vilka konkreta åtgärder som rapporteringen har lett till. Ytterligare ett hinder är att tystnadsplikt hindrar bankerna från att utbyta information med varandra.
12.4Framförda behov av ökade möjligheter till informationsutbyte
12.4.12019 års nationella riskbedömning
I den nationella riskbedömningen för 201914 konstaterades att det finns ett behov av att samordningsfunktionens medlemmar i större utsträckning upprättar och får ta del av strategiska bedömningar eller lägesbilder på området. Vidare finns ett behov av att i ökad utsträck- ning fånga upp statistik. Det anfördes att med sammanställd kun-
14Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyn- digheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 4 f.
196
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
skap ges samordningsfunktionens medlemmar en bättre bild över trender, utmaningar och behov inom den svenska regimen. Det kon- staterades vidare att det behövs en ökad spridning av motsvarande information till verksamhetsutövarna, för att öka deras förståelse för och förmåga att motverka riskerna för penningtvätt och finansiering av terrorism. Ökad kunskap hos verksamhetsutövarna skulle också bidra till att öka antalet rapporter och till att förbättra kvaliteten på inrapporteringen till Finanspolisen.
12.4.2Svenska Bankföreningens framställan
Svenska Bankföreningen har i en framställan till regeringen den 29 oktober 2019 lämnat förslag som bl.a. rör utökade möjligheter till informationsdelning mellan Polismyndigheten och Säkerhetspolisen
åena sidan och bankerna å den andra i syfte att stärka arbetet mot penningtvätt och finansiering av terrorism. I framställan anges att ett utökat informationsutbyte ökar möjligheterna att förhindra att bank- systemet utnyttjas för penningtvätt och finansiering av terrorism och kan bidra bättre till brottsutredande myndigheters utredningar. Det konstateras att en uppgift om att någon kan misstänkas ha be- gått brott i regel omfattas av sekretess enligt 35 kap. offentlighets- och sekretesslagen. I syfte att öka effektiviteten föreslår Svenska Bankföreningen att det bör införas en sekretessbrytande regel i 35 kap. offentlighets- och sekretesslagen som innebär att Polismyndigheten och Säkerhetspolisen kan dela uppgifter med banker om uppgifterna kan antas ha betydelse för bankens arbete med att upptäcka eller för- hindra penningtvätt eller finansiering av terrorism. Det föreslås vidare att det i anslutning till den sekretessbrytande regeln bör införas en bestämmelse som innebär att myndigheten vid utlämnandet får göra förbehåll som inskränker bankens rätt att lämna uppgiften vidare eller att utnyttja den.
Svenska Bankföreningen har också låtit inhämta en rapport med förändringsförslag från ett konsultföretag.15
15Oliver Wyman, Sammanslutning mot finansiell brottslighet. Hur
197
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
12.5Det finns hinder mot ett effektivt informations- utbyte som innebär begränsningar i arbetet mot penningtvätt och finansiering av terrorism
Att myndigheter och kreditinstitut kan utbyta information är cen- tralt när det gäller möjligheten att effektivt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Information från myndig- heter kan bl.a. bidra till att öka träffsäkerheten när det gäller kredit- instituts förmåga att identifiera misstänkta eller i övrigt avvikande transaktioner eller kunder där särskilda åtgärder behöver vidtas. Det förekommer att verksamhetsutövarnas arbete med att övervaka transaktioner och rapportera misstänkta sådana beskrivs som svårare än att ”leta nålar i en höstack” eftersom man inte riktigt vet vad man ska leta efter. Arbetet är resurskrävande. Som framgått resulterar en relativt liten andel penningtvättsrapporter i brottsanmälningar eller underrättelseuppslag. Det kan naturligtvis finnas olika anledningar till detta men som framkommit efterfrågar bankerna att i större ut- sträckning få ta del av information från myndigheter rörande enskilda individer för att kunna inrikta sin övervakning mot sådana aktiviteter som verkligen är relevanta utifrån perspektivet att bekämpa penning- tvätt och finansiering av terrorism. Även från myndighetshåll uttrycks önskemål om att i ökad utsträckning få kunna dela med sig av upp- gifter om enskilda individer för att på så sätt vägleda kreditinstituten i deras övervakning. Enligt utredningen står det klart att det finns ett stort behov av informationsutbyte mellan myndigheter och kredit- institut för att effektivt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism.
Det informationsutbyte som äger rum mellan myndigheter och kreditinstitut på området för penningtvätt och finansiering av terro- rism är av olika slag. På en mer allmän nivå utbyts information om t.ex. modus och trender, bl.a. inom ramen för samordningsfunktio- nens arbete. Det kan röra information om aktuella tillvägagångssätt för att bedriva penningtvätt eller finansiering av terrorism. Sådan information kan t.ex. förklara utvecklingstendenser inom brottslig- heten och skapa förståelse för de problem som finns att bekämpa denna. Informationen kan vara av stort värde för allmänna informa- tionsinsatser eller som ett led i diskussioner mellan myndigheter och enskilda, t.ex. om hur man gemensamt kan förebygga och upptäcka brott. Ett sådant samarbete skapar även större förståelse för aktörernas
198
SOU 2021:42 |
Informationsutbyte mellan myndigheter och kreditinstitut |
respektive arbetsuppgifter, behov och förutsättningar (jfr SOU 1999:53
s.277 f.). Bestämmelser om sekretess eller tystnadsplikt lägger sällan hinder i vägen för ett utbyte av detta slags uppgifter.
Genom t.ex. publicering av informationsmaterial och årsrapporter lämnar Finanspolisen återkoppling till verksamhetsutövare. Som fram- gått följer sedan den 1 april 2020 också uttryckligen av lag att Polis- myndigheten (Finanspolisen) när det är möjligt ska ge lämplig åter- koppling till kreditinstituten om effektiviteten och uppföljningen av rapporter om misstänkt penningtvätt eller finansiering av terrorism. Inom ramen för denna återkoppling får dock inte sekretessbelagda uppgifter lämnas.
Det operativa utbytet av information i syfte att bekämpa penning- tvätt och finansiering av terrorism bygger på att verksamhetsutövare ska uppmärksamma Finanspolisen på transaktioner som framstår som avvikande eller utan att vara avvikande kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Kreditinstituten står här för en stor del av de penningtvättsrapporter som Finanspolisen får in. Systemet är i stor utsträckning enkelriktat, dvs. det är huvud- sakligen kreditinstituten som lämnar information. Som framgått bryter den ovan beskrivna rapporterings- och uppgiftsskyldigheten den tystnadsplikt som annars råder för kreditinstitut avseende upp- gifter om enskildas förhållanden till institutet.
Möjligheterna för myndigheter att dela känslig information med kreditinstitut är relativt små. Efter vad som framkommit lägger fram- för allt bestämmelserna om sekretess till skydd för enskilda i verk- samhet som syftar till att förebygga eller beivra brott (35 kap. offent- lighets- och sekretesslagen) ofta hinder i vägen för myndigheterna att lämna ut information om individer till enskilda aktörer. I sam- band med utnyttjandet av frågerätten finns det visserligen en viss möjlighet för myndigheter att lämna information men utrymmet är begränsat. Den information som lämnas kan vidare misstolkas eller användas fel. Information som inte är tillräckligt precis kan få stora negativa konsekvenser för den person som frågan gäller, t.ex. genom att en bank väljer att avsluta kundrelationen sedan den fått en fråga från Finanspolisen avseende kunden. Det kan efter en närmare utred- ning i det enskilda fallet visa sig att misstanken varit helt ogrundad (jfr promemorian Genomförande av 2018 års ändringsdirektiv till EU:s fjärde penningtvättsdirektiv [Fi2018/03025/B] s. 100 f.).
199
Informationsutbyte mellan myndigheter och kreditinstitut |
SOU 2021:42 |
Myndigheter kan under vissa förutsättningar lämna ut informa- tion till enskilda med förbehåll. Detta förutsätter dock att en nog- grann skadeprövning görs i det specifika fallet och även i detta avse- ende är utrymmet för att lämna ut uppgifter begränsat.
Som framgår finns det således i dag vissa rättsliga hinder mot ett informationsutbyte mellan myndigheter och kreditinstitut. Dessa hinder gäller huvudsakligen i riktningen från myndigheter till kredit- institut. En ökad möjlighet att kunna utbyta sekretessbelagd infor- mation om enskilda individer skulle kunna underlätta och skapa bättre förutsättningar för kreditinstitutens och myndigheternas arbete mot penningtvätt och finansiering av terrorism. Det skulle bl.a. kunna bidra till arbetet med att försvåra och förhindra för kriminella aktörer att omsätta sina brottsvinster till vita pengar. Härigenom skulle an- greppssättet bli mer proaktivt och förutsättningarna för att effektivt bekämpa penningtvätt och finansiering av terrorism skulle förbätt- ras. Mot denna bakgrund finns det ett behov av att överväga en ut- ökad möjlighet för myndigheter att utbyta information med kredit- institut.
200
13 Internationell utblick
Det ingår i utredningens uppdrag att analysera och överväga sådana mer specifika metoder för informationsdelning mellan kreditinstitut och myndigheter som används i andra länder, bl.a. Nederländerna och Storbritannien. Utredningen har även valt att belysa metoder för informationsutbyte i Australien och USA som ofta lyfts fram i inter- nationella sammanhang p.g.a. de möjligheter de skapar. Av våra grann- länder finns det även i Finland och Lettland nyligen etablerade meto- der som särskilt är värda att närmare beröra.1
Information om aktuella metoder har i huvudsak inhämtats via skriftligt material. Vissa avstämningar har dessutom gjorts med de aktörer som ansvarar för respektive metod, se vidare angående utred- ningens arbete i denna del i avsnitt 2.2.
13.1Nederländerna
Ett viktigt centrum för informationsutbytet i Nederländerna är het Financieel Expertise Centrum (FEC). FEC är ett samarbete mellan sju partners; fyra brottsbekämpande myndigheter, tillsynsmyndigheten för den finansiella sektorn, skattemyndigheten samt centralbanken.
FEC syftar till att stärka integriteten för den finansiella sektorn genom att bl.a. främja, koordinera och intensifiera informations- utbytet i fråga om ekonomisk brottslighet. Med ändamål att dela insikter, kunskaper och kompetenser fungerar FEC som en gemen- sam plattform och kunskapscentrum för utbyte av strukturell infor- mation och genomförande av gemensamma projekt. Samarbetet regle-
1I Danmark pågår för närvarande arbete med att inom två år kunna lansera ett operativt sam- arbete mellan polismyndighet, åklagarmyndighet, andra relevanta myndigheter samt relevanta privata aktörer för att bekämpa penningtvätt och finansiering av terrorism. Avsikten är bl.a. att myndigheterna och de privata aktörerna inom ramen för samarbetet ska kunna diskutera och utbyta nödvändig information om misstänkta omständigheter, även uppgifter om specifika personer.
201
Internationell utblick |
SOU 2021:42 |
ras i ett avtal mellan myndigheterna; Convenant houdende afspraken over de samenwerking in het kader van het Financieel Expertise Centrum (Convenant FEC 2014).2
Strävan är att FEC, i den utsträckning det är möjligt, ska sprida de kunskaper och erfarenheter som FEC får genom gemensamma studier och projekt även till andra aktörer, bl.a. inom den privata sektorn. Det kan t.ex. handla om information om hur trender och risker yttrar sig i relevanta miljöer men också om att hitta tidiga varningstecken eller bevis för brott som begåtts. Sådan spridning av information syftar till att hjälpa dessa aktörer att utföra sina respektive uppgifter. Ut- ifrån den information som hämtas in inom ramen för gemensamma studier och projekt utvecklas och tillhandahålls även olika metoder för att förbättra aktörernas förutsättningar i arbetet mot ekonomisk brottslighet.
De fyra brottsbekämpande myndigheterna inom FEC (finans- underrättelseenheten, myndigheten ansvarig för ekonomisk brotts- lighet, åklagarmyndigheten och polismyndigheten) har ingått separata avtal med privata aktörer för att inom specifika områden förstärka myndigheternas arbete och förbättra de privata aktörernas möjlig- heter att utföra sina uppgifter.3 Samarbetsavtal har bl.a. ingåtts i fråga om finansiering av terrorism (samarbetet kallas för Task Force Terrorisme Financiering, TFTF) och allvarlig brottslighet (samarbetet kallas för Serious Crime Task Force, SCTF). SCTF inkluderar bl.a. att identifiera och lagföra aktörer som stödjer allvarlig brottslighet genom att tvätta pengar.4 Avtalen omfattar de fyra nederländska stor- bankerna och, i fråga om TFTF, även en femte bank och ett försäk- ringsbolag. Specifika personer representerar myndigheterna respek- tive de privata aktörerna i dessa arbetsgrupper.
En viktig del i dessa två arbetsgrupper är utbytet av information mellan myndigheterna och de privata aktörerna. Informationsutbytet sker genom att samla representanter för aktörerna i en gemensam lokal. Respektive myndighet är skyldig att tillhandahålla sådan infor- mation som behövs för att fullgöra syftet med avtalet, under förut- sättning att informationen även har behandlats för att fullgöra myn- dighetens egen uppgift. De privata aktörerna är i sin tur skyldiga att
2Se artikel 2 och 3 i Convenant FEC 2014.
3Convenant Taskforce Terrorismefinanciering och Convenant Pilot Serious Crime Taskforce.
4Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport, Five years of growth in
202
SOU 2021:42 |
Internationell utblick |
tillhandahålla information som utifrån deras egna undersökningar bedöms relevant för syftet med avtalet om det sker i överensstäm- melse med dataskyddsregleringen och regelverket om penningtvätt och finansiering av terrorism.5 Det innebär att aktörerna ska dela infor- mation med varandra när det behövs för att identifiera, upptäcka och bekämpa aktuell brottslighet och därigenom bidra till aktörernas arbete i dessa delar samt skydda den finansiella sektorns integritet.
Utbytet av information får inte ske helt fritt mellan aktörerna. Den aktör som vill dela information ska i förväg bedöma om målet med informationsutbytet omfattas av syftet med avtalet. Den som tar emot informationen ska också vidta lämpliga åtgärder för att garantera att informationsutbytet sker inom ramen för avtalet. En upp- gift som delas inom ramen för samarbetet får endast användas utan- för samarbetet om den aktör som lämnat uppgiften godkänt det. Uppgiften får sedan bevaras endast så längre det är nödvändigt ut- ifrån det syfte som den delats. Om inte annat följer av skyldigheter enligt lag gäller strikt tystnadsplikt för den information som aktörerna delar och andra avslöjanden som skulle kunna påverka en aktörs eller allmänhetens intressen.6
Med hänsyn till bestämmelser om tystnadsplikt och personupp- giftsbehandling har aktörerna begränsade möjligheter att dela upp- gifter om enskilda personer med varandra. För att de brottsbekäm- pande myndigheterna ska kunna lämna uppgifter om enskilda till privata aktörer krävs bl.a. att det ur ett tvingande allmänt intresse är nödvändigt att dela informationen med aktören för att förebygga eller utreda brottslig verksamhet.7 I sådana fall kan myndigheter dela uppgifter om bl.a. namn på personer som misstänks involverade i penningtvätt eller finansiering av terrorism med privata aktörer. De privata aktörerna kan därefter rapportera om specifika transaktioner som kan kopplas till personen i fråga. Utan hinder av lagstiftning kan uppgifter även lämnas i anonymiserad form.
Den information som utbyts mellan myndigheterna och de privata aktörerna inom ramen för aktuella samarbeten avser i stor utsträck- ning uppgifter om respektive aktörs kunskaper i fråga om trender, riskanalyser och uppmärksammade företeelser. De privata aktörerna
5Artikel 5 i Convenant Taskforce Terrorismefinanciering och artikel 5 i Covenant on the Serious Crime Taskforce Pilot.
6Artikel 6 i Convenant Taskforce Terrorismefinanciering och artikel 6 i Covenant on the Serious Crime Taskforce Pilot.
7Artikel 20 i Wet politiegegevens.
203
Internationell utblick |
SOU 2021:42 |
bidrar till myndigheternas arbete genom information som kan stödja eller avfärda företeelser som myndigheterna har identifierat. Myn- digheterna i sin tur sprider sina kunskaper och erfarenheter inom aktuella områden för att de privata aktörerna ska kunna anpassa sin riskhantering och övervakning. Privata aktörer som deltar i sam- arbetet kan vidare dela uppgifter om avvikande transaktioner som genomförs mellan dem.8
En avtalspart som vill avbryta samarbetet måste först tillsammans med övriga parter utforska möjligheterna att fortsätta samarbetet under ändrade förutsättningar. Först om det inte är möjligt att hitta sådana lösningar får avtalet sägas upp skriftligen. Parterna är dock fortsatt skyldiga att iaktta tystnadsplikt avseende uppgifter som har utbytts och konsultera varandra innan en uppgift som tillhanda- hållits inom ramen för samarbetet används utanför det.9
TFTF genererade under första året ca 300 rapporter om uppmärk- sammade transaktioner från banker som svar på 15 ärenden som informerats om inom ramen för samarbetet. Samarbetet har även visat sig vara framgångsrikt så till vida att rapporteringen från bankerna som deltar i samarbetet har varit av mer relevans för fortsatt under- rättelsearbete eller utredning hos brottsbekämpande myndigheter än rapportering från andra banker.10 Mellan oktober 2019 och juni 2020 har fem fall utretts av SCTF:s arbetsgrupp. Det har under den tids- ramen lett till 195 rapporter avseende avvikande transaktioner, varav finansunderrättelseenheten bedömt 189 som misstänkta.11
Medan TFTF och SCTF fokuserar på att hjälpa bankerna att identifiera misstänkta transaktioner för rapportering till finansunder- rättelseenheten, fokuserar samarbetet Fintell Alliance på att förfina bankernas förståelse för transaktionerna och att ge bankerna feedback på rapportering som har gjorts. I Fintell Alliance delar finansunder- rättelseenheten och fyra banker kunskaper för att förbättra rappor- teringen av misstänkta transaktioner från bankerna.
Finansunderrättelseenheten leder och koordinerar arbetet inom Fintell Alliance i gemensamma lokaler där säkerhetsklassade repre- sentanter från parterna dagligen arbetar tillsammans i den utsträck-
8Maxwell, Expanding the Capability of financial
9Artikel 11 i Convenant Taskforce Terrorismefinanciering och artikel 11 i Covenant on the Serious Crime Taskforce Pilot.
10Maxwell a.a. s. 78 f.
11Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 44.
204
SOU 2021:42 |
Internationell utblick |
ning som den nationella rätten tillåter. Syftet med Fintell Alliance är att skapa bättre kunskap om och förståelse för kriminella nätverk, nyckelpersoner, typiska tillvägagångssätt och hur kriminella tillgångar tvättas.
Information från finansunderrättelseenheten i form av bl.a. feed- back från tidigare rapporter, varningsflaggor och kända tillvägagångs- sätt arbetas in i bankernas system för bättre och mer specifika rap- porter från banker till finansunderrättelseenheten. Bankerna tillåts även att med varandra dela information om en ovanlig transaktion som har identifierats, om båda parterna i transaktionen deltar i sam- arbetet. Kunskapen som samarbetet ger används även för att skapa produkter för att sprida informationen till andra aktörer. Informa- tion som delas om enskilda inom samarbetet får inte användas utan- för samarbetet. Fintell Alliance finns tillgängligt för andra samarbeten, t.ex. SCTF och TFTF.12
13.2Storbritannien
Det finns sedan 2015 i Storbritannien ett särskilt samarbete mellan myndigheter och privata aktörer, Joint Money Laundering Intelli- gence Taskforce (JMLIT). Under 2020 har omfattningen av sam- arbetet breddats och formerna för det utvecklats. Samarbetet kallas numera för JMLIT+. Det övergripande syftet med samarbetet är att optimera deltagande aktörers förutsättningar att hantera gemensamt prioriterade hot relaterade till ekonomisk, allvarlig och organiserad brottslighet samt identifiera långsiktiga strategiska sårbarheter.
Samarbetet är en integrerad del av the UK National Economic Crime Centre (NECC) inom the National Crime Agency (NCA), en brottsbekämpande myndighet som leder kampen för att minska den allvarliga och organiserade brottsligheten.13 Samarbetet involverar över 40 finansiella institut, en ideell organisation med inriktning på att förebygga bedrägerier (Cifas), tillsynsmyndigheten för den finan- siella sektorn och flera brottsbekämpande myndigheter. Även depar- tement deltar i samarbetet.14
12Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 46 f.
13Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48.
14Se
10december 2020).
205
Internationell utblick |
SOU 2021:42 |
Inom samarbetet delas finansiell underrättelseinformation samt kunskap och särskild expertis för att förhindra allvarlig och organi- serad brottslighet och för att ge stöd åt högprioriterade utredningar. Målet är att samarbetet ska skapa en övergripande förståelse för de hot som den ekonomiska brottsligheten utgör och hur man på bästa sätt kan ta itu med hoten. För de brottsbekämpande myndigheterna bidrar informationsutbytet bl.a. till ökade förutsättningar att utreda personer som misstänks vara involverade i kriminell verksamhet. Samarbetet gör det vidare möjligt för de privata aktörerna att förstå de metoder som används för att begå allvarlig och organiserad brotts- lighet. Denna förståelse utgör sedan grund för aktörerna att pro- aktivt hantera risker inom sina egna verksamheter, att identifiera miss- tänkta aktiviteter, att förbättra övervakningen samt att ge stöd åt de brottsbekämpande myndigheterna. Även för de aktörer som utövar tillsyn i fråga om efterlevnaden av regelverket om åtgärder mot pen- ningtvätt och finansiering av terrorism är samarbetet fruktbart genom att det hjälper dessa aktörer att förstå befintliga och framväxande hot samt den förändrade karaktären avseende de risker som deras till- synsobjekt möter. Med informationen kan de aktörer som utövar tillsyn anpassa sin riskbaserade tillsynsmetod och förstå hur de kan bidra till att minska riskerna.15
Prioriteringarna för JMLIT+ fastställs genom olika styrgrupper. Övergripande mål och inriktningar sätts av NECC:s styrelser. Det finns även särskilda styrgrupper för planeringen och den närmare prioriteringen av samarbetet där representanter från departement samt deltagande myndigheter och privata aktörer ingår. Samarbetet sker genom operativa grupper, arbetsgrupper med särskild inriktning på specifikt prioriterade hot och expertgrupper. Arbetet stöds även av en grupp som hanterar rättsliga frågor och frågor särskilt kopplade till informationsutbyte.
Det finns två operativa grupper, the Banking Sector Operations Group (BSOG) och the Insurance and Investment Sector Operations Group (IISOG). Inom ramen för dessa träffas särskilt säkerhets- prövade representanter för de deltagande aktörerna på möten varje vecka för att ge stöd till särskilt prioriterade utredningar. Det sker genom att information delas med flera aktörer samtidigt för att på ett effektivt sätt inhämta uppgifter för att skapa en heltäckande bild
15Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48.
206
SOU 2021:42 |
Internationell utblick |
avseende ett konkret hot eller ärende. Informationen som delas innebär också en möjlighet för myndigheter och privata aktörer att bättre prioritera inriktningen på sitt arbete.
Det finns tre stående arbetsgrupper med inriktning på bedrägeri, finansiering av terrorism respektive penningtvätt. Grupperna kan i sin tur skapa mer fokuserade taktiska grupper för att t.ex. ta itu med särskilda utmaningar inom respektive grupps ansvarsområde. Inom ramen för samarbetet finns det även möjlighet att för andra specifika hot skapa särskilda och tidsbegränsade grupper för tematiskt och taktiskt arbete. Avsikten är att kunskap ska kunna delas inom gruppen för att öka förståelsen för det specifika hotet. Gruppernas arbete kan bl.a. leda till att varningar och vägledningar utfärdas som kan delas med den privata sektorn för att minska utrymmet för kriminella aktörer att utnyttja det finansiella systemet. Grupperna stödjer även arbetet i de operativa grupperna och NECC.
Det finns vidare särskilda expertgrupper för olika expertområden. I expertgrupperna deltar representanter från privata aktörer, brotts- bekämpande myndigheter och
Informationsutbytet i de olika grupperna sker alltid på frivillig väg. Genom att delta i samarbetet anses representanterna för aktörerna vara tjänstemän för the NCA. Det innebär att aktörerna har möjlig- het att med varandra bl.a. dela annars sekretessbelagd underrättelse- information och analysresultat med stöd av avsnitt 7 i Crime and Courts Act 2013. Det finns dessutom särskilda avsiktsförklaringar
16Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 48.
207
Internationell utblick |
SOU 2021:42 |
mellan aktörerna om informationsutbytet. Privata aktörer får inte sprida information som NCA har delat inom ramen för samarbetet. Privata aktörer har vidare inte heller möjlighet att med varandra dela information inom ramen för samarbetet. När information delas måste aktörerna vidare beakta de krav som ställs enligt dataskyddsregel- verket.
JMLIT har bedömts som framgångsrikt av FATF.17 Samarbetet har sedan starten 2015 använts vid över 830 utredningar. Det har lett till att över 40 miljoner GBP misstänkta kriminella intäkter beslag- tagits, över 235 gripanden gjorts och över 6 300 konton identifierats som misstänkta i fråga om penningtvätt. Del i framgången med informationsutbytet har bl.a. bedömts vara den relation och det för- troende som samarbetet skapat mellan de brottsbekämpande myndig- heterna och de privata aktörerna.
13.3Australien
Under 2017 initierade Australiens finansunderrättelseenhet och till- synsmyndighet i fråga om regelverket mot penningtvätt och finan- siering av terrorism (the Australian Transaction Reports and Analysis Centre, AUSTRAC) ett samarbete som bl.a. tar sikte på informations- utbyte mellan myndigheter och privata aktörer. Samarbetet kallas the Fintel Alliance och syftar till att öka finanssektorns motstånds- kraft för att förhindra att den utnyttjas av kriminella samt att stödja utredningar i fråga om allvarlig brottslighet och nationell säkerhet. Samarbetet tar sikte på vissa kvalificerade hot som t.ex. brott som påverkar de mest sårbara (exempelvis barn, äldre och funktionshind- rade), nätverksbaserad och komplex finansiell brottslighet och pen- ningtvätt som kräver innovativ användning av information för att upptäcka samt hot som annars lyfts fram som prioriterade i natio- nella uppdrag.18
I juni 2020 hade 29 aktörer anslutit sig till Fintel Alliance, bl.a. finansdepartementet, inrikesdepartementet, brottsbekämpande myn- digheter och skattemyndigheten men också flera kreditinstitut, andra betaltjänstleverantörer och spelbolag. Även vissa aktörer från andra
17FATF,
18Maxwell a.a. s. 72 f.
208
SOU 2021:42 |
Internationell utblick |
länder, som the NCA i Storbritannien och finansunderrättelseenheten i New Zeeland, deltar i samarbetet.19
Fintel Alliance möjliggör för myndigheterna och de privata aktörerna att dela information på ett säkert och målinriktat sätt i syfte att identifiera brottslig verksamhet och kopplingar mellan sådana. Det har i AUSTRAC:s lokaler skapats en miljö för att göra det möjligt för aktörerna att utbyta och analysera finansiell infor- mation.20 Samarbetet sker genom två center; “the Operations Hub” och “the Innovation Hub”. The Operations Hub består av särskilda utrymmen där aktörerna arbetar sida vid sida. Information utbyts och analyseras i stort sett i realtid samt kopplas samman med spår- ningsverktyg och metoder som aktörerna använder. The Innovation Hub är en plattform för aktörerna att gemensamt bl.a. utveckla och testa nya tekniska lösningar för att förstärka möjligheterna att samla in och analysera finansiell information inom the Operations Hub.21 Vid sidan av dessa center finns styrningsstrukturer som inkluderar en styrelse för strategirådgivning, en expertgrupp och olika arbets- grupper.22
Den allmänna information som samarbetet skapar genom bl.a. varningsflaggor och metodrapporter sprids till den privata sektorn för att öka dess förståelse för de risker som finns i fråga om pen- ningtvätt och finansiering av terrorism. Avsikten är att därmed bl.a. effektivisera sektorns transaktionsövervakning. Underlag produceras också till de brottsbekämpande myndigheterna i form av t.ex. riktade rapporter med underrättelseinformation och information om speci- fika typer av brott eller hot i syfte att skapa en bredare kunskap inom myndigheterna. Som ett centrum för kompetens i fråga om finansiell information är avsikten med Fintel Alliance vidare att utveckla stan- darder och tillvägagångssätt samt utbilda analytiker på området. En viktig del i arbetet är även att utveckla ny teknik och andra innova- tiva sätt att samarbeta för att förbättra förmågan att upptäcka och förhindra brott som sker genom att utnyttja den finansiella sektorn.23
Fintel Alliance samlar i regel inte in information på eget initiativ. Det görs i stället av de aktörer som deltar i samarbetet. Dessa har
19Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 54.
20Maxwell a.a. s. 73.
21Fintel Alliance – An AUSTRAC initiative, Annual Report
22Fintel Alliance – An AUSTRAC initiative a.a. s. 19.
23Fintel Alliance – An AUSTRAC initiative a.a. s. 12 och 26.
209
Internationell utblick |
SOU 2021:42 |
därför att var för sig säkerställa att informationsutbytet sker i över- ensstämmelse med bestämmelser om bl.a. tystnadsplikt och person- uppgiftsbehandling som gäller för deras respektive verksamheter. Därutöver har AUSTRAC egna riktlinjer om behandling av person- uppgifter som gäller för arbetet inom Fintel Alliance. Riktlinjerna behandlar bl.a. hur personuppgifter får samlas in och hur uppgifterna får bevaras, användas och delas.
Myndigheter som deltar i samarbetet har att förhålla sig till den sekretessreglering som gäller för deras verksamheter och får endast lämna ut information när det är tillåtet enligt författning.24 Begräns- ningar i sekretessregleringen innebär att myndigheter kan vara hind- rade att lämna uppgifter såväl till andra myndigheter som till privata aktörer som deltar i samarbetet.25
AUSTRAC har befogenhet att göra vissa ändringar i regelverket om åtgärder mot penningtvätt och finansiering av terrorism i förhål- lande till en specifik person. I förhållande till Fintel Alliance har AUSTRAC gjort en ändring i regelverket som ger aktörerna möjlig- het att inom ramen för samarbetet dela information om misstankar som har väckts.26 Informationsutbytet mellan aktörerna sker inom the Operations Hub via AUSTRAC genom representanter som har ut- stationerats från aktörerna och särskilt kontrollerats och godkänts i säkerhetshänseende av AUSTRAC. Representanterna får därmed sam- ma ställning som en tjänsteman inom myndigheten i det aktuella sam- manhanget vilket möjliggör informationsutbytet. En privat aktör som frivilligt eller förebyggande vill dela information med AUSTRAC kan endast göra det genom en formell rapport om sina misstankar. Utan att en misstankerapport gjorts till AUSTRAC får myndigheten endast ställa frågor till en privat aktör genom en formell begäran. När en sådan besvaras får inte någon ytterligare information lämnas än den som begärts. Om ytterligare information lämnas kan straffrättsligt ansvar aktualiseras.
Möjligheten för myndigheter och privata aktörer inom Fintel Alliance att dela information med varandra innebär även en möjlig- het för representanter för privata aktörer att med varandra i egenskap av tjänstemän inom AUSTRAC dela information om misstankar som
24Fintel Alliance – An AUSTRAC initiative a.a. s. 24.
25Maxwell a.a. s. 26.
26
210
SOU 2021:42 |
Internationell utblick |
är relevanta för varje specifikt projekt. Det finns emellertid inte någon annan laglig grund för privata aktörer att utbyta information om misstankar avseende penningtvätt eller finansiering av terrorism med varandra.27
Samtliga aktörer inom Fintel Alliance är anslutna till ett särskilt avtal som mer specifikt anger hur informationsutbytet får ske. Av avtalet framgår bl.a. att aktörerna inte får använda information för andra syften än de delats för. Informationen som delats får inte heller avslöjas för någon utanför Fintel Alliance om inte det krävs enligt författning eller ett skriftligt godkännande lämnats av AUSTRAC. Varje aktör är dessutom generellt skyldig att säkerställa att informa- tionen inte hanteras felaktigt, avslöjas eller annars används olämpligt.28
Fintel Alliance har ansetts ha bidragit till att myndigheter i Australien snabbare har kunnat reagera på hot samtidigt som kvali- teten på rapporter som lämnats till AUSTRAC har förbättrats och myndigheter blivit mer medvetna om relevanta hot.29 Samarbetet har inneburit att flera brottsutredningar har kunnat genomföras med hjälp av den privata sektorn, vilket har lett till ett stort antal arrester- ingar och att flera konton som relaterats till högriskkunder har kunnat avslutas.30 En viktig faktor i framgången har bedömts vara den rela- tion och det förtroende som utvecklats mellan de personer som arbetar nära varandra inom Fintel Alliance. I budgeten för
27Maxwell a.a. s. 26, 36, 41 och 67 samt Maxwell och Artingstall, The Role if Financial Infor-
28Fintel Alliance – An AUSTRAC initiative, a.a. s. 24 samt Maxwell och Artingstall, a.a. s. 16.
29Maxwell a.a. s. 9 och 75.
30Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 8.
31Fintel Alliance – An AUSTRAC initiative, a.a. s. 4 f. och Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 54.
32Fintel Alliance – An AUSTRAC initiative, Performance Report
211
Internationell utblick |
SOU 2021:42 |
13.4USA
The Financial Crimes Enforcement Network (FinCEN) är USA:s finansunderrättelseenhet och har bl.a. till uppgift att bekämpa pen- ningtvätt och andra brott som kan relateras till penningtvätt samt att främja nationell säkerhet genom att använda finansiell information. Inom ramen för myndigheten finns ett samarbete mellan myndig- heter och privata aktörer som kallas the Financial Crimes Enforce- ment Network Exchange (FinCEN Exchange).33 Det är ett frivilligt program som bygger på samarbete med brottsbekämpande och finan- siella institutioner för att effektivt upptäcka och förhindra finansiering av terrorism, organiserad brottslighet, penningtvätt och annan finan- siell brottslighet. Under 2021 infördes reglering avseende FinCEN Exchange i lag. Det anger bl.a. att FinCEN Exchange syftar till att skydda det finansiella systemet och främja nationell säkerhet och reglerar dessutom administrationen av FinCEN Exchange.34
FinCEN Exchange har skapats med utgångspunkt i de skyldig- heter som FinCEN har bl.a. enligt titel 31 i Code of Laws of the United States of America § 310(b)(2)(e). Bestämmelsen medger ut- byte av information mellan myndigheter och finansiella företag. Den information som utbyts får avse individer, företag och organisationer som deltar i eller som, utifrån trovärdig bevisning, rimligen kan miss- tänkas delta i terroristattacker eller aktiviteter avseende penning- tvätt. Information som utbyts kan även avse tillvägagångssätt som rör dessa företeelser. Den som deltar i FinCEN Exchange måste säkerställa att det finns förfaranden för att information som delas inte sprids.
FinCEN kan, i samarbete med brottsbekämpande myndigheter, bjuda in specifika finansiella företag som myndigheten bedömer har eller annars kan tillhandahålla information som är relevant för en specifik utredning eller en viss fråga till ett särskilt möte. En sådan inbjudan avser endast deltagande vid ett specifikt tillfälle. Deltagande vid ett möte är frivilligt. Vid mötet lämnar myndigheterna infor- mation som de finansiella företagen kan använda för att söka igenom sina system. Om ett företag med stöd av informationen finner att det har uppgifter som är relevanta kan en rapport till FinCEN göras.
33
34Se vidare i William M. (Mac) Thornberry National Defense Authorization Act for Fiscal Year 2021, bl.a. section 6101, 6103, 6106, 6107, 6206 och 6212.
212
SOU 2021:42 |
Internationell utblick |
Informationsutbytet innebär bl.a. att FinCEN, tillsammans med brottsbekämpande myndigheter, regelbundet lämnar information till finansiella företag för att företagen bättre ska kunna identifiera risker och fokusera sin övervakning på risker av hög prioritet. Avsikten är även att företagen med stöd av den information som lämnas ska kunna få fram ytterligare information som kan hjälpa FinCEN och de brotts- bekämpande myndigheterna i deras arbete för att upptäcka, förebygga och bekämpa penningtvätt och annan finansiell brottslighet. Infor- mationsutbytet kan i sin tur generera sammanställningar av t.ex. risker som kan spridas och tillgodogöras av hela den finansiella sektorn.35
Vid sidan av titel 31 i Code of Laws of the United States of America § 310(b)(2)(e) finns det möjlighet till informationsutbyte med stöd av bl.a. USA PATRIOT Act avsnitt 314(a). Sådant infor- mationsutbyte kan omfatta FinCEN, nationella, regionala och inter- nationella brottsbekämpande myndigheter samt finansiella företag, som inkluderar bl.a. banker, kasinon, s.k. ”Money Services Businesses” (t.ex. växlingskontor eller betalningsinstitut), försäkringsföretag, återförsäljare av ädelmetaller, ädelstenar och juveler samt andra före- tag som erbjuder lån eller andra finansiella tjänster. Även samman- slutningar av finansiella företag kan omfattas.
I praktiken kan informationsutbyte med stöd av avsnitt 314(a) ske genom att en brottsbekämpande myndighet skickar en förfrågan via FinCEN genom en säker kanal till ca 34 000 särskilt utsedda kontaktpunkter på fler än 14 000 finansiella företag. Förfrågan ska avse en utredning där det finns trovärdig bevisning för betydande penningtvätt eller finansiering av terrorism och innehålla namnet på den förfrågan gäller och annan information som kan vara till hjälp för företagen. De finansiella företagen använder sedan informationen för att söka igenom sina system för att inom två veckor återkoppla eventuell information som hittats. Myndigheterna kan dock genom utbytet endast få del av information om att ett företag har uppgifter om det som förfrågan avser. För att få tillgång till ytterligare under- lag behöver myndigheterna därefter utnyttja de möjligheter som myndigheterna även annars har för att få tillgång till uppgifter hos företag.
35Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 71, United States Department of the Treasury – The Financial Crimes Enforcement Network, FinCEN’s 314(a) Fact Sheet, den 22 september 2020 s. 2 och www.fincen.gov/resources/fincen-
213
Internationell utblick |
SOU 2021:42 |
Informationsutbytet har varit av betydelse för brottsutredningar genom att man hittat konkreta ledtrådar eller nya konton eller trans- aktioner som varit viktiga för pågående utredningar eller för att upp- täcka penningtvätt eller finansiering av terrorism. Resultaten har gjort det möjligt för brottsbekämpande myndigheter att använda sina rättsliga processer för att snabbt få ytterligare värdefulla bevis för sina utredningar.36
Finansiella företag kan även utbyta information med varandra utan risk för sanktioner om det sker i enlighet med USA PATRIOT Act avsnitt 314(b). Information som utbytts får endast användas för att identifiera och rapportera aktiviteter som kan involvera penning- tvätt eller finansiering av terrorism, för att bestämma om ett konto kan startas eller bevaras eller en transaktion kan vidarebefordras samt för att hjälpa någon annan att uppfylla kraven på området. Företagen får dock inte avslöja för ett annat företag att en rapport om miss- tänkt penningtvätt eller finansiering av terrorism har lämnats till FinCEN. Informationsutbytet kräver att företagen registrerat sig hos FinCEN via en databas som innehåller kontaktinformation till registrerade företag. En registrering med stöd av 314(b) eller att en privat aktör lämnat information efter en förfrågan från FinCEN med stöd av 314(a) innebär dock inte en skyldig att delta i ett utbyte mellan privata aktörer med stöd av 314(b).37
Även informationsutbytet mellan de finansiella företagen har visat sig fått flera positiva effekter. Det har bl.a. inneburit att respek- tive företag bättre har kunnat identifiera och rapportera misstänkta aktiviteter i fråga om penningtvätt och finansiering av terrorism och därigenom bättre uppfylla sina skyldigheter i sådant avseende. Före- tagen har dessutom fått information om tidigare okända konton och aktiviteter samt andra subjekt som kan associeras med det som under- söks. Fokus har vidare kunnat riktas mot större finansiella strukturer och en mer heltäckande och korrekt bild av en kunds verksamhet har kunnat skapas. Samarbetet har även gjort det möjligt att identifiera penningtvätt och finansiering av terrorism, att varna andra finansiella
36United States Department of the Treasury – The Financial Crimes Enforcement Network, FinCEN’s 314(a) Fact Sheet, den 22 september 2020, s. 1.
37United States Department of the Treasury – The Financial Crimes Enforcement Network, Section 314(b) Fact Sheet, s. 2 f. och
214
SOU 2021:42 |
Internationell utblick |
företag om en kunds misstänkta aktiviteter och att rapportera om misstänkta aktiviteter mer heltäckande.38
13.5Finland
I Finland bildades under sommaren 2020 en särskild expertgrupp med syfte att förbättra samarbetet mellan myndigheter och den pri- vata sektorn. Expertgruppens arbete leds av den finska finansunder- rättelseenheten, som också ansvarar för att bjuda in de aktörer som anses lämpliga att delta i gruppen. Målet är att effektivt kunna före- bygga, upptäcka och utreda penningtvätt, associerade förbrott och finansiering av terrorism genom att höja kvaliteten på rapporteringen av misstänkta transaktioner. Expertgruppen består av representanter från ca 20 aktörer, bland dem finansunderrättelseenheten, den riks- omfattande polisenheten (Centralkriminalpolisen), den finska bank- föreningen, finansiella institut och aktörer från spelsektorn.39 Varje aktör får ange en representant och en ersättare som deltar i expert- gruppens arbete.
Tyngdpunkten i arbetet ligger på att förbättra möjligheterna för verksamhetsutövare att i praktiken uppfylla sina skyldigheter enligt regelverket om penningtvätt och finansiering av terrorism. Avsikten är bl.a. att öka verksamhetsutövarnas förståelse för riskerna för dessa företeelser samt att underlätta informationsutbytet mellan verksam- hetsutövare samt mellan verksamhetsutövare och myndigheter. Arbe- tet i expertgruppen avser vidare att förbättra verksamhetsutövarnas övervakningsmekanismer, möjligheter att utfärda varningar och för- utsättningar för att vidta åtgärder för att minska riskerna för pen- ningtvätt och finansiering av terrorism.40
Varannan månad sammankallas expertgruppen till möten med ett specifikt finansiellt brott som tema. Mötet leds av finansunderrättelse- enheten. Tillsynsmyndigheterna och relevanta departement är del- aktiga i planeringen av mötena och hjälper till vid urvalet av diskus- sionsämnen. De får också delta vid möten som rådgivare och exper-
38United States Department of the Treasury – The Financial Crimes Enforcement Network, Section 314(b) Fact Sheet, s. 1.
39Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 30.
40Ibid.
215
Internationell utblick |
SOU 2021:42 |
ter när arbetet kräver deras bidrag.41 Vid mötena diskuteras såväl aktuella modus och fenomen som individuella fall.
Finansunderrättelseenheten informerar efter mötena tillsynsmyn- digheterna och relevanta departement om frågor som uppkommit avseende t.ex. tolkning eller efterlevnad av lagstiftning. Avsikten är att det huvudsakliga innehållet från expertgruppens möten och even- tuella slutsatser ska spridas till verksamhetsutövare som inte deltar i mötena. Det görs bl.a. genom sammanfattningar av innehållet vid mötena och periodiska rapporter. Genom regelbundna rapporter ska information även spridas till relevanta myndigheter.
Sekretessbelagd information, t.ex. personuppgifter eller annan kundinformation eller information om företagshemligheter, får han- teras inom ramen för ett samarbete. Utbyte av sådan information ska dock ske i enlighet med befintlig lagstiftning. Utlämnande av informa- tion om företagshemligheter kräver i sig inte särskilt stöd i lag. Sådant informationsutbyte kan dock i viss mån begränsas av bestämmelser i konkurrenslagstiftningen. Rättsligt stöd för informationsutbytet inom expertgruppen finns bl.a. i det regelverk som styr finansunder- rättelseenhetens arbete. Där framgår det att finansunderrättelseenheten är skyldig att ta emot och analysera rapporter om misstänkta trans- aktioner, ge återkoppling till verksamhetsutövarna angående inverkan av rapporterna och i övrigt samarbeta med verksamhetsutövarna.42 Av samma regelverk framgår även att finansunderrättelseenheten får begära information från verksamhetsutövare för att förebygga, upp- täcka och utreda brott.43
Sekretess hindrar inte att finansunderrättelseenheten för verk- samhetsutövare avslöjar information om det i det enskilda fallet är viktigt att förhindra en betydande skada på egendom eller en väsent- lig ekonomisk förlust.44 Banksekretessen kan innebära hinder för verksamhetsutövare att dela information med varandra. Information får dock utbytas i vissa fall som anges i penningtvättslagen. Informa- tion får t.ex. lämnas till en annan verksamhetsutövare som medverkar
41Ibid.
422 § lagen om central utredning av penningtvätt (445/2017). Att verksamhetsutövare är skyldiga att rapportera misstänkta transaktioner och misstänkt finansiering av terrorism till finansunderrättelseenheten framgår av 4 kap. 1 § lagen om förhindrande av penningtvätt och finansiering av terrorism (444/2017).
434 § lagen om central utredning av penningtvätt.
447 kap. 2 § polislagen (872/2011).
216
SOU 2021:42 |
Internationell utblick |
i en misstänkt transaktion som har rapporterats om informationen hänför sig till den kund och den transaktion som rapporten avser.45 Eventuellt utbyte av operativ information eller personuppgifter får inte ske vid expertgruppens möten utan ska i stället ske genom säkra förfaranden via finansunderrättelseenhetens rapporterings- system. Verksamhetsutövare kan också komma överens om separata förfaranden från fall till fall för att sinsemellan kunna utbyta informa- tion. Eventuellt utbyte av personuppgifter mellan verksamhetsutövare
ska ske genom överenskomna kanaler före eller efter ett möte.
13.6Lettland
En särskild avdelning inom finansunderrättelseenheten i Lettland leder och ansvarar för samarbete mellan myndigheter och privata aktörer i arbetet mot bl.a. penningtvätt och finansiering av terro- rism. Avsikten är mer specifikt att förenkla och påskynda samarbetet mellan finansunderrättelseenheten, brottsbekämpande myndigheter, skattemyndigheten och verksamhetsutövare. Det rör sig inte om en permanent arbetsgrupp utan en plattform för samarbete där aktö- rerna framför allt träffas när det behövs för specifika ändamål.46 Det är frivilligt att delta i ett samarbete.
Möjligheterna till samarbete regleras i den lettiska motsvarigheten till penningtvättslagen.47 Av den lagen framgår att finansunderrättelse- enheten kan sammankalla en grupp för samarbete på eget initiativ eller om det föreslås av minst en av de inblandade myndigheterna. En representant från tillsynsmyndigheterna kan när det behövs också bjudas in att delta i gruppens möten.48
Syftet med samarbetet är att underlätta aktörernas möjligheter att effektivt genomföra sina skyldigheter på området, t.ex. att avsluta en affärsförbindelse med en kund, lämna en rapport om en misstänkt transaktion, begära information eller annars utföra en uppgift. Aktö- rerna får inom ramen för samarbetet utbyta information som kan relateras till bl.a. penningtvätt eller terrorism eller försök att utföra
454 kap. 4 § lagen om förhindrande av penningtvätt och finansiering av terrorism.
46Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 35.
47Det lettiska namnet på lagen är Noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums.
48Se avsnitt 55(2) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums.
217
Internationell utblick |
SOU 2021:42 |
sådana aktiviteter eller ett associerat brott eller en misstänkt trans- aktion. Aktörerna har inom ramen för tillämpningsområdet även möjlighet att dela uppgifter om specifika inspektioner eller utred- ningar om det kan ske i enlighet med de bestämmelser som gäller för inspektionerna respektive utredningarna.49
Den information som utbyts lämnas vid specifika möten som kan avse en viss fråga. Ett möte kan sammankallas av finansunderrättelse- enheten på några timmar för att t.ex. ge stöd i arbetet i en konkret brottsutredning eller undersökning. Vilka aktörer som deltar vid mötena varierar beroende på vilken fråga som ska diskuteras, vilken information som ska delas och syftet med mötet.50
Mötena kan delas in i tre olika kategorier. Vid operativa möten diskuteras och utbyts information för att effektivt förebygga eller utreda ett specifikt (potentiellt) brott. Vid möten för återkoppling tillhandahåller finansunderrättelseenheten feedback till verksamhets- utövare eller tillsynsmyndigheter i fråga om rapportering avseende misstänkta aktiviteter eller transaktioner. Syftet med sådana möten kan bl.a. vara att påpeka brister i rapporteringen för att förbättra den. Andra typer av möten kan inrikta sig på strategiska frågor eller andra frågor som behöver diskuteras för att aktörerna effektivt ska kunna uppfylla sina skyldigheter. Det kan t.ex. handla om att tolka lagstift- ning eller att utveckla riskbedömningar.51
Vid möten kan alltså uppgifter av olika slag delas. Det kan t.ex. handla om generella trender, specifika brottsutredningar eller ett specifikt skatteärende. Efter att ha lämnat en bakgrundsbeskrivning kan en myndighet få information som rör en specifik fråga eller ett ärende av de verksamhetsutövare som bjudits in till mötet. Informa- tionen kan tydliggöra ett problem, personer som kan vara intressanta eller var ytterligare information kan finnas. Samtidigt får verksam- hetsutövaren information om aspekter som ska beaktas i förhållande till en viss person t.ex. i fråga om åtgärder för kundkännedom och transaktionsövervakning.
Information som lämnas till ett kreditinstitut om personer som polis eller skattemyndighet bedömt utgöra en hög risk kan institutet t.ex. använda för att analysera transaktioner som involverar dessa
49Avsnitt 55(3), (4) och (5) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums.
50Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 35.
51Ibid.
218
SOU 2021:42 |
Internationell utblick |
personer. Det kan resultera i bättre rapportering av misstankar till finansunderrättelseenheten och en möjlighet att tidigt hindra att det finansiella systemet används för olagliga ändamål. Den information som lämnas får inte i sig användas som bevis. Informationen ger i stäl- let deltagarna vid mötet en bättre bild av ett visst förhållande för att t.ex. skaffa fram egen bevisning, rapportera en misstänkt transaktion, avbryta en transaktion eller inleda en mer träffsäker övervakning.52
Verksamhetsutövare är behöriga att inom ramen för samarbetet lämna information som annars omfattas av tystnadsplikt, även sådan tystnadsplikt som gäller för uppgifter om misstankar om penning- tvätt. Det gäller även om det senare inte kan bevisas att det som upp- gifterna rör verkligen varit fråga om penningtvätt eller terrorism, så länge verksamhetsutövaren delat uppgifter i god tro. Uppgifter som delats får endast offentliggöras när det annars är tillåtet enligt lag eller förordning. Det innebär t.ex. att information om en brottsutred- ning bara får avslöjas med utredarens tillstånd.53
Samarbetsformen har av aktörer som kan delta i ett samarbete be- dömts som effektiv bl.a. eftersom samarbetet ger finansunderrättelse- enheten, brottsbekämpande myndigheter och verksamhetsutövare möjligheter till ett snabbt och flexibelt informationsutbyte där aktö- rerna öppet kan diskutera konkreta brottsutredningar och under- rättelsearbete. En del i framgången har också bedömts vara det ömse- sidiga förtroende som har utvecklats mellan offentliga och privata aktörer genom samarbetet. Möjligheten att få tillgång till informa- tion för en utredning när man inte vet avseende vad, till vem eller hur en förfrågan ska ställas för att få relevanta och användbara svar har även bedömts vara av betydelse.54
52Informationsblad utgivet av Finance Latvia Association, Voluntary Information Sharing s. 1 f.
53Se avsnitt 38(5), 40(1) och (2) samt 55(6) och (7) noziedzīgi iegūtu līdzekļu legalizācijas un terorisma un proliferācijas finansēšanas novēršanas likums.
54Informationsblad utgivet av Finance Latvia Association, Voluntary Information Sharing, s. 2 och Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rap- port a.a. s. 35.
219
Internationell utblick |
SOU 2021:42 |
13.7Erfarenheter från andra länder visar att ett ökat informations- och erfarenhetsutbyte kan ge positiva effekter
Under de senaste fem åren har frivilliga samarbeten mellan myndig- heter och privata aktörer blivit allt vanligare för att hantera brotts- lighet i länder runt om i världen.55 Dessa har i regel inte initierats genom särskild lagstiftning utan av aktörerna själva och utgått ifrån de möjligheter till samarbete och utbyte av information som befint- lig lagstiftning ger. Samarbetsformerna har utformats på olika sätt i olika länder. I vissa länder som Nederländerna, Storbritannien och Australien sker samarbetet i huvudsak genom att särskild personal är utlokaliserade till en ansvarig myndighet hos vilken aktörerna arbetar sida vid sida. I andra länder som Finland är samarbetet framför allt fokuserat på regelbundna sammankallade möten med fasta medlem- mar där relevanta frågor och ärenden diskuteras. Samarbeten kan också, som i USA och Lettland, vara inriktade på möten eller andra kon- takter vid behov mellan relevanta aktörer som kan variera från fall till fall.
Det är vanligt att samarbetena inkluderar åtminstone utbyte av strategisk information. Det innebär bl.a. att parterna diskuterar specifika hot eller relevanta tillvägagångssätt eller beteenden samt tar fram allmänna råd och andra produkter för att uppmärksamma dessa. Dessa produkter innehåller vanligtvis inte någon information om enskilda personer och kräver därför generellt sett inte heller någon särskild reglering för att få utbytas. I de länder som tas upp i detta kapitel utbyts emellertid även operativ information i den utsträck- ning det är möjligt enligt respektive lands nationella rätt. Det varie- rar i vilken utsträckning och på vilket sätt det är möjligt för aktö- rerna att med varandra dela information som omfattas av sekretess eller annan tystnadsplikt. För att kunna utbyta information som om- fattas av sekretess eller annan tystnadsplikt kan den nationella rätten t.ex. kräva att informationsutbytet sker i särskilda lokaler, mellan personer som blivit särskilt säkerhetsklassade eller att utbytet på annat sätt sker under överseende av en myndighet. Det kan också variera i vilken utsträckning en aktör kan nyttja den information som har delats och i vilken mån uppgifter kan lämnas i realtid.
55Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 7.
220
SOU 2021:42 |
Internationell utblick |
Vid operativt informationsutbyte kan myndigheter med privata aktörer även få dela viss information om enskilda personer eller information som annars är känslig i en utredning. De privata aktö- rerna kan sedan använda den kunskap som informationen ger om t.ex. hot eller specifika personer för att söka igenom sina system. De privata aktörerna kan därefter lämna värdefull information tillbaka till myndigheten genom en formell rapport eller på annat sätt inom ramen för det specifika samarbetet.56 Informationsutbyte kan där- med göra det möjligt att utreda särskilt omfattande, komplex eller annars avancerad brottslighet. Det gäller inte minst om de privata aktörerna även tillåts att utbyta information med varandra. I regel är emellertid de privata aktörerna inom ramen för aktuella samarbeten begränsade att dela sekretessbelagd information med varandra.
De möjligheter till samarbete och informationsutbyte som finns i olika länder skiljer sig åt utifrån ytterligare aspekter, bl.a. i fråga om rättslig grund för samarbetena, vilka aktörer som deltar i samarbetena och vilka brott som prioriteras. Med undantag för USA har sam- arbetena i hög grad etablerats med utgångspunkt i de befintliga möj- ligheter som ges i respektive nationella rätt för myndigheter och privata aktörer att utbyta information med varandra.57 Mot bakgrund av att den rättsliga regleringen i fråga om sekretess m.m., myndigheternas roll och traditioner av samarbeten i respektive land kan skilja sig åt är det svårt att i någon större utsträckning jämföra samarbetsformerna i de olika länderna med varandra.
Det kan dock konstateras att erfarenheter från samarbeten med informationsutbyte mellan offentliga och privata aktörer visar att samarbetena har varit värdefulla utifrån flera aspekter. De har bl.a. lett till att både myndigheter och privata aktörer har fått större insikt om trender och fenomen samt förståelse för hur dessa yttrar sig i praktiken. Det har därmed bidragit till en större riskmedvetenhet hos aktörerna. Samarbetena har vidare bidragit till ett effektivare arbets- sätt. Genom nära kontakter mellan myndigheter och privata aktörer samt ökad kunskap har privata aktörer kunnat uppmärksamma aktivi- teter och transaktioner av betydelse samt leverera en mer aktuell och relevant rapportering till finansunderrättelseenheterna relaterad till
56Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 12.
57Maxwell a.a. s. 27.
221
Internationell utblick |
SOU 2021:42 |
faktiska utredningar. Utbytet har bidragit till en högre kvalitet på misstankerapporterna från de privata aktörerna.
Det förhållandet att representanter från olika myndigheter och privata aktörer genom samarbetena har fått en nära relation med varandra och lärt känna varandras verksamheter har vidare skapat en förståelse för respektive aktörs funktion och hur de kan dra nytta av varandra samt arbeta gemensamt i specifika frågor. Ett mer sam- arbetsvilligt och konstruktivt förhållande har därför utformats mellan aktörerna. Även det förtroende som skapats mellan aktörerna och den insyn de har fått i varderas arbetsprocesser har lyfts fram som betydelsefulla aspekter.58
Det operativa informationsutbytet har vidare ökat de brottsbekäm- pande myndigheternas förmåga att hantera särskilt utmanande ären- den. Den ökade rapporteringen och att kvaliteten på rapporter höjts har bidragit till förbättrade möjligheter för de brottsbekämpande myndigheterna att utföra sina uppdrag. Det är svårt att konkret mäta förbättringar som samarbetena har bidragit till. Eftersom den brotts- utredande verksamheten och det efterföljande straffrättsliga förfaran- det ofta kan pågå under flera år kan det vidare dröja lång tid innan man kan se konkreta effekter av informationsutbytet. Utvärderingar från bl.a. Australien och Storbritannien har emellertid kunnat visa att samarbetena i dessa länder redan har gett flera konkreta resultat i form av exempelvis ökat antal arresteringar, förverkande av brotts- vinster samt uppmärksammade personer och konton. Genom informa- tionsutbytet har man också kunnat avslöja och i vissa fall avbryta flera underliggande brott relaterade till bl.a. exploatering av barn, utnytt- jande av offentliga medel och andra bedrägerier.59 Det kan i sig antas bidra till minskat mänskligt lidande och minskade möjligheter att tjäna på sådan brottslighet.
Flera utvecklingsområden har emellertid identifierats. En sådan är att det behöver finnas ytterligare rättsliga förutsättningar för att i lämplig utsträckning kunna utbyta information mellan de aktörer som deltar i samarbetena. Andra utvecklingsområden är bl.a. att kunna använda teknologi inom ramen för samarbetena, att förbättra nyttan för aktörer som inte deltar i samarbetena och att inom ramen för
58Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 19 och Fintel Alliance – An AUSTRAC initiative, Annual Report
59Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 7 f., 19 f., 48 och 54 samt Australian Government, Fintel Alliance An AUSTRAC initiative Performance Report
222
SOU 2021:42 |
Internationell utblick |
samarbetena kunna utnyttja informationsutbyte som finns mellan privata aktörer.60
Befintliga samarbeten med informationsutbyten runt om i värl- den har alltså visat sig ha positiva effekter i fråga om arbetet mot penningtvätt och finansiering av terrorism. Vid sidan av värdefull information som aktörerna har kunnat dela med varandra har de kon- takter och det förtroende som skapats genom samarbetena varit av stor betydelse. Samarbete mellan olika aktörer kräver sällan i sig någon särskild reglering för att komma till stånd. Det kan däremot krävas särskild reglering för att kunna utbyta information.
Som konstaterats är det svårt att applicera en metod för informa- tionsutbyte som finns i ett land direkt på ett annat land. Olika länders rättstradition, reglering av sekretess och annan tystnadsplikt samt myndighetsstruktur och förhållandet mellan myndigheter och privata aktörer innebär att ett effektivt samarbete och informationsutbyte måste anpassas utifrån den reglering och de traditioner som finns i respektive land. Ett effektivt samarbete kan vidare hindras utifrån olika aspekter i olika länder. Även om det inte är lämpligt att kopiera en metod som används i ett annat land för att tillämpa i Sverige är det möjligt att låta sig inspireras av de metoder som presenterats i detta kapitel och de lärdomar som man dragit av dem. I de följande kapitlen övervägs hur hindren för ett verksamt samarbete och infor- mationsutbyte i Sverige kan åtgärdas för att förbättra möjligheterna för myndigheter och verksamhetsutövare att vidta åtgärder mot penningtvätt och finansiering av terrorism.
60Royal United Services Institute och Future of Financial Intelligence Sharing (FFIS) rapport a.a. s. 25.
223
14 Ett utökat informationsutbyte
14.1Behovet av ytterligare informationsutbyte
Bedömning: Det finns behov av bestämmelser som gör det möj- ligt för aktörer som har till uppgift att vidta åtgärder mot pen- ningtvätt och finansiering av terrorism att med varandra utbyta ytterligare uppgifter, som omfattas av sekretess eller annan tyst- nadsplikt.
14.1.1Informationsutbytet behöver bli mer ändamålsenligt
Som redogörs för i kapitel
Behovet av att utbyta information i syfte att vidta åtgärder mot penningtvätt och finansiering av terrorism framhålls inte minst av EU1 men även av privata aktörer.2 Här kan t.ex. nämnas att konsult- företaget Oliver Wyman, på uppdrag av Svenska Bankföreningen, i rapporten Sammanslutning mot finansiell brottslighet. Hur offentlig- privat samverkan kan förbättra arbetet mot penningtvätt har lämnat
1Se bl.a. skäl 56 och 58 i fjärde penningtvättsdirektivet samt skäl 16 och 48 i femte penning- tvättsdirektivet och
13maj 2020, dnr C2020/C 164/06.
2Se t.ex. Ekberg m.fl., Economic and Financial Crime Risk and the Sharing of Intelligence: Updating and Enabling International and Domestic Cooperation in Combatting Illicit Financial Flows, Institute of International Finance, oktober 2020 och PA Consulting, Striking back against financial crime – Closer
225
Ett utökat informationsutbyte |
SOU 2021:42 |
förslag till ett antal förbättringsåtgärder när det gäller arbetet mot penningtvätt. Där ingår förslag om att inrätta en operativ samarbets- grupp mellan banker och brottsbekämpande myndigheter för delning och analys av information avseende misstänkta fall av penningtvätt. I rapporten presenteras även en vision avseende transaktionsmoni- torering som bygger på en centraliserad analys av transaktionsdata.
En genomgång av fällande penningtvättsdomar i Sverige visar att bedrägeribrott står för en klar majoritet av förbrotten.3 Det är där det finns ett förhållandevis ”lättutrett” förbrott som penningtvätts- brott vanligtvis lagförs. Sannolikt är enklare upplägg starkt represen- terade eftersom dessa brott kan upptäckas relativt snabbt, har ett tydligt elektroniskt spår och därför är lättare att utreda och väcka åtal för i jämförelse med mer avancerade penningtvättsupplägg.4 För att kunna upptäcka, utreda och klara upp penningtvättsbrott där de brottsligt förvärvade pengarna inte redan härrör från det finansiella systemet eller där penningtvättsupplägget är mer komplicerat skulle ett ökat informationsutbyte mellan relevanta aktörer vara värdefullt. Det gäller inte minst i fråga om vissa av de ”svårutredda” förbrotten.
I kapitel 13 redogörs för möjligheter som finns i andra länder att utbyta information mellan myndigheter och privata aktörer. Sådana informationsutbyten begränsar möjligheterna att utnyttja verksam- heter i dessa länder för penningtvätt och finansiering av terrorism utan att upptäckas. Den som vill tvätta pengar eller finansiera terrorism kan i stället välja att söka sig till länder som saknar motsvarande möj- ligheter till informationsutbyte och där de förebyggande systemen är bristfälliga och risken för upptäckt är mindre. Om det i Sverige inte finns effektiva möjligheter att utbyta information, och därigenom förebygga och upptäcka penningtvätt och finansiering av terrorism, finns det alltså risk för att verksamhetsutövare i landet utnyttjas för aktuella syften. Det kan i sig medföra risker bl.a. för den nationella säkerheten och den finansiella stabiliteten (se avsnitt 3.1). Det är därför angeläget att överväga om det i Sverige bör införas ökade möjligheter att utbyta information mellan relevanta aktörer. Genom att på det sättet bekämpa illegala finansiella flöden försvårar man även för annan
3Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Genomgång av penningtvättsdomar
4Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Genomgång av penningtvättsdomar
226
SOU 2021:42 |
Ett utökat informationsutbyte |
brottslighet att löna sig, vilket skapar positiva konsekvenser för sam- hället som helhet. I detta och efterföljande kapitel utreds vilka ytter- ligare behov det finns av ökade möjligheter att utbyta information, vilka motstående intressen som behöver beaktas och hur möjligheter till informationsutbyte lämpligen bör utformas.
Brister i fråga om de nuvarande möjligheterna att utbyta information
Möjligheterna att utbyta information hindras bl.a. av bestämmelser om sekretess och annan tystnadsplikt. Den nuvarande regleringen som tillåter informationsutbyte på området utgår i huvudsak från verk- samhetsutövarnas rapporterings- och uppgiftsskyldighet (se 4 kap. 3 och 6 §§ penningtvättslagen). Båda skyldigheterna är reaktiva, dvs. bygger på att det redan finns en misstanke om penningtvätt eller finansiering av terrorism. För att kunna bekämpa dessa företeelser behöver information även kunna utbytas i proaktivt syfte och för att kunna upptäcka penningtvätt och finansiering av terrorism. Syste- met för att bekämpa penningtvätt och finansiering av terrorism är nämligen såväl ett brottsförebyggande som ett brottsutredande och brottsbeivrande system. Ett effektivt förebyggande arbete, som alltså hindrar att brott över huvud taget begås, innebär ofta totalt sett kost- nadsbesparingar för ett samhälle som helhet. Detta eftersom resurser inte behöver användas för att utreda och lagföra brott eller för verk- ställande åtgärder. Att enskilda i mindre utsträckning utsätts för brott innebär dessutom besparingar i form av mänskligt lidande och de ekonomiska följder det i sig kan medföra för ett samhälle.
Det nuvarande informationsutbytet är i stor utsträckning enkel- riktat. De bestämmelser om utbyte av uppgifter som finns på områ- det bygger på att tillsynsmyndigheter och verksamhetsutövare ska lämna uppgifter till Finanspolisen och Säkerhetspolisen. Bestämmelser om sekretess begränsar i vissa avseenden myndigheterna från att frivilligt lämna information till andra myndigheter eller att lämna uppgifter till verksamhetsutövare. I vissa fall kan informationsutbyte mellan myndigheter ske med stöd av generalklausulen. En tillämp- ning av den bestämmelsen kräver dock svåra avvägningar genom att uppenbarhetsrekvisitet ska vara uppfyllt. Vid en sådan avvägning kan det få betydelse bl.a. att den mottagande myndigheten har ett svagare skydd för de aktuella uppgifterna (se avsnitt 11.6). Utrymmet för de
227
Ett utökat informationsutbyte |
SOU 2021:42 |
brottsbekämpande myndigheterna att lämna sekretessbelagda upp- gifter till verksamhetsutövare är vidare ytterst begränsat. I huvudsak lämnas uppgifter endast i den utsträckning det är nödvändigt för att myndigheterna ska kunna dra nytta av en verksamhetsutövares upp- giftsskyldighet enligt 4 kap. 6 § penningtvättslagen, dvs. för att myn- digheterna ska kunna ställa frågor till verksamhetsutövare inom ramen för en utredning om penningtvätt eller finansiering av terrorism (se avsnitt 12.2.3).
Dagens system innebär vidare att enskilda misstankar rapporteras var för sig till Finanspolisen. Vid ett komplicerat upplägg kan dock många verksamhetsutövare ha utnyttjats i olika steg för att försvåra för enskilda verksamhetsutövare att se hela upplägget. Bestämmelser om tystnadsplikt hindrar en verksamhetsutövare som upptäcker en avvikande eller misstänkt aktivitet eller transaktion från att utreda frågan vidare i kontakt med en annan verksamhetsutövare innan en rapport görs till Finanspolisen eller efter att en rapport har skickats. Det kan i sig innebära att misstankar som en verksamhetsutövare hade kunnat avfärda med hjälp av information från en annan verksamhets- utövare rapporteras till Finanspolisen, men också att tillräcklig grund för rapportering inte uppnås i fall där information från en annan verksamhetsutövare skulle ha lett till en rapportering. Tystnadsplikten mellan verksamhetsutövare kan också innebära svårigheter för myn- digheterna att samordna arbetet och att utreda en misstanke, inte minst när det är fråga om komplicerade brottsupplägg.
De hinder som finns mot att dela information leder bl.a. till mer- arbete för inblandade aktörer och till risk för att brott inte upptäcks eller klaras upp. Om finansiering av terrorism inte avslöjas i tid kan det få ödesdigra konsekvenser bl.a. genom att terrorattentat kan genomföras. Att penningtvätt inte upptäcks innebär i sin tur att eko- nomisk och organiserad brottslighet kan fortsätta att löna sig. Penning- tvätt försätter det finansiella systemets hållbarhet, integritet, stabilitet och anseende i fara samt undandrar skattemedel från de offentliga verksamheterna (se vidare kapitel 9). För att förhindra dessa nega- tiva effekter och för att uppnå ett mer effektivt förebyggande system behöver informationsutbytet mellan relevanta aktörer bli mer ända- målsenligt.
228
SOU 2021:42 |
Ett utökat informationsutbyte |
Rättsliga förutsättningar behöver skapas för att möjliggöra ett ökat informationsutbyte
Eftersom det finns rättsliga hinder när det gäller det uttalade behovet av informationsutbyte (se kapitel
Möjligheterna till informationsutbyte inom ramen för SAMLIT är emellertid begränsat. Polismyndigheten kan endast lämna ut viss grundläggande information för att kreditinstituten ska göra de sök- ningar och utredningar som behövs för att instituten ska kunna svara på en fråga från Polismyndigheten. För att i större utsträckning kunna upptäcka penningtvätt och finansiering av terrorism samt förfina över- vakningen behöver ytterligare information lämnas. Den nuvarande lag- stiftningen möjliggör vidare inte heller för kreditinstituten att inom ramen för SAMLIT dela information med varandra. Det innebär att gemensamma analyser inte kan göras för att t.ex. kunna upptäcka komplexa penningtvättsupplägg. De förutsättningar som SAMLIT ger är alltså inte tillräckliga för att effektivt och verkningsfullt kunna bekämpa penningtvätt och finansiering av terrorism.
Det förhållandet att penningtvättsbrott5 och brott som avser finan- siering av terrorbrott6 inte har någon utpekad målsägande innebär att en utredning avseende sådan brottslighet inte kan initieras genom en anmälan av någon som utsatts för dessa brott.7 Verksamhetsutövare, som genom åtgärder enligt penningtvättslagen kan upptäcka sådan brottslighet, får därmed en särskild betydelse för möjligheten att före- bygga och upptäcka dessa företeelser. Det är därför av yttersta vikt
5Se
6Se
7Utredning kan dock initieras av en brottsanmälan avseende den som utsatts för ett förbrott.
229
Ett utökat informationsutbyte |
SOU 2021:42 |
att verksamhetsutövarna har tillräckliga verktyg för att kunna fullgöra sina skyldigheter enligt regelverket.
För att kunna bekämpa penningtvätt och finansiering av terrorism behöver rättsliga förutsättningar i form av ett sekretessgenombrott och undantag från tystnadsplikt införas för det utbyte av information som är nödvändigt. När möjligheter att utöka informationsutbytet nu övervägs bör man dra nytta av lärdomarna från det operativa informationsutbytet som SAMLIT medfört.
14.1.2Den fortsatta avgränsningen
Utredningens uppdrag tar specifikt sikte på informationsutbyte mellan kreditinstitut och mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finansiering av terrorism (se dir. 2019:80 s. 7 f.). De problem som bristerna i informationsutbytet mellan kreditinstitut och mellan kreditinstitut och myndigheter med- för gör sig emellertid i vart fall delvis gällande även i fråga om andra typer av verksamhetsutövare. Bl.a. Swedish Financial Technology Association har till utredningen framfört att behovet av processer för informationsdelning är relevant även för föreningens medlem- mar.8 Behovet av samarbete med
Att begränsa förslag om ytterligare informationsutbyte till endast kreditinstitut kan medföra att risken för upptäckt blir mindre genom att andra typer av verksamhetsutövare utnyttjas och att dessa i stället används av den som vill kringgå regelverket. En sådan begränsning skulle motverka syftet och kan inte anses motiverad. Det riskerar vidare att skapa en obalans i konkurrenshänseende och i fråga om de finansiella verksamhetsutövarnas möjligheter att uppfylla kraven i
8Swedish Financial Technology Association, Inspel till utredningen om penningtvätt och finan- siering av terrorism, den 2 juli 2020, dnr
9Se Finanspolisens årsrapport 2019 s. 18 f.
230
SOU 2021:42 |
Ett utökat informationsutbyte |
regelverket. För att effektivt bekämpa penningtvätt och finansiering av terrorism kan det således vara värdefullt att även finansiella aktörer som inte är kreditinstitut och
Det ges i kommittédirektiven möjlighet att ta upp närliggande frågor i samband med de frågeställningar som ska utredas. Utred- ningen bedömer att frågan om informationsutbyte även med andra verksamhetsutövare än kreditinstitut är en sådan närliggande fråga. Utredningen kommer därför att i den följande behandlingen av frågan om ytterligare informationsutbyte inkludera samtliga verksamhets- utövare som omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.
14.2Tidigare överväganden
Ett utökat utbyte av information kan innebära en ökad risk för intrång i den personliga integriteten. Frågeställningar som berör balans- gången mellan myndigheternas möjligheter att utbyta information och skyddet för den personliga integriteten har övervägts och behandlats i flera tidigare sammanhang. Nedan redogörs närmare för några tidi- gare överväganden i fråga om informationsutbyte som är av särskilt intresse för utredningen. Med ledning bl.a. i dessa överväganden bedömer utredningen i avsnitt 14.3.2 om den risk för integritetsintrång som ett ökat informationsutbyte mellan relevanta aktörer kan med- föra är acceptabel för att bekämpa penningtvätt och finansiering av terrorism.
14.2.1Ekonomisk brottslighet och sekretess
I Ekosekretessutredningens betänkande Ekonomisk brottslighet och sekretess (SOU 1999:53) gick utredningen igenom de möjligheter som fanns för myndigheter att utbyta information i brottsförebyg- gande syfte. Utredningens slutsats var att samarbete i stor utsträck- ning kunde bedrivas och utvecklas utan hinder av sekretessregler- ingen. Utredningen lämnade emellertid lagförslag, som bl.a. innebar att det skulle införas en ny sekretessbrytande bestämmelse för upp- gifter om planerade brott. Enligt förslaget skulle det införas en gene-
231
Ett utökat informationsutbyte |
SOU 2021:42 |
rell sekretessbrytande bestämmelse som innebar att sekretess inte hindrar att uppgifter lämnas till polismyndighet, tullmyndighet eller polisman vid Ekobrottsmyndigheten om uppgiften rörde en konkret brottsplan och kunde antas ha betydelse för möjligheten att avvärja brottet. Utredningen föreslog också att sekretess inte skulle hindra att uppgifter som kunde antas ha betydelse för en särskild undersök- ning i en brottsbekämpande verksamhet lämnades till den myndig- het som bedrev undersökningen om undersökningen avsåg brotts- lighet som innefattade brott för vilket är föreskrivet fängelse i två år eller mer. Det lämnades vidare ett förslag till lagreglering av myndig- heters samverkan mot ekonomisk brottslighet.
I propositionen Sekretessfrågor – Ekonomisk brottslighet m.m. (prop. 2001/02:191) uttalades emellertid att redan gällande reglering erbjöd myndigheterna relativt goda möjligheter att lämna uppgifter om misstänkt brottslighet när så ansågs befogat. Det bedömdes även tveksamt om en ökad detaljeringsnivå avseende de sekretessbrytande bestämmelserna skulle effektivisera informationsutbytet. Samman- taget framhölls det att det inte hade anförts tillräckligt starka skäl för att ändra befintlig reglering på det sätt som utredningen föreslog (se s. 51 f.). I fråga om förslaget att lämna uppgifter som kan antas ha betydelse för en undersökning i underrättelseverksamhet konstate- rades i propositionen att den brottskatalog som skulle komma i fråga och de syften för vilka en särskild undersökning kan inledas har en vid omfattning. Bestämmelsen bedömdes därför kunna leda till ett informationsflöde som inte är godtagbart från integritetssynpunkt, vilket i sig vägde så tungt att förslaget inte borde genomföras (se samma prop. s. 53). Frågan om myndigheternas samverkan i syfte att bekämpa den ekonomiska brottsligheten bedömdes vidare lämplig att fortsatt regleras i förordning (se samma prop. s. 74 f.).
I Ekosekretessutredningens betänkande pekades vidare på att det fanns vissa tillämpningsproblem kopplade till banksekretessen, bl.a. var den praxis som utvecklats om möjligheterna för banker att lämna ut uppgifter om andra än de misstänkta inom ramen för en förunder- sökning inte enhetlig. Utredningen föreslog att det i lag skulle göras tydligt att uppgiftslämnande till de brottsutredande myndigheterna inom ramen för en förundersökning inte skulle anses som ett obe- hörigt röjande av banksekretessen. I propositionen Reformerade regler för bank- och finansieringsrörelse (prop. 2002/03:139) angavs att den vacklande praxisen och Sveriges internationella åtaganden utgör skäl
232
SOU 2021:42 |
Ett utökat informationsutbyte |
för att i lag klargöra när uppgifter kan eller ska lämnas ut i samband med en förundersökning eller ett ärende om internationell rättslig hjälp i brottmål. En uttrycklig uppgiftsskyldighet i lag infördes därför för bl.a. kreditinstitut, om det under en utredning enligt bestämmel- serna om förundersökning i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål på framställning av en annan stat eller en mellanfolklig domstol begärs av åklagare. Avsikten var emellertid inte att denna reglering av situationer när upp- giftsskyldighet föreligger skulle ses som uttömmande (se s. 485 f.).
14.2.2Informationsutbyte mellan de brottsbekämpande myndigheterna
I slutbetänkandet av Beredningen för rättsväsendets utveckling (BRU), Ett effektivare brottmålsförfarande – några ytterligare åtgärder (SOU 2005:117 s. 121 f.), konstaterades att den dåvarande sekretess- lagens sekretessbrytande bestämmelser, däribland generalklausulen, kunde leda till osäkerhet kring vilket uppgiftsutbyte som var tillåtet på brottsbekämpningens område. Detta kunde i sin tur leda till att myndigheterna avstod från ett angeläget uppgiftsutbyte och att det var svårt för enskilda att avgöra i vilken omfattning myndigheterna i praktiken kunde utbyta uppgifter.
Beredningen noterade att ett sätt att åstadkomma sekretessbry- tande bestämmelser mellan de brottsbekämpande myndigheterna var att formulera uppgiftsskyldigheter. Det konstaterades med en hän- visning till tidigare förarbeten (prop. 1979/80:2 Del A s. 322) att det för att en bestämmelse om uppgiftsskyldighet ska vara sekretess- brytande krävs att den uppfyller vissa krav på konkretion. Vidare noterades att en uppgiftsskyldighet inte alltid innebär att sekretessen bryts om den myndighet som har uppgiften vill lämna ut den på eget initiativ. Det konstaterades också att bestämmelser om uppgiftsskyl- dighet dessutom skulle återfinnas i flera olika lagar, vilket skulle kunna försvåra för myndigheterna att få överblick över vilka möjligheter de hade att utbyta uppgifter. Beredningen ansåg därför att införandet av mera omfattande uppgiftsskyldigheter inte var en bra lösning för att effektivisera användningen av information i den brottsbekämpande verksamheten.
Enligt beredningen var det mer effektivt att i sekretesslagen införa en sekretessbrytande bestämmelse som direkt tar sikte på de brotts-
233
Ett utökat informationsutbyte |
SOU 2021:42 |
bekämpande myndigheterna. Beredningen konstaterade att det i första hand var sekretessen till skydd för enskilda som kom i konflikt med de brottsbekämpande myndigheternas behov av information. En gene- rell sekretessbrytande bestämmelse för hela den brottsbekämpande verksamheten skulle förbättra förutsättningarna för att förhindra och beivra brott, vilket konstaterades vara ett starkt medborgerligt intresse i ett rättssamhälle. Beredningen föreslog därför att sekre- tessen enligt 9 kap. 17 § sekretesslagen (1980:100)10 till skydd för enskilda i förundersökning m.m. inte skulle hindra att uppgifter läm- nades mellan de brottsbekämpande myndigheterna i deras verksam- het. Mot bakgrund av att ett omfattande uppgiftsutbyte redan var tillåtet gjorde beredningen bedömningen att effekten för enskildas integritet var acceptabel.
Förslaget remissbehandlades och majoriteten av remissinstanserna tillstyrkte den föreslagna sekretessbrytande bestämmelsen eller hade ingen invändning mot förslaget men samtidigt underströks vikten av att prövningen hos de berörda myndigheterna beaktar även det mot- stående integritetsintresset (se Ds 2014:30 s. 88).
Beredningens förslag kritiserades av Integritetsskyddskommittén i delbetänkandet Skyddet för den personliga integriteten – Kartläggning och analys (SOU 2007:22 s. 209 f.). Kommittén ansåg att osäkerheten hos befattningshavare inom berörda myndigheter angående hur den s.k. generalklausulen skulle tillämpas i enskilda fall när det gäller utläm- nande av uppgifter i underrättelseverksamheten kunde åtgärdas genom utbildningsinsatser. Detta borde kunna resultera i såväl förbättrad effektivitet i uppgiftsutbytet som större enhetlighet när det gäller bedömningen av enskildas rätt till skydd för sina uppgifter. Från integritetsskyddssynpunkt ansåg kommittén att åtgärder av sådant slag självfallet var att föredra framför en så ingripande reform som en generellt sekretessbrytande regel. Kommittén anförde, med en hän- visning till uttalanden i doktrin (Regner m.fl., Sekretesslagen, En kommentar, 14:27), att generalklausulen inte hindrar att utbyte av upp- gifter mellan myndigheter eller mellan en myndighets olika verksam- hetsgrenar sker rutinmässigt även utan en särskild författnings- reglering. Den bygger emellertid på att rutinmässigt uppgiftsutbyte i regel ska vara författningsreglerat. I de brottsbekämpande myndig- heternas registerförfattningar finns regler om när uppgifter får läm- nas ut och till vilka myndigheter det får ske. I dessa fall är således ett
10Nuvarande 35 kap. 1 § offentlighets- och sekretesslagen.
234
SOU 2021:42 |
Ett utökat informationsutbyte |
rutinmässigt utlämnande tillåtet. Vidare anförde kommittén att reg- lerna har tillkommit som ett resultat av en avvägning mellan å ena sidan effektiviteten och å andra sidan intresset av skydd för enskilda personer.
Beredningens förslag till sekretessbrytande bestämmelse har inte föranlett några lagstiftningsåtgärder.
14.2.3Informationsutbyte vid samverkan mot organiserad brottslighet
Utredningen om informationsutbyte vid brottsbekämpning m.m. föreslog i sitt slutbetänkande Informationsutbyte vid samarbete mot grov organiserad brottslighet (SOU 2011:80) att det skulle införas en ny lag om informationsutbyte vid samarbete mot grov organiserad brottslighet. Lagen skulle enligt förslaget innehålla bestämmelser om vilka myndigheter som skulle ha rätt att utbyta information vid så- dant samarbete. Varje myndighet skulle fatta ett särskilt beslut om samarbetet. Beslutet skulle anmälas till Säkerhets- och integritets- skyddsnämnden och gälla i högst ett år om inte ett förlängningsbeslut fattades. Förslaget innehöll även en sekretessbrytande bestämmelse som innebar att all sekretess mellan myndigheterna skulle brytas inom ramen för samarbetet. Bestämmelsen innebar inte en uppgiftsskyl- dighet för myndigheterna. Förslaget innehöll vidare vissa begränsningar mot att använda uppgifter som avser annan enskild än den som är av intresse för myndigheternas samarbete samt en gallringsbestämmelse.
Enligt flera av utredningens experter, som företrädde brottsbekäm- pande myndigheter, kunde förslaget inte utan vidare läggas till grund för lagstiftning. I särskilda yttranden till betänkandet framhölls bl.a. att förslaget endast delvis skulle lösa de problem som myndigheterna har på området, samtidigt som det fanns risk för att det skulle skapas nya problem och oklarheter. Behovet av en lag för samarbete ifråga- sattes. Det framfördes att behovet av att förenkla myndigheternas informationsutbyte skulle kunna lösas på ett enklare sätt genom att införa en sekretessbestämmelse, som ger uppgifter som utbyts inom ramen för att bekämpa grov organiserad brottslighet ett starkt pri- märt sekretesskydd hos alla myndigheter där de förekommer, i kom- bination med en sekretessbrytande bestämmelse. Experterna fram- höll att en sådan reglering skulle bli mer flexibel, bl.a. genom att det inte behövs någon uppräkning av myndigheter. Det framhölls vidare
235
Ett utökat informationsutbyte |
SOU 2021:42 |
att förslaget reglerar ett uppgiftsutbyte som redan förekommer och att det föreslagna sekretessgenombrottet därför är mer inskränkt än vad som är nödvändigt. Det administrativa förfarandet framstod också som omständligt (se SOU 2011:80 s. 341 f.).
Betänkandet remitterades inte. Justitiedepartementet genomförde i stället en kompletterande inventering av behovet av författnings- ändringar som redovisades i två departementspromemorior med förslag som tillsammans kunde läggas till grund för lagstiftning. I proposi- tionen Informationsutbyte vid samverkan mot organiserad brottslighet (prop. 2015/16:167) konstaterades att det behövde bli enklare att utbyta uppgifter och att det behövdes ett sekretessgenombrott vid utbyte av uppgifter mellan myndigheter som samverkar mot orga- niserad brottslighet (s. 18). Det infördes en ny lag, lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brotts- lighet (LUS). Lagen innehåller bestämmelser om uppgiftsskyldighet för myndigheter som deltar i samverkan mot viss organiserad brotts- lighet. Skyldigheten bryter eventuell sekretess som finns mellan myn- digheterna. Vid utformningen av lagen fästes stor vikt vid skyddet för den personliga integriteten. Informationsskyldigheten enligt LUS begränsades därför till att omfatta endast sådana fall där behovet av ett effektivt informationsutbyte är extra starkt och därmed särskilt motiverat (se prop. 2015/16:167 s. 26 f.). För att lagen ska vara tillämp- lig krävs bl.a. att samverkan mellan myndigheterna är formaliserad genom särskilda beslut och att den mottagande myndigheten behö- ver uppgiften för att delta i samverkan. Informationsutbytet begränsas vidare till samverkan mellan vissa i förordning specifikt angivna myn- digheter. Innan uppgifter lämnas ut ska den utlämnande myndig- heten dessutom göra en intresseavvägning och inte lämna ut en upp- gift om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
14.2.4Informationsutbyte mellan polis och socialtjänst vid samverkan mot terrorism
I propositionen Ett effektivare informationsutbyte mellan polis och socialtjänst vid samverkan mot terrorism (prop. 2019/20:123) anför- des att en förutsättning för att arbetet mot terrorism ska bli fram- gångsrikt är att relevanta myndigheter samverkar och kan utbyta information med varandra. Vidare konstaterades att gällande sekretess-
236
SOU 2021:42 |
Ett utökat informationsutbyte |
reglering innebar att Polismyndigheten, Säkerhetspolisen och social- tjänsten inte kan utbyta information med varandra på ett ändamåls- enligt sätt. Mot denna bakgrund infördes nya sekretessbrytande be- stämmelser i offentlighets- och sekretesslagen som ska stärka arbetet med att bekämpa terrorism.
Enligt 10 kap. 18 b § offentlighets- och sekretesslagen får myn- digheterna inom socialtjänsten under vissa förutsättningar lämna ut uppgifter som omfattas av s.k. socialtjänstsekretess (26 kap. 1 § samma lag11) till Polismyndigheten och Säkerhetspolisen. Uppgifts- lämnande får ske både på eget initiativ och på begäran av Polis- myndigheten eller Säkerhetspolisen (se samma prop. s. 49 f.).
En förutsättning för att utlämnande ska få ske är att det krävs att det p.g.a. särskilda omständigheter finns risk för att en enskild kommer att begå viss angiven terroristbrottslighet. Vidare krävs för uppgifts- lämnande att uppgiften kan antas bidra till att förhindra att den en- skilde kommer att begå angiven typ av brottslighet. En ytterligare förutsättning är att det med hänsyn till planerade eller pågående insatser för den enskilde eller av andra särskilda skäl inte är olämpligt att uppgiften lämnas ut. Bestämmelsen innebär en möjlighet för myn- digheterna inom socialtjänsten att lämna ut uppgifter och således inte någon skyldighet att göra detta på eget initiativ. Om Polismyndig- heten eller Säkerhetspolisen skulle inkomma med en begäran om utlämnande av uppgifter som enligt paragrafen får lämnas ut och ett uppgiftslämnande inte skulle hindra arbetets behöriga gång är dock den myndighet som förfogar över uppgifterna också skyldig att lämna ut uppgifterna enligt 6 kap. 5 § offentlighets- och sekretesslagen. Det är emellertid den sistnämnda myndigheten som ska avgöra om för- utsättningar föreligger för att tillämpa den sekretessbrytande bestäm- melsen. Polismyndigheten eller Säkerhetspolisen måste lämna till- räcklig information för att en sådan prövning ska kunna göras (se samma prop. s. 51).
Det kan noteras att utredningen bakom det betänkande som be- handlades i propositionen, Utredningen om informationsutbyte vid samverkan mot terrorism, hade gjort bedömningen att det inte skulle införas en sekretessbrytande bestämmelse i detta avseende eftersom en sådan bestämmelse bl.a. skulle utgöra ett väsentligt avsteg från
11Enligt 26 kap. 1 § offentlighets- och sekretesslagen gäller sekretess inom socialtjänsten för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men.
237
Ett utökat informationsutbyte |
SOU 2021:42 |
socialtjänstens principer (se SOU 2018:65 s. 180 f.). Lagrådet konsta- terade beträffande den föreslagna bestämmelsen att det inte fanns något givet svar på frågan om vad som är den rätta avvägningen mellan
åena sidan samhällets intresse av att skydda sig mot terroristbrotts- lighet och å andra sidan intresset av den enskildes integritet och av att han eller hon med förtroende ska kunna vända sig till socialtjänsten. Vidare anförde Lagrådet att för att en sekretessbrytande bestämmelse ska kunna godtas krävs det att tillämpningsområdet begränsas till vad som är nödvändigt och att bestämmelsen utformas så att risken för godtyckliga bedömningar minimeras. Efter en analys utifrån dessa aspekter gjorde Lagrådet bedömningen att förslaget kunde godtas (se prop. 2019/20:123 s. 69 f.).
Det infördes också en ny bestämmelse (10 kap. 22 a § offentlighets- och sekretesslagen) som innebär att socialtjänstsekretessen inte hind- rar att uppgift lämnas till Polismyndigheten eller Säkerhetspolisen, om uppgiften angår misstanke om viss angiven terroristbrottslighet.
Genom samma lagstiftningsärende infördes en sekretessbrytande bestämmelse (35 kap. 10 c § offentlighets- och sekretesslagen) om att sekretessen enligt 35 kap. 1 § inte hindrar att Polismyndigheten lämnar uppgift om en enskild till en kommunal myndighet inom socialtjänsten, om uppgiften kan antas bidra till att förebygga viss an- given terroristbrottslighet. En uppgift får lämnas endast om intresset av att uppgiften lämnas har företräde framför det intresse som sekre- tessen ska skydda.
14.2.5Informationsutbyte inom Skatteverket
I Skatteverkets promemoria Några frågor om arbete mot skattebrott föreslogs bestämmelser i lagen (1997:1024) om Skatteverkets brotts- bekämpande verksamhet som innebar en skyldighet att i vissa fall lämna uppgifter mellan Skatteverkets brottsbekämpande verksam- het och andra verksamheter inom myndigheten. Enligt förslaget skulle en uppgift som omfattas av sekretess emellertid inte lämnas ut om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Flera remissinstanser var kritiska till förslaget. Det framfördes bl.a. att det krävdes en djupare analys av å ena sidan intresset av effektivitet i Skatteverkets verksamheter och å andra sidan skyddet
238
SOU 2021:42 |
Ett utökat informationsutbyte |
för den personliga integriteten och hur avvägningen mellan dessa intressen görs (se prop. 2019/20:166 s. 87). Uppgiftsskyldigheten ansågs vidare långtgående. Det förhållandet att tillämpningsområdet för informationsutbytet var brett och inte endast tog sikte på allvar- lig brottslighet samt att många uppgifter kan komma att omfattas av skyldigheten lyftes också av remissinstanserna. Dåvarande Data- inspektionen12 ansåg sig vidare inte kunna tillstyrka förslaget utan en mer utförlig proportionalitetsbedömning mellan Skatteverkets behov av personuppgiftsbehandling å ena sidan och den enskildes rätt till skydd för den personliga integriteten å andra sidan (s. 103 f. och 121 f.).
I lagrådsremissen Ett effektivare informationsutbyte inom Skatte- verket hade Skatteverkets förslag arbetats om något. Informations- utbytet begränsades bl.a. till vissa verksamheter inom Skatteverket. Kravet för att få lämna en uppgift från den brottsbekämpande verk- samheten ändrades vidare från uppgifter som ”kan antas behövas” till ”kan antas ha betydelse” för ett ärende. Lagrådet avstyrkte emeller- tid det omarbetade förslaget (se Lagrådets utdrag ur protokoll vid sammanträde den 20 november 2019, Ett effektivare informations- utbyte inom Skatteverket). Förslaget innebar enligt Lagrådet en täm- ligen stor utvidgning av möjligheterna att lämna uppgifter mellan verksamhetsgrenar inom Skatteverket. I flera avseenden bedömde Lagrådet att det fanns brister i beskrivningen av bl.a. problemen med nuvarande regelverk och nyttan av de föreslagna förändringarna. Lagrådet pekade vidare på att förslaget om uppgiftsskyldighet är av generell karaktär, till skillnad från uppgiftsskyldigheten i LUS som använts som förebild. Intresseavvägningen som ska göras enligt LUS bedömdes därmed inte vara direkt jämförbar för utformningen av intresseavvägningen enligt förslaget (s. 6 f.).
Efter vissa justeringar remitterades ett propositionsutkast till Riksdagens ombudsmän (JO), Justitiekanslern (JK), dåvarande Data- inspektionen och Sveriges advokatsamfund. Även denna gång kriti- serades förslaget. Datainspektionen ansåg att förslaget framstod som långtgående med beaktande av att integritetsintrånget kan komma att öka väsentligt. JO menade att det fortfarande saknades analys av effekterna i integritetshänseende. JK ansåg inte att de skäl som fram- kommit för förslagen var tillräckligt övertygande ställt i relation till den påverkan det kan få för skyddet för den personliga integriteten. Sveriges advokatsamfund bedömde att den rådande ordningen där
12Den 1 januari 2021 bytte Datainspektionen namn till Integritetsskyddsmyndigheten.
239
Ett utökat informationsutbyte |
SOU 2021:42 |
utlämnanden prövas enligt generalklausulen fortsatt bör gälla (s. 87 f.). Remissinstanserna hade vidare fortsatt synpunkter i fråga om avväg- ningen mellan olika intressen (s. 117).
Trots kritiken genomfördes förslagen i lagrådsremissen (se prop. 2019/20:166) genom bestämmelser som trädde i kraft den 1 juni 2020. Propositionen innehöll dock utförligare beskrivningar av bl.a. problemen med den gällande regleringen och behovet av informa- tionsutbyte samt avvägningen mellan ändamålet och nyttan med för- slaget i förhållande till det integritetsintrång som utbytet kan innebära. Även i fråga om den förslagna intresseavvägningen och personupp- giftsbehandlingen hade övervägandena kompletterats. Det konstate- rades bl.a. att det finns ett starkt samhälleligt intresse av att bekämpa sådan brottslighet som omfattas av Skatteverkets brottskatalog och att de beslut som myndigheten fattar är korrekta och att uppgifter i dess databas stämmer överens med verkligheten. Ett förbättrat infor- mationsutbyte mellan Skatteverkets verksamheter bedömdes göra det möjligt att utnyttja de samlade resurserna effektivare och att öka förutsättningarna för att snabbare och i större utsträckning klara upp brott samt avfärda felaktiga misstankar. Regeringen påpekade vidare att uppgiftsskyldigheten utformats på ett sådant sätt att den endast möjliggör ett uppgiftsutbyte i sådana fall där behovet av det kan motiveras utifrån de angelägna samhällsintressen som identifierats. Avvägningen mellan effektivitet och integritet ansågs godtagbar (se s. 96 f.). Regeringen bedömde vidare att den personuppgiftsbehand- ling som uppgiftslämnandet innebär är både nödvändig och propor- tionerlig samt förenlig med befintlig reglering på personuppgifts- området (se s. 122 f.).
14.3Personlig integritet
Bedömning: Ett ökat intrång i den personliga integriteten och enskildas liv i övrigt får accepteras för att tillgodose behovet av ett ökat informationsutbyte när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Regleringen som möj- liggör ett ökat informationsutbyte ska utformas så att intrånget står i proportion till nyttan med informationsutbytet och till behovet av att vidta åtgärder mot penningtvätt och finansiering av terrorism.
240
SOU 2021:42 |
Ett utökat informationsutbyte |
Som framgår av avsnitt 14.2 har det intrång i den personliga integ- riteten som ett ökat informationsutbyte innebär för enskilda varit centralt i tidigare överväganden som rört utökade möjligheter att lämna uppgifter mellan olika aktörer. Utredningen kommer i avsnitt 14.3.2 att bedöma om ett ökat intrång i den personliga integriteten och enskildas liv i övrigt kan accepteras för att tillgodose behovet av ett ökat informationsutbyte för att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Utredningen inleder dock i avsnitt 14.3.1 med en allmän beskrivning av regelverket till skydd för den personliga integriteten.
14.3.1Allmänt
Regler till skydd för den personliga integriteten finns bl.a. i reger- ingsformen, Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (Europakonventionen), Europeiska unionens stadga om de grundläggande rättigheterna, offent- lighets- och sekretesslagstiftningen och regelverk om behandling av personuppgifter. Behandling av personuppgifter, dvs. information som kan knytas till en fysisk person, regleras i EU:s dataskyddsförord- ning och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. För behandling av personuppgifter inom den brottsbekämpande sektorn finns dock särskilda bestämmelser i brottsdatalagen (2018:1177) och de speciallagar som gäller för respek- tive brottsbekämpande myndighets behandling av personuppgifter. Dessa gäller i stället för EU:s dataskyddsförordning och den kom- pletterande lagen vid behandling av personuppgifter i syfte att före- bygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. I fråga om verksamhetsutövares behand- ling av personuppgifter finns även bestämmelser i 5 kap. penning- tvättslagen (se vidare avseende regelverket om behandling av person- uppgifter i avsnitt 18.2).
Det finns i svensk rätt inte någon särskild definition av begreppet integritet. Inställningen till den personliga integriteten varierar mellan olika människor och förändras över tid. Det beror i hög grad på den enskildes subjektiva uppfattning om vad denne anser ingå i den rent
241
Ett utökat informationsutbyte |
SOU 2021:42 |
personliga sfären. Den enskildes uppfattning kan i sin tur påverkas av t.ex. politisk eller religiös övertygelse. En kränkning av den person- liga integriteten kan dock beskrivas som ett intrång i en fredad sfär som den enskilde bör vara tillförsäkrad och där ett oönskat intrång, såväl psykiskt som fysiskt, bör kunna avvisas (se prop. 2005/06:173 s. 14 f.).
En annan aspekt på integritet är att medborgare kan kräva att staten vidtar effektiva åtgärder för att skydda hans eller hennes säker- het. I detta ligger att staten måste anstränga sig för att se till att brott förebyggs, förhindras och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. Staten har alltså även ett ansvar för att skydda enskildas privatliv och personliga integritet mot intrång som begås av andra enskilda (se artikel 8 i Europakonventionen och prop. 2015/16:167 s. 26).
Sedan 2011 gäller ett utökat grundlagsskydd för den personliga integriteten genom bestämmelsen i 2 kap. 6 § andra stycket regerings- formen. Där anges att var och en gentemot det allmänna är skyddad mot betydande intrång i den personliga integriteten om det sker utan samtycke och innebär övervakning eller kartläggning av den enskildes personliga förhållanden. Avgörande för om en åtgärd ska anses inne- bära övervakning eller kartläggning är inte dess huvudsakliga syfte utan vilken effekt åtgärden har. Vad som avses med övervakning respek- tive kartläggning får bedömas med utgångspunkt från vad som enligt normalt språkbruk läggs i dessa begrepp. Vid bedömningen av vad som kan anses vara ett betydande intrång i samband med t.ex. utläm- nande av uppgifter om enskildas personliga förhållanden ska flera omständigheter vägas in, bl.a. uppgifternas karaktär och omfattning. Ju känsligare uppgifterna är, desto mer ingripande måste det allmän- nas hantering av uppgifterna normalt anses vara. Vid bedömningen av intrångets karaktär är också ändamålet med behandlingen och omfattningen av utlämnandet av uppgifter till andra av betydelse. En hantering som syftar till att utreda brott kan normalt anses vara mer känslig än t.ex. en behandling som uteslutande görs för att ge en myndighet underlag för förbättringar av kvaliteten i handläggningen (jfr prop. 2009/10:80 s. 183 f. och 250). Andra faktorer som kan anses särskilt viktiga att ta hänsyn till vid bedömningen av graden av integritetsintrång vid informationsutbyte är bl.a. om utbytet sker mellan myndigheter eller om även enskilda deltar, det sammanhang
242
SOU 2021:42 |
Ett utökat informationsutbyte |
uppgifterna används i, hur uppgifterna sprids samt möjligheten att lagra uppgifterna.
En väl fungerande samhällsorganisation kommer alltid att med- föra vissa intrång i enskildas personliga integritet. Exempelvis förut- sätter ett effektivt brottsbekämpande arbete att de brottsbekämpande myndigheterna har goda möjligheter att samla in och bearbeta infor- mation av olika slag, vilket i sig kan innebära vissa integritetsintrång (se prop. 2015/16:167 s. 26). Det grundlagsstadgade skyddet för den personliga integriteten får därför också begränsas under vissa förut- sättningar, men endast om det sker med stöd av lag (se 2 kap. 20 § regeringsformen). Sådana begränsningar får endast göras för att till- godose ändamål som är godtagbara i ett demokratiskt samhälle. Be- gränsningen får aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den och inte heller sträcka sig så långt att den utgör ett hot mot den fria åsiktsbildningen såsom en av folkstyrelsens grundvalar (se 2 kap. 21 § samma lag, jfr även artikel 8 i Europakonventionen).
14.3.2Ett godtagbart intrång i skyddet för enskilda
Av utredningens kommittédirektiv framgår att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finanspolisen, övriga brottsbekämpande myndigheter och kredit- instituten att förebygga och förhindra penningtvätt och finansiering av terrorism och för att förbättra systemets funktionssätt. I det ligger bl.a. att samarbetet på området ska vara konstruktivt och effek- tivt. Utredningen ska analysera och överväga metoder som används i andra länder för informationsdelning mellan kreditinstitut och myndigheter på området för åtgärder mot penningtvätt och finan- siering av terrorism.
Ett ökat informationsutbyte kan innebära ökad risk för intrång i skyddet för enskilda
Som konstateras i avsnitt 14.1 finns det behov av ytterligare bestäm- melser som gör det möjligt för aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att, i större utsträckning än vad som är möjligt i dag, utbyta uppgifter som om-
243
Ett utökat informationsutbyte |
SOU 2021:42 |
fattas av sekretess eller annan tystnadsplikt. Ett sådant informa- tionsutbyte behövs för att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Vilka uppgifter som det kan finnas behov av att utbyta och hur uppgifterna sedan kan komma att användas kan variera. Ett ökat informationsutbyte i syfte att t.ex. skapa en samlad bild av en eller flera personer eller en brottslig verk- samhet kan emellertid innebära en ökad risk för intrång i enskildas personliga integritet och liv i övrigt. Redan utbyte av förhållandevis harmlösa uppgifter riskerar, om de skapar en tydligare bild av en enskilds personliga förhållanden, att leda till integritetsintrång. Åtgär- derna skulle i vissa fall kunna innebära ett sådant betydande intrång som innebär kartläggning i den mening som avses i 2 kap. 6 § regerings- formen. I sammanhanget ska dock noteras att det i detta avseende inte är fråga om inhämtning av ytterligare uppgifter om enskilda som ingen myndighet eller annan aktör annars haft tillgång till. Detta gör att risken för integritetsintrång typiskt sett är mindre än när det är fråga om t.ex. tvångsmedelsanvändning och tvångsmedelsliknande åtgärder.
Som redogörs för i avsnitt 14.3.1 får begränsningar i den person- liga integriteten, som sker utan samtycke och innebär kartläggning av den enskildes personliga förhållanden, endast göras för att tillgodose ändamål som är godtagbara i ett demokratiskt samhälle och aldrig gå utöver vad som är nödvändigt med hänsyn till ändamålet. Även regel- verket om behandling av personuppgifter ställer krav som innebär att viss behandling endast får ske om behandlingen är proportionerlig i förhållande till de mål som eftersträvas (se bl.a. 2 kap. 4 och 22 §§ brottsdatalagen och artikel 6.3 andra stycket i EU:s dataskyddsförord- ning). Det ska därför i det följande övervägas om ett ökat informa- tionsutbyte kan tillåtas trots det intrång som det kan medföra för enskilda.
Ett ökat informationsutbyte kan leda till större upptäcktsrisk för personer som är delaktiga i brottslig verksamhet. Det integritets- intrång som utbytet innebär för dessa personer är i och för sig något som de får räkna med. Ett ökat informationsutbyte kan emellertid även innebära att uppgifter behandlas om andra personer, t.ex. per- soner som avförts efter utredning och personer som, utan att själva medverka i brottslighet, har en koppling till en person som är miss- tänkt för sådan verksamhet (jfr prop. 2015/16:167 s. 26 f. och prop. 2019/20:166 s. 97). Uppgifter om att en person är eller har varit
244
SOU 2021:42 |
Ett utökat informationsutbyte |
förknippad med penningtvätt och finansiering av terrorism kan inne- bära att åtgärder vidtas mot denne. Det kan vidare upplevas menligt för personen att misstänkliggöras eller att andra personer får tillgång till känsliga uppgifter om denne (jfr prop. 1979/80:2 Del A s. 90). Varje möjlighet till informationsutbyte ökar vidare risken för obe- hörig vidarespridning, inte minst om uppgifter inte skyddas av bestäm- melser om tystnadsplikt hos mottagaren.
Ett ökat informationsutbyte kan också innebära att personupp- gifter behandlas i större utsträckning och ibland för ett annat ända- mål än det för vilket uppgiften ursprungligen samlades in. När det gäller de uppgifter som skulle behöva delas i större utsträckning kan det konstateras att det inte sällan kan handla om uppgifter som rör lagöverträdelser. Vidare kan det ibland finnas behov av att dela s.k. känsliga personuppgifter, dvs. personuppgifter som avslöjar t.ex. etniskt ursprung, politiska åsikter eller religiös eller filosofisk över- tygelse. Dessa slags uppgifter har ett särskilt starkt skydd i dataskydds- regelverket.
Behovet av ett ökat informationsutbyte omfattar även möjligheter för verksamhetsutövare att utbyta information. Det kan emellertid innebära påtagliga konsekvenser för enskilda att en verksamhetsutöv- are får tillgång till uppgifter om dem. Uppgifter om en enskild kan t.ex. medföra att ett kreditinstitut avstår från att ingå avtal med denne. Att stänga ute en enskild från tjänster, som t.ex. att öppna ett konto eller att ta ett bolån, kan få stor inverkan för den enskilde. Utan ett konto kan den enskilde få svårt att bedriva en företagsverksamhet eller att sköta vissa vardagliga sysslor som att betala räkningar eller inköp, ta emot sin lön, spara eller överföra medel till andra (se vidare avsnitt 16.2.3).
Att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism kan i sig vara godtagbara ändamål för att begränsa skyddet för enskilda
Mot det intrång som utbytet av uppgifter riskerar att innebära för den enskilde ska ställas vikten av att vidta åtgärder mot penningtvätt och finansiering av terrorism. Som framgår i kapitel 9 är det ange- lägna samhällsintressen att bekämpa penningtvätt och finansiering av terrorism. Det kan inledningsvis konstateras att kreditinstitutens och de finansiella institutens hållbarhet, sundhet, integritet och stabilitet
245
Ett utökat informationsutbyte |
SOU 2021:42 |
samt tilltron till hela det finansiella systemet allvarligt kan äventyras av att kriminella utnyttjar systemet för att dölja ursprunget till vinst för brott eller slussa lagliga pengar eller pengar från olaglig verksam- het till finansiering av terrorism.13
Genom effektiva åtgärder för att förebygga, upptäcka och förhindra penningtvätt, som t.ex. att utbyta information, ökar möjligheterna att även avslöja, utreda och bekämpa penningtvättens förbrott, att för- verka brottsvinster och att lagföra de personer som döljer sig bakom brotten. Det gör brottsligheten mindre lönsam och attraktiv. Åtgär- der mot penningtvätt innebär därmed i förlängningen att åtgärder även vidtas mot den organiserade brottsligheten eftersom det blir svårare att tillgodogöra sig vinster från sådan brottslighet. Terrorism ger ofta upphov till omfattande mänskligt lidande och materiell för- störelse. Finansiering av terrorism möjliggör eller underlättar sådan verksamhet.
Ett ökat informationsutbyte innebär ett intrång i den personliga integriteten för den som uppgifterna gäller, men kan samtidigt inne- bära ett integritetsskydd för andra. Förbrott till penningtvätt, som t.ex. bedrägeri, riktar sig inte sällan mot enskilda. Den som blivit utsatt för ett bedrägeri kan uppleva ett intrång i den personliga sfären. Redan ett hot om en terroristattack kan vidare innebära att enskilda begränsar sina liv på ett sätt som innebär intrång i den personliga integriteten. Ett ökat informationsutbyte för att skydda enskilda från att utsättas för sådana handlingar och klara upp brott kan alltså även innebära ett skydd mot intrång i den personliga integriteten. Av artikel 8 i Europakonventionen följer att enskilda har rätt att kräva att staten vidtar effektiva åtgärder för att skydda deras integ- ritet mot sådana intrång. I detta ligger att staten måste vidta åtgärder för att se till att brott förebyggs, förhindras och utreds och att gärningsmän ställs till svars för sina brottsliga handlingar. Staten har alltså även ett ansvar för att skydda enskildas privatliv och personliga integritet mot sådana intrång som begås av andra enskilda.
Att göra begränsningar i skyddet för vissa enskilda för att vidta åtgärder mot penningtvätt och finansiering av terrorism får därmed i sig anses vara ett ändamål som är godtagbart i ett demokratiskt samhälle. Frågan är om ett ökat informationsutbyte är nödvändigt för detta ändamål.
13Se skäl 2 i fjärde penningtvättsdirektivet.
246
SOU 2021:42 |
Ett utökat informationsutbyte |
Ett ökat informationsutbyte bidrar till värdefull kunskap för myndigheternas och verksamhetsutövarnas arbete
Regelverket om åtgärder mot penningtvätt och finansiering av terro- rism bygger i stor utsträckning på att verksamhetsutövare ska upp- täcka indikationer på penningtvätt och finansiering av terrorism genom att övervaka sina kunder. Det är emellertid inte ovanligt att pengar tvättas genom komplicerade upplägg med transaktioner via flera olika aktörer. En enskild verksamhetsutövare har därmed sällan tillgång till helhetsbilden utan kan endast se enskilda aktiviteter och trans- aktioner. Det kan därför vara svårt för en verksamhetsutövare att på egen hand upptäcka eller tolka indikationer på penningtvätt och finan- siering av terrorism. Verksamhetsutövare behöver vidare kunna dela information med varandra för att bedöma om en uppmärksammad aktivitet eller transaktion är misstänkt penningtvätt eller finansiering av terrorism.
Flera av de aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism har inte tillräckliga kun- skaper om företeelserna för att på ett effektivt sätt kunna utföra sina uppgifter. Behovet av ökad tillgång till information och kunskap samt ett välfungerande informationsflöde har bl.a. tagits upp i den natio- nella riskbedömningen för 2019. Begränsad kunskap, om t.ex. olika tillvägagångssätt som kan användas för att tvätta pengar eller finan- siera terrorism men också om personer och företag som är särskilt riskfyllda, gör det svårt att upptäcka tecken på detta. Inte minst gäller det finansiering av terrorism som kan vara småskalig och även invol- vera legalt genererade medel. Det kan därför vara särskilt viktigt att verksamhetsutövarna har effektiva verktyg för att i efterhand kunna utreda ett händelseförlopp genom att bl.a. tolka de svaga signaler det typiskt rör sig om.14 Utan relevant kunskap finns det risk för att verksamhetsutövare inte vidtar adekvata och effektiva åtgärder för att förebygga och förhindra penningtvätt och finansiering av terro- rism vilket i sin tur försämrar integritetsskyddet hos de som därmed i större utsträckning riskerar att utsättas för brott.
Bristfällig kunskap kan få till följd att verksamhetsutövare aldrig väcker relevanta misstankar eller att misstankar väcks sent. Finans- polisen riskerar därmed att inte bli uppmärksammad på oegentlig-
14Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polis- myndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 4 f., 25, 27 och 29.
247
Ett utökat informationsutbyte |
SOU 2021:42 |
heter som förekommit, vilket innebär att möjligheterna minskar för de brottsbekämpande myndigheterna att kunna utföra sina uppgifter. Utan ett känt förbrott är det svårt för de brottsbekämpande myn- digheterna att bedriva sitt arbete. Utredningar om penningtvätt och finansiering av terrorism är inte sällan komplexa och resurskrävande, har en osäker utgång och kan kräva en omfattande finansiell utred- ning. Det kan handla om utredningar som kan kräva såväl kunskap om finansiella aspekter av brott som omfattande resurser och uthål- lighet. För tillsynsmyndigheter är det vidare svårt att utöva tillsyn på ett riskbaserat sätt och att prioritera sina insatser utan strategiska bedömningar eller lägesbilder från de brottsbekämpande myndig- heterna.15 Utbyte av information mellan de aktörer som har till upp- gift att vidta åtgärder mot penningtvätt och finansiering av terrorism behövs alltså för att generellt höja aktörernas kunskapsnivå och stärka deras medvetenhet om dessa företeelser och närmare indikationer på dem. Genom informationsutbyte ökar möjligheterna att lägga samman enskilda pusselbitar och skapa en helhetsbild. Det förbättrar förut- sättningarna att klargöra komplexa upplägg eller svårutredda brott.
Ett ökat informationsutbyte bidrar till att tillsynsmyndigheter kan uppmärksammas på tidigare okända verksamhetsutövare
En sårbarhet när det gäller att bekämpa penningtvätt och finansier- ing av terrorism är att det finns verksamhetsutövare som står under Finansinspektionens respektive länsstyrelsernas tillsyn men som myn- digheterna inte känner till. Detta eftersom verksamhetsutövarna i strid med regelverket bedriver verksamhet utan att ha ansökt om registrering hos Finansinspektionen (se 2 § lagen om valutaväxling och annan finansiell verksamhet) respektive anmält verksamheten till Bolagsverket (se 7 kap. 3 § penningtvättslagen). Det kan bl.a. gälla valutaväxlare och betaltjänstföretag vars branscher enligt EU och FATF kan utgöra en hög risk för penningtvätt och finansiering av terrorism.16 Utan att känna till dessa verksamheter har tillsynsmyn-
15Se Brottsförebyggande rådet, Penningtvättsbrott. En uppföljning av lagens tillämpning (Brå rapport 2019:17) s. 9 och Samordningsfunktionen mot penningtvätt och finansiering av terro- rism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 22.
16Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polis- myndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 15 och 22.
248
SOU 2021:42 |
Ett utökat informationsutbyte |
digheterna inte möjlighet att säkerställa att verksamhetsutövarna efter- lever regelverket. Det medför också risk för att dessa verksamhets- utövare inte blir medvetna om, eller kan välja att bortse ifrån, de krav som gäller för att förebygga, upptäcka och förhindra företeelserna samt att rapportera misstankar till Finanspolisen. Det kan öppna upp möj- ligheter att utnyttja verksamhetsutövarna för penningtvätt och finan- siering av terrorism. Som en del i Finansinspektionens respektive läns- styrelsernas tillsyn ingår därför att upptäcka verksamhetsutövare som omfattas av myndigheternas tillsyn men vars verksamheter inte är registrerade.17 Det kan emellertid vara svårt för myndigheterna att på egen hand uppmärksamma dessa.
Skatteverket har i sin beskattningsverksamhet en närmast unik möj- lighet till inblick i enskildas ekonomi och tillgång till en mängd infor- mation om fysiska personer, företag, föreningar och stiftelser. Det händer att Skatteverket i sin verksamhet, t.ex. vid granskning av dekla- rationer eller andra handlingar, uppmärksammar att en skattskyldig borde vara registrerad hos Finansinspektionen eller i registret mot penningtvätt hos Bolagsverket men att sådan registrering saknas. Skatteverkets uppgifter om den enskilde omfattas i regel av sekretess. Utan en tillämplig sekretessbrytande bestämmelse kan Skatteverket då inte lämna uppgifterna till relevant tillsynsmyndighet. Ibland kan osäkerhet om möjligheterna för Skatteverket att tillämpa t.ex. general- klausulen för att lämna uppgifterna till relevant myndighet också hindra att relevant myndighet får kännedom om den aktuella verksamheten. Det begränsar i förlängningen förutsättningarna att säkerställa att verksamheten inte utnyttjas för penningtvätt eller finansiering av terrorism. Genom möjligheter till ett ökat informationsutbyte skulle tillsynsmyndigheterna i större utsträckning kunna uppmärksammas på verksamhetsutövare som står under myndigheternas tillsyn.
Ökade möjligheter till informationsutbyte kan stärka förmågan att arbeta mot penningtvätt och finansiering av terrorism
Förutsättningarna för att snabbare och i större utsträckning upptäcka, förebygga och förhindra penningtvätt och finansiering av terrorism samt klara upp brott skulle öka om aktörerna i större utsträckning tilläts dela information med varandra. Ett förbättrat informations-
17Jfr 7 kap. 4 § penningtvättslagen.
249
Ett utökat informationsutbyte |
SOU 2021:42 |
utbyte skulle även öka förutsättningarna för att snabbare och i större utsträckning avföra felaktiga misstankar från utredning. Det skulle ge aktörerna tid att ägna åt komplicerade utredningar och stärka integritetsskyddet för de personer som tidigt kan avföras från en miss- tanke. Att myndigheter bättre kan utföra sina brottsbekämpande uppgifter och tillsynsuppgifter samt att verksamhetsutövare bättre kan uppfylla sina skyldigheter och därigenom förebygga, upptäcka eller förhindra penningtvätt och finansiering av terrorism stärker dess- utom i förlängningen legitimiteten för systemet som helhet.
Kampen mot penningtvätt, finansiering av terrorism och de under- liggande brotten, framför allt kopplat till terrorism, organiserad och ekonomisk brottslighet, har intensifierats under senare år.18 Genom- förda terrorattacker och avslöjanden om stora mängder tvättade pengar, såväl nationellt som internationellt, har tydliggjort behovet av ett stramare regelverk och ett ökat samarbete och informations- utbyte mellan de aktörer som har uppgifter på området. Omfattande förändringar har skett nationellt och internationellt för att stärka regelverket, bl.a. genom flera rättsakter på
Som redogörs för i kapitel 13 har det i flera andra länder skapats olika möjligheter till informationsutbyte mellan myndigheter och
18Som exempel på åtgärder som vidtagits för ett effektivare arbete mot organiserad brottslighet kan nämnas att det skapats en möjlighet till särskilt beslutad samverkan i fråga om organiserad brottslighet (se prop. 2015/16:167).
19Riksdagsskrivelse 2018/19:291 den 18 juni 2019 och Finansutskottets betänkande 2018/19:FiU42 s. 9.
20Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polis- myndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 4 f.
250
SOU 2021:42 |
Ett utökat informationsutbyte |
verksamhetsutövare. Utformningen och omfattningen av dessa varie- rar men innebär förutsättningar för myndigheter och vissa privata aktörer att i viss mån dela information med varandra. I varierad ut- sträckning ges också möjligheter för myndigheterna och de privata aktörerna att sinsemellan dela information med varandra. Erfaren- heter av dessa samarbeten visar bl.a. att utbytet har lett till en ökning av prioriterad misstankerapportering från verksamhetsutövare, mer aktuell och relevant rapportering, förbättrad kvalitet och användbar- het av rapportering samt förbättrat resultat för brottsbekämpning i form av bl.a. åtal, dispositionsförbud eller andra störningar av krimi- nella nätverk (se avsnitt 13.7). Att dela information mellan myndig- heter och privata aktörer, och mellan myndigheter och privata aktö- rer sinsemellan, i syfte att bekämpa penningtvätt eller finansiering av terrorism är alltså inte främmande i ett internationellt perspektiv.
Ändamålen och nyttan med ett ökat informationsutbyte innebär att vissa begränsningar avseende skyddet för enskilda kan accepteras
Som framgår av överväganden som har gjorts i samband med tidigare lagstiftningsarbeten finns det inte något givet svar på frågan om vad som är den rätta avvägningen mellan å ena sidan samhällets intresse av ett ökat informationsutbyte och å andra sidan intresset av den enskildes integritet (se avsnitt 14.2). Intresset av att bekämpa pen- ningtvätt och finansiering av terrorism är starkt (se bl.a. kapitel 9). Även om skyddet för enskilda är betydande gör sig de motstående intressena inte lika starkt gällande på det sätt som Lagrådet framhöll i samband med lagstiftningsarbetet om ett ökat informationsutbyte mellan polis och socialtjänst vid samverkan mot terrorism. I det sam- manhanget lyftes särskilt intresset av att enskilda med förtroende ska kunna använda sig av socialtjänsten (se avsnitt 14.2.4). Senast i samband med att bestämmelser infördes för att öka möjligheterna att dela information mellan Skatteverkets verksamhetsgrenar fann regeringen att det intrång som utbytet innebar för enskildas person- liga integritet fick anses godtagbart. Detta efter att regleringen utfor- mats på ett sådant sätt att utbyte endast möjliggörs i sådana fall där behovet kan motiveras utifrån de angelägna samhällsintressen som identifierats (se avsnitt 14.2.5).
Den nytta ett ökat informationsutbyte, som även innefattar upp- gifter som omfattas av sekretess eller annan tystnadsplikt, kan innebära
251
Ett utökat informationsutbyte |
SOU 2021:42 |
för att bekämpa penningtvätt och finansiering av terrorism bedöms sammantaget medföra att vissa begränsningar av integritetsskyddet och skyddet för enskilda i övrigt får accepteras. Det är därför moti- verat att öka möjligheterna till sekretessgenombrott och undantag från den tystnadsplikt som gäller för vissa verksamhetsutövare när det behövs för att kunna vidta sådana åtgärder. Ett ökat intrång för enskilda får emellertid aldrig gå utöver vad som är nödvändigt med hänsyn till det ändamål som har föranlett den. Ordningen med ett ökat informationsutbyte bör därför endast vara tillämpligt om vissa förutsättningar är uppfyllda. Hur regleringen bör utformas, vilka för- utsättningar som ska gälla och hur de uppgifter som utbyts ska skyddas hos mottagaren beskrivs mer ingående i avsnitt 14.4, 15.1 och 15.2. Vilket behov av ändringar regleringen medför i fråga om regelverket om personuppgiftsbehandling behandlas vidare i kapitel 18. Det kan dock redan nu konstateras att regelverket om personuppgiftsbehand- ling i sig innebär ett skydd för enskilda genom bl.a. krav på att upp- gifter som behandlas ska vara riktiga och krav på rättelse av felaktiga uppgifter.
14.4Val av regleringsform
Förslag: Det ska i penningtvättslagen införas en uppgiftsskyldig- het i vissa fall för aktörer som ska vidta åtgärder mot penningtvätt och finansiering av terrorism.
Det ska införas en bestämmelse i offentlighets- och sekretess- lagen som innebär att sekretess inte hindrar att en myndighet med stöd av uppgiftsskyldigheten lämnar en uppgift till en enskild. Den sekretessbrytande bestämmelsen ska inte få tillämpas i strid med internationella avtal.
Som konstateras i avsnitt 14.1 finns det behov av bestämmelser som gör det möjligt för aktörer som har till uppgift att vidta åtgärder mot penningtvätt och finansiering av terrorism att med varandra utbyta ytterligare information som omfattas av sekretess eller annan tyst- nadsplikt.21 Ett sekretessgenombrott för uppgifter hos myndigheter
21Bestämmelser om tystnadsplikt finns t.ex. i 4 kap. 9 § penningtvättslagen, 1 kap. 10 § lagen om bank- och finansieringsrörelse, 1 kap. 12 § lagen om värdepappersmarknaden, 3 kap. 14 §
252
SOU 2021:42 |
Ett utökat informationsutbyte |
eller undantag från tystnadsplikt som gäller för enskilda kan utfor- mas på olika sätt. I det följande övervägs olika alternativ.
14.4.1Olika alternativ för att reglera ett sekretessgenombrott
Det finns olika tänkbara sätt att utforma ett sekretessgenombrott för uppgifter hos myndigheter.
Ett alternativ för att bryta sekretessen är att göra ändringar i generalklausulen. Den bestämmelsen anger att en sekretessbelagd upp- gift får lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekre- tessen ska skydda. För att underlätta myndigheternas arbete och tydliggöra för allmänheten vilket informationsutbyte som är tillåtet samt i vissa fall göra ett informationsutbyte möjligt skulle general- klausulen kunna förtydligas så att det framgår att intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism typiskt sett uppenbart har företräde framför det intresse som sekretessen ska skydda (jfr prop. 2015/16:167 s. 23).
Ett annat alternativ är att i offentlighets- och sekretesslagen in- föra bestämmelser som reglerar sekretessgenombrott när det är fråga om uppgifter som någon behöver i sitt arbete för att vidta åtgärder mot penningtvätt eller finansiering av terrorism. Det finns sekretess- bestämmelser i flera olika kapitel i offentlighets- och sekretesslagen som är tillämpliga hos de myndigheter där det kan finnas intresse av att dela information för aktuellt ändamål. Sekretessgenombrott skulle därför kräva antingen bestämmelser som möjliggör ett genombrott i flera olika kapitel eller en gemensam sekretessbrytande bestämmelse i
10kap.
Ett tredje alternativ är att införa en uppgiftsskyldighet som inne-
bär att sekretess bryts. Bestämmelser om sådan uppgiftsskyldighet finns t.ex. i fråga om särskilt beslutad samverkan mot grov organi- serad brottslighet i vissa fall (2 § LUS) och informationsutbyte mellan Skatteverkets olika verksamhetsgrenar
lagen om betaltjänster, 3 kap. 14 § lagen om elektroniska pengar samt 8 kap. 4 § och 6 § tredje stycket rättegångsbalken.
253
Ett utökat informationsutbyte |
SOU 2021:42 |
någon motsvarande sekretessbrytande bestämmelse i offentlighets- och sekretesslagen vid uppgiftsskyldighet i förhållande till enskilda. Sekretessgenombrott genom uppgiftsskyldighet skulle därför även kräva kompletteringar i offentlighets- och sekretesslagen.
14.4.2Val av regleringsform i fråga om sekretessgenombrott
En reglering genom generalklausulen bedöms inte lämplig
Samtliga alternativ som presenteras ovan för att bryta sekretessen skulle vara möjliga. Ett sekretessgenombrott genom en justering av general- klausulen skulle emellertid kunna få effekter som inte kan förutses och inte heller nödvändigtvis eftersträvas. Generalklausulen tillämpas i dag på en rad skilda områden och i många olika situationer där myn- digheter utbyter information med varandra. Att i bestämmelsen tyd- liggöra och precisera bara en av alla de situationer där generalklau- sulen tillämpas riskerar att leda till en förändrad tillämpning och en otydlighet i andra situationer. Detta inte minst eftersom en reglering nu delvis avser att även få till stånd ett informationsutbyte som i dag inte följer av en tillämpning av generalklausulen. En justering av be- stämmelsen har inte heller ansetts lämplig för att reglera ett sekretess- genombrott i fråga om ett utökat informationsutbyte mot grov organi- serad brottslighet (se prop. 2015/16:167 s. 23 och jfr prop. 2019/20:123 s. 16). Ett sekretessgenombrott bör redan av dessa skäl inte ske genom en reglering av generalklausulen.
En sekretessbrytande bestämmelse bör utformas med närmare bestämmelser om informationsutbytet i penningtvättslagen
Det informationsutbyte som nu eftersträvas avser uppgifter som i viss utsträckning redan kan utbytas mellan myndigheter med stöd av generalklausulen under förutsättning att uppenbarhetsrekvisitet i bestämmelsen är uppfyllt. Att införa ett uttryckligt sekretessgenom- brott skulle i dessa delar framför allt bidra till en ökad tydlighet om när uppgifter får utbytas och därmed en större rättssäkerhet för en- skilda och förutsebarhet för myndigheter. Det sekretessgenombrott som eftersträvas avser dock även delvis att möjliggöra att fler upp- gifter ska kunna utbytas. Det kan medföra att uppgifter av känslig
254
SOU 2021:42 |
Ett utökat informationsutbyte |
karaktär, som har hämtats in inom ramen för en specifik verksamhet, blir tillgängliga för fler personer och för personer som bedriver annan typ av verksamhet än den som uppgifterna först inhämtats för. Ett sekretessgenombrott kan därmed innebära risk för ökat integritets- intrång (jfr prop. 2019/20:123 s. 18). Detta inte minst eftersom av- sikten bl.a. är att uppgifterna ska kunna ligga till grund för att vidta effektiva åtgärder mot enskilda.
Verksamhetsutövare som omfattas av penningtvättslagens skyldig- heter är centrala i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. För att kunna förebygga, upptäcka och förhindra sådana företeelser behöver dessa enskilda aktörer tillgång till uppgifter som kan vara sekretessbelagda hos myndigheter. Att involvera enskilda i ett informationsutbyte kan i sig innebära ytter- ligare risk för intrång i den personliga integriteten, bl.a. eftersom upp- gifter hos dessa aktörer kan sakna motsvarande skydd som följer av offentlighets- och sekretesslagen. När formen för ett sekretess- genombrott övervägs behöver alltså hänsyn tas till de risker ett ökat informationsutbyte kan innebära för den personliga integriteten (se vidare avsnitt 14.3.1).
Att begränsa skyddet för den personliga integriteten för att kunna vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism får i sig anses godtagbart i ett demokratiskt samhälle (jfr artikel 43 i fjärde penningtvättsdirektivet, i lydelsen en- ligt femte penningtvättsdirektivet). Ett helt fritt informationsutbyte för det ändamålet kan emellertid inte anses stå i proportion till det intrång det skulle innebära för den personliga integriteten. En upp- gift från en myndighet om att en viss person är intressant i fråga om penningtvätt eller finansiering av terrorism skulle kunna innebära konsekvenser för personen genom att andra myndigheter vidtar åt- gärder mot personen eller att en verksamhetsutövare inte tillåter personen att utnyttja dess produkter eller tjänster (se avsnitt 16.2.3). Detta trots att de uppgifter som utbyts endast omfattar misstankar som rör den enskilde. Möjligheten att utbyta uppgifter bör därför begränsas till situationer där det kan motiveras av ändamålet för ut- bytet.
För att skydda den person som uppgifterna avser från oproportio- nerliga ingrepp bör alltså vissa förutsättningar för informationsutbytet och ett sekretessgenombrott ställas upp. Sådana förutsättningar kan vara vilka aktörer som uppgifter får lämnas till, vilka uppgifter som
255
Ett utökat informationsutbyte |
SOU 2021:42 |
får utbytas, för vilka ändamål som uppgifterna får behandlas, hur upp- gifterna får spridas och möjligheten att avstå ifrån att lämna uppgif- ter. Dessa faktorer kan även vara relevanta att beakta för att skydda uppgifter om myndigheternas verksamhet. Det skulle avvika från struk- turen i offentlighets- och sekretesslagen att i den lagen detaljerat reglera alla de förutsättningar som ska gälla för det utbyte av infor- mation som avses. En stor del av den reglering som informations- utbytet skulle behöva knyta an till finns dessutom redan i penning- tvättslagen. En reglering av informationsutbytet i anslutning till bestämmelserna i penningtvättslagen skulle på ett tydligare sätt kunna ange de förutsättningar under vilka informationsutbytet ska gälla och vilka som ska träffas av den. Det är därför lämpligt att en bestäm- melse som bryter sekretessen i offentlighets- och sekretesslagen kom- pletteras med närmare bestämmelser om informationsutbytet i pen- ningtvättslagen.
Det finns två lämpliga alternativ för att reglera ett sekretessgenombrott
Utredningen bedömer att det finns två lämpliga alternativ för att reglera ett sekretessgenombrott med kompletterande bestämmelser utanför offentlighets- och sekretesslagen. Ett alternativ är en uttryck- lig uppgiftsskyldighet i penningtvättslagen som i förhållande till en- skilda kompletteras med ett sekretessgenombrott i offentlighets- och sekretesslagen motsvarande 10 kap. 28 § (se bilaga 5). Ett annat alternativ är en sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att uppgifter lämnas till en annan myndighet eller enskild i de fall som närmare regleras i penningtvättslagen (se bilaga 6).
I bilagorna 5 och 6 lämnas ett skal till hur själva sekretessgenom- brottet och ett undantag från eventuell annan tystnadsplikt för respek- tive alternativ skulle kunna utformas. För att bestämmelserna ska kunna tillämpas och tillämpningen ska vara förutsägbar och rätts- säker samt endast medföra ett begränsat intrång för enskilda kommer en sådan reglering att behöva kompletteras och konkretiseras med ytterligare bestämmelser som bl.a. anger de närmare ramarna för informationsutbytet samt skyddet för uppgifter som har lämnats. Avsikten med bilagorna 5 och 6 är alltså inte att fullständigt klargöra hur ett sekretessgenombrott och ett undantag från eventuell annan
256
SOU 2021:42 |
Ett utökat informationsutbyte |
tystnadsplikt skulle kunna regleras utan att tydliggöra skillnaden mellan de båda alternativen. Bilagorna ska läsas med detta i åtanke. Över- väganden om den närmare utformningen av ett sekretessgenombrott och ett undantag från eventuell annan tystnadsplikt samt informa- tionsutbytet i övrigt finns i avsnitt 15.1 och avsnitt 15.2.22
Ett sekretessgenombrott kan ske genom en gemensam sekretess- brytande bestämmelse för alla myndigheter i 10 kap. offentlighets- och sekretesslagen eller med flera sekretessbrytande bestämmelser i de kapitel i avdelningarna
Som regel ska en sekretessbrytande bestämmelse ange de specifika bestämmelser om sekretess som bestämmelsen bryter. För respektive myndighet är det också ofta mer överskådligt att den sekretess- brytande bestämmelsen regleras i anslutning till relevanta bestäm- melser om sekretess. Det kan konstateras att 10 kap. innehåller få möjligheter till sekretessgenombrott, inte minst till förmån för en- skilda. De genombrott som finns i 10 kap. handlar om speciella situationer, t.ex. om att kunna lämna information till ombud och fackliga företrädare m.m. En reglering i 10 kap. bör alltså inte ske utan att det finns starka skäl.
Det nu aktuella sekretessgenombrottet avser att ta sikte på sär- skilda och tydligt angivna situationer för att underlätta informations- utbytet mellan vissa specifika aktörer (se vidare avsnitt 15.1). Det finns därför inte risk för att relevanta myndigheter inte skulle vara medvetna om möjligheterna till sekretessgenombrott även om detta inte regleras i anslutning till respektive bestämmelse om sekretess. Vilka myndigheter som sekretessgenombrott kommer att gälla för kommer vidare att beslutas av regeringen och kan förändras bero- ende på vilka myndigheter som över tid är involverade i arbetet mot penningtvätt och finansiering av terrorism (se avsnitt 15.1.2). En sekretessbrytande bestämmelse i 10 kap. skulle vara mer flexibel vid sådana förändringar.
Som framgår av kapitel 11 är många myndigheter involverade i arbetet mot penningtvätt och finansiering av terrorism. Uppgifter
22En komplett lagstiftning i fråga om regleringen i bilaga 5 finns som 10 kap. 13 a § i avsnitt 1.1 och 4 a kap. i avsnitt 1.2. I fråga om regleringen i bilaga 6 finns ett komplett utkast till lagstift- ning i bilaga 7.
23I avsnitt 15.1.2 övervägs närmare vilka myndigheter som ett sekretessgenombrott bör kunna tillämpas för och sekretessbestämmelser som är aktuella i dessa myndigheters verksamheter. Ett sekretessgenombrott i respektive kapitel skulle därmed innebära sekretessbrytande bestäm- melser i åtminstone 15, 17, 18, 21, 22, 24, 27, 30, 34 och 35 kap.
257
Ett utökat informationsutbyte |
SOU 2021:42 |
hos dessa myndigheter omfattas av ett stort antal bestämmelser om sekretess som kan vara aktuella för uppgifter som det kan finnas be- hov av att utbyta i det arbetet (i avsnitt 11.3.2 och 11.3.3 redogörs för de i sammanhanget mest centrala bestämmelserna). Utan en ge- mensam sekretessbrytande bestämmelse i 10 kap. skulle regleringen alltså behöva vara utspridd i ett stort antal kapitel i offentlighets- och sekretesslagen. Utredningen anser inte att en sådan reglering är lämplig.
Intresset att vidta åtgärder mot penningtvätt och finansiering av terrorism (se vidare kapitel 9) är enligt utredningens bedömning så starkt att de intressen som bestämmelser om sekretess avser att skydda i regel bör ge vika (se avsnitt 15.1.2). En generell reglering, som i vissa fall ger utrymme att skydda uppgifter (se avsnitt 15.1.3), skulle vara mindre sårbar för ny lagstiftning och underlätta myndigheternas handläggning vid informationsutbyte i aktuellt syfte. Det säkerställer i högre grad att eftersträvat informationsutbyte kommer till stånd. Utredningen bedömer sammantaget att sekretessgenombrott bör ske genom en gemensam bestämmelse i 10 kap. offentlighets- och sekre- tesslagen.
Båda alternativen skulle kunna innebära en skyldighet att lämna uppgifter
En uttrycklig uppgiftsskyldighet innebär en skyldighet att på eget initiativ lämna uppgifter i de specifika fall som skyldigheten omfattar. Offentlighetsprincipen kan emellertid även innebära en skyldighet för myndigheter att lämna uppgifter utan att det finns en uttrycklig uppgiftsskyldighet. Enligt 2 kap. 15 § tryckfrihetsförordningen ska den som begär ut en allmän handling som får lämnas ut genast eller så snart det är möjligt få ta del av handlingen. Av 6 kap. 4 § offent- lighets- och sekretesslagen framgår vidare att en myndighet på be- gäran av en enskild ska lämna uppgift ur en allmän handling som för- varas hos myndigheten, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets behöriga gång. Motsvarande skyldighet gäller enligt 6 kap. 5 § offentlighets- och sekretesslagen i förhållande till andra myndigheter beträffande uppgifter som en myndighet förfogar över.
Det innebär att när en uppgift inte omfattas av sekretess eller när en sekretessbrytande bestämmelse är tillämplig kan myndigheten inte vägra tillgång till uppgifter som någon frågar efter om inte utläm- nandet hindrar arbetets behöriga gång. För en uppgiftsskyldighet i
258
SOU 2021:42 |
Ett utökat informationsutbyte |
förhållande till enskilda krävs att uppgiften finns i en allmän hand- ling, dvs. en framställning i skrift eller bild eller en upptagning som med tekniska hjälpmedel kan läsas eller avlyssnas eller uppfattas på annat sätt som förvaras hos, har upprättats hos eller inkommit till en myndighet (2 kap. 3 och 4 §§ tryckfrihetsförordningen). Därutöver skulle myndigheternas serviceskyldighet enligt 6 § förvaltningslagen i vissa fall kunna innebära en skyldighet för myndigheter att på eget initiativ lämna uppgifter som en enskild behöver för att ta till vara sina intressen. Sådan hjälp ska ges i den utsträckning som är lämplig med hänsyn till frågans art, den enskildes behov av hjälp och myn- dighetens verksamhet.
Även om alternativet med ett sekretessgenombrott som inte är kopplad till en uttrycklig uppgiftsskyldighet i huvudsak kan tolkas som en möjlighet att i vissa fall dela uppgifter innebär den alltså i viss mån även en skyldighet att lämna uppgifter i de situationer som bestäm- melsen medger ett sekretessgenombrott. I den praktiska tillämpningen kommer det alternativet dock i regel endast att innebära en skyldig- het i de fall uppgifterna begärs ut (se 6 kap. 4 och 5 §§ offentlighets- och sekretesslagen), medan en uttrycklig uppgiftsskyldighet även inne- bär en skyldighet att på eget initiativ lämna ut uppgifter. Eftersom en uttrycklig uppgiftsskyldighet inte förutsätter att uppgifterna finns i en allmän handling (se 2 kap. 3 och 4 §§ tryckfrihetsförordningen) är vidare den skyldighet att lämna ut uppgifter till enskilda som följer av 6 kap. något mer begränsad än en uttrycklig uppgiftsskyldighet.
En uppgiftsskyldighet skulle gälla även i förhållande till en särskild krets enskilda
Det finns redan flera bestämmelser om uppgiftsskyldighet mellan myndigheter (se bl.a. i 6 § lagen [1998:543] om hälsodataregister, 1 § förordningen [2006:527] om uppgiftsskyldighet för Tullverket om införsel eller utförsel av skjutvapen, 2 § LUS och
259
Ett utökat informationsutbyte |
SOU 2021:42 |
specifika frågor. Denna roll kan inbegripa myndighetsutövning, dvs. åtgärder som ytterst är uttryck för det offentligas maktbefogenheter i förhållande till enskilda.
Med det ansvar och de uppgifter som åligger myndigheter är det av yttersta vikt att dessa verksamheter bedrivs korrekt. För att det ska vara möjligt behöver myndigheterna i många fall tillgång till uppgifter som finns i en annan offentlig verksamhet. Med myndigheternas särskilda ställning i samhället kan en uppgiftsskyldighet mellan myn- digheter i särskilda situationer motiveras. Det kan emellertid framstå som främmande, och principiellt avvikande, att ålägga myndigheter en skyldighet att lämna uppgifter till enskilda, inte minst om upp- gifterna omfattas av sekretess.
De enskilda som det här skulle vara fråga om att involvera i ett informationsutbyte är verksamhetsutövare enligt penningtvättslagen. Det rör sig alltså om aktörer som har getts en speciell roll för att vidta åtgärder mot penningtvätt och finansiering av terrorism. För att förebygga, upptäcka och förhindra att deras produkter och tjänster utnyttjas för dessa ändamål ska verksamhetsutövare bl.a. kontrollera och bedöma vilken risk en kund innebär i fråga om penningtvätt och finansiering av terrorism samt övervaka kundernas aktiviteter och transaktioner. Det innebär att verksamhetsutövarna i viss mån utför uppgifter som kan hänföras till de brottsbekämpande myndigheterna. Genom verksamhetsutövarnas rapporteringsskyldighet och uppgifts- skyldighet underlättas myndigheternas arbete mot penningtvätt och finansiering av terrorism (4 kap. 3 och 6 §§ penningtvättslagen). Det finns dock inte någon motsvarande skyldighet för myndigheterna att lämna information för att underlätta verksamhetsutövarnas arbete (jfr emellertid 4 kap. 3 a§ penningtvättslagen).
Myndigheterna har i regel tillgång till en mängd uppgifter som de får på olika sätt, bl.a. genom omvärldsbevakning, sin egen verksam- het och informationsutbyte med andra myndigheter. Det kan röra sig om information som även finns tillgänglig för andra men också om sekretessbelagd information, t.ex. underrättelseinformation. Verk- samhetsutövarna baserar sin kunskap i huvudsak på information från den egna verksamheten. De har därmed begränsad tillgång till upp- gifter om misstänkta personer och nätverk samt mönster och tren- der avseende kriminella beteenden som myndigheterna vanligtvis har för att identifiera misstänkta beteenden och relevanta personer. Det försvårar verksamhetsutövarnas arbete att granska och övervaka
260
SOU 2021:42 |
Ett utökat informationsutbyte |
kunderna. Utan sådan tillgång som myndigheterna har när de utför motsvarande uppgifter har verksamhetsutövarna alltså begränsade för- utsättningar att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. För att kraftfullt kunna vidta åtgärder mot dessa företeelser behöver aktörerna ha relevant information. Att verk- samhetsutövare har fått en närmast polisiär roll i vissa avseenden, och att det ligger i det allmännas intresse att de kan utföra denna uppgift, skulle alltså kunna motivera en uppgiftsskyldighet för myndigheter i förhållande till verksamhetsutövare i vissa fall.
En sekretessbrytande reglering bör kompletteras med vissa säkerhetsåtgärder
Det kan finnas uppgifter hos myndigheter som är av särskilt känslig karaktär och därför inte bör lämnas till någon annan. Eftersom båda alternativen kan innebära en uppgiftsskyldighet behöver båda kom- pletteras med en ventil som innebär att uppgifter inte ska lämnas ut i vissa fall. Även om ett sekretessgenombrott genom en uttrycklig uppgiftsskyldighet innebär att uppgifter som utgångspunkt ”ska” lämnas ut måste en sådan skyldighet inte vara ovillkorlig (se bl.a. 2 § LUS, 9 § lagen om Skatteverkets brottsbekämpande verksamhet och 3 § andra stycket lagen [2008:206] om underrättelseskyldighet vid felaktiga utbetalningar från välfärdssystemen). Även en uttrycklig uppgiftsskyldighet kan och bör alltså kompletteras med en ventil. En myndighet skulle därmed ha vissa möjligheter att inte lämna ut upp- gifter som är särskilt skyddsvärda. Därutöver kan regleringen utfor- mas på ett sådant sätt att myndigheten har kontroll över när och till vilka ett sekretessgenombrott blir aktuellt (se vidare avsnitt 15.1). Genom sådana säkerhetsåtgärder skulle man kunna säkerställa att en myndighet inte tvingas lämna ut uppgifter av känslig karaktär på ett inte eftersträvat sätt.
En möjlighet till en flexibel tillämpning av den sekretessbrytande bestämmelsen kan innebära både fördelar och nackdelar
Som konstateras ovan kan båda alternativen innebära en uppgifts- skyldighet. Alternativet med en sekretessbrytande bestämmelse utan en uttrycklig uppgiftsskyldighet innebär i huvudsak en skyldighet i
261
Ett utökat informationsutbyte |
SOU 2021:42 |
de fall uppgifterna begärs ut. En uttrycklig uppgiftsskyldighet skulle innebära en skyldighet att även självmant lämna uppgifter i de fall som skyldigheten omfattar. Det första alternativet ger därmed myndig- heten större flexibilitet och utrymme att avgöra vilka uppgifter som är lämpliga att lämna ut och som myndigheten självmant vill dela med sig av. Det ger myndigheten större möjligheter att skydda upp- gifter och det skulle därmed kunna upplevas som en större trygghet att delta i ett samarbete som kan aktualisera ett särskilt sekretess- genombrott, inte minst när ett sådant samarbete behöver inledas rela- tivt snabbt. Det kan samtidigt finnas en risk för att en myndighet upp- lever en större möjlighet att skydda uppgifter än vad som faktiskt finns med hänsyn till uppgiftsskyldigheten som följer av 6 kap. offent- lighets- och sekretesslagen. En sådan felaktig trygghet skulle kunna leda till att en myndighet inte är tillräckligt noggrann i förberedel- serna för att arrangera samarbetet på det sätt som kan vara nödvändigt.
Det är inte säkert att den som behöver en uppgift är medveten om att uppgiften finns hos en myndighet och där kan fråga efter den. Den som behöver uppgiften kan därför vara beroende av att myn- digheten självmant väljer att lämna ut den. Redan en viss osäkerhet om den ventil som innebär att uppgifter inte ska lämnas ut är tillämplig kan bidra till att en myndighet för säkerhets skull väljer att inte lämna ut uppgiften. Om det inte finns en skyldighet, utan endast en möjlig- het, att lämna uppgifter som inte uttryckligen efterfrågas skulle en myndighet kunna bli alltför försiktig med att lämna ut en uppgift som någon annan behöver. Det eftersträvade informationsutbytet skulle därmed i viss mån kunna hämmas utan en uttrycklig uppgiftsskyl- dighet. En osäkerhet om hur en sekretessbrytandebestämmelse ska tolkas har i tidigare sammanhang bedömts innebära en risk för att myndigheter inte utnyttjar bestämmelsen i behövlig utsträckning (jfr prop. 2015/16:167 s. 20 f. och prop. 2019/20:166 s. 74 och 90).
En konstruktion med en uppgiftsskyldighet minskar risken för att relevanta aktörer inte får del av information i den utsträckning som behövs för att aktörerna ska kunna vidta åtgärder mot penning- tvätt och finansiering av terrorism. Ett sekretessgenombrott i form av en uttrycklig uppgiftsskyldighet ger en tydlig signal om att upp- gifter, i vart fall som utgångspunkt, ska lämnas i vissa angivna fall. Med en uppgiftsskyldighet säkerställs i större utsträckning att de upp- gifter som behövs hos en aktör såväl kan som ska lämnas till denna och leder sannolikt till att aktörerna i högre omfattning får relevanta
262
SOU 2021:42 |
Ett utökat informationsutbyte |
uppgifter. En sådan tydlig presumtion för att uppgifter ska lämnas minskar även osäkerheten i sekretessprövningen hos myndigheten.
Tillämpningsområdet för informationsutbytet kan bli omfattande
Uppgiftsskyldigheten i LUS är begränsat till att förebygga, förhindra och upptäcka viss brottslighet, dvs. gäller endast under underrättelse- stadiet. Det bedömdes inte finnas samma behov av en uppgiftsskyl- dighet när det gällde utredningsverksamheten (se prop. 2015/16:167 s. 28). Informationsutbytet i fråga om penningtvätt och finansiering av terrorism avser emellertid även att involvera aktörer där samma möjligheter till informationsutbyte på förundersökningsstadiet inte finns. Det kan även finnas behov av att utbyta information utanför den brottsbekämpande verksamheten (se vidare avsnitt 15.1). Tillämp- ningsområdet för informationsutbytet som gäller enligt LUS är där- för mer begränsat än vad som kan bli fråga om för att vidta åtgärder mot penningtvätt och finansiering av terrorism.
Ett bredare ändamål för informationsutbytet skulle kunna inne- bära större risker med en uttrycklig, och delvis mer omfattande, upp- giftsskyldighet. Som tidigare konstaterats innebär dock båda alterna- tiven att en myndighet kan bli uppgiftsskyldig. De kommer även att kompletteras med en ventil för att skydda uppgifter som inte bör utbytas. Sekretessgenombrottet bör också avseende båda alternativen utformas så att det finns en möjlighet för de aktörer som deltar i ett enskilt samarbete att begränsa det endast till en mindre fråga. Risken för att uppgiftsskyldigheten skulle bli alltför omfattande i det enskilda fallet är därför begränsad.
Båda alternativen innebär till viss del en uppdelad reglering
Båda alternativen kommer att innebära att regleringen i viss mån behöver delas upp. En uttrycklig uppgiftsskyldighet skulle å ena sidan kunna innebära en sammanhållen reglering av förutsättningarna för informationsutbytet i stort och vad som gäller för myndigheter respek- tive enskilda aktörer. Med en ventil till skydd för vissa uppgifter i penningtvättslagen och den sekretessbrytande bestämmelsen i offent- lighets- och sekretesslagen skulle dock de sekretessöverväganden som ska göras vara uppdelade. Det andra alternativet innebär å andra
263
Ett utökat informationsutbyte |
SOU 2021:42 |
sidan en fullständig reglering i offentlighets- och sekretesslagen av de sekretessöverväganden som ska göras men en uppdelning av för- utsättningarna för informationsutbytet och vad som gäller för myn- digheter respektive enskilda. Oavsett alternativ skulle regleringen alltså i något avseende bli splittrad. Det är dock möjligt att lösa genom tyd- liga upplysningsbestämmelser.
Offentlighets- och sekretesslagen har en särskild ställning i svensk rättsordning. Den innehåller bestämmelser som innebär begränsningar i vissa grundlagsskyddade fri- och rättigheter som yttrandefriheten, rätten att ta del av allmänna handlingar samt rätten att meddela och offentliggöra uppgifter. Sådana bestämmelser kan det anses särskilt angeläget att hålla samman. Av 2 kap. 2 § andra stycket tryckfrihets- förordningen framgår också att en begränsning av rätten att ta del av allmänna handlingar noga ska anges i en bestämmelse i en särskild lag eller, om det anses lämpligare i ett visst fall, i en annan lag som den särskilda lagen hänvisar till. Den särskilda lag som avses är offent- lighets- och sekretesslagen.
En bestämmelse med en ventil som i vissa angivna fall hindrar ett sekretessgenombrott skulle kunna ses som en begränsning av rätten att ta del av allmänna handlingar och som enligt 2 kap. 2 § tryckfri- hetsförordningen därför som utgångspunkt ska regleras i offentlig- hets- och sekretesslagen. Vid en sådan bedömning är det emellertid möjligt med en reglering utanför den lagen om det anses lämpligare i ett visst fall. Det kan konstateras att det i t.ex. 2 § andra stycket LUS och 9 § lagen om Skatteverkets brottsbekämpande verksamhet finns ventiler som i vissa fall hindrar ett sekretessgenombrott med stöd av 10 kap. 28 § offentlighets- och sekretesslagen.
En ventil som hindrar informationsutbyte i vissa fall har ett nära samband med de närmare förutsättningarna för att utbyta uppgifter. En samlad reglering av dessa skulle innebära en större tydlighet och underlätta tillämpningen för de aktörer som ska samarbeta. En ut- trycklig uppgiftsskyldighet skulle även hålla samman regleringen för myndigheter och enskilda vilket skulle göra regelverket mer över- skådligt för dem som kommer att ha att tillämpa det. En reglering i en annan lag än offentlighets- och sekretesslagen kan därför anses lämpligare i detta fall.
264
SOU 2021:42 |
Ett utökat informationsutbyte |
Ett sekretessgenombrott bör sammanfattningsvis ske genom en uttrycklig uppgiftsskyldighet
Utredningen bedömer att skillnaderna mellan de båda alternativen i den praktiska tillämpningen inte är så stora. En uttrycklig uppgifts- skyldighet skulle innebära en skyldighet att även självmant lämna upp- gifter medan en sekretessbrytande bestämmelse, som innebär att det inte finns hinder mot att i vissa fall lämna uppgifter som omfattas av sekretess, endast skulle innebära en skyldighet när uppgiften efter- frågas. Det senare alternativet skulle dock ge en möjlighet att själv- mant lämna uppgifter.
Avsikten med det aktuella informationsutbytet är att relevanta aktörer ska dela med sig av uppgifter som är av betydelse för någon annan även utan att uppgifterna efterfrågas. Risken är att en regler- ing utan en uttrycklig uppgiftsskyldighet i praktiken inte skulle få till stånd ett sådant informationsutbyte i den utsträckning som efter- strävas. I riksdagens tillkännagivande till regeringen, som legat till grund för utredningens uppdrag, anges att ambitionsnivån i arbetet med att bekämpa penningtvätt behöver höjas markant hos myndig- heter och i näringslivet. Det anges också att lagstiftarna behöver ta sitt ansvar för att säkerställa att de problem med penningtvätt som förekommit inte återupprepas. Med tanke på att initiativet från riks- dagen syftade till att vidta krafttag för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism, och det utökade infor- mationsutbyte som eftersträvas, är inte en sekretessbrytande bestäm- melse utan en uppgiftsskyldighet fullt ut en ändamålsenlig lösning.
Med en uttrycklig uppgiftsskyldighet säkerställs i större utsträck- ning att de uppgifter som behövs i en verksamhet såväl kan som ska lämnas till denna från en annan verksamhet (jfr prop. 2019/20:166 s. 105). Ett sekretessgenombrott bör därför vara utformat som en uppgiftsskyldighet som inträder när förutsättningarna för utlämnande är uppfyllda. En sådan reglering innebär även en tydligare och mer sammanhållen reglering av förutsättningarna för informationsutbytet i penningtvättslagen och därigenom en effektivare och mer enhetlig och förutsägbar tillämpning. Det angelägna samhällsintresset att be- kämpa penningtvätt och finansiering av terrorism motiverar att det införs ett mer generellt sekretessgenombrott som gäller för flera myn- digheter och i förhållande till flera olika aktörer (jfr prop. 2020/21:160 s. 25 f.).
265
Ett utökat informationsutbyte |
SOU 2021:42 |
Genom den hänsyn som görs till den personliga integriteten vid utformningen av förutsättningarna för uppgiftsskyldigheten (se av- snitt 15.1) får även det ytterligare intrång aktuell skyldighet innebär anses stå i proportion till ändamålet att vidta åtgärder mot och i förlängningen bekämpa penningtvätt och finansiering av terrorism. Intrånget är därmed acceptabelt. För närmare överväganden i fråga om utformningen av uppgiftsskyldigheten för att skydda den person- liga integriteten se avsnitt 15.1 och i fråga om skyddet för uppgifter som utbyts se avsnitt 15.2.
Det behöver införas ett sekretessgenombrott vid uppgiftsskyldighet i förhållande till vissa enskilda aktörer
Eftersom 10 kap. 28 § offentlighets- och sekretesslagen endast med- ger sekretessgenombrott vid uppgiftsskyldighet i förhållande till en annan myndighet behöver även ett genombrott införas för att myn- digheter ska kunna lämna uppgifter till enskilda aktörer. För en sam- manhållen och tydlig reglering samt en enhetlig tillämpning skulle ett tillägg till 10 kap. 28 § vara att föredra. Bestämmelsen är dock allmän- giltig för regleringen av sekretessgenombrott vid uppgiftsskyldighet mellan myndigheter. Det framstår inte som lämpligt att i den införa en detaljerad särreglering, som dessutom gäller gentemot enskilda. Ett sekretessgenombrott i förhållande till enskilda bör därför i stället införas genom en separat bestämmelse som tar sikte på den särskilda uppgiftsskyldigheten. Ett sådant sekretessgenombrott bör införas i anslutning till övriga sekretessbrytande bestämmelser som gäller i förhållande till enskilda i 10 kap. offentlighets- och sekretesslagen. På motsvarande sätt som sekretessgenombrottet i förhållande till myndigheter bör den sekretessbrytande bestämmelsen inte tillämpas i vissa fall där det är särskilt angivet, dvs. i strid med avtal med en utländsk myndighet (se bl.a. 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§ samt 34 kap. 4 och 9 §§).
266
SOU 2021:42 |
Ett utökat informationsutbyte |
Uppgiftsskyldigheten inskränker inte andra möjligheter som finns att utbyta information
Avsikten med regleringen är inte att uttömmande ange möjligheterna till sekretessgenombrott för att utbyta uppgifter mellan berörda aktörer när det gäller åtgärder mot penningtvätt och finansiering av terrorism. Uppgiftsskyldigheten syftar i stället till att möjliggöra och underlätta informationsutbyte i de situationer som särskilt regleras. Andra möj- ligheter till informationsutbyte genom sekretessbrytande bestämmel- ser, t.ex. de som finns i offentlighets- och sekretesslagen och uppgifts- skyldighet i LUS eller särskilda registerförfattningar, kan därmed fortsatt bli aktuella att tillämpa om förutsättningarna för det är upp- fyllda. Den aktuella uppgiftsskyldigheten ska inte inskränka de möj- ligheter som myndigheter och enskilda redan har att lämna uppgifter.
14.4.3Möjlighet att utbyta information som omfattas av tystnadsplikt hos enskilda aktörer
För att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism kan det vara värdefullt att få tillgång till information hos verksamhetsutövare. Myndigheter kan behöva information t.ex. för att kunna upptäcka eller utreda enskilda brottsliga handlingar eller kartlägga generella brottsliga beteenden samt för att tillse att verk- samhetsutövare efterlever de krav som ställs. För att bl.a. följa trans- aktioner och kartlägga större nätverk kan det även finns behov av att verksamhetsutövare delar information med varandra.
Vissa verksamhetsutövare omfattas av tystnadsplikt (se t.ex. 1 kap.
10 § lagen om bank- och finansieringsrörelse, 3 kap. 12 § lagen om betaltjänster, 26 § revisorslagen och 9 kap. 41 § aktiebolagslagen). Sådan tystnadsplikt syftar i stor utsträckning till att skydda verksam- hetsutövarnas kunder. I fråga om vissa uppgifter kring misstankar avseende penningtvätt och finansiering av terrorism gäller tystnads- plikt vidare för samtliga verksamhetsutövare (4 kap. 9 § första stycket penningtvättslagen). Tystnadsplikten är i regel konstruerad så att den hindrar ett obehörigt röjande av uppgifter (se vidare avsnitt 10.2,
10.3och 15.2.2). Det kan dock vara behörigt att lämna uppgifterna i vissa fall, t.ex. när det finns en sådan skyldighet enligt författning (se exempelvis 4 kap. 6 § penningtvättslagen samt 1 kap. 11 § och 13 kap. 3 § lagen om bank- och finansieringsrörelse). Förutom att föreskriva
267
Ett utökat informationsutbyte |
SOU 2021:42 |
en uttrycklig uppgiftsskyldighet i vissa fall skulle undantag från en eventuell tystnadsplikt kunna regleras genom att uttryckligen i lag ange när det är behörigt att lämna uppgifter (se t.ex. 4 kap. 9 § andra stycket penningtvättslagen).
Genom uttryckliga skyldigheter för verksamhetsutövare att i vissa fall lämna uppgifter till myndigheter hindrar eventuell tystnadsplikt inte verksamhetsutövare från att lämna uppgifter till myndigheter i många av de fall där det behövs för att kunna vidta åtgärder mot pen- ningtvätt och finansiering av terrorism. Det finns dock begränsade möjligheter för verksamhetsutövare att med varandra dela uppgifter som omfattas av tystnadsplikt. För att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism samt i för- längningen bekämpa sådana företeelser behöver det därför införas en möjlighet att göra undantag från eventuell tystnadsplikt.
En reglering av undantag från tystnadsplikten skulle kunna ske antingen genom en möjlighet för verksamhetsutövarna att lämna upp- gifter på motsvarande sätt som i 4 kap. 9 § andra stycket penning- tvättslagen eller som en skyldighet på motsvarande sätt som i 4 kap. 6 § samma lag. Många av de ovan angivna argumenten för att införa en uppgiftsskyldighet för myndigheter gör sig även gällande i fråga om verksamhetsutövare. En uppgiftsskyldighet skulle sannolikt i större utsträckning än en möjlighet att dela uppgifter säkerställa att de upp- gifter som behövs i en verksamhet lämnas till denna från en annan verksamhet. På motsvarande sätt som för myndigheter kan skyldig- heten för verksamhetsutövare utformas så att alltför känsliga upp- gifter inte ska lämnas ut. En gemensam reglering av informations- utbytet för myndigheter och verksamhetsutövare skulle dessutom sannolikt underlätta tillämpningen.
Undantaget från eventuell tystnadsplikt bör sammantaget utfor- mas på samma sätt som den sekretessbrytande bestämmelsen, dvs. som en uppgiftsskyldighet som inträder när vissa förutsättningar för utlämnande är uppfyllda. Genom att ta hänsyn till den personliga integriteten vid utformningen av förutsättningarna för uppgiftsskyl- dighet får även det ytterligare intrång aktuell skyldighet innebär anses stå i proportion till ändamålet att vidta åtgärder mot och i förläng- ningen bekämpa penningtvätt och finansiering av terrorism. Intrånget är därmed acceptabelt. Närmare överväganden i fråga om utformningen av uppgiftsskyldigheten för att skydda den personliga integriteten
268
SOU 2021:42 |
Ett utökat informationsutbyte |
finns i avsnitt 15.1 och överväganden i fråga om skyddet för upp- gifter som utbyts i avsnitt 15.2.
14.4.4Passivitetsrättens förhållande till uppgiftsskyldigheten
Rätten till en rättvis rättegång enligt artikel 6 Europakonventionen anses innefatta en s.k. passivitetsrätt som innebär att en misstänkt inte ska behöva bidra till en utredning eller bevisning i ett mål genom att göra medgivanden eller tillhandahålla belastande material (se bl.a. Europadomstolens domar den 17 december 1997 i målet Saunders mot Förenade Kungariket och den 13 september 2016 i målet Ibrahim m.fl. mot Förenade Kungariket). Det innebär t.ex. att det inte är tillåtet att genom vitesförelägganden tvinga en person att lämna uppgifter på ett sådant sätt att denne indirekt medverkar i en brottsutredning riktad mot sig själv (se prop. 2001/02:191 s. 53 f.). Den föreslagna uppgiftsskyldigheten får därför inte heller utnyttjas på ett sådant sätt, t.ex. genom att en tillsynsmyndighet begär in uppgifter från en enskild i syfte att lämna till en brottsbekämpande myndighet i en utredning avseende denne.
Passivitetsrätten för den enskilde gäller först efter att den s.k. anklagelsetidpunkten har inträtt (se prop. 2004/05:164 s. 104 f.). En- ligt Europadomstolens praxis inträder denna tidpunkt när en behörig myndighet har underrättat den enskilde om en anklagelse om brott eller den enskildes situation har förändrats på ett väsentligt sätt p.g.a. myndigheternas agerande med anledning av misstankarna mot denne (se vidare i prop. 2019/20:166 s. 100 f.). Det anses inte generellt strida mot artikel 6 i Europakonventionen att uppgifter som har begärts in av en icke misstänkt person under sanktionshot och som i sig ger upphov till misstanke om brott används i en brottsutredning avse- ende det aktuella brottet (se Europadomstolens dom den 10 september 2002 i målet Allen mot Förenade Kungariket). Om det finns ett nära samband mellan uppgiftsskyldigheten och ett straffrättsligt förfa- rande kan det dock vara oförenligt med artikel 6 att använda upp- giften. Ett förfarande ska i sådana fall antingen ha inletts eller vara nära förestående (se Europadomstolens dom den 8 april 2004 i målet Weh mot Österrike).
I fråga om nu aktuellt informationsutbyte torde det sällan handla om att utbyta uppgifter som passivitetsrätten omfattar. Informations-
269
Ett utökat informationsutbyte |
SOU 2021:42 |
utbytet mellan myndigheter och enskilda kommer i huvudsak att avse tredje man och inte de aktörer som kan vitesföreläggas. I den mån ett sådant informationsutbyte ändå skulle bli aktuellt är myndigheter skyldiga att förhålla sig till de rättigheter som Europakonventionen ger och därmed beakta passivitetsrätten (jfr prop. 2016/17:173 s. 433 och prop. 2019/20:166 s. 102). Det innebär bl.a. att en myndighet i det enskilda fallet i ett straffrättsligt eller liknande förfarande inte får lägga till grund en uppgift som en annan myndighet begärt in under straff- eller viteshot vid en tidpunkt när det fanns en brottsmisstanke. Den föreslagna uppgiftsskyldigheten är därmed förenlig med rätten att förhålla sig passiv. Passivitetsrätten föranleder därför inte några ytterligare överväganden.
270
15Särskilt beslutad samverkan för informationsutbyte
15.1Ett utökat informationsutbyte vid samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism
15.1.1Särskilt beslutad samverkan
Förslag: Det ska införas bestämmelser om särskilt beslutad sam- verkan mellan myndigheter eller mellan minst en myndighet och minst en annan aktör i syfte att vidta åtgärder mot penningtvätt eller finansiering av terrorism. Sådan samverkan ska få beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.
Ett beslut om samverkan ska vara skriftligt.
Vikten av att beakta den personliga integriteten vid utformning av en uppgiftsskyldighet
Som framgår av avsnitt 14.3.2 gör utredningen, vid avvägningen mellan effektivitet och det intrång ett ökat informationsutbyte innebär för enskilda, bedömningen att ett visst ökat intrång i den personliga integ- riteten får accepteras för att tillgodose behovet av ett ökat informa- tionsutbyte när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Ett ökat integritetsintrång kan dock bara godtas om det står i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. Utformningen av sekretessgenombrottet får således inte innebära en begränsning i skyddet mot betydande intrång i den per-
271
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
sonliga integriteten som går utöver vad som är nödvändigt med hän- syn till det ändamål som föranlett den. För att säkerställa att intrånget blir proportionerligt bör en uppgiftsskyldighet som bryter sekretess hos myndigheter och tystnadsplikt hos enskilda utformas på ett sådant sätt att den omfattar endast sådana fall där behovet av ett effek- tivt informationsutbyte är extra starkt och därmed särskilt motiverat. I linje med det bör uppgiftsskyldigheten endast gälla om vissa förut- sättningar är uppfyllda (jfr prop. 2015/16:167 s. 27). Vid den närmare utformningen av bestämmelserna bör stor vikt läggas vid avvägningen mellan effektivitet och personlig integritet så att intrånget i integri- teten inte blir oproportionerligt i förhållande till nyttan av ett infor- mationsutbyte.
Utredningen måste också noga beakta vilka konsekvenser en upp- giftsskyldighet kan få när det gäller behandling av personuppgifter. Ett utökat informationsutbyte kan innebära att personuppgifter kommer att behandlas i större utsträckning och ibland för ett annat ändamål än det för vilket uppgiften ursprungligen samlades in. Vidare kan det medföra att personuppgifter lagras under en längre tid. De uppgifter som skulle behöva delas i större utsträckning handlar inte sällan om uppgifter som rör lagöverträdelser och kan också någon gång avse s.k. känsliga personuppgifter. Dessa kategorier av personuppgifter åt- njuter ett extra starkt skydd. De förslag som lämnas måste vara för- enliga med dataskyddsregleringen och säkerställa den registrerades grundläggande rättigheter och intressen. All behandling av person- uppgifter måste ytterst ha stöd i en rättslig grund. Vidare krävs det att lagstiftningen ska vara proportionerlig i förhållande till det legitima mål som eftersträvas. I sammanhanget kan konstateras att behand- ling av personuppgifter på grundval av fjärde penningtvättsdirektivet i syfte att förhindra penningtvätt och finansiering av terrorism ska betraktas som en fråga om allmänt intresse enligt EU:s dataskydds- förordning (artikel 43, i lydelsen enligt femte penningtvättsdirektivet). Utredningen måste beakta ovan nämnda omständigheter vid utform- ningen av förslaget om införande av en uppgiftsskyldighet. De kon- kreta övervägandena i frågan om behovet av ändringar i personupp- giftsregelverket som utredningens förslag om ett utökat informations- utbyte medför redovisas i kapitel 18.
272
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
Uppgiftsskyldighet inom ramen för en samverkan
Som framgår av bl.a. avsnitt 14.2.3 finns det en särskild lag om upp- giftsskyldighet vid samverkan mot viss organiserad brottslighet – LUS. Lagen är en viktig förutsättning för myndigheternas samverkan mot sådan brottslighet som omfattas av den lagens tillämpningsområde.1 Även om den uppgiftsskyldighet som nu övervägs skiljer sig från den som gäller enligt LUS, eftersom avsikten i detta fall är att även en- skilda i vissa fall ska kunna både lämna och ta emot information, finns det enligt utredningens bedömning skäl för att vid den närmare utformningen av bestämmelserna i vart fall till viss del i tillämpliga delar beakta de överväganden som ligger till grund för LUS. I linje med detta bör tydliga ramar dras upp för när uppgiftsskyldigheten kan aktualiseras.
Ett informationsutbyte med stöd av LUS ska ske inom ramen för en särskilt beslutad samverkan. En första fråga är om det skulle vara lämpligt att inrätta en liknande ordning när det gäller operativ sam- verkan mot penningtvätt och finansiering av terrorism, som ett kom- plement till den strategiska samverkan som sker inom ramen för Sam- ordningsfunktionen mot penningtvätt och finansiering av terrorism. Utöver att möjliggöra ett utökat informationsutbyte, och i förläng- ningen därmed ett bättre beslutsunderlag och ett effektivare resurs- utnyttjande, skulle en samverkan kunna få positiva effekter i flera andra avseenden. Bland dessa kan nämnas att aktörerna skulle kunna få ökad förståelse för varandras uppdrag och ett ökat ömsesidigt förtroende. Nätverk skulle skapas som möjliggör snabbare kommunikationsvägar. Samverkan skulle också kunna bidra till kompetensutvecklingen på området. Erfarenheter från metoder i andra länder för informations- utbyte mellan myndigheter och privata aktörer har visat att liknande samarbeten har haft stor betydelse i dessa avseenden (se avsnitt 13.7). En samverkan skulle alltså i sig kunna bidra till en effektivare be- kämpning av penningtvätt och finansiering av terrorism.
Genom att avgränsa uppgiftsskyldigheten till formaliserad eller på visst sätt närmare avgränsad samverkan skulle det också typiskt sett innebära att det är särskilt utpekad personal med särskild erfaren- het eller utbildning som kommer att ta del av den information som utbyts. Det skulle också innebära att det i regel i praktiken är endast
1Se t.ex. rapporten Myndigheter i samverkan mot den organiserade brottsligheten 2020 (utgivare Polismyndigheten) s. 67.
273
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
ett begränsat antal personer som får del av informationen. Samman- taget talar det anförda för att avgränsningen av uppgiftsskyldigheten, liksom enligt LUS, bör ske genom att den knyts till en samverkan i ett enskilt fall. Samverkansmöjligheten bör vidare endast kunna gälla för vissa myndigheter och andra aktörer.
Det övergripande syftet med nu föreslagen samverkan är att vidta åtgärder mot penningtvätt och finansiering av terrorism. Utredningen återkommer i det följande till frågan om behovet av att närmare av- gränsa tillämpningsområdet i detta avseende. En ytterligare begräns- ning bör vara att uppgiftsskyldigheten endast ska avse uppgifter som behövs i en samverkan.
Tanken med uppgiftsskyldigheten är inte att aktörer helt fritt ska kunna utbyta uppgifter med varandra. Det handlar i stället om att åstadkomma sekretesslättnader eller om att skapa vissa möjligheter för aktörer att dela uppgifter som omfattas av annan tystnadsplikt. Även ett informationsutbyte enligt den nya ordningen kan därför behöva föregås av en intresseavvägning. Utredningen återkommer till denna fråga i det följande.
Genom att i lag begränsa uppgiftsskyldigheten till att gälla endast under vissa särskilda förutsättningar där intresset av informations- utbyte är särskilt starkt skapas ett skydd mot en risk för slentrianmässig tillämpning och oacceptabla intrång i den personliga integriteten. Den ökade personuppgiftsbehandlingen och den risk för ökat integ- ritetsintrång som uppstår får anses godtagbar i förhållande till intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism.
I de följande avsnitten behandlas mer ingående under vilka för- utsättningar den föreslagna uppgiftsskyldigheten ska gälla. Det bör redan inledningsvis framhållas att det är viktigt att ramarna inom vilka informationsutbytet får ske tydligt framgår av lag. Samtidigt är det angeläget att det skapas förutsättningar för en smidig och flexibel ordning där krav i administrativt hänseende inte lägger hinder i vägen för en tillämpning i önskvärd utsträckning. När det gäller detaljerna kring den praktiska tillämpningen bör det därför i förhållandevis stor utsträckning överlåtas åt de deltagande aktörerna att avgöra vad som är en lämplig ordning.
Som framgår av avsnitt 14.4.2 bedömer utredningen att det är lämp- ligt att den närmare regleringen om informationsutbytet tas in i pen- ningtvättslagen. Bestämmelserna bör samlas i ett nytt kapitel, lämp- ligen som 4 a kap.
274
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
Samverkan ska föregås av skriftliga beslut
Som konstateras ovan är det utifrån integritetsaspekten viktigt att det tydligt framgår i vilka situationer de föreslagna bestämmelserna blir tillämpliga. På motsvarande sätt kan det finnas behov av att värna myndigheternas arbete och intressen. Liksom beträffande LUS bör det därför krävas att samverkan ska vara formaliserad i beslut för att den aktuella uppgiftsskyldigheten ska gälla. Ett sådant krav innebär att aktörerna tydligt behöver definiera vilken form av samverkan som planeras och vad det närmare preciserade syftet med samverkan är. I förarbetena till LUS konstateras att det är av stor betydelse att tjänstemän inte tvekar om vilka regler de har att förhålla sig till i sitt arbete. Vidare är det viktigt för de myndigheter som bedriver tillsyn och kontroll över myndigheternas arbete att veta om de föreslagna bestämmelserna, enligt myndigheterna, varit tillämpliga vid ett visst informationsutbyte (se prop. 2015/16:167 s. 27).
Avsikten med den föreslagna ordningen är att få till stånd ett utökat informationsutbyte, vilket kan underlätta för aktörerna att utföra sina respektive uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Inom ramen för samver- kan kommer det att gälla en uppgiftsskyldighet gentemot andra aktörer i samverkan. Mot denna bakgrund bör utgångspunkten vara att sam- verkan ska bygga på frivillighet. Det bör vara upp till varje enskild myndighet att besluta om den vill delta i en planerad samverkan, om förutsättningar i övrigt föreligger för en sådan. Ingen myndighet bör således kunna tvingas in i en samverkan. Varje myndighet som ska ingå i en samverkan måste fatta ett beslut om samverkan i förhållande till samtliga övriga aktörer som ska ingå i samverkan. Vid bedömningen av om myndigheten ska delta i en samverkan bör den noga beakta bl.a. vilka uppgifter den kan bli skyldig att utbyta, vilka andra aktörer som avser att delta samt i vilken mån utlämnade uppgifter kommer att vara skyddade hos mottagaren. Utredningen redovisar i avsnitt 15.1.2 sin bedömning i frågan om vilka myndigheter som bör kunna komma i fråga för samverkan.
En viktig del i ett effektivt informationsutbyte för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism är att även verksamhetsutövare har möjlighet att lämna och ta emot uppgifter från både myndigheter och andra verksamhetsutövare. Det är därför lämpligt att även inkludera verksamhetsutövare i den samverkan som
275
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
övervägs här. Även för verksamhetsutövare bör deltagande i samver- kan vara frivilligt. Inte minst mot bakgrund av detta och verksam- hetsutövares särskilda uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism kan det inte anses opro- portionerligt att införa en uppgiftsskyldighet även för verksamhets- utövare.
Med tanke på den uppgiftsskyldighet som ska följa med sam- verkan anser utredningen att det med beaktande av integritetskydds- aspekten alltid bör krävas att minst en myndighet deltar i en sam- verkan och att en myndighet således fattar beslut om samverkan med en verksamhetsutövare. Men det sagda hindrar naturligtvis inte en enskild verksamhetsutövare från att hos en myndighet initiera frågan om samverkan i ett visst fall bör komma till stånd. Om flera myn- digheter ska ingå i en samverkan måste var och en av dessa besluta om samverkan i förhållande till aktuell verksamhetsutövare. Efter- som det är frivilligt för en verksamhetsutövare att delta i en samver- kan måste även den besluta om samverkan i förhållande till samtliga övriga aktörer som ska delta i den. På motsvarande sätt som för myn- digheter bör även en verksamhetsutövare innan den ingår i en sam- verkan noga beakta bl.a. vilka uppgifter den kan bli skyldig att utbyta, och vilka andra aktörer som avser att delta. Utredningen återkom- mer till frågan om vilka verksamhetsutövare som kan bli aktuella för samverkan. I kapitel 16 redovisas utredningens överväganden i frågan om utvidgade möjligheter för verksamhetsutövare att sinsemellan utbyta information även utanför den ordning som övervägs i detta kapitel.
Frånsett kravet på att minst en myndighet ska delta i samverkan bedömer utredningen att det saknas skäl för att närmare reglera sam- mansättningen i en samverkan. Det bör vara möjligt att få till stånd allt från storskalig samverkan, där många aktörer ingår, till sådan med endast ett fåtal deltagare. En särskilt beslutad samverkan kan t.ex. användas för att inom ramen för Samordningsfunktionen mot penningtvätt och finansiering av terrorism utbyta information mellan myndigheterna där annars, åtminstone för vissa av myndigheterna, bestämmelser om sekretess skulle lägga hinder i vägen för ett upp- giftsutbyte. Ett annat exempel är att möjliggöra för en myndighet att samla en eller flera verksamhetsutövare för att närmare och mer effektivt kunna undersöka en misstanke om penningtvätt eller finan- siering av terrorism.
276
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
Det kan finnas behov av att inleda samverkan skyndsamt. Av vikt är därför att besluten inte kringgärdas av administrativa krav som innebär att processen i onödan fördröjs och att det avsedda resultatet med en planerad samverkan därmed riskerar att gå förlorat. Även i övrigt är det viktigt att regleringen utformas så att förfarandet blir enkelt att tillämpa och därmed kommer att användas i önskvärd ut- sträckning. Samtidigt är det viktigt, inte minst med beaktande av att det inom ramen för samverkan kommer att delas sekretessbelagda uppgifter med enskilda, att beslut om samverkan tydligt dokumen- teras. Utredningen anser därför – till skillnad från vad som är fallet enligt LUS – att det i lag ska föreskrivas att ett beslut om samverkan ska vara skriftligt (se avsnitt 15.2.3 för skydd av innehållet i ett sådant beslut). Det är inte nödvändigt att det i lagtexten anges att respektive aktör ska fatta beslut.
Särskild samverkan får ske endast om det är motiverat med hänsyn till misstänkt brottslig verksamhet eller om det annars finns särskilda skäl
Med hänsyn till integritetsaspekten och för att säkerställa rättssäker- heten är det vidare nödvändigt att avgränsa tillämpningsområdet för uppgiftsskyldigheten genom att ange i vilka fall möjligheten till samverkan får användas. Myndigheter och övriga aktörer har olika upp- gifter och kan ha nytta av information som finns i varandras verk- samheter. Det kan röra sig om sådana uppgifter som skulle kunna vara av värde i de brottsbekämpande myndigheternas verksamhet med att förebygga, förhindra eller upptäcka brottslighet. Detta brukar vanligtvis kallas underrättelseverksamhet och avser arbete med insam- ling, bearbetning och analys av information när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. Men det kan även handla om sådan information som skulle kunna vara till nytta vid utredning av en konkret brottsmisstanke eller avseende en redan begången specifik gärning. Vidare kan det vara information som skulle vara värdefull för dels tillsynsmyndigheterna på området, dels andra myndigheter som kommer i kontakt med penningtvätt och finan- siering av terrorism, t.ex. Skatteverkets och Tullverkets fiskala verk- samheter. Slutligen kan uppgifter vara av värde för en verksamhets- utövare vid fullgörandet av skyldigheten att vidta åtgärder för att
277
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
upptäcka och förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.
Den samverkan som sker enligt LUS är begränsad till under- rättelsestadiet. I förarbetena till lagen gjordes bedömningen att när det gäller utredningsverksamheten finns det inte samma behov av åtgärder för att underlätta informationsutbytet eftersom det finns särskilda sekretessbrytande bestämmelser på det området som gör att det är lättare för myndigheterna att utbyta information (se prop. 2015/16:167 s. 28).
Enligt utredningens bedömning står det klart att även den nu före- slagna samverkan bör omfatta verksamhet på underrättelsestadiet. En väsentlig skillnad i förhållande till samverkan enligt LUS är emeller- tid att även verksamhetsutövare ska kunna ingå i den samverkan som föreslås. Till exempel är generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen, som möjliggör visst utlämnande av sekretess- belagda uppgifter mellan myndigheter, inte tillämplig i förhållande till enskilda. Ett informationsutbyte kan också begränsas av att verksam- hetsutövare omfattas av tystnadsplikt som innebär att de inte kan dela uppgifter med varandra. Bland annat mot denna bakgrund finns det skäl att i detta fall överväga en vidare formulering av syftet för att möjliggöra eller underlätta ett informationsutbyte i samtliga av de ovan nämnda typfallen när en aktör kan ha nytta av information som finns hos en annan aktör. Som ett exempel kan nämnas att det ibland skulle kunna vara av värde även för den brottsutredande verksamheten att verksamhetsutövare sinsemellan kan utbyta uppgifter. Det anförda talar därför mot att avgränsa tillämpningsområdet till att endast avse vissa verksamheter eller knyta det till någon specifik skyldighet som åvilar en aktör, t.ex. uppgiftsskyldigheten enligt penningtvättslagen. I stället bör det övergripande syftet med samverkan formuleras brett. Samverkan bör kunna ske för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.
I en hel del fall bör det vara möjligt för myndigheter och enskilda att utbyta information i anonymiserad form. Frågor skulle även kunna diskuteras på ett övergripande plan eller med hjälp av information som har sammanställts eller bearbetats så att den inte avslöjar något som annars är sekretessbelagt. Innan aktörerna över huvud taget över- väger en samverkan enligt den föreslagna ordningen bör dessa möjlig- heter undersökas. Samverkan enligt den föreslagna ordningen bör således vara aktuell först när man förutser ett reellt behov av att dela
278
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
information som är sekretessbelagd eller omfattas av annan tystnads- plikt.
Med tanke på det integritetsintrång för enskilda som samverkan kan medföra är det nödvändigt att ytterligare avgränsa tillämpnings- området så att samverkan bara kan ske när det är av särskild vikt att utbyta information. Av integritetsskäl har tillämpningsområdet för LUS begränsats till samverkan mot brottslig verksamhet som är av allvarlig eller omfattande karaktär och som bedrivs i organiserad form eller systematiskt av en grupp individer. När det gäller den nu före- slagna ordningen skulle man kunna överväga att avgränsa syftet till bekämpning av penningtvätt eller finansiering av terrorism av särskilt kvalificerat slag. Man skulle t.ex. kunna tänka sig att det vid avgräns- ningen av syftet hänvisas till den grova formen av de brott som kan bli aktuella på området för penningtvätt och finansiering av terro- rism. Enligt utredningens bedömning skulle en sådan utformning dock kunna leda till vissa tillämpningsproblem. I det stadium när en sam- verkan aktualiseras kan det inte sällan vara oklart vilken rubricering en viss företeelse slutligen kommer att få vid en rättslig prövning. Det skulle också ibland kunna vara motiverat att inleda en samverkan i syfte att upptäcka fler finansiella flöden som kan ge stöd för att brottsligheten är allvarligare än vad den framstår som vid en första anblick. Vidare kan man tänka sig att samverkan beslutas i syfte att förhindra att brott över huvud taget kommer till stånd, t.ex. för att kunna lämna uppgifter som skulle förhindra att en verksamhets- utövares verksamhet utnyttjas för penningtvätt eller finansiering av terrorism eller ställs under tillsyn. Det är därför inte önskvärt att knyta en eventuell avgränsning till vissa konkreta brottstyper.
Ett alternativ skulle vara att överväga att införa ett rekvisit som mer allmänt kvalificerar i vilka situationer samverkan bör kunna komma till stånd. Enligt utredningens bedömning bör det framför allt vara karaktären hos misstänkt brottslig verksamhet i ett specifikt fall, dvs. att det rör sig om t.ex. mer allvarlig, omfattande, komplex eller svårutredd brottslighet, som kan motivera att en särskild samverkan kommer till stånd. Det skulle även kunna finnas behov av en särskilt beslutad samverkan för att kartlägga vissa strategiska personer i syfte att hitta bevis för penningtvätt eller finansiering av terrorism eller för att identifiera ytterligare personer i ett större nätverk. Ett annat exempel när det skulle kunna vara motiverat med en särskild sam- verkan är när det för tillsynsändamål är nödvändigt med utökade
279
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
möjligheter att utbyta information. I arbetet med att kartlägga nya modus eller trender finns det vanligtvis inget behov av att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt. I en- staka fall skulle det dock kunna uppstå ett sådant behov. Så skulle t.ex. kunna vara fallet om Finanspolisen behöver samla flera verksam- hetsutövare för att få uppgifter för att i sin tur kunna genomföra en sådan kartläggning. Även en sådan situation skulle kunna motivera ett beslut om särskild samverkan.
Enligt utredningens bedömning framstår det mot den anförda bak- grunden som lämpligt att föreskriva en kvalificering som mera allmänt begränsar möjligheten till samverkan till sådana situationer där det finns omständigheter som särskilt motiverar det. Härigenom markeras att samverkan inte slentrianmässigt ska komma till stånd utan att de för samverkan tilltänkta aktörerna är ålagda att noga överväga om en sådan är nödvändig. Enligt utredningens bedömning är det lämpligt att i lag särskilt framhålla en misstänkt brottslig verksamhets art, om- fattning eller komplexitet som omständigheter som kan motivera en särskilt beslutad samverkan. Men som framgår ovan skulle även andra omständigheter i vissa fall kunna göra det befogat att besluta om en samverkan. Det bör därför i lag föreskrivas att samverkan får ske även när det annars finns särskilda skäl för det.
Även om syftet med samverkan lagtekniskt får en vid utformning är det viktigt att samverkan i det enskilda fallet tydligt begränsas till att avse t.ex. ett visst utpekat nätverk eller en närmare avgränsad företeelse. Det är nödvändigt med en snäv avgränsning i den praktiska tillämpningen för att säkerställa att det inte sker oproportionerliga ingrepp i enskildas personliga integritet. Även ur ett myndighets- perspektiv är det av vikt med en tydligt avgränsad samverkan. Upp- giftsskyldigheten kommer att gälla för aktören som sådan och det är därför viktigt att skyldigheten inte blir för omfattande i den enskilda samverkan. I detta sammanhang bör t.ex. rätten till och gränserna för partsinsynen beaktas. När en förundersökning har kommit så långt att någon skäligen misstänks för ett brott, ska den misstänkte under- rättas om misstanken när han eller hon hörs (23 kap. 18 § första stycket rättegångsbalken). Efter underrättelsen har den misstänkte och försvararen rätt att fortlöpande, i den mån det kan ske utan men för utredningen, ta del av det som har förekommit vid förunder- sökningen. Rätten gäller med de begränsningar som följer av 10 kap. 3 § offentlighets- och sekretesslagen (23 kap. 18 § andra stycket rätte-
280
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
gångsbalken). Det ska noteras att bestämmelsen inte ger den miss- tänkte någon rätt att ta del av uppgifter som inte finns i utredningen men som den brottsutredande myndigheten förfogar över i annat sam- manhang, t.ex. utredningsmaterial i en annan förundersökning eller upp- gifter som har inhämtats i underrättelseverksamhet (se prop. 2016/17:68 s. 59). Det är således viktigt att det i ett beslut om samverkan tydligt preciseras på vilket stadium en samverkan ska ske eller vad den annars syftar till.
15.1.2Aktörer som kan delta i samverkan
Förslag: De aktörer som ingår eller kan ingå i den samordnings- funktion som avses i 13 § andra stycket penningtvättsförord- ningen ska få delta i en särskilt beslutad samverkan. Regeringen ska bemyndigas att beträffande en myndighet föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt be- slutad samverkan.
Verksamhetsutövare ska kunna ges möjlighet att delta i sam- verkan.
Vilka aktörer bör ges möjlighet att delta i en särskilt beslutad samverkan?
Som framgått bedömer utredningen att det bör vara upp till varje enskild myndighet att i det konkreta fallet besluta om den vill delta i en samverkan. Det är dock nödvändigt att avgränsa vilka myndig- heter som över huvud taget kan komma i fråga för ett sådant beslut. Redan genom det angivna syftet – samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism – kan sägas ske en viss avgränsning till myndigheter med uppgifter på detta område. Integritetsskäl talar dock för att närmare precisera vilka myndigheter som kan komma i fråga för samverkan. En sådan precisering bidrar till en ökad förutsägbarhet och en rättssäker tillämpning av bestäm- melserna.
Arbetet med att vidta åtgärder mot penningtvätt eller finansiering av terrorism sker på olika plan och i olika sammanhang. Kretsen av myndigheter som deltar i arbetet är inte statisk utan kan till viss del
281
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
komma att ändras över tid. Att i lag direkt räkna upp vilka myndig- heter som kan ingå i en samverkan framstår därför inte som en lämp- lig ordning. Det kan noteras att enligt LUS har regeringen bemyn- digats att bestämma vilka myndigheter som ska få lämna eller ta emot uppgifter enligt den lagen.
De myndigheter som skulle kunna vara aktuella för samverkan enligt den nu föreslagna ordningen sammanfaller med de myndigheter som finns representerade i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Regleringen avseende samordningsfunk- tionens inrättande, sammansättning och mandat finns i förordning. Av 13 § andra stycket penningtvättsförordningen framgår att sam- ordningsfunktionen ska bestå av representanter för Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklar- inspektionen, Finansinspektionen, Kronofogdemyndigheten, Spel- inspektionen, Polismyndigheten, Revisorsinspektionen, Skatteverket, Säkerhetspolisen, Tullverket, Åklagarmyndigheten samt länsstyrel- serna i Stockholms, Västra Götalands och Skåne län. Vidare framgår av samma stycke att Sveriges advokatsamfund ska ges möjlighet att delta i samordningsfunktionen.
Som närmare framgår av avsnitt 11.3 kan en rad olika sekretess- bestämmelser, till skydd för såväl allmänna som enskilda intressen, och bestämmelser om annan tystnadsplikt aktualiseras i verksamheten hos de brottsbekämpande myndigheter och tillsynsorgan som nämns i föregående stycke. Beträffande de övriga myndigheterna som nämns kan noteras att i Kronofogdemyndighetens verksamhet kan det t.ex. gälla sekretess för uppgift som hänför sig till pågående granskning i vissa fall (17 kap. 2 § offentlighets- och sekretesslagen). I Kronofogde- myndighetens verksamhet för att biträda en åklagarmyndighet, Polis- myndigheten, Säkerhetspolisen, Skatteverket, Tullverket eller Kust- bevakningen med att förebygga, uppdaga, utreda eller beivra brott gäller även sekretess enligt 18 kap. 1 § offentlighets- och sekretess- lagen (förundersökningar m.m.) och 18 kap. 2 § offentlighets- och sekretesslagen (underrättelseverksamhet m.m.) samt för uppgift som angår misstanke om brott (18 kap. 3 § offentlighets- och sekretess- lagen). Vidare kan olika bestämmelser i 34 kap. offentlighets- och sekretesslagen, om sekretess till skydd för enskild vid bl.a. utsökning, indrivning och skuldsanering, aktualiseras i Kronofogdemyndighetens verksamhet. När det gäller Brottsförebyggande rådets verksamhet kan t.ex. bestämmelsen om s.k. statistiksekretess i 24 kap. 8 § offent-
282
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
lighets- och sekretesslagen bli aktuell. Som framgår av det anförda skulle således införandet av en sekretessbrytande uppgiftsskyldighet för aktuella aktörer innebära att sekretess i en rad skilda fall skulle kunna brytas. Sekretesskyddet i bestämmelserna kan variera.
Som framgår av avsnitt 14.4 gör utredningen bedömningen att uppgiftsskyldigheten även ska gälla i förhållande till verksamhets- utövare och att också dessa ska omfattas av en uppgiftsskyldighet. Enligt utredningens bedömning (se avsnitt 14.1.2) är en lämplig ut- gångspunkt för övervägandena att dessa omfattar samtliga verksam- hetsutövare. Med verksamhetsutövare avses en fysisk eller juridisk person som utför verksamhet som omfattas av penningtvättslagen (1 kap. 8 § 8 den lagen). Vilka dessa verksamheter är framgår i sin tur av 1 kap. 2 § samma lag. Till verksamhetsutövare hör olika typer av finansiella företag2, fastighetsmäklare3, den som bedriver spelverksam- het med licens eller registrering enligt spellagen och s.k. kontant- handlare4. Vidare ingår bland verksamhetsutövarna den som driver verksamhet enligt pantbankslagen, auktoriserade eller godkända revi- sorer, registrerade revisionsbolag och den som i övrigt bedriver yrkes- mässig verksamhet som avser bokföringstjänster eller revisionstjänster samt s.k. skatterådgivare5. Även advokater, advokatbolag och andra oberoende jurister6, till den del verksamheten avser vissa tjänster, är verksamhetsutövare. Därutöver definieras även vissa andra personer som verksamhetsutövare när de driver yrkesmässig verksamhet avse- ende vissa angivna tjänster, däribland bildande av juridiska personer,
2Här ingår den som driver bank- eller finansieringsrörelse enligt lagen om bank- och finan- sieringsrörelse, livförsäkringsrörelse med vissa undantag, värdepappersrörelse enligt 2 kap. 1 § lagen om värdepappersmarknaden, verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet, viss försäkringsdistribution enligt lagen om försäkringsdistribution, verksamhet för utgivning av elektroniska pengar enligt lagen om elektroniska pengar, fondverksamhet enligt lagen om värdepappersfonder, verk- samhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster med vissa undantag, verksamhet som förvaltare av alternativa investeringsfonder enligt lagen om förvaltare av alter- nativa investeringsfonder, verksamhet med konsumentkrediter enligt lagen om viss verksamhet med konsumentkrediter och verksamhet med bostadskrediter enligt lagen om verksamhet med bostadskrediter.
3I en proposition har det föreslagits att även fastighetsmäklarföretag med fullständig registrering samt verksamhet som fastighetsmäklare och fastighetsmäklarföretag med särskild registrering för hyresförmedling ska omfattas av penningtvättslagen fr.o.m. den 1 juli 2021. Se vidare avsnitt 19.3.1.
4Härmed avses den som driver yrkesmässig handel med varor, om det kan antas att det i verksam- heten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer.
5Härmed avses den som driver yrkesmässig rådgivning avseende skatter och avgifter.
6En förutsättning är att verksamheten som oberoende jurist är yrkesmässig.
283
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
tillhandahållande av ett registrerat kontor eller en postadress och förvaltning av en trust eller en liknande juridisk konstruktion.7 Slut- ligen är s.k. konsthandlare8 verksamhetsutövare.
Samtliga verksamhetsutövare omfattas av tystnadsplikten enligt
4kap. 9 § penningtvättslagen i fråga om vissa uppgifter som kan hän- föras till misstankar om penningtvätt eller finansiering av terrorism (se avsnitt 10.3). För en del av verksamhetsutövarna gäller även tyst- nadsplikt enligt annan reglering som gäller för verksamheten (se t.ex. avsnitt 10.2, 14.4.3 och 15.2.2). Vid avvägningen av om det kan anses proportionerligt med hänsyn till det integritetsintrång som det skulle innebära att införa en uppgiftsskyldighet som involverar även samt- liga eller några av dessa enskilda aktörer bör beaktas att verksamhets- utövarna har getts en speciell och i viss mån myndighetsliknande roll för att vidta åtgärder mot penningtvätt och finansiering av terrorism (se avsnitt 14.4.2).
Som framgår tidigare i betänkandet finns det ett starkt intresse av att bekämpa penningtvätt och finansiering av terrorism. Under vissa förutsättningar får det därför anses motiverat med en uppgiftsskyldig- het som bryter sekretess eller annan tystnadsplikt som kan gälla hos nu relevanta aktörer. Genom de ramar som utredningen föreslår av- seende samverkan och uppgiftsskyldighetens närmare utformning (se avsnitt 15.1.1 och 15.1.3) och med beaktande av det fortsatta skydd för uppgifter som lämnas inom en särskilt beslutad samverkan som föreslås (se avsnitt 15.2) bedömer utredningen att ordningen kommer att innehålla tillräckliga garantier för att ett intrång i den personliga integriteten ska vara proportionerligt. Det bör därför vara möjligt att inkludera samtliga de aktörer som har aktualiserats i detta avsnitt i de fortsatta övervägandena.
Utredningen bedömer att det är givet att de myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terro- rism bör ges möjlighet att delta i en särskilt beslutad samverkan. Enligt utredningens bedömning är det lämpligt att det görs en koppling mellan sammansättningen i samordningsfunktionen enligt 13 § andra stycket penningtvättsförordningen och de myndigheter som ska få ingå i en särskilt beslutad samverkan. I den uträckning det finns anledning att
71 kap. 2 § första stycket 22 penningtvättslagen.
8Den som driver yrkesmässig verksamhet som avser förmedling, förvaring eller handel med konstverk, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp uppgår till motsvarande 10 000 euro eller mer.
284
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
ändra samordningsfunktionens sammansättning, t.ex. om det skett en omorganisation bland myndigheterna eller mot bakgrund av utveck- lingen på området för penningtvätt och finansiering av terrorism, kan det även finnas skäl att justera vilka aktörer som ska få ingå i en särskilt beslutad samverkan.
Vidare framgår av 13 § andra stycket penningtvättsförordningen att Sveriges advokatsamfund ska ges möjlighet att delta i samordnings- funktionen. Sveriges advokatsamfund utövar tillsyn över att advokater och advokatbolag följer penningtvättslagen.9 Som framgår ovan ska även samfundet ges möjlighet att delta i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Advokatsamfundet deltar också i praktiken aktivt i det arbete som bedrivs inom ramen för denna. Enligt utredningens bedömning bör därför utgångspunkten vara att även Sveriges advokatsamfund bör kunna ingå i en särskilt beslutad samverkan.
Advokatsamfundet har dock en särskild roll och ställning. Det är inte någon förvaltningsmyndighet utan en oberoende privaträttslig organisation som genom lag har fått vissa förvaltningsrättsliga upp- drag som innefattar myndighetsutövning. Ordningen hänger samman med principen om ett oberoende advokatväsende (se t.ex. SOU 1999:31 s. 166 f., se vidare i avsnitt 19.3.6 för en beskrivning av samfundets verksamhet). Detta skulle kanske kunna innebära att det kan finnas situationer där ett deltagande av Sveriges advokatsamfund i en sam- verkan inte framstår som aktuellt eller lämpligt. Enligt förslaget ska en särskilt beslutad samverkan i det enskilda fallet bygga på frivillig- het. En aktör bestämmer alltså själv om och med vem den vill sam- verka. Det finns därför enligt utredningens bedömning inget som hindrar att även Sveriges advokatsamfund ges möjlighet att delta i en särskilt beslutad samverkan.
Mot den redovisade bakgrunden bör därför regleringen avseende vilka myndigheter eller tillsynsorgan som kan ingå i samverkan lämp- ligen utformas som en hänvisning till bestämmelsen om samordnings- funktionens sammansättning i 13 § andra stycket penningtvätts- förordningen.
Som tidigare konstaterats är utgångspunkten att verksamhets- utövare ska ges möjlighet att delta i en särskilt beslutad samverkan. Frågan är om det trots det skulle vara motiverat att avgränsa möjlig-
9Tillsynen är begränsad till den del verksamheten avser vissa tjänster (1 kap. 4 § penningtvätts- lagen).
285
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
heten till samverkan till att avse endast vissa kategorier av verksam- hetsutövare. Integritetsskäl kan tala för att begränsa mängden aktörer som kan få ta del av sekretessbelagd information som en myndighet förfogar över. Även beträffande uppgifter som en verksamhetsutövare har kan givetvis integritetsaspekten göra sig gällande. Vissa verksam- hetsutövare är t.o.m. beträffande vissa uppgifter undantagna från rapporterings- och uppgiftsskyldigheten enligt penningtvättslagen (se 4 kap. 8 §). Advokater hör till de verksamhetsutövare som om- fattas av dessa undantag. Med tanke på att advokatens roll är starkt präglad av vissa kärnvärden, däribland tystnadsplikten och den s.k. lojalitetsplikten gentemot klienten, kan det krävas särskilda överväg- anden när det gäller möjligheten att delta i en samverkan.
All särskilt beslutad samverkan ska bygga på frivillighet och förut- sätter att samtliga aktörer sinsemellan godkänner varandras deltagande. Regleringen innebär inte någon rätt att få delta i en samverkan. Det krävs vidare alltid att minst en myndighet deltar i en samverkan. Även om bestämmelserna skulle möjliggöra för samtliga verksamhetsutövare att ingå i en samverkan innebär dessa omständigheter att det i det konkreta fallet skulle finnas tillräckliga garantier för att samverkan får en lämplig avgränsning och att utlämnandet av uppgifter inte ut- gör ett oproportionerligt intrång i den personliga integriteten. Efter- som ett deltagande ska vara frivilligt kommer det inte heller vara möj- ligt att tvinga in någon verksamhetsutövare i en samverkan. Som fram- går av avsnitt 15.1.3 föreslår utredningen vidare att det ska finnas en viss men begränsad möjlighet att avstå från att lämna uppgifter inom ramen för en samverkan. Det kommer således t.ex. vara upp till en enskild advokat att – med beaktande av det föreslagna utrymmet att avstå från att lämna uppgifter – bedöma om ett deltagande i en sam- verkan skulle kunna innebära problem i fråga om de ovan lyfta kärn- värdena. Om så är fallet, bör advokaten avstå från att delta i en samverkan. Utredningen bedömer mot denna bakgrund att det inte finns skäl att avgränsa möjligheten till samverkan till att avse endast vissa kategorier av verksamhetsutövare utan att det tvärtom framstår som lämpligt att samtliga verksamhetsutövare enligt penningtvätts- lagen ges möjlighet att delta. På så sätt bedöms regelverket bli effektivt och proaktivt.
Utöver verksamhetsutövare kan även övriga berörda fysiska och juridiska personer i lämplig utsträckning ges möjlighet att delta i och bidra till samordningsfunktionens arbete (se 13 § tredje stycket pen-
286
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
ningtvättsförordningen). Till skillnad från verksamhetsutövare saknar sistnämnda personer särskilda uppgifter när det gäller att vidta åtgär- der mot penningtvätt och finansiering av terrorism. Inte minst integ- ritetsskäl talar starkt emot att införa en uppgiftsskyldighet gentemot en krets personer som inte är närmare avgränsad. I kapitel 17 föreslår utredningen att vissa närmare avgränsade tjänsteleverantörer, som inte är verksamhetsutövare, ska bli underrättelse- respektive upp- giftsskyldiga i vissa avseenden. Härigenom får de alltså en eller ett par specifika uppgifter när det gäller att vidta åtgärder mot penning- tvätt och finansiering av terrorism, vilket i någon mån skulle kunna tala för att ge dem en möjlighet att kunna ingå i en samverkan. I förhål- lande till de skyldigheter som sammantaget åvilar en verksamhets- utövare är dock underrättelse- respektive uppgiftsskyldigheten av begränsad karaktär och innebär i princip inte någon skyldighet att på eget initiativ vidta åtgärder mot penningtvätt eller finansiering av terrorism.10 Enligt utredningens bedömning skulle det bl.a. av denna anledning föra för långt att inkludera dessa tjänsteleverantörer i möj- ligheten att ingå i en särskilt beslutad samverkan. Möjligheten att delta i en samverkan bör således vara begränsad till verksamhetsutövare enligt definitionen i 1 kap. 8 § 8 penningtvättslagen.
I den praktiska tillämpningen kommer sannolikt oftast högst ett fåtal verksamhetsutövare att ingå i varje enskild samverkan. För att även övriga verksamhetsutövare ska få nytta av sådana generella lär- domar som dragits av en samverkan är det angeläget att myndig- heterna i möjligaste mån genom breda informationsinsatser sprider den typen av information till de verksamhetsutövare som kan tänkas ha nytta av dessa. På så sätt bidrar myndigheterna till att skapa goda förutsättningar för samtliga verksamhetsutövare att fullgöra sina skyl- digheter enligt regelverket om åtgärder mot penningtvätt och finan- siering av terrorism.
10Den föreslagna underrättelseskyldigheten innebär att en viss kategori av tjänsteleverantör som har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism utan dröjsmål ska underrätta Polismyndigheten om detta men ställer inte krav på leverantören att aktivt vidta någon åtgärd för att göra en sådan upptäckt.
287
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
Bemyndigande för regeringen att föreskriva att en myndighet inte ska vara skyldig att lämna uppgifter
Enligt LUS kan vissa myndigheter delta i en samverkan mot organi- serad brottslighet och vara mottagare av information som lämnas med stöd av lagen men inte själva omfattas av någon uppgiftsskyldighet (se 3 § LUS och 2 och 3 §§ förordningen [2016:775] om uppgiftsskyl- dighet vid samverkan mot viss organiserad brottslighet). Det gäller Åklagarmyndigheten och Ekobrottsmyndigheten i dess åklagarfunk- tion. I förarbetena konstateras att dessa myndigheter har en annan roll än de andra myndigheter som ingår i satsningen mot organiserad brottslighet. Bakgrunden till detta anges vara att åklagare i första hand är förundersökningsledare och ska utreda och lagföra brott. Deras roll i en särskilt beslutad samverkan mot organiserad brottslighet kan vara att bidra med erfarenheter, bedömningar och råd (se prop. 2015/16:167 s. 32).
Som framgår föreslås genom kopplingen mellan sammansättningen i samordningsfunktionen och de myndigheter som ska kunna delta i en särskilt beslutad samverkan att Ekobrottsmyndigheten och Åklagar- myndigheten ska kunna ingå i en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism. Enligt förslaget ska en sådan samverkan inte vara begränsad till underrättelsestadiet utan ska även kunna ske i de fall där det pågår en förundersökning. Principiella skäl talar mot att ålägga Åklagarmyndigheten och Ekobrottsmyn- digheten i dess åklagarfunktion en uppgiftsskyldighet. Utgångs- punkten är att det är den enskilda åklagaren i en pågående förunder- sökning, och inte myndigheten som sådan, som bör förfoga över frågan om sekretessbelagda uppgifter kan lämnas ut. Även när det gäller andra myndigheter som bedriver förundersökning kan det finnas skäl att göra särskilda överväganden när det gäller frågan om det bör gälla en uppgiftsskyldighet. Det bör därför skapas en möjlighet att undanta en eller flera myndigheter från den uppgiftsskyldighet som normalt ska följa med en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism.
Det är genom hänvisningen till samordningsfunktionens samman- sättning i 13 § andra stycket penningtvättsförordningen i förläng- ningen när det gäller myndigheterna regeringen som föreskriver vilka som över huvud taget kan delta i en särskilt beslutad samverkan mot penningtvätt eller finansiering av terrorism. Regeringen bör därför
288
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
också bemyndigas att beträffande dessa myndigheter föreskriva att en eller flera inte ska vara skyldiga att lämna uppgifter.
15.1.3Den närmare utformningen av uppgiftsskyldigheten
Förslag: Inom ramen för samverkan ska en deltagande aktör trots sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör, om det behövs för den mottagande aktörens deltagande. En sådan uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Det ska av 4 kap. 9 § penningtvättslagen framgå att som obe- hörigt röjande avses inte att en verksamhetsutövare lämnar upp- gifter i enlighet med den föreslagna ordningen.
Den mottagande aktören ska ha ett behov av uppgiften
När det gäller myndigheter krävs det som framgår av avsnitt 14.4.2 för att ett sekretessgenombrott med den valda regleringen ska vara möjligt att den sekretessbrytande bestämmelsen utformas som en uppgiftsskyldighet, dvs. att uppgifter ”ska” lämnas ut. Som kommer att utvecklas närmare innebär förhållandet att uppgifter som utgångs- punkt ska lämnas ut dock inte att uppgiftsskyldigheten måste vara ovillkorlig. Samma uppgiftsskyldighet bör gälla för samtliga deltag- ande myndigheter i en samverkan (se dock avsnitt 15.1.2 om bemyn- digande för regeringen att föreskriva att en myndighet inte ska vara skyldig att lämna uppgifter). Ett gemensamt och enhetligt regelverk bör kunna leda till att det utvecklas en tydlig praxis kring vilka upp- gifter som kan lämnas inom ramen för uppgiftsskyldigheten (jfr prop. 2015/16:167 s. 34). Utgångspunkten bör vara att all sekretess, oavsett skyddsintresse, bryts. Som utvecklas i författningskommen- taren kan det dock finnas situationer när uppgiftsskyldigheten inte blir tillämplig.
Som framgår av avsnitt 14.4.2 gör utredningen bedömningen att det i detta fall är motiverat att ålägga myndigheter en uppgiftsskyl- dighet även i förhållande till enskilda aktörer. Framför allt mot bak- grund av att ett deltagande i samverkan ska bygga på frivillighet – en
289
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
myndighet kan således inte tvingas in i en samverkan – och att samverkan syftar till att tillgodose ett starkt samhälleligt intresse be- dömer utredningen att den föreslagna ordningen bör kunna godtas. Uppgiftsskyldigheten bör gälla i förhållande till samtliga aktörer som deltar i en särskilt beslutad samverkan. Det kan alltså handla om att lämna uppgifter till myndigheter, Sveriges advokatsamfund och verk- samhetsutövare.
I 4 kap. 9 § första stycket penningtvättslagen finns en bestäm- melse om tystnadsplikt av vilken framgår att en verksamhetsutövare, dess styrelseledamöter eller anställda inte för kunden eller för någon utomstående obehörigen får röja att en bedömning av om det finns skälig grund för misstanke om penningtvätt eller finansiering av terrorism utförs, har utförts eller kommer att utföras eller att upp- gifter i vissa fall har lämnats till Finanspolisen eller Säkerhetspolisen. I bestämmelsens andra stycke anges ett antal situationer där ett röjande av uppgifter som omfattas av tystnadsplikten i första stycket inte anses obehörigt. För att det ska stå klart att inte heller ett upp- giftslämnande med stöd av den föreslagna uppgiftsskyldigheten ska anses obehörigt bör denna uppräkning kompletteras.
För att en rimlig avvägning mellan intresset av att skydda den per- sonliga integriteten och intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism ska uppnås behöver uppgiftsskyldig- heten ytterligare avgränsas. Enligt bestämmelsen om uppgiftsskyl- dighet i LUS (2 §) ska en myndighet, inom ramen för samverkan enligt lagen, trots sekretess lämna uppgift till en annan myndighet om det behövs för den mottagande myndighetens deltagande i sam- verkan. I förarbetena till bestämmelsen anförs att för att en myn- dighet ska kunna delta i samverkan på olika sätt, exempelvis närvara vid möten, bidra med information eller vidta för samverkansarbetet relevanta åtgärder inom den egna myndigheten, krävs ofta att myn- digheten får del av sekretessbelagd information från en annan myndig- het (se prop. 2015/16:167 s. 34 f.). Enligt utredningens bedömning bör liksom enligt LUS den mottagande aktörens behov av en uppgift vara avgörande för frågan om en uppgift ska lämnas ut. Det bör ankomma på den aktör som innehar den aktuella uppgiften att göra bedömningen av om förutsättningar för ett utlämnande föreligger (jfr samma prop. s. 35).
290
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
En intresseavvägning ska göras innan en uppgift lämnas ut
Intresset av att kunna vidta åtgärder mot penningtvätt och finansier- ing av terrorism är starkt. Samtidigt kan det finnas särskilt starka skäl att inte röja vissa uppgifter om verksamheten vid brottsbekämpande myndigheter, t.ex. uppgifter om metoder och tillvägagångssätt i det brottsbekämpande arbetet. Inom t.ex. Säkerhetspolisens verksam- hetsområde kan sådana uppgifter vara särskilt känsliga. Även vissa upp- gifter om enskilda som myndigheterna förfogar över kan vara särskilt känsliga. Vidare kan det också hos verksamhetsutövare förekomma särskilt känsliga uppgifter om enskilda. Det kan noteras att för vissa verksamhetsutövare (t.ex. advokater) föreligger det i dag vissa undan- tag från rapporterings- och uppgiftsskyldigheten enligt penningtvätts- lagen (se 4 kap. 8 §). Om en verksamhetsutövare av ett sådant slag som anges i nämnda paragraf ges möjlighet att delta i en samverkan kan det finnas starka skäl som talar för att uppgifter som omfattas av undantaget inte heller ska lämnas ut med stöd av den uppgifts- skyldighet som ska gälla inom en särskilt beslutad samverkan. Även i övrigt kan det finnas särskilt känsliga uppgifter hos verksamhets- utövare som det kan finnas skäl att inte lämna ut.
Mot bakgrund av det sagda behövs det någon form av ventil som gör det möjligt att avstå från att lämna en uppgift som en annan aktör i samverkan i och för sig skulle ha behov av att få tillgång till. Liksom enligt LUS bör uppgiftsskyldigheten utformas så att det föreligger en presumtion för att uppgifter ska lämnas inom ramen för samver- kan men att det finns en möjlighet att i ett enskilt fall beakta starka integritetsintressen rörande enskilda och känsliga uppgifter om den verksamhet där uppgiften finns. Uppgiftsskyldigheten bör därför ut- formas så att en uppgift inte ska lämnas ut om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut (jfr prop. 2015/16:167 s. 34 f.). I sammanhanget bör dock noteras att den ventil som införs naturligtvis inte påverkar den skyldighet att lämna uppgifter som kan gälla för en verksamhetsutövare enligt andra lagrum.
Vid intresseavvägningen ska som utgångspunkt skyddet för upp- giften hos den mottagande aktören vägas in i bedömningen. Utred- ningen redovisar i avsnitt 15.2 sina överväganden i frågan om skyddet för uppgifterna hos mottagaren.
291
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
15.2Skydd för uppgifter
Den föreslagna samverkan avser att i viss utsträckning öka informa- tionsutbytet mellan de aktörer som kan delta i samverkan. Det finns därför behov av att överväga om det skydd som finns för de upp- gifter som kan utbytas inom ramen för samverkan är tillräckligt eller om det behövs någon ytterligare reglering till skydd för uppgifterna (jfr prop. 2015/16:167 s. 37 f.).
15.2.1Sekretess för uppgifter hos myndigheter
Bedömning: Det behöver inte införas några nya sekretessbestäm- melser till skydd för de uppgifter som lämnas mellan myndigheter eller från enskilda till myndigheter inom ramen för en särskilt beslutad samverkan.
Som framgår av avsnitt 11.3 finns det flera sekretessbestämmelser som kan aktualiseras hos de myndigheter som kan delta i en sådan särskilt beslutad samverkan som föreslås. Det finns bestämmelser om sekretess till skydd för enskild (se t.ex. 21 kap., 27 kap. 1 och 2 §§, 30 kap. 4 och 23 §§, 34 kap. 1 § samt 35 kap. 1 § offentlighets- och sekretesslagen), men också bl.a. till skydd för myndigheters verk- samhet för inspektion, kontroll och annan tillsyn (17 kap. 1 och 2 §§ samma lag) och till skydd för intresset av att förebygga eller beivra brott (18 kap.
Skydd för uppgifter som lämnas till myndigheter från enskilda
Avgörande för vilket skydd en uppgift får när den lämnats till en myndighet är den sekretess som gäller hos myndigheten. Sekretessen tar sin utgångspunkt dels i det skyddsintresse som finns för uppgiften, dels i intresset av insyn i den specifika myndighetens verksamhet (se prop. 1979/80:2 Del A s. 75 f.). Som framgår av avsnitt 11.3 skiljer sig sekretessen åt hos de myndigheter som kan ta emot uppgifter inom ramen för en särskilt beslutad samverkan. Det innebär att en uppgift som en enskild lämnar kan få olika skydd hos olika myn-
292
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
digheter (se t.ex. 17 kap. 1 §, 18 kap.
Enskilda aktörer kan inom ramen för en särskilt beslutad samver- kan komma att lämna uppgifter av olika slag. I viss mån kommer det att röra sig om uppgifter som omfattas av tystnadsplikt hos dessa. Tystnadsplikten avser ofta att skydda en verksamhetsutövares kunder eller andra enskilda. Generellt sett finns det i vart fall ett visst skydd för sådana uppgifter hos de myndigheter som kan delta i en särskilt beslutad samverkan. Det kan visserligen konstateras att det hos Bolags- verket inte finns några bestämmelser utöver 21 kap. offentlighets- och sekretesslagen till skydd för enskilda. Hos tillsynsmyndigheterna gäller vidare sekretess till skydd för verksamhetsutövare under myn- digheternas tillsyn endast för uppgifter om affärs- eller driftförhål- landen medan absolut sekretess gäller i fråga om verksamhetsutövarens kunder. Behovet av att inom ramen för en särskilt beslutad samverkan lämna uppgifter som inte omfattas av sekretess till aktuella myndig- heter bedöms emellertid vara begränsat.
Varken insynsintresset eller skyddsintresset gör sig starkare gällande i fråga om uppgifter som kan komma att utbytas inom ramen för en särskilt beslutad samverkan än i fråga om uppgifter som annars läm- nas till en myndighet i dess arbete mot penningtvätt och finansiering av terrorism. Det sekretesskydd som redan finns hos myndigheterna bedöms därmed tillräckligt för att skydda uppgifter som lämnas inom ramen för en särskilt beslutad samverkan. Det informationsutbyte som förslaget medför föranleder alltså inte i sig behov av förändringar i fråga om den sekretess som ska gälla hos myndigheterna.
Om det i ett enskilt fall inte finns ett tillräckligt sekretesskydd för en uppgift hos den mottagande myndigheten kan övervägande skäl tala för att det intresse tystnadsplikten ska skydda har företräde fram- för intresset av att uppgiften lämnas ut. I sådana fall ska uppgiften inte lämnas ut. Det innebär i praktiken också ett visst skydd för upp- giften. Uppgifter som en enskild inom ramen för en särskilt beslutad samverkan lämnar till en myndighet ska sammantaget skyddas hos myndigheten utifrån de bestämmelser om sekretess som redan gäller.
293
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
Skydd för uppgifter som lämnas mellan myndigheter
Det bör övervägas om det finns behov av bestämmelser om överför- ing av sekretess när uppgifter lämnas mellan myndigheter. Om en myndighet får en uppgift överlämnad till sig från en annan myndig- het har den mottagande myndigheten i normalfallet att pröva sekretess- frågan utifrån de sekretessbestämmelser som gäller hos myndigheten. Sekretessen flyttas alltså inte automatiskt över vilket innebär att en uppgift, som är skyddad av sekretess hos den överlämnande myndig- heten, hos den mottagande myndigheten kan ha ett svagare eller starkare sekretesskydd eller rentav vara offentlig. Skälet till att sekre- tessen i normalfallet inte följer med en uppgift är att behovet av sekretess måste kunna ställas mot behovet av insyn hos den specifika myndigheten. Det finns emellertid situationer när det ändå har be- dömts att det finns behov av att föra över sekretessen från en myn- dighet till en annan myndighet (se bl.a. 11 kap., 18 kap. 8 c § och 30 kap. 13 § offentlighets- och sekretesslagen).
Förundersökningssekretessen och sekretessen till skydd för under- rättelseverksamhet (18 kap. 1 och 2 §§ offentlighets- och sekretess- lagen) gäller i första hand hos de myndigheter som bedriver sådana verksamheter, dvs. Polismyndigheten, Säkerhetspolisen, Ekobrotts- myndigheten, Åklagarmyndigheten, Skatteverket och Tullverket. Eftersom sekretessen gäller för uppgifter som hänför sig till förunder- sökning eller underrättelseverksamhet följer sekretessen emellertid även med en uppgift när den lämnas vidare till en annan myndighet även om denna inte bedriver brottsbekämpande verksamhet. Upp- gifter som hänför sig till en förundersökning eller underrättelse- verksamhet hos en brottsbekämpande myndighet och som lämnas inom ramen för en särskilt beslutad samverkan skyddas därmed enligt bestämmelserna även när de lämnas till en annan myndighet. Av sekretessen följer även en tystnadsplikt för personal på en myndig- het som av en brottsbekämpande myndighet muntligen får del av uppgifter inom ramen för en särskilt beslutad samverkan.
Annan sekretess som gäller i en förundersökning eller annan brotts- bekämpande verksamhet (bl.a. 18 kap. 3 § och 35 kap. 1 § offentlig- hets- och sekretesslagen) eller hos en annan myndighet som kan delta i en särskilt beslutad samverkan (bl.a. 17 kap. 1 §, 27 kap. 1 och 2 §§, 30 kap. 4 och 23 §§ samt 34 kap. 1 § samma lag) gäller emellertid inte direkt och följer inte heller automatiskt med en uppgift när den läm-
294
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
nas till en annan myndighet.11 För att uppgiften ska skyddas hos den mottagande myndigheten krävs att det finns en sekretessbestämmelse hos den mottagande myndigheten som är tillämplig på uppgiften.
Som noterats ovan finns det vissa skillnader i de sekretessbestäm- melser som gäller hos de myndigheter som kan delta i en särskilt beslutad samverkan. Som exempel kan nämnas att sekretessen hos tillsynsmyndigheterna endast skyddar en enskilds personliga eller eko- nomiska förhållanden om den enskilde är kund hos ett av myndig- heternas tillsynsobjekt eller har ett liknande förhållande till tillsyns- objektet. Endast begränsade uppgifter om själva tillsynsobjektet, i huvudsak uppgifter om affärs- eller driftförhållanden, omfattas av sekretess om det kan antas att tillsynsobjektet lider skada om upp- giften röjs (se 30 kap. 4 och 23 §§ offentlighets- och sekretesslagen). I den mån det finns anledning att inom ramen för samverkan lämna uppgifter till Bolagsverket och Brottsförebyggande rådet har vidare dessa myndigheter begränsade möjligheter att skydda de uppgifter som lämnas (se framför allt 21 kap. och 24 kap. 8 § samma lag).
I förarbetena till LUS gjordes bedömningen att det inte fanns behov av att införa några nya sekretessbestämmelser till skydd för de uppgifter som lämnas mellan myndigheter vid samverkan mot viss organiserad brottslighet eftersom uppgifterna skyddas av sekretess som råder inom den verksamhet som uppgifterna lämnas till. Detta trots att den sekretess som gäller hos de myndigheter som kan delta i en sådan samverkan kan vara olika stark. Det framhölls att bestäm- melsen i 18 kap. 2 § offentlighets- och sekretesslagen ofta kan tillämpas även hos en icke brottsbekämpande myndighet om utbytet sker inom en sådan myndighetssamverkan och att sekretessen då följer med upp- giften. Det noterades vidare att trots att den sekretessbestämmelsen inte syftar till att skydda enskildas intressen får en tillämpning av bestämmelsen ändå till effekt att uppgifter om enskilda indirekt skyddas om uppgifterna hänför sig till underrättelseverksamhet (se prop. 2015/16:167 s. 38 f.).
Även om det i fråga om nu aktuell samverkan är möjligt för vissa andra myndigheter att delta än de som kan delta i en samverkan enligt LUS och nu aktuell samverkan har ett bredare tillämpnings- område finns det inte anledning att göra en annan bedömning av
11Det kan dock noteras att sekretessen i 17 kap. 1 § offentlighets- och sekretessen inte bara gäller hos granskningsmyndigheten utan även hos en myndighet som biträder gransknings- myndigheten, t.ex. med synpunkter på granskningsplaner.
295
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
behovet av ytterligare sekretessbestämmelser än den som gjordes i samband med LUS. I praktiken bedöms sekretessbelagda uppgifter som det finns behov av att utbyta inom ramen för en särskilt be- slutad samverkan i stor utsträckning vara skyddade av den sekretess som råder inom den verksamhet som uppgifterna lämnas till. Om en uppgift i ett enskilt fall inte skyddas av sekretess hos en mottagande myndighet kan det vidare finnas övervägande skäl för att inte lämna uppgiften enligt den föreslagna uppgiftsskyldigheten. Det innebär en begränsning i möjligheten att utbyta uppgifter men också ett skydd för uppgiften. Mot denna bakgrund bedöms det sammantaget inte finnas behov av bestämmelser om överföring av sekretess för upp- gifter som utbyts mellan myndigheter inom ramen för en särskilt beslutad samverkan.
15.2.2Tystnadsplikt för uppgifter hos enskilda
Förslag: När en myndighet lämnar en sekretessbelagd uppgift till en enskild inom ramen för en särskilt beslutad samverkan ska myndigheten få göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den. Den tystnads- plikt som uppkommer genom förbehållet ska inskränka den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrande- frihetsgrundlagen.
En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen ska inte obehörigen få röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för sam- verkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnadsplikten. Det ska i lag tas in en upplysning om att det i 20 kap. 3 § brottsbalken finns bestämmelser om ansvar för den som bryter mot tystnads- plikten.
I en särskilt beslutad samverkan kan verksamhetsutövare ges möj- lighet att delta efter samtycke av de andra aktörer som deltar i den specifika samverkan.
296
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
Offentlighets- och sekretesslagens bestämmelser om sekretess gäller inte för uppgifter som finns hos Sveriges advokatsamfund eller hos en verksamhetsutövare. Det finns visserligen inte heller några krav på allmänhetens insyn i sådana verksamheter som ger utom- stående rätt att ta del av handlingar i verksamheterna. Det innebär i sig ett visst skydd för uppgifter som lämnas till dessa aktörer. Att det inte finns en skyldighet för enskilda att lämna ut uppgifter inne- bär emellertid inte att det inte finns en möjlighet till det. Inom ramen för samverkan kan det finnas behov av att utbyta uppgifter som har ett stort skyddsintresse för myndigheter och för enskilda. Både ur integritetshänseende och i förhållande till allmänna intressen finns det därmed ett behov av att känsliga uppgifter som lämnas till enskilda aktörer inom ramen för samverkan kan vara skyddade även där.
Tystnadsplikt för uppgifter hos Sveriges advokatsamfund
Hos Sveriges advokatsamfund får den som har deltagit i handlägg- ningen av ett tillsynsärende inte obehörigen röja vad han eller hon då har fått veta om någons personliga eller ekonomiska förhållanden (8 kap. 6 § tredje stycket rättegångsbalken). Tystnadsplikten omfattar uppgifter om både advokater och deras klienter (se prop. 1982/83:42 s. 12). Det finns därutöver inte några särskilda bestämmelser om tystnadsplikt för arbetet hos samfundet. Den som deltar i Sveriges advokatsamfunds arbete och som är advokat har dock även att tillämpa bestämmelser om god advokatsed och tystnadsplikt för advokater (se 8 kap. 4 § rättegångsbalken, 34 § i stadgarna för Sveriges advokat- samfund och Vägledande regler om god advokatsed med kommentar, reviderad juni 2016). Sådan tystnadsplikt tar sikte på uppgifter som advokaten fått kännedom om i sin yrkesutövning.
Tystnadsplikt för uppgifter hos verksamhetsutövare
Flera verksamhetsutövare omfattas av bestämmelser om tystnads- plikt. Banksekretessen innebär t.ex. att enskildas förhållanden till kreditinstitut inte obehörigen får röjas (1 kap. 10 § lagen om bank- och finansieringsrörelse). Tystnadsplikten är långtgående men skyddar bara uppgifter om enskilda som står i förhållande till kreditinstitutet som kund i dess bankrörelse. Kundbegreppet i banksekretessen har
297
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
en vidsträckt innebörd och omfattar alla som över huvud taget har haft något som kan uppfattas som en form av kundförhållande till kreditinstitutet, dvs. även uppgifter om t.ex. en borgensman. Om något sådant förhållande inte har funnits mellan en person och ett kreditinstitut finns dock inget som konstituerar banksekretess avse- ende uppgifter om personen (se vidare avsnitt 10.2).
Tystnadsplikt som motsvarar banksekretessen gäller även för andra finansiella verksamhetsutövare (se 1 kap. 11 § lagen om värdepappers- marknaden, 3 kap. 12 § lagen om elektroniska pengar, 2 kap. 19 § lagen om värdepappersfonder, 3 kap. 12 § lagen om betaltjänster, 8 kap. 24 § lagen om förvaltare av alternativa investeringsfonder, 13 § lagen om viss verksamhet med konsumentkrediter och 4 kap. 15 § lagen om verksamhet med bostadskrediter). Även
En verksamhetsutövare kan också vara skyldig att iaktta tystnads- plikt utan att det finns en särskild författningsreglering. I fråga om verksamhetsutövare som driver livförsäkringsrörelse, där den lag- reglerade tystnadsplikten är begränsad till vissa uppgifter, är det t.ex. inte ovanligt att uppgifter om den enskilde skyddas av en frivilligt påtagen tystnadsplikt eller bestämmelser i avtal (se Ds 2011:7 s. 65 f.).
Skydd för uppgifter som lämnas till enskilda från myndigheter
Att Sveriges advokatsamfund och flera verksamhetsutövare som kan delta i en särskilt beslutad samverkan och därmed kan ta emot sekre- tessbelagda uppgifter från myndigheter omfattas av vissa bestäm- melser om tystnadsplikt innebär ett visst skydd för uppgifterna. Emellertid täcks inte alla uppgifter hos Sveriges advokatsamfund av tystnadsplikt. För de verksamhetsutövare som omfattas av tystnads- plikt tar denna huvudsakligen sikte på att skydda de egna kunderna och gäller inte till skydd för t.ex. det allmännas intressen. Det innebär att känsliga uppgifter som omfattar en brottsbekämpande myndighets underrättelseverksamhet eller en förundersökning eller
298
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
planeringen av ett tillsynsärende hos en tillsynsmyndighet inte i sig har ett skydd hos en verksamhetsutövare som mottar uppgifterna. Uppgifter som rör andra än de som omfattas av kundbegreppet har vidare ett begränsat skydd hos de finansiella verksamhetsutövarna (se avsnitt 10.2). Det finns dessutom flera kategorier av verksamhets- utövare som inte omfattas av några bestämmelser om tystnadsplikt utöver den som gäller specifikt för misstankar om penningtvätt eller finansiering av terrorism enligt 4 kap. 9 § penningtvättslagen.
Att uppgifter som lämnas inom ramen för en särskilt beslutad samverkan skulle kunna lämnas vidare kan innebära betydande risker för de inblandade aktörernas verksamheter. Det kan i sig utgöra över- vägande skäl för att inte lämna ut uppgiften, vilket innebär en risk för att ändamålet med samverkan inte kan uppnås. För att skyddet för uppgifterna ska bibehållas och en särskilt beslutad samverkan ska kunna utnyttjas i så stor utsträckning som möjligt bör det vara möj- ligt att begränsa en enskilds rätt att utnyttja uppgifter som lämnas inom en samverkan.
En myndighet kan genom en rätt att i vissa fall utfärda ett för- behåll begränsa en enskilds möjligheter att utnyttja en sekretess- belagd uppgift som har lämnats. För ett beslut om förbehåll behöver det emellertid vara klart vem som berörs av förbehållet och vilka uppgifter det omfattar. Att fastställa det kan ibland innebära svåra avvägningar och vara betungande för myndigheten. Behovet av att dokumentera beslutet kan vidare medföra administration som kan fördröja arbetet. Detta kan eventuellt hindra en myndighet från att delta i en särskilt beslutad samverkan, vilket inte är önskvärt. Det bör därför övervägas om det bör införas en bestämmelse om tystnads- plikt som omfattar alla uppgifter som utbyts inom ramen för en särskilt beslutad samverkan. På så sätt skulle samtliga sekretessbelagda upp- gifter få ett skydd efter att de lämnats till en enskild och myndig- heternas handläggning underlättas. Vid en särskilt beslutad samverkan kommer emellertid såväl uppgifter som är sekretessbelagda som offent- liga uppgifter att delas. En generell tystnadsplikt, som alltså skulle omfatta även offentliga uppgifter som den enskilde skulle kunna få ta del av hos en myndighet utanför en särskilt beslutad samverkan, skulle innebära begränsningar i yttrandefriheten som inte går att motivera utifrån ett relevant intresse.
Ett alternativ skulle vara att begränsa en särskilt beslutad samver- kan till endast utbyte av uppgifter som är sekretessbelagda. I prak-
299
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
tiken kommer dock sannolikt ett samarbete mellan olika aktörer att innebära att sekretessbelagda uppgifter utbyts tillsammans med upp- gifter som inte är sekretessreglerade eller för vilka ett sekretess- genombrott är tillämpligt. Det skulle därför i regel vara förenat med betydande svårigheter, om ens praktiskt genomförbart, att särskilt avgränsa samverkan endast till sådana delar av informationsutbytet där sekretessbelagda uppgifter lämnas. Ett sådant alternativ bedöms därmed inte aktuellt.
Tystnadsplikten för enskilda skulle också kunna utformas så att den automatiskt gäller endast för sekretessbelagda uppgifter som lämnas. Det skulle dock ställa höga krav på den enskilde som tar emot uppgifter att känna till de sekretessbestämmelser som gäller. Den enskilde skulle också ansvara för att göra de intresseavvägningar som ställs upp i respektive bestämmelse. Som redogjorts för i bl.a. avsnitt 15.1.2 kan ett mycket stort antal bestämmelser aktualiseras inom ramen för en samverkan. Det är inte rimligt att på den enskilde lägga ansvaret för de svåra sekretessavvägningar som inte sällan kan bli aktuella. Inte minst eftersom ansvar för brott mot tystnadsplikten rimligtvis skulle följa om denne röjer uppgifter (se 20 kap. 3 § brotts- balken). En sådan reglering skulle också avvika ifrån systematiken i offentlighets- och sekretesslagen där myndigheter har ansvar för att genom förbehåll skydda sekretessbelagda uppgifter som med stöd av en sekretessbrytande bestämmelse lämnas till enskilda.
Det bör i stället vara möjligt för en myndighet att göra ett för- behåll som inskränker rätten att lämna uppgiften vidare eller annars utnyttja den. I offentlighets- och sekretesslagen finns flera bestäm- melser om förbehåll. På motsvarande sätt som gäller i fråga om andra möjligheter till förbehåll enligt lagen ska aktuellt förbehåll innebära en tystnadsplikt för den som det riktar sig till. Som regel riktar sig ett förbehåll till en eller flera fysiska personer. Det skulle sannolikt även kunna vara möjligt att i vissa fall rikta ett förbehåll till en juridisk person (se JK:s beslut den 30 januari 2002, dnr
Det ska av ett förbehåll bl.a. framgå vilken uppgift förbehållet avser, vem uppgiften lämnas ut till och vad förbehållet har för inne- börd. Det är myndigheten som lämnar ut en uppgift som ska ställa
300
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
upp ett förbehåll. Vem som på myndighetens vägnar ska uppställa förbehållet får avgöras utifrån arbetsfördelningen inom myndigheten, t.ex. med ledning av myndighetens arbetsordning (jfr prop. 1979/80:2 Del A s. 350).
Med stöd av ett förbehåll har en myndighet relativt stora möj- ligheter att skydda en annars sekretessbelagd uppgift från den risk för skada som kan uppstå genom att uppgiften lämnas ut. Hur ett beslut om förbehåll ska utformas kan vara beroende bl.a. av upp- gifternas art, vem som mottar dem och i vilket syfte uppgifterna ska användas. Innehållet i ett förbehåll bör dock vara tillräckligt preci- serat och inte alltför mycket lämna åt den som det riktar sig till att bedöma hur de uppgifter som lämnas ut kan utnyttjas (jfr JO 1992/93 s. 197). Om den som förbehållet riktar sig till röjer en uppgift i strid med förbehållet kan denne dömas för brott mot tystnadsplikten (14 kap. 2 § offentlighets- och sekretesslagen och 20 kap. 3 § brotts- balken). Det är lämpligt att i ett förbehåll upplysa om det.
Ett förbehåll kan exempelvis ange att en uppgift inte får spridas vidare till någon annan, att en handling inte får kopieras, att en hand- ling måste förvaras på ett sådant sätt att ingen annan kan ta del av den eller att en handling ska förstöras vid en viss tidpunkt. Det möjliggör för en myndighet att t.ex. dela med sig av annars sekretessbelagda uppgifter om en specifik person till en anställd vid ett kreditinstitut för att denne ska kunna göra de efterforskningar hos kreditinstitutet som behövs för myndighetens räkning utan att den anställde får sprida uppgifterna vidare ens till andra personer inom kreditinstitutet eller använda dem för andra syften i verksamheten.
Det bör i detta fall vara möjligt att ställa upp ett förbehåll som hindrar mottagaren från att utnyttja en uppgift även om den behövs för att mottagaren ska kunna fullgöra en skyldighet enligt lag, t.ex. i fråga om åtgärder mot penningtvätt och finansiering av terrorism (jfr t.ex. 21 kap. 4 § andra stycket, 27 kap. 8 § tredje stycket och 30 kap. 12 e § andra stycket offentlighets- och sekretesslagen där ett förbud mot ett sådant förbehåll ställts upp). Det kan annars finnas risk för att en aktör agerar på de uppgifter som lämnats inom ramen för samver- kan genom att t.ex. avbryta en pågående kundrelation och därigenom gör kunden medveten om misstankar som väckts, vilket i sig skulle kunna försvåra ett fortsatt underrättelse- eller utredningsarbete. Mot bakgrund av syftet med särskilt beslutad samverkan måste det emel-
301
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
lertid noga övervägas om ett sådant förbehåll är nödvändigt i det enskilda fallet.
Det förhållandet att ordningen med förbehåll förutsätter ett be- slut i det enskilda fallet om de specifika uppgifter förbehållet omfat- tar innebär att det inte är möjligt att på förhand uppställa förbehåll för en viss typ av handlingar eller uppgifter. Det går inte heller att uppställa generella förbehåll som riktar sig till en inte närmare an- given krets av personer. Reglerna om förbehåll kan således inte utnytt- jas för regelbundet uppgiftslämnande utan sekretessprövning i det enskilda fallet. Eftersom ett förbehåll förutsätter att uppgifterna som omfattas av det preciseras och riktar sig till särskilt angivna personer kan det också finns andra svårigheter med att tillämpa förfarandet. Det är viktigt att myndigheterna överväger om utlämnande med för- behåll är ett lämpligt sätt att lösa problemen i det enskilda fallet (jfr SOU 1999:53 s. 283). Det förhållandet att förfarandet inte skulle vara lämpligt i det enskilda fallet och att uppgifterna bedöms för känsliga att annars lämna ut kan utgöra övervägande skäl för att inte lämna ut en uppgift.
När ett förbehåll, som inskränker en enskild mottagares rätt att lämna uppgiften vidare eller utnyttja den, uppställs i samband med att en uppgift lämnas till en enskild uppstår en tystnadsplikt för den en- skilde. Liksom motsvarande tystnadsplikt enligt offentlighets- och sekretesslagen (se 13 kap. 5 § andra stycket, 21 kap. 8 §, 24 kap. 9 §, 27 kap. 10 §, 28 kap. 17 §, 30 kap. 30 §, 31 kap. 26 §, 32 kap. 11 §, 34 kap. 11 §, 35 kap. 24 § och 36 kap. 8 §) bör det föreslagna förbe- hållet inskränka rätten att meddela och offentliggöra uppgifter enligt 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen. Den som bryter mot det kan dömas till ansvar för brott mot tystnadsplikt (se 14 kap. 2 § offentlighets- och sekretesslagen och 20 kap. 3 § brottsbalken).
Skydd för uppgifter som lämnas mellan enskilda
Inom ramen för en särskilt beslutad samverkan kan Sveriges advokat- samfund och verksamhetsutövare vara skyldiga att sinsemellan lämna uppgifter som omfattas av tystnadsplikt i den egna verksamheten. Tyst- nadsplikten bryts av den föreslagna uppgiftsskyldigheten oavsett om tystnadsplikten regleras i författning, avtal eller på annat sätt. En upp-
302
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
gift som omfattas av tystnadsplikt ska därför lämnas ut inom ramen för en särskilt beslutad samverkan om inte övervägande skäl talar för att det intresse som tystnadsplikten ska skydda har företräde fram- för intresset av att uppgiften lämnas ut.
Om en uppgift inte omfattas av tystnadsplikt hos den som mottar uppgiften finns det risk för skada avseende det intresse som tystnads- plikten avser att skydda. Det kan t.ex. vara fallet om ett kreditinstitut inom ramen för samverkan lämnar uppgifter om en kund, som inte samtidigt har ett förhållande till andra kreditinstitut som deltar i samverkan (se avsnitt 10.2). Det skulle i sig kunna innebära att det i det enskilda fallet finns övervägande skäl för att inte lämna ut upp- giften inom ramen för samverkan. Möjligheten att använda en särskilt beslutad samverkan för avsedda syften skulle i så fall begränsas.
För att samverkan ska kunna användas i de fall som regleringen tar sikte på och uppgifter som omfattas av tystnadsplikt skyddas behöver mottagarens möjlighet att utnyttja uppgiften begränsas. Utredningen har i övervägandena avseende behovet av skydd för upp- gifter som lämnas till enskilda från myndigheter bedömt att myn- digheter bör ha möjlighet att göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den. I fråga om uppgifter som lämnas mellan enskilda bör det i stället införas en bestämmelse som innebär att uppgifter, som Sveriges advokatsam- fund eller verksamhetsutövare tar emot inom ramen för en särskilt beslutad samverkan och som hos advokatsamfundet eller den verk- samhetsutövare som lämnar uppgiften omfattas av tystnadsplikt, inte obehörigen får röjas av den som mottar uppgiften. Tystnads- plikten bör omfatta de fysiska eller juridiska personer som deltar i samverkan samt deras styrelseledamöter eller anställda som får ta del av uppgiften (jfr 4 kap. 9 § penningtvättslagen).
Det förhållandet att tystnadsplikten knyter an till uppgifter som redan omfattas av tystnadsplikt hos den som lämnar uppgiften inne- bär inte i sig att det är lämpligt att fritt hantera andra uppgifter som delas. Naturligtvis bör, med hänsyn till den som uppgifterna gäller och syftet med samverkan, även andra uppgifter som lämnas inom ramen för samverkan hanteras med stor försiktighet av den som tar emot uppgifterna.
Att endast ett obehörigt röjande är förbjudet innebär att tystnads- plikten som följer av bestämmelsen inte är absolut. Ett behörigt röjande skulle t.ex. kunna vara att lämna uppgifter till myndigheter
303
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
eller någon annan om det följer av en uppgiftsskyldighet enligt för- fattning. Det bör noteras att det förhållandet att en bedömning gjorts enligt 4 kap. 2 § penningtvättslagen eller att en uppgift lämnats enligt 4 kap. 3 och 6 §§ omfattas av ytterligare lager av tystnadsplikt enligt 4 kap. 9 § första stycket och därför inte får föras vidare utom i de undantagsfall som anges i 4 kap. 9 § andra stycket.
Både Sveriges advokatsamfund och verksamhetsutövare bör vara medvetna om att de inom ramen för en särskilt beslutad samverkan kan få del av uppgifter som omfattas av tystnadsplikt. De bör därför vara ansvariga för att säkerställa i vilken mån uppgifter som de tar del av kan användas utanför samverkan i den mån det är nödvändigt. För att skydda uppgifter som omfattas av tystnadsplikt mot risken för att den som tar emot uppgiften inte har kännedom om tystnads- plikten bör den som lämnar uppgiften ändå vara skyldig att upplysa mottagaren om tystnadsplikten och dess omfattning. Skyldigheten bör framgå av lag. Att en sådan upplysning inte fullgjorts bör inte på- verka förhållandet att uppgiften omfattas av tystnadsplikt. De myndig- heter som utövar tillsyn över att regelverket om åtgärder mot penning- tvätt och finansiering av terrorism efterlevs kan dock ha anledning att med stöd av bestämmelserna om ingripande i penningtvättslagen respektive rörelselagstiftningen vidta tillsynsåtgärder om upplysnings- skyldigheten inte har fullgjorts.
Den som bryter mot en tystnadsplikt enligt lag kan som utgångs- punkt dömas för brott mot tystnadsplikt (20 kap. 3 § brottsbalken). Det gäller bl.a. i fråga om tystnadsplikten i 4 kap. 9 § penningtvätts- lagen, 1 kap. 11 § lagen om värdepappersmarknaden och 2 kap 19 § lagen om värdepappersfonder. I vissa fall är dock brister vad gäller efterlevnaden av en reglerad tystnadsplikt inte straffsanktionerad (se t.ex. 5 kap. 11 § penningtvättslagen, 1 kap. 10 § lagen om bank- och finansieringsrörelse, 3 kap. 12 § lagen om betaltjänster och 3 kap. 12 § lagen om elektroniska pengar).
Bakgrunden till att kreditinstitut undantagits från ansvar enligt brottsbalken är att brott mot tystnadsplikten inte gällde andra än offentliga funktionärer när banksekretessen lagreglerades (se prop. 2006/07:41 s. 22). Tystnadsplikten enligt lagen om betaltjänster och lagen om elektroniska pengar har vidare undantagits från straff- sanktionering med hänvisning till att regleringen bör motsvara den som gäller för kreditinstitut (se prop. 2009/10:220 s. 146 och prop. 2010/11:124 s. 89).
304
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
Det finns alltså inte någon enhetlig straffsanktionering för tyst- nadsplikt på området. Behovet av en översyn i frågan har lyfts i olika sammanhang (se bl.a. prop. 2005/06:45 s. 228, prop. 2006/07:115 s. 556 och prop. 2009/10:220 s. 146). När en generell sekretessbestämmelse för försäkringsverksamhet skulle införas förordade Lagrådet att tyst- nadsplikten skulle vara straffsanktionerad. Lagrådet ansåg att det var svårt att se någon grund för skadestånd annat än om brottet kan ses som ett angrepp på den berörda personens frid eller ära och inne- fattar en allvarlig kränkning. Lagrådet ansåg inte heller att det var lätt att uppfatta hur Finansinspektionens tillsynsverksamhet skulle kunna skydda enskilda mot att information lämnas i strid med bestämmel- sen om tystnadsplikt (se prop. 2005/06:64 s. 271). I samband med en översyn av gällande sekretessregler på bank- och värdepappersmark- nadsområdet föreslogs vidare att ett straffrättsligt ansvar skulle in- föras i lagen om bank- och finansieringsrörelse, lagen om betaltjänster och lagen om elektroniska pengar (Ds 2011:7 s. 88 f.). Några föränd- ringar för att göra regleringen enhetlig har dock ännu inte genom- förts.
Kriminalisering som metod för att hindra överträdelser av olika normer i samhället bör som regel användas med försiktighet (se prop. 1994/95:23 s. 52 f.). Kreditinstitut har vidare framhållit att ett straffansvar kan verka hämmande på ett kreditinstituts anställda och leda till en administrativt betungande ordning som i slutänden kom- mer att drabba bankens kunder (se Ds 2011:7 s. 86). Dessa omstän- digheter utgör emellertid inte tillräckliga skäl för att frångå huvud- regeln, dvs. att brott mot tystnadsplikten ska vara straffsanktionerade. Det gäller också i fråga om befintlig tystnadsplikt hos Sveriges advokat- samfund och i flera av de rörelselagar som styr verksamhetsutövarna. På motsvarande sätt som i fråga om tystnadsplikten i 4 kap. 9 § pen- ningtvättslagen bör straffansvar följa för den som bryter mot den tyst- nadsplikt som nu föreslås (jfr prop. 1998/99:19 s. 63). En upplysning om att brott mot tystnadsplikten kan medföra lagföring enligt 20 kap. 3 § brottsbalken bör tas in i lag i anslutning till tystnadsplikten. Ett brott mot tystnadsplikten i straffrättslig mening kan i sig även utgöra grund för skadeståndsskyldighet enligt skadeståndslagen (1972:207).
305
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
15.2.3Skydd för innehållet i beslut om särskild samverkan
Förslag: En fysisk person, en juridisk person, dess styrelseleda- möter eller anställda som inte omfattas av bestämmelserna i offent- lighets- och sekretesslagen ska inte obehörigen få röja innehållet i ett beslut om särskild samverkan.
Det ska i lag tas in en upplysning om att det i 20 kap. 3 § brottsbalken finns bestämmelser om ansvar för den som bryter mot tystnadsplikten.
Bedömning: Beträffande de myndigheter som kan ingå i en sär- skild samverkan saknas det behov av lagändringar för att säkerställa skyddet av känsliga uppgifter i ett beslut om sådan samverkan.
Inledning
Som framgår av avsnitt 15.2.2 föreslår utredningen vissa lagändringar för att säkerställa ett tillräckligt skydd för känsliga uppgifter som utbyts inom ramen för en särskilt beslutad samverkan. Men det kan även finnas behov av skydd för känsliga uppgifter som ingår i själva beslutet om en särskild samverkan.
Genom beslutet fastställs ramarna för samverkan. Som anförs i avsnitt 15.1.1 är det med beaktande av det i grunden vida tillämp- ningsområdet viktigt att en samverkan i det enskilda fallet tydligt av- gränsas. Det kommer därmed vara nödvändigt att ange vissa upp- gifter för att en avgränsning ska kunna ske. Exempelvis kan det handla om att namnge ett nätverk som samverkan ska avse eller att peka ut en närmare avgränsad företeelse. Dessa slags uppgifter kan vara käns- liga utifrån såväl ett myndighetsperspektiv som från en enskilds syn- vinkel. Om uppgifterna får spridning riskerar t.ex. underrättelsearbete eller tillsynsarbete att försvåras. Spridning kan givetvis även innebära men för en enskild. Utredningen behöver därför överväga om gällande rätt ger tillräckliga möjligheter att skydda sådana känsliga uppgifter som är nödvändiga för avgränsningen av ett beslut om en särskild sam- verkan eller om det finns behov av lagändringar i detta avseende. Inled- ningsvis redovisas övervägandena avseende myndigheter och därefter avseende enskilda som kan ingå i en särskilt beslutad samverkan.
306
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
Behov av ändringar när det gäller myndigheter
Som framgår av avsnitt 11.3 och 15.2.1 finns det en rad olika sekre- tessbestämmelser som kan aktualiseras hos de myndigheter som kan delta i en sådan särskilt beslutad samverkan som föreslås. I detta sammanhang kan t.ex. sekretessen till skydd för förundersökning och underrättelseverksamhet framhållas. Inte sällan torde samverkan syfta till att utbyta information avseende underrättelseverksamhet. Som närmare utvecklas i avsnitt 15.2.1 gäller såväl sekretessen till skydd för förundersökning som för underrättelseverksamhet (18 kap. 1 och 2 §§ offentlighets- och sekretesslagen) inte enbart hos myndigheter som bedriver brottsbekämpande verksamhet utan den kan även vara tillämplig hos andra myndigheter som kan ingå i en samverkan. Även om dessa sekretessbestämmelser till skydd för förundersökning och underrättelseverksamhet inte syftar till att skydda enskildas intressen kan en tillämpning av dem ändå indirekt få till effekt att också sådana uppgifter skyddas (se prop. 2015/16:167 s. 38). Vidare kan bestämmel- sen i 17 kap. 1 § offentlighets- och sekretesslagen till skydd för myn- digheters förberedelser för inspektion, revision eller annan granskning aktualiseras (se vidare avsnitt 11.3).
I tillägg till de i föregående stycke nämnda bestämmelserna kan hos merparten av de myndigheter som kan vara aktuella för en särskilt beslutad samverkan sekretessbestämmelser till skydd för enskildas intressen aktualiseras. Det gäller t.ex. bestämmelser till skydd för sådana intressen i förundersökning och annan brottsbekämpande verk- samhet (35 kap. 1 § offentlighets- och sekretesslagen) eller hos de myndigheter som utövar tillsyn på området (bl.a. 30 kap. 4 och 23 §§ samma lag). Sekretesskyddet varierar i de olika bestämmelserna.
Merparten av besluten om särskild samverkan kommer sannolikt att avse underrättelsestadiet. Enligt utredningens uppfattning kommer känsliga uppgifter i beslut om sådan samverkan, t.ex. ett utpekat nät- verk eller en preciserad företeelse, normalt vara möjliga att skydda med stöd av sekretessen till skydd för underrättelseverksamhet hos samtliga deltagande myndigheter. Även när samverkan avser annat än underrättelsestadiet, t.ex. för tillsynsändamål eller under en för- undersökning, bedömer utredningen att det huvudsakligen bör finnas goda möjligheter att med stöd i gällande rätt skydda känsliga upp- gifter i ett beslut. Det kan dock inte helt uteslutas att det skulle kunna uppstå fall där i och för sig känsliga uppgifter som är nödvändiga för
307
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
en avgränsning inte skulle skyddas av sekretess. Enligt utredningens bedömning är denna omständighet dock inte tillräcklig för att moti- vera ett införande av särskilda generella sekretessbestämmelser till skydd för innehållet i ett beslut. Det är i stället rimligt att uppgifter även i detta sammanhang skyddas i den utsträckning det följer av de avvägningar om behovet av sekretesskydd i förhållande till behovet av insyn i verksamheten som tidigare gjorts vid utformningen av gällande sekretessbestämmelser. Utredningen föreslår därför inga änd- ringar i detta avseende.
Behov av lagändringar när det gäller enskilda
Som framgår av avsnitt 15.2.2 bedömer utredningen att det både ur integritetshänseende och i förhållande till allmänna intressen finns ett behov av att uppgifter som lämnas till enskilda aktörer inom ramen för en särskilt beslutad samverkan är skyddade även hos dessa. Enligt utredningens uppfattning finns det motsvarande behov för uppgifter i själva beslutet om en samverkan.
Utredningen konstaterar i ovan nämnda avsnitt att den omständig- heten att Sveriges advokatsamfund och flera verksamhetsutövare om- fattas av vissa bestämmelser om tystnadsplikt innebär ett visst skydd för uppgifter i en särskilt beslutad samverkan. Motsvarande uppgifter som tas in i ett beslut om samverkan skulle skyddas på samma sätt. Tystnadsplikten är dock inte heltäckande och för en del verksamhets- utövare saknas det över huvud taget bestämmelser om tystnadsplikt. Utredningen behöver därför överväga en ordning som säkerställer ett tillräckligt skydd.
Enligt utredningen bör det införas en bestämmelse som tar sikte på Sveriges advokatsamfund och verksamhetsutövare och som inne- bär att innehållet i ett beslut om särskild samverkan inte obehörigen får röjas. Liksom för vissa uppgifter som lämnas mellan enskilda aktörer inom ramen för en särskilt beslutad samverkan bör tystnads- plikten därför gälla för en fysisk person, en juridisk person, dess sty- relseledamöter eller anställda.
Att endast ett obehörigt röjande är förbjudet innebär att tystnads- plikten som följer av bestämmelsen inte är absolut. Liksom när det gäller tystnadsplikten avseende vissa uppgifter som utbyts mellan enskilda inom ramen för en särskilt beslutad samverkan kan alltså ett
308
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
röjande ibland anses behörigt. Utrymmet för att anse ett röjande som behörigt torde dock vara relativt begränsat.
Som framgår av avsnitt 15.2.2 är huvudregeln att brott mot tyst- nadsplikten ska vara straffsanktionerade. Även den som bryter mot den tystnadsplikt som nu föreslås bör därför som utgångspunkt kunna dömas för brott mot tystnadsplikt (20 kap. 3 § brottsbalken). Den i avsnitt 15.2.2 föreslagna upplysningen om att brott mot tystnads- plikten kan medföra lagföring bör således även omfatta denna situation.
15.3Tillsyn över samverkan
Bedömning: Det behöver inte vidtas några ytterligare åtgärder för att säkerställa en effektiv tillsyn och kontroll av tillämpningen av regleringen om särskilt beslutad samverkan.
Den offentliga tillsynen bidrar till att upprätthålla grundläggande värden i samhället såsom rättssäkerhet, effektivitet och demokrati. Medborgarna ska genom tillsynen kunna vara förvissade om att deras intressen tas till vara. Såväl brottsbekämpande som icke brottsbekäm- pande myndigheter är föremål för både ordinär och extraordinär till- syn. Riksrevisionen, Riksdagens ombudsmän, Justitiekanslern, Integritetsskyddsmyndigheten och Säkerhets- och integritetsskydds- nämnden är exempel på några av de myndigheter som har som en av sina huvuduppgifter att bedriva tillsyn och granskning av myndig- heters verksamhet i stort eller inom ett specifikt område, t.ex. en myn- dighets behandling av personuppgifter (se prop. 2015/16:167 s. 40).
Det är angeläget att en effektiv tillsyn kan bedrivas när det gäller det uppgiftsutbyte som kommer att ske med stöd av de föreslagna bestämmelserna. De åtgärder som myndigheter kommer att vidta vid tillämpning av de nya bestämmelserna, främst att behandla person- uppgifter och hantera uppgifter som omfattas av sekretess, är i stor utsträckning regelstyrda. Att granska att myndigheter tillämpar gäl- lande författningar på ett korrekt sätt ingår i de befintliga tillsyns- myndigheternas uppdrag. De nya bestämmelserna torde inte aktualisera någon åtgärd som kan falla utanför de befintliga tillsynsmyndig- heternas uppdrag (jfr samma prop. s. 40).
309
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
Penningtvättslagens bestämmelser om tillsyn i 7 kap. omfattar vissa uppräknade verksamhetsutövare (t.ex. kontanthandlare12, skatteråd- givare och konsthandlare) som står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län enligt viss geografisk uppdelning (7 kap. 1 § första stycket penningtvättslagen och 16 § penningtvättsförordningen). För advokater och advokatbolag finns bestämmelser om tillsyn och ingripanden i 8 kap. rättegångsbalken och 7 a kap. penningtvättslagen (7 kap. 1 § andra stycket penning- tvättslagen). Beträffande övriga verksamhetsutövare utövas tillsynen av den myndighet som annars utövar tillsyn över att verksamhets- utövaren efterlever rörelseregleringen, t.ex. Finansinspektionen, Spel- inspektionen eller Revisorsinspektionen, i enlighet med rörelselagarna där frågor om penningtvätt och finansiering av terrorism utgör en integrerad del (7 kap. 1 § tredje stycket penningtvättslagen). När det gäller personuppgiftsbehandling enligt penningtvättslagen står samt- liga verksamhetsutövare under tillsyn av Integritetsskyddsmyndig- heten. Verksamhetsutövarnas tillämpning av den nya regleringen om särskilt beslutad samverkan kommer således att stå under myndig- heternas tillsyn.
Samverkan ska vara formaliserad för att den föreslagna regler- ingen ska vara tillämplig. En tydlig avgränsning kommer således att ske och det är tydligt vilka regler som är tillämpliga. Att det finns ett särskilt samverkansbeslut är av stor betydelse för att en effektiv till- syn ska kunna bedrivas. I förarbetena till införandet av LUS gjordes bedömningen att detta tillsammans med den redan befintliga tillsynen över berörda myndigheters verksamhet var tillräckligt för att säker- ställa en effektiv tillsyn över tillämpningen av den lagen (se samma prop. s. 40). Motsvarande bör gälla beträffande tillsynen över den nu föreslagna regleringen. Det behöver således inte vidtas några ytter- ligare åtgärder för att säkerställa en effektiv tillsyn och kontroll av tillämpningen av bestämmelserna om särskilt beslutad samverkan.
12Härmed avses en fysisk eller juridisk person som driver yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer (1 kap. 2 § första stycket 15 penningtvättslagen).
310
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
15.4Avslutande reflektioner
15.4.1Ett alternativt förslag
I avsnitt 14.4.2 övervägs två alternativ till sekretessgenombrott. Utred- ningen bedömer att det mest lämpliga alternativet är en uttrycklig uppgiftsskyldighet i penningtvättslagen som i förhållande till enskilda kompletteras med en ny bestämmelse om sekretessgenombrott i offentlighets- och sekretesslagen. Det andra alternativet, med en sekretessbrytande bestämmelse i offentlighets- och sekretesslagen som innebär att sekretess inte hindrar att uppgifter lämnas till en annan myndighet eller enskild i de fall som närmare regleras i penning- tvättslagen, är emellertid också en tänkbar och genomförbar lösning. Övervägandena i avsnitt 15.1 och 15.2 är även aktuella avseende det alternativet men skulle innebära vissa justeringar i fråga om utform- ningen av 10 kap. 13 a § offentlighets- och sekretesslagen samt 4 a kap. penningtvättslagen. Utredningen anser att det för den fortsatta bered- ningen finns ett värde att presentera hur ett sådant fullständigt lag- förslag skulle kunna utformas. Det alternativa förslaget finns i bilaga 7.
15.4.2Samverkan och informationsutbyte i praktisk tillämpning
Avsikten med förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan är att få till stånd en flexibel men rätts- säker ordning, där aktörerna i större utsträckning ska kunna utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt när det finns särskilda skäl för det. Utredningen har studerat särskilda möj- ligheter till informationsutbyte mellan myndigheter och privata aktörer, och mellan sådana aktörer sinsemellan, som finns i vissa andra länder. I kapitel 13 redogörs för några av dessa samarbeten som samtliga möjliggör ett visst operativt informationsutbyte mellan myn- digheter och privata aktörer.
De aktuella samarbetena bygger på redan befintligt utrymme för informationsutbyte i ländernas lagstiftning. Som exempel kan näm- nas att sekretesslagstiftningen i Nederländerna innebär att en brotts- bekämpande myndighet inom ramen för samarbetena TFTF och SCTF endast kan lämna uppgifter om enskilda till en privat aktör om det ur ett tvingande allmänt intresse är nödvändigt för att förebygga eller utreda brottslig verksamhet. Den finska sekretesslagstiftningen
311
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
innebär vidare att finansunderrättelseenheten inom ramen för den finska expertgruppen endast får avslöja sekretessbelagd information för verksamhetsutövare om det i det enskilda fallet är viktigt för att förhindra en betydande skada på egendom eller en väsentlig ekono- misk förlust. Inom ramen för det australiensiska samarbetet Fintel Alliance får finansunderrättelseenheten endast ställa frågor till en privat aktör genom en formell begäran om inte en misstankerapport har gjorts.
För att effektivt kunna bekämpa penningtvätt och finansiering av terrorism har utredningen sett behov av en specifik bestämmelse på detta område som medger sekretesslättnad för myndigheter och undan- tag från tystnadsplikt för privata aktörer. Bestämmelsen innebär i sig även att det, som utgångspunkt, ska råda en skyldighet att lämna upp- gifter som behövs för en mottagande aktörs deltagande i samverkan. Under förutsättning att det finns särskilda skäl för en samverkan med- ger utredningens förslag flexibla möjligheter att bestämma formerna för den. Förslaget gör samverkan t.ex. möjlig med samtliga kategorier av verksamhetsutövare så länge deltagande myndigheter godkänner ett deltagande.
I de samarbeten som redogörs för i kapitel 13 är utgångspunkten inte en regelrätt uppgiftsskyldighet och kretsen verksamhetsutövare som kan delta i samverkan är mer begränsad. Samarbetena inriktar sig i huvudsak på större kreditinstitut, men även andra finansiella verk- samhetsutövare och spelbolag kan vara delaktiga i vissa länder. Utred- ningens förslag till särskilt beslutad samverkan gör det också möjligt för privata aktörer att utbyta uppgifter med varandra. Möjligheterna till informationsutbyte mellan privata aktörer är betydligt mer begränsade inom ramen för t.ex. det nederländska samarbetet Fintell Alliance13, det amerikanska samarbetet FinCEN Exchange14 och den finska expertgruppen15.
Genom utredningens förslag fastslås en ram som avgränsar i vilka fall och mellan vilka aktörer en särskild samverkan kan äga rum. Det kan nämnas att Svenska Bankföreningen i en skrivelse till utredningen
13De privata aktörer som deltar i samarbetet tillåts endast dela information om en avvikande transaktion om motparten i transaktionen också deltar i samarbetet (se avsnitt 13.1).
14Privata aktörer får med stöd av USA PATRIOT Act avsnitt 314(b) endast dela information med varandra i syfte att identifiera eller rapportera en aktivitet som kan involvera penningtvätt eller terroristaktivitet (se avsnitt 13.4).
15Information om en misstänkt transaktion får t.ex. endast lämnas mellan de aktörer som om- fattas av en transaktion om informationen hänför sig till samma kund hos båda aktörerna (se avsnitt 13.5).
312
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
föreslagit att utredningen ska ange att regeringen, i instruktionen och regleringsbrevet till Polismyndigheten, bör ge Polismyndigheten i uppdrag att fatta beslut om särskilt beslutad samverkan med banker. Utgångspunkten i utredningens förslag är emellertid att samverkan ska bygga på frivillighet för samtliga aktörer och att vissa förutsätt- ningar ska vara uppfyllda i det enskilda fallet för att en samverkan ska kunna komma till stånd.
Utredningen lämnar inte några författningsförslag om lämplig verksamhetsmodell för samverkan eller om hur det praktiska arbetet i en samverkan annars ska gå till. Det framstår som främmande att i för- fattning närmare reglera sådana frågor. I stället överlåts det åt aktörerna att i det enskilda fallet fastställa lämpliga former för samarbete och informationsutbyte. Det kan nämnas att Svenska Bankföreningen i en annan skrivelse till utredningen anfört att det är rimligt att den som deltar i en samverkan och får ta del av t.ex. information som till- handahålls genom ett systemstöd bidrar till myndighetens kostnader för detta. Svenska Bankföreningen föreslår därför att det ska införas en bestämmelse i penningtvättslagen om att den aktör som beslutar om särskilt beslutad samverkan ska få ta ut en avgift från den som deltar. Som konstaterats ovan väljer utredningen att inte lämna några förslag om hur arbetet i en särskilt beslutad samverkan ska bedrivas. Framtiden får utvisa om det finns behov av ett särskilt systemstöd för ett sådant arbete. Om så skulle vara fallet aktualiseras en rad frågor som kräver noggranna överväganden t.ex. om vem som ska ha tillgång till ett sådant system, om vilka uppgifter som ska omfattas av detta och om personuppgiftsbehandling. I sammanhanget kan även övervägas om det kan finnas skäl och kan anses lämpligt med en sär- skild ordning för finansiering av systemet.
Det kan konstateras att många av de samarbeten som beskrivs i kapitel 13 är reglerade i detalj. Exempelvis bygger de nederländska sam- arbetena TFTF, SCTF och Fintell Alliance, det brittiska samarbetet JMLIT och det australiensiska samarbetet Fintel Alliance på att sär- skilt säkerhetsklassade personer från respektive deltagande aktörer är utlokaliserade att arbeta i samarbetena. Inom det amerikanska sam- arbetet FinCEN Exchange, det australiensiska samarbetet Fintel Alliance och den finska expertgruppen ska vidare privata aktörer lämna relevant information via en formell rapport. Utredningen lämnar som sagt inga förslag om t.ex. arbetsformer men vill ändå i detta avsnitt
313
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
redovisa några reflektioner kring hur den föreslagna ordningen skulle kunna tillämpas i praktiken.
Inledningsvis kan konstateras att den valda konstruktionen med ett brett formulerat syfte öppnar upp för samverkan i olika samman- hang och av skild karaktär under förutsättning att kravet på att det ska föreligga särskilda skäl är uppfyllt. Det kan t.ex. handla om sam- verkan avseende operativt underrättelsearbete för att kartlägga ett visst nätverk eller upptäcka brottslig verksamhet. Samverkan kan också syfta till att se till att tillsynsmyndigheter uppmärksammas på tidigare okända verksamhetsutövare (se mer om denna problematik i avsnitt 14.3.2). Enligt utredningens bedömning skulle det i vissa fall kunna finnas särskilda skäl för en samverkan i syfte att uppnå detta, t.ex. när det gäller en bransch som är förknippad med en särskilt hög risk för penningtvätt eller finansiering av terrorism eller där mörker- talet avseende de verksamheter som ska vara registrerade är särskilt stort. En viss typ av samverkan kan således innebära relativt omfat- tande informationsutbyte under en kanske begränsad tid medan annan samverkan med en längre tidshorisont i stället ibland kan innebära ett mer sporadiskt uppgiftslämnande. Lämpliga metoder och arbets- former får därför bestämmas utifrån vad samverkan ska avse och vilka aktörer som ska delta.
En variant är att aktörerna helt fristående beslutar att inleda en särskilt beslutad samverkan kring t.ex. en specifik företeelse och i samband med det fastställer de närmare formerna för denna. Men det skulle också kunna handla om att inom ramen för ett redan pågående samarbete, t.ex. sådant som sker inom ramen för SAMLIT (se vidare avsnitt 12.3.2), besluta om en särskilt beslutad samverkan, i syfte att få tillgång till den utökade möjligheten att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt.
För att fullt ut kunna nyttja möjligheterna till samverkan skulle man också kunna överväga att inrätta någon form av stående forum för vissa aktörer.16 När det gäller formerna kring sådana forum kan inspiration hämtas från de metoder som används i andra länder. En variant av ett sådant stående forum skulle kunna vara att relevanta aktörer delar lokal och arbetar sida vid sida med enskilda fall inom ramen för respektive aktörs egen verksamhet (jfr bl.a. JMLIT och
16Jfr t.ex. förslag om att inrätta en operativ samarbetsgrupp mellan banker och brottsbekäm- pande myndigheter för delning och analys av information avseende misstänkta fall av penning- tvätt i den i avsnitt 14.1.1 behandlade rapporten Sammanslutning mot finansiell brottslighet. Hur
314
SOU 2021:42 |
Särskilt beslutad samverkan för informationsutbyte |
Fintell Alliance). Informationsutbytet i det löpande arbetet skulle då få ske inom de ramar som gängse regelverk ställer upp och därmed beakta de hinder som kan finnas för aktörer att dela information om enskilda individer. Men i de fall man i arbetet skulle upptäcka omstän- digheter som innebär att det finns särskilda skäl för en samverkan och då det finns behov av att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt skulle man inom ramen för det arbetet kunna besluta om en särskild samverkan. På så sätt skulle aktörerna få stora möjligheter att utbyta sådana uppgifter (jfr det australiensiska sam- arbetet Fintel Alliance där information kan utbytas i nära nog realtid, se avsnitt 13.3).
Genom att aktörerna skulle sitta tillsammans skulle processerna för samarbete och informationsutbyte kunna förenklas. Ett sådant stående forum skulle sannolikt öka möjligheterna att nyttja regelverket om särskilt beslutad samverkan. Vidare skulle det underlätta för verk- samhetsutövare att nyttja den ytterligare möjlighet till informations- utbyte som föreslås i kapitel 16. När ett kreditinstitut i ett sådant forum upptäcker en misstänkt transaktion skulle det vid behov enkelt kunna utreda transaktionen vidare med ett annat kreditinstitut i forumet som har en koppling till transaktionen. Vidare skulle en penningtvätts- rapport från verksamhetsutövare i högre grad kunna leda till en direkt dialog och återkoppling från Finanspolisen. Finanspolisen skulle också, när det finns behov av ytterligare utredningar, kunna inleda en sär- skilt beslutad samverkan med relevanta aktörer för att utreda en miss- tanke.
Frånsett kravet på skriftlighet föreslås inga formkrav för ett beslut om särskild samverkan. Om personer med behörighet att fatta ett sådant beslut skulle ingå i en operativ samverkansgrupp, skulle det vara möjligt att snabbt få en särskilt beslutad samverkan till stånd. Det skulle därmed i princip vara möjligt för aktörerna att tillsam- mans i realtid analysera enskilda transaktioner och bedöma den risk som är förknippad med en viss person.
Enligt utredningens bedömning kommer förslaget om en uppgifts- skyldighet inom ramen för en särskilt beslutad samverkan att avse- värt förbättra aktörernas möjlighet att utbyta information för att kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Den effekt som författningsförslagen kan medföra bör bli särskilt påtaglig om regelverket kombineras med olika modeller och processer som aktörerna själva utformar för att underlätta den praktiska tillämp-
315
Särskilt beslutad samverkan för informationsutbyte |
SOU 2021:42 |
ningen. Det kommer således att vara upp till aktörerna att, genom att bestämma lämpliga former för samverkan i skilda situationer, se till att potentialen av ordningen kan utnyttjas.
316
16Ytterligare informationsutbyte mellan verksamhetsutövare
16.1Tystnadsplikt begränsar informationsutbytet mellan verksamhetsutövare
Av 4 kap. 9 § penningtvättslagen följer att ett kreditinstitut, som vet om att en avvikelse eller en misstänkt aktivitet eller transaktion upp- märksammats eller att en uppgift lämnats till Finanspolisen eller Säker- hetspolisen, som utgångspunkt inte får dela med sig av den informa- tionen till ett annat kreditinstitut. Undantag gäller endast om kredit- instituten tillhör samma företagsgemenskap på det sätt som avses i samma bestämmelse andra stycket 2 eller uppgifterna rör en transak- tion som utförts mellan samma kund hos instituten (se avsnitt 10.3). Tystnadsplikten innebär därmed begränsningar för kreditinstituten att hjälpa varandra i arbetet för att förebygga, upptäcka och förhindra att deras produkter och tjänster utnyttjas för penningtvätt eller finan- siering av terrorism. Att kreditinstituten inte kan utbyta information med varandra innebär vidare begränsningar för de brottsbekämp- ande myndigheternas arbete (se vidare i avsnitt 16.3 om den effekt som dessa begränsningar får i praktiken).
En praktisk effekt av tystnadsplikten är att en kund, som ett kredit- institut avslutat en affärsförbindelse med exempelvis p.g.a. misstankar om penningtvätt eller finansiering av terrorism, kan vända sig till ett nytt kreditinstitut för att inleda en förbindelse utan att det tidigare kreditinstitutet har möjlighet att varna det nya kreditinstitutet om sina erfarenheter av kunden. Om kunden har ett genomtänkt upp- lägg och vet hur kreditinstitutets inledande frågor ska besvaras kan det vara svårt för ett nytt kreditinstitut att få kunskap om de risker som är förknippade med kunden. Kunden kan därmed använda det nya kreditinstitutets produkter och tjänster för penningtvätt eller finansiering av terrorism till dess att institutet fattar egna misstankar.
317
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
Tystnadsplikten försvårar på detta sätt arbetet med att bekämpa penningtvätt och finansiering av terrorism.
Tystnadsplikten i 4 kap. 9 § penningtvättslagen hindrar endast att uppgifter lämnas om att en bedömning utförs, har utförts eller kom- mer att utföras avseende en avvikelse eller en misstänkt aktivitet eller transaktion som uppmärksammats eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen. Därutöver hindrar banksekre- tessen i 1 kap. 10 § lagen om bank- och finansieringsrörelse i stor utsträckning ett kreditinstitut från att utbyta andra uppgifter om en kund. Redan uppgiften att en person är kund hos ett kreditinstitut omfattas av banksekretess (se avsnitt 10.2).
Tystnadsplikten i 4 kap. 9 § penningtvättslagen och banksekretessen har samma konstruktion genom att de hindrar ett obehörigt röjande av uppgifter. I 4 kap. 9 § andra stycket specificeras situationer när det är behörigt att röja uppgifter som omfattas av den tystnadsplikt som föreskrivs i paragrafens första stycke. I dessa specifika situatio- ner kan inte heller banksekretessen hindra att uppgifter lämnas om att en bedömning utförs, har utförts eller kommer att utföras avse- ende en avvikelse eller en misstänkt aktivitet eller transaktion som har uppmärksammats eller att en uppgift lämnats till Finanspolisen eller Säkerhetspolisen. Banksekretessen kan inte heller hindra att även andra uppgifter lämnas i samband med det informationsutbytet om det be- hövs för att undantaget ska vara meningsfullt (jfr prop. 2016/17:173 s. 542).
Informations- och erfarenhetsutbyte ökar förmågan att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Det ingår därför i utredningens uppdrag att analysera och överväga om det bör införas utökade möjligheter för kreditinstitut att utbyta information mellan sig vid misstanke om penningtvätt eller finan- siering av terrorism utan att det finns ett transaktionssamband (se dir. 2019:80 s. 8). Eftersom bristerna i informationsutbytet i vart fall delvis kan göras gällande även i fråga om andra typer av verksamhets- utövare anser utredningen att det inte är motiverat att begränsa över- vägandena endast till kreditinstitut. På motsvarande sätt som infor- mationsutbytet mellan verksamhetsutövare och myndigheter riskerar vidare en sådan begränsning att skapa en obalans mellan finansiella verksamhetsutövare i konkurrenshänseende och i fråga om möjlig- heterna att uppfylla kraven i regelverket (jfr avsnitt 14.1.2). I kom- mittédirektiven ges utredningen möjlighet att ta upp närliggande
318
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
frågor i samband med de frågeställningar som ska utredas. Utredningen bedömer att frågan om informationsutbyte mellan verksamhets- utövare som inte är kreditinstitut är en sådan närliggande fråga. Ut- redningen kommer därför att i den följande behandlingen av frågan om ytterligare informationsutbyte inkludera samtliga verksamhets- utövare som är relevanta i respektive sammanhang.
16.2Möjligheten att utvidga undantagen från tystnadsplikten
16.2.1Fjärde penningtvättsdirektivet
Tystnadsplikten och undantagen från tystnadsplikten i 4 kap. 9 § penningtvättslagen genomför i huvudsak artikel 39 i fjärde penning- tvättsdirektivet. Regeringen har i samband med att det direktivet genomfördes i svensk rätt bedömt att de undantag från tystnadsplikten som medges enligt artikeln får anses föreskriva en miniminivå av det informationsutbyte som ska tillåtas och att det inte finns något hin- der mot att utvidga omfattningen av undantagen. I förhållande till direktivet medgavs därför ytterligare undantag från tystnadsplikten (se prop. 2016/17:173 s. 303). Artikel 39 i fjärde penningtvättsdirek- tivet utgör därför i sig inte något hinder mot att ytterligare utvidga undantagen från tystnadsplikten.
16.2.2Tidigare bedömning
I ett tidigare lagstiftningsärende när ett utökat informationsutbyte mellan verksamhetsutövare övervägdes för att effektivisera bekämp- ningen av penningtvätt och finansiering av terrorism framhölls intresset av att skydda enskilda personers integritet. Det påpekades då att den information som det kan bli aktuellt att dela, t.ex. för att varna en annan verksamhetsutövare med anledning av en transaktion, är ytterst integritetskänslig eftersom den bara avser en misstanke om brott. Informationen ansågs därför inte kunna spridas mellan företag utan överinseende av en behörig myndighet. Övervägande skäl bedömdes sammantaget inte tala för att tillåta informationsutbyte mellan före- tagen (se prop. 1998/99:19 s. 51 f.).
319
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
Det har nu gått över 20 år sedan detta uttalande gjordes. Som när- mare redogörs för i avsnitt 14.3.2 har omvärlden sedan dess förändrats. Terrorattacker och stora mängder tvättade pengar, såväl nationellt som internationellt, har tydliggjort behovet av ett stramare regelverk och ett ökat samarbete mellan de aktörer som har uppgifter på om- rådet. Till det kommer ny teknik som bl.a. har öppnat upp för snabbare överföringar och därigenom förenklat möjligheterna att tvätta pengar. Skyddet för personuppgifter har dessutom förstärkts. Det finns därför anledning att åter överväga utökade möjligheter för verksamhets- utövare att utbyta information med varandra för att kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism.
16.2.3Behovet av att utbyta information måste överväga de intressen som tystnadsplikten avser att skydda
Skyddet för en utredning
Bestämmelsen om tystnadsplikt i 4 kap. 9 § penningtvättslagen avser i första hand att skydda en utredning hos Finanspolisen eller Säkerhets- polisen (se prop. 2003/04:156 s. 73). Det är därför viktigt att den upp- gift som tystnadsplikten omfattar inte riskerar ytterligare spridning efter att den lämnats till en annan verksamhetsutövare. Av bestäm- melsen framgår att den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda inte får för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §. Tystnadsplikten är straffreglerad (se tredje stycket samma paragraf).
Tystnadsplikten gäller alltså för verksamhetsutövare, dess styrelse- ledamöter och anställda och omfattar att en bedömning utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats. Bestämmelsen anger inte vem som ska utföra, ha utfört eller komma att utföra bedömningen eller ha lämnat uppgifterna i fråga. Tystnads- plikten för en person är därmed inte begränsad till uppgifter om att just den personen utför, har utfört eller kommer att utföra en bedöm- ning eller har lämnat uppgifter (jfr artikel 39 i fjärde penningtvätts- direktivet). Det innebär att tystnadsplikten för en person även om- fattar en uppgift, som personen fått med stöd av något av undantagen, om att någon annan utför, har utfört eller kommer att utföra en be-
320
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
dömning enligt 2 § eller att någon annan har lämnat uppgifter enligt 3 eller 6 §. Tystnadsplikten gäller även om personen inte själv har anledning att fatta några misstankar eller inte ser att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling efter att en egen bedömning har genomförts. Genom att tystnads- plikten därmed omfattar även den som med stöd av undantagen får uppgifter från en annan verksamhetsutövare har uppgifterna ett skydd efter att de har lämnats.
Skyddet för enskilda
Tystnadsplikten i 4 kap. 9 § penningtvättslagen skyddar även den per- son som uppgiften gäller från att uppgiften sprids obehörigt. Att det finns en misstanke om penningtvätt eller finansiering av terrorism som rör en viss person är en integritetskänslig uppgift. Spridning av sådana uppgifter kan därför innebära intrång i den personliga integri- teten för den person som uppgifterna rör, bl.a. i form av att personens anseende skadas. Att en verksamhetsutövare får reda på att en annan verksamhetsutövare har gjort en bedömning om att det finns skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen kan vidare inne- bära en risk för att verksamhetsutövaren avstår ifrån att ingå en affärsförbindelse med den person som uppgifterna gäller. Även om varje verksamhetsutövare är skyldig att göra en egen bedömning av den risk som är förknippad med en kund kan i praktiken en enskild verksamhetsutövares bedömning eller information om att uppgifter har lämnats till polis få påverkan på en annan verksamhetsutövares bedömning av kunden. Om en sådan uppgift får ytterligare spridning riskerar en enskild verksamhetsutövares bedömning att leda till att flera företag utan egna undersökningar beslutar att stänga ute en enskild från vissa tjänster.
Att stänga ute en kund från vissa tjänster, som t.ex. att öppna ett konto eller att ta ett bolån, kan innebära påtagliga konsekvenser för kunden. Utan ett konto kan kunden t.ex. få svårt att bedriva en före- tagsverksamhet eller att sköta vissa vardagliga sysslor som att betala räkningar eller inköp, ta emot sin lön, spara eller överföra medel till
321
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
andra. För företag som erbjuder sig att ta emot insättningar som om- fattas av lagen (1995:1571) om insättningsgaranti gäller visserligen en kontraheringsplikt som innebär att företagen är skyldiga att av var och en ta emot insättningar som lagen omfattar. Skyldigheten gäller emellertid inte om det finns särskilda skäl mot det. Särskilda skäl kan t.ex. vara att en kund tidigare har varit ohederlig mot en bank eller ett annat institut eller att det finns misstankar om penningtvätt (se 11 d § lagen om insättningsgarantin och prop. 2002/03:139 s. 598). Kreditinstitut får vidare som utgångspunkt inte vägra en konsument som är lagligen bosatt inom EES att öppna ett betalkonto med grund- läggande funktioner som erbjuds till andra konsumenter. Inte heller denna skyldighet gäller dock om det skulle strida mot penningtvätts- lagen eller det annars finns särskilda skäl mot det. Ett sådant betal- konto kan också sägas upp om konsumenten avsiktligt har använt kontot för olagliga ändamål eller det annars finns särskilda skäl, t.ex. om penningtvättslagen kräver det (se 4 a kap. 1 och 9 §§ lagen om betaltjänster, 3 kap.
Ett utökat informationsutbyte kan vidare i sig innebära att person- uppgifter behandlas i större utsträckning och ibland för ett annat ända- mål än det för vilket uppgiften ursprungligen samlades in. Det inne- bär i sig en ökad risk för att uppgifterna får ytterligare spridning. Dataskyddsregleringen måste därför noga beaktas när en utvidgning av möjligheterna till informationsutbyte övervägs. All behandling av personuppgifter måste ytterst ha stöd i en rättslig grund. I samman- hanget kan konstateras att behandling av personuppgifter på grundval av fjärde penningtvättsdirektivet i syfte att förhindra penningtvätt och finansiering av terrorism ska betraktas som en fråga om allmänt in- tresse enligt EU:s dataskyddsförordning (se artikel 43 fjärde penning- tvättsdirektivet i lydelsen enligt femte penningtvättsdirektivet).
1Se vidare i Finansinspektionen, Redovisning av betalkontodirektivets genomförande i Sverige, den 16 december 2020 s. 17 f.
322
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
Proportionalitet
Att sprida uppgifter om misstankar om penningtvätt eller finansiering av terrorism avseende en viss person skulle alltså kunna innebära påtagliga konsekvenser för den enskilde. Staten har ett ansvar för att skydda bl.a. enskildas privatliv och personliga integritet. Artikel 8 i Europakonventionen innebär inte bara ett skydd mot ingrepp i privat- livet från statens sida, utan ålägger också staten att i vissa fall vidta positiva åtgärder för att skydda den enskildes privata sfär (se t.ex. Europadomstolens dom den 9 oktober 1979 i målet Airey mot Irland). Begränsningar får göras endast med stöd i lag om det i ett demo- kratiskt samhälle är nödvändigt med hänsyn till den nationella säker- heten, den allmänna säkerheten eller landets ekonomiska välstånd, till förebyggande av oordning eller brott, till skydd för hälsa eller moral eller till skydd för andra personers fri- och rättigheter.
Det är alltså angeläget att information om enskilda inte sprids utan att det i det specifika fallet kan anses motiverat. Att begränsa skyddet för den personliga integriteten för att bekämpa penningtvätt och finansiering av terrorism får i sig anses godtagbart i ett demo- kratiskt samhälle (se avsnitt 14.3.2). En väl fungerande samhällsorga- nisation kommer alltid att medföra vissa intrång i enskildas personliga integritet. Behovet av en utvidgning av undantagen från tystnads- plikten måste dock ställas i proportion till skyddet för den enskildes integritet. Behovet av en utvidgning måste även stå i proportion till de andra intressen som tystnadsplikten avser att skydda, nämligen andra konsekvenser för enskilda och en utredning hos Finanspolisen och Säkerhetspolisen.
Dataskyddsregelverket anger också särskilt att behandling av per- sonuppgifter som sker för att kunna utföra en uppgift av allmänt in- tresse ska vara proportionerlig i förhållande till det legitima mål som eftersträvas samt att lämpliga åtgärder ska vidtas för att skydda uppgif- terna (se artikel 6.3 allmän dataskyddsförordning och prop. 2017/18:105
s.50). Behovet av personuppgiftsbehandling och eventuella skydds- åtgärder måste därför också beaktas i samband med att ett ökat infor- mationsutbyte övervägs.
323
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
16.3Ytterligare informationsutbyte mellan verksamhetsutövare
Om kriminella kan utnyttja kreditinstitut och andra verksamhets- utövare för penningtvätt eller finansiering av terrorism underlättas möjligheterna att bedriva brottslig verksamhet och att tillgodogöra sig brottsvinster. I förlängningen innebär det att allmänhetens för- troende för det finansiella systemet allvarligt kan skadas. I utredning- ens kommittédirektiv anges att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för bl.a. kredit- instituten att förebygga och förhindra penningtvätt och finansiering av terrorism samt för att förbättra systemets funktionssätt. I det ligger inte bara att kreditinstituten måste ha ändamålsenliga befo- genheter utan också att samarbetet på området måste vara konstruk- tivt och effektivt. Som konstateras ovan och i det följande finns det i flera situationer behov av ett utökat informationsutbyte mellan verk- samhetsutövare som kreditinstitut för att de ska kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism. Utredningen ska analysera och överväga om det bör införas utökade möjligheter att utbyta information vid misstanke om penningtvätt eller finansiering av terrorism utan att det finns ett transaktionssam- band.
16.3.1Uppgifter när det inte finns ett transaktionssamband
Bedömning: Möjligheterna att utbyta uppgifter utan ett transak- tionssamband bör inte utvidgas.
Det är i dag möjligt för verksamhetsutövare som ingår i samma före- tagsgemenskap på det sätt som anges i 4 kap. 9 § andra stycket 2 och 3 penningtvättslagen att utbyta uppgifter om misstänkt penningtvätt eller finansiering av terrorism med varandra. I övrigt krävs det bl.a. ett transaktionssamband för att verksamhetsutövare ska kunna ut- byta sådan information. Det finns emellertid, som kommer att redo- göras för i nästa avsnitt, flera ytterligare situationer där det kan finnas behov av att utbyta information utan att det finns en misstänkt transaktion. Utredningen överväger därför i de efterföljande avsnitten om möjligheterna till informationsutbyte bör utvidgas i sådana fall.
324
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
Som det kommer att redogöras för innebär ett utökat utbyte dock konsekvenser för enskilda som inte kan anses proportionerliga i för- hållande till ändamålen med ett sådant utbyte. I avsnitt 16.3.2 före- slås i stället ytterligare möjligheter till informationsutbyte när det finns ett transaktionssamband.
Behovet av att utbyta information som rör misstankar om penningtvätt eller finansiering av terrorism
När en verksamhetsutövare har avslutat eller valt att inte inleda en affärsförbindelse med en kund p.g.a. misstankar om penningtvätt eller finansiering av terrorism eller annan brottslighet skulle det vara värdefullt om verksamhetsutövaren kunde varna andra verksamhets- utövare om misstankarna. På så sätt skulle det bli svårare för kunden att, med samma eller liknande upplägg eller med andra upplägg, ut- nyttja andra verksamhetsutövares produkter eller tjänster för sådana ändamål. Om informationen inte sprids finns det risk för att en ny verksamhetsutövare inte får anledning att fatta några misstankar vid en inledande kundkännedomsprocess. Kunden får då möjlighet att fortsätta tvätta pengar eller finansiera terrorism till dess att den nya verksamhetsutövaren fattar egna misstankar. Information om tidi- gare misstankar om penningtvätt eller finansiering av terrorism skulle öka förutsättningarna att förhindra att kunden fortsätter att utnyttja verksamhetsutövare för sådana ändamål. Därmed skulle det finan- siella systemets motståndskraft stärkas och bekämpningen av penning- tvätt och finansiering av terrorism effektiviseras.
En verksamhetsutövare som fattar misstankar om penningtvätt eller finansiering av terrorism skulle också kunna ha behov av att kontakta en annan verksamhetsutövare som kunden har eller har haft en affärsförbindelse med för att närmare kunna utreda den risk som kan förknippas med kunden eller en specifik aktivitet eller trans- aktion. Med stöd av sådan information skulle misstankar kunna för- stärkas och medföra ett gediget underlag för en rapport till Finans- polisen. Kontakten med en annan verksamhetsutövare skulle också kunna bidra till att en misstanke inte längre är relevant för en rapport till Finanspolisen eftersom det som utretts inte längre framstår som misstänkt i ljuset av den kompletterande informationen. Det skulle i sin tur innebära att Finanspolisen inte skulle belastas med en rapport som verksamhetsutövaren själv skulle kunna utreda samt att kunden
325
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
inte längre belastas av en ogrundad misstanke. Finanspolisen skulle därigenom få mer tid att utreda och klara upp andra misstankar. Oavsett om verksamhetsutövaren avslutar en utredning med eller utan en rapport skulle ett utökat informationsutbyte kunna leda till att höja kvaliteten på rapporteringen till Finanspolisen.
Även i samband med en inledande kundkontakt skulle informa- tion från andra verksamhetsutövare kunna underlätta bedömningen av den risk som kan förknippas med kunden. Utbyte av information skulle kunna användas för att förbättra verksamhetsutövarens kund- kännedom, skapa bättre förutsättningar för det riskbaserade förhåll- ningssättet samt möjliggöra en mer precis övervakning. Uppgifter om vilka engagemang en kund har eller har haft hos andra verksam- hetsutövare skulle ge bättre förutsättningar att förstå kundens vidare aktiviteter och det utrymme kunden har att utnyttja verksamhets- utövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism. Med sådan information skulle verksamhetsutövarens riskbedömning kunna bli mer precis och bidra till en förbättrad övervakning av kunden.
Det finns sammantaget behov av att utöka möjligheterna att mellan verksamhetsutövare utbyta information om kunder eller misstankar om penningtvätt eller finansiering av terrorism när det inte finns något transaktionssamband. Frågan är om förutsättningar för ett så- dant informationsutbyte kan utformas på ett lämpligt sätt.
Begränsad kännedom om andra verksamhetsutövare som en kund står eller har stått i förbindelse med
En verksamhetsutövare känner sällan till eventuella andra verksam- hetsutövare som en kund har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med. Finansiella verksamhetsutövare, som står för den största andelen rapporter till Finanspolisen,2 får p.g.a. tystnadsplikt enligt rörelseregleringen (se t.ex. 1 kap. 10 § lagen om bank- och finansieringsrörelse och 1 kap. 11 § lagen om värde- pappersmarknaden) inte heller fråga en verksamhetsutövare av samma eller annan kategori om det. Det innebär att det kan vara svårt för en verksamhetsutövare att veta vem som i en viss situation är relevant att varna alternativt vem som kan ha värdefull information.
2Finanspolisens årsrapport 2020 s. 21.
326
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
För att i praktiken kunna tillämpa ett undantag från tystnads- plikten skulle undantaget behöva kompletteras med ett verktyg för att ta reda på vilka verksamhetsutövare som har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med den person som uppgifterna gäller. På så sätt skulle en verksamhetsutövare kunna få information om vilka verksamhetsutövare som är relevanta att varna alternativt som kan ha värdefull information. Ett sådant komplette- rande verktyg skulle kunna vara en särskild frågerätt eller, för infor- mation om vissa finansiella verksamhetsutövare, tillgång till uppgifter i konto- och värdefackssystemet som Skatteverket tillhandahåller. Ett annat alternativ för att kunna tillämpa undantaget från tystnads- plikten skulle kunna vara att utforma undantaget så att det ger en verksamhetsutövare möjlighet att under vissa förutsättningar lämna uppgifter till alla verksamhetsutövare. Det skulle ge verksamhets- utövaren frihet att i enskilda fall själv bedöma vilka verksamhets- utövare som är relevanta att lämna uppgifter till. Båda alternativen kan emellertid innebära vissa problem. I det följande bör därför över- vägas om de är lämpliga att genomföra.
Kännedom genom konto- och värdefackssystemet
En möjlighet för verksamhetsutövare att få kännedom om vilka finansiella verksamhetsutövare som är relevanta att varna alternativt som kan ha värdefull information är alltså att ge tillgång till konto- och värdefackssystemet. Konto- och värdefackssystemet är en teknisk plattform som ger vissa myndigheter tillgång till uppgifter om inne- havare av konton och värdefack hos kreditinstitut och värdepappers- bolag (se lagen om konto- och värdefackssystem). En tillgång till systemet för vissa kategorier av verksamhetsutövare skulle enkelt ge dem information om vilka konton en viss person har och därmed var personen är kund. Det skulle innebära en möjlighet att endast sprida uppgifter till de verksamhetsutövare som är relevanta.
Konto- och värdefackssystemets syfte är bl.a. att göra det möjligt för Finanspolisen och Säkerhetspolisen att utnyttja sin frågerätt i 4 kap. 6 § penningtvättslagen i förhållande till de kreditinstitut och värdepappersbolag som inlett en affärsförbindelse med aktuell per- son. Utan tillgång till systemet behöver myndigheterna skicka ut s.k. paraplyförfrågningar till flera aktörer för att ta reda på var en viss
327
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
person har ett konto. Det innebär i sig att uppgifter sprids om att personen kan vara av intresse i en utredning om penningtvätt eller finansiering av terrorism. Tillgången till konto- och värdefackssyste- met innebär att frågor kan ställas endast till de aktörer som man vet har en affärsförbindelse med personen i fråga. På så sätt får informa- tionen inte onödig spridning. Myndigheternas tillgång till systemet förbättrar alltså i viss mån integritetsskyddet för enskilda.
Konto- och värdefackssystemet innehåller emellertid uppgifter som omfattas av tystnadsplikt hos de kreditinstitut och de värde- pappersbolag som tillhandahåller uppgifter till systemet. Systemet är därför endast tillgängligt för ett begränsat antal myndigheter och en- dast för vissa specifika syften, bl.a. brottsbekämpning. Ingen enskild aktör har tillgång till systemet. Verksamhetsutövare enligt penning- tvättslagen har visserligen en speciell roll för att motverka penning- tvätt och finansiering av terrorism. Den rollen har i viss mån inneburit en förskjutning av myndigheternas skyldigheter till dessa aktörer, t.ex. genom skyldigheten att övervaka kunderna. Det skulle kunna motivera en tillgång även för dessa aktörer. En tillgång skulle dock endast ge information om verksamhetsutövare som en person redan är kund hos. Tillgången skulle därför inte kunna användas för att varna verksamhetsutövare som personen i framtiden försöker bli kund hos.
Myndigheter ges vidare endast tillgång till konto- och värdefacks- systemet i den utsträckning som de även annars har rätt att ta del av uppgifterna direkt hos kreditinstituten och värdepappersbolagen. Som konstaterats har aktuella verksamhetsutövare p.g.a. bestämmel- ser om tystnadsplikt inte rätt att fråga om var en person är kund. Det skulle därmed strida mot systemets grundläggande struktur att ge tillgång för aktuella syften. En sådan tillgång bedöms sammantaget inte lämplig.
Kännedom genom en särskild frågerätt
Verksamhetsutövare skulle också kunna ges en särskild rätt att fråga andra verksamhetsutövare om de har, har haft, överväger eller har övervägt att inleda en affärsförbindelse med en person som verksam- hetsutövaren vill varna för eller få information om. En sådan fråge- rätt skulle kunna ge en verksamhetsutövare kännedom om vilka andra
328
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
verksamhetsutövare som kan vara relevanta i sammanhanget. Använd- ning av en särskild frågerätt för att kunna vidta åtgärder mot penning- tvätt eller finansiering av terrorism signalerar emellertid i sig att den person som frågan avser är intressant vad gäller penningtvätt eller finansiering av terrorism. Den som får frågan kommer sannolikt automatiskt att dra slutsatsen att personen utgör en särskild risk i fråga om penningtvätt eller finansiering av terrorism och därför inte är lämplig som kund.
Om det inte finns en egen affärsförbindelse med kunden ska en verksamhetsutövare inte göra en självständig bedömning av förfrågan och de risker som kan förknippas med kunden. Utan att veta något om de förhållanden som legat till grund för förfrågan har verksam- hetsutövaren inte heller möjlighet att bedöma detta. Även om syftet med en kompletterande frågerätt skulle vara att begränsa den krets som information om en person ska lämnas till för att skydda per- sonen riskerar möjligheten att innebära ett större intrång för den enskilde än att information direkt lämnas om de förhållanden som legat till grund för bedömningen av den aktuella personen. Denna extra omgång i kommunikationen som lösningen skulle kräva skulle sannolikt inte ge önskat skydd för den enskilde. Inte heller en sådan lösning är därför lämplig. Vad som återstår att överväga är då om verksamhetsutövare bör ges en oinskränkt möjlighet att i vissa sär- skilt angivna fall lämna uppgifter till andra verksamhetsutövare.
Undantag från tystnadsplikt som i vissa specifikt angivna fall kan tillämpas i förhållande till samtliga verksamhetsutövare
Alternativet att i stället ge verksamhetsutövare en oinskränkt möjlig- het att i vissa särskilt angivna fall lämna uppgifter till andra verk- samhetsutövare kan medföra påtagliga konsekvenser för de enskilda som uppgifterna avser. Som närmare beskrivs i avsnitt 16.2.3 riskerar en sådan spridning av uppgifter att i praktiken innebära att flera företag utan egna undersökningar beslutar att stänga ute en enskild från vissa tjänster och därmed en sorts ”svartlistning” av kunden. Det kan i sig få påtagliga konsekvenser om kunden t.ex. inte kan öppna ett konto för sin försörjning eller för att sköta vissa vardagliga sysslor. Spridningen riskerar också att innebära betydande intrång i den enskildes integritet. Det intrång det skulle innebära för den en- skilde kan inte anses stå i proportion till de fördelar det skulle med-
329
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
föra för en verksamhetsutövares möjligheter att mer allmänt bedöma den risk som kan förknippas med en kund eller för att genomföra sin kundkännedom. Ett oinskränkt undantag från tystnadsplikten för dessa ändamål bör därför inte införas.
Frågan är då om det i vart fall bör vara möjligt för verksamhets- utövare att kunna varna varandra för kunder som man bedömer är för- knippade med en risk för penningtvätt eller finansiering av terrorism. En misstanke om penningtvätt eller finansiering av terrorism är en integritetskänslig uppgift. Det integritetsintrång som utbyte av sådana uppgifter skulle innebära för personer som är delaktiga i kriminalitet är något som de får räkna med. Då uppgifter om misstankar dock är osäkra skulle även personer som inte är involverade i sådana före- teelser också kunna drabbas av åtgärder från verksamhetsutövare om uppgifterna sprids.
Även om vissa misstankar kan visa sig vara riktiga och informa- tionsutbyte därmed i enskilda fall skulle kunna förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism kan det inte motivera ett så omfattande intrång för oskyldiga som kan drabbas om misstankar generellt får spridas utan någon särskild kvalificering. En särskild kvalificering av situationer när ett informationsutbyte skulle kunna tillåtas skulle därför vara nödvändigt. I sådana kvalificerade situationer, t.ex. när en affärsförbindelse med en kund avslutats för att risken för penningtvätt eller finansiering av terrorism inte kunnat hanteras, ska emellertid även en rapportering till Finanspolisen ha gjorts.
Finanspolisen har, till skillnad från verksamhetsutövare, ett all- mänt brottsförebyggande uppdrag. I det fall Finanspolisen bedömer att det finns en risk för att en person fortsätter att tvätta pengar eller finansiera terrorism genom att utnyttja verksamhetsutövare ligger det alltså i myndighetens uppdrag att göra vad den kan för att för- hindra att så sker. Genom tillgång till uppgifter i konto- och värde- fackssystemet har Finanspolisen möjlighet att snabbt och enkelt få uppgift om de verksamhetsutövare som står i affärsförbindelse med personen i fråga och att bevaka om nya affärsförbindelser inleds. Till- gången till konto- och värdefackssystemet förbättrar därmed Finans- polisens möjligheter att uppfylla sitt brottsförebyggande uppdrag.
330
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
Om den fortsatta risk som bedöms vara förknippad med en per- son föranleder en utredning hos Finanspolisen är det möjligt för myndigheten att i samband med att frågerätten i 4 kap. 6 § penning- tvättslagen utnyttjas lämna vissa uppgifter till en verksamhetsutövare som personen inlett en affärsförbindelse med. För att få uppgifter med stöd av frågerätten behöver Finanspolisen nämligen också kunna lämna viss information, t.ex. namnet på den person som frågan avser och vilka uppgifter man är intresserad av. Sekretessbelagda uppgifter får lämnas om det är nödvändigt för att Finanspolisen ska kunna full- göra sin verksamhet (se 10 kap. 2 § offentlighets- och sekretesslagen och avsnitt 12.2.3). På så sätt har Finanspolisen viss möjlighet att säkerställa så att en ny verksamhetsutövare inte utnyttjas. Om det för att förhindra penningtvätt eller finansiering av terrorism är sär- skilt angeläget att information om en person lämnas brett bör inte en privat aktör ansvara för att uppgifterna sprids. Det bör i sådana fall i stället ankomma på en myndighet att ansvara för spridningen. Det skulle kunna ske genom en sådan särskilt beslutad samverkan som föreslås i kapitel 15 eller, om det är nödvändigt för att Finans- polisen ska kunna fullgöra sin verksamhet, med stöd av 10 kap. 2 § offentlighets- och sekretesslagen.
Utredningen lämnar i detta betänkande förslag som möjliggör informationsutbyte mellan verksamhetsutövare i vissa fall där ett utbyte av information i dag inte är möjligt (se kapitel 15 och av- snitt 16.3.2). Därutöver innebär en tillgång till uppgifter i konto- och värdefackssystemet en möjlighet för Finanspolisen och övriga brotts- bekämpande myndigheter att snabbt och enkelt ta reda på var en person har konton. Dessa åtgärder kommer sannolikt att öka möjlig- heterna att förhindra att en person, som utnyttjat eller försökt ut- nyttja en verksamhetsutövare för penningtvätt eller finansiering av terrorism, använder en ny verksamhetsutövare för sådana ändamål. Innan effekterna av dessa förändringar har utvärderats kan inte en så ingripande åtgärd som en generell möjlighet att sprida uppgifter om misstankar avseende en person till andra verksamhetsutövare anses stå i proportion till de fördelar ett sådant förslag skulle medföra.
331
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
Särskilda överväganden avseende uppgifter om juridiska personer
Ett tungt vägande skäl mot att utvidga möjligheterna för verksam- hetsutövare att utbyta information när det inte finns ett transak- tionssamband är alltså de konsekvenser det skulle kunna innebära för enskilda. Det innefattar inte minst risken för intrång i enskildas personliga integritet. Skyddet för den personliga integriteten skyddar uppgifter om enskildas personliga förhållanden, dvs. information som är knuten till den enskildes person som t.ex. uppgifter om namn och andra personliga identifikationsuppgifter, adress, familjeförhållan- den, hälsa och vandel (jfr prop. 1979/80:2 Del A s. 84). Juridiska personer anses inte ha några personliga förhållanden. Uppgifter om juridiska personer är inte heller som sådana att betrakta som person- uppgifter. Det kan därför övervägas om ett utvidgat utbyte av infor- mation avseende juridiska personer bör tillåtas.
Det är inte ovanligt att juridiska personer utnyttjas som ett verk- tyg för brottslighet. Med hjälp av en juridisk person är det möjligt att konstruera komplicerade strukturer och upplägg där pengar kan flyttas mellan olika personer. En juridisk person kan på så sätt bl.a. göra det möjligt att dölja de fysiska personer som tjänar på ett upp- lägg och pengars ursprung. Pengar från illegal verksamhet kan också tillföras en legal verksamhet i en juridisk person och på så sätt tvättas. Det är enkelt och förknippat med relativt låga kostnader att starta ett aktiebolag eller handelsbolag, som kan utnyttjas för penningtvätt eller finansiering av terrorism. Det förekommer även att andra typer av juridiska personer utnyttjas för dessa ändamål, t.ex. ideella fören- ingar och bostadsrättsföreningar.
Förenklingar vad gäller kraven vid revision har gjort det svårare för verksamhetsutövare att upptäcka omständigheter som kan indi- kera på penningtvätt eller finansiering av terrorism. Brister vad gäller tillförlitligheten i uppgifterna i Bolagsverkets register över verkliga huvudmän innebär också att verksamhetsutövare har svårt att med hjälp av sådana uppgifter upptäcka oegentligheter. Större variationer i fråga om beteendemönster och spretigare transaktioner innebär vidare att juridiska personer generellt sett är svårare än fysiska per- soner att transaktionsmonitorera för att upptäcka avvikande aktivi- teter eller transaktioner. Det gör att det kan vara svårt och ta längre tid att fatta misstankar om en juridisk person.
332
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
Det finns alltså ett särskilt behov av att kunna utbyta uppgifter om juridiska personer. Genom att utbyta information om juridiska personer skulle verksamhetsutövare få en bättre möjlighet att för- hindra att sådana personer kan utnyttjas för aktuella ändamål. Exem- pelvis skulle en möjlighet att kontrollera uppgifter som en juridisk person har lämnat till en annan verksamhetsutövare kunna klargöra avvikande eller misstänkta aktiviteter eller transaktioner som en verksamhetsutövare har uppmärksammat. Det kan också handla om att varna andra verksamhetsutövare för en kund som en affärsförbin- delse avslutats med p.g.a. exempelvis misstankar om penningtvätt eller finansiering av terrorism. En möjlighet att utbyta uppgifter om juridiska personer skulle därmed kunna förbättra verksamhetsutöv- arnas möjligheter att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism.
Inte minst i fråga om en- eller fåmansbolag är den juridiska per- sonen dock nära förknippad med en eller ett fåtal fysiska personer. Det är därför svårt att utbyta information om den juridiska personen utan att informationen ”spiller över” på dessa fysiska personer. Upp- gifter om t.ex. att en avvikelse eller en misstänkt aktivitet eller trans- aktion uppmärksammats hos en juridisk person kan innebära att även en fysisk person som är förknippad med den juridiska personen bedöms utgöra en förhöjd risk för penningtvätt eller finansiering av terrorism. Det kan i sin tur medföra att den fysiska personen får svårt att t.ex. ta bolån eller att driva ett företag. En sådan spridning av information kan också innebära intrång i den fysiska personens person- liga integritet. Även utbyte av information om en juridisk person kan alltså innebära konsekvenser för fysiska personer som inte står i pro- portion till möjligheten att med utbytet förebygga, upptäcka och förhindra dessa företeelser.
333
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
Det finns visserligen aktörer, som Konsumentverket3, Råd & Rön4 och Svensk Handel5, som tillhandahåller listor för att varna om juri- diska personer som det finns anledning att vara uppmärksam på. Även sådana listor kan innebära påtagliga konsekvenser för fysiska personer. En skillnad med att tillåta informationsutbyte av uppgifter som omfattas av tystnadsplikten i 4 kap. 9 § penningtvättslagen är dock att sådana uppgifter endast rör misstankar om oegentligheter, som den som uppgifterna rör inte har någon möjlighet att bemöta eller rätta eftersom uppgifterna omfattas av tystnadsplikt.
Det kan vidare ifrågasättas hur effektiv en möjlighet att utbyta information om juridiska personer skulle vara utan att det samtidigt ges en möjlighet att kontrollera fysiska personer som är förknippade med den juridiska personen. Om en juridisk person får svårt att ingå en ny affärsförbindelse med en verksamhetsutövare p.g.a. att uppgif- ter spridits om att denna har utnyttjat en verksamhetsutövare för penningtvätt eller finansiering av terrorism kan en ny juridisk person enkelt startas upp. En sådan ny juridisk person skulle inte vara för- knippad med penningtvätt eller finansiering av terrorism. En verksam- hetsutövare skulle därför ändå få svårt att upptäcka tidigare missför- hållanden. Bedömningen görs därför att inte heller de möjligheter att förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism som ett ökat informationsutbyte avseende juridiska personer skulle kunna innebära står i proportion till de konsekvenser informa- tionsutbytet kan medföra för de fysiska personer som uppgifterna rör.
3Konsumentverket har en varningslista för att ge konsumenter information och vägledning angående aktuella och angelägna konsumentproblem. För att ett företag ska hamna på listan måste det orsaka konsumenter stora problem samtidigt som det ska anses mycket viktigt att snabbt göra konsumenter uppmärksamma på problem.
4Råd & Röns svarta lista uppdateras två gånger om året. Syftet med listan är att varna för företag som inte följer Allmänna reklamationsnämndens rekommendationer. Det handlar alltså om fall där en myndighet har bedömt att ett företag inte följt de konsumentlagar och regler som finns i Sverige. Innan publicering av ett företag på listan kontaktar Råd & Rön företaget och anmä- lare för att kontrollera om de har givit/fått rättelse.
5På Svensk Handels varningslista varnas för bl.a. bluffakturor men också för företag med oseriösa försäljningsmetoder eller för erbjudanden och utskick som kan uppfattas som vilseledande.
Det kan ske i två nivåer, antingen med anmärkningen ”Varning!” eller anmärkningen ”Var upp- märksam!”. Flera olika kriterier kan, ensamma eller tillsammans, ligga till grund för att pub- licera ett företag på listan. Sådana kriterier kan bl.a. vara att ett stort antal klagomål har kommit in mot företaget, att företaget har utformat ett erbjudande som en faktura, att företaget skickar en faktura utan att någon som helst kontakt har förekommit, att företaget använder sig av vilseledande telefonförsäljning, att företaget hänvisar till tidigare påhittade överenskommelser eller att företagets namn ger upphov till förväxlingar. Tillsammans med varningen publiceras information om företaget och en beskrivning om vad varningen gäller. På Svensk Handels hem- sida är det också möjligt för enskilda att lämna och ta del av kommentarer till varningen, t.ex. genom att berätta om egna erfarenheter av företaget.
334
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
Slutsats
Det är kan med hänsyn till intresset av att skydda enskilda inte anses lämpligt för verksamhetsutövare att i ytterligare situationer utan ett transaktionssamband få utbyta information om att en bedömning har gjorts avseende en avvikelse eller en misstänkt aktivitet eller trans- aktion eller att uppgifter lämnats till Finanspolisen eller Säkerhets- polisen.
16.3.2Uppgifter när det finns ett transaktionssamband
Förslag: Undantaget från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen ska utvidgas till att omfatta även uppgifter som rör olika kunder och verksamhetsutövare som tillhör olika verksamhets- eller yrkeskategorier.
Som konstateras ovan bedöms det med hänsyn till intresset att skydda enskilda inte lämpligt att utvidga undantagen från tystnadsplikten när det inte finns ett transaktionssamband (se avsnitt 16.3.1). En miss- tanke om penningtvätt eller finansiering av terrorism kan naturligtvis även väckas i samband med att en transaktion genomförs mellan verk- samhetsutövare. Genom undantag från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen får uppgifter om samma kund och samma transaktion i sådana fall lämnas mellan vissa särskilt angivna verksamhetsutövare som tillhör samma verksamhets- eller yrkeskate- gori. Undantaget syftar bl.a. till att underlätta och förbättra för verk- samhetsutövaren att bedöma en misstänkt transaktion och behovet av en eventuell rapportering till Finanspolisen (se prop. 2016/17:173 s. 542).
Det är emellertid inte framför allt transaktioner mellan samma person som väcker misstankar utan snarare transaktioner som görs mellan olika personer.6 Det kan också röra sig om transaktioner som sker mellan två olika kategorier av verksamhetsutövare, t.ex. ett kreditinstitut och ett betalningsinstitut. Informationsutbyte som avser uppgifter om olika personer hos verksamhetsutövarna och som sker mellan olika kategorier av verksamhetsutövare är visserligen möj- ligt inom ramen för en sådan företagsgemenskap som avses i 4 kap.
6Se Svenska Bankföreningens framställan till regeringen den 29 oktober 2019 s. 11.
335
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
9§ andra stycket 2 och 3. Även i andra fall kan det dock finnas behov av att mellan verksamhetsutövare lämna uppgifter som avser en specifik transaktion.
Att följa en misstänkt transaktion till en annan verksamhets- utövare skulle t.ex. kunna bidra till en ökad och snabbare förståelse för den enskilda transaktionen men också för helhetsbilden, där transaktionen kan vara en del i en större kedja. Behovet av att kunna utbyta information gäller oavsett om transaktionen har genomförts eller om den nekats p.g.a. misstankar om penningtvätt eller finan- siering av terrorism. Att se ett större sammanhang skulle kunna leda till att verksamhetsutövare upptäcker att transaktionen utgjort en del i ett större bedrägligt upplägg eller noterar nya personer och företag som är centrala för en vidare utredning. Verksamhetsutöv- aren skulle därefter kunna rapportera den del av kedjan som verk- samhetsutövaren har information om till Finanspolisen och bidra till en mer träffsäker rapportering samt ge ett bättre underlag för Finans- polisen att arbeta vidare med.
Det är sannolikt att möjligheten att bekämpa penningtvätt och finansiering av terrorism skulle öka om flera aktörer i en kedja agerar. Förutom verksamhetsutövare finns det andra aktörer som har infor- mation som samlat kan ge en bild av transaktionsmönster och trans- aktionskedjor eller personers samlade utnyttjande av olika tjänster. Den informationen skulle också kunna vara värdefull i arbetet för att bekämpa penningtvätt och finansiering av terrorism. Tillgång till så- dan information behandlas i kapitel 17.
En kontakt med en annan verksamhetsutövare skulle också kunna leda till att det framkommer en förklaring till en avvikande eller miss- tänkt transaktion. Kunder är inte alltid rationella i sina handlingar och kan avvika från hur andra normalt beter sig utan att för den skull vara involverade i penningtvätt eller finansiering av terrorism. Infor- mationsutbyte kan bidra till att en tidigare misstanke inte längre är relevant för en rapport till Finanspolisen vilket i sin tur innebär att Finanspolisen får mer tid att utreda och klara upp andra misstankar. Oavsett om verksamhetsutövaren avslutar en utredning med eller utan en rapportering skulle ett utökat informationsutbyte kunna leda till att höja kvaliteten på rapporteringen till Finanspolisen. Utbytet kan vidare bidra till att kunden inte behöver drabbas av omotiverade åtgärder från en verksamhetsutövare eftersom det kunnat klargöras att det inte finns sådana risker som motiverar åtgärderna. Ur ett
336
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
kundskyddsperspektiv är det en viktig aspekt att kunna avfärda miss- tankar som kunnat kopplas till kunden.
Såväl verksamhetsutövarnas möjligheter att upptäcka och förhindra penningtvätt och finansiering av terrorism som rapporteringen till Finanspolisen skulle sannolikt förbättras om verksamhetsutövare tilläts dela uppgifter om enskilda transaktioner som rör olika per- soner med varandra. Att dela sådana uppgifter skulle också göra det möjligt att tidigt hindra att medlen i fråga får spridning på ett sätt som omöjliggör ett beslut om dispositionsförbud och förverkande av brottsvinster. I förlängningen skulle informationsutbytet även kunna leda till ökade möjligheter att upptäcka och bekämpa bakom- liggande brottslighet som människohandel, narkotikahandel och kopp- leriverksamhet. Möjligheterna att tjäna på sådan brottslighet skulle också försvåras. Det skulle i sig bidra till ytterligare positiva effekter för samhället som helhet.
Det finns alltså ett uttalat behov av att kunna utbyta information mellan verksamhetsutövare i ytterligare situationer när det finns ett transaktionssamband. Eftersom det befintliga undantaget från tyst- nadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen inte är tillämpbart avseende misstänkta transaktioner som inte rör samma person vare sig underlättar eller förbättrar undantaget i praktiken i någon större utsträckning verksamhetsutövarnas möjligheter att be- döma en misstänkt transaktion eller att rapportera till Finanspolisen, som avsikten med undantaget var. För att åstadkomma det behöver informationsutbyte också vara tillåtet i fråga om misstänkta transak- tioner som inte rör samma person och där verksamhetsutövarna inte tillhör samma verksamhets- eller yrkeskategori. Sådana förändringar av undantaget skulle sannolikt förbättra verksamhetsutövarnas möj- ligheter att upptäcka och förhindra penningtvätt och finansiering av terrorism och de brottsbekämpande myndigheternas möjligheter att utreda misstankar, klara upp annan typ av brottslighet samt i tid säkerställa så att medel från brottslig verksamhet inte skiktas7 eller göms. Det är därför berättigat att överväga en utvidgning av möjlig- heterna för de verksamhetsutövare som omfattas av 4 kap. 9 § andra stycket 4 penningtvättslagen att utbyta information när det finns ett transaktionssamband, vilket är en närliggande fråga till de frågeställ- ningar som ska utredas (se dir. 2019:08 s. 11).
7Skiktning innebär att man genom att skapa ett antal lager eller led mellan ett brott och brotts- utbytet kan dölja pengarnas ursprung.
337
Ytterligare informationsutbyte mellan verksamhetsutövare |
SOU 2021:42 |
Eftersom även verksamhetsutövaren som tar emot en uppgift med tillämpning av undantaget omfattas av tystnadsplikten enligt 4 kap. 9 § första stycket penningtvättslagen är verksamhetsutövaren för- hindrad att lämna uppgiften vidare om inte något av undantagen i andra stycket är tillämpligt (se avsnitt 16.2.3). Det innebär att upp- giften också är skyddad efter att den har lämnats över till en annan verksamhetsutövare med stöd av undantaget.
Informationsutbytet innebär dock risker för enskilda bl.a. genom att integritetskänsliga uppgifter får viss spridning, risk för att den enskilde får svårare att genomföra transaktioner eller ställs under ytterligare övervakning (se vidare avsnitt 16.2.3). Utbytet kan dock även klargöra att en transaktion, som först verkat misstänkt, inte längre framstår som det. I sådant fall kan informationsutbytet snarare gynna den enskilde genom att denne inte drabbas av åtgärder som utifrån ett mer fullständigt underlag inte är motiverade.
Till skillnad från informationsutbyte utan transaktionssamband innebär denna möjlighet till utbyte inte att uppgifter sprids brett (jfr avsnitt 16.3.1). Uppgifter kan med stöd av undantaget endast lämnas till en annan verksamhetsutövare som är involverad i en misstänkt transaktion. Verksamhetsutövaren som tar emot uppgiften har vidare att göra en egen bedömning av den risk som är förknippad med transaktionen och den kund som är involverad i den. Eftersom de uppgifter som det i detta fall kan bli möjligt att utbyta avser konkreta transaktioner, i vilka verksamhetsutövaren ofta redan har en affärs- förbindelse, har verksamhetsutövaren stora möjligheter att göra en nyanserad bedömning av de risker som är förknippade med den en- skilde och transaktionen. Risken för obefogade intrång för enskilda är därför begränsade.
De positiva konsekvenser det skulle innebära att tillåta informa- tionsutbyte mellan verksamhetsutövare när det finns ett transaktions- samband men uppgifterna inte rör samma person hos verksamhets- utövarna och där verksamhetsutövarna inte tillhör samma verksamhets- eller yrkeskategori bedöms sammantaget stå i proportion till de risker utbytet skulle kunna medföra för en utredning hos Finanspolisen eller Säkerhetspolisen eller för enskilda. Det bör därmed införas en möjlighet för verksamhetsutövare att i fråga om samma transaktion lämna uppgifter till en annan verksamhetsutövare utan hinder av tyst- nadsplikten i 4 kap. 9 § penningtvättslagen.
338
SOU 2021:42 |
Ytterligare informationsutbyte mellan verksamhetsutövare |
Att informationsutbytet är behörigt enligt 4 kap. 9 § andra stycket penningtvättslagen innebär att utbyte av dessa specifika uppgifter och för angivna fall inte heller hindras av eventuell tystnadsplikt i rörelselagstiftningen (jfr avsnitt 16.1). Den verksamhetsutövare som uppgifterna lämnas till får i sin tur bistå med uppgifter som kan underlätta en eventuell bedömning för den som lämnat uppgifterna (jfr prop. 2016/17:173 s. 542). Inte heller ett sådant uppgiftsläm- nande kan anses obehörigt enligt en eventuell tystnadsplikt i rörelse- lagstiftningen.
Förslaget ökar verksamhetsutövarnas möjligheter att utreda en transaktion som verksamhetsutövaren själv är delaktig i även om den inte avser samma person och de verksamhetsutövare som är involverade i transaktionen tillhör olika verksamhets- eller yrkeskategorier. Verk- samhetsutövare får därmed viss möjlighet att sätta in transaktionen i en större kedja och rapportera hela den del av kedjan som verksam- hetsutövaren kan se till Finanspolisen i ett sammanhang.
339
17Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster
17.1Uppdraget
I kommittédirektiven anförs att det finns anledning att utreda vilka ytterligare åtgärder som bör vidtas för att underlätta för Finans- polisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finansiering av terro- rism och för att förbättra systemets funktionssätt. Det konstateras att i det ligger inte bara att kreditinstituten måste ha ändamålsenliga befogenheter utan också att samarbetet på området ska vara konstruk- tivt och effektivt. I detta sammanhang framhålls samarbetet mellan bl.a. kreditinstitut och deras uppdragstagare (6 kap. 7 § lagen om bank- och finansieringsrörelse) och mellan Finanspolisen å ena sidan och kreditinstituten och deras uppdragstagare å andra sidan. Bland utred- ningens uppgifter ingår därför att analysera om systemet med rap- porterings- och uppgiftsskyldighet i förhållande till Finanspolisen har getts en ändamålsenlig utformning med beaktande av att ett kredit- institut kan uppdra åt någon annan att utföra vissa tjänster (6 kap. 7 § lagen om bank- och finansieringsrörelse).
17.2Uppdragstagare enligt lagen om bank- och finansieringsrörelse
Kommittédirektiven tar således sikte på uppdragsavtal enligt 6 kap. 7 § lagen om bank- och finansieringsrörelse. Ett kreditinstitut kan enligt denna bestämmelse under vissa förutsättningar uppdra åt någon annan att utföra någon av de tjänster som avses i 7 kap. 1 § lagen om
341
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
bank- och finansieringsrörelse, dvs. finansiell verksamhet och verk- samhet som har ett naturligt samband med den. Om institutet vill lämna ett sådant uppdrag ska det göra en anmälan till Finansinspek- tionen och ge in uppdragsavtalet.
Förutsättningar för att ett uppdragsavtal ska få ges är att institutet svarar för den anförtrodda verksamheten mot kunden, att verksam- heten drivs av uppdragstagaren under kontrollerade och säkerhets- mässigt betryggande former och att uppdraget inte har sådan omfatt- ning att institutet inte kan uppfylla de skyldigheter som följer av lagen om bank- och finansieringsrörelse eller andra författningar som reglerar institutets verksamhet (6 kap. 7 § första stycket lagen om bank- och finansieringsrörelse). Samma krav ställs alltså på institutet avseende den verksamhet som lagts ut på någon annan som den som drivs direkt i institutet. Rörelseregleringen gör inte någon skillnad beroende på hur verksamheten är organiserad (se prop. 2002/03:139 s. 347). Enligt 1 kap. 10 § lagen om bank- och finansieringsrörelse får enskildas förhållanden till kreditinstitut inte obehörigen röjas (se mer om banksekretessen i avsnitt 10.2). Vikten av att banksekretessen upprätthålls, trots att en tjänst utförs av någon annan, är en av de om- ständigheter som framhålls i detta sammanhang (se samma prop. s. 347 och prop. 1995/96:74 s. 135).
Ett kreditinstitut ska identifiera, mäta, styra, internt rapportera och ha kontroll över de risker som dess rörelse är förknippad med (6 kap. 2 § första stycket lagen om bank- och finansieringsrörelse). I detta krav ingår även att företaget ska ha kontroll över de risker som ett uppdragsavtal kan medföra (se t.ex. Finansinspektionens besluts- promemoria Nya regler om styrning, riskhantering och kontroll i kredit- institut, FI dnr
Närmare föreskrifter om uppdragsavtal finns i 10 kap. Finans- inspektionens föreskrifter och allmänna råd (FFFS 2014:1) om styr- ning, riskhantering och kontroll i kreditinstitut. Där framgår att ett företag som uppdrar åt någon annan att utföra arbete och funktioner som är av väsentlig betydelse för verksamheten1, ska se till att upp- dragstagaren i tillämpliga delar följer de regler som gäller för den till- ståndspliktiga verksamheten (4 §). Företaget ska säkerställa att upp-
1I kapitlet avses med arbete och funktioner som är av väsentlig betydelse för verksamheten de tjänster som anges i 7 kap. 1 § lagen om bank- och finansieringsrörelse, verksamhet som har ett naturligt samband med dessa tjänster och företagets stödfunktioner.
342
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
dragstagaren skyddar all konfidentiell information som avser före- taget eller dess kunder (5 § andra stycket 10).
Europeiska bankmyndigheten (EBA) har utfärdat riktlinjer för utkontraktering (EBA/GL/2019/02) som gäller för en del av de finan- siella företagen. I riktlinjerna preciseras de interna styrningsarrange- mang, inklusive sund riskhantering, som institut, betalningsinstitut och institut för elektroniska pengar bör tillämpa vid utkontraktering av funktioner, särskilt avseende utkontrakteringen av kritiska eller viktiga funktioner. I riktlinjerna preciseras också hur de behöriga myn- digheterna bör granska och övervaka dessa arrangemang.2
Finansinspektionen har tillsyn över kreditinstitut (13 kap. 2 § lagen om bank- och finansieringsrörelse). Om ett företag fått i uppdrag av ett kreditinstitut att driva någon del av institutets rörelse, får Finans- inspektionen genomföra undersökningar hos företaget, om det behövs för tillsynen över institutet. Ett sådant företag ska också lämna Finans- inspektionen de upplysningar om sin verksamhet och därmed samman- hängande omständigheter som inspektionen behöver för sin tillsyn över institutet (13 kap. 6 § lagen om bank- och finansieringsrörelse). Institutet är emellertid fortfarande den som är primärt ansvarig för verksamheten i förhållande till inspektionen (se prop. 2002/03:139
s.347 f.). Om Finansinspektionen skulle upptäcka att uppdraget strider mot lagen eller att det hindrar en effektiv tillsyn, kan inspektionen ingripa med stöd av 15 kap. 1 § lagen om bank- och finansieringsrörelse och förelägga institutet att vidta de åtgärder som behövs för att komma till rätta med bristerna. Inspektionen kan exempelvis förelägga insti- tutet att göra ändringar i uppdragsavtalet (se samma prop. s. 531).
17.3Rapporterings- och uppgiftsskyldighet vid uppdragsavtal
Bedömning: Systemet med rapporterings- och uppgiftsskyldig- het i förhållande till Polismyndigheten (Finanspolisen) framstår som ändamålsenligt även med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster enligt 6 kap. 7 § lagen om bank- och finansieringsrörelse.
2Finansinspektionen har meddelat EBA att inspektionen avser att följa dessa riktlinjer (se
343
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
Som närmare beskrivs i detta betänkande (se avsnitt 3.3.3, 12.2.1 och 12.2.3) åläggs genom penningtvättslagen kreditinstitut att i egen- skap av verksamhetsutövare utföra vissa åtgärder. Här ingår bl.a. att göra en allmän riskbedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finan- siering av terrorism och hur stor risken är för att detta sker. Detta gäller även när tjänsterna utförs av någon annan. Vidare följer av pen- ningtvättslagen en skyldighet för verksamhetsutövare att göra en risk- bedömning avseende sina kunder. En verksamhetsutövare ska också övervaka pågående affärsförbindelser och bedöma enstaka transaktio- ner i syfte att upptäcka avvikande aktiviteter och transaktioner eller transaktioner som utan att vara avvikande kan antas ingå som ett led i penningtvätt eller finansiering av terrorism (4 kap. 1 §). I 4 kap. 3 § penningtvättslagen föreskrivs en rapporteringsskyldighet för en verk- samhetsutövare. Om en verksamhetsutövare har skälig grund att miss- tänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständig- heter som kan tyda på detta utan dröjsmål rapporteras till Polismyn- digheten (Finanspolisen). Verksamhetsutövare har också en skyldighet att på begäran av Polismyndigheten (Finanspolisen) eller Säkerhets- polisen utan dröjsmål lämna alla uppgifter som behövs för en utred- ning om penningtvätt eller finansiering av terrorism (4 kap. 6 §).
I utredningens uppdrag ingår att analysera om systemet med rap- porterings- och uppgiftsskyldighet i förhållande till Finanspolisen har getts en ändamålsenlig utformning med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster. Ett företag som får ett sådant uppdrag kan själv utgöra en verksamhets- utövare enligt definitionen i penningtvättslagen. I den egenskapen har uppdragstagaren en självständig rapporterings- och uppgiftsskyldighet som följer direkt av penningtvättslagen. Som framgår av beskrivningen av regelverket ovan påverkar inte den omständigheten att ett kredit- institut ger i uppdrag åt någon annan att utföra vissa tjänster institutets skyldighet att iaktta penningtvättslagens krav på rapportering och uppgiftslämnande. Detta gäller oavsett om uppdragstagaren utgör en verksamhetsutövare eller inte. Uppdraget får inte ha en sådan omfatt- ning att institutet inte kan uppfylla de skyldigheter som framgår av författningar som reglerar institutets verksamhet (6 kap. 7 § första stycket 3 lagen om bank- och finansieringsrörelse).
344
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
I kommittédirektiven framhålls särskilt vikten av samarbete mellan bl.a. kreditinstitut och deras uppdragstagare (6 kap. 7 § lagen om bank- och finansieringsrörelse) och mellan Finanspolisen å ena sidan och kreditinstituten och deras uppdragstagare å andra sidan. Utred- ningen noterar i detta sammanhang att förhållandet mellan kredit- institutet och uppdragstagaren är reglerat genom avtal. Genom av- talet måste verksamhetsutövaren säkerställa att den får tillgång till all relevant information så att skyldigheterna enligt penningtvätts- lagen kan fullgöras, vilket krävs enligt 6 kap. 7 § lagen om bank- och finansieringsrörelse.
Utredningen har inte noterat någon omständighet som skulle tyda på att systemet med rapporterings- och uppgiftsskyldighet i förhål- lande till Finanspolisen inte skulle vara ändamålsenligt med beak- tande av möjligheten för ett kreditinstitut att anlita uppdragstagare enligt 6 kap. 7 § lagen om bank- och finansieringsrörelse. Däremot har utredningen uppmärksammats på den omständigheten att det kan finnas andra fristående leverantörer av tjänster som har tillgång till mer samlad information, som skulle kunna vara till nytta i arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism. Det gäller bl.a. tjänster som möjliggör överföring av pengar och digital legitimering. I kommittédirektiven anges att utredaren får ta upp när- liggande frågor i samband med de frågeställningar som ska utredas. Utredningen bedömer att detta är en sådan närliggande fråga och väljer därför att ta upp den till övervägande i de följande avsnitten.
17.4Information som andra än verksamhetsutövare har tillgång till
Bedömning: Det bör övervägas att införa en ordning som inne- bär att samlad information som vissa andra aktörer än verksam- hetsutövare kan ha tillgång till och som skulle kunna vara till nytta i Polismyndighetens (Finanspolisens) eller Säkerhetspolisens arbete mot penningtvätt och finansiering av terrorism kan komma dessa myndigheter till del.
345
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
17.4.1Framfört behov för myndigheter att få tillgång till information som finns hos andra aktörer än verksamhetsutövare
Behovet för myndigheter att få tillgång till information som finns hos vissa aktörer, som enligt gällande regelverk inte är verksamhetsutövare, har framförts i olika sammanhang. Resonemanget går i korthet ut på att verksamhetsutövare endast har kunskap om sina egna kunder och de transaktioner som verksamhetsutövaren är involverad i medan andra aktörer kan ha tillgång till en mer samlad bild avseende finansiella flöden eller en persons beteende i övrigt. Ibland talas det om att de senare aktörerna har tillgång till information från ett helikopter- perspektiv.
I redovisningen av ett regeringsuppdrag om åtgärder mot finan- siering av terrorism i maj 2018 lämnades ett antal myndighetsgemen- samma3 förslag till åtgärder som bedömdes kunna bidra till en ökad effektivitet i arbetet. Som en del i förslag om att förhindra och för- svåra utnyttjandet av identiteter framfördes förslag om att utöka kret- sen rapporteringspliktiga verksamhetsutövare enligt penningtvätts- lagen till att omfatta även vissa centrala finansiella tjänsteleverantörer. Gireringscentraler, utfärdare av
Polismyndigheten har även i en hemställan till Justitiedepartementet i maj 2019 tagit upp problematiken när verksamhetsutövare tillhanda- håller vissa tjänster eller distributionskanaler, som drivs av någon som inte är verksamhetsutövare.4 I hemställan benämns dessa tjänster som tredjepartstjänster. Swish och
3De myndigheter som uppdraget riktade sig till var Säkerhetspolisen, Polismyndigheten, Åklagar- myndigheten, Ekobrottsmyndigheten, Tullverket, Skatteverket, Försäkringskassan, Centrala studiestödsnämnden och Arbetsförmedlingen.
4Se Hemställan om författningsöversyn, den 10 maj 2019, dnr A540.680/2018.
346
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
Vidare tas frågan upp i Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.5 Det konstateras där att det finns vissa verksamheter som har tillgång till information som gör att de kan se ett övergripande mönster på produktnivå och därmed borde kunna upptäcka misstänkta transaktioner. I riskbedömningen anförs att den omständigheten att dessa aktörer inte är rapporterings- pliktiga kan ses som en sårbarhet i det svenska systemet. Det anges att det bl.a. handlar om utfärdare av
Finanspolisen har för utredningen utvecklat beskrivningen av det ovan noterade behovet av att få tillgång till samlad information som finns hos vissa aktörer som enligt gällande regelverk inte är verksam- hetsutövare. Tillgången till sådan information är en viktig komponent för en effektiv brottsbekämpning. De aktörer som enligt Finanspolisen är av intresse i detta sammanhang är leverantörer som tillhandahåller clearing- och avvecklingstjänster avseende betalningar, tjänster avse- ende mobil överföring av pengar där överföringen sker omedelbart,
Enligt Finanspolisens uppfattning är leverantörer av clearing- och avvecklingstjänster den kategori av ovan nämnda aktörer som har till- gång till mest omfattande information som skulle kunna vara av in- tresse för myndigheten att ta del av. Enligt Finanspolisen har sådana leverantörer en helhetsbild när det gäller betalflöden mellan verksam- hetsutövares kunder som gör det möjligt att upptäcka ett mönster och därigenom en transaktion som för en enskild verksamhetsutövare inte förefaller misstänkt. Leverantörerna har möjlighet att göra nät- verksanalyser, dvs. analyser av relationen mellan olika personer i syfte att belysa olika avvikande eller misstänkta transaktioner. Tillgång till information från leverantörer av clearing- och avvecklingstjänster skulle enligt Finanspolisen effektivisera underrättelsearbetet. Tids- aspekten är viktig. Vissa betalningar sker i realtid. Tillgång till upp- gifter direkt från leverantörer av clearing- och avvecklingstjänster skulle enligt Finanspolisen skapa en reell möjlighet att besluta om dispositionsförbud eller att stoppa transaktioner som syftar till finan-
5Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyn- digheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.
347
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
siering av terrorism innan det är för sent. Finanspolisen föreslår därför att leverantörer av clearing- och avvecklingstjänster ska bli både rapporterings- och uppgiftsskyldiga enligt penningtvättslagen.
Betalningar via mobil överföring där betalningen sker omedelbart används enligt Finanspolisen i dag i mycket stor utsträckning som brottsverktyg vid penningtvätt. Trenden när det gäller sådan använd- ning är dessutom uppåtgående. Brottsvinster kan genom mobila över- föringar med hög omsättningshastighet skiktas i flera led. Spårningen försvåras då varje överföringsled innebär ny kontakt med en verksam- hetsutövare. Enligt Finanspolisen är brottsvinsten ofta efter ett antal led omsatt i varor eller omvandlad till kontanter, vilket kan försvåra ett återtagande av den. Leverantörer av tjänster avseende mobil över- föring av pengar där överföringen sker omedelbart har enligt Finans- polisen tillgång till en helhetsbild genom att de kan se samtliga trans- aktioner som sker med hjälp av tjänsten och därmed har en möjlighet att göra nätverksanalyser. Enligt Finanspolisen är det avsevärt enklare att identifiera ett transaktionsflöde till ett mottagande telefonnum- mer genom flertalet avsändare genom att man övervakar flödet från flera banker i stället för var för sig. Leverantörer av tjänster avseende mobil överföring av pengar kan även se avvikande beteenden i övrigt som kan indikera penningtvätt. Det kan t.ex. handla om frekvent av- och återaktivering av tjänsten som kan ske i syfte att kringgå begräns- ningar när det gäller maxbelopp för överföring. Det är genom ett sådant förfarande möjligt att på kort tid föra över stora summor. Enligt Finanspolisen bör därför även leverantörer av sådana tjänster vara både rapporterings- och uppgiftsskyldiga enligt penningtvätts- lagen.
348
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
titeter och att utföra en lång rad handlingar med hjälp av bulvaniden- titeter. Den verkliga huvudmannens identitet kan härigenom döljas.
Leverantörer av
När det slutligen gäller kreditupplysningstjänster menar Finans- polisen att den omständigheten att företag som tillhandahåller sådana tjänster kan se en persons sammantagna kreditaktiviteter riktade mot flera verksamhetsutövare innebär att en persons beteende kan fram- stå som misstänkt även om en enskild verksamhetsutövare inte har anledning att misstänka något olagligt. Det förekommer t.ex. att leve- rantörer av kreditupplysningstjänster kan få hantera ett stort antal kreditupplysningar avseende samma person inom mycket korta tids- ramar. Enligt Finanspolisen har ett sådant mönster iakttagits i sam- band med t.ex. terroristbrottslighet. Finanspolisen har anfört att det förekommer att den som står i färd med att resa till ett annat land i avsikt att där begå terrorhandlingar ansöker om ett stort antal krediter för att finansiera resan och terrorhandlingarna. Finanspolisen ser samma mönster vid bedrägerier, t.ex. när en person under skeniden- titet tar många blancolån innan identiteten avslutas. Kreditupplysnings- företag kan även ha tillgång till uppgifter om att en och samma per- son har begärt kreditupplysningar avseende ett stort antal personer, vilket ibland kan vara en indikation på brottslig verksamhet. Enligt Finanspolisen förekommer det t.ex. vid planering av storskaliga bedrä- gerier, där målvakter ska användas, att en person beställer kreditupp- lysningar avseende dessa målvakter. Från verksamhetsutövare kan Finanspolisen inte få den samlade bilden utan bara fragmentarisk
349
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
information. Finanspolisen vill därför att leverantörer av kreditupp- lysningstjänster ska bli uppgiftsskyldiga enligt penningtvättslagen.
17.4.2Behov av att överväga författningsändringar
Inledningsvis ska konstateras att en av de skyldigheter som penning- tvättslagen ålägger verksamhetsutövare är att göra en allmän risk- bedömning, dvs. en bedömning av hur de produkter och tjänster som tillhandahålls eller används i verksamheten kan utnyttjas för penning- tvätt eller finansiering av terrorism och hur stor risken är för att detta sker (2 kap. 1 §). Detta gäller givetvis även när verksamhetsutövaren tillhandahåller en tjänst som drivs av någon annan. Vidare måste verk- samhetsutövaren även i en sådan situation kunna fullgöra sina övriga skyldigheter enligt penningtvättslagen avseende övervakning, rappor- tering och uppgiftslämnande. Verksamhetsutövare har alltså att genom avtal, rutiner etc. säkerställa att detta är möjligt.
Syftet med det aktuella regelverket är visserligen att generellt för- hindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. I strikt mening om- fattar verksamhetsutövares skyldigheter enligt penningtvättslagen, t.ex. att ha kännedom om kunder och övervaka transaktioner, dock bara den egna verksamheten och de tjänster och produkter som till- handahålls eller används i denna. När det gäller finansiella verksam- hetsutövare hindrar bestämmelser om tystnadsplikt också i dag i stort sett alltid en verksamhetsutövare från att ta del av information som rör en kund eller aktivitet hos en annan verksamhetsutövare. Förutom inom koncernförhållanden eller då vissa andra kriterier är uppfyllda finns det således begränsade möjligheter att samarbeta om olika åtgärder.
Om utredningens förslag i avsnitt 16.3.2 – om att undantaget från tystnadsplikten i 4 kap. 9 § andra stycket 4 penningtvättslagen inte längre ska förutsätta att det är fråga om samma kund eller att verk- samhetsutövarna tillhör samma verksamhets- eller yrkeskategori – genomförs, kommer det att ske en lättnad i detta avseende. Med den föreslagna ändringen kommer en verksamhetsutövares möjlighet att sätta den egna delen av en transaktion i ett större sammanhang att öka. Det ska dock fortfarande gälla ett krav på att det rör sig om samma transaktion. Oavsett om lagändringen genomförs eller inte
350
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
kommer en verksamhetsutövares rapportering till Finanspolisen så- ledes även fortsättningsvis att avse endast omständigheter som kan kopplas till den egna verksamheten. Det ankommer sedan på Finans- polisen att försöka lägga samman information från flera verksamhets- utövare i syfte att få en samlad bild. Detta ställer givetvis höga krav på att Finanspolisen har tillräckliga personella och tekniska resurser. Det förutsätter också att verksamhetsutövarna rapporterar in data i korrekt form.
Som framgår av avsnitt 17.4.1 finns det tjänsteleverantörer som har viss tillgång till samlad information. Med att tjänsteleverantörerna har tillgång till information avses alltså här att informationen finns tillgänglig i verksamhetens system. Tjänsteleverantörerna kan ha möj- lighet att se hela transaktionskedjor. De kan även se transaktions- mönster eller mönster av andra aktiviteter där flera verksamhetsutövare är inblandade som kan indikera att det kan vara fråga om penning- tvätt eller finansiering av terrorism.
Tjänsteleverantörerna är inte verksamhetsutövare enligt penning- tvättslagen och det föreligger inte heller i övrigt någon skyldighet för dem att övervaka aktiviteter i verksamheten. Trots det kan det förekomma viss övervakning av den egna verksamheten i syfte att undvika att den utnyttjas av någon för att begå brott. Det finns en risk för att anseendet allvarligt skadas om tjänsteleverantörens tjänster utnyttjas för t.ex. penningtvätt eller finansiering av terrorism. Utred- ningen har också förstått att några av tjänsteleverantörerna har system som skulle möjliggöra viss övervakning i syfte att upptäcka penning- tvätt och finansiering av terrorism. Tjänsteleverantören säljer dessa verktyg till sina kunder. Såvitt utredningen känner till verkar det dock inte förekomma att tjänsteleverantörer i dag på eget initiativ lämnar information från ett helikopterperspektiv till verksamhetsutövare. Även om tjänsteleverantörerna skulle uppmärksamma information från ett helikopterperspektiv skulle enligt utredningens bedömning sannolikt ofta tystnadsplikt avseende verksamheten hos finansiella verksamhetsutövare, som följer av antingen lag eller avtal, förhindra att uppgifter om en persons aktiviteter hos en verksamhetsutövare lämnas till en annan verksamhetsutövare.
Det ska dock noteras att inte heller tjänsteleverantörer har möj- lighet att få tillgång till en fullständig bild avseende t.ex. en trans- aktionskedja eller en persons beteende. Som exempel kan nämnas att leverantörer av
351
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
tifiering eller signering görs och av vem men saknar kringinforma- tion, t.ex. uppgifter om vilken transaktion som utförs. Dessa leveran- törer kan däremot se mot vilken aktör (t.ex. en bank, en region eller ett försäkringsbolag) en legitimering sker. Dock kan leverantörerna inte se syftet med legitimeringen frånsett vad som ibland skulle kunna utläsas utifrån uppgiften om mot vilken aktör legitimeringen sker. På samma sätt saknar ett kreditupplysningsföretag vetskap om i vilket syfte krediter söks. Ett stort antal sökta krediter under ett kort tids- intervall kan visserligen handla om t.ex. finansiering av terrorism eller utgöra bedrägeri men kan inte tas till säker intäkt för att det rör sig om brottslighet. Det kan i stället mycket väl avse finansiering av omfattande men legitim konsumtion. Inte heller de tjänsteleverantörer vars helikopterperspektiv handlar om att följa transaktionsflöden har tillgång till kringinformation.
En tjänsteleverantör har inte heller någon möjlighet att ställa ett beteende i relation till närmare kunskap om en person. Tjänsteleveran- törer har ingen direkt affärsrelation med den person som genomför en transaktion eller vidtar en annan aktivitet och har därmed ingen närmare kännedom om personen eller om vilka andra transaktioner som personen genomför. Leverantörerna har därmed svårt att värdera om de omständigheter som kan indikera penningtvätt eller finansier- ing av terrorism egentligen har en legitim grund. Informationen blir begränsad till sådana transaktionsmönster eller aktiviteter som typiskt sett kan indikera penningtvätt eller finansiering av terrorism.
Oaktat det anförda bedömer utredningen att det skulle vara av värde för såväl Finanspolisen som Säkerhetspolisen att få tillgång till samlad information som kan finnas hos tjänsteleverantörer. Sådan information skulle av myndigheterna sedan kunna läggas samman med djupare information som kan finnas hos den verksamhetsutövare vars verksamhet är involverad i en enskild transaktion eller aktivitet i syfte att försöka få en mer fullständig bild.
Enligt utredningens bedömning finns det således i och för sig ett behov av att information från tjänsteleverantörer kommer myndig- heterna till del på något sätt. Att privata aktörer ska ta fram infor- mation om enskilda personer som myndigheter ska få tillgång till skulle ge utökade möjligheteter att kartlägga personers aktiviteter. Detta kan naturligtvis innebära ett utökat intrång i den personliga integri- teten. Enligt utredningens bedömning kan dock det starka samhälls- intresset av att bekämpa penningtvätt och finansiering av terrorism
352
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
motivera i vart fall ett visst ingrepp i den personliga integriteten. Hur integritetskränkande åtgärder är varierar givetvis med utformningen av ordningen. Generellt bedömer utredningen att integritetsintrånget framstår som mindre i det fall samlad information lämnas efter för- frågan av en myndighet, när myndigheten alltså redan anser att det finns skäl för en utredning, jämfört med om en aktör får till uppgift att övervaka och rapportera beteenden oavsett tidigare misstanke.
En annan fråga är om myndigheters behov av att få tillgång till samlad information är tillräckligt starkt för att ålägga tjänsteleveran- törer att vidta vissa åtgärder mot penningtvätt och finansiering av terrorism. Även om systemet för informationsinhämtning skulle bli mer effektivt om myndigheterna fick tillgång till mer samlad infor- mation och i förlängningen leda till en mer effektiv brottsbekämp- ning, finns i många fall de uppgifter som är intressanta även hos verk- samhetsutövare och kan härigenom komma myndigheterna till del. I beskrivningen av den information som finns hos tjänsteleverantörer har den liknats vid ett färdigt pussel till skillnad från verksamhets- utövare som endast har tillgång till den pusselbit som rör respektive verksamhet. Tjänsteleverantörerna kan t.ex. ha information om en hel transaktionskedja eller om användning av
Systemet framstår som ineffektivt genom att Finanspolisen måste ägna tid och resurser åt att lägga ett pussel som redan finns delvis klart hos någon annan, låt vara att pusslet behöver kompletteras med närmare uppgifter om aktuell person eller annan information som finns hos någon annan, t.ex. en verksamhetsutövare. I sammanhanget är tidsaspekten en viktig omständighet att beakta. Som framgår rör det sig om digitala åtgärder och i vissa fall om tjänster som möjliggör en omedelbar överföring av pengar. I kriminell verksamhet utnyttjas sådana tjänster i stor utsträckning. Även en mindre fördröjning i till-
353
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
gången till information kan försämra förutsättningarna för att be- sluta om dispositionsförbud och att förverka brottsvinster. Det starka intresset av att bekämpa penningtvätt och finansiering av terrorism sammantaget med det anförda gör att det finns skäl att överväga änd- ringar i regelverket avseende uppgiftslämnande så att även tjänste- leverantörer inkluderas på något sätt.
Att även inkludera vissa tjänsteleverantörer i ett uppgiftslämnande innebär givetvis inte att verksamhetsutövarna inte längre skulle inta en central roll när det gäller att förse de brottsbekämpande myndig- heterna med information. Genom verksamhetsutövarnas tydliga roll på området när det gäller att vidta åtgärder mot penningtvätt och finan- siering av terrorism är det en given utgångspunkt att informations- lämnande i stor utsträckning bör ske genom dessa. Principer om be- hov och proportionalitet bör vara styrande både vid övervägandena om en utvidgad ordning för uppgiftslämnande och vid myndigheternas tillämpning av densamma (se 5 § förvaltningslagen [2017:900]). I sam- manhanget är inte minst integritetsaspekten av stor vikt att beakta. Integritetsintrånget kan i regel antas bli större om myndigheter får tillgång till mer och samlad information, vilket kan tala för att man i första hand bör överväga om tillräcklig information på något vis kan fås från en verksamhetsutövare.
17.5Underrättelse- och uppgiftsskyldighet för vissa tjänsteleverantörer
Förslag: Den med tillstånd enligt 19 kap. lagen om värdepappers- marknaden som har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terro- rism ska utan dröjsmål underrätta Polismyndigheten (Finans- polisen) om detta.
Den med tillstånd enligt 3 § kreditupplysningslagen eller 19 kap. lagen om värdepappersmarknaden ska på begäran av Polismyndig- heten (Finanspolisen) eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Detsamma ska gälla för den som till en verksamhetsutövare enligt penningtvättslagen tillhandahåller en
354
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
Det ska vara förbjudet att för kunden eller för någon utom- stående obehörigen röja att sådan underrättelse som avses i första stycket har gjorts eller att sådana uppgifter som avses i andra stycket har lämnats.
Det ska i penningtvättslagen tas in en upplysning om att lagen i de avseenden som anges ovan även innehåller bestämmelser som gäller för andra än verksamhetsutövare.
Det befintliga bemyndigandet enligt penningtvättslagen för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter ska utsträckas till att även omfatta hur sådan underrättelse som anges i första stycket ska göras.
17.5.1Vilka aktörer bör omfattas av regleringen?
Som konstateras i avsnitt 17.4.2 är det motiverat att överväga att införa en ordning som innebär att samlad information som tjänste- leverantörer har tillgång till och som skulle kunna vara till nytta i myndigheters arbete mot penningtvätt och finansiering av terrorism kan komma dessa myndigheter till del på något sätt. När det gäller vilka aktörer som kan vara aktuella att inkludera i sådana övervägan- den bedömer utredningen att samtliga tjänsteleverantörer som Finans- polisen har lyft fram har tillgång till viss samlad information som skulle vara relevant för myndigheterna att kunna få del av. När det gäller information som härrör från clearing- och avvecklingstjänster avse- ende betalningar bedömer utredningen att behovet i dagsläget får anses tillgodosett om den som bedriver clearingverksamhet enligt 19 kap. lagen om värdepappersmarknaden inkluderas i övervägandena. Vid eventuella ändringar när det gäller clearing- och avvecklingstjänster kan det dock på sikt kanske finnas skäl att överväga om ytterligare aktörer ska involveras på något sätt.6
Det kan beträffande
6Se
355
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
s.19 f.). Tanken är att den statliga
Således bör företag som har tillstånd att bedriva clearing- respektive kreditupplysningsverksamhet och leverantörer av en
När det gäller vissa av dessa kategorier av verksamhetsutövare är det möjligen i dag endast en eller ett fåtal aktörer som skulle träffas av lagstiftningen. Men eftersom tanken är att regleringen ska få en generell utformning och att även andra aktörer som skulle komma att tillhandahålla motsvarande tjänster framöver skulle omfattas av lagstiftningen, bedömer utredningen att lagstiftningen inte skulle strida mot principen om förbud mot lagstiftning in casu (jfr RÅ 80 1:92).
17.5.2En uppgiftsskyldighet för vissa tjänsteleverantörer
Ett alternativ att överväga är att utvidga kretsen verksamhetsutövare enligt penningtvättslagen till att även omfatta de aktörer som är av intresse i detta sammanhang och därmed ålägga dessa att fullgöra de skyldigheter som följer av den lagen. Enligt utredningens bedömning finns det ett par omständigheter som talar mot detta.
En central del bland en verksamhetsutövares uppgifter är skyldig- heten att ha kännedom om sina kunder (3 kap. penningtvättslagen). Just kännedom om kunder spelar en viktig roll vid fullgörandet av verk- samhetsutövares skyldighet att övervaka affärsförbindelser och trans- aktioner och rapportera misstankar om penningtvätt eller finansiering av terrorism. I de fall som är aktuella här saknas det en kundrelation i förhållande till dem som är intressanta att övervaka. Kundrelationen finns i stället mellan tjänsteleverantören och verksamhetsutövaren men denna relation är inte av framträdande intresse i detta avseende. Redan med beaktande av detta framstår det som främmande att defi-
356
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
niera tjänsteleverantörer som verksamhetsutövare. Även i övrigt följer relativt betungande skyldigheter med rollen som verksamhetsutövare. Här kan visserligen konstateras att de tjänsteleverantörer som det skulle röra sig om många gånger är resursstarka och ägs av verksam- hetsutövare. Enligt utredningens bedömning skulle det bl.a. mot denna bakgrund inte vara oproportionerligt att ålägga dessa vissa skyldig- heter. Däremot framstår det inte som proportionerligt att ålägga tjänsteleverantörerna samtliga skyldigheter sett i relation till den nytta det skulle tillföra avseende möjligheterna att mer effektivt kunna vidta åtgärder mot penningtvätt och finansiering av terrorism. Enligt utredningens bedömning bör mot denna bakgrund därför inte tjänste- leverantörer definieras som verksamhetsutövare enligt penningtvätts- lagen. Det är i stället rimligare att överväga om tjänsteleverantörer ska åläggas att utföra någon eller några av de uppgifter som åvilar verk- samhetsutövare, eller en variant av dessa, utan att tjänsteleverantörerna omfattas av lagen i dess helhet.
Som framgår av avsnitt 17.4.2 är integritetsaspekten central vid dessa överväganden. Även frågan om proportionalitet mellan de resur- ser som tjänsteleverantörer skulle behöva lägga ned och vad som skulle stå att vinna med en sådan ordning är central. Enligt utred- ningens mening är en rimlig utgångspunkt att inleda med att överväga åtgärder som ur ett integritets- respektive resursperspektiv framstår som mindre ingripande respektive betungande. Den reglering som då står närmast till hands att överväga ändringar i är regleringen om uppgiftsskyldighet i penningtvättslagen.
På begäran av Polismyndigheten (Finanspolisen) eller Säkerhets- polisen ska en verksamhetsutövare utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism (4 kap. 6 §). Regleringen brukar också benämnas fråge- rätten och beskrivs närmare i avsnitt 12.2.3. Genom tillkomsten av nuvarande penningtvättslag gäller uppgiftsskyldigheten även för den som bedriver eller under de senaste fem åren har bedrivit penning- insamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål. I detta avseende går svensk nationell rätt ut- över vad som krävs enligt det fjärde penningtvättsdirektivet. Skälet för detta motiverades med att insamlingsverksamhet identifierats som särskilt sårbar för att utnyttjas för finansiering av terrorism. I den mån myndigheterna får kännedom om att en insamlingsverksamhet utnyttjas för sådana syften är det av stor vikt att de har möjlighet att
357
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
få tillgång till relevanta uppgifter från föreningen (se prop. 2016/17:173 s. 294).
I förarbetena konstaterades vidare att skyldigheten för verksam- hetsutövare att lämna uppgifter på begäran av Finanspolisen har flera syften. Avseende sådana verksamhetsutövare vars kunduppgifter m.m. omfattas av sekretessbestämmelser innebär bestämmelsen en sekretess- brytande regel. Förekomsten av bestämmelsen i penningtvättslagen innebär vidare att en vägran att följa Finanspolisens begäran om upp- gifter innebär en överträdelse som kan föranleda beslut om sanktioner mot verksamhetsutövaren. Härigenom skapas en reell skyldighet för verksamhetsutövaren att medverka. När det gäller insamlingsorganisa- tioner konstaterades dock att dessa inte står under tillsyn och att det inte i praktiken skulle skapas någon skyldighet för organisationen att följa Finanspolisens begäran. Utökningen skulle dock ge Finanspolisen en befogenhet att efterfråga och behandla dessa uppgifter (se samma prop. s. 295).
Enligt utredningens bedömning är det rimligt att de här aktuella tjänsteleverantörerna ska vara skyldiga att lämna uppgifter på begäran av Finanspolisen eller Säkerhetspolisen. För i vart fall vissa av tjänste- leverantörerna gäller en lagreglerad tystnadsplikt. Den som är eller har varit knuten till en clearingorganisation7 som anställd eller upp- dragstagare får inte obehörigen röja eller utnyttja vad han eller hon i anställningen eller under uppdraget har fått veta om någon annans affärsförhållanden eller personliga förhållanden (1 kap. 11 § första stycket lagen om värdepappersmarknaden). En liknande bestämmelse om tystnadsplikt för den som är eller har varit verksam i kreditupplys- ningsverksamhet finns i 14 § kreditupplysningslagen. En skyldighet att på begäran lämna uppgifter skulle därmed bryta den tystnadsplikt som kan gälla hos aktören. Vidare skulle i vart fall för den som bedriver clearingverksamhet den tillsyn som företaget redan står under även omfatta ett fullgörande av en uppgiftsskyldighet i detta avseende.
Som framgår ovan motiverades uppgiftsskyldigheten när den inför- des för insamlingsorganisationer av att regleringen gav Finanspolisen en befogenhet att efterfråga och behandla dessa uppgifter. Samma skäl gör sig enligt utredningen gällande här. Utredningen föreslår därför att bestämmelsen om uppgiftsskyldighet i 4 kap. 6 § penning- tvättslagen utvidgas till att även omfatta nu aktuella tjänsteleveran-
7Med clearingorganisation avses bl.a. ett företag som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden.
358
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
törer. Även dessa ska alltså vara skyldiga att efter begäran från Polis- myndigheten (Finanspolisen) eller Säkerhetspolisen lämna alla upp- gifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
Som utredningen noterat i avsnitt 17.4.2 bör principer om behov och proportionalitet vara styrande vid myndigheternas tillämpning av regleringen. Att tillräcklig information kan fås genom en begäran om uppgifter från verksamhetsutövare kan tala för att frågerätten inte bör utnyttjas gentemot en tjänsteleverantör. En förutsättning för att frågerätten ska aktualiseras är att uppgifterna behövs för en utredning om penningtvätt eller finansiering av terrorism.
I fråga om den närmare utformningen är det viktigt att det tydligt framgår vilka tjänsteleverantörer som ska vara uppgiftsskyldiga. Av- gränsningen när det gäller företag som bedriver clearing- respektive kreditupplysningsverksamhet kan lämpligen knytas till tillståndsplik- ten för sådana företag enligt respektive lagstiftning. När det gäller de övriga tjänster som är aktuella i detta sammanhang bedömer utred- ningen att de lämpligen kan benämnas
Regeringen eller den myndighet som regeringen bestämmer har bemyndigats att meddela föreskrifter om hur uppgifter ska lämnas enligt 4 kap. 6 § penningtvättslagen (8 kap. 1 § 13 samma lag). Reger- ingen har i sin tur bemyndigat Polismyndigheten och Säkerhetspolisen att meddela sådana föreskrifter avseende respektive verksamhet (19 § andra och tredje stycket penningtvättsförordningen). Rätten att med- dela föreskrifter om uppgiftslämnande även i det nu aktuella avseen- det täcks således av befintliga bemyndiganden.
17.5.3En rapporteringsskyldighet för vissa tjänsteleverantörer
Uppgiftsskyldigheten aktualiseras först sedan Finanspolisen eller Säkerhetspolisen har begärt att få uppgifter. Frågan är om det också skulle vara lämpligt att införa en skyldighet för aktuella tjänsteleve- rantörer att självmant lämna information motsvarande den rappor-
8Se SOU 2019:14 s. 129 f. om begreppet
359
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
teringsskyldighet som gäller för verksamhetsutövare enligt 4 kap. 3 § penningtvättslagen.
Inledningsvis ska framhållas att utredningen bedömer integritets- intrånget som större om ett uppgiftslämnande inte föregås av en fråga från någon myndighet än om så är fallet. Detta talar emot att införa en rapporteringsskyldighet motsvarande den som föreskrivs i 4 kap. 3 § penningtvättslagen. För att få kännedom om förhållanden som kan antas ha samband med eller utgöra penningtvätt eller finan- siering av terrorism skulle det vidare oftast krävas att tjänsteleveran- törerna aktivt och systematiskt letar efter sådana omständigheter. Sannolikt skulle en sådan övervakning också många gånger behöva föregås av en riskbedömning avseende hur den egna verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism. Åtgärder av detta slag kräver bl.a. för ändamålet kunnig personal och tekniskt stöd och är normalt mycket resurskrävande. En rapporteringsskyl- dighet motsvarande den som gäller enligt 4 kap. 3 § penningtvätts- lagen skulle därmed, för att inte vara illusorisk, i praktiken oftast förutsätta att det även införs en övervakningsskyldighet för aktuella tjänsteleverantörer. Det skulle även krävas att en tillsynsmyndighet övervakar att regleringen efterlevs.
Till detta kommer att man endast skulle uppmärksamma aktiviteter som framstår som typiskt sett avvikande utan att kunna ställa det i relation till någon närmare kunskap om den person som har utfört aktiviteten. Detta skulle kunna få till följd att aktiviteter eller bete- enden som är helt legitima skulle rapporteras till Finanspolisen, vilket i sig utgör ett intrång i enskildas integritet. Eftersom rapporterings- skyldigheten enligt dagens ordning inträder vid relativt låg misstanke- grad förekommer sannolikt detta även i dag. Utredningen bedömer dock att sådan obefogad rapportering i vart fall hos vissa av de aktuella tjänsteleverantörerna skulle ske oftare om dessa skulle åläggas en rapporteringsskyldighet. Som ett exempel kan nämnas att ett flertal kreditansökningar under en kort tid inte säkert kan tas till intäkt för att det rör sig om brottslighet. Kreditupplysningsföretags avsaknad av information om syftet med en kredit skulle därför kunna medföra en obefogad rapportering. Motsvarande problem inställer sig i varierande grad för de övriga tjänsteleverantörerna. Enligt utredningens bedöm- ning framstår det mot denna bakgrund inte som lämpligt att ålägga tjänsteleverantörer en rapporteringsskyldighet av det slag som gäller för verksamhetsutövare enligt 4 kap. 3 § penningtvättslagen.
360
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
I fråga om företag som har tillstånd att driva clearingverksamhet finns det dock enligt utredningens mening skäl att göra vissa ytter- ligare överväganden. Finanspolisen har särskilt framhållit vikten av att få tillgång till information från sådana företag. Deras verksamhet är helt central för de finansiella flödena. Den information som sådana företag har tillgång till täcker i vart fall i dag delvis den information som finns hos leverantörer av en tjänst avseende mobil överföring av pengar där överföringen sker omedelbart. Dessa tjänsteleverantörer kan dra värdefulla slutsatser avseende avvikande transaktionskedjor eller transaktionsmönster utan att behöva sätta enskilda transaktioner eller aktiviteter i relation till en viss person. Risken för att ett typiskt sett avvikande beteende faktiskt skulle utgöra penningtvätt eller finan- siering av terrorism bör vara större i detta avseende jämfört med hos t.ex. kreditupplysningsföretag. Enligt utredningens bedömning skulle det vara av värde att Finanspolisen uppmärksammas på denna slags information.
Som framgår ovan bedömer utredningen dock att det inte är lämp- ligt att ålägga dessa företag en rapporteringsskyldighet motsvarande den som gäller för verksamhetsutövare enligt 4 kap. 3 § penning- tvättslagen, vilken bygger på en övervakningsskyldighet. Det är dock enligt utredningens uppfattning möjligt att företag med tillstånd att driva clearingverksamhet självmant, dvs. utan att det gäller en övervak- ningsskyldighet, ibland skulle upptäcka avvikande transaktionsmönster eller liknande som kan antas ha samband med eller utgöra penning- tvätt eller finansiering av terrorism. I en sådan situation kan det fram- stå som rimligt att aktuella företag också utan dröjsmål ska under- rätta Finanspolisen om detta. En liknande underrättelseskyldighet finns bl.a. för tillsynsmyndigheterna (4 kap. 4 § penningtvättslagen).
En sådan reglering skulle bryta den tystnadsplikt som annars före- ligger och skulle också ge stöd för att behandla personuppgifter för angivet syfte. Enligt utredningens bedömning skulle den ordning som nu övervägs inte innebära att alltför betungade uppgifter läggs på dessa företag. Nyttan av att Finanspolisen får del av dessa uppgifter får anses överstiga det arbete som skyldigheten skulle medföra för dessa företag. Även intrånget i enskildas integritet får anses acceptabelt.
Utredningen föreslår därför att företag med tillstånd enligt 19 kap. lagen om värdepappersmarknaden som har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finan- siering av terrorism utan dröjsmål ska underrätta Polismyndigheten
361
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
SOU 2021:42 |
(Finanspolisen) om detta. En bestämmelse om detta bör tas in i 4 kap. penningtvättslagen, lämpligen som 4 a §.
Enligt 8 kap. 1 § penningtvättslagen bemyndigas regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter i vissa avseenden, bl.a. om hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 § samma lag (punkt 12). Utredningen före- slår att det befintliga bemyndigandet ska utsträckas till att även om- fatta hur sådana underrättelser som nu föreslås ska göras.
När det gäller frågan om tillsyn kan konstateras att företag med tillstånd att bedriva clearingverksamhet står under tillsyn av Finans- inspektionen. Denna tillsyn kommer även att omfatta att den nu föreslagna underrättelseskyldigheten fullgörs. Det ska dock noteras att det i detta fall blir tal om en delvis annan slags tillsyn än den som t.ex. avser verksamhetsutövares uppfyllelse av skyldigheterna enligt penningtvättslagen. Den skyldighet som nu föreslås ställer inte krav på att företag som bedriver clearingverksamhet har effektiva system för att upptäcka avvikande transaktionsmönster eller liknande som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism utan kräver endast att företaget agerar när man faktiskt av någon anledning har gjort en sådan upptäckt. Tillsynen kommer där- med närmast vara begränsad till att aktuella företag har tillräckliga rutiner för att säkerställa att en underrättelse i en sådan situation görs.
17.5.4Penningtvättslagens tillämpningsområde
I 1 kap.
362
SOU 2021:42 |
Rapporterings- och uppgiftsskyldighet vid användning av vissa tjänster |
17.5.5Tystnadsplikt
Som beskrivs tidigare i detta betänkande har verksamhetsutövare tyst- nadsplikt avseende att uppgifter har lämnats enligt 4 kap. 6 § penning- tvättslagen. I 4 kap. 9 § första stycket penningtvättslagen föreskrivs att den fysiska personen, den juridiska personen, dess styrelseleda- möter eller anställda inte för kunden eller för någon utomstående obehörigen får röja att en bedömning enligt 4 kap. 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 4 kap. 3 eller 6 §. Bestämmelsen avser i första hand att skydda en ut- redning hos Finanspolisen eller Säkerhetspolisen (se prop. 2003/04:156 s. 73). Från tystnadsplikten föreskrivs i paragrafens andra stycke några undantag (se mer om dessa i avsnitt 10.3). Tystnadsplikten är straff- reglerad (se tredje stycket samma paragraf).
Enligt utredningens bedömning är det lämpligt att även de nu aktuella tjänsteleverantörerna har tystnadsplikt avseende att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen. Vidare bör den omständigheten att underrättelse till Finanspolisen har gjorts enligt den föreslagna 4 kap. 4 a § penningtvättslagen omfattas av tystnads- plikt.
Bestämmelsen i 4 kap. 9 § penningtvättslagen tar sikte på verk- samhetsutövare (se prop. 2016/17:173 s. 541). Genom utredningens förslag om att lägga till aktuella tjänsteleverantörer bland de uppgifts- skyldiga enligt 4 kap. 6 § penningtvättslagen kommer ordalydelsen i 4 kap. 9 § penningtvättslagen att träffa dessa tjänsteleverantörer och dess styrelseledamöter eller anställda, låt vara att endast vissa delar av bestämmelsen kan aktualiseras för dessa. Även utan ändring av den senare bestämmelsen kommer således också tjänsteleverantörerna och dess styrelseledamöter eller anställda att omfattas av tystnads- plikt när det gäller uppgiftslämnande enligt 4 kap. 6 § penningtvätts- lagen. Däremot behöver bestämmelsen kompletteras så att även under- rättelser enligt den föreslagna 4 kap. 4 a § penningtvättslagen kommer att omfattas av tystnadsplikt. Av avsnitt 17.5.4 framgår att utredningen föreslår en upplysningsbestämmelse om lagens tillämpningsområde. I den bestämmelsen bör även upplysas om att det i 4 kap. 9 § penning- tvättslagen finns bestämmelser om tystnadsplikt för sådana under- rättelser och uppgifter som är aktuella här.
363
18 Behandling av personuppgifter
18.1Inledning
I kapitel 15 och 16 lämnar utredningen förslag som i olika avseenden innebär ökade möjligheter att utbyta uppgifter som omfattas av sekre- tess eller annan tystnadsplikt. Det gäller informationsutbyte som sker dels inom ramen för en särskilt beslutad samverkan, dels mellan enbart verksamhetsutövare. Vidare föreslår utredningen i kapitel 17 att ytterligare privata aktörer ska bli skyldiga att, efter begäran, till Polismyndigheten (Finanspolisen) eller Säkerhetspolisen lämna upp- gifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Därutöver föreslås för en viss kategori av företag en underrättelseskyldighet gentemot Polismyndigheten (Finanspolisen) i visst avseende.
Som också anges i kommittédirektiven väcker ett ökat informa- tions- och erfarenhetsutbyte frågor om behovet av en utökad möjlig- het att behandla personuppgifter för åtgärder mot penningtvätt och finansiering av terrorism och behovet av ytterligare reglering på per- sonuppgiftsområdet. Det ingår därför i uppdraget att analysera och överväga en utökad möjlighet för kreditinstitut att behandla person- uppgifter för åtgärder mot penningtvätt och finansiering av terrorism, inbegripet frågan om behovet av ytterligare reglering på personupp- giftsområdet.
I övervägandena gällande förslagen i respektive kapitel har utred- ningen beaktat de krav och grundläggande principer som dataskydds- regelverket ställer upp. Utredningen gör bedömningen att den ökade personuppgiftsbehandling som förslagen kan medföra inte innebär ett sådant intrång i den personliga integriteten som går utöver vad som är godtagbart för att effektivt kunna vidta åtgärder mot penningtvätt eller finansiering av terrorism. Vid avvägningen mellan aktörernas be- hov av personuppgiftsbehandling och den enskildes rätt till skydd för
365
Behandling av personuppgifter |
SOU 2021:42 |
den personliga integriteten anses förslagen således vara proportioner- liga. I detta kapitel redovisas de konkreta övervägandena i frågan om behovet av ändringar i personuppgiftsregelverket för att aktörernas informationsutbyte i enlighet med förslagen ska vara förenligt med dataskyddsregleringen.
18.2Allmänt om personuppgiftsbehandling i samband med åtgärder mot penningtvätt eller finansiering av terrorism
Det finns olika regelverk när det gäller behandling på automatisk väg av personuppgifter, dvs. information som kan knytas till en fysisk per- son. I detta avsnitt beskrivs regleringen på ett mer övergripande plan medan de närmare detaljerna behandlas i anslutning till övervägandena i det följande.
Relativt nyligen genomfördes en dataskyddsreform inom EU. Den generella regleringen om behandling av personuppgifter finns nu i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behand- ling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsför- ordning), här kallad EU:s dataskyddsförordning.1 Utgångspunkten är att förordningen ska tillämpas på all behandling av personuppgifter, om behandlingen helt eller delvis sker på automatisk väg eller om person- uppgifterna ingår i eller kommer att ingå i ett register (artikel 2.1).
EU:s dataskyddsförordning är i alla delar bindande och direkt tillämplig i samtliga EU:s medlemsländer men tillåter och förutsätter ibland att medlemsstaterna kompletterar förordningen med nationell lagstiftning. För svenskt vidkommande finns sådana kompletteringar bl.a. i lagen med kompletterande bestämmelser till EU:s dataskydds- förordning (dataskyddslagen) och förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning.
För behandling av personuppgifter inom den brottsbekämpande sektorn finns särskilda bestämmelser. Samtidigt med EU:s dataskydds- förordning antogs Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter
1Förordningen började tillämpas den 25 maj 2018.
366
SOU 2021:42 |
Behandling av personuppgifter |
för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verk- ställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskydds- direktivet). Sådan behandling som omfattas av dataskyddsdirektivet är undantagen från EU:s dataskyddsförordnings tillämpningsområde (artikel 2.2 d i EU:s dataskyddsförordning jämförd med artikel 1.1 i dataskyddsdirektivet).
Dataskyddsdirektivet genomförs i svensk rätt i huvudsak genom brottsdatalagen, som är en ramlag. Därutöver gäller särskilda register- författningar, bl.a. lagen (2018:1693) om polisens behandling av per- sonuppgifter inom brottsdatalagens område och lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdata- lagens område.
Det är myndighetens syfte med behandlingen av personuppgifter som styr vilket regelverk som blir tillämpligt (jfr artikel 2 i EU:s data- skyddsförordning och 1 kap. 2 § brottsdatalagen), med undantag för behandling som sker enligt lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter som i stället utgår från vad uppgifterna rör och vilken verksamhet som de behandlas i (se prop. 2019/20:83 s. 32 f.). Behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet om- fattas varken av EU:s dataskyddsförordning, dataskyddslagen eller av brottsdatalagen. Den regleras i stället i nämnda lag om Säkerhets- polisens behandling av personuppgifter.
EU:s dataskyddsförordning är tillämplig avseende verksamhets- utövares personuppgiftsbehandling. I fråga om behandling av person- uppgifter för bekämpning av penningtvätt och finansiering av terrorism kompletteras EU:s dataskyddsförordning av särskilda bestämmelser i penningtvättslagen. En verksamhetsutövare får behandla person- uppgifter i syfte att kunna fullgöra sina skyldigheter enligt penning- tvättslagen (5 kap. 2 §). För vissa slags personuppgifter ställer lagen upp särskilda begränsningar. S.k. känsliga personuppgifter (dvs. sådana personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning och där bl.a. personuppgifter som avslöjar politiska åsikter eller religiös övertygelse eller uppgifter om hälsa ingår) och personuppgifter om lagöverträdelser får behandlas endast om det är nödvändigt för vissa specifikt angivna ändamål. Bland dessa ingår att bedöma den risk som kan förknippas med kundrelationen eller för att uppfylla övervaknings- skyldigheten (5 kap. 5 och 6 §§).
367
Behandling av personuppgifter |
SOU 2021:42 |
En verksamhetsutövare är skyldig att under fem år bevara hand- lingar och uppgifter som avser åtgärder för kundkännedom och trans- aktioner som genomförts inom ramen för affärsförbindelser eller vid enstaka transaktioner som omfattas av krav på åtgärder för kund- kännedom (5 kap. 3 §). Om det är nödvändigt för att förebygga, upp- täcka eller utreda penningtvätt eller finansiering av terrorism får hand- lingar och uppgifter bevaras under en längre tid, dock längst under tio år. Bevarandet av handlingar och uppgifter syftar till att göra det möjligt för Polismyndigheten och andra myndigheter att förebygga, upptäcka eller utreda penningtvätt och finansiering av terrorism (se prop. 2016/17:173 s. 317).
En verksamhetsutövares register med uppgifter om misstänkt pen- ningtvätt eller finansiering av terrorism får inte samköras med mot- svarande register hos någon annan. Undantag gäller dock i vissa fall för register hos en filial till en finansiell verksamhetsutövare som är eta- blerad i ett land utanför EES eller om samkörning sker mellan finan- siella verksamhetsutövare som ingår i samma koncern och hör hemma inom EES (5 kap. 8 och 9 §§).
Det är centralt för bekämpningen av penningtvätt och finansiering av terrorism att behandling av personuppgifter ibland kan ske utan att den som uppgiften avser får vetskap om behandlingen. För vissa uppgifter görs det därför undantag från den rättighet som den vars personuppgifter behandlas annars har att få information om person- uppgiftsbehandlingen (5 kap. 7 §). Vidare gäller det för den som är verksam hos en verksamhetsutövare i vissa avseenden tystnadsplikt avseende att personuppgiftsbehandling har skett (5 kap. 11 §).
18.3Behov av ändringar för myndigheternas del
Bedömning: Den personuppgiftsbehandling som den föreslagna ordningen med en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan kan ge upphov till är förenlig med EU:s data- skyddsförordning, brottsdatalagen och lagen om Säkerhetspolisens behandling av personuppgifter. Den reglering som finns på person- uppgiftsområdet utgör tillräcklig reglering för den personuppgifts- behandling som förslaget kan föranleda hos de myndigheter som kan delta i en särskilt beslutad samverkan. Det behöver således inte införas någon ytterligare reglering om denna behandling.
368
SOU 2021:42 |
Behandling av personuppgifter |
18.3.1Inledning
Syftet med förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan är att öka aktörernas möjlighet att utbyta information som omfattas av sekretess eller annan tystnadsplikt. Ut- bytet kommer inte sällan att avse personuppgifter. För att aktörerna ska kunna utbyta sådan information helt eller delvis på automatisk väg krävs att utbytet inte kommer i konflikt med bestämmelser om behandling av personuppgifter. I detta avsnitt redovisas utredningens överväganden i frågan om behovet av ändringar i personuppgiftsregel- verket avseende myndigheternas verksamhet för att informations- utbyte i enlighet med förslaget ska vara förenligt med regelverket.
Som framgår av avsnitt 15.1.2 föreslår utredningen att de myn- digheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism ska kunna delta i en särskilt beslutad sam- verkan. En bedömning bör därför göras av om regleringen för person- uppgiftsbehandling för de myndigheter som för närvarande ingår i sam- ordningsfunktionen behöver ändras i något avseende för att säkerställa att det finns ett tydligt stöd för den behandling av personuppgifter som kan komma att ske inom ramen för samverkan.
När det gäller den samverkan som sker enligt LUS konstaterades i förarbetena att eftersom myndigheterna deltar i samverkan utifrån sina respektive uppdrag behövdes det inte någon ändring i de ända- målsregleringar som styr behandling av personuppgifter i myndig- hetens egen verksamhet (de s.k. primära ändamålen) utan det som behövde övervägas var uttryckliga bestämmelser om behandling som sker för att lämna ut uppgifter till andra, s.k. sekundära ändamål (se prop. 2015/16:167 s. 41). I registerlagarna för några av myndigheterna2 infördes nya ändamål som innebar att uppgifter som behandlas enligt registerlagarna även ska få behandlas för att tillhandahålla informa- tion i den utsträckning en skyldighet att lämna uppgifter följer av lag eller förordning. Beträffande övriga myndigheter som kunde förväntas ingå i samverkan gjordes bedömningen att det redan fanns ett tydligt författningsstöd för den behandling av personuppgifter som krävs för att kunna fullgöra uppgiftsskyldigheten (se samma prop. s. 41 f.).
Det ska noteras att LUS trädde i kraft före den reglering som följde med den i avsnitt 18.2 nämnda dataskyddsreformen inom EU. Vid införandet av brottsdatalagen gjordes bedömningen att de nya
2Skatteverket, Tullverket och Kronofogdemyndigheten.
369
Behandling av personuppgifter |
SOU 2021:42 |
registerförfattningar som kompletterar brottsdatalagen inte skulle innehålla bestämmelser som motsvarar de sekundära ändamålsbestäm- melserna i de tidigare gällande registerlagstiftningarna. Skälet för detta var att den prövning som krävs enligt 2 kap. 4 § brottsdatalagen (vid behandling för ett nytt ändamål) annars inte skulle få fullt genomslag (se prop. 2017/18:269 s. 139 f.). Registerlagarna innehåller därmed inte längre bestämmelser motsvarande de som antingen infördes i sam- band med LUS eller redan fanns vid den tidpunkten.
Liksom enligt LUS kommer myndigheterna att delta i en särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finan- siering av terrorism utifrån sina respektive uppdrag. Inte heller i detta sammanhang behövs det således någon ändring i de ändamålsregler- ingar som styr behandling av personuppgifter i myndighetens egen verksamhet. Det som behöver övervägas är uttryckliga bestämmelser om behandling som sker för att lämna ut uppgifter till andra.
18.3.2Personuppgiftsbehandling som sker med stöd av brottsdatalagen eller registerlagarna inom den lagens område
Enligt utredningens bedömning kommer särskilt beslutad samverkan ofta involvera de brottsbekämpande myndigheterna. Utredningen in- leder därför med överväganden beträffande dataskyddsregelverket i den brottsbekämpande verksamheten. Det grundläggande regelverket på det området är brottsdatalagen. Lagen är subsidiär till annan lag eller förordning och särskilda bestämmelser finns i registerförfattningar för respektive myndighet. Av intresse i detta sammanhang är lagen (2018:1693) om polisens behandling av personuppgifter inom brotts- datalagens område, lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdata- lagens område och lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område.
Brottsdatalagen gäller vid behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verk- ställa straffrättsliga påföljder (1 kap. 2 §).3 Med behörig myndighet
3Den gäller också vid behandling av personuppgifter som en behörig myndighet utför i syfte att upprätthålla allmän ordning och säkerhet.
370
SOU 2021:42 |
Behandling av personuppgifter |
avses en myndighet som har till uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder, eller upprätthålla allmän ordning och säker- het, när den behandlar personuppgifter för ett sådant syfte, eller en annan aktör som har anförtrotts myndighetsutövning för ett av an- givna syften, när den behandlar personuppgifter för ett sådant syfte (1 kap. 6 §). Av lagen framgår alltså inte direkt vilka som är behöriga myndigheter. Det avgörande är om myndigheten har sådana uppgifter att den behandlar personuppgifter för de ovan nämnda syftena (se prop. 2017/18:232 s. 434). Bland de myndigheter som kan ingå i en särskilt beslutad samverkan är Ekobrottsmyndigheten, Polismyndig- heten, Skatteverket, Tullverket och Åklagarmyndigheten behöriga myndigheter enligt brottsdatalagen men enbart när de behandlar personuppgifter i de ovan nämnda syftena. Lagen gäller således inte generellt i de behöriga myndigheternas verksamhet.
I registerlagarna anges de rättsliga grunderna för personuppgifts- behandling. Paragraferna är anpassade till hur de rättsliga grunderna för behandling av personuppgifter anges i brottsdatalagen (se prop. 2017/18:269 s. 294, 317, 345 och 356). I respektive lag anges att personuppgifter får behandlas om det är nödvändigt för att myndig- heterna ska kunna utföra vissa angivna uppgifter. Beroende på vilka uppgifter som ankommer på respektive myndighet ingår här bl.a. att förebygga, förhindra eller upptäcka brottslig verksamhet och att utreda eller lagföra brott.4
Av 2 kap. 3 § brottsdatalagen framgår att personuppgifter får be- handlas bara för särskilda, uttryckligt angivna och berättigade ända- mål. Ändamålet ska vara mer konkret än den rättsliga grunden för behandlingen. Exempel på ändamål kan vara förundersökning om ett visst brott eller ett pågående underrättelsearbete om viss, närmare angiven, brottslig verksamhet. Personuppgifter får inte behandlas för ett ändamål som inte är berättigat i förhållande till den tillämpliga rättsliga grunden (se prop. 2017/18:232 s. 441).
Brottsdatalagen innehåller reglering om behandling för nya ända- mål. Innan personuppgifter får behandlas för ett nytt ändamål inom brottsdatalagens tillämpningsområde ska det säkerställas att det finns
42 kap. 1 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område,
2kap. 1 § lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område,
2kap. 1 § lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens om- råde och 2 kap. 1 § lagen om åklagarväsendets behandling av personuppgifter inom brotts- datalagens område.
371
Behandling av personuppgifter |
SOU 2021:42 |
en rättslig grund för den nya behandlingen och att det är nödvändigt och proportionerligt att personuppgifterna behandlas för det nya ända- målet (2 kap. 4 § första stycket). I den utsträckning skyldighet att lämna uppgifter följer av lag eller förordning ska någon sådan pröv- ning dock inte göras (2 kap. 4 § andra stycket).
Av 2 kap. 22 § brottsdatalagen framgår vidare att innan person- uppgifter som behandlas med stöd av brottsdatalagen behandlas för ett ändamål utanför lagens tillämpningsområde ska det säkerställas att det är nödvändigt och proportionerligt att personuppgifterna behand- las för det ändamålet. Inte heller i denna situation ska det dock göras någon sådan prövning i den utsträckning en skyldighet att lämna upp- gifter följer av lag eller förordning. I förarbetena nämns uppgifts- skyldigheten enligt LUS som ett exempel på en sådan uppgiftsskyl- dighet (se prop. 2017/18:232 s. 452). I de ovan nämnda registerlagarna finns bestämmelser som upplyser om att förutsättningarna för att behandla personuppgifter som behandlas med stöd av respektive lag för nya ändamål regleras i 2 kap. 4 och 22 §§ brottsdatalagen.5
Inom ramen för en särskilt beslutad samverkan kommer det att gälla en uppgiftsskyldighet för aktörerna. Det kommer därmed inte behöva säkerställas i varje enskilt fall att det är nödvändigt och pro- portionerligt att personuppgifterna behandlas för ett eventuellt nytt ändamål. Utredningen bedömer emellertid att ett uppgiftslämnande som sker inom ramen för en särskilt beslutad samverkan får anses både nödvändigt och proportionerligt.
När en behörig myndighet behandlar personuppgifter för ändamål utanför brottsdatalagens tillämpningsområde ska EU:s dataskydds- förordning tillämpas i stället för brottsdatalagen. Förordningen ska tillämpas även när en behörig myndighet tillhandahåller personupp- gifter till andra, om ändamålet med behandlingen där ligger utanför brottsdatalagens tillämpningsområde (se prop. 2017/18:269 s. 141). Vid behandling för att lämna ut uppgifter till verksamhet utanför brottsdatalagens tillämpningsområde tillkommer således en prövning av att behandlingen av personuppgifter för det nya ändamålet är tillåten enligt EU:s dataskyddsförordning (se prop. 2017/18:232 s. 451). Be- handlingen för detta ändamål blir en ny behandling enligt dataskydds-
5Se 2 kap. 2 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område,
2kap. 2 § lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område,
2kap. 2 § lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens om- råde och 2 kap. 2 § lagen om åklagarväsendets behandling av personuppgifter inom brottsdata- lagens område.
372
SOU 2021:42 |
Behandling av personuppgifter |
förordningen. Det är således inte fråga om en vidarebehandling som sker enligt bestämmelserna i brottsdatalagen, vilket gör att finalitets- principen6 inte ska tillämpas på den nya behandlingen. Det innebär med andra ord att det i denna del inte krävs någon bedömning av om den nya behandlingen är förenlig med insamlingsändamålen (se prop. 2017/18:232 s. 132 och prop. 2019/20:166 s. 123).
Inom ramen för en särskilt beslutad samverkan kan det kanske någon gång finnas behov av att behandla känsliga personuppgifter, dvs. personuppgifter som avslöjar ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fack- förening eller som rör hälsa, sexualliv eller sexuell läggning. Huvud- regeln enligt brottsdatalagen är att sådan behandling är förbjuden. Om uppgifter om en person behandlas får de dock kompletteras med sådana uppgifter när det är absolut nödvändigt för ändamålet med behandlingen (2 kap. 11 §). Behovet av att göra sådana kompletter- ingar måste prövas noga i det enskilda fallet (se prop. 2017/18:232
s.447). Biometriska uppgifter7 och genetiska uppgifter får behandlas endast om det är särskilt föreskrivet och det är absolut nödvändigt för ändamålet med behandlingen (2 kap. 12 §). Sådana särskilda före- skrifter finns i vissa avseenden i registerlagstiftningarna.8 I viss be- gränsad utsträckning kommer det därmed att vara möjligt att behandla känsliga personuppgifter.
Mot bakgrund av redogörelsen gör utredningen bedömningen att den befintliga regleringen i brottsdatalagen och relevanta register- lagar som kompletterar den lagen utgör tillräcklig reglering för den personuppgiftsbehandling i detta avseende som förslaget kan föranleda hos de myndigheter som kan delta i en särskilt beslutad samverkan.
18.3.3Säkerhetspolisens personuppgiftsbehandling
Som framgår av avsnitt 18.2 finns för Säkerhetspolisens del särskilda bestämmelser i lagen om Säkerhetspolisens behandling av person- uppgifter. Lagen gäller vid behandling av personuppgifter som rör
6Begreppet förklaras närmare i avsnitt 18.3.4.
7Personuppgifter som rör en persons fysiska, fysiologiska eller beteendemässiga kännetecken, som tagits fram genom särskild teknisk behandling och som möjliggör eller bekräftar unik identifiering av personen (se 1 kap. 6 § brottsdatalagen).
8Exempelvis 2 kap. 4 § lagen om polisens behandling av personuppgifter inom brottsdata- lagens område och 2 kap. 4 § lagen om Tullverkets behandling av personuppgifter inom brotts- datalagens område.
373
Behandling av personuppgifter |
SOU 2021:42 |
nationell säkerhet i Säkerhetspolisens brottsbekämpande och lag- förande verksamhet. När Säkerhetspolisen behandlar personuppgifter som inte rör nationell säkerhet i syfte att bekämpa och lagföra brott, ska myndigheten tillämpa brottsdatalagen och lagen om polisens be- handling av personuppgifter inom brottsdatalagens område (se prop. 2018/19:163 s. 56).
Personuppgifter får behandlas bl.a. om det är nödvändigt för att förebygga, förhindra eller upptäcka brottslig verksamhet som inne- fattar terrorbrott och för att utreda eller lagföra sådana brott (2 kap. 1 § 1 och 2). Med terrorbrott avses brott mot lagen om straff för terroristbrott, lagen om straff för finansiering av särskilt allvarlig brotts- lighet i vissa fall och lagen om straff för offentlig uppmaning, rekry- tering och utbildning avseende terroristbrott och annan särskilt all- varlig brottslighet (se samma prop. s. 217).
Personuppgifter får bara behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Sådana uppgifter får inte behandlas för något ändamål som är oförenligt med det ändamål som de ursprungligen behandlades för (2 kap. 3 §). Bestämmelsen i den sistnämnda meningen ger uttryck för den s.k. finalitetsprincipen. När Säkerhetspolisen ska behandla personuppgifter för nya ändamål måste myndigheten således pröva om det nya ändamålet är förenligt med det ändamål som per- sonuppgifterna samlades in för (se samma prop. s. 220 f.). Säkerhets- polisen får också för vissa ändamål behandla personuppgifter för att tillgodose behovet av information i annan verksamhet. Så är t.ex. fallet om det är nödvändigt för att tillhandahålla information som behövs för något av de syften som anges i 1 kap. 2 § brottsdatalagen9 hos Polismyndigheten, Ekobrottsmyndigheten, Åklagarmyndigheten, Tullverket, Kustbevakningen eller Skatteverket eller i en myndighets verksamhet, om informationen tillhandahålls inom ramen för myn- dighetsöverskridande samverkan mot brott (2 kap. 4 § första stycket 1 och 2). Personuppgifter som behandlas med stöd av lagen får även behandlas om det är nödvändigt för att tillhandahålla information till andra i den utsträckning en skyldighet att lämna uppgifter följer av lag eller förordning (2 kap. 4 § andra stycket). Med andra avses såväl andra myndigheter som enskilda (se prop. 2009/10:85 s. 323 och prop. 2018/19:163 s. 222).
9Syftena är att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet.
374
SOU 2021:42 |
Behandling av personuppgifter |
Huvudregeln är att känsliga personuppgifter inte får behandlas (2 kap. 9 § första stycket). Om uppgifter om en person behandlas får de dock kompletteras med sådana uppgifter om det är absolut nöd- vändigt för ändamålet med behandlingen (2 kap. 9 § andra stycket). Det finns således ett visst utrymme för Säkerhetspolisen att behandla känsliga uppgifter för att lämna dessa inom ramen för en särskilt beslutad samverkan.
Mot bakgrund av redogörelsen gör utredningen bedömningen att den befintliga regleringen i lagen om Säkerhetspolisens behandling av personuppgifter utgör tillräcklig reglering för den personuppgifts- behandling i detta avseende som förslaget kan föranleda hos Säker- hetspolisen.
18.3.4Personuppgiftsbehandling som sker med stöd av EU:s dataskyddsförordning
EU:s dataskyddsförordning utgör den generella rättsliga grunden för behandling av personuppgifter inom EU. Förordningen komplet- teras i svensk rätt av dataskyddslagen. Regelverket är tillämpligt bl.a. för tillsynsmyndigheternas verksamhet och för verksamhet hos andra myndigheter som kan ingå i en särskilt beslutad samverkan. Som fram- går av avsnitt 18.2 är regelverket dock inte tillämpligt avseende den brottsbekämpande verksamheten. I viss utsträckning finns det särskilda bestämmelser om personuppgiftsbehandling i lagstiftning som regle- rar myndigheters verksamhet (se t.ex. 17 kap. spellagen [2018:1138]).
Ett grundläggande krav enligt EU:s dataskyddsförordning är att behandling av personuppgifter måste ha stöd i en rättslig grund, dvs. antingen ske med samtycke (artikel 6.1 första stycket a) eller upp- fylla villkoren i något av leden
En rättslig förpliktelse och en uppgift av allmänt intresse respek- tive myndighetsutövning måste fastställas i enlighet med unionsrätten eller den nationella rätten för att kunna läggas till grund för behand- ling av personuppgifter (artikel 6.3 första stycket i EU:s dataskydd- förordning). Detta innebär inte ett krav på att själva behandlingen av personuppgifter måste regleras. Det är i stället den rättsliga förplik-
375
Behandling av personuppgifter |
SOU 2021:42 |
telsen, uppgiften av allmänt intresse respektive myndighetsutövningen som ska ha stöd i rättsordningen (se prop. 2017/18:105 s. 48). Syftet med behandlingen ska fastställas i den rättsliga grunden eller, i fråga om behandling enligt punkt 1 e, vara nödvändigt för att utföra en upp- gift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Den rättsliga grunden kan innehålla särskilda bestämmelser för att anpassa tillämpningen av bestämmelserna i EU:s dataskyddsförordning. Unionsrätten eller medlemsstaternas nationella rätt ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas (artikel 6.3 andra stycket i EU:s dataskyddsförordning).
I 2 kap. dataskyddslagen anges förutsättningarna för att en rättslig förpliktelse respektive uppgift av allmänt intresse och myndighets- utövning ska utgöra grund för behandling av personuppgifter. Para- graferna är avsedda att ge vägledning för rättstillämpningen i Sverige (se prop. 2017/18:105 s. 188 f.). Personuppgifter får således behandlas med stöd av artikel 6.1 c i EU:s dataskyddsförordning, om behand- lingen är nödvändig för att den personuppgiftsansvarige ska kunna fullgöra en rättslig förpliktelse som följer av lag eller annan författ- ning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning (1 §). Förpliktelsen måste vara fastställd i enlighet med gällande rätt men behöver inte framgå direkt av en för- fattning. För att en behandling av personuppgifter ska vara tillåten enligt artikel 6.1 c måste den också vara nödvändig för att fullgöra den rättsliga förpliktelsen. Detta innebär inte ett krav på att behand- lingsåtgärden ska vara oundgänglig. Behandlingen kan anses nödvändig om behandlingen leder till effektivitetsvinster (se samma prop. s. 188 f.). Vidare får personuppgifter behandlas med stöd av arti- kel 6.1 e i EU:s dataskyddsförordning, om behandlingen är nödvändig för att utföra en uppgift av allmänt intresse som följer av lag eller annan författning, av kollektivavtal eller av beslut som har meddelats med stöd av lag eller annan författning, eller som ett led i den person- uppgiftsansvariges myndighetsutövning enligt lag eller annan författ- ning (2 §).
Deltagandet i en särskilt beslutad samverkan är visserligen fri- villigt. Genom den föreslagna ordningen införs dock en uppgifts- skyldighet för aktörerna, om man väljer att delta. Enligt utredning- ens bedömning är det därmed fråga om en sådan rättslig förpliktelse som avses i artikel 6.1 c i EU:s dataskyddsförordning. Kravet på rätts-
376
SOU 2021:42 |
Behandling av personuppgifter |
lig grund är alltså uppfyllt och syftet – att vidta åtgärder mot penning- tvätt eller finansiering av terrorism – får anses framgå vid en samlad läsning av de föreslagna bestämmelserna. Utredningen har bedömt att det intrång i den enskildes integritet som ordningen innebär är proportionerligt i förhållande till målet att vidta åtgärder mot pen- ningtvätt och finansiering av terrorism (se t.ex. avsnitt 14.3, 14.4 och 15.1). Myndigheternas personuppgiftsbehandling för att fullgöra den föreslagna uppgiftsskyldigheten har således stöd i gällande person- uppgiftsregelverk.
Av artikel 43 i fjärde penningtvättsdirektivet, i lydelsen enligt femte penningtvättsdirektivet, framgår att behandling av personuppgifter på grundval av direktivet för att förhindra penningtvätt och finan- siering av terrorism ska betraktas som en fråga om allmänt intresse enligt EU:s dataskyddsförordning. Personuppgiftsbehandling vid uppgiftslämnande inom ramen för en särskilt beslutad samverkan har således även stöd i den rättsliga grund som handlar om utförande av en uppgift av allmänt intresse. Vidare kan det röra sig om myndig- hetsutövning.
Inom ramen för en särskilt beslutad samverkan kan det finnas behov av att behandla en personuppgift för ett annat ändamål än det för vilken uppgiften ursprungligen samlades in. En allmän dataskydds- rättslig princip är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål. Vidare gäller att upp- gifterna inte senare får behandlas på ett sätt som är oförenligt med dessa ändamål (finalitetsprincipen). Båda dessa principer kommer till uttryck i artikel 5.1 b i EU:s dataskyddsförordning.
Enligt EU:s dataskyddsförordning är det dock under vissa förutsätt- ningar tillåtet med bestämmelser som medger att insamlade person- uppgifter vidarebehandlas även om det nya ändamålet är oförenligt med insamlingsändamålet. I skäl 50 anges bl.a. att om behandlingen grundar sig på unionsrätten eller på medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle i syfte att säkerställa i synnerhet viktiga mål av allmänt in- tresse, bör den personuppgiftsansvarige tillåtas att behandla person- uppgifterna ytterligare, oavsett om detta är förenligt med ändamålen eller inte. Slutsatsen får också stöd av en motsatstolkning av arti- kel 6.4. Där finns en särskild bestämmelse för det fall då en behand- ling för andra ändamål än det ändamål för vilket uppgifterna samlades in inte grundar sig på den registrerades samtycke eller på unions-
377
Behandling av personuppgifter |
SOU 2021:42 |
rätten eller medlemsstaternas nationella rätt som utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle för att skydda de mål som avses i artikel 23.1. I artikel 6.4 ges exempel på vissa om- ständigheter som ska beaktas vid prövningen av om behandlingen är förenlig med det ursprungliga ändamålet. Det är tydligt att artikel 6.4, liksom skäl 50, utgår från att en sådan ytterligare behandling som utgör en nödvändig och proportionell åtgärd under alla omständig- heter skulle vara tillåten (se prop. 2017/18:95 s. 47 f.). Bland de mål som avses i artikel 23.1 ingår förebyggande, förhindrande, utredning, avslöjande eller lagföring av brott (punkten d).
Som konstateras i avsnitt 15.1 utgör en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan i syfte att vidta åtgärder mot penningtvätt eller finansiering av terrorism en nödvändig och proportio- nell åtgärd. Med stöd av bestämmelsen kommer det därmed vara möj- ligt för myndigheterna att vid fullgörandet av uppgiftsskyldigheten behandla en personuppgift för ett annat ändamål än det för vilket den samlades in.10 Liksom vid all annan personuppgiftsbehandling måste behovet av den konkreta behandlingen alltid vägas mot den registrerades intresse av personlig integritet (se t.ex. prop. 2017/18:142 s. 25 f.).
Till det ovan anförda kommer att för en del av de myndigheter som kan ingå i en särskilt beslutad samverkan – Kronofogdemyndig- heten, Skatteverket och Tullverket – finns särskilda registerförfatt- ningar som kompletterar EU:s dataskyddsförordning. Dessa lagar innehåller s.k. sekundära ändamål, vilka reglerar i vilken utsträckning personuppgifter, som myndigheten har samlat in för ett primärt ändamål, får behandlas för att lämnas ut till annan verksamhet inom den egna myndigheten, till enskilda eller till andra myndigheter för att tillgodose deras behov. Som ett tillåtet sekundärt ändamål anges i dessa lagar att fullgöra uppgiftslämnande som sker i överensstäm- melse med lag eller förordning.11
10Det kan i sammanhanget noteras att Högsta förvaltningsdomstolen har gjort bedömningen att utöver sekretessprövningen ska den personuppgiftsansvariga myndigheten inte göra någon kontroll av förenligheten med finalitetsprincipen i samband med lämnande av uppgifter enligt
6kap. 5 § offentlighets- och sekretesslagen (se HFD 2021 ref. 10).
11Se 1 kap. 5 § 3 lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattnings- verksamhet, 1 kap. 4 § andra stycket lagen (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet, 12 § andra stycket lagen (2015:899) om identitets- kort för folkbokförda i Sverige, 2 kap. 3 § 3, 9 § 3, 15 § 2 och 20 a § 2 lagen (2001:184) om be- handling av uppgifter i Kronofogdemyndighetens verksamhet och 1 kap. 5 § 3 lagen (2001:185) om behandling av uppgifter i Tullverkets verksamhet.
378
SOU 2021:42 |
Behandling av personuppgifter |
I EU:s dataskyddsförordning ställs det upp ytterligare begräns- ningar när det gäller behandling av vissa slags personuppgifter, t.ex. sådana som rör lagöverträdelser. Enligt artikel 10 i EU:s dataskydds- förordning får behandling av personuppgifter som rör fällande domar i brottmål och lagöverträdelser som innefattar brott eller därmed sam- manhängande säkerhetsåtgärder enligt artikel 6.1 endast utföras under kontroll av myndighet eller då behandling är tillåten enligt unions- rätten eller medlemsstaternas nationella rätt, där lämpliga skydds- åtgärder för de registrerades rättigheter och friheter fastställs. Av propositionen Ny dataskyddslag kan utläsas att det är oklart om brotts- misstankar omfattas av begreppet lagöverträdelser som innefattar brott. Även om så skulle vara fallet framgår det av samma förarbeten att regeringen anser att artikeln bör innebära att det är tillåtet att behandla personuppgifter som rör lagöverträdelser om den person- uppgiftsansvarige är en myndighet (se prop. 2017/18:105 s. 98 f., se även prop. 2019/20:166 s. 85). I 3 kap. 8 § första stycket dataskydds- lagen anges också uttryckligen att myndigheter får behandla sådana personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning.
Som framgår är huvudregeln således att de myndigheter som kan komma att ingå i en särskilt beslutad samverkan kan behandla person- uppgifter om lagöverträdelser vid fullgörandet av uppgiftsskyldigheten. För vissa av myndigheterna finns det dock bestämmelser i register- författningarna avseende här aktuella delar av verksamheten som ut- gör en begränsning i förhållande till EU:s dataskyddsförordnings och dataskyddslagens bestämmelser om möjligheten att behandla personuppgifter om lagöverträdelser. Så är t.ex. fallet för Skatte- verkets beskattningsverksamhet och för Tullverkets verksamhet med undantag av den brottsbekämpande verksamheten. I dessa fall får sådana uppgifter endast behandlas om uppgifterna har lämnats i ett ärende eller är nödvändiga för handläggningen av det (se 1 kap. 7 § lagen [2001:181] om behandling av uppgifter i Skatteverkets beskatt- ningsverksamhet och 1 kap. 7 § lagen [2001:185] om behandling av uppgifter i Tullverkets verksamhet). Begränsningarna har införts i syfte att skydda den personliga integriteten (se t.ex. prop. 2000/01:33 s. 100 f. och prop. 2017/18:95 s. 66). Enligt utredningens bedömning är det rimligt om motsvarande begränsningar gäller för sådan behand- ling som sker inom ramen för en särskilt beslutad samverkan. Inte heller i detta avseende finns det alltså behov av några ändringar.
379
Behandling av personuppgifter |
SOU 2021:42 |
Vidare gäller enligt EU:s dataskyddsförordning begränsningar av- seende behandling av känsliga personuppgifter. Utgångspunkten är att behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella lägg- ning är förbjuden (artikel 9.1). Från förbudet görs ett antal undantag (artikel 9.2). Förbudet gäller t.ex. inte om behandlingen är nödvän- dig av hänsyn till ett viktigt allmänt intresse, på grundval av unions- rätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga inne- hållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläg- gande rättigheter och intressen (artikel 9.2 g).
I 3 kap. 3 § dataskyddslagen finns en bestämmelse om myndig- heters behandling av känsliga personuppgifter som grundar sig i detta undantag. Enligt bestämmelsen får känsliga uppgifter behandlas av en myndighet med stöd av artikel 9.2 g i EU:s dataskyddsförordning bl.a. om behandlingen är nödvändig för handläggningen av ett ärende eller i annat fall, om behandlingen är nödvändig med hänsyn till ett viktigt allmänt intresse och inte innebär ett otillbörligt intrång i den registrerades personliga integritet. Bestämmelsen är avsedd att gälla för offentlig verksamhet där sektorsspecifik reglering avseende behand- ling av känsliga personuppgifter saknas. I förarbetena angavs att det kan finnas anledning att för vissa sektorer närmare precisera och ytterligare avgränsa möjligheterna att behandla känsliga personuppgifter (se prop. 2017/18:105 s. 91). En till 3 kap. 3 § avvikande reglering finns t.ex. i 1 kap. 7 § lagen om behandling av uppgifter i Skatteverkets beskatt- ningsverksamhet och 1 kap. 7 § lagen om behandling av uppgifter i Tull- verkets verksamhet. Denna reglering har utformats utifrån de särskilda behov som respektive verksamhet har (se prop. 2017/18:95 s. 63).
Gällande rätt ger således ett visst utrymme för myndigheter att behandla känsliga personuppgifter inom ramen för en särskilt beslutad samverkan. Liksom när det gäller behandling av personuppgifter om lagöverträdelser anser utredningen att de begränsningar som gäller i dag även bör gälla för sådan behandling som sker inom ramen för en särskilt beslutad samverkan.
380
SOU 2021:42 |
Behandling av personuppgifter |
Mot bakgrund av redogörelsen gör utredningen bedömningen att den befintliga regleringen i EU:s dataskyddsförordning, dataskydds- lagen och relevanta registerlagar utgör tillräcklig reglering för den per- sonuppgiftsbehandling som förslaget kan föranleda hos de myndig- heter som kan delta i en särskilt beslutad samverkan.
18.3.5Sammanfattande och avslutande kommentarer
Utredningen bedömer sammanfattningsvis att den personuppgifts- behandling som den föreslagna uppgiftsskyldigheten inom ramen för en särskilt beslutad samverkan ger upphov till för myndigheterna är förenlig med EU:s dataskyddsförordning, brottsdatalagen och lagen om Säkerhetspolisens behandling av personuppgifter. Den befintliga regleringen på personuppgiftsområdet utgör tillräcklig reglering för den personuppgiftsbehandling som ordningen föranleder för aktuella myndigheter. Det behöver således inte införas någon ytterligare regler- ing om denna behandling.
Förslaget syftar till att åstadkomma lättnader vid utbyte av upp- gifter mellan aktörer inom ramen för en särskilt beslutad samverkan. Den föreslagna ordningen omfattar alltså inte myndigheternas fort- satta användning av uppgifterna inom den egna verksamheten. Möjlig- heten att behandla personuppgifter som erhållits genom samverkan förutsätter alltså stöd för behandlingen i personuppgiftsregelverket (jfr prop. 2015/16:167 s. 42). När det gäller frågor om bevarande av uppgifter och om gallring bör normal hantering för uppgifter som inkommer till de olika verksamheterna gälla (jfr t.ex. prop. 2019/20:166 s. 125 f.).
Det är givetvis viktigt att regelverket noga efterlevs och att de begränsningar som finns åtföljs. Respektive myndighet har därför att se till att den har rutiner och arbetar på ett sådant sätt inom sam- verkan att de krav som följer av dataskyddsregleringen efterlevs (jfr prop. 2015/16:167 s. 27).
381
Behandling av personuppgifter |
SOU 2021:42 |
18.4Behov av ändringar för Sveriges advokatsamfunds del
Bedömning: Den reglering som finns på personuppgiftsområdet utgör tillräcklig reglering för den personuppgiftsbehandling som förslaget om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan kan föranleda hos Sveriges advokatsamfund. Det behöver således inte införas någon ytterligare reglering om denna behandling.
Även Sveriges advokatsamfund kan komma att ingå i en särskilt beslutad samverkan och inom ramen för denna behandla personupp- gifter. För Sveriges advokatsamfunds behandling av personuppgifter gäller EU:s dataskyddsförordning med kompletterande nationell lag- stiftning. Som framgår av avsnitt 18.3.4 ger detta regelverk rättslig grund för behandling av personuppgifter inom ramen för en särskilt beslutad samverkan.
I undantagsfall kan det vara aktuellt att behandla känsliga person- uppgifter inom ramen för en särskilt beslutad samverkan. Till skillnad från vad som gäller för myndigheterna innehåller inte dataskydds- lagen någon reglering som omfattar behandling av känsliga person- uppgifter hos Sveriges advokatsamfund. Enligt artikel 9.2 g i EU:s dataskyddsförordning är behandling av känsliga personuppgifter dock tillåten om den är nödvändig av hänsyn till ett viktigt allmänt intresse, på grundval av unionsrätten eller medlemsstaternas nationella rätt, vilken ska stå i proportion till det eftersträvade syftet, vara förenligt med det väsentliga innehållet i rätten till dataskydd och innehålla bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen. Undantaget behöver inte genomföras i svensk rätt för att vara tillämpligt (se prop. 2017/18:105 s. 84). Utredningen bedömer att den föreslagna uppgiftsskyldigheten har en sådan utformning att även behandling av känsliga personuppgifter i viss mån kan anses proportionerlig i för- hållande till syftet att vidta åtgärder mot penningtvätt och finansier- ing av terrorism. Den föreslagna uppgiftsskyldigheten är avgränsad och i viss utsträckning råder det tystnadsplikt för arbete inom Sveriges advokatsamfund (se avsnitt 15.2.2). Enligt utredningens be- dömning bör det därför finnas ett visst utrymme för Sveriges advokat-
382
SOU 2021:42 |
Behandling av personuppgifter |
samfund att behandla känsliga personuppgifter med stöd av angiven artikel.
Som framgår av avsnitt 18.3.4 finns i artikel 10 i EU:s dataskydds- förordning en särskild reglering om behandling av personuppgifter som rör lagöverträdelser som kompletteras av nationell rätt. Reger- ingen eller den myndighet som regeringen bestämmer har bemyn- digats att meddela ytterligare föreskrifter om i vilka fall andra än myndigheter får behandla sådana personuppgifter som avses i arti- kel 10 i EU:s dataskyddsförordning (3 kap. 9 § första stycket data- skyddslagen). Genom sådana föreskrifter föreskrivs att i detta samman- hang aktuella personuppgifter får behandlas av andra än myndigheter bl.a. om behandlingen är nödvändig för att en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras (5 § 2 förordningen [2018:219] med kompletterande bestämmelser till EU:s dataskydds- förordning). Uppgiftsskyldigheten inom ramen för en särskilt beslutad samverkan utgör en sådan rättslig förpliktelse. Det finns således stöd i gällande regelverk för Sveriges advokatsamfund att behandla person- uppgifter som rör lagöverträdelser i den mån det är nödvändigt för att fullgöra den uppgiftsskyldighet som gäller inom ramen för en särskilt beslutad samverkan.
Mot bakgrund av redogörelsen gör utredningen bedömningen att den befintliga regleringen för personuppgiftsbehandling hos Sveriges advokatsamfund utgör tillräcklig reglering för den personuppgifts- behandling som förslaget kan föranleda hos samfundet. Inte heller för Sveriges advokatsamfunds del finns det således behov av några författningsändringar i detta avseende.
18.5Behov av ändringar för verksamhetsutövares del
18.5.1Inledning
Utredningen föreslår att verksamhetsutövare ska kunna ges möjlig- het att delta i en särskilt beslutad samverkan (se avsnitt 15.1.2). Dessutom föreslår utredningen utökade möjligheter för verksamhets- utövare att, även utanför en särskilt beslutad samverkan, sinsemellan utbyta uppgifter som omfattas av tystnadsplikt. Utredningens över- väganden i båda dessa avseenden inkluderar samtliga verksamhets- utövare som omfattas av regelverket för att vidta åtgärder mot pen- ningtvätt och finansiering av terrorism (se avsnitt 15.1.2 och 16.1).
383
Behandling av personuppgifter |
SOU 2021:42 |
Därför måste också övervägandena om personuppgiftsbehandling med anknytning till dessa förslag omfatta samtliga verksamhetsutövare. Övervägandena i dessa frågor behandlas i avsnitt 18.5.2 och 18.5.3.
18.5.2Behov av ändringar med anledning av förslaget om särskilt beslutad samverkan
Förslag: Bestämmelserna om behandling av känsliga personupp- gifter i 5 kap. 5 § penningtvättslagen ska kompletteras så att en verksamhetsutövare ska få behandla sådana personuppgifter om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap. penningtvättslagen. Motsvarande komplettering ska göras beträffande bestämmelserna om behand- ling av personuppgifter om lagöverträdelser i 5 kap. 6 § penning- tvättslagen.
EU:s dataskyddsförordning är tillämplig på den personuppgifts- behandling som sker hos verksamhetsutövare. Av skäl 19 andra stycket i nämnda förordning framgår att när privata organs behand- ling av personuppgifter omfattas av tillämpningsområdet för förord- ningen, bör den ge medlemsstaterna möjlighet att, under särskilda villkor, i lag begränsa vissa skyldigheter och rättigheter, om en sådan begränsning utgör en nödvändig och proportionell åtgärd i ett demo- kratiskt samhälle för att skydda särskilda viktiga intressen, däribland allmän säkerhet samt förebyggande, förhindrande, utredning, avslöj- ande och lagföring av brott eller verkställande av straffrättsliga på- följder eller skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten. Det nämns att det t.ex. kan vara rele- vant i samband med bekämpning av penningtvätt.
Rättslig grund för verksamhetsutövares behandling av personupp- gifter finns i artikel 6.1 i EU:s dataskyddsförordning, både i led c och led e. Som framgår av avsnitt 18.2 innehåller penningtvättslagen vissa närmare bestämmelser om verksamhetsutövares behandling av person- uppgifter enligt den lagen. Där framgår att en verksamhetsutövare får behandla personuppgifter i syfte att kunna fullgöra sina skyldig- heter enligt penningtvättslagen (5 kap. 2 §). Genom ovan nämnda reglering finns det således stöd för verksamhetsutövares behandling av personuppgifter inom ramen för en särskilt beslutad samverkan.
384
SOU 2021:42 |
Behandling av personuppgifter |
Det kan någon gång finnas behov av att inom ramen för en särskilt beslutad samverkan behandla i vart fall vissa slags känsliga personuppgifter. Penningtvättslagen innehåller en särskild reglering avseende känsliga personuppgifter. Sådana uppgifter får behandlas endast om det är nödvändigt för vissa särskilt angivna ändamål, näm- ligen för att bedöma om kunden är en person i politiskt utsatt ställ- ning eller familjemedlem eller känd medarbetare till en sådan person, bedöma den risk som kan förknippas med kundrelationen, uppfylla övervakningsskyldigheten, bedöma misstänkta transaktioner och akti- viteter samt lämna uppgifter i enlighet med rapporterings- och upp- giftsskyldigheten enligt penningtvättslagen (5 kap. 5 § första stycket). Vidare får känsliga personuppgifter behandlas vid bevarande av hand- lingar och uppgifter, om det är tillåtet att behandla uppgifterna för ovan nämnda ändamål (5 kap. 5 § andra stycket).
Utgångspunkten är att behandling av känsliga personuppgifter är förbjuden (artikel 9.1 i EU:s dataskyddsförordning). Som framgår av avsnitt 18.3.4 finns det dock vissa undantag från förbudet (se t.ex. artikel 9.2 g i EU:s dataskyddsförordning). Utredningen bedömer att den föreslagna uppgiftsskyldigheten har en sådan utformning att även behandling av känsliga personuppgifter måste anses proportionerlig i förhållande till syftet att vidta åtgärder mot penningtvätt och finan- siering av terrorism. Den föreslagna uppgiftsskyldigheten är avgränsad och det råder tystnadsplikt för den som är verksam hos en verksam- hetsutövare avseende känsliga personuppgifter. Det finns således också bestämmelser om lämpliga och särskilda åtgärder för att säkerställa den registrerades grundläggande rättigheter och intressen (jfr prop. 2017/18:142 s. 31 f.). Enligt utredningens bedömning är behand- ling av känsliga personuppgifter inom ramen för en särskild samver- kan förenlig med regleringen i artikel 9 i EU:s dataskyddsförordning. Utredningen föreslår därför att regleringen i 5 kap. 5 § penningtvätts- lagen kompletteras så att det tydligt framgår att verksamhetsutövare ska få behandla känsliga personuppgifter om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap. penningtvättslagen.
Vidare kan det naturligtvis bli fråga om att inom en särskilt be- slutad samverkan behandla uppgifter om lagöverträdelser. I tidigare lagstiftningsärenden har det ansetts utgöra en fråga om behandling av personuppgifter om lagöverträdelser när verksamhetsutövaren kon- staterat att det föreligger omständigheter som kan tyda på penning-
385
Behandling av personuppgifter |
SOU 2021:42 |
tvätt eller finansiering av terrorism. Detsamma har ansetts gälla vid rapportering av detta förhållande till Polismyndigheten (se prop. 2014/15:80 s. 43 f. och prop. 2016/17:173 s. 310).12 Som fram- går av avsnitt 18.3.4, och där redovisade förarbeten, framstår det dock som oklart om brottsmisstankar omfattas av begreppet lagöverträ- delser som innefattar brott enligt artikel 10 i EU:s dataskyddsför- ordning. Oavsett vilken tolkning som görs i detta avseende kan det inom ramen för en särskilt beslutad samverkan finnas behov av att utbyta uppgifter som tveklöst regleras i artikel 10 i EU:s dataskydds- förordning, t.ex. uppgifter om fällande domar i brottmål.
Penningtvättslagen innehåller särskilda regler om behandling av personuppgifter om lagöverträdelser (5 kap. 6 §). Bestämmelsen inne- bär till stor del endast ett förtydligande av det rättsläge som ansetts föreligga även utan sådan särskild reglering (jfr prop. 2014/15:80 s. 43 f. och prop. 2017/18:142 s. 37). Bland de angivna tillåtna ändamålen för behandling ingår inte – till skillnad från behandling av känsliga personuppgifter – att bedöma om kunden är en person i politiskt utsatt ställning. I övrigt sammanfaller regleringen helt med den som gäller för behandling av känsliga personuppgifter. För att det tydligt ska framgå att det finns stöd för verksamhetsutövare att inom ramen för en särskilt beslutad samverkan behandla även personuppgifter om lagöverträdelser behöver bestämmelsen i 5 kap. 6 § penningtvätts- lagen kompletteras. Utredningen föreslår därför att sådana person- uppgifter även ska få behandlas om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap. penningtvättslagen.
Den befintliga tystnadsplikten enligt 5 kap. 11 § penningtvätts- lagen för den som är verksam hos en verksamhetsutövare kommer även att omfatta den behandling av känsliga personuppgifter och per- sonuppgifter om lagöverträdelser som utredningen nu lämnar förslag om.
12I 21 § personuppgiftslagen fanns ett förbud för andra än myndigheter att behandla person- uppgifter om lagöverträdelser.
386
SOU 2021:42 |
Behandling av personuppgifter |
18.5.3Behov av ändringar med anledning av förslaget om ytterligare informationsutbyte mellan verksamhetsutövare
Bedömning: Den reglering som finns på personuppgiftsområdet är tillräcklig för den personuppgiftsbehandling som förslaget om ytterligare informationsutbyte mellan verksamhetsutövare kan medföra.
Tystnadsplikten i 4 kap. 9 § penningtvättslagen hindrar att uppgifter lämnas om att en bedömning utförs, har utförts eller kommer att utföras avseende en avvikelse eller en misstänkt aktivitet eller trans- aktion som uppmärksammats eller att uppgifter lämnats till Finans- polisen eller Säkerhetspolisen. Från tystnadsplikten föreskrivs i para- grafens andra stycke vissa undantag (se vidare avsnitt 10.3). Som framgår av avsnitt 16.3.2 föreslår utredningen att undantaget från tystnadsplikten i punkten 4 ska utvidgas till att omfatta även upp- gifter som rör olika kunder och verksamhetsutövare som tillhör olika verksamhets- eller yrkeskategorier. En förutsättning ska även fortsättningsvis vara att det rör sig om samma transaktion.
Redan i dag är det således möjligt för verksamhetsutövare att under de förutsättningar som föreskrivs till en annan verksamhets- utövare lämna information om de omständigheter som anges i före- gående stycke. Utredningens förslag innebär endast att undantaget kan användas i fler situationer genom att ett par begränsande rekvisit tas bort. Några ändringar i regelverket om behandling av personupp- gifter med anledning av utredningens förslag bör därför inte vara nödvändiga.
18.6Behov av ändringar för vissa tjänsteleverantörers del
Förslag: Besked om att vissa tjänsteleverantörer behandlar per- sonuppgifter för att göra underrättelse till Polismyndigheten (Finanspolisen) eller för att lämna uppgifter till Polismyndigheten (Finanspolisen) eller Säkerhetspolisen ska inte få lämnas ut till den registrerade. Det ska gälla tystnadsplikt för den som är verk- sam hos en sådan tjänsteleverantör om att personuppgifter behand- las i ovan nämnda avseenden.
387
Behandling av personuppgifter |
SOU 2021:42 |
Bedömning: Den reglering som finns på personuppgiftsområdet utgör i övrigt tillräcklig reglering för den personuppgiftsbehand- ling som förslaget om en underrättelse- respektive uppgiftsskyl- dighet innebär för aktuella tjänsteleverantörer.
Som framgår av kapitel 17 föreslår utredningen att den som har till- stånd enligt 19 kap. lagen om värdepappersmarknaden och som har upptäckt en omständighet som kan antas ha samband med eller ut- göra penningtvätt eller finansiering av terrorism utan dröjsmål ska underrätta Polismyndigheten (Finanspolisen) om detta. Vidare före- slår utredningen att uppgiftsskyldigheten enligt penningtvättslagen ska utvidgas så att även ovan nämnd aktör, den med tillstånd enligt 3 § kreditupplysningslagen och den som till en verksamhetsutövare tillhandahåller en
EU:s dataskyddsförordning är tillämplig på den personuppgifts- behandling som sker hos ovan nämnda tjänsteleverantörer. Att full- göra den underrättelse- respektive uppgiftsskyldighet som anges i föregående stycke innebär enligt utredningens bedömning att en rätts- lig förpliktelse fullgörs och även att en uppgift av allmänt intresse utförs. Det finns således stöd i artikel 6.1 i EU:s dataskyddsförord- ning, både i led c och led e, för en tjänsteleverantörs personuppgifts- behandling som är nödvändig för att fullgöra underrättelse- respek- tive uppgiftsskyldigheten.
Som framgår av avsnitt 18.3.4 och 18.5.2 är det delvis oklart vilka uppgifter som omfattas av regleringen i artikel 10 i EU:s dataskydds- förordning om personuppgifter om lagöverträdelser. Det kan vara så att den som bedriver clearingverksamhet vid fullgörandet av den före- slagna underrättelseskyldigheten kommer att behandla uppgifter av detta slag. Som framgår av avsnitt 18.4 föreskrivs i 5 § 2 förordningen med kompletterande bestämmelser till EU:s dataskyddsförordning att sådana personuppgifter får behandlas av andra än myndigheter om behandlingen är nödvändig för att en rättslig förpliktelse enligt lag eller förordning ska kunna fullgöras. Underrättelseskyldigheten utgör en sådan rättslig förpliktelse. Det finns således stöd i gällande regelverk för aktuella tjänsteleverantörer att behandla personuppgifter
388
SOU 2021:42 |
Behandling av personuppgifter |
som rör lagöverträdelser i den mån det är nödvändigt för att fullgöra denna skyldighet.
När det gäller den föreslagna uppgiftsskyldigheten för aktuella tjänsteleverantörer handlar det om att besvara en eller flera frågor från Finanspolisen eller Säkerhetspolisen. Enligt utredningens bedöm- ning innebär detta inte att det för tjänsteleverantörernas del sker en behandling av uppgifter som omfattas av artikel 10 i EU:s dataskydds- förordning (personuppgifter om lagöverträdelser).13
En verksamhetsutövare har en skyldighet att under viss tid bevara handlingar och uppgifter om kundkännedomsåtgärder och transaktio- ner (5 kap. 3 och 4 §§ penningtvättslagen). Som framgår av kapitel 17 föreslår utredningen inte att aktuella tjänsteleverantörer ska ha någon skyldighet att övervaka transaktioner eller att annars aktivt vidta någon åtgärd för att uppmärksamma omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism. Till skillnad från vad som gäller för verksamhetsutövare bör det därför inte heller föreskrivas någon särskild skyldighet att bevara vissa handlingar eller uppgifter. I stället får de regler om lagring och gallring av personuppgifter som annars gäller för aktuell verksamhet tillämpas.
I 5 kap. 7 § penningtvättslagen framgår att besked om att person- uppgifter behandlas enligt 4 kap. 2, 3 eller 6 § och om att sådana upp- gifter lagras inte får lämnas ut till den registrerade. Enligt utredning- ens bedömning bör motsvarande gälla avseende tjänsteleverantörers behandling av personuppgifter vid fullgörandet av underrättelseskyl- digheten eller lämnandet av uppgifter till Finanspolisen eller Säkerhets- polisen. Vidare föreskrivs i 5 kap. 11 § penningtvättslagen en tystnads- plikt för den som är verksam hos en verksamhetsutövare avseende att personuppgifter behandlas i vissa avseenden, däribland att upp- gifter behandlas enligt bestämmelsen om uppgiftsskyldighet. Enligt utredningen bör motsvarande tystnadsplikt i tillämpliga delar gälla för den som är verksam hos en tjänsteleverantör och även avseende behandling enligt underrättelseskyldigheten i den föreslagna 4 kap. 4 a § penningtvättslagen. Av 5 kap. 1 § penningtvättslagen framgår att kapitlet gäller vid en verksamhetsutövares behandling av person- uppgifter enligt penningtvättslagen. Bestämmelsen bör kompletteras
13Det kan nämnas att det för den som bedriver kreditupplysningsverksamhet finns särreglering i kreditupplysningslagen avseende behandling av uppgifter om lagöverträdelser som innefattar brott, domar i brottmål, straffprocessuella tvångsmedel eller administrativa frihetsberövanden (6 §).
389
Behandling av personuppgifter |
SOU 2021:42 |
så att det framgår att vissa av kapitlets bestämmelser även gäller för andra än verksamhetsutövare.
390
DEL D
Tillsynsstrukturen
19 Tillsynsstrukturen
19.1Uppdraget
I kommittédirektiven anförs att det finns anledning att analysera om den befintliga tillsynsstrukturen är ändamålsenlig. Det konstateras att utöver Sveriges advokatsamfund utövar sju myndigheter tillsyn över att verksamhetsutövare fullgör sina skyldigheter enligt penning- tvättslagen. Dessa är Fastighetsmäklarinspektionen, Finansinspektio- nen, Revisorsinspektionen, Spelinspektionen och länsstyrelserna i Stockholms, Västra Götalands och Skåne län. Bland utredningens uppgifter ingår att göra en genomgripande analys av den befintliga till- synsstrukturen, inbegripet förutsättningarna för ett effektivt samarbete mellan tillsynsmyndigheterna, t.ex. inom ramen för samordnings- funktionen inom Polismyndigheten. Utifrån den gjorda analysen och med utgångspunkt i den befintliga tillsynsstrukturen ska utredningen även lämna de författningsförslag som krävs för att förbättra penning- tvättslagens funktionssätt och som beaktar kraven på rättssäkerhet, dataskydd och integritet.
I detta kapitel redogörs för tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism i korthet, respektive tillsynsorgans övergripande uppdrag och specifika tillsyns- ansvar samt samarbetet mellan tillsynsorganen. Det görs även en inter- nationell utblick avseende andra länders tillsynsstrukturer på områ- det. I kapitel 20 redogörs för några tänkbara alternativ som finns till den befintliga tillsynsstrukturen. Utredningen presenterar vidare i samma kapitel för- och nackdelarna med den befintliga tillsyns- strukturen. Utifrån dessa underlag bedömer utredningen i kapitel 21 om den befintliga tillsynsstrukturen är ändamålsenlig eller om det finns andra tänkbara alternativ till den befintliga tillsynsstrukturen som är bättre. I kapitel 22 presenteras slutligen vissa författnings- förslag.
393
Tillsynsstrukturen |
SOU 2021:42 |
19.2Tillsynen i korthet
19.2.1Kraven enligt direktiven
I artikel 47 och 48 i fjärde penningtvättsdirektivet i lydelsen enligt femte penningtvättsdirektivet finns bestämmelser om tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Där framgår bl.a. följande. Medlemsstaterna ska kräva att de behöriga myndigheterna effektivt övervakar och vidtar de åtgärder som är nödvändiga för att säkerställa att direktivet efterlevs. Med- lemsstaterna ska se till att de behöriga myndigheterna har tillräckliga befogenheter samt ekonomiska, personella och tekniska resurser för att fullgöra sitt uppdrag. Dessutom ska medlemsstaterna säkerställa att dessa myndigheters personal har stor integritet och rätt kompetens och håller hög yrkesmässig standard. Vidare ska medlemsstaterna se till att de behöriga myndigheterna tillämpar en riskbaserad tillsyns- metod. Bedömningen av ansvariga enheters riskprofil för penning- tvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet och vid viktiga händelser inom eller förändringar av deras ledning och verksamhet. Exempelvis ska medlemsstaterna se till att de behöriga myndigheterna beaktar den ansvariga enhetens manöverutrymme och på ett lämpligt sätt granskar de riskbedömningar som ligger till grund för detta, samt huruvida denna enhets interna riktlinjer, kontroller och förfaranden är tillräck- liga och genomförs. Medlemsstaterna ska se till så att de behöriga myn- digheterna vidtar nödvändiga åtgärder för att hindra att brottslingar som dömts inom relevanta områden eller deras medhjälpare har en ledande befattning inom eller är verkliga huvudmän bakom vissa an- svariga enheter. För några kategorier ansvariga enheter, bl.a. advokater och advokatbolag, får medlemsstaterna tillåta att tillsynen utförs av ett självreglerande organ.
19.2.2Den svenska tillsynsstrukturen
I Sverige är tillsynen i fråga om efterlevnaden av regelverket om åt- gärder mot penningtvätt och finansiering av terrorism uppdelad på flera organ. Dessa organ är Fastighetsmäklarinspektionen, Finans- inspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen, Spelinspektionen samt Sveriges
394
SOU 2021:42 |
Tillsynsstrukturen |
advokatsamfund. Lite förenklat kan sägas att Fastighetsmäklarinspek- tionen, Finansinspektionen, Spelinspektionen, Revisorsinspektionen och Sveriges advokatsamfund utövar tillsyn över de verksamhets- utövare som även annars omfattas av respektive organs tillsyn utifrån andra regelverk som verksamhetsutövarna har att följa medan läns- styrelserna utövar tillsyn över de verksamhetsutövare som inte om- fattas av någon särskild tillsyn.1 Det innebär att Finansinspektionens tillsynsansvar omfattar de finansiella verksamhetsutövarna medan Fastighetsmäklarinspektionen utövar tillsyn över fastighetsmäklare,2 Spelinspektionen utövar tillsyn över de som driver spelverksamhet med licens eller registrering enligt spellagen, Revisorsinspektionen utövar tillsynen över auktoriserade och godkända revisorer samt revisions- bolag och Sveriges advokatsamfund utövar tillsyn över advokater och advokatbolag (se 7 kap. 1 § penningtvättslagen).
En beskrivning av tillsynsorganens roll och ansvar finns i av- snitt 11.2. I fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism betyder det att tillsynsorganen övervakar så att de verksamhetsutövare som står under respektive organs till- syn efterlever regelverket. Det innebär bl.a. att säkerställa så att verk- samhetsutövarna har bedömt riskerna för penningtvätt och finan- siering av terrorism i sina verksamheter och sina kunders riskprofil. Tillsynsorganen ska även se till så att verksamhetsutövarna har rutiner och riktlinjer för kundkännedom, övervakning och rapportering samt att dessa efterlevs i verksamheten.
För att tillsynsorganen ska kunna fullgöra sina uppdrag är verk- samhetsutövarna skyldiga att lämna upplysningar och ge tillgång till handlingar som behövs för tillsynen. Tillsynsorganen har också rätt att göra platsbesök hos verksamhetsutövarna. I tillsynsorganens upp- drag ingår att vandelspröva fysiska personer som har viss anknytning till en verksamhetsutövare som är en juridisk person och ingripa när en verksamhetsutövare åsidosatt sina skyldigheter enligt regelverket. Närmare bestämmelser om tillsynen och tillsynsorganens möjlig-
1Vissa undantag finns dock. Pantbanker står även vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terrorism under länsstyrelsernas tillsyn. Finansinspektionen utövar tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terro- rism över verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväx- ling och annan finansiell verksamhet trots att sådan verksamhet inte står under inspektionens tillsyn i övrigt. Sveriges advokatsamfund utövar vidare tillsynen över advokatbolag trots att dessa bolag inte står under någon tillsyn vid sidan av regelverket om åtgärder mot penningtvätt eller finansiering av terrorism.
2Regeringen har föreslagit att Fastighetsmäklarinspektionens tillsyn fr.o.m. den 1 juli 2021 även ska omfatta mäklarföretagen (se 4 kap. 1 § fastighetsmäklarlagen enligt prop. 2020/21:119).
395
Tillsynsstrukturen |
SOU 2021:42 |
heter att ingripa finns i penningtvättslagen och respektive rörelselag som reglerar verksamhetsutövarnas tillsyn (se vidare avsnitt 19.3).
Tillsynens uppdrag tar alltså inte sikte på att utreda om penning- tvätt eller finansiering av terrorism faktiskt förekommer i den dag- liga verksamheten hos verksamhetsutövarna. Det uppdraget har fram- för allt de brottsbekämpande myndigheterna. Om en tillsynsmyndig- het vid inspektion eller på annat sätt har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finan- siering av terrorism ska myndigheten utan dröjsmål underrätta Polis- myndigheten (i praktiken Finanspolisen) om det (se 4 kap. 4 § pen- ningtvättslagen).3
För att kunna säkerställa att verksamhetsutövarna efterlever regel- verket om åtgärder mot penningtvätt och finansiering av terrorism ingår det även i tillsynsuppdraget att informera verksamhetsutövarna om de skyldigheter som följer av regelverket. Tillsynsmyndigheterna är skyldiga att ha effektiva och tillförlitliga rutiner för att uppmuntra rapportering av överträdelser av penningtvättslagen samt för att ta emot rapporter om sådana överträdelser (se 17 a § penningtvättsförord- ningen, 1 a § förordningen [2007:1077] med instruktion för Revisors- inspektionen och förordningen [2016:1318] om Finansinspektionens rutiner för mottagande av anmälningar om regelöverträdelser). Till- synsmyndigheterna har även visst regelgivande uppdrag på området för åtgärder mot penningtvätt och finansiering av terrorism (se 8 kap. 1 § penningtvättslagen och
19.3Tillsynsorganen
Tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finan- siering av terrorism utövas alltså av flera myndigheter och Sveriges advokatsamfund. Nedan följer en beskrivning av dessa organs respek- tive uppdrag och tillsynsverksamhet.
3I Finanspolisens årsrapport presenteras omfattningen av tillsynsmyndigheternas rapportering varje år, se Finanspolisens årsrapport 2020 s. 21.
396
SOU 2021:42 |
Tillsynsstrukturen |
19.3.1Fastighetsmäklarinspektionen
Fastighetsmäklarinspektionens uppdrag
Fastighetsmäklarinspektionen är en statlig myndighet för frågor om registrering och tillsyn som rör fastighetsmäklare. Vid myndigheten arbetar 19 personer.4 Fastighetsmäklarinspektionen har ansvar för att bl.a. pröva ansökningar om registrering som fastighetsmäklare samt föra register över registrerade fastighetsmäklare, utöva tillsyn över registrerade fastighetsmäklare och avgöra frågor om disciplinära åtgär- der mot registrerade fastighetsmäklare (1 § förordningen [2009:606] med instruktion för Fastighetsmäklarinspektionen). I Fastighets- mäklarinspektionens uppdrag ingår att informera om frågor som rör registrering av och tillsyn över enskilda fastighetsmäklare, informera konsumenter om innehållet i fastighetsmäklartjänsten och informera såväl fastighetsmäklare som konsumenter om god fastighetsmäklarsed (2 § förordningen med instruktion för Fastighetsmäklarinspektionen).
Fastighetsmäklarinspektionen ska vidare främja utvecklingen av god fastighetsmäklarsed (samma paragraf i samma förordning).5 God fastighetsmäklarsed kan omfatta flera olika saker. Det kan bl.a. vara hur mäklaren ska hantera en budgivning, frågan om lockpriser och mäklarens skyldigheter att redovisa spekulanter för säljaren. God fas- tighetsmäklarsed innebär även att mäklaren så långt möjligt ska inta en neutral roll som opartisk mellanman som förmedlar kontakterna mellan köpare och säljare. Skyldigheten att iaktta god fastighets- mäklarsed gäller även i andra sammanhang när mäklaren uppträder i sin yrkesroll, t.ex. vid marknadsföring av sina tjänster och utförandet av olika slags uppdrag inom yrkesverksamheten. Innebörden av be- greppet god fastighetsmäklarsed är avsedd att ytterst formas av rätts- praxis (se prop. 1994/95:14 s. 40 f. och 75 f., jfr även prop. 2010/11:15 s. 45).
4Uppgift från den 25 januari 2021.
5Av 8 § fastighetsmäklarlagen framgår att fastighetsmäklaren ska utföra sitt uppdrag omsorgs- fullt och i allt iaktta god fastighetsmäklarsed (jfr 3 kap. 1 § fastighetsmäklarlagen enligt prop. 2020/21:119).
397
Tillsynsstrukturen |
SOU 2021:42 |
Särskilt om Fastighetsmäklarinspektionens tillsyn
Tillsynsområdet är den enskilt största verksamheten vid Fastighets- mäklarinspektionen.6 Tillsynen omfattar tolv årsarbetskrafter, varav två årsarbetskrafter arbetar med tillsynen i fråga om åtgärder mot penningtvätt och finansiering av terrorism. Fastighetsmäklarinspek- tionens tillsyn omfattar 7 195 registrerade fastighetsmäklare.7 Av dessa omfattas fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen av penningtvättslagen (se 1 kap. 2 § 13 pen- ningtvättslagen). I en proposition8 har det föreslagits att även fastig- hetsmäklarföretag med fullständig registrering samt verksamhet som fastighetsmäklare och fastighetsmäklarföretag med särskild registre- ring för hyresförmedling ska omfattas av penningtvättslagen fr.o.m. den 1 juli 2021.9 I princip samtliga registrerade fastighetsmäklare och fastighetsmäklarföretag kommer då att omfattas av lagstiftningen.
Tillsynsuppdraget omfattar att säkerställa så att fastighetsmäklare i sin verksamhet uppfyller sina skyldigheter enligt fastighetsmäklar- lagen. Det innebär bl.a. att fastighetsmäklaren ska utföra sitt uppdrag omsorgsfullt och i allt iaktta god fastighetsmäklarsed, att mäklaren tar till vara både säljarens och köparens intressen, att mäklaren inte ägnar sig åt verksamhet som är ägnad att rubba förtroendet för honom eller henne som mäklare, att mäklaren ger tilltänkta köpare och säljare de råd och upplysningar som de kan behöva om fastigheten och andra förhållanden som har samband med överlåtelsen (8, 14 och 16 §§ fastighetsmäklarlagen).10 En överträdelse av penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen har ansetts innebära ett agerande i strid med god fastighetsmäklarsed. Det har dock förtydligats i lag att Fastighetsmäklarinspektionens tillsyn även omfattar att se till så att fastighetsmäklare med fullständig registre-
6Fastighetsmäklarinspektionens årsredovisning 2020 s. 9.
7Uppgifter från den 25 januari 2021.
8Se prop. 2020/21:119. När detta betänkande går till tryck har förslagen i propositionen ännu inte antagits. Utredningen har ändå valt att göra hänvisningar både till bestämmelser i den be- fintliga fastighetsmäklarlagen och till motsvarande bestämmelser i den föreslagna nya fastighets- mäklarlagen.
9Registrering av en fastighetsmäklare eller ett fastighetsmäklarföretag ska fr.o.m. 1 juli 2021 ske i kategorierna registrering för hyresförmedling, särskild registrering för hyresförmedling och fullständig registrering, se 2 kap. 5 § fastighetsmäklarlagen enligt prop. 2020/21:119.
10Motsvarande bestämmelser finns i 3 kap. 1, 9 och 12 §§ fastighetsmäklarlagen enligt
prop. 2020/21:119.
398
SOU 2021:42 |
Tillsynsstrukturen |
ring uppfyller skyldigheter som följer av de regelverken (28 § första stycket fastighetsmäklarlagen, jfr prop. 2016/17:173 s. 414).11
Tillsynen i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism utgör alltså endast en del av Fastighetsmäklarinspektionens tillsyn. Det finns inte någon särskild avdelning inom myndigheten som hanterar denna tillsyn. Tillsynen sker i stället som en integrerad del av myndighetens övriga tillsyn. Samtliga anställda som arbetar med tillsynen behöver därmed ha kunskap om de skyldigheter som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Två medarbetare vid myndigheten har dock särskilda kunskaper på området och arbetar specifikt med sådan tillsyn. De representerar myndigheten i Samord- ningsfunktionen mot penningtvätt och finansiering av terrorism. Den kunskap som hämtas in sprids inom myndigheten och till fastig- hetsmäklare.
Eftersom god fastighetsmäklarsed har ansetts innefatta efter- levnad av regelverket om åtgärder mot penningtvätt och finansiering av terrorism kan en oegentlighet hos en fastighetsmäklare innebära åsidosättande av flera bestämmelser samtidigt. I beslut om disciplinära åtgärder prövas dock en överträdelse eller förseelse utifrån respek- tive regelverk separat. Det anges även vilket ingripande den specifika överträdelsen föranleder. Samtliga överträdelser vägs slutligen samman till ett gemensamt ingripande.
All tillsyn vid Fasighetsmäklarinspektionen följer samma proces- ser. Tillsyn över fastighetsmäklare kan utövas efter anmälan, genom tematiska granskningar och annan egeninitierad tillsyn. Tillsyn efter anmälan utgör den allra största delen av Fastighetsmäklarinspektio- nens tillsyn. Myndigheten får emellertid begränsat antal anmälningar i fråga om efterlevnaden av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.
Egeninitierad tillsyn kan inledas efter att Fastighetsmäklarinspek- tionen uppmärksammats om ett förhållande genom externa aktörer eller omvärldsbevakning. Olika kontroller och granskningar görs för att säkerställa att fastighetsmäklare fortsätter att uppfylla kraven för att vara registrerade. Om myndigheten uppmärksammar något som
11Motsvarande bestämmelse finns i 4 kap. 1 § fastighetsmäklarlagen enligt prop. 2020/21:119. Av en justering i penningtvättslagen i samma prop. följer dessutom att tillsynen ska omfatta verk- samhet som fastighetsmäklare med särskild registrering för hyresförmedling och fastighets- mäklarföretag med särskild registrering för hyresförmedling eller fullständig registrering enligt
2kap. fastighetsmäklarlagen.
399
Tillsynsstrukturen |
SOU 2021:42 |
tyder på att en fastighetsmäklare inte uppfyller registreringskraven eller har handlat i strid mot sina skyldigheter enligt fastighetsmäklar- lagen initieras ett tillsynsärende mot mäklaren. Ärenden som kan leda till en disciplinär påföljd prövas av disciplinnämnden, ett särskilt beslutsorgan inom myndigheten.
En tematisk granskning fokuserar på en särskild sakfråga som be- döms vara av intresse för en fördjupad granskning eller studie. Flera sådana granskningar har genomförts på området för åtgärder mot penningtvätt och finansiering av terrorism. Under 2020 har t.ex. en granskning genomförts för att följa upp hur fastighetsmäklare, som tidigare fått disciplinära påföljder p.g.a. överträdelser av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, efter- lever regelverket.
Utgångspunkten är att handläggningen av ett tillsynsärende mot en fastighetsmäklare inriktas enbart på de anmälda förhållandena eller på den frågeställning som är anledningen till egeninitieringen. Det händer dock att Fastighetsmäklarinspektionen utvidgar en tillsyn efter att en utredning påbörjats för att även titta på efterlevnaden av andra aktuella och angelägna frågor.12
Inom tillsynsområdet för åtgärder mot penningtvätt och finan- siering av terrorism har Fastighetsmäklarinspektionen tagit fram nya föreskrifter.13 I samarbete med Samordningsfunktionen mot penning- tvätt och finansiering av terrorism har även vägledningar för fastig- hetsmäklare tagits fram och spridits till branschen.
Vid den tillsyn som följer av regelverket om åtgärder mot penning- tvätt och finansiering av terrorism tillämpar Fastighetsmäklarinspek- tionen, liksom vid övrig tillsyn inom myndigheten, bestämmelserna i fastighetsmäklarlagen (se 7 kap. 1 § tredje stycket penningtvätts- lagen). För att Fastighetsmäklarinspektionen ska kunna utöva sin tillsyn är en registrerad mäklare skyldig att låta myndigheten granska akter, bokföring och övriga handlingar som hör till verksamheten samt lämna de uppgifter som begärs för tillsynen. Vid tillsyn enligt penningtvättslagen får inspektionen dessutom, när den anser det är nödvändigt, genomföra en undersökning på plats hos en registrerad mäklare (28 § andra och tredje stycket fastighetsmäklarlagen).14
12Fastighetsmäklarinspektionens årsredovisning 2020 s. 22 och 26 f.
13Fastighetsmäklarinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (KAMFS 2019:1).
14Jfr motsvarande bestämmelse i 4 kap. 2 § fastighetsmäklarlagen enligt prop. 2020/21:119.
400
SOU 2021:42 |
Tillsynsstrukturen |
Vid åsidosättande av skyldigheter enligt penningtvättslagen kan Fastighetsmäklarinspektionen ingripa mot en fastighetsmäklare en- ligt bestämmelserna i fastighetsmäklarlagen.15 Där framgår att Fastig- hetsmäklarinspektionen ska återkalla registreringen för den fastighets- mäklare som överträder en bestämmelse i penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen. Om det kan anses tillräckligt, får inspektionen i stället för att återkalla registre- ringen meddela varning eller erinran eller utfärda ett föreläggande att göra rättelse. Är förseelsen ringa, får inspektionen avstå från påföljd (29 § fastighetsmäklarlagen).16 När Fastighetsmäklarinspektionen meddelat varning eller erinran får inspektionen besluta att mäklaren ska betala en sanktionsavgift, som lägst ska uppgå till 5 000 kronor och som högst fastställas till det högsta av två gånger den vinst som gjorts av mäklaren till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro (29 a § fastighetsmäklarlagen).17
Under perioden
19.3.2Finansinspektionen
Ikapitel
19.3.3Länsstyrelserna
Länsstyrelsernas uppdrag
Länsstyrelserna är 21 självständiga statliga myndigheter med ansvar för den statliga förvaltningen i respektive län, i den utsträckning inte någon annan myndighet har ansvaret för särskilda förvaltningsupp-
15Det föreslås införas en möjlighet att fr.o.m. den 1 juli 2021 även ingripa mot ett fastighets- mäklarföretag och mot en person i dess ledning, se 4 kap.
16Motsvarande bestämmelse finns i 4 kap. 4 § fastighetsmäklarlagen enligt prop. 2020/21:119.
17Motsvarande bestämmelser finns i 4 kap. 6 och 9 §§ fastighetsmäklarlagen enligt
prop. 2020/21:119.
401
Tillsynsstrukturen |
SOU 2021:42 |
gifter. Vid länsstyrelserna arbetar sammanlagt cirka 6 800 personer.18 Av dessa arbetar cirka 500 personer vid Länsstyrelsen i Stockholms län,19 977 personer vid Länsstyrelsen i Västra Götalands län20 och cirka 550 personer vid Länsstyrelsen i Skåne län21.
Länsstyrelsernas uppdrag är omfattande, brett, tvärsektoriellt och av varierande karaktär. Övergripande uppdrag för respektive läns- styrelse är att
•verka för att nationella mål får genomslag i länet, samtidigt som hänsyn ska tas till regionala förhållanden och förutsättningar,
•utifrån ett statligt helhetsperspektiv arbeta sektorsövergripande samt inom myndighetens ansvarsområde samordna olika sam- hällsintressen och statliga myndigheters insatser,
•främja länets utveckling och noga följa tillståndet i länet samt underrätta regeringen om dels det som är särskilt viktigt för regeringen att ha vetskap om, dels händelser som inträffat i länet,
•inom sin verksamhet främja samverkan mellan kommuner, regioner, statliga myndigheter och andra relevanta aktörer i länet, och
•ansvara för de tillsynsuppgifter som riksdagen eller regeringen har ålagt den.
Länsstyrelsernas uppgifter omfattar vitt skilda områden, bl.a. de all- männa valen, livsmedelskontroll, djurskydd, regional tillväxt, infra- strukturplanering, hållbar samhällsplanering och boende, energi och klimat, kulturmiljö, krisberedskap, naturvård, fiske, folkhälsa, jäm- ställdhet och integration. Vissa länsstyrelser har dessutom tilldelats särskilda ansvarsområden (se
18Uppgift från den 31 januari 2021.
19Uppgift från den 29 januari 2021.
20Uppgift från den 26 januari 2021.
21Uppgift från den 29 januari 2021.
402
SOU 2021:42 |
Tillsynsstrukturen |
stiftelser, krav enligt miljöbalken, tillsyn över hundar och katter samt alkohol.
Särskilt om länsstyrelsernas tillsyn
Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism avses i normalläget omfatta sammanlagt
14årsarbetskrafter som är fördelade på länsstyrelserna i Stockholms, Västra Götalands och Skåne län.22 Länsstyrelsernas organisationer är emellertid omfattande och de personer som arbetar med den aktuella tillsynen kan vid behov komma att användas för andra uppdrag inom myndigheterna.23
Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism omfattar bl.a. fysiska och juridiska per- soner som driver verksamhet enligt pantbankslagen (se 1 kap. 2 § 16 penningtvättslagen). Det finns enligt Svenska pantbanksföreningen
23pantbanksföretag med 61 kontor (pantbanker) i Sverige.24 För- utom pantbanker omfattar länsstyrelsernas tillsyn
23penningtvättslagen). Det rör sig om fysiska och juridiska perso- ner som driver
•yrkesmässig handel med varor, om det kan antas att det i verk- samheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer,
•yrkesmässig verksamhet som avser bokföringstjänster eller revi- sionstjänster, dock inte verksamhet som auktoriserad eller god- känd revisor eller registrerat revisionsbolag,
•yrkesmässig rådgivning avseende skatter och avgifter,
22Uppgifter från den 16 februari 2021.
23Länsstyrelserna har t.ex. fått uppdrag med anledning av pandemin 2020 och 2021
24Uppgift från den 31 januari 2021.
403
Tillsynsstrukturen |
SOU 2021:42 |
•yrkesmässig verksamhet som annan oberoende jurist än den som advokat eller advokatbolag driver, till den del verksamheten avser vissa specifika tjänster,
•yrkesmässig verksamhet till den del verksamheten avser vissa tjäns- ter (bl.a. bildande av juridiska personer, försäljning av nybildade aktiebolag och förmedling av svenska eller utländska juridiska personer samt tillhandahållande av ett registrerat kontor eller en postadress) och verksamhetsutövaren inte är en sådan person som annars omfattas av regelverket, eller
•yrkesmässig verksamhet som avser förmedling, förvaring eller handel med konstverk, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp uppgår till motsva- rande 10 000 euro eller mer.
Det rör sig alltså om verksamhetsutövare av väldigt olika karaktär, som har få beröringspunkter med varandra och som på olika sätt kan utnyttjas för penningtvätt och finansiering av terrorism.
Andra verksamhetsutövare än pantbanker som bedriver verksam- het som omfattas av länsstyrelsernas tillsyn ska anmäla det till Bolags- verket (7 kap. 3 § första stycket penningtvättslaget). I Bolagsverkets register mot penningtvätt finns 12 516 tillsynsobjekt registrerade.25 Det bedöms dock finnas ett stort mörkertal avseende antalet tillsyns- objekt eftersom registrering hos Bolagsverket förutsätter en anmä- lan från verksamhetsutövaren och det inte är alla anmälningsskyldiga verksamhetsutövare som har anmält sig till registret.26 I viss utsträck- ning finns det också fysiska och juridiska personer registrerade i registret utan att vara verksamhetsutövare. Att de ändå finns i registret kan bero på att verksamheten ändrats så att den inte längre uppfyller kraven på registrering eller att verksamheten avslutats men verksamhetsutövaren inte har anmält förändringen till Bolagsverket.
25Av dessa omfattas 4 377 tillsynsobjekt av Länsstyrelsen i Stockholms läns tillsyn, 4 555 till- synsobjekt av Länsstyrelsen i Västra Götalands läns tillsyn och 3 584 tillsynsobjekt av Läns- styrelsen i Skåne läns tillsyn. Uppgifter från den 7 januari 2021.
26Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polis- myndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 20.
404
SOU 2021:42 |
Tillsynsstrukturen |
Länsstyrelserna utövar, vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, även annan tillsyn över pantbanker. Den tillsynen innefattar att se till att en sund utveckling av verksamheten främjas (24 och 25 §§ pantbankslagen). Det är inte uteslutet att ett tillsynsobjekt även kan omfattas av något annat regel- verk som faller under länsstyrelsernas tillsynsansvar. Exempelvis om- fattas en verksamhet med kontantförsäljning som avser skrothandel eller som bedrivs i stiftelseform även av annan tillsyn hos länsstyrel- serna. Som argument för att länsstyrelserna, trots att de har ett begrän- sat ansvar för de objekt som tillsynen avser, ändå valdes som tillsyns- myndighet i fråga om åtgärder mot penningtvätt och finansiering av terrorism framhölls bl.a. karaktären i länsstyrelsernas uppdrag, erfar- enheten av tillsynsarbete samt den djupa lokalkännedomen (se prop. 2008/09:70 s. 164).
Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism sker i regel som en separat del i respek- tive länsstyrelses verksamhet. Det innebär att det finns särskilda an- ställda, som är samlade vid en enhet inom länsstyrelserna, som arbetar i huvudsak med denna tillsyn.27 Hanteringen av tillsynen avseende pantbanker skiljer sig åt mellan länsstyrelserna. Den kan ske antingen integrerat med tillsynen enligt pantbankslagen eller separerad från den men med samarbete mellan de funktioner som bedriver respek- tive tillsyn.
Vid länsstyrelserna i Stockholms, Västra Götalands och Skåne län arbetar vardera sex medarbetare med tillsynen i fråga om åtgärder mot penningtvätt och finansiering av terrorism.28 Vissa av dessa med- arbetare representerar också respektive myndighet i Samordnings- funktionen mot penningtvätt och finansiering av terrorism. Flera av medarbetarna har emellertid även andra ansvarsområden inom läns- styrelserna. Länsstyrelserna har bedömt att de sammanlagt avsätter 14 årsarbetskrafter till den aktuella tillsynen.
27Organisatoriskt är tillsynen i fråga om regelverket om penningtvätt och finansiering av terro- rism ordnad inom olika avdelningar på respektive länsstyrelse. På Länsstyrelsen i Stockholms län finns denna tillsyn inom Enheten för tillsyn på Avdelningen för rättsliga frågor. Här arbe- tar man även med viss annan tillsyn, bl.a. i fråga om överförmyndare, pantbanker och begrav- ningsombud. På Länsstyrelsen i Västra Götalands län finns denna tillsyn inom Rättsenheten på Samhällsavdelningen. Här arbetar man även med tillsyn över stiftelser, delgivningsfrågor och ärenden om deponering av pengar. På Länsstyrelsen i Skåne län finns denna tillsyn inom Rätts- enheten på Förvaltningsavdelningen. Här arbetar man även med viss annan tillsyn, bl.a. i fråga om pantbanker och stiftelser. På enheten arbetar man vidare med upphandling, miljöprövning samt överklaganden enligt plan- och bygglagen.
28Uppgifter från den 31 januari 2021.
405
Tillsynsstrukturen |
SOU 2021:42 |
Tillsynen omfattar bl.a. tillsynskontroller som genomförs utifrån en bedömning av vilka verksamheter som utgör störst risker för pen- ningtvätt och finansiering av terrorism och verksamheter där konse- kvenserna av sådana företeelser är som störst. När sådana kontroller genomförs kan det handla om att säkerställa att verksamhetsutövarna har de rutiner och riktlinjer som krävs enligt regelverket, men också att andra delar av regelverket efterlevs. Vissa stickprovskontroller görs för att stämma av hur regelverket följts i enskilda fall. En kontroll kan omfatta efterlevnaden av regelverket som helhet eller endast vissa specifika delar av regelverket.
Hur urvalet av relevanta tillsynsobjekt att kontrollera görs skiljer sig åt mellan länsstyrelserna. Det pågår emellertid ett arbete för att skapa ett gemensamt verktyg för riskklassificering. Utifrån tillgäng- liga uppgifter, som t.ex. har rapporterats från verksamhetsutövarna eller erhållits genom omvärldsbevakning, bedöms den risk som är förknippad med verksamhetsutövarna. Riskanalysen kan sedan ligga till grund för länsstyrelsernas prioriterings- och planeringsarbete. I viss mån sker tillsynskontroller även efter att myndigheten har fått information som bedöms lämplig att utreda vidare från t.ex. andra myndigheter eller allmänheten. Det förekommer även att tematill- syn genomförs, exempelvis med inriktning på en viss typ av verksam- hetsutövare.
I tillsynen ingår att vandelspröva tillsynsobjektens företrädare för att säkerställa att dessa inte är olämpliga att bedriva verksamheten. Den som i väsentlig utsträckning har åsidosatt skyldigheter i närings- verksamhet eller som har gjort sig skyldig till allvarlig brottslighet får nämligen inte ägna sig åt aktuella verksamheter eller ha ett kvalificerat innehav av andelar i en juridisk person som ägnar sig åt aktuella verk- samheter eller ingå i en sådan persons ledning (7 kap. 6 § penning- tvättslagen och 25 a § pantbankslagen).
Länsstyrelserna gör inom ramen för sin tillsyn i fråga om regel- verket om åtgärder mot penningtvätt och finansiering av terrorism även särskilda insatser för att upptäcka personer som omfattas av tillsynen men som inte har anmält sig till Bolagsverkets register mot penningtvätt. Det sker bl.a. genom kontroller av olika företags- register och avstämningar av annan information som finns tillgänglig t.ex. på internet men också genom att sprida information om regel- verket via branschorganisationer och informationsträffar. Länsstyrel- serna får förelägga den som driver sådan verksamhet som omfattas
406
SOU 2021:42 |
Tillsynsstrukturen |
av 7 kap. penningtvättslagen utan att ha anmält detta att göra en anmälan. Är det osäkert om en verksamhet är anmälningspliktig får länsstyrelserna förelägga personen att lämna de upplysningar om verksamheten som behövs för att bedöma om så är fallet. Om före- läggandet inte följs får länsstyrelserna förelägga den fysiska eller juri- diska personen att upphöra med verksamheten (7 kap. 4 och 8 §§ penningtvättslagen).
Det anordnas informationsträffar runt om i länen för att sprida kunskap om regelverket till tillsynsobjekten. Kunskap sprids också genom olika utskick till verksamhetsutövare, t.ex. genom nyhets- brev som länsstyrelserna gemensamt tar fram. Länsstyrelserna ger dessutom ut föreskrifter och allmänna råd om regelverket.29 I sam- arbete med Samordningsfunktionen mot penningtvätt och finansier- ing av terrorism har länsstyrelserna t.ex. tagit fram en särskild väg- ledning till kontanthandlare30 om penningtvätt och finansiering av terrorism.
I viss utsträckning skiljer tolkningen av regelverket sig åt mellan länsstyrelserna. Det gäller bedömningen av verksamhetsutövares rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism samt val av ingripande vid överträdelser av regelverket. Alla tre länsstyrelserna har dock till utredningen uppgett att man under 2020 har fått en allt större sam- syn kring tillsynen. Länsstyrelserna träffas en gång varje månad i olika arbetsgrupper för att diskutera frågor relaterade till penningtvätt och finansiering av terrorism. Det kan handla om att exempelvis diskutera riktlinjer och juridiska bedömningar men också operativa kontroll- och tillsynsfrågor. Vid mötena deltar både chefer och handläggare.
Vid den tillsyn som följer av regelverket om åtgärder mot pen- ningtvätt och finansiering av terrorism tillämpar länsstyrelserna bestämmelserna om tillsyn och ingripanden i 7 kap. penningtvätts-
29Se Länsstyrelsen i Stockholms läns föreskrifter och allmänna råd (01FS 2018:55) om åtgär- der mot penningtvätt och finansiering av terrorism, Länsstyrelsen i Västra Götalands läns före- skrifter och allmänna råd (14FS 2017:178) om åtgärder mot penningtvätt och finansiering av terrorism och Länsstyrelsen i Skåne läns föreskrifter och allmänna råd (12FS 2017:22) om åtgärder mot penningtvätt och finansiering av terrorism.
30Med kontanthandlare avses fysiska och juridiska personer som driver yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer (se 1 kap. 2 § 15 penningtvättslagen).
407
Tillsynsstrukturen |
SOU 2021:42 |
lagen.31 Inom ramen för tillsynen får en länsstyrelse förelägga den som driver verksamhet som omfattas av tillsynen att lämna de upp- lysningar och ge tillgång till de handlingar som behövs för tillsynen. En länsstyrelse får vidare, när den anser det nödvändigt, genomföra en undersökning på plats hos en verksamhetsutövare som är föremål för tillsynen (7 kap. 5 § penningtvättslagen och 26 § pantbankslagen).
En länsstyrelse får ingripa mot en verksamhetsutövare som över- träder en bestämmelse i penningtvättslagen eller föreskrifter som med- delats med stöd av lagen (7 kap. 10 §). Ingripande får då ske genom ett föreläggande om rättelse eller, vid överträdelser som inte är ringa, genom beslut om sanktionsavgift. Om verksamhetsutövaren är en fysisk person får en sanktionsavgift beslutas endast om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåt- ligen eller av grov oaktsamhet orsakat överträdelsen. Om överträdel- sen är allvarlig upprepad eller systematisk får länsstyrelsen förelägga en fysisk eller juridisk verksamhetsutövare att upphöra med verk- samheten (7 kap. 11 §).
Om verksamhetsutövaren är en juridisk person får länsstyrelsen även ingripa mot någon som ingår i verksamhetsutövarens styrelse, är dess verkställande direktör eller på motsvarande sätt företräder verksamhetsutövaren, eller är ersättare för någon av dem, om verk- samhetsutövaren har befunnits ansvarig för en överträdelse av pen- ningtvättslagen eller föreskrifter som meddelats med stöd av lagen. Ett ingripande får ske endast om verksamhetsutövarens överträdelse är allvarlig, upprepad eller systematisk och personen i fråga uppsåt- ligen eller av grov oaktsamhet orsakat överträdelsen. Ingripande sker genom beslut att personen i fråga under en viss tid, lägst tre år och högst tio år, inte får upprätthålla en ledande funktion hos verksam- hetsutövare som omfattas av länsstyrelsernas tillsyn, eller beslut om sanktionsavgift (7 kap. 12 §).
Sanktionsavgiften för en verksamhetsutövare som är en juridisk person ska som högst fastställas till det högsta av två gånger den vinst som verksamhetsutövaren gjort till följd av överträdelsen, om belop- pet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro. Sanktionsavgiften får inte bestämmas till ett lägre belopp än 5 000 kronor. Sanktionsavgiften för en fysisk person ska som högst fastställas till det högsta av två gånger den vinst som den fysiska per-
31För pantbanker tillämpas dock endast bestämmelserna i 7 kap. 8 och
408
SOU 2021:42 |
Tillsynsstrukturen |
sonen gjort till följd av överträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro (7 kap. 14 och
15§§).
Under perioden
tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism avslutat sammanlagt 1 137 ärenden (119 ären- den har avgjorts av Länsstyrelsen i Stockholms län, 585 av Läns- styrelsen i Västra Götalands län och 433 av Länsstyrelsen i Skåne län). Länsstyrelserna har haft möjlighet att ingripa vid överträdelser av penningtvättslagen sedan den 1 augusti 2017. Länsstyrelsen i Stockholms län har t.o.m. 2020 fattat fem beslut om ingripande genom sanktionsavgift medan Länsstyrelsen i Västra Götalands län under samma period har fattat fyra beslut om ingripande genom sanktions- avgift.32
19.3.4Revisorsinspektionen
Revisorsinspektionens uppdrag
Revisorsinspektionen är en statlig myndighet med syfte att upprätt- hålla förtroendet för revisorers verksamhet och för auktorisations- systemet för att på så sätt bidra till att olika intressenter har tillgång till trovärdig ekonomisk information om företagsredovisning och förvaltning (1 § första stycket förordningen med instruktion för Revisorsinspektionen). Vid myndigheten arbetar 23 personer.33
Inom ramen för sitt uppdrag har Revisorsinspektionen flera upp- gifter. Revisorsinspektionen ska bl.a. pröva frågor om auktorisation och godkännande av revisorer samt registrering av revisionsbolag i syfte att tillgodose samhällets behov av kvalificerade och oberoende externa revisorer. Uppdraget omfattar även att för revisorer anordna examina och lämplighetsprov. Vidare ska Revisorsinspektionen utöva tillsyn i syfte att säkerställa att auktoriserade och godkända revisorer samt registrerade revisionsbolag driver revisionsverksamhet som är av hög kvalitet och uppfyller höga etiska krav. Revisorsinspektionen prövar även frågor om disciplinära och andra åtgärder mot revisorer och registrerade revisionsbolag. Som myndighetens uppdrag anges
32Länsstyrelserna har även möjlighet att ingripa genom förelägganden som kan förenas med vite. Antalet förelägganden som gjorts under samma tid redovisas inte här.
33Uppgift från den 12 januari 2021.
409
Tillsynsstrukturen |
SOU 2021:42 |
också uttryckligen att det är särskilt viktigt att myndigheten ingriper mot revisorer som medverkar till eller som underlättar för ekonomisk brottslighet. Till Revisorsinspektionens uppdrag hör ytterligare upp- gifter, bl.a. att föra ett register över auktoriserade och godkända revisorer samt registrerade revisionsbolag och att lämna information och uppgifter i frågor om auktorisation, godkännande, registrering och tillsyn (3 § revisorslagen samt 1 § andra och tredje stycket för- ordningen med instruktion för Revisorsinspektionen).
Revisorsinspektionen ansvarar för att god revisonssed och god revisorssed utvecklas på ett ändamålsenligt sätt (3 § revisorslagen).34 God revisorssed syftar främst på normer för revisorernas yrkes- mässiga uppträdande (etiska normer), medan god revisionssed avser motsvarande normer för hur revisionsuppdrag ska utföras. Det inne- bär bl.a. att en revisor alltid ska uppträda med gott omdöme och verka för att lagar inte överträds. Utvecklingen av god revisionssed och god revisorssed genom Revisorsinspektionen sker bl.a. genom föreskrifter, uttalanden och beslut i enskilda ärenden. Inspektionen har i förhållande till branschorganisationen FAR tolkningsföreträde vad gäller innehållet i god revisionssed och god revisorssed. Ytterst bestäms dock innehållet i god revisorssed och god revisionssed av domstol (se prop. 2000/01:146 s. 87 f.).
Särskilt om Revisorsinspektionens tillsyn
Tillsynsområdet är den enskilt största verksamheten vid Revisors- inspektionen. Tillsynen omfattar 15 årsarbetskrafter.35 Inspektionens tillsyn omfattar 3 051 auktoriserade och godkända revisorer och 185 registrerade revisionsbolag.36 Samtliga dessa omfattas av penning- tvättslagen. Den som annars driver yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster (jfr 1 kap. 2 § 18 penning- tvättslagen) omfattas inte av Revisorsinspektionens tillsyn men kan indirekt granskas genom tillsynen över registrerade revisionsbolag.37 Inom ramen för tillsynen i fråga om åtgärder mot penningtvätt och
34Av 19 § revisorslagen framgår att en revisor ska iaktta god revisorssed.
35Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism sker integrerad med övrig tillsyn. Det saknas uppgift om hur stor andel av den sammanlagda tillsynen som avser denna tillsyn.
36Uppgifter från den 12 januari 2021.
37Tillsynen över den som driver sådan yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som omfattas av 1 kap. 2 § 18 penningtvättslagen utövas av länsstyrel- serna (16 § penningtvättsförordningen).
410
SOU 2021:42 |
Tillsynsstrukturen |
finansiering av terrorism ska Revisorsinspektionen även pröva frågor om disciplinära åtgärder mot andra än revisorer som är företrädare för ett registrerat revisionsbolag eller ersättare för sådana företrädare (se 3 a § revisorslagen).
Som framgår ovan omfattar Revisorsinspektionens tillsyn att säker- ställa att auktoriserade och godkända revisorer samt registrerade revisionsbolag driver revisionsverksamhet som är av hög kvalitet och uppfyller höga etiska krav. Det innebär bl.a. att en revisor ska utföra sina uppdrag med opartiskhet och självständighet samt vara objektiv i sina ställningstaganden, avsäga sig ett uppdrag om det föreligger en jävssituation, dokumentera sina uppdrag, iaktta tystnadsplikt samt i övrigt iaktta god revisorssed
Revisorsinspektionen delar in sin tillsyn i kvalitetskontroller, risk- baserad tillsyn, tematillsyn och förhandsbesked.38 Kvalitetskontrol- lerna sker med två huvudsakliga inriktningar. Kvalificerade revisorer och registrerade revisorsbolag som har revisionsuppdrag i företag av allmänt intresse (noterade företag, banker och försäkringsbolag) kon- trolleras inom ramen för den särskilda kvalitetskontrollen. Övrig kvalitetskontroll sker genom att Revisorsinspektionen dels kvalitets- säkrar den kontroll som branchorganisationen FAR utför av sina medlemmar enligt en överenskommelse mellan FAR och Revisors- inspektionen, dels direkt kontrollerar de revisorer som inte är anslutna till FAR eller som har underkänts i den kvalitetskontroll som FAR utfört.39 Genom kontrollerna följer Revisorsinspektionen upp att tillsynsobjekten håller en tillfredställande kvalitet. I kontrollerna ingår bl.a. att granska att ett tillsynsobjekt har system och interna rutiner för att hantera frågor om åtgärder mot penningtvätt och finansiering av terrorism. Det görs även stickprov hos tillsynsobjektet för att se hur de krav som ställs efterlevs i konkreta fall. Genom kvalitets- kontrollerna kan Revisorsinspektionen fånga upp mer systematiskt förekommande problem i revisionsbranschen.
Vid den tillsyn som Revisorsinspektionen benämner som den risk- baserade tillsynen utreds enskilda tillsynsobjekt. Tillsynen kan om- fatta ärenden som öppnats p.g.a. en anmälan eller efter att Revisors-
38Regleringsbrev för budgetåret 2021 avseende Revisorsinspektionen, dnr Ju2020/03802 och Ju2020/04577.
39Revisorsinspektionens årsredovisning 2020, dnr
411
Tillsynsstrukturen |
SOU 2021:42 |
inspektionen får anledning att på eget initiativ öppna ett ärende, t.ex. genom information från sin omvärldsbevakning. Denna tillsyn ger möjlighet att genomföra en mer avgränsad tillsyn om enskilda frågor som uppmärksammats. En utredning inom denna tillsyn kan leda till att det blir aktuellt att meddela disciplinära åtgärder. Inom myndig- heten finns ett särskilt beslutsorgan, Tillsynsnämnden för revisorer, som bl.a. beslutar om disciplinära åtgärder.40
Medan kvalitetskontrollerna och den riskbaserade tillsynen är inriktad på enskilda revisorer eller revisionsbolag är tematillsynen riktad mot revisionsbranschen som helhet och mot ett specifikt om- råde eller en specifik revisionsfråga. Tematillsynen är en del i Revisors- inspektionens förebyggande tillsyn och arbetet med att utveckla god revisors- och revisionssed. Genom tematillsynen kan en bättre hel- hetsbild skapas och gemensamma utmaningar, ”best practice” eller förbättringsbehov för branschen identifieras. Under 2019 och 2020 genomfördes en tematillsyn som specifikt tog sikte på tillämpningen av penningtvättslagen.41
Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism sker som en integrerad del av den övriga tillsynen hos Revisorsinspektionen. Det finns inte någon sär- skild avdelning eller medarbetare som arbetar enbart med den till- synen. Det innebär att samtliga som arbetar med tillsyn måste ha kunskap om de krav som ställs i fråga om åtgärder mot penningtvätt och finansiering av terrorism. Tre anställda representerar myndig- heten i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. De har fördjupade kunskaper på området, som sprids i den övriga organisationen genom bl.a. interna utbildningar. De kan också ge stöd i enskilda utredningar när det behövs. Tillsammans med Samordningsfunktionen mot penningtvätt och finansiering av terrorism har Revisorsinspektionen tagit fram en vägledning med varningssignaler avseende penningtvätt och finansiering av terrorism för revisorer.
40Revisorsinspektionens årsredovisning 2020, dnr
41Se Revisorsinspektionens rapport Tematillsyn – revisionsföretags och revisorers tillämpning av penningtvättslagen, den 25 november 2020, dnr
31i aktuell rapport).
412
SOU 2021:42 |
Tillsynsstrukturen |
Kraven i de regelverk som revisorer och revisionsbolag har att efterleva överlappar i viss utsträckning varandra. Skyldigheterna enligt penningtvättslagen sammanfaller t.ex. inte sällan med kraven på god revisorssed och god revisionssed. Regelverken ställer bl.a. krav på en revisor att ha kännedom om sina kunder och att bedöma riskerna med kundernas verksamhet. En fullgod revision utifrån regelverket om revision innebär i regel att regelverket om penningtvätt och finan- siering av terrorism efterlevs. En oegentlighet hos ett tillsynsobjekt kan alltså innebära åsidosättande av flera bestämmelser samtidigt.
Vid den tillsyn som följer av regelverket om åtgärder mot penning- tvätt och finansiering av terrorism tillämpar Revisorsinspektionen, liksom vid övrig tillsyn inom myndigheten, bestämmelserna i revisors- lagen (se 7 kap. 1 § tredje stycket penningtvättslagen). För att Revisors- inspektionen ska kunna utöva sin tillsyn är revisorer och registrerade revisionsbolag skyldiga att låta inspektionen granska akter, bokför- ing och övriga handlingar som hör till verksamheten och lämna inspektionen de uppgifter som behövs för tillsynen. Revisorsinspek- tionen får vidare vid tillsyn i fråga om skyldigheterna enligt penning- tvättslagen, om det finns skäl för det, göra en platsundersökning hos en revisor eller ett registrerat revisionsbolag (28 och 28 c §§ revisors- lagen).
Vid åsidosättande av skyldigheter enligt penningtvättslagen kan Revisorsinspektionen ingripa mot en revisor eller ett revisionsbolag enligt bestämmelserna i revisorslagen. Om en revisor uppsåtligen gör orätt i sin revisionsverksamhet eller på annat sätt handlar oredligt ska Revisorsinspektionen upphäva auktorisationen eller godkännan- det. En varning får i stället ges om det finns förmildrande omstän- digheter. Om en revisor på annat sätt åsidosätter sina skyldigheter som revisor eller som ställföreträdare för ett revisionsföretag42 får varning ges. Revisorsinspektionen får i stället ge en erinran om det är tillräckligt. Är omständigheterna synnerligen försvårande får aukto- risationen eller godkännandet upphävas (32 § revisorslagen).
När Revisorsinspektionen ger en revisor en varning och det finns särskilda skäl för det får inspektionen även besluta om en sanktions- avgift eller om ett tidsbegränsat förbud att utöva revisionsverksam- het, underteckna revisionsberättelser eller ha en ledande position i ett revisionsföretag (32 a § revisorslagen). Revisorsinspektionen kan
42Till skillnad från ett registrerat revisionsbolag behöver ett revisionsföretag inte vara regi- strerat enligt bestämmelserna i revisorslagen (se 2 § 4 och 5 revisorslagen).
413
Tillsynsstrukturen |
SOU 2021:42 |
ingripa mot registrerade revisionsbolag och revisorer från ett tredje- land på motsvarande sätt som för svenska revisorer. I sådana fall handlar det om att upphäva en registrering i stället för en auktorisa- tion eller ett godkännande (34 § revisorslagen). I stället för att upp- häva en auktorisation, ett godkännande eller en registrering får Revisorsinspektionen förelägga revisorn, det registrerade revisions- bolaget eller revisorn från ett tredjeland att inom viss tid vidta rättelse. Om föreläggandet inte följs ska Revisorsinspektionen pröva om auktorisationen, godkännandet eller registreringen ska upphävas (35 § revisorslagen).
Om ett registrerat revisionsbolag överträder penningtvättslagen får Revisorsinspektionen pröva om en disciplinär åtgärd ska vidtas mot andra än revisorer som är företrädare för ett registrerat revisions- bolag eller ersättare för sådana företrädare. En sådan åtgärd ska avse ett beslut om att personen i fråga under en viss tid inte får inneha aktuella befattningar i ett registrerat revisionsbolag eller ett beslut om en sanktionsavgift. En disciplinär åtgärd får endast vidtas om över- trädelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen (32 j och 32 l §§ revisorslagen). En sanktionsavgift enligt 32 a eller 32 j § ska som högst fastställas till det högsta av två gånger den vinst som gjorts till följd av regelöverträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro (32 k § revisorslagen).
Under perioden
19.3.5Spelinspektionen
Spelinspektionens uppdrag
Spelinspektionen är en statlig myndighet med ansvar för frågor om spel (1 § förordningen [2018:1476] med instruktion för Spelinspek- tionen). Vid myndigheten arbetar 70 personer.44
Inom ramen för sitt uppdrag har Spelinspektionen flera uppgifter. Myndigheten ansvarar bl.a. för att fullgöra de uppgifter som spelmyn-
43Myndigheten för inte anteckning över vilka sakfrågor som har utretts men som inte lett till ingripande.
44Uppgift från den 20 januari 2021.
414
SOU 2021:42 |
Tillsynsstrukturen |
digheten har enligt spellagen och lagen (1982:636) om anordnande av visst automatspel, att verka för en sund och säker utveckling inom tillsynsområdet samt att vid behov vidta eller föreslå åtgärder samt motverka förekomsten av manipulation av sporthändelser med avse- ende på vadhållning (matchfixning). Vidare ska Spelinspektionen främja allmän kännedom om spellagstiftningen, följa och informera regeringen om utvecklingen på spelmarknaden samt bistå regeringen med det underlag som behövs inom spelområdet. Till Spelinspek- tionens uppdrag hör även att belysa skillnader mellan kvinnors och mäns spelande och utöva tillsyn över den utlottningsverksamhet som bedrivs av Riksgäldskontoret inom ramen för svenska statens premie- obligationslån (2 § förordningen med instruktion för Spelinspek- tionen).
Den 1 januari 2019 omreglerades spelmarknaden i Sverige och en ny spelreglering började gälla. Omregleringen av spelmarknaden inne- bär att myndigheten har fått ett utökat och delvis nytt uppdrag och att myndigheten bytt namn från Lotteriinspektionen till Spelinspek- tionen. Spelinspektionen har under 2019 och 2020 till stor del arbetat med att bygga upp en ny verksamhet samt att utveckla processer och rutiner. Det har under dessa år särskilt satsats på kompetensutveck- ling.
Särskilt om Spelinspektionens tillsyn
Tillsynen över spelmarknaden är, tillsammans med licensgivningen, Spelinspektionens huvudsakliga uppdrag. Tillsynen omfattar 31,5 års- arbetskrafter, varav cirka tre årsarbetskrafter arbetar uteslutande med tillsynen till följd av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.45 Arbetet bedrivs på den operativa avdel- ningen inom myndigheten. Förutom tillsyn arbetar den operativa avdelningen med tillstånd, licenser, ombudsprövning och rådgivning m.m.
Spelinspektionens tillsyn omfattar bolag som har licens enligt spel- lagen och bolag som anordnar automatspel enligt lagen om anord- nande av visst automatspel. Av dessa omfattas 75 fysiska och juridiska personer som driver spelverksamhet som bedrivs med licens eller registrering enligt spellagen av bestämmelserna i penningtvättslagen
45Uppgift från den 20 januari 2021.
415
Tillsynsstrukturen |
SOU 2021:42 |
(1 kap. 2 § 14 penningtvättslagen).46 Det kan noteras att vissa spel- former är undantagna från bestämmelserna i penningtvättslagen genom Spelinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism (SIFS 2019:2).
Tillsynsverksamheten ska leda till en hög säkerhet i all spelverk- samhet. Spelinspektionen ska ha särskilt fokus på åtgärder som kan bidra till att minimera risken för att spel och lotterier ger upphov till sociala skadeverkningar (konsumentskydd).47 Tillsynen omfattar bl.a. kontroller för att motverka matchfixning och säkerställande av att kraven på marknadsföring efterlevs. Att de aktörer som står under Spelinspektionens tillsyn efterlever de skyldigheter som följer av penningtvättslagen utgör alltså endast en del i tillsynen.
Regelverket om åtgärder mot penningtvätt och finansiering av terrorism sammanfaller till viss del med andra krav som tillsyns- objekten har att efterleva, t.ex. i fråga om kännedom om kundernas identitet och omsorgsplikten enligt spellagen. Kraven överlappar alltså i viss utsträckning varandra. Det innebär att en oegentlighet hos ett tillsynsobjekt kan innebära åsidosättande av flera bestämmelser i olika lagar samtidigt.
Den operativa avdelningen vid myndigheten är indelad i tre en- heter varav två ansvarar för framför allt licensgivning och tillsyn. På den tredje enheten arbetar personer med specialkompetens inom olika områden, bl.a. gällande penningtvätt. Enheten fungerar som en stöd- funktion till de två övriga enheterna. Tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism sker alltså integrerat med övrig tillsyn. De medarbetare som arbetar med tillsynen behöver därför ha kunskap om alla regelverk som gäller för företagen under tillsynen och därmed även om regelverket om åtgär- der mot penningtvätt och finansiering av terrorism. När det i en till- synsprocess finns behov kan stöd dock ges av medarbetare med sär- skild kunskap inom ett specifikt område som arbetar vid den tredje enheten. Här finns bl.a. tre medarbetare som arbetar med regelverket om åtgärder mot penningtvätt och finansiering av terrorism. För- utom att ge stöd i tillsynsprocesser där frågor om penningtvätt och finansiering av terrorism aktualiseras händer det att dessa medarbetare även arbetar operativt i egna tillsynsärenden. De representerar vidare myndigheten i Samordningsfunktionen mot penningtvätt och finan-
46Uppgift från den 18 februari 2021.
47Spelinspektionens årsredovisning 2020 s. 7.
416
SOU 2021:42 |
Tillsynsstrukturen |
siering av terrorism. Tillsammans med samordningsfunktionen har Spelinspektionen tagit fram en vägledning till spelbolag om penning- tvätt och finansiering av terrorism. Spelinspektionen har också tagit fram föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism.48
Liksom övriga tillsynsorgan ska Spelinspektionens tillsyn vara risk- baserad. För Spelinspektionens del innebär det att tillsynen ska in- riktas mot områden där riskerna för väsentliga brister bedöms vara som störst och mot områden där bristande regelefterlevnad kan få stora konsekvenser för konsumenterna. Vilka tillsynsobjekt som under- söks i den planerade tillsynen bygger framför allt på det urval som Spel- inspektionen har bedömt bör granskas utifrån de riskbedömningar som har gjorts. Händelsestyrd tillsyn kan inledas när myndigheten uppmärksammat brister i hur regelverket följts eller när myndig- heten får information om överträdelser och brister genom omvärlds- bevakning eller tips från allmänheten. I ett tillsynsärende kan ett före- tags riskbedömningar och rutiner granskas samt stickprov göras för att kontrollera efterlevnaden av regelverket om åtgärder mot penning- tvätt och finansiering av terrorism i konkreta fall. Spelinspektionen bedriver även viss tematisk tillsyn där vissa avgränsade frågor be- handlas.
Även vid tillsynen i fråga om efterlevnaden av regelverket om åt- gärder mot penningtvätt och finansiering av terrorism tillämpar Spel- inspektionen bestämmelserna i spellagen (se 7 kap. 1 § tredje stycket penningtvättslagen). För att Spelinspektionen ska kunna utöva sin tillsyn har en befattningshavare hos myndigheten i vars uppgifter det ingår att övervaka att bestämmelser om spel följs rätt att få de upp- gifter och handlingar som behövs för tillsynen. En befattningshavare har vidare rätt att göra platsbesök där det bedrivs eller kan antas be- drivas spel eller där utrustning för spel förvaras eller hanteras (18 kap. 4 § spellagen).49
Vid överträdelser av penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen får Spelinspektionen ingripa mot den som tillhandahåller spel genom att utfärda ett föreläggande om att vidta rättelse. Vid en överträdelse som är allvarlig, upprepad eller
48Spelinspektionens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finan- siering av terrorism (SIFS 2019:2).
49Lagtexten ger även utrymme för en kontrollant att begära uppgifter och göra platsbesök. Kontrollanter används emellertid för närvarande inte vid den tillsyn som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.
417
Tillsynsstrukturen |
SOU 2021:42 |
systematisk får Spelinspektionen förelägga den som tillhandahåller spelet att upphöra med verksamheten eller, om myndigheten har med- delat licens, återkalla licensen. Om det är tillräckligt får en varning i stället meddelats (18 kap. 17 och 18 §§ spellagen). En varning får förenas med sanktionsavgift. Om den som tillhandahåller spelet är en fysisk person får en sanktionsavgift beslutas endast om personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen (18 kap. 19 § samma lag). Spelinspektionen får, om den som tillhanda- håller spel är en juridisk person, ingripa mot en person som ingår i den juridiska personens styrelse, är dess verkställande direktör eller på motsvarande sätt företräder den som tillhandahåller spelet, eller är ersättare för någon av dem, om den som tillhandahåller spelet har befunnits ansvarig för en överträdelse av penningtvättslagen eller före- skrifter som meddelats med stöd av lagen. Ett ingripande får ske endast om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat över- trädelsen. Ingripande sker genom beslut att personen i fråga under en viss tid, lägst tre år och högst tio år, inte får upprätthålla vissa funktioner hos den som tillhandahåller spelet eller i en motsvarande verksamhet, eller beslut om sanktionsavgift (18 kap. 20 § samma lag).
En sanktionsavgift för en juridisk person får inte bestämmas till ett lägre belopp än 5 000 kronor men ska som högst fastställas till det högsta av två gånger den vinst som verksamhetsutövaren gjort till följd av överträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro. För en fysisk person ska sank- tionsavgiften dock som högst fastställas till det högsta av två gånger den vinst som den fysiska personen gjort till följd av överträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro (18 kap. 21 § samma lag och 7 kap. 14 och 15 §§ pen- ningtvättslagen).
Sedan omregleringen av den svenska spelmarknaden under 2019 har Spelinspektionen med avseende på tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism avslutat fem ärenden och fattat ett beslut om ingripande.
418
SOU 2021:42 |
Tillsynsstrukturen |
19.3.6Sveriges advokatsamfund
Sveriges advokatsamfunds uppdrag
Sveriges advokatsamfund är en oberoende privaträttslig organisation som genom lag har fått vissa förvaltningsrättsliga uppdrag som inne- fattar myndighetsutövning. Dessa uppgifter innefattar bl.a. frågor om in- och utträden i samfundet, och därmed vem som får inneha advokattiteln, samt disciplinära ingripanden mot advokater (8 kap. rättegångsbalken). Vid samfundet arbetar ett
Att uppgifter som innefattar myndighetsutövning åvilar Sveriges advokatsamfund i stället för en myndighet hänger samman med prin- cipen om ett oberoende advokatväsende. Den bygger på att den en- skilde bör ha garantier för att en genom statsmakterna anordnad till- syn inte inverkar på möjligheten att få sin rätt tillvaratagen när den enskilde företräds mot det allmänna. Det bedöms finnas risk för att advokatens oberoende ställning skulle komma i fara genom en myn- dighetstillsyn (se t.ex. SOU 1999:31 s. 166 f.). I förarbeten till pen- ningtvättslagen anges att Sveriges advokatsamfund inte är en för- valtningsmyndighet och därmed inte omfattas av de krav som ställs på tillsynsmyndigheter enligt fjärde penningtvättsdirektivet (se prop. 2018/19:150 s. 73).
Med hänsyn till sitt oberoende styrs den verksamhet som Sveriges advokatsamfund bedriver inte heller av regeringen genom en särskild instruktion. Sveriges advokatsamfund har i stället en stadga som tas fram av samfundet och som fastställs av regeringen. Av stadgan fram- går att samfundet har till ändamål att till främjande av god rättsvård upprätthålla en rättrådig och yrkesskicklig advokatkår, att följa rätts- utvecklingen och verka för att samfundets erfarenhet kommer denna till godo, att tillvarata advokaternas allmänna yrkesintressen samt att verka för sammanhållning och samförstånd mellan advokaterna (1 § stadgar för Sveriges advokatsamfund).
Att Sveriges advokatsamfund ska upprätthålla en rättrådig och yrkesskicklig advokatkår innebär bl.a. ett ansvar för att säkerställa att en advokat utför de uppdrag som anförtrotts advokaten i dennes verksamhet redbart och nitiskt och iakttar god advokatsed (8 kap. 4 § rättegångsbalken). Vad som avses med god advokatsed preciseras
50Uppgift från den 18 januari 2021.
419
Tillsynsstrukturen |
SOU 2021:42 |
i Sveriges advokatsamfunds Vägledande regler om god advokatsed.51 I de vägledande reglerna finns bl.a. bestämmelser om advokatens roll och främsta skyldigheter, allmänna yrkesplikter, regler om avböjande och frånträdande av uppdrag, arvode och redovisning, förhållandet till motpart och domstolar, advokatrörelsens organisation samt advokatens förhållande till samfundet. En grundsten i de vägledande reglerna är att advokaten är skyldig att vara lojal med sin klient och att enbart verka för klientens bästa. Vad som är god advokatsed av- gör samfundets disciplinnämnd och styrelse men kan ytterst prövas av domstol (se 8 kap. 8 § rättegångsbalken).
Sveriges advokatsamfund arbetar för att tillvarata advokaternas all- männa yrkesintressen genom att i olika sammanhang föra advokaternas talan och skydda deras verksamhet och kärnvärden. Samfundet verkar vidare för sammanhållning inom yrkeskåren samt för att aktivt påtala brister och fästa lagstiftarens och samhällets uppmärksamhet på pro- blem inom lagstiftning eller rättstillämpning. I lagstiftningsärenden och andra sammanhang representerar samfundet ofta yrkeskåren som experter och remissinstans. I dessa hänseenden har samfundet stora likheter med branschorganisationer inom andra yrkeskategorier som t.ex. Mäklarsamfundet och FAR.
Särskilt om Sveriges advokatsamfunds tillsyn
Tillsynen som Sveriges advokatsamfund utövar utgör endast en del av samfundets verksamhet. Den disciplinära tillsynen utövas av styrel- sen (20 ledamöter) och disciplinnämnden (elva ledamöter) samt ytter- ligare personal på samfundets kansli. Den proaktiva tillsynen utförs på kansliet, där cirka fyra årsarbetskrafter utövar tillsynen bl.a. i fråga om åtgärder mot penningtvätt och finansiering av terrorism.
Sveriges advokatsamfunds tillsyn omfattar samtliga drygt 6 200 advokater (ledamöter av samfundet) och 2 000 advokatbolag. Advokater och advokatbolag omfattas dock endast av penningtvätts- lagen när de utför vissa specifikt i lagen angivna tjänster. I huvudsak är det fråga om uppdrag när advokaten handlar i en klients namn för dennes räkning vid finansiella transaktioner eller transaktioner med fastigheter samt vid planering eller genomförande av transaktioner
51Antagna och utfärdade av Sveriges advokatsamfunds styrelse den 29 augusti 2008, att gälla fr.o.m. den 1 januari 2009. Reviderade senast i juni 2020.
420
SOU 2021:42 |
Tillsynsstrukturen |
av olika slag för en klients räkning (se 1 kap. 2 § 20 och 4 § första stycket samt 7 kap. 1 § andra stycket penningtvättslagen).52 Hur många advokater och advokatbolag som omfattas av tillsynen avseende pen- ningtvättslagen beror därmed på vilken typ av uppdrag som advoka- terna antar. Inom ramen för sådan byråtillsyn ska Sveriges advokat- samfund även pröva frågor om disciplinära åtgärder mot andra än advokater som ingår i ett advokatbolags styrelse, är dess verkställande direktör eller på motsvarande sätt företräder advokatbolaget eller är ersättare för någon av dem (7 a kap. 7 § andra stycket penningtvätts- lagen).
Som framgår ovan omfattar samfundets tillsyn att säkerställa att en advokat utför de uppdrag som anförtrotts advokaten i sin verk- samhet redbart och nitiskt samt iakttar god advokatsed. Att advoka- ter fullgör sina skyldigheter enligt penningtvättslagen utgör alltså endast en del i tillsynen. Tillsynen sker genom samfundets styrelse och disciplinnämnd. Den disciplinära verksamheten granskas i viss utsträckning av Justitiekanslern som också har möjlighet att över- klaga samfundets beslut till Högsta domstolen.
Det finns inte några särskilda processer som specifikt tar sikte på den tillsyn som följer av penningtvättslagen. Tillsynen avseende pen- ningtvättslagen ingår i samfundets ordinarie disciplinära och proaktiva tillsyn. Vid samfundets kansli finns fyra personer som särskilt är invol- verade i det arbetet. Två av dessa utgör även samfundets represen- tanter i Samordningsfunktionen mot penningtvätt och finansiering av terrorism. Även centralt funktionsansvariga advokater för advokat- bolagens tillämpning av penningtvättslagen på några av landets största advokatolag biträder i det praktiska arbetet. Samfundet deltar även i flera internationella forum som arbetar med advokaters regelefter- levnad i penningtvättshänseende.
Advokatsamfundets tillsyn sker dels proaktivt, dels genom den disciplinära verksamheten. Den proaktiva tillsynen kan ske såväl på förekommen anledning som på slumpmässiga grunder. Sedan början av 2016 bedriver samfundet ett mer systematiserat tillsynsarbete över advokater och advokatbolag.53 Det innebär att ett antal advokaters och advokatbolags efterlevnad av relevanta regelverk, inte minst regel-
52De advokatbolag som har verksamheter som omfattar köp och försäljning av företag och fastigheter och annan form av finansiella uppdrag omfattas som utgångspunkt av penning- tvättslagen och därmed av tillsynen.
53Se Sveriges advokatsamfund, Cirkulär nr 28/2015, Information angående en effektivare tillsyn av advokatbyråer.
421
Tillsynsstrukturen |
SOU 2021:42 |
verket om åtgärder mot penningtvätt och finansiering av terrorism, granskas särskilt under ett år. Genom tillsynen och efterföljande dialog kan eventuella brister åtgärdas.54 Samfundet genomför också sedan 2009 utbildningsinsatser och tillhandahåller särskilt utformad information för advokater om regelverket. En särskild vägledning har bl.a. tagits fram för advokater och advokatbolag beträffande penning- tvättslagstiftningen. Sveriges advokatsamfund bistår vidare advokat- bolag med att skapa administrativa rutiner för att de ska kunna efterleva lagstiftningens krav.
Den disciplinära handläggningen kan initieras efter en anmälan från en klient eller andra samt på initiativ från generalsekreteraren och styrelsen.55 Det kan t.ex. ske i de fall när det i den proaktiva till- synen konstaterats att en advokat eller ett advokatbolag har brister i fråga om fullgörandet av sina skyldigheter. I de fall rättelse inte sker eller då överträdelsen bedöms som så allvarlig att det inte kan anses tillräckligt med rättelse, hänskjuts ärendet av samfundets styrelse för prövning av disciplinnämnden.56
Vid den tillsyn som följer av regelverket om åtgärder mot penning- tvätt och finansiering av terrorism tillämpar Sveriges advokatsam- fund, liksom vid övrig tillsyn inom samfundet, bestämmelserna i 8 kap. rättegångsbalken. Därutöver tillämpas även 7 a kap. penningtvätts- lagen som innehåller kompletterande bestämmelser om ingripande mot advokater och advokatbolag samt personer i ledningen av ett sådant bolag (se 7 kap. 1 § andra stycket penningtvättslagen). Kraven i de regelverk som advokater har att efterleva överlappar i viss ut- sträckning varandra. En överträdelse av regelverket om åtgärder mot penningtvätt och finansiering av terrorism innebär i regel även att god advokatsed har åsidosatts. Det innebär att en oegentlighet hos en advokat kan innebära åsidosättande av flera skyldigheter samtidigt.
En advokat är skyldig att lämna de uppgifter till samfundet som behövs för tillsynen (8 kap. 6 § första stycket rättegångsbalken). Sveriges advokatsamfunds styrelse och disciplinnämnd får även, när det är nödvändigt för tillsynen över att advokater och advokatbolag
54Sveriges advokatsamfund, Vägledning för advokater och advokatbyråer beträffande lagstiftningen om bekämpning av penningtvätt och terroristfinansiering – den svenska penningtvättslagstift- ningen i ett advokatperspektiv, antagen den 3 oktober 2019 s. 54 f.
55Sveriges advokatsamfund, En proaktiv tillsyn över advokater och advokatbyråer – En fråga om kvalitet och förtroende, liksom oberoende och självreglering s. 3 och 25.
56Sveriges advokatsamfund, Vägledning för advokater och advokatbyråer beträffande lagstiftningen om bekämpning av penningtvätt och terroristfinansiering – den svenska penningtvättslagstift- ningen i ett advokatperspektiv, antagen den 3 oktober 2019 s. 55.
422
SOU 2021:42 |
Tillsynsstrukturen |
följer penningtvättslagen, genomföra en undersökning hos en advokat eller ett advokatbolag (7 a kap. 4 § penningtvättslagen).
Vid åsidosättande av skyldigheter enligt penningtvättslagen kan Sveriges advokatsamfund ingripa mot en advokat eller ett advokat- bolag enligt bestämmelserna i rättegångsbalken och penningtvätts- lagen. En advokat, som i sin verksamhet uppsåtligen gör orätt eller som annars förfar oredligt, ska uteslutas ur advokatsamfundet. För en advokat från en annan stat inom EU som utövar stadigvarande advokatverksamhet i Sverige under sitt hemlands titel ska registre- ringen upphävas. Är omständigheterna mildrande, får advokaten i stället tilldelas en varning. En advokat som annars åsidosätter sina plikter som advokat får meddelas en varning eller erinran. Är omstän- digheterna synnerligen försvårande, får advokaten uteslutas ur sam- fundet eller, i fråga om en advokat från annan stat inom EU, registre- ringen upphävas. Om det bedöms tillräckligt får disciplinnämnden, i stället för att tilldela en advokat en erinran, göra ett uttalande om att advokatens åtgärd är felaktig eller olämplig (8 kap. 7 § första, andra och fjärde stycket rättegångsbalken).
Om en advokat har meddelats en varning får ingripande ske mot advokaten genom beslut om sanktionsavgift som högst får fastställas till det högsta av två gånger den vinst som gjorts till följd av regel- överträdelsen, om beloppet går att fastställa, eller ett belopp i kronor motsvarande en miljon euro. Om Sveriges advokatsamfunds styrelse eller disciplinnämnd anser att det finns skäl att överväga ingripande genom en sanktionsavgift, ska ärendet överlämnas till Länsstyrelsen i Stockholms län, som beslutar i frågan (8 kap. 7 § tredje stycket rätte- gångsbalken och 7 a kap.
Advokatsamfundets disciplinnämnd får ingripa mot ett advokat- bolag om det överträder en bestämmelse i penningtvättslagen. Ett sådant ingripande får ske genom beslut om uttalande, erinran eller varning (7 a kap. 2 § tredje stycket penningtvättslagen). Länsstyrelsen i Stockholms län kan dessutom, efter överlämnande av samfundet vid ett beslut om varning, besluta om en sanktionsavgift för advokat- bolaget och en person som ingår i ett advokatbolags styrelse, är dess verkställande direktör eller på motsvarande sätt företräder advokat- bolaget eller är ersättare för någon av dem. För en sådan person i ett advokatbolags ledning får länsstyrelsen besluta att personen, under en viss tid om lägst tre år och högst tio år, inte får upprätthålla en sådan funktion hos ett advokatbolag. Ett ingripande mot en person
423
Tillsynsstrukturen |
SOU 2021:42 |
i ett advokatbolags ledning får endast ske om överträdelsen är allvar- lig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen (7 a kap.
Under perioden
19.4Samarbete mellan tillsynsorganen
19.4.1Allmänt om samarbete mellan myndigheter
I utredningens uppdrag ingår att analysera förutsättningarna för ett effektivt samarbete mellan tillsynsmyndigheterna, t.ex. inom ramen för samordningsfunktionen inom Polismyndigheten. Tillsynsmyn- digheterna är självständiga i förhållande till varandra. Ingen myndig- het får alltså bestämma hur en annan myndighet i ett särskilt fall ska besluta i ett ärende som rör myndighetsutövning mot en enskild eller som rör tillämpningen av lag (12 kap. 2 § regeringsformen). En väl etablerad princip är att alla svenska myndigheter är skyldiga att sam- arbeta och bistå varandra i olika frågor. Principen kommer bl.a. till uttryck i 8 § förvaltningslagen, där det föreskrivs att en myndighet inom sitt verksamhetsområde ska samverka med andra myndig- heter.58 Paragrafen gäller i all verksamhet som en myndighet bedriver, dvs. vid såväl handläggning av och beslutsfattande i enskilda ärenden som vid s.k. faktiskt handlande. Samverkansskyldigheten är inte obegränsad. En myndighet avgör alltid själv i vilken utsträckning som den egna arbetssituationen medger att resurser avsätts för att bistå den myndighet som begär assistans. Formerna för samverkan kan vara av många olika slag och variera med hänsyn till ändamålet. Det är vanligt att myndigheter samråder och lämnar varandra upplysningar eller bistår med särskild sakkunskap genom informella kontakter per telefon eller vid möten. Paragrafen innebär inte någon sådan upp- giftsskyldighet som enligt 10 kap. 28 § offentlighets- och sekretess-
57Stor del av dessa ärenden avser proaktiva tillsynsåtgärder där advokaters efterlevnad av bl.a. regelverket om åtgärder mot penningtvätt och finansiering av terrorism kontrolleras.
58I paragrafen regleras också myndigheternas samverkansskyldighet i förhållande till allmän- heten.
424
SOU 2021:42 |
Tillsynsstrukturen |
lagen bryter sekretessen mellan myndigheter (se prop. 2016/17:180 s. 292 f.).
Bestämmelsen om den generella samverkansskyldigheten ger inte stöd för samverkansprojekt som faller utanför respektive myndig- hets verksamhetsområde. Föreskrifter om undantag från begräns- ningen till myndighetens verksamhetsområde eller om krav på att sam- verkan i en viss situation ska ske med andra än myndigheter kan däremot förekomma i specialförfattning eller i förordningarna med myndighetsinstruktion (se samma prop. s. 293).
Bestämmelser om samarbete mellan myndigheter finns även i myn- dighetsförordningen (2007:515). Där framgår att en myndighet ska verka för att genom samarbete med myndigheter och andra ta till vara de fördelar som kan vinnas för enskilda samt för staten som hel- het (se 6 § andra stycket).
19.4.2Samordningsfunktionen mot penningtvätt och finansiering av terrorism
Det finns flera samarbeten mellan myndigheter som i olika utsträck- ning tangerar området för åtgärder mot penningtvätt och finansier- ing av terrorism. Exempelvis samarbetar och samverkar de tre läns- styrelserna i stor omfattning. I detta avsnitt beskrivs det arbete som bedrivs inom ramen för Samordningsfunktionen mot penningtvätt och finansiering av terrorism.
Allmänt om samordningsfunktionen
Som framgår av avsnitt 11.4.1 finns det sedan 2018 inom Polismyn- digheten en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism.59 Genom samordningsfunktionen genom- förs kraven i artikel 7 och 49 i fjärde penningtvättsdirektivet på en mekanism för att samordna arbetet med att genomföra nationella riskbedömningar och att etablera effektiva samarbets- och samord- ningsmekanismer för att på nationell nivå utveckla och genomföra politik och åtgärder mot penningtvätt och finansiering av terrorism (se prop. 2016/17:173 s. 442 f.). En beskrivning avseende samordnings-
59Dessförinnan fanns det inom Finansinspektionen ett särskilt samordningsorgan för tillsyn när det gäller penningtvättslagen.
425
Tillsynsstrukturen |
SOU 2021:42 |
funktionens sammansättning och uppgifter finns i ovan nämnda avsnitt (se även avsnitt 11.1.1).
Samordningsfunktionens arbetsformer
Av 15 § penningtvättsförordningen framgår att samordningsfunk- tionen bestämmer sina arbetsformer. Sådana har fastställts i samord- ningsfunktionens arbetsordning. Av denna framgår att samordnings- funktionen leds av en styrgrupp med representanter från respektive myndighet och Sveriges advokatsamfund. Representanten ska ha man- dat att fatta beslut för sin organisation. Styrgruppen fattar beslut i olika strategiska frågor. Vidare sker det inom gruppen ett informa- tionsutbyte genom att man delger varandra vad som sker inom respektive organisation.
För genomförandet av samordningsfunktionens arbete finns Sam- ordningskansliet för åtgärder mot penningtvätt och finansiering av terrorism och tre fasta arbetsgrupper. Kansliet utgör en egen grupp inom Nationella operativa avdelningen (Noa) vid Polismyndigheten. För närvarande arbetar en gruppchef och fyra handläggare i kansliet. Gruppchefen är föredragande vid styrgruppens möten.
Uppgifterna för de fasta arbetsgrupperna tar sin utgångspunkt i
14 § första stycket
426
SOU 2021:42 |
Tillsynsstrukturen |
Arbetsgruppernas förslag eller bedömningar ska underställas styr- gruppen för beslut.
Eftersom det i utredningens uppdrag särskilt ingår att göra en analys av förutsättningarna för ett effektivt samarbete mellan tillsyns- myndigheterna, t.ex. inom ramen för samordningsfunktionen, finns det anledning att något fördjupa sig i arbetet inom grupp 3. Till denna grupp tar representanter från tillsynsmyndigheterna med sig aktuella frågor kring tillsynsverksamheten från sina respektive myn- digheter. Deltagarna kan härigenom få information om hur man på andra myndigheter har löst problem man står inför. I gruppen har fokus till stor del legat på frågor kring tillsynsmetodik och genom- förande av tillsynsaktiviteter samt riskbedömning eller riskklassifi- cering av verksamhetsutövare. Arbetsgruppen planerar och genom- för seminarier eller andra aktiviteter som riktar sig till samtliga till- synshandläggare på myndigheterna, bl.a. för att stärka informations- utbytet med brottsutredande myndigheter.
Styrgruppen kan bjuda in andra fysiska eller juridiska personer att delta vid styrgruppsmöten eller delar av möten. Vidare kan verksam- hetsutövare och övriga berörda fysiska och juridiska personer i lämp- lig utsträckning ges möjlighet att delta i och bidra till samordnings- funktionens arbete. Samordningsfunktionen har kontakt med och bjuder in verksamhetsutövare och branschorganisationer i olika sam- manhang, exempelvis genom särskilda seminarier under arbetet med riskbedömningen. Vidare bjuds de in till föreläsningar och liknande.
Utgångspunkten är att informationsdelning inom ramen för sam- ordningsfunktionen ska röra uppgifter som inte är sekretessbelagda. Om det uppstår behov av att dela sekretessbelagd information följer prövningen av utlämnande de vanliga bestämmelserna om sekretess i respektive verksamhet.
19.5Tillsynsstrukturen i några andra länder
Utredningen har hämtat inspiration kring vilka tillsynsstrukturer på området för åtgärder mot penningtvätt och finansiering av terrorism som skulle kunna vara tänkbara bl.a. genom att undersöka hur andra länder har valt att strukturera tillsynen på området. I syfte att få en viss bild över hur det förhåller sig i detta avseende belyser utredningen därför i detta avsnitt på en övergripande nivå tillsynsstrukturen i
427
Tillsynsstrukturen |
SOU 2021:42 |
några andra länder. Tanken är således inte att göra någon mer omfat- tande kartläggning.
Utredningen har använt samma urval som vid den internationella utblick som görs inom ramen för utredningens behandling av del- fråga 1 (Finansinspektionens tillsyn rörande åtgärder mot penning- tvätt och finansiering av terrorism). De länder som ingår är således de nordiska och baltiska länderna, Frankrike, Nederländerna, Storbritannien och Tyskland. Se avsnitt 2.2 för en beskrivning av hur informationen har hämtats in.
Inom ramen för delfråga 1 belyses den övergripande strukturen för den finansiella tillsynen i aktuella länder. Som framgår har vissa länder valt att samla all tillsyn över den finansiella sektorn hos en myndighet medan andra valt att ha tillsynen uppdelad på flera myn- digheter (se vidare avsnitt 7.1).
Även när det gäller tillsynen avseende regelverket om åtgärder mot penningtvätt och finansiering av terrorism av de
För övriga länder varierar graden av uppdelning mellan olika organ. Gemensamt för samtliga dessa länder är dock att tillsynen över advo- kater, såvitt utredningen har erfarit, utövas av ett särskilt organ, som även annars har ett visst ansvar för advokater. När det gäller tillsynen över spelverksamhet framträder en nästan lika samstämmig bild. I de flesta av länderna utövas tillsynen i detta avseende av en spelmyn- dighet. I ett par länder har dock polisen tillsyn över i vart fall viss spelverksamhet och i något fall ansvarar skatte- och tullmyndigheten för tillsyn över kasinon.
När det gäller tillsynen över övriga
60Detta tillsynsorgan har inte tillsyn över de finansiella verksamhetsutövarna utan det ansvaret åvilar den isländska centralbanken.
61Utredningen har valt att avstå från att fördjupa sig i hur tillsynen över verksamhetsutövarna i andra avseenden än regelverket om åtgärder mot penningtvätt och finansiering av terrorism är strukturerad.
428
SOU 2021:42 |
Tillsynsstrukturen |
länderna verkar tillsynen över i vart fall merparten av de övriga icke- finansiella verksamhetsutövarna vara samlad hos en enda myndighet. Vad detta är för slags myndighet varierar. Det kan t.ex. handla om en motsvarighet till en svensk länsstyrelse (som i Finland), om en motsvarighet till det svenska Bolagsverket (som i Danmark) eller om finansunderrättelseenheten (som i Estland). Vidare förekommer det att en motsvarighet till den svenska Finansinspektionen har tillsyn över även
I andra länder är fler organ involverade i tillsynen över de övriga
Sammanfattningsvis kan konstateras att det finns en del skillnader när det gäller strukturen avseende tillsynen över regelverket om åtgär- der mot penningtvätt och finansiering av terrorism i de undersökta länderna men att det också finns en hel del likheter. Liksom i Sverige är tillsynen i nästan alla av de undersökta länderna uppdelad på flera myndigheter. Det är vidare vanligt att sektorsorgan, liksom i Sverige, utövar tillsyn över berörda verksamhetsutövare även när det gäller regelverket om åtgärder mot penningtvätt och finansiering av terro- rism. Vidare kan det konstateras att även i Finland, som är det land vars förvaltningsmodell sannolikt har flest likheter med den svenska, ligger tillsynen över flera branscher på en motsvarighet till en svensk länsstyrelse (jfr Statskontoret, Tredje penningtvättsdirektivet – tillsyn och organisation [2008:2], s. 35).
429
20För- och nackdelar med den befintliga tillsynsstrukturen
20.1Uppdraget
Av kommittédirektiven framgår att utredaren ska göra en analys av för- och nackdelarna med den befintliga tillsynsstrukturen, där an- svaret för tillsyn över verksamhetsutövarna är fördelat på flera myndigheter, jämfört med att ansvaret för all tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism läggs på färre myndigheter än i dag. Utredningen ska kunna ligga till grund för ett ställningstagande i frågan om hur den framtida tillsynen på området bör struktureras. Det ligger emellertid inte i utredarens uppdrag att lämna förslag om en ny tillsynsstruktur. Av direktiven framgår dessutom att utredaren ska följa utvecklingen inom EU och göra en rad kvalificerade antaganden om den framtida utvecklingen på området. Det anges att utredaren bör ta sin utgångspunkt i ett antal tänkbara händelseförlopp där konsekvenserna av att behålla befintlig tillsynsstruktur ställs mot konsekvenserna av förändringar av strukturen.
20.2En ny gemensam
Det pågår för närvarande överväganden inom EU med bl.a. inrikt- ning att skapa en gemensam tillsynsmyndighet i fråga om åtgärder mot penningtvätt och finansiering av terrorism. I
431
För- och nackdelar med den befintliga tillsynsstrukturen |
SOU 2021:42 |
upprätthålls, ge stöd till tillsynsaktiviteter på plats samt säkerställa ett kontinuerligt flöde av information om pågående åtgärder och betydande brister som upptäcks. I handlingsplanen uttrycks att avsik- ten är att de nationella myndigheterna även fortsatt ska vara en viktig del av tillsynssystemet och i huvudsak ansvariga för den fortlöpande tillsynen.1
Europeiska unionens råd har i sina slutsatser om bekämpning av penningtvätt och finansiering av terrorism i december 2020 uttryckt sitt stöd för
En gemensam tillsynsmyndighet, med ett övergripande ansvar för vissa verksamhetsutövare som bedriver verksamhet i Sverige, skulle sannolikt medföra behov av att bl.a. se över regelverken för de be- rörda nationella tillsynsorganens uppdrag och arbete. Först när det är klarlagt vilket ansvar en gemensam tillsynsmyndighet kommer att få och hur ansvaret ska förhålla sig till nationella organ blir det emel- lertid möjligt att göra en sådan översyn. Utredningen har svårt att se
1
2Europeiska unionens råd, Rådets slutsatser om bekämpning av penningtvätt och finansiering av terrorism, den 5 november 2020, dnr 12249/20 s. 7 f.
3Det kan noteras att myndigheter på
432
SOU 2021:42 |
För- och nackdelar med den befintliga tillsynsstrukturen |
att en gemensam tillsynsmyndighet på
20.3Olika tänkbara tillsynsstrukturer
Som beskrivs i avsnitt 19.2.2 innebär den befintliga tillsynsstrukturen att ansvaret för tillsynen, som följer av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, är fördelat på flera organ. Finansinspektionen ansvar för tillsynen över de finansiella verksam- hetsutövarna medan tillsynen över de
Tillsynen skulle dock, som framgår av den internationella utblicken i avsnitt 19.5, kunna vara fördelad på flera andra sätt. Ett ensamt till- synsorgan skulle t.ex. kunna vara ansvarigt för tillsynen över samtliga verksamhetsutövare. Det ansvaret skulle kunna läggas på ett befint- ligt organ eller på ett nytt organ som endast har till uppgift att utöva den tillsyn som följer av penningtvättslagen. Tillsynen skulle också kunna vara fördelad på två tillsynsorgan där det ena organet skulle ha ansvaret för tillsynen över de finansiella verksamhetsutövarna och det andra organet för tillsynen över de
433
För- och nackdelar med den befintliga tillsynsstrukturen |
SOU 2021:42 |
att det finns andra särskilda behov avseende branschen (jfr exem- pelvis uttalanden i bl.a. SOU 1999:31 s. 166 f. om att det avseende advokater finns behov av en från statsmakten oberoende tillsyn).
Kommittédirektiven anger inte en specifik tillsynsstruktur mot vilken jämförelsen av för- och nackdelar med den befintliga tillsyns- strukturen ska göras, mer än att ansvaret för tillsynen i en sådan läggs på färre myndigheter än i dag. I beskrivningen nedan av för- och nackdelarna utgår utredningen därför inte genomgående från en viss specifik tillsynsstruktur. I den mån för- eller nackdelarna uppstår i förhållande till en specifik struktur anges det särskilt.
20.4För- och nackdelar
I samband med genomförandet av tredje penningtvättsdirektivet4 övervägdes alternativet att ålägga en enda myndighet ansvaret för all tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Utredningen om åtgärder mot penningtvätt och terrorismfinansiering, som lämnade förslag till genomförande av direktivet, bedömde dock en sådan lösning som mindre lämplig än att redan befintliga tillsynsmyndigheter utpekas som ansvariga även be- träffande tillsynen av det aktuella regelverket (se SOU 2007:23 s. 175). Statskontoret fick ändå i uppdrag av regeringen att bl.a. undersöka förutsättningarna för och lämpligheten av att på en myndighet samla den tillsyn som krävdes enligt direktivet (se regeringsbeslut den 17 januari 2008, dnr Fi2007/2472).
Statskontorets slutsats var att de befintliga tillsynsmyndigheterna även fortsättningsvis borde ha det operativa tillsynsansvaret (se Stats- kontoret, Tredje penningtvättsdirektivet – tillsyn och organisation [2008:2] s. 8). Det ställningstagandet delades sedan av samtliga remiss- instanser. Regeringen fann också att det skulle vara mer effektivt att låta redan väl fungerande tillsyn hos de myndigheter som har till- synsansvar kvarstå och låta den omfatta även penningtvättsfrågor (se prop. 2008/09:70 s. 162).
IStatskontorets rapport görs en genomgång av vilka för- respek- tive nackdelar som finns med en branschspecialiserad tillsyn jämfört med att koncentrera tillsynen till en befintlig eller en ny myndighet
4Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism.
434
SOU 2021:42 |
För- och nackdelar med den befintliga tillsynsstrukturen |
för penningtvättstillsyn (se Statskontorets rapport s. 7 och 38 f.). Många av de för- och nackdelar som lyftes fram i Statskontorets rap- port är fortfarande aktuella. I det följande redogörs för dessa och för andra för- och nackdelar som utredningen har identifierat.
20.4.1Fördelar med den befintliga tillsynsstrukturen
Bättre förutsättningar att utnyttja de branschspecifika tillsynsorganens kunskaper om relevanta branscher
En effektiv tillsyn bygger på att den som står under tillsyn har för- troende för tillsynsorganets arbete. Sådant förtroende skapas bl.a. genom att tillsynsorganet har god kännedom om verksamheten under tillsyn och förstår förutsättningarna för denna. I samband med genomförandet av tredje penningtvättsdirektivet bedömdes därför kunskap relaterad till penningtvätt och finansiering av terrorism vara underordnad kunskap om verksamhetsutövarnas affärsmodeller, organisation och interna rutiner (se prop. 2008/09:70 s. 162).
Ett stort antal verksamhetsutövare omfattas av kraven i penning- tvättslagen. Dessa verkar i stor utsträckning inom vitt skilda branscher. Det kan därför finnas betydande skillnader mellan verksamhets- utövarna när det gäller riskerna för penningtvätt och finansiering av terrorism samt förutsättningarna att efterleva de krav som ställs enligt regelverket. Även hur regelverket ska efterlevas kan vara beroende av den bransch inom vilken verksamhetsutövaren verkar. Av detta följer att rutinerna och metoderna för att identifiera misstänkt penning- tvätt eller finansiering av terrorism samt för att utöva tillsynen kan behöva skilja sig åt. För att kunna utöva en verkningsfull tillsyn be- höver ett tillsynsorgan ha god kunskap om just de förhållanden och förutsättningar som gäller för den som står under tillsynen.
Till det kommer att penningtvätt och finansiering av terrorism är föränderliga företeelser. Formerna för dessa varierar över tid inom olika branscher vilket innebär att riskerna för penningtvätt och finan- siering av terrorism oväntat kan öka inom en bransch som tidigare inte varit så utsatt för dessa företeelser. Kunskapen om respektive bransch, och hur den kan utnyttjas för penningtvätt och finansiering av terrorism, behöver därför hela tiden hållas uppdaterad hos tillsyns- organet (jfr samma prop.).
435
För- och nackdelar med den befintliga tillsynsstrukturen |
SOU 2021:42 |
Det finns begränsade förutsättningar att vid ett eller ett fåtal tillsynsorgan samla den uppdaterade kunskap och djupare förståelse, för samtliga branscher som verksamhetsutövarna verkar inom, som behövs för en verkningsfull tillsyn. I viss utsträckning förutsätter sådan kompetens att tillsynsorganen har en kontinuerlig dialog med och utför granskning av dessa branscher. Ett effektivt och förtro- endefullt samarbete, mellan de befintliga branschspecifika tillsyns- organen och ett eller ett fåtal organ som mer specifikt skulle utöva tillsyn på aktuellt område, skulle till viss del kunna bidra till att upp- rätthålla relevant kompetens även hos organ som inte har ansvar för den branschspecifika tillsynen. Det skulle t.ex. kunna ske genom att de branschspecifika tillsynsorganen informerar om marknadsföränd- ringar, förändringar i regelverk och andra frågor som inte direkt rör penningtvätt och finansiering av terrorism men som påverkar verk- samheterna (jfr Statskontorets rapport s. 43).
Beroende på hur en gemensam tillsynsmyndighet kommer att ut- formas inom EU och vilket ansvar denna kommer att få i förhållande till de nationella tillsynsorganen kan betydelsen av denna fördel på- verkas. Skulle t.ex. en stor del av verksamhetsutövarna omfattas av det gemensamma tillsynsorganets tillsyn, och de nationella tillsyns- organen i stor utsträckning förlora sin tillsyn över dessa, skulle kret- sen verksamheter att nationellt utöva tillsyn över minska. Det skulle göra det lättare för ett eller färre nationella tillsynsorgan att bygga upp och bibehålla specifik branschkunskap om de verksamhetsutövare som tillsynen omfattar.
En redan integrerad tillsyn
Som framgår av avsnitt 19.3 är tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism integrerad med övrig tillsynsverksamhet hos Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsam- fund. Även om Finansinspektionens tillsynsverksamhet inte är inte- grerad i lika hög grad samordnas tillsynen avseende regelverket i viss mån med övrig verksamhet hos myndigheten (se avsnitt 8.3).5
5Exempel på detta är att tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finan- siering av terrorism återfinns på en avdelning som även hanterar tillsyn avseende närliggande risker. Det finns vidare för varje verksamhetsområde en tillsynskommitté som utgör en stå-
436
SOU 2021:42 |
För- och nackdelar med den befintliga tillsynsstrukturen |
En nära koppling till den verksamhet som verksamhetsutövarna utövar, genom att den branschspecifika tillsynen är integrerad med tillsynen som följer av penningtvättslagen, innebär att tillsynsorganet naturligt kan få kännedom om omständigheter som indikerar en bristande efterlevnad av kraven i penningtvättslagen. Det innebär att det i viss mån kan vara enklare för ett branschspecifikt tillsynsorgan att upptäcka sådana omständigheter och att bedriva den aktuella till- synen än för ett utomstående organ, som i större utsträckning skulle vara beroende av att det branschspecifika tillsynsorganet signalerar om sådana omständigheter.
Kraven enligt penningtvättslagen sammanfaller för verksamhets- utövare som står under Fastighetsmäklarinspektionens, Revisors- inspektionens, Spelinspektionens och Sveriges advokatsamfunds tillsyn i stor utsträckning med krav enligt andra regelverk som dessa verk- samhetsutövare har att efterleva. Ingripande sker dessutom utifrån samma regelverk.6 En handling, som alltså resulterar i överträdelser av flera regelverk samtidigt, kan därmed hanteras av organet genom ett gemensamt ingripande som motsvarar den samlade bedömningen av handlingens allvar. Det finns betydande utmaningar att över huvud taget skapa liknande former för att hantera en handling som aktuali- serar flera överträdelser samtidigt om den branschspecifika tillsynen och tillsynen enligt penningtvättslagen separeras från varandra. I så- dant fall vore det sannolikt lämpligt att överväga att tillämpa en gemen- sam reglering för samtliga verksamhetsutövare som, i stället för be- stämmelserna i rörelselagarna, tar sikte på ingripande vid överträdelser av kraven enligt penningtvättslagen.
Att separera tillsynen skulle vidare innebära att samma handling skulle få utredas och bedömas av två organ samtidigt i de fall hand- lingen aktualiserar överträdelser av fler regelverk än penningtvätts- lagen. Det skulle vara ineffektivt. En annan svårighet är att endast det branschspecifika tillsynsorganet har möjlighet att återkalla ett tillstånd att bedriva verksamheten. Ett sådant ingripande ska enligt fjärde penningtvättsdirektivet kunna göras till följd av en överträdelse av kraven enligt direktivet (se artikel 59.2 c). Att ge även ett annat till-
ende styrgrupp för områdets undersökningar. Kommittén syftar bl.a. till att säkerställa att samt- liga perspektiv tas i beaktande vid undersökningarna. Det förekommer också att medarbetare från olika avdelningar medverkar i en undersökning. Finansinspektionen har även instituts- ansvariga som har ett övergripande ansvar och insyn i specifika institut, se Finansinspektionen, Processbeskrivning för undersökningsprocessen, dnr
6I fråga om verksamhetsutövare som omfattas av spellagen finns dock särskilda bestämmelser om ingripanden till följd av en överträdelse av penningtvättslagen, se 18 kap.
437
För- och nackdelar med den befintliga tillsynsstrukturen |
SOU 2021:42 |
synsorgan än det branschspecifika en möjlighet att återkalla ett till- stånd är inte okomplicerat. Det kan särskilt vara problematiskt i fråga om kreditinstitut och andra verksamhetsutövare där ett beslut om återkallelse av ett tillstånd kan få påverkan på den finansiella stabiliteten. Det kan dessutom finnas utmaningar med alternativet, där den som utövar tillsynen som följer av penningtvättslagen behö- ver förlita sig på det branschspecifika tillsynsorganet för att en verk- samhetsutövares tillstånd ska kunna återkallas vid en överträdelse av penningtvättslagen.7
Om endast ett begränsat antal tillsynsorgan ska utöva tillsynen som följer av penningtvättslagen behöver alltså olika delar av tillsynen separeras för sådan tillsyn som nu sker integrerat. Som redogörs för ovan kan det innebära vissa utmaningar, inte minst för att tillsynen som helhet ska vara ändamålsenlig och kostnadseffektiv (jfr Stats- kontorets rapport s. 44).
Med en integrerad tillsyn över en kategori av verksamhetsutövare underlättas sannolikt även kommunikationen med en gemensam till- synsmyndighet på
Administrativa fördelar för verksamhetsutövarna
En konsekvens av att från befintliga tillsynsorgan bryta ut tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansier- ing av terrorism är att flera kategorier av verksamhetsutövare skulle få ytterligare ett organ att förhålla sig till. Det riskerar att medföra en ökad administrativ börda för verksamhetsutövarna att möta ett organ i frågor som är närbesläktade med frågor som redan hanteras av ett annat organ, t.ex. att förse med underlag för två liknande granskningar. Den administrativa bördan innebär i sig ökade kostnader
7Problematiken med en uppdelad tillsyn finns i viss mån redan i fråga om vissa verksamhets- utövare i andra länder som står under tillsyn av ECB i fråga om den branschspecifika tillsynen och nationella myndigheter i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism (se SOU 2019:52 s. 118 f.).
438
SOU 2021:42 |
För- och nackdelar med den befintliga tillsynsstrukturen |
för verksamhetsutövarna. För verksamhetsutövarna skulle det även kunna uppstå oklarheter om vilket uppdrag respektive tillsynsorgan har och hur de förhåller sig till varandra, vilket också skulle kunna skapa problem (jfr Statskontorets rapport s. 44).
Vid gränsöverskridande verksamhet har en del verksamhetsutövare redan i dag att ta hänsyn till flera myndigheter på
Att bygga upp en förändrad tillsynsverksamhet är tidskrävande
Ytterligare argument mot att göra justeringar i den befintliga tillsyns- strukturen är den tid det skulle ta att skapa en fungerande verksam- het vid det eller de organ som får ansvar för tillsynen. Oavsett om verksamheten skulle tillkomma redan befintliga eller nya organ skulle en sådan ordning sannolikt kräva bl.a. en ny organisation, nya rutiner och nya arbetsformer. Det kan vara svårt att under uppbyggnad av detta utöva en väl fungerande tillsyn. Det finns därmed betydande risker att brister inte uppmärksammas eller åtgärdas under en tid. En sådan situation skulle kunna utnyttjas av aktörer. För att ändra den befintliga strukturen behöver det därför finnas tydliga fördelar som på sikt överväger dessa risker. I samband med genomförandet av tredje penningtvättsdirektivet bedömde regeringen att det skulle vara mer effektivt att låta redan väl fungerande tillsyn hos de myndigheter som har tillsynsansvar kvarstå och låta den omfatta även frågor om pen- ningtvätt och finansiering av terrorism än att samla tillsynen hos en myndighet (se prop. 2008/09:70 s. 162).
Tillsynen över advokater förutsätter ett oberoende tillsynsorgan
Som närmare beskrivs i avsnitt 19.3.6 bygger tillsynen över advokat- verksamhet i Sverige på att den utövas av ett oberoende organ. I flera tidigare lagstiftningssammanhang har denna utgångspunkt betonats
439
För- och nackdelar med den befintliga tillsynsstrukturen |
SOU 2021:42 |
(se bl.a. SOU 1999:31 s. 166 f. och SOU 2007:23 s. 179). Det finns inte anledning att i detta sammanhang ifrågasätta den utgångspunkten. Samtidigt är det lämpligt att tillsynen avseende övriga verksamhets- utövare utövas av en myndighet. Det innebär alltså att tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism i vart fall inte skulle kunna samlas vid ett gemensamt organ. Tillsynen skulle därmed åtminstone i viss utsträckning behöva vara splittrad på flera organ.
20.4.2Nackdelar med den befintliga tillsynsstrukturen
Svårigheter med tillgång till hög kompetens om riskerna för penningtvätt och finansiering av terrorism och en flexibel tillsyn
Riskerna för penningtvätt och finansiering av terrorism skiljer sig åt mellan bl.a. olika kunder, verksamhetsområden och över tiden. För att tillsynen på ett övergripande plan ska bli effektiv ska resurserna användas där behoven finns. Det förutsätter bl.a. att tillsynsorganen har tillräckliga rutiner och tillräcklig kunskap för att kunna bedöma riskerna. Det innefattar en utvecklad metodik som bygger på grund- läggande förståelse för bakgrunden, omfattningen och formerna för penningtvätt och finansiering av terrorism. Sådan metodik kan handla om hur man utarbetar ett riskbaserat förhållningssätt och hur man följer upp affärsförbindelser i syfte att upptäcka misstänkta bete- enden (se Statskontorets rapport s. 38 f.).
Samtliga tillsynsorgan, inte minst de små, har begränsade förut- sättningar att var för sig bygga upp och bibehålla den kompetens om penningtvätt och finansiering av terrorism som krävs för att kunna utöva en verkningsfull tillsyn på området. Penningtvätt och finan- siering av terrorism är föränderliga företeelser. Att vara uppdaterad med utvecklingen är därmed väsentligt. Sådan omvärldsbevakning och kontinuerlig utbildning kan emellertid vara utmanande för ett mindre tillsynsorgan att upprätthålla. Att samla tillsynen, och därmed bl.a. omvärldsbevakningen och i viss mån utbildningen, till ett eller ett fåtal organ skulle därmed kunna underlätta arbetet. En bättre omvärlds- bevakning skulle också kunna medföra att tillsynsorganet skulle kunna agera snabbare och med bättre precision vid nya företeelser. Att endast ett begränsat antal medarbetare vid varje tillsynsorgan inom ramen för den befintliga tillsynsstrukturen har en mer för-
440
SOU 2021:42 |
För- och nackdelar med den befintliga tillsynsstrukturen |
djupad kännedom på området innebär i sig att det finns en sårbarhet i tillsynen, t.ex. om en medarbetare slutar får det stor inverkan på tillsynen (jfr SOU 2007:23 s. 173 f.).
Genom att fokusera tillsynen till en eller ett begränsat antal till- synsorgan skulle kompetens och erfarenhet om penningtvätt och finansiering av terrorism i större utsträckning kunna samlas. Det skapar förutsättningar för en högre och mer uppdaterad kompetens om dessa företeelser vilket skulle kunna vara till nytta för samtliga verksamhetsområden. Bättre förutsättningar skulle t.ex. kunna skapas för lämplig metodikutveckling (jfr Statskontorets rapport s. 38 f.). En mer samlad tillsyn skulle även innebära en större flexibilitet där tillsynen kan inrikta sig på de verksamheter där de största riskerna för penningtvätt och finansiering vid varje tidpunkt finns.
Bristen på andra stordriftsfördelar
En gemensam tillsyn kan ge upphov till andra stordriftsfördelar, som den befintliga tillsynsstrukturen går miste om. Att samla tillsynen till ett eller ett begränsat antal tillsynsorgan ger bl.a. bättre möjlig- heter till tydlig kommunikation med och vägledning till verksam- hetsutövarna. Även specifik branschkunskap är dock av stor vikt för kommunikationen och vägledningen. Som framgår av avsnitt 20.4.1 finns det utmaningar i att bygga upp sådan kunskap hos ett annat tillsynsorgan än det branschspecifika.
En större organisation skulle också ge större förutsättningar att skapa en organisation där enskilda delar av den kan inrikta sig på spe- cifika områden som är relevanta för tillsynen. Särskilda enheter skulle t.ex. kunna skapas specifikt för föreskriftsarbete, omvärldsbevakning, utbildning, undersökningar m.m. Inte minst den splittrade tillsynen mellan flera länsstyrelser (se avsnitt 21.2.3) visar att det finns delar av tillsynen som skulle kunna vara gemensam för tillsynsorganen utan att det skulle påverka tillsynen i negativ riktning.
Ur ett internationellt perspektiv skulle en organisation där ett eller ett begränsat antal organ ansvarar för tillsynen kunna medföra en förenklad och i viss mån förbättrad kommunikation med internatio- nella myndigheter och andra länders nationella myndigheter. Redan
idag finns det krav på samarbete och informationsutbyte mellan till- synsmyndigheter inom EU, inte minst i fråga om myndigheter som
441
För- och nackdelar med den befintliga tillsynsstrukturen |
SOU 2021:42 |
utövar tillsyn över finansiella verksamhetsutövare (se artikel 57a och 57b i fjärde penningtvättsdirektivet i dess lydelse enligt femte penning- tvättsdirektivet). Med en nationell kontaktpunkt skulle det vara lättare att t.ex. kommunicera med den gemensamma tillsynsmyndigheten på
En inte oväsentlig del av tillsynsorganens arbete i fråga om regel- verket om åtgärder mot penningtvätt och finansiering av terrorism handlar om att tillhandahålla underlag om det arbete som sker inom respektive tillsynsorgan till andra aktörer. Som exempel kan nämnas de utvärderingar som FATF periodvis gör och det arbete som sker inom ramen för Samordningsfunktionen mot penningtvätt och finan- siering av terrorism. Detta arbete skulle sannolikt effektiviseras eller förenklas med ett enda eller ett begränsat antal tillsynsorgan på om- rådet.
Ett otydligare uppdrag och ett begränsat fokus på att bekämpa penningtvätt och finansiering av terrorism
Flera olika organ, med bl.a. olika andra uppgifter och ansvarsområ- den, är involverade i arbetet mot penningtvätt och finansiering av terrorism. Det medför en risk för att respektive organs uppdrag blir otydligt, både för de aktuella organen och för andra aktörer. En för- del med att samla all tillsyn vid ett eller ett fåtal organ skulle alltså vara att dessa skulle kunna få ett tydligare uppdrag när det gäller den tillsyn som följer av penningtvättslagen (jfr Statskontorets rapport, s. 38). Möjligheterna till myndighetsstyrning när det gäller tillsyns- myndigheternas arbete på området skulle dessutom underlättas.8 I den nationella riskbedömningen för 20199 lyfts att styrsignalerna till myndigheterna om arbetet mot penningtvätt är svaga. Det konstateras att de myndigheter som ingår i samordningsfunktionen styrs av flera
8Eftersom Sveriges advokatsamfund är ett oberoende organ är sådan styrning inte aktuell för samfundet.
9Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyn- digheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.
442
SOU 2021:42 |
För- och nackdelar med den befintliga tillsynsstrukturen |
olika departement och att detta skapar krav på samordning mellan såväl departement som myndigheter (se riskbedömningen s. 18).
En konsekvens av den befintliga tillsynsstrukturen är att tillsyns- uppdraget i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism endast utgör en begränsad del av respektive tillsynsorgans uppdrag. Det aktuella tillsynsuppdraget är inte heller tillsynsorganens primära uppdrag. Vid prioritering av arbetet inom respektive tillsynsorgan innebär det att detta tillsynsuppdrag riskerar att trängas undan av andra uppgifter som tillsynsorganet har, vilket också konstateras i den nationella riskbedömningen för 2019 (se s. 19.). Som exempel kan nämnas att Finansinspektionens tillsyn huvudsak- ligen styrs av stabilitetsrisker vilket innebär att myndigheten, åtmin- stone historiskt, i viss mån har prioriterat bort tillsyn över verksam- hetsutövare som inte medför någon stabilitetsrisk men som ändå kan vara av stort intresse i fråga om penningtvätt och finansiering av terrorism. Ett annat exempel är att länsstyrelserna under 2020 och 2021 har fått utnyttja resurser från den tillsyn som följer av penning- tvättslagen när myndigheterna har fått särskilda uppdrag med anled- ning av pandemin
För att helt undvika risken för inneboende målkonflikter mellan olika verksamheter som skulle kunna uppstå vid ett befintligt till- synsorgan skulle sannolikt ett nytt organ med särskilt ansvar för till- synsområdet behöva inrättas (jfr Statskontorets rapport s. 42). Ett tillsynsorgan med ett särskilt och uttalat huvuduppdrag att bedriva tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism skulle ha större förutsättningar att planera och genomföra tillsyn baserat på riskbedömningar för penningtvätt och finansiering av terrorism. Den tillsynen skulle bli mindre sårbar för andra prioriteringar inom verksamheten. Samtidigt kan det finnas svårigheter i att upprätta riskbedömningar av hög kvalitet utan den kunskap som finns hos de branschspecifika tillsynsorganen. Som kon- staterades i samband med genomförandet av tredje penningtvätts- direktivet skulle ett helt nytt organ bli litet och därmed sårbart ur andra perspektiv (se prop. 2008/09:70 s. 162).
443
För- och nackdelar med den befintliga tillsynsstrukturen |
SOU 2021:42 |
Risk för en mindre enhetlig och likartad tillsyn
Att fördela tillsynen på flera olika organ kan göra tillsynen mindre enhetlig och likartad. Det innebär att tillsynsinsatser i form av bl.a. platsbesök och ingripanden kan variera beroende på vilket organ som utövar tillsynen. Dessutom riskerar tolkningen av regelverket och rättstillämpningen att bli splittrad.
Eftersom länsstyrelsernas tillsyn avser samma typer av verksam- hetsutövare kan detta inte minst bli tydligt om länsstyrelserna prio- riterar tillsynen eller tolkar och tillämpar regelverket på olika sätt. Det har också till utredningen framförts att det finns vissa utmaningar att mellan länsstyrelserna hitta en samsyn kring tillsynsuppdraget och regelverket. Eventuella skillnader kan även synliggöras i fråga om andra typer av verksamheter där flera tillsynsorgan utövar tillsyn. Som exempel kan nämnas att ett registrerat revisionsbolag, som står under Revisorsinspektionens tillsyn, kan ha anställda som utför yrkes- mässig verksamhet som avser bokföringstjänster eller revisionstjänster utan att vara auktoriserade eller godkända revisorer och därmed inte står under Revisorsinspektionens tillsyn utan någon av länsstyrelsernas. Att flera tillsynsorgan kan ha ansvar för tillsynen inom ett verksam- hetsområde innebär i viss mån också att tillsynsorganen kan uppleva att deras respektive ansvar i förhållande till varandra är oklart. En mer koncentrerad tillsyn skulle kunna minska detta problem.
Att det gemensamma regelverket riskerar att tolkas och tillämpas olika kan innebära en fara för rättssäkerheten. Överprövningar av tillsynsorganens ställningstaganden är vidare relativt få. Det innebär begränsade förutsättningar till vägledning från domstol. Förutsätt- ningarna för en mer enhetlig, tydlig och konsekvent tillämpning av regelverket skulle sannolikt öka om tillsynen fördelas på färre organ än de som ingår i den befintliga tillsynsstrukturen. En enhetlig till- syn kan dock till viss del stå i motsats till en riskbaserad tillsyn. Tillsynen måste nämligen enligt regelverket om åtgärder mot penning- tvätt och finansiering av terrorism anpassas utifrån de risker som finns bl.a. inom respektive verksamhetsområde. Det kan också av andra skäl finnas anledning att tillämpa kraven i penningtvättslagen olika beroende på vilken verksamhet som är aktuell. Om tillämpningen och tillsynen blir alltför likriktad riskerar verksamhetsutövare att stöpas i samma form, vilket inte är ändamålsenligt. Med andra ord
444
SOU 2021:42 |
För- och nackdelar med den befintliga tillsynsstrukturen |
finns det en avvägning mellan enhetlighet och likriktad tillsyn (jfr SOU 2019:52 s. 169).
Sämre förutsättningar till återkoppling till och från Finanspolisen
I Statskontorets rapport från 2008 lyftes bättre återkoppling till och från Finanspolisen som en fördel med att koncentrera tillsynen till en myndighet. Det angavs att återkoppling mellan tillsynsmyndig- heterna och Finanspolisens brottsutredande verksamhet i stor utsträck- ning saknas samt att återkopplingen skulle förenklas genom att till- synen samlades vid en myndighet. Som exempel angavs att det vid vissa av tillsynsmyndigheterna saknas kännedom om antalet rapporter till Finanspolisen om misstänkt penningtvätt inom den eller de bran- scher som myndigheten har tillsyn över (se rapporten s. 39).
Mycket har förändrats sedan dess, inte minst genom att en sam- ordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism har inrättats (se 13 § penningtvättsförordningen). Tillsyns- myndigheternas efterfrågan på ytterligare information från Finans- polisen lyftes dock även i den nationella riskbedömningen för 2019 där det konstaterades att den återkoppling som sker inte täcker det upplevda behovet. Det angavs att tillsynsmyndigheterna särskilt efter- frågar information om tänkbara penningtvättsupplägg för att stärka myndigheternas riskvärdering av olika verksamhetsutövare (se s. 22).
Det kan konstateras att uppgifter om antalet rapporter som läm- nats till Finanspolisen från verksamhetsutövare årligen publiceras sektorsvis (se t.ex. Finanspolisens årsrapport 2020 s. 21). Dessa upp- gifter finns därmed tillgängliga för tillsynsorganen. Det sker dessutom i större utsträckning än tidigare en dialog mellan Finanspolisen och flera tillsynsorgan om bl.a. risker, modus och trender i utvalda bran- scher som är föremål för djupare analys samt andra större problem som noterats i specifika branscher. Sådan dialog sker exempelvis inom samordningsfunktionen. Som exempel kan nämnas att samordnings- funktionens kansli genomförde workshops mellan Finanspolisen och varje tillsynsorgan för sig i samband med att den nationella risk- bedömningen för 2021 togs fram. Ett mer operativt samarbete med informationsutbyte har dessutom inletts mellan Finanspolisen och Finansinspektionen under 2020 (se avsnitt 11.4.3). Värdefull infor- mation lämnas alltså i större utsträckning mellan Finanspolisen och
445
För- och nackdelar med den befintliga tillsynsstrukturen |
SOU 2021:42 |
tillsynsorganen nu än det gjordes i samband med Statskontorets rapport 2008 och den nationella riskbedömningen för 2019.
I fråga om underrättelser från tillsynsmyndigheter till Finanspolisen om omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism (se 4 kap. 4 § penning- tvättslagen) visar dock statistik att ett begränsat antal formella under- rättelser lämnas. Under 2020 lämnade tillsynsmyndigheterna sam- manlagt åtta underrättelser i Finanspolisens rapporteringsverktyg goAML. Under tidigare år har underrättelser skett i större utsträck- ning (2016 inkom 37 rapporter, 2017 inkom 24 rapporter, 2018 inkom
23rapporter och 2019 inkom 19 rapporter, se Finanspolisens årsrap- port 20 s. 21). Utredningen bedömer att tillsynsmyndigheternas mins- kade återkoppling till Finanspolisen åtminstone till viss del beror på den tätare dialog som öppnats mellan tillsynsmyndigheterna och Finanspolisen och att informationen nu i viss mån lämnas på annat och mer ändamålsenligt sätt än genom formella underrättelser.
Informations- och kunskapsspridningen till och från Finanspolisen skulle naturligtvis kunna förenklas om det bara fanns ett eller ett färre antal tillsynsorgan än i dag. Finanspolisen skulle då bara behöva kom- municera med ett litet antal tillsynsorgan. Även för tillsynsorganen i fråga skulle en sådan ordning vara mer effektiv eftersom det vid en samlad och större organisation skulle finnas ett större utrymme för extern kommunikation. Flera av tillsynsorganen är mycket små. Att för vart och ett av dessa upprätthålla en löpande dialog med Finans- polisen kan därför vara betungande.
Finanspolisen har till utredningen gett uttryck för att en tillsyns- struktur, där ansvaret för tillsynen är fördelat på färre tillsynsorgan än i dag, riskerar att försämra den information som Finanspolisen kan få av tillsynsorganen eftersom en sådan struktur skulle kunna inne- bära att tillsynsorganen inte har samma relevanta branschkunskap om samtliga verksamhetsutövare som respektive tillsynsorgan nu har. Tillsynsstrukturen i sig tycks i praktiken inte utgöra ett stort hinder när det gäller återkopplingen till och från Finanspolisen.
Även om återkopplingen mellan Finanspolisen och tillsynsorga- nen i viss mån skulle kunna förenklas med en tillsynsstruktur där ansvaret för tillsynen är samlat på färre organ än i dag bedömer utred- ningen sammantaget att betydelsen av denna aspekt inte är lika fram- trädande som vid tiden för Statskontorets rapport 2008. Genom utredningens förslag om möjligheter att utbyta sekretessbelagda upp-
446
SOU 2021:42 |
För- och nackdelar med den befintliga tillsynsstrukturen |
gifter inom ramen för en särskilt beslutad samverkan (se kapitel 15) förbättras vidare förutsättningarna för återkoppling mellan Finans- polisen och tillsynsorganen.
447
21 En ändamålsenlig tillsynsstruktur
21.1Inledning
Utredningen beskriver i kapitel 19 den svenska tillsynsstrukturen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism och redogör bl.a. för respektive tillsynsorgans över- gripande uppdrag men också organens specifika ansvar och arbete avseende den aktuella tillsynen. Kapitlet innehåller även en redogörelse för samarbetet mellan tillsynsorganen på området. I kapitel 20 presen- terar utredningen för- och nackdelarna med den befintliga tillsyns- strukturen, där ansvaret för tillsyn över verksamhetsutövarna är för- delat på flera myndigheter, jämfört med att ansvaret för all tillsyn på området läggs på färre myndigheter än i dag. Utifrån dessa underlag analyserar utredningen i detta kapitel om den befintliga tillsynsstruk- turen är ändamålsenlig eller om tillsynsstrukturen bör utformas på ett annat sätt för att förbättra förutsättningarna att bedriva tillsyn enligt penningtvättslagen.
21.2Tillsynsorganens olika förutsättningar och behov
Av redogörelsen i avsnitt 19.3 framgår att flera av tillsynsorganen har en tydlig och naturlig koppling till de verksamhetsutövare som om- fattas av respektive organs tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Det gäller särskilt för Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspek- tionen och Sveriges advokatsamfund vars tillsyn omfattar en snäv, enhetlig och tydligt avgränsad krets aktörer som även vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terro- rism omfattas av respektive organs tillsyn.1
1Undantag gäller för advokatbolag som inte annars står under tillsyn av Sveriges advokatsamfund.
449
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
Finansinspektionens tillsyn omfattar också i huvudsak en tydligt avgränsad krets som även i övrigt står under myndighetens tillsyn.2 Även om samtliga verksamhetsutövare under Finansinspektionens tillsyn är finansiella rör det sig emellertid om verksamheter som i stor utsträckning sinsemellan kan skilja sig åt och därmed bl.a. kan ut- göra olika risk i fråga om penningtvätt och finansiering av terrorism.
Länsstyrelsernas tillsyn i aktuellt avseende omfattar, till skillnad från övriga tillsynsorgan, verksamhetsutövare som i huvudsak inte alls har en naturlig koppling till något av länsstyrelsernas andra uppdrag på det sätt som verksamhetsutövare som står under övriga tillsyns- organs tillsyn har till sina respektive tillsynsorgan.3 Kretsen verksam- hetsutövare som omfattas av länsstyrelsernas tillsyn bedriver dess- utom verksamheter som sinsemellan är av betydligt mer varierande karaktär än de verksamhetsutövare som omfattas av övriga tillsyns- organs tillsyn. Det kan också konstateras att länsstyrelsernas gene- rella uppdrag omfattar ett stort antal ytterligare aktörer inom vitt skilda verksamhetsområden och är dessutom av betydligt mer varie- rande karaktär än vad som är fallet avseende övriga tillsynsorgan (se vidare avsnitt 19.3.3).
Skillnaderna mellan tillsynsorganen innebär att de i viss mån har olika förutsättningar att bedriva en ändamålsenlig tillsyn inom aktuellt område. Det innebär också att tillsynsorganens behov när det gäller hur tillsynen bör utformas och struktureras kan skilja sig åt. Innan utredningen bedömer om den befintliga tillsynsstrukturen är ända- målsenlig finns det därför anledning att belysa dessa delar närmare.
21.2.1Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund
Ansvaret för tillsynen i fråga om regelverket om penningtvätt och finansiering av terrorism är inte Fastighetsmäklarinspektionens, Revisorsinspektionens, Spelinspektionens eller Sveriges advokatsam- funds primära uppdrag. Denna tillsyn sker vid respektive organ som en integrerad del av den övriga tillsyn som organen bedriver. För de verksamhetsutövare som omfattas av de aktuella tillsynsorganens till-
2Undantag gäller för verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet.
3Undantag gäller för t.ex. pantbankerna som även vid sidan av regelverket om åtgärder mot penningtvätt och finansiering av terrorism står under viss tillsyn av länsstyrelserna.
450
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
syn innebär i regel brister i efterlevnaden av regelverket även över- trädelser av andra regelverk som verksamhetsutövarna ska efterleva.
God fastighetsmäklarsed, god revisorssed och god advokatsed inne- bär t.ex. att verksamhetsutövaren ska efterleva de regelverk som gäller för verksamheten. Spelbolag är vidare även enligt spellagen skyldiga att ha kännedom om sina kunders identiteter och att iaktta omsorgs- plikt i övrigt. Ett ingripande vid en verksamhetsutövares brist i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism innebär alltså i regel att tillsynsorganet vidtar en åtgärd som inkluderar den överträdelse som samma brist innebär i för- hållande till annat regelverk som verksamheten ska följa.
Fastighetsmäklarinspektionens, Revisorsinspektionens, Spelinspek- tionens och Sveriges advokatsamfunds generella uppdrag och arbete är inriktat på i huvudsak den specifika och avgränsade kretsen verk- samhetsutövare som även den här aktuella tillsynen omfattar. Det innebär att tillsynsorganen har kännedom om och förståelse för de specifika förhållanden som gäller för dessa verksamheter. Det under- lättar möjligheterna att bedriva den aktuella tillsynen.
I regel ska de aktuella tillsynsorganen ha lämnat någon form av tillstånd4 för de verksamhetsutövare som står under tillsynen. Genom sina respektive uppdrag vid sidan av den aktuella tillsynen har tillsyns- organen goda möjligheter att upptäcka brister avseende en enskild verksamhetsutövares efterlevnad av regelverket om åtgärder mot pen- ningtvätt och finansiering av terrorism. Samtliga dessa tillsynsorgan är dessutom relativt små, vilket i sig i regel innebär goda möjligheter att sprida kunskap och erfarenheter inom organisationen.
Att tillsynsorganen är små innebär emellertid också att de har be- gränsade möjligheter att bygga upp och bibehålla en större och djupare kompetens eller inrikta sin tillsyn specifikt på regelverket om åtgär- der mot penningtvätt och finansiering av terrorism. Detta inte minst eftersom denna tillsyn inte är myndigheternas primära uppdrag. En liten organisation kan även innebära att möjligheterna till flexibilitet i arbetet kan vara begränsade. Vissa insatser har dock gjorts vid till- synsorganen för att lyfta och effektivisera den aktuella tillsynen, t.ex. i form av särskilda tematillsyner eller särskilda anställda som arbetar
4Fastighetsmäklarinspektionen registrerar fastighetsmäklare (se 5 § fastighetsmäklarlagen, jfr
2kap. fastighetsmäklarlagen enligt prop. 2020/21:119), Revisorsinspektionen godkänner eller auktoriserar revisorer och registrerar revisionsbolag (se 3 § första stycket 1 revisorslagen), Spelinspektionen licensierar spelbolag (se 3 kap. 3 § och 4 kap. 6 § spellagen) och Sveriges advokatsamfund prövar ansökningar om inträde i samfundet (se 8 kap. 3 § rättegångsbalken).
451
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
specifikt med denna tillsyn. Specifika personer vid tillsynsorganen del- tar även i de möten som Samordningsfunktionen mot penningtvätt och finansiering av terrorism kontinuerligt anordnar. Att dessa till- synsorgan är små innebär dock att de är sårbara för förändrade behov eller förlust av personal.
Fastighetsmäklarinspektionen, Revisorsinspektionen, Spelinspek- tionen och Sveriges advokatsamfund har till utredningen gett ut- tryck för bedömningen att den befintliga tillsynsstrukturen är ända- målsenlig.
21.2.2Finansinspektionen
En utförlig beskrivning och analys av Finansinspektionens förutsätt- ningar att bedriva en ändamålsenlig tillsyn finns i kapitel
Även om samtliga verksamhetsutövare är finansiella kan verksam- heterna vara av olika slag. Det kan röra sig om allt från storbanker till mindre växlingskontor och betaltjänstombud. Möjligheterna att utnyttja dessa för penningtvätt och finansiering av terrorism kan skilja sig åt i betydande mån. Av dessa anledningar kan behovet av och förutsättningarna för Finansinspektionens tillsyn över olika slags verksamhetsutövare variera.
För att få bedriva sådan verksamhet som står under Finansinspek- tionens tillsyn krävs att myndigheten antingen har beviljat tillstånd för verksamheten eller att verksamhetsutövaren har ansökt om registre- ring hos myndigheten. Det underlättar möjligheterna för Finans-
5Jfr dock verksamhet som kräver ansökan hos Finansinspektionen enligt lagen om valutaväx- ling och annan finansiell verksamhet.
452
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
inspektionen att bedriva tillsyn och att notera brister i verksamhets- utövarnas efterlevnad av de regelverk som gäller för deras verksamheter.
Finansinspektionen har en betydligt större organisation än Fastig- hetsmäklarinspektionen, Revisorsinspektionen, Spelinspektionen och Sveriges advokatsamfund. Det ger Finansinspektionen större möjlig- heter till flexibilitet och specialistkunskap inom relevanta områden samtidigt som förutsättningarna att sprida information inom organi- sationen kan försvåras.
Det finns inom Finansinspektionens verksamhetsområde Bank en avdelning för operativa risker där tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism ingår (se avsnitt 5.3.1). Denna tillsyn sker alltså som utgångspunkt skild från tillsynen av finansiella risker som Finansinspektionen bedriver avse- ende de aktuella verksamhetsutövarna. Samtidigt finns det inom myn- digheten processer med bl.a. institutsansvar och tillsynskommittéer för att kunna dra nytta av den relevanta kompetens som finns inom andra avdelningar och för att de som arbetar med tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terro- rism ska få kännedom om relevanta omständigheter som har noterats av andra avdelningar.
Finansinspektionen har till utredningen gett uttryck för bedöm- ningen att den befintliga tillsynsstukturen är ändamålsenlig. Utred- ningens bedömningar av Finansinspektionens förutsättningar att utöva tillsyn i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns i kapitel 8.
21.2.3Länsstyrelserna
Ansvaret för tillsynen i fråga om regelverket om åtgärder mot pen- ningtvätt och finansiering av terrorism är inte länsstyrelsernas primära uppdrag. Förutsättningarna för länsstyrelserna att bedriva tillsynen skiljer sig dessutom i stor utsträckning från de förutsättningar som övriga tillsynsorgan har. I regel har inte länsstyrelserna något annat uppdrag som direkt avser de verksamhetsutövare som står under denna tillsyn. Länsstyrelserna har därmed begränsade möjligheter att vid sidan av den aktuella tillsynen få kunskap om och erfarenhet av de verksamheter som omfattas av tillsynen och de förhållanden som
453
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
gäller för dessa. De synergieffekter som övriga tillsynsorgan kan dra nytta av genom sina övriga uppdrag saknar alltså länsstyrelserna.
Frågor om åtgärder mot penningtvätt och finansiering av terrorism är dessutom relativt artfrämmande från andra frågor som länsstyrel- serna hanterar. Den aktuella tillsynen har därmed inte så stora berör- ingspunkter med andra delar av myndigheternas verksamheter. De verksamhetsutövare som omfattas av länsstyrelsernas tillsyn i aktuellt avseende skiljer sig sinsemellan åt i betydande utsträckning, vilket också försvårar länsstyrelsernas arbete. Samtidigt är länsstyrelsernas uppdrag överlag spretigt. Länsstyrelserna är därmed i och för sig vana vid att hantera vitt skilda frågor.
Till skillnad från de verksamhetsutövare som står under tillsyn av övriga tillsynsorgan behöver de verksamhetsutövare som står under länsstyrelsernas tillsyn i regel inte ansöka om någon form av tillstånd eller liknande hos länsstyrelserna. Undantag gäller för pantbanksverk- samhet (se 3 § pantbankslagen). Verksamhetsutövarna ska dock anmäla sig till Bolagsverkets register mot penningtvätt. Länsstyrelserna får därigenom information om verksamhetsutövare som står under läns- styrelsernas tillsyn. Som beskrivs i avsnitt 19.3.3 är det registret inte helt tillförlitligt. Det beror dels på att det finns verksamhetsutövare som inte anmält sig till det, dels att det finns felaktiga registreringar.
Som beskrivs ovan är det arbete som länsstyrelserna bedriver av varierande karaktär och har endast i begränsad utsträckning anknyt- ning till uppdraget som tillsynsmyndigheter i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism och de verksamhetsutövare som står under tillsynen. Den tillsynen sker också som en separat del i myndigheternas verksamheter. Endast några få personer arbetar vid respektive myndighet med tillsynen. Dessa per- soner har i regel också andra arbetsuppgifter, som vanligtvis inte har någon direkt anknytning till aktuellt tillsynsuppdrag. Ett problem som länsstyrelserna lyft har också varit hög personalomsättning inom dessa redan sårbara grupper. Trots att de aktuella länsstyrelserna är stora myndigheter finns det alltså begränsningar avseende förutsätt- ningarna att bedriva tillsynen, bl.a. i fråga om möjligheterna till flexi- bilitet och möjligheterna att bygga upp kompetens avseende samt- liga områden som aktuella verksamhetsutövare verkar inom.
Att tillsynen avseende aktuella verksamhetsutövare är uppdelad på tre länsstyrelser innebär viss ineffektivitet. Varje myndighet be- höver t.ex. ta fram föreskrifter, bygga upp och bibehålla kompetens,
454
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
kommunicera med externa organ såsom departement och Samord- ningsfunktionen mot penningtvätt och finansiering av terrorism, analysera risker och sårbarheter avseende de verksamheter som verk- samhetsutövarna bedriver samt ta fram relevanta metoder för risk- klassificering av verksamhetsutövare.
Vid utredningens kontakter med länsstyrelserna har det framgått att myndigheterna tillämpat regelverket och arbetat på delvis olika sätt. Det har bidragit till att behandlingen av verksamhetsutövare med likartad verksamhet, som står under olika länsstyrelsers tillsyn, i viss mån har skiljt sig åt. Att det saknas relevant praxis från Högsta för- valtningsdomstolen på området har försvårat samsynen.6 Länsstyrel- serna har dock uppgett att de genom samverkan nu har funnit en allt större samsyn kring tillsynsuppdraget.
Länsstyrelserna har till utredningen gett uttryck för att de har flera utmaningar för att kunna bedriva en ändamålsenlig tillsyn inom ramen för den aktuella tillsynsstukturen. Utmaningarna är inte minst kopp- lade till att skapa samsyn mellan länsstyrelserna, att de i stor utsträck- ning saknar kunskap om aktuella verksamhetsutövare genom andra uppdrag och att det inte finns en tillförlitlig överblick över verksam- hetsutövare som omfattas av tillsynen.
21.3Är den befintliga tillsynsstrukturen ändamålsenlig?
Bedömning: Den befintliga tillsynsstrukturen är i huvudsak ända- målsenlig även om det finns vissa brister. Effekterna av dessa brister kan i vart fall till viss del lindras genom ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen. Förut- sättningarna för ett sådant samarbete är överlag goda och kan dessutom förväntas förbättras om utredningens förslag om infor- mationsdelning genomförs. Det är viktigt att tillsynsorganen aktivt verkar för att den fulla potentialen av de möjligheter till sam- arbete som ges utnyttjas.
6Det finns dock några avgöranden från underinstanser som berör ingripanden till följd av över- trädelser av penningtvättslagen, se t.ex. Kammarrätten i Jönköpings avgöranden den 15 okto- ber 2020 i mål nr
455
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
En vid en länsstyrelse samlad tillsyn över de verksamhetsutövare som står under länsstyrelsernas tillsyn skulle sannolikt förbättra och effektivisera tillsynen beträffande de aktuella verksamhets- utövarna. En annan möjlighet är att fördela ansvaret för tillsynen mellan länsstyrelserna utifrån de verksamheter som verksamhets- utövarna bedriver i stället för inom vilket geografiskt område som verksamheten är lokaliserad.
Det kan konstateras att de organ som utövar tillsyn i fråga om regel- verket om åtgärder mot penningtvätt och finansiering av terrorism har olika förutsättningar att bedriva tillsyn på området (se avsnitt 21.2).
Det finns flera fördelar med att det tillsynsorgan som utövar den branschspecifika tillsynen avseende en verksamhetsutövare också ut- övar den nu aktuella tillsynen avseende verksamhetsutövaren. Exem- pelvis finns det redan en gedigen kunskap om den bransch inom vilka verksamhetsutövaren verkar vilket möjliggör en förståelse för på vilket sätt denna kan utnyttjas för penningtvätt och finansiering av terrorism. Det finns också vissa svårigheter att separera sådan tillsyn som är väl integrerad i annan tillsyn hos tillsynsorganen, bl.a. finns det utmaningar när det kommer till hur ingripanden skulle hanteras. Att samla tillsynen avseende regelverket om penningtvätt och finan- siering av terrorism med annan tillsyn hos de branschspecifika till- synsmyndigheterna minimerar även risken för dubbelarbete (se vidare avsnitt 20.4.1). Det kan i sammanhanget också konstateras att till- synsstrukturen i flera andra länder är utformad så att tillsynen är upp- delad på de olika organ som utövar den branschspecifika tillsynen (se avsnitt 19.5).
De största utmaningarna med den befintliga tillsynsstrukturen är att vid varje organ bygga upp kompetens som hänför sig specifikt till regelverket om åtgärder mot penningtvätt och finansiering av terro- rism, att bedriva en likartad tillsyn samt att ge den aktuella tillsynen relevant prioritet hos tillsynsorganen. Den befintliga tillsynsstruk- turen är i dessa avseenden inte optimal för en fullt ut eftersträvans- värd tillsyn. Samtidigt är tillsynsområdet komplext. Det förhållandet att flera olika verksamhetsområden och aktörer berörs skapar utmaningar när det gäller att upprätthålla relevant branschkunskap inom en eller ett begränsat antal tillsynsorgan. Oavsett tillsynsstruk- tur förutsätter tillsynen ett väl fungerande samarbete mellan berörda aktörer på området.
456
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
Ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen kan bidra till att göra samsynen och tillsynen mer likartad samt öka respektive tillsynsorgans kompetens på området för åtgärder mot penningtvätt och finansiering av terrorism. Ett så- dant samarbete kan i viss mån lindra de brister som utmaningarna med den befintliga tillsynsstrukturen innebär. I avsnitt 21.3.1 analyserar utredningen förutsättningarna för ett effektivt samarbete mellan till- synsorganen. Bristande prioritering av den aktuella tillsynen hos myn- digheterna är vidare möjlig att åtgärda inom ramen för den befintliga tillsynsstrukturen genom tydligare myndighetsstyrning, t.ex. genom att ytterligare lyfta frågan i myndigheternas instruktioner eller genom anvisningar i regleringsbrev till myndigheterna.
Sammantaget bedömer utredningen att den befintliga tillsyns- strukturen som sådan i huvudsak är ändamålsenlig men att det finns utrymme för att inom ramen för denna öka funktionaliteten. I följande avsnitt överväger utredningen olika möjligheter för att förbättra för- utsättningarna för tillsynsorganens arbete. Därutöver skulle natur- ligtvis förutsättningarna att utnyttja den befintliga tillsynsstrukturen öka genom att tillsynsorganen tilldelas ytterligare resurser.
21.3.1Samarbetet inom den befintliga tillsynsstrukturen
Generellt sett skapar samverkan mellan myndigheter ett mervärde och kan bidra till att förbättra enskilda myndigheters förutsättningar att kompetent och effektivt utföra sina uppgifter. Detta gäller inte minst på området för åtgärder mot penningtvätt och finansiering av terrorism där den befintliga tillsynsstrukturen innebär att flera organ utövar tillsyn över olika verksamhetsutövare men genom ett för verksamhetsutövarna gemensamt regelverk. Ett effektivt samarbete mellan tillsynsorganen kan bidra till att överbrygga de utmaningar som finns med en uppdelad tillsyn.
Som framgår av avsnitt 19.4.1 gäller som en allmän princip att alla svenska myndigheter är skyldiga att samarbeta och bistå varandra i olika frågor.7 På området för åtgärder mot penningtvätt och finan- siering av terrorism finns också en särskild reglering om samordning mellan myndigheterna. Som närmare beskrivs i avsnitt 19.4.2 bedrivs inom ramen för Samordningsfunktionen mot penningtvätt och finan-
7Samverkansskyldigheten är dock inte obegränsad (se vidare i avsnitt 19.4.1).
457
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
siering av terrorism ett omfattande samarbete mellan olika organ med uppgifter för att vidta åtgärder mot dessa företeelser.
Samordningsfunktionen fick sin nuvarande struktur och utform- ning den 1 januari 2018. Tidigare fanns det inom Finansinspektionen ett särskilt samordningsorgan för tillsyn när det gällde penningtvätts- lagen. Detta bestod av representanter för tillsynsmyndigheterna på området. Även Sveriges advokatsamfund skulle ges möjlighet att delta och valde också att ha en representant i organet. Utöver dessa deltog personer från Finanspolisen, Säkerhetspolisen och Bolagsverket. Dessa var s.k. adjungerade medlemmar (se 15 § penningtvättsförordningen i dess ursprungliga lydelse och prop. 2016/17:173 s. 444). I den nu- varande samordningsfunktionen ingår förutom tillsynsorganen även de brottsbekämpande myndigheterna och några ytterligare myndig- heter, som t.ex. Bolagsverket.
Bland samordningsfunktionens uppgifter ingår att fungera som ett forum för informationsutbyte och kunskapsöverföring för de myndigheter som utövar tillsyn över verksamhetsutövare, bl.a. när det gäller metoder för tillsyn och regelgivning (se 14 § 3 penningtvätts- förordningen). Med utgångspunkt i denna uppgift finns en fast arbets- grupp med representanter för samtliga tillsynsmyndigheter. I denna arbetsgrupp har fokus till stor del legat på frågor kring tillsynsmetodik och genomförande av tillsynsaktiviteter samt riskbedömning eller riskklassificering av verksamhetsutövare.
Vid analysen av förutsättningarna för ett effektivt samarbete mellan tillsynsmyndigheterna inom ramen för samordningsfunktionen måste hållas i åtanke att samordningsfunktionen är relativt nyetable- rad. I sin nuvarande form har den funnits i drygt tre år. Det är ofrån- komligt att det tar viss tid att t.ex. finna effektiva arbetsformer för en samverkan och samsyn i olika frågor.
I utredningens kontakter med tillsynsorganen har dessa gett uttryck för att de uppfattar den samverkan som sker inom samordningsfunk- tionen som värdefull. Tillsynsorganen anser också att förutsättningarna för ett effektivt samarbete inom samordningsfunktionen överlag är goda. Som utvecklas nedan har det dock lyfts fram några utmaningar när det gäller att få till stånd en effektiv samverkan. Dessa samman- faller i hög grad med sådana utmaningar som aktualiseras för respek- tive tillsynsorgan att bedriva sin egen tillsynsverksamhet.
En av utmaningarna handlar om resurser. Som framgår av redo- görelserna för tillsynsorganen i avsnitt 4.3.4 och avsnitt 19.3 är det
458
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
förhållandevis få anställda vid respektive tillsynsorgan som har till uppgift att arbeta med åtgärder mot penningtvätt och finansiering av terrorism. Utifrån ett sårbarhetsperspektiv är det tydligt att tillsyns- organen har begränsade resurser att effektivt genomföra sitt arbete mot penningtvätt och finansiering av terrorism.8 Samverkan med andra myndigheter är viktigt och ger ett mervärde men tar också tid från den praktiska handläggningen av enskilda ärenden. Att tillföra myn- digheterna ytterligare resurser skulle i vart fall kunna lindra denna problematik.
Även personalomsättning kan skapa utmaningar när det gäller att bibehålla en hög kompetens på området. Även ur ett samverkans- perspektiv är det viktigt med kontinuitet bland de anställda. Det är viktigt för att säkerställa en hög kompetens i själva sakfrågorna men även när det gäller kunskap om rutiner och former för samverkan.
En angränsande problematik handlar om vilken prioritet arbetet med åtgärder mot penningtvätt och finansiering av terrorism ges. Tillsynen över detta regelverk är bara en av många andra uppgifter för tillsynsorganen. Arbetet med tillsynen över regelverket i stort konkurrerar således med andra arbetsuppgifter som respektive till- synsorgan har. Som anges i den nationella riskbedömningen för 2019 kan det leda till att tillsynsutövningen nedprioriteras i förhållande till andra uppdrag och arbetsuppgifter inom verksamheten (se s. 19). Inom ramen för arbetet med tillsynen på området inom respektive tillsynsorgan finns det därutöver en risk för att sådant arbete som inte direkt hör till den praktiska handläggningen av enskilda ärenden nedprioriteras.
För att arbetet mot penningtvätt och finansiering av terrorism ska prioriteras kan det enligt den nationella riskbedömningen för 2019 behövas tydligare gemensamma styrsignaler till myndigheterna (se s. 18). Enligt utredningens bedömning är det genom regleringen i penningtvättsförordningen
8Se Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polis- myndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 19.
459
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
det finns ett behov av att ge samverkan i något avseende högre prio- ritet finns det möjlighet för regeringen att i regleringsbrev till myn- digheterna ge särskilda uppdrag att samverka kring frågor som rör regelverket om åtgärder mot penningtvätt och finansiering av terro- rism. Det finns naturligtvis inte heller något som hindrar att enskilda medarbetare hos tillsynsorganen vid behov inom den enskilda organisa- tionen framställer önskemål om att arbete inom ramen för samord- ningsfunktionen ska ges högre prioritet. Sådana önskemål skulle kunna medföra att myndigheten äskar medel för att ha möjlighet att ge en viss fråga högre prioritet. Det finns även visst utrymme för myndigheterna att under en begränsad tid prioritera samverkans- frågor framför annat arbete på området. Så skulle t.ex. kunna vara fallet när det gäller samverkan kring framtagande av metodstöd som i förlängningen skulle kunna effektivisera eller på annat sätt förbättra myndighetens tillsyn.
Utredningen har övervägt om det skulle kunna finnas anledning att utvidga eller på annat sätt ändra de uppgifter som åvilar samord- ningsfunktionen. Här skulle man t.ex. kunna överväga om det lik- som hos det tidigare samordningsorganet bland uppgifterna skulle ingå att ha det övergripande samordningsansvaret för tillsynsmyn- digheternas verksamhet när det gäller utvärdering och uppföljning av den utförda tillsynen. Enligt utredningen är det inte helt klart vad dessa uppgifter tog sikte på. Det är självklart viktigt att tillsynsorga- nen sinsemellan diskuterar vad som utgör ”best practice” och utbyter information och erfarenheter i detta avseende. Såvitt utredningen har förstått sker det redan i dag inom ramen för det arbete som bedrivs inom samordningsfunktionen och med stöd av den gällande regler- ingen. Utredningen ser därför inget behov av någon förändring i detta avseende.
Av regleringen kring samordningsfunktionen framgår att den ska fungera som ett forum för informationsutbyte och kunskapsöver- föring. Utredningen har övervägt om det finns skäl att i detta avse- ende gå ett steg längre och även som uppgift införa krav på att sam- ordningsfunktionen ska verka för att skapa en större enhetlighet i tillsynen. Vid dessa överväganden måste naturligtvis principen om förvaltningens självständighet i myndighetsutövning och rättstillämp- ning beaktas. Ingen myndighet får bestämma hur en förvaltnings- myndighet i ett särskilt fall ska besluta i ett ärende som rör myn-
460
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
dighetsutövning mot en enskild eller som rör tillämpningen av lag (12 kap. 2 § regeringsformen).
Som framgår av avsnitt 21.2 gäller det delvis olika förutsättningar och behov beträffande tillsynsorganens verksamhet. Det är därför sannolikt inte möjligt och förmodligen inte heller önskvärt att åstad- komma en fullständig enhetlighet när det gäller tillsynen. Verksam- hetsutövarna har dock att tillämpa samma materiella regelverk på området för åtgärder mot penningtvätt och finansiering av terrorism även om tillämpningen givetvis måste anpassas till den egna verksam- heten. Utifrån ett rättssäkerhetsperspektiv kan vinster uppstå om tillsynsorganen har en samsyn i vissa frågor. En sådan samsyn kan i vart fall ibland nås genom informationsutbyte och kunskapsöverför- ing, dvs. även utan att det ställs upp något krav på att myndigheterna ska verka för en samsyn. Det bör vara en uppgift för myndigheterna att själva avgöra i vilka fall det är lämpligt att nå en samsyn. Enligt utredningens bedömning bör därmed regleringen i detta avseende stanna vid hur den ser ut i dag.
Tillsynsmyndigheterna har vidare lyft att sekretesslagstiftningen kan medföra begränsningar när det gäller deras möjlighet att utbyta information inom ramen för samordningsfunktionen. Som utred- ningen uppfattat det bottnar sig denna problematik i vart fall delvis i att myndigheterna upplever en osäkerhet kring om det är möjligt att lämna ut känslig information. Som framgår av kapitel 15 föreslår utredningen att det inom ramen för en särskilt beslutad samverkan ska gälla en uppgiftsskyldighet mellan de aktörer som ingår i en sådan. Utredningens förslag i den delen kan därmed bidra till att minska de begränsningar som tillsynsmyndigheterna kan uppleva i detta avseende.
Som framgått ovan anser tillsynsorganen att förutsättningarna för ett effektivt samarbete inom samordningsfunktionen överlag är goda. Utredningen har ingen annan uppfattning i frågan. Dessutom kan man förvänta sig att förutsättningarna för samarbete förbättras om utred- ningens förslag om ökade möjligheter till informationsdelning genom- förs. Det sker i dag ett viktigt och värdefullt arbete inom ramen för samordningsfunktionen. Ett effektivt, fördjupat, strukturerat och tydligt samarbete mellan tillsynsorganen kan bidra till att lindra de brister som identifierats i den befintliga tillsynsstrukturen. Det är därför viktigt att utnyttja den fulla potentialen av de möjligheter till samarbete som ges genom att t.ex. tillse att tillräckliga resurser till- förs verksamheten och att frågan om samverkan får en hög prioritet.
461
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
21.3.2Behovet av att förändra länsstyrelsernas uppdrag på området
Som redogörs för i avsnitt 21.2.3 innebär den befintliga tillsynsstruk- turen särskilda utmaningar för länsstyrelserna, som inte har den nära anknytningen till verksamheterna under myndigheternas tillsyn som övriga tillsynsorgan har. Utmaningarna avser bl.a. att respektive läns- styrelses organisation inom det aktuella området är liten och sårbar samt att det finns brister i samsynen mellan myndigheterna. Detta är brister som skulle kunna åtgärdas genom att ett eller färre tillsyns- organ får ansvar för den aktuella tillsynen.
Länsstyrelserna har till utredningen uppgett att tillsynen i fråga om regelverket om åtgärder mot penningtvätt och finansiering av terrorism i normalläget ska omfatta 14 årsarbetskrafter (fem vid Läns- styrelsen i Stockholms län, fyra vid Länsstyrelsen i Västra Götalands län och fem vid Länsstyrelsen i Skåne län). Resurserna för respektive länsstyrelse att var för sig utföra tillsynsuppdraget är därmed begrän- sade. Det kompliceras ytterligare av att prioriteringar inte sällan med- för att resurser behöver omfördelas inom länsstyrelserna och därför i praktiken inte alltid uppgår till det antal som är avsett i normalläget.
I betydande mån innebär tillsynsuppdraget att samtliga länssty- relser parallellt utför samma uppgifter. Varje myndighet behöver t.ex. delta med flera representanter i Samordningsfunktionen mot penning- tvätt och finansiering av terrorism. Tillsynsorganen vittnar om att detta arbete, som bl.a. består av att årligen upprätta en nationell risk- bedömning, utfärda vägledningar till verksamhetsutövarna och utbyta information (se vidare avsnitt 19.4.2), tar mycket tid. Det finns även flera andra uppgifter som utförs av länsstyrelserna var för sig. Som exempel kan nämnas att varje länsstyrelse upprättar föreskrifter till sina verksamhetsutövare och annan information för att sprida kun- skapen om regelverket, utarbetar en riskbaserad tillsynsmetodik och upprätthåller uppdaterad kännedom om relevanta verksamhetsområ- den. Därutöver tillkommer ett tätt samarbete mellan länsstyrelserna för att kunna samordna myndigheternas arbete på området.
Det förhållandet att tillsynsuppdraget är fördelat på tre länssty- relser innebär alltså i praktiken att visst arbete utförs i tre omgångar, även om länsstyrelserna genom att samarbeta i större utsträckning skulle kunna effektivisera delar av arbetet. Utöver att det är ineffek- tivt innebär det utmaningar för en enhetlig och rättssäker tillsyn. Att
462
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
samla ansvaret, och därmed samtliga resurser, till en länsstyrelse skulle därför innebära stora fördelar. En större tillsynsorganisation vid en länsstyrelse skulle skapa större möjligheter att bygga upp relevant kompetens. Det skulle t.ex. finnas större utrymme för enskilda med- arbetare att specialisera sig inom särskilda områden avseende tillsynen. En sådan organisation skulle också bli mindre sårbar. En samlad till- syn skulle sannolikt även kunna bidra till andra administrativa fördelar och ett effektivare arbetssätt, t.ex. i form av minskade administrativa kostnader för att samordna tillsynen mellan länsstyrelserna eller för att nå ut till verksamhetsutövare som omfattas av tillsynen.
Länsstyrelserna i Stockholms, Västra Götalands och Skåne län till- delades det aktuella tillsynsuppdraget i samband med genomförandet av tredje penningtvättsdirektivet. Som skäl för att ge länsstyrelserna uppdraget lyftes bl.a. länsstyrelsernas regionala ansvar (se prop. 2008/09:70 s. 164). I samband med förslaget att fördela upp- draget på just de tre länsstyrelserna uttalade Statskontoret dessutom att det är ett rimligt antagande att merparten av verksamhetsutövarna har sin verksamhet i de tre storstadslänen och att det i dessa län finns s.k. regionala underrättelsecentrum som bl.a. arbetar med att spåra och förhindra ekonomisk brottslighet (se Statskontoret, Tredje penningtvättsdirektivet – tillsyn och organisation [2008:2] s. 55).
Redan genom att tillsynen har begränsats till tre av de 21 läns- styrelserna bedömer utredningen att kännedomen om de regionala förhållandena till viss del har gått förlorad. Länsstyrelsen i Stockholms län har t.ex. inte naturligt särskild kännedom om de regionala för- hållandena i Norrbottens län. Den regionala kännedomen har vidare inte en framträdande betydelse för arbetet med att vidta åtgärder mot penningtvätt och finansiering av terrorism även om det händer att värdefull information sprids genom vissa regionala samarbeten mellan t.ex. brottsbekämpande myndigheter och en länsstyrelse. I viss mån kan även genomförandet av platsundersökningar under- lättas av att tillsynen är uppdelad på flera länsstyrelser. Det kan dock konstateras att länsstyrelserna inte genomfört platsundersökningar i någon större utsträckning med anledning av regelverket om åtgär- der mot penningtvätt och finansiering av terrorism.9
9Under 2018 genomförde länsstyrelserna sammanlagt sju platsundersökningar med anledning av regelverket om åtgärder mot penningtvätt och finansiering av terrorism, se Samordnings- funktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyndigheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019 s. 19.
463
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
Utredningen ska visserligen inte lämna några förslag till en ny tillsynsstruktur men bedömer sammantaget att det inte finns några tungt vägande skäl för att sprida den aktuella tillsynen till tre läns- styrelser. I stället bedömer utredningen att en vid en länsstyrelse samlad tillsyn över de verksamhetsutövare som står under tillsynen sannolikt skulle förbättra förutsättningarna för att inom ramen för den befintliga tillsynsstrukturen bedriva tillsynen.
För att undvika att visst arbete utförs i tre omgångar och i viss mån möjliggöra en mer enhetlig tillsyn skulle ett alternativ till att samla tillsynen till en länsstyrelse vara att fördela ansvaret mellan länsstyrelserna utifrån verksamhetsområde i stället för geografi, dvs. att olika länsstyrelser ansvarar för olika kategorier av verksamhets- utövare. På så sätt behöver inte varje länsstyrelse upprätthålla kompe- tens och upprätta riskbedömningar avseende samtliga kategorier av verksamhetsutövare som omfattas av länsstyrelsernas uppdrag. Till- synen vid en länsstyrelse skulle i stället fokuseras på ett begränsat antal kategorier verksamhetsutövare. Även ett sådant alternativ skulle sannolikt i viss mån kunna förbättra förutsättningarna att inom ramen för den befintliga tillsynsstrukturen bedriva tillsynen.
Mot bakgrund av de svårigheter som finns för länsstyrelserna att fullgöra det aktuella tillsynsuppdraget kan det övervägas om det finns någon annan myndighet som är bättre lämpad för uppdraget. Redan i samband med att länsstyrelserna tilldelades uppdraget övervägde Statskontoret och regeringen vilka andra myndigheter som skulle kunna vara aktuella. De myndigheter som lyftes var Finansinspek- tionen, Bolagsverket och Skatteverket. Varken Statskontoret eller regeringen bedömde dock att någon av dessa myndigheter var lämp- liga för uppdraget (se prop. 2008/09:70 s. 163 f. och Statskontorets rapport s. 40 f.).
Utredningen anser inte heller att det är lämpligt att någon av dessa myndigheter, eller någon annan myndighet, övertar den tillsyn som länsstyrelserna utövar. De utmaningar i länsstyrelsernas tillsyn som utredningen har identifierat kan i viss utsträckning överbryggas genom att tillsynen samlas vid en länsstyrelse. Problemet med att det inom länsstyrelserna inte finns relevant branschkunskap är vidare aktuell även för andra myndigheter. Tillsynen rör nämligen verksam- hetsutövare som inte har någon naturlig koppling till någon annan sektorsmyndighet. Även om vissa myndigheter, som t.ex. Skatteverket och Bolagsverket, kommer i kontakt med de aktuella verksamhets-
464
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
utövarna finns det inte därigenom en sådan samlad branschkunskap inom myndigheterna som de kan dra nytta av för uppdraget. Inte minst mot bakgrund av den kunskap och erfarenhet som nu byggts upp inom länsstyrelserna bedöms länsstyrelserna fortsatt bäst lämpade att utöva den aktuella tillsynen.
21.4Skulle någon annan tillsynsstruktur än den befintliga vara bättre?
Bedömning: En tillsynsstruktur där ansvaret för all tillsyn på området för åtgärder mot penningtvätt och finansiering av terro- rism läggs på färre tillsynsorgan än i dag skulle inte vara bättre än den befintliga tillsynsstrukturen.10
Som framgår av avsnitt 20.4.2 finns det flera nackdelar med den befintliga tillsynsstrukturen. Även om utredningen bedömer att den befintliga tillsynsstrukturen i huvudsak är ändamålsenlig och att för- bättringar skulle kunna göras inom ramen för denna (se avsnitt 21.3.1 och 21.3.2) finns det anledning att överväga om någon annan till- synsstruktur skulle kunna vara bättre.
En brist av betydelse som noterats med den befintliga tillsyns- strukturen är att tillsynsorganens huvudsakliga uppdrag inte avser regelverket om åtgärder mot penningtvätt och finansiering av terro- rism. Det innebär att denna tillsyn riskerar att hamna i skymundan hos tillsynsorganen och därför inte ges den prioritet som den behö- ver. I regel arbetar t.ex. inte tillsynsorganen systematiserat för att säkerställa att verksamhetsutövarna har de rutiner och riktlinjer som krävs enligt regelverket för att förebygga riskerna för att verksam- heterna utnyttjas för penningtvätt och finansiering av terrorism. I stället görs vanligtvis sådana kontroller i samband med en anmälan om oegentligheter eller när tillsynsorganet av något annat skäl har anledning att undersöka en verksamhetsutövare.
Det förhållandet att den aktuella tillsynen inte prioriteras hos tillsynsorganen skulle emellertid kunna kvarstå även om färre befint- liga tillsynsorgan skulle ansvara för tillsynen, om det inte hos de som får ansvar för tillsynen inrättas särskilda verksamhetsgrenar eller lik-
10Den befintliga tillsynsstrukturen inkluderar i sammanhanget även att de tre länsstyrelsernas tillsyn samlas vid en länsstyrelse, se avsnitt 21.3.2.
465
En ändamålsenlig tillsynsstruktur |
SOU 2021:42 |
nande med tydligt uppdrag som är separerat från övrig verksamhet. För att komma runt problemet skulle annars en tillsynsmyndighet med särskilt fokus på regelverket behöva inrättas. En sådan lösning förkastades emellertid av regeringen, Statskontoret och remissinstan- ser i samband med genomförandet av tredje penningtvättsdirektivet. Skälen för detta hade sin grund i den viktiga organisatoriska aspekten att en helt ny myndighet skulle bli liten, och därmed sårbar. Vidare lyftes principiella invändningar – antalet statliga myndigheter ska minska snarare än öka över tiden – och kostnadsaspekten. Det ifråga- sattes också om det vore effektivt att bryta ut ansvaret över just denna tillsyn (se prop. 2008/09:70 s. 162). Utredningen anser att dessa ställ- ningstaganden fortfarande är aktuella. Dessutom är bristerna avseende tillsynsorganens prioriteringar av uppdraget i viss utsträckning möj- liga att åtgärda genom tydlig myndighetsstyrning. En annan tillsyns- struktur än den befintliga bedöms därmed inte vara bättre utifrån den aktuella bristen.
Genom att samla tillsynen på en eller ett färre antal befintliga tillsynsorgan än i dag skulle en mer samlad organisation med kom- petens och inriktning på regelverket om åtgärder mot penningtvätt och finansiering av terrorism kunna skapas. Det skulle minska risken för omotiverade skillnader i tillsynen mellan olika verksamhetsutövare. Tillsynen skulle också kunna få en större inriktning på att just vidta åtgärder mot penningtvätt och finansiering av terrorism. Eftersom det skulle vara svårt att inom ramen för en sådan organisation få och upprätthålla en fördjupad kännedom om samtliga verksamheter under tillsynen skulle en sådan struktur emellertid förutsätta ett nära sam- arbete med de tillsynsorgan som utövar den branschspecifika tillsynen över verksamhetsutövarna. Varken i den befintliga tillsynsstrukturen eller i en tillsynsstruktur där ansvaret för tillsynen är uppdelad på färre organ än i dag kan därmed en fullt ut ändamålsenlig tillsyn ske av ett tillsynsorgan isolerat. För en ändamålsenlig tillsyn förutsätter båda varianter samarbete mellan relevanta organ.
Utredningen anser, i likhet med regeringens bedömning i sam- band med genomförandet av tredje penningtvättsdirektivet (se prop. 2008/09:70 s. 162), att tillsynsorganens kännedom om de sär- skilda förhållanden som gäller för verksamhetsutövarna liksom verk- samhetsutövarnas förtroende för tillsynsorganen är av betydande vikt för en ändamålsenlig tillsyn. Behovet av att känna verksamhetsutövarna bedöms fortfarande vara överordnat kravet på kompetens och erfar-
466
SOU 2021:42 |
En ändamålsenlig tillsynsstruktur |
enhet som specifikt rör formerna för och utvecklingen av penning- tvätt och finansiering av terrorism. Som konstaterats ovan är en sådan kännedom svår att uppnå utan att tillsynen utövas av det organ som har ansvaret för branschtillsynen.
Utredningen bedömer alltså sammantaget att en tillsynsstruktur där ansvaret för all tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism läggs på färre tillsynsorgan än i dag inte skulle vara bättre än den befintliga tillsynsstrukturen.
467
22Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder
22.1Inledning
Det har i olika sammanhang framförts behov av lagstiftningsåtgärder för att stärka tillsynsarbetet i fråga om åtgärder mot penningtvätt och finansiering av terrorism. Inom ramen för detta uppdrag har utredningen valt att behandla vissa av dessa.
22.2Behov som har identifierats
22.2.1Skrivelse från Fastighetsmäklarinspektionen, länsstyrelserna, Revisorsinspektionen
och Spelinspektionen
Fastighetsmäklarinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen har i en skrivelse till utredningen genom Samordningsfunktionen mot penningtvätt och finansiering av terrorism framfört behov av en ny bestämmelse om sekretess. Myndigheterna uppger att de behöver hämta in uppgifter från andra myndigheter för att kunna bedöma en persons lämplighet att bedriva verksamhet som omfattas av regel- verket om åtgärder mot penningtvätt och finansiering av terrorism. Dessa uppgifter om enskildas ekonomiska och personliga uppgifter är ofta av känslig karaktär. Om uppgifterna kommer ut skulle det därmed enligt myndigheterna kunna innebära stor skada och men för den som prövningen omfattar. Myndigheterna föreslår därför att en ny punkt läggs till i 30 kap. 23 § första stycket offentlighets- och
469
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
sekretesslagen som tar sikte på verksamhetsutövarens ekonomiska och personliga uppgifter och som har ett rakt skaderekvisit.
22.2.2Ytterligare framförda behov av länsstyrelserna i Stockholms, Västra Götalands och Skåne län
Länsstyrelserna i Stockholms, Västra Götalands och Skåne län har till utredningen framfört ytterligare behov av författningsändringar som de bedömer skulle förbättra länsstyrelsernas tillsynsarbete.
Ett första behov som länsstyrelserna lyfter är att införa en bestäm- melse om periodisk rapportering för de verksamhetsutövare som står under länsstyrelsernas tillsyn. En sådan bestämmelse skulle enligt länsstyrelserna kunna utformas på motsvarande sätt som 8 kap. 1 § 21 penningtvättslagen som avser periodisk rapportering för Finans- inspektionens verksamhetsutövare. Länsstyrelserna anför att de kon- tinuerligt behöver relevant och aktuell information från de drygt
12000 verksamhetsutövare som är registrerade i Bolagsverkets register mot penningtvätt och som tillhör en mängd olika och vitt skilda sek- torer. Informationen behövs för att kunna göra ett riskbaserat urval och inrikta tillsynen där riskerna för penningtvätt och finansiering av terrorism är som störst. Länsstyrelserna framhåller att de inte har samma kontroll över sina verksamhetsutövare som de myndigheter har som även beviljar tillstånd, licens eller liknande för att en verk- samhet ska få bedrivas. Relevant information kan enligt länsstyrel- serna till en begränsad del hämtas in genom den tillsyn de bedriver men bara i en så liten omfattning att det är svårt att dra konkreta slutsatser. Den information som länsstyrelserna skulle begära in perio- diskt skulle kunna rapporteras in i det
Krav på periodisk rapportering skulle enligt länsstyrelserna indirekt även innebära att de regelbundet får information om ändringar i verk- samhetsutövarnas verksamhet. Den informationen är värdefull för att hålla Bolagsverkets register mot penningtvätt uppdaterat. Länsstyrel- serna framför vidare att rapporteringen skulle innebära att verksam- hetsutövarna får regelbunden påminnelse om att de är registrerade i registret och att det innebär att de måste följa regelverket om åtgär-
470
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
der mot penningtvätt och finansiering av terrorism. Detta menar länsstyrelserna skulle kunna bidra till en ökad medvetenhet och större regelefterlevnad.
Ett annat behov som länsstyrelserna lyfter är att ersätta kravet i 7 kap 6 § penningtvättslagen på länsstyrelserna att vandelspröva den som har ett kvalificerat innehav i ett företag som omfattas av till- synen med ett krav på prövning av den som är verklig huvudman i ett sådant företag. Som skäl för förändringen anför länsstyrelserna att det saknas lättillgänglig information om vilka som har ett kvali- ficerat innehav. För att kunna genomföra en prövning av samtliga som har ett kvalificerat innehav menar länsstyrelserna att de skulle behöva begära in information om detta från de drygt 12 000 verk- samhetsutövare som står under deras tillsyn för att sedan manuellt föra in dem i vandelsprövningssystemet. Att genomföra detta skulle enligt länsstyrelserna kräva en omfattande arbetsinsats och ta så lång tid att de ärenden som öppnats riskerar att bli inaktuella under hand- läggningstiden. Mot bakgrund av att en juridisk person är skyldig att anmäla sin verkliga huvudman till Bolagsverkets register över verk- liga huvudmän finns den informationen redan tillgänglig för länssty- relserna. Informationen skulle sannolikt kunna kopplas till länsstyrel- sens vandelsprövningssystem. Länsstyrelserna bedömer därför att den föreslagna förändringen av den krets som de ska vandelspröva radikalt skulle minska deras arbetsbörda. En alternativ lösning skulle enligt länsstyrelserna vara att de ges rätt att periodiskt begära in uppgifter om kvalificerat innehav från verksamhetsutövarna.
Länsstyrelserna har därutöver framfört behov av förbättringar i fråga om Bolagsverkets register mot penningtvätt med anledning av att ingen har haft registervård över det och informationen i registret till stora delar är inaktuell. Det finns vidare enligt länsstyrelserna behov av att förtydliga vilka möjligheter de har att utfärda en sanktions- avgift till en person som inte längre är verksamhetsutövare men som, när den omfattades av bestämmelserna enligt penningtvättslagen, över- trätt regelverket om åtgärder mot penningtvätt och finansiering av terrorism.
471
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
22.2.3Spelinspektionens framförda behov av periodisk rapportering
I samband med genomförandet av fjärde penningtvättsdirektivet ut- talade regeringen att en möjlighet till periodisk rapportering för dåvarande Lotteriinspektionen får övervägas när inspektionen bildat sig en grundad uppfattning om behoven av att begära information för riskklassificeringen (se prop. 2016/17:173 s. 355). Med anled- ning av det och länsstyrelsernas ovan framförda behov av periodisk rapportering (se avsnitt 22.2.2) har utredningen efterfrågat sådana uppgifter från Spelinspektionen.
Spelinspektionen har till utredningen framfört att periodisk rap- portering skulle vara ett kraftigt verktyg och leda till att myndig- heten kan bedriva en riskbaserad tillsyn fullt ut. Sådan rapportering skulle enligt Spelinspektionen göra det möjligt för myndigheten att analysera samtliga verksamhetsutövare under tillsynen samtidigt och löpande. Spelinspektionen menar att det är både tidsödande och in- effektivt att begära in uppgifterna manuellt. Genom periodisk rappor- tering skulle uppgifter kunna begäras in i ett format som myndig- heten bestämt. Informationen skulle då enligt inspektionen enkelt kunna hanteras automatiskt, exempelvis via en webbtjänst eller ett digitalt formulär. Spelinspektionen framför att en sådan rapporter- ing också skulle underlätta rapporteringen för verksamhetsutövarna.
Att spelmarknaden är ett område där risken för penningtvätt och finansiering av terrorism är hög talar enligt inspektionen för att möj- ligheten till periodisk rapportering bör öppnas för myndigheten. Spel- inspektionen anför att det rör sig om ett
22.2.4Bolagsverkets redovisning av ett regeringsuppdrag
För att förhindra att juridiska personer eller truster utnyttjas för penningtvätt eller finansiering av terrorism finns i lagen (2017:631) om registrering av verkliga huvudmän, här kallad registerlagen, be-
472
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
stämmelser om krav på registrering av verkliga huvudmän i juridiska personer eller truster. Bolagsverket ska föra ett register över verkliga huvudmän och andra uppgifter som anmäls enligt registerlagen (3 kap. 1 § registerlagen).
Bolagsverket fick i regleringsbrevet för 2020 i uppdrag att göra en bedömning av hur effektivt registret över verkliga huvudmän är i nu- läget och vad som skulle krävas för att öka effektiviteten i och använd- ningsområdet för registret.
I Bolagsverkets Slutrapport regeringsuppdrag Registret över verk- liga huvudmän, den 29 maj 2020, dnr AD 1173/2020 lämnades en rad förslag till kvalitetshöjande åtgärder. Ett av förslagen handlar om att verklig huvudman ska anmälas samtidigt som anmälan om registrer- ing av ett företag. Vidare föreslås att utländska fysiska personer ska styrka sin identitet genom att bifoga bestyrkt kopia av pass. Bolags- verket föreslår också att lagstiftningen ska förtydligas på vissa punkter för att underlätta både för anmälare och verksamhetsutövare, att ett riskbaserat förhållningssätt ska utgöra grund för verksamhetsutövarnas anmälan om felaktiga uppgifter samt att det förtydligas att anmälan om felaktiga uppgifter i registret över verkliga huvudmän är sekretess- brytande och att informationen i anmälan ska spegla den utredda situa- tionen. Ytterligare förslag handlar om att möjligheten att utdöma vite ska tas bort som sanktion och ersättas av möjligheten att besluta om tvångslikvidation eller avregistrering och att uppgifterna i registret över verkliga huvudmän ska bekräftas av den juridiska personen en gång om året.
22.3Förslag för en förbättrad tillsyn
22.3.1Periodisk rapportering
Förslag: Regeringen eller den myndighet som regeringen bestäm- mer får meddela föreskrifter om att verksamhetsutövare som står under länsstyrelsernas tillsyn ska lämna uppgifter om sin verksam- het, sina kunder och andra förhållanden som är nödvändiga för att länsstyrelserna ska kunna bedöma den risk som kan förknip- pas med verksamhetsutövarna.
473
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
Länsstyrelserna har framfört att de behöver en möjlighet att kon- tinuerligt kunna begära rapportering från de verksamhetsutövare som omfattas av deras tillsyn för att kunna inrikta sin tillsyn på de verk- samheter där det finns störst risk för penningtvätt och finansiering av terrorism (se avsnitt 22.2.2). En sådan möjlighet finns redan i fråga om Finansinspektionens verksamhetsutövare. Av 8 kap. 1 § 21 penningtvättslagen framgår att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket
Artikel 48.6 och 48.7 i fjärde penningtvättsdirektivet ställer krav på medlemsstaterna att se till att deras tillsynsmyndigheter har till- gång till uppgifter som gör det möjligt för dem att riskklassificera sina tillsynsobjekt. Utifrån sådan riskklassificering kan myndigheterna planera och prioritera sin tillsyn. För att en riskklassificering ska vara användbar krävs det bl.a. att den uppdateras löpande. Bedömningen av verksamhetsutövares riskprofil för penningtvätt och finansiering av terrorism, inklusive riskerna för bristande efterlevnad, ska ses över regelbundet och vid viktiga händelser inom eller förändringar av deras ledning och verksamhet.
I samband med genomförandet av fjärde penningtvättsdirektivet beskrevs tillsynsmyndigheternas varierande behov av underlag för sina riskklassificeringar. Det påpekades att vissa myndigheter under en lång tid har bedrivit tillsyn över ett relativt begränsat antal verksam- hetsutövare och därigenom skaffat sig goda kunskaper om de olika verksamhetsutövarna och deras risker. Regeringen framhöll att bl.a. länsstyrelserna dock har ett stort antal tillsynsobjekt vars verksam- heter varierar både i art och omfattning. Dessa myndigheter bedöm- des kunna ha svårt att skaffa sig tillräcklig kännedom om sina verk- samhetsutövare genom den löpande tillsynen och på annat sätt vilket i sin tur försvårar en adekvat riskklassificering (se prop. 2016/17:173 s. 353 f.).
474
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
Det som enligt regeringen talade emot att införa en rätt för en myndighet att begära in uppgifter i syfte att kunna göra riskklassi- ficeringar var framför allt den administrativa börda som verksamhets- utövarna åläggs. För att det skulle anses motiverat ansåg regeringen att det skulle stå klart att informationen kan vara till nytta för till- synsmyndigheten, inbegripet att denna har möjlighet att använda in- formationen på ett ändamålsenlighet sätt, samt att den tillkommande informationen är en nödvändig förutsättning för att myndigheten ska kunna bedriva en riskbaserad tillsyn. Vid det tillfället ansåg reger- ingen att det inte kunde slås fast att periodisk rapportering var nöd- vändig för länsstyrelsernas arbete med riskklassificering. Regeringen hänvisade till att länsstyrelserna påbörjat ett arbete med ett riskklassi- ficeringssystem där uppgifter under 2015 begärts in på frivillig väg genom frågor i en enkät och att det återstod att se om detta underlag var tillräckligt för länsstyrelserna att kunna göra en relevant risk- klassificering (se samma prop.).
Sedan regeringens överväganden har länsstyrelserna kunnat kon- statera att det underlag som de fick in under 2015 var av värde för riskklassificeringen men samtidigt bedömt att ett sådant underlag till stor del är en färskvara som snabbt kan bli inaktuellt. För att kunna uppdatera riskklassificeringen finns det alltså behov av att kontinu- erligt begära in relevanta uppgifter. Det arbete som genomfördes 2015 innebar att en relativt omfattande enkät med cirka 50 frågor skickades till verksamhetsutövarna. Att göra ett omfattande enkät- utskick varje år bedömer länsstyrelserna inte vara ett hållbart alternativ eftersom det är tidskrävande för myndigheterna och innebär en stor arbetsinsats av verksamhetsutövarna. Länsstyrelserna bedömer vidare att de inte får ett rättvisande underlag när det är frivilligt för verk- samhetsutövarna att svara på en förfrågan.
Länsstyrelsernas behov av och svårigheter med att kunna risk- bedöma verksamhetsutövare under myndigheternas tillsyn framhålls av samordningsfunktionen i den nationella riskbedömningen för 2019.1 Att färdiga verktyg för riskklassificering saknas inom flera tillsyns- organ innebär enligt samordningsfunktionen en risk som kan få som konsekvens att tillsynen inte blir tillräckligt effektiv genom att den inte utövas avseende de verksamhetsutövare som löper störst risk att utnyttjas för penningtvätt eller finansiering av terrorism (se s. 19 och 21).
1Samordningsfunktionen mot penningtvätt och finansiering av terrorism (utgivare Polismyn- digheten), Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2019.
475
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
Avseende de verksamheter som står under länsstyrelsernas tillsyn finns det stora variationer både i fråga om art och omfattning. Drygt 12 000 verksamhetsutövare är registrerade i Bolagsverkets register mot penningtvätt. För att kunna inrikta tillsynen på de sektorer och verksamhetsutövare som utgör störst risker i fråga om penningtvätt och finansiering av terrorism är riskklassificeringen av tillsynsobjekten av stor betydelse. Som regeringen konstaterade 2017 kan länsstyrel- serna ha svårt att genom den löpande tillsynen eller på annat sätt skaffa sig tillräcklig kännedom om de verksamhetsutövare som står under deras tillsyn för att kunna göra en adekvat riskklassificering.
Länsstyrelserna har beskrivit att de håller på att ta fram ett nytt
Utredningen bedömer att länsstyrelsernas möjligheter till riskklassi- ficering av de verksamhetsutövare som myndigheterna har tillsyn över väsentligt skulle öka om länsstyrelserna fick möjlighet att periodiskt begära in relevant information om verksamheterna och deras risker. Länsstyrelserna har uppgett att någon omfattande eller betungande rapportering inte är nödvändig utan skulle endast behöva omfatta ett begränsat antal frågor som går snabbt att besvara. Det handlar om upp- gifter om t.ex. verksamhetsutövarens ägarförhållanden, huvudsaklig verksamhet, eventuellt ändrad verksamhet, kundkategorier, distribu- tionskanaler och kontanthantering samt antalet rapporter till Finans- polisen. Dessa uppgifter kan hämtas in av länsstyrelserna redan i dag, men skulle kunna ske på ett för både länsstyrelserna och verksamhets- utövarna effektivare sätt genom periodisk rapportering. Det kan också konstateras att Finansinspektionens mer omfattande periodiska rapportering inte har ansetts för betungande att utföra för mindre finansiella verksamhetsutövare (jfr prop. 2016/17:173 s. 353 f.).
Utredningen anser vidare att länsstyrelserna genom att utnyttja tekniska hjälpmedel för att hantera inrapporteringen och klassificer- ingen har tillräckliga resurser för att kunna använda informationen.
476
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
Ett sådant verktyg skulle också kunna underlätta rapporteringen för verksamhetsutövarna. Den administrativa börda som den periodiska rapporteringen skulle innebära för verksamhetsutövarna kan därmed motiveras utifrån den nytta rapporteringen skulle medföra. Det för- utsätter naturligtvis att länsstyrelserna bara begär information som de verkligen behöver och att de faktiskt också utnyttjar den informa- tion som rapporteras in. Dessa omständigheter behöver alltså vara klarlagda för myndigheterna redan innan informationen begärs in.
Det finns inte något tydligt rättsligt stöd för länsstyrelserna att regelbundet begära in uppgifter från verksamhetsutövare i syfte att utgöra underlag för en bedömning av risken för penningtvätt och finansiering av terrorism som är förknippad med dem (jfr samma prop.). Bemyndigandet i 8 kap. 1 § 21 penningtvättslagen bör därför kompletteras med en möjlighet för regeringen eller den myndighet som regeringen bestämmer att föreskriva om skyldigheter för verk- samhetsutövare som avses i 1 kap. 2 § första stycket 15, 16, 18, 19 och
I samband med genomförandet av fjärde penningtvättsdirektivet framförde även dåvarande Lotteriinspektionen (nuvarande Spelinspek- tionen) behov av ett bemyndigande om periodisk rapportering för att få bättre förutsättningar att genomföra en riskklassificering på ett ändamålsenligt sätt. Regeringen konstaterade då att myndigheten utövar tillsyn över tillhandahållare av speltjänster, och därför ska ha förstärkta tillsynsbefogenheter, vilket talar för att myndigheten bör kunna begära information som endast syftar till att riskklassificera verksamhetsutövarna. Vid den tidpunkten var det emellertid i viss mån oklart hur många verksamhetsutövare som skulle ställas under myn- dighetens tillsyn och vilken information som myndigheten kunde behöva för riskklassificeringen. Regeringen ansåg att en möjlighet att begära aktuell information därför fick övervägas när myndig- heten kunnat bilda sig en grundad uppfattning om behoven i detta avseende.
Det kan nu konstateras att Spelinspektionens tillsyn enligt regel- verket om åtgärder mot penningtvätt och finansiering av terrorism omfattar 75 verksamhetsutövare.2 Det rör sig alltså om ett relativt
22Uppgift från den 18 februari 2021.
477
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
begränsat antal tillsynsobjekt. Spelinspektionen har till utredningen framfört att det är både tidsödande och ineffektivt att begära in information från verksamhetsutövarna för bedömning av risken för penningtvätt och finansiering av terrorism som kan förknippas med dem. En periodisk rapportering skulle enligt Spelinspektionen inne- bära att verksamhetsutövarna skulle kunna komma in med uppgifter i ett format som myndigheten bestämmer och att rapporteringen enkelt skulle kunna hanteras automatiskt. Genom att hämta in informationen via en webbtjänst eller ett digitalt formulär menar Spelinspektionen att rapporteringen skulle underlättas och därför inte bli ett för stort ingripande för verksamhetsutövarna (se vidare avsnitt 22.2.3).
Utredningen har förståelse för att den periodiska rapporteringen skulle kunna underlätta Spelinspektionens riskklassificering av sina verksamhetsutövare. Genom den verksamhet som myndigheten be- driver har Spelinspektionen dock skaffat sig goda kunskaper om det begränsade antalet verksamhetsutövare som omfattas av myndighetens tillsyn och deras risker samt förutsättningar att upprätthålla sådana kunskaper. Utredningen bedömer inte att det finns några särskilda svårigheter för Spelinspektionen att riskklassificera dessa verksam- hetsutövare. Även med beaktande av att Spelinspektionen ska ha för- stärkta tillsynsbefogenheter (se artikel 48.3 i fjärde penningtvätts- direktivet) bedömer utredningen att periodisk rapportering inte är en nödvändig förutsättning för att myndigheten ska kunna bedriva en riskbaserad tillsyn av sina verksamhetsutövare (jfr prop. 2016/17:173 s. 354).
22.3.2Vandelsprövning
Förslag: Regeringen eller den myndighet som regeringen bestäm- mer får meddela föreskrifter om skyldighet för juridiska personer som är sådana verksamhetsutövare som avses i 1 kap. 2 § första stycket 15, 18, 19 och
Fysiska personer, som bedriver verksamhet som omfattas av pen- ningtvättslagen eller som i viss omfattning äger eller annars har en ledande position i en sådan juridisk person, får endast utöva sådan
478
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
verksamhet om de uppfyller vandelskraven som gäller för verksam- heten (se bl.a. 3 § lagen om valutaväxling och annan finansiell verk- samhet, 3 kap. 2 § och 14 kap. lagen om bank- och finansieringsrörelse, 25 a § pantbankslagen, 4 § 6 revisorslagen, 7 kap. 6 § penningtvätts- lagen, 4 kap. 3 § spellagen och 6 § 5 fastighetsmäklarlagen3).
Kvalificerat innehav
Länsstyrelserna har framfört behov av att ta bort kravet i 7 kap. 6 § penningtvättslagen om att vandelspröva personer med ett kvalifi- cerat innehav i juridiska personer och ersätta det med ett krav på att vandelspröva verkliga huvudmän i sådana personer. Något förenklat kan sägas att en sådan förändring skulle innebära att länsstyrelserna inte längre ska vandelspröva de personer som har tio procent eller mer av kapitalet eller av samtliga röster men inte kontrollerar mer än 25 procent av det totala antalet röster i den juridiska personen p.g.a. innehav av aktier, andra andelar eller medlemskap.
Skälet för länsstyrelsernas önskemål att ändra kravet är att upp- gifter om kvalificerat innehav inte finns lättillgängliga. Länsstyrelserna har därför svårt att vandelspröva samtliga personer som kravet om- fattar. Uppgifter om verklig huvudman finns dock i Bolagsverkets register över verkliga huvudmän och skulle därmed kunna kopplas till länsstyrelsernas vandelsprövningssystem. Ett sådant system skulle även kunna fånga upp förändringar hos verksamhetsutövare.
Av 7 kap. 6 § penningtvättslagen framgår att den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet inte får ägna sig åt verk- samhet som ska anmälas till Bolagsverkets register mot penning- tvätt. Om verksamhetsutövaren är en juridisk person gäller förbudet den som har ett kvalificerat innehav av andelar i den juridiska perso- nen eller ingår i dess ledning. Med ett kvalificerat innehav avses ett direkt eller indirekt ägande i ett företag, om innehavet representerar tio procent eller mer av kapitalet eller av samtliga röster eller annars möjliggör ett väsentligt inflytande över ledningen av företaget.
Det finns inte i fjärde penningtvättsdirektivet något krav på att personer som har ett kvalificerat innehav ska vandelsprövas. I arti- kel 47.3 anges i stället att medlemsstaterna ska hindra att brotts-
3 Se motsvarande bestämmelse i 2 kap. 8 och 9 §§ fastighetsmäklarlagen enligt prop. 2020/21:119.
479
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
lingar som dömts inom relevanta områden eller deras medhjälpare har en ledande befattning eller är verkliga huvudmän i vissa av de verksamheter som länsstyrelserna har tillsyn över. Kravet på vandels- prövning infördes i penningtvättslagen i samband med genomföran- det av tredje penningtvättsdirektivet, dvs. innan begreppet verklig huvudman närmare definierats. Övervägandena till utformningen av kravet är mycket begränsade. I förarbetena anges i huvudsak att be- stämmelsen utformats med förebild i annan lagstiftning på det finan- siella området (se prop. 2008/09:70 s. 204).
Med undantag för pantbanker behöver verksamhetsutövare under länsstyrelsernas tillsyn inte ha beviljats ett tillstånd för att få bedriva sin verksamhet. För de verksamhetsutövare som omfattas av 7 kap. penningtvättslagen kan länsstyrelserna därför inte, till skillnad från övriga tillsynsorgan, hämta in uppgifter om kvalificerat innehav i sam- band med en tillståndsprövning4. Det finns vidare inte något krav på dessa verksamhetsutövare att anmäla aktuella uppgifter annat än vid ändrade förhållanden (7 kap. 7 § penningtvättslagen).
I stället ska Bolagsverket snarast efter registreringen av uppgifter om en verksamhetsutövare, eller vid ändring av tidigare registrerade uppgifter, underrätta den berörda tillsynsmyndigheten om de upp- gifter som har förts in eller strukits ur registret (se 12 § penning- tvättsförordningen). När en tillsynsmyndighet har underrättats om att en anmälan har registrerats, ska myndigheten kontrollera att verk- samhetsutövaren uppfyller villkoren i 7 kap. 6 § penningtvättslagen. En sådan kontroll ska även göras när tillsynsmyndigheten under- rättas om att en anmälan om ändrade förhållanden enligt 7 kap. 7 § samma lag har registrerats. Tillsynsmyndigheten får även utföra kon- troller vid andra tidpunkter om det behövs (se 17 § penningtvätts- förordningen).
En länsstyrelse som får uppgift från Bolagsverket om att en ny verk- samhetsutövare registrerats kan alltså förelägga verksamhetsutövaren att komma in med uppgiften om kvalificerat innehav och samtidigt underrätta verksamhetsutövaren om skyldigheten att meddela läns- styrelsen om eventuella förändringar i denna del. På så sätt skulle länsstyrelserna kunna få uppgifter om kvalificerat innehav. Det har
4Fastighetsmäklarinspektionen registrerar fastighetsmäklare (se 5 § fastighetsmäklarlagen, jfr
2kap. fastighetsmäklarlagen enligt prop. 2020/21:119), Revisorsinspektionen godkänner eller auktoriserar revisorer och registrerar revisionsbolag (se 3 § första stycket 1 revisorslagen), Spelinspektionen licensierar spelbolag (se 3 kap. 3 § och 4 kap. 6 § spellagen) och Sveriges advokatsamfund prövar ansökningar om inträde i samfundet (se 8 kap. 3 § rättegångsbalken).
480
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
emellertid inte gjorts. Länsstyrelserna saknar därför i stor utsträckning uppgifter om kvalificerat innehav avseende verksamhetsutövare som är registrerade i Bolagsverkets register mot penningtvätt. För att kunna vandelspröva redan registrerade juridiska personer skulle länsstyrel- serna behöva hämta in uppgift om dessa. Länsstyrelserna bedömer att det skulle kräva en omfattande arbetsinsats att genomföra detta. Den tid det skulle ta riskerar enligt länsstyrelserna att vara så lång att förändringar under handläggningstiden kan ske i den krets som har ett kvalificerat innehav och att uppgifter därmed blir inaktuella.
Utredningen har förståelse för att länsstyrelsernas uppdrag i denna del är komplicerat. Det är emellertid tveksamt om de framförda svårigheterna ska utgöra skäl för att ändra ett materiellt krav som tar sikte på att vidta åtgärder mot penningtvätt och finansiering av terro- rism. Det kan i sammanhanget konstateras att utredningens över- gripande uppdrag avser att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism.
Även i fråga om andra verksamhetsutövare har det ansetts rimligt att vandelskravet ska omfatta personer med ett kvalificerat innehav (se t.ex. 25 a § pantbankslagen, 3 § lagen om valutaväxling och annan finansiell verksamhet, 3 kap. 2 § 3 och 14 kap. lagen om bank- och finansieringsrörelse, 7 a kap. 3 § penningtvättslagen samt 4 kap. 3 § spellagen).5 Ett krav på att vandelspröva de personer, som har tio pro- cent eller mer av kapitalet eller av samtliga röster men inte kontrol- lerar mer än 25 procent av det totala antalet röster i den juridiska personen p.g.a. innehav av aktier, andra andelar eller medlemskap, bedöms vara av värde för att stärka arbetet mot penningtvätt och finansiering av terrorism. Utredningen bedömer sammantaget att det inte är lämpligt att ändra det materiella kravet på vilken krets fysiska personer som vandelskraven ska gälla för att länsstyrelserna lättare ska kunna uppfylla sin skyldighet att vandelspröva verksamhetsutövare under myndigheternas tillsyn.
Det kan dessutom framhållas att det har framförts synpunkter om tillförlitligheten i de uppgifter som finns i Bolagsverkets register över verkliga huvudmän som länsstyrelserna önskar koppla sina vandels- prövningssystem till. Utredningen föreslår visserligen i avsnitt 22.3.3 vissa kvalitetshöjande åtgärder för att förbättra tillförlitligheten. Regist-
5Motsvarande krav ska enligt prop. 2020/21:119 gälla för fastighetsmäklarföretag fr.o.m. 1 juli 2021, se 1 kap. 2 § och 2 kap. 9 § fastighetsmäklarlagen.
481
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
rets syfte är emellertid även fortsatt i huvudsak att underlätta verk- samhetsutövarnas åtgärder för kundkännedom (se prop. 2016/17:173 s. 446). Verksamhetsutövarna är skyldiga att utöver en sökning i registret vidta de andra utredningsåtgärder som omständigheterna påkallar (se prop. 2018/19:150 s. 103). Det är sammantaget tveksamt om uppgifterna i registret är lämpliga att koppla till länsstyrelsernas vandelsprövningssystem.
Mot bakgrund av att det skulle krävas betydande insatser för läns- styrelserna att enligt den nuvarande ordningen hämta in och hålla information om kvalificerat innehav uppdaterad anser utredningen att det finns anledning att överväga en annan ordning. Som en alter- nativ lösning har länsstyrelserna föreslagit att de ges en rätt att perio- diskt hämta in uppgifter om kvalificerat innehav i samband med att uppgifter till grund för länsstyrelsernas riskklassificering begärs in. Utredningen föreslår i avsnitt 22.3.1 att det införs en möjlighet att meddela föreskrifter om att verksamhetsutövare under länsstyrel- sernas tillsyn periodiskt eller på begäran ska lämna vissa uppgifter. Att i samband med en sådan även begära in uppgifter om kvalificerat innehav innebär en begränsad arbetsinsats för verksamhetsutövarna. Länsstyrelserna skulle också kunna underlätta rapporteringen, t.ex. genom att verksamhetsutövarna får möjlighet att antingen bekräfta eller ändra tidigare lämnade uppgifter. Att periodiskt kunna begära in uppgifter om kvalificerat innehav bedöms markant kunna för- enkla och förbättra förutsättningarna för länsstyrelserna att få in aktuella uppgifter för att kunna genomföra vandelsprövningarna.
Utredningen anser alltså att det bör föras in ett bemyndigande i penningtvättslagen enligt vilket regeringen eller den myndighet som regeringen bestämmer ska kunna föreskriva om skyldighet för juri- diska personer som omfattas av kravet i 7 kap. 6 § penningtvätts- lagen att lämna uppgifter om den som har ett kvalificerat innehav av andelar i den juridiska personen. Bestämmelsen bör utformas på mot- svarande sätt som bemyndigandet i 8 kap. 1 § 21 penningtvättslagen.
Sekretess
Fastighetsmäklarinspektionen, länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsinspektionen och Spelinspektionen har framfört att det finns behov av en sekretessbestämmelse till skydd
482
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
för uppgifter om enskildas personliga och ekonomiska förhållanden som förekommer i vandelsprövningar som utförs av myndigheterna med anledning av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.
Som anges ovan får fysiska personer, som bedriver verksamhet som omfattas av penningtvättslagen eller som i viss omfattning äger eller annars har en ledande position i en sådan juridisk person, endast utöva sådana verksamheter om de uppfyller vandelskraven som gäller för respektive verksamhet. Det ingår därför i tillsynsorganens upp- gifter att pröva aktuella personers vandel (se t.ex. 17 § penningtvätts- förordningen). Vid en sådan prövning hämtas bl.a. uppgifter från olika myndigheter in. Det kan t.ex. röra sig om utdrag från Polismyndig- hetens belastningsregister och utdrag ur skuldförteckning från Krono- fogdemyndigheten. De uppgifter som hämtas in kan innehålla känslig information om den enskildes ekonomiska eller personliga förhål- landen.
Bestämmelser om sekretess hos aktuella tillsynsmyndigheter finns bl.a. i 30 kap.
De vandelsprövningar som tillsynsmyndigheterna ska göra är inte enbart kopplade till regelverket om åtgärder mot penningtvätt och finansiering av terrorism (se bl.a. 25 a § pantbankslagen, 4 § 6 revisors- lagen, 4 kap.
6 Se motsvarande bestämmelse i 2 kap. 8 och 9 §§ fastighetsmäklarlagen enligt prop. 2020/21:119.
483
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
Mot skyddsbehovet ska vidare ställas insynsintresset i respektive myndighets verksamhet. Även det väcker frågor som inte är begrän- sade till den tillsyn som myndigheterna utövar enligt regelverket om åtgärder mot penningtvätt och finansiering av terrorism. Det kan konstateras att trots att vandelskraven för personer som driver vissa typer av verksamheter inte är nya har lagstiftaren inte tidigare infört särskilda bestämmelser till skydd för uppgifter om enskilda som förekommer i vandelsprövningar.
Utredningen har förståelse för att tillsynsmyndigheterna upplever att det är problematiskt att uppgifter om enskilda inte är skyddade hos myndigheterna. Utredningen bedömer emellertid att förslaget om en ny sekretessbestämmelse förutsätter att det görs en fullständig över- syn och analys av behovet av sekretess vid samtliga vandelsprövningar som myndigheterna är skyldiga att genomföra och där även insyns- behoven i myndigheternas verksamheter beaktas. En sådan översyn och analys går utöver utredningens uppdrag. Översynen bör därmed göras i ett annat sammanhang.
22.3.3Bolagsverkets register över verkliga huvudmän
Som framgår av avsnitt 22.2.4 lämnar Bolagsverket i redovisningen av ett regeringsuppdrag en rad förslag till kvalitetshöjande åtgärder när det gäller Bolagsverkets register över verkliga huvudmän. I detta avsnitt övervägs några av förslagen som varit möjliga att prioritera inom ramen för utredningens uppdrag.
Allmänt om Bolagsverkets register över verkliga huvudmän
Som ett led i kundkännedomsprocessen är en verksamhetsutövare skyldig att utreda om kunden har en s.k. verklig huvudman7 (3 kap. 8 § penningtvättslagen). Se avsnitt 3.3.3 för en övergripande redo- görelse för vad som avses med verklig huvudman. Sedan den 1 januari 2020 ska en sådan utredning åtminstone avse sökning i registret över verkliga huvudmän enligt registerlagen.8 Den lagen inne- håller bestämmelser om krav på registrering av verkliga huvudmän i
7Se 1 kap.
8Om kunden är en juridisk person, en trust eller en liknande juridisk konstruktion, ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur.
484
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
juridiska personer och truster9 för att förhindra att sådana utnyttjas för penningtvätt eller finansiering av terrorism. Registret är avsett att förbättra tillgången till uppgifter om verkliga huvudmän för att underlätta verksamhetsutövarnas kundkännedomsåtgärder men det fråntar inte verksamhetsutövarna deras ansvar att noggrant göra sin egen bedömning.
En juridisk person ska ha tillförlitliga uppgifter om vem som är dess verkliga huvudman och om arten och omfattningen av hans eller hennes intresse i den juridiska personen. Om en verklig huvudman saknas eller om det inte finns tillförlitliga uppgifter om vem som är verklig huvudman, ska den juridiska personen i stället ha uppgift om detta (2 kap. 1 § första stycket registerlagen). Den information som avses ovan ska hållas aktuell och kontrolleras i den utsträckning som omständigheterna kräver (andra stycket i samma paragraf). Den juri- diska personen ska dokumentera uppgifterna och den utredning som görs för att bedöma vem som är verklig huvudman enligt första stycket, om det inte är uppenbart obehövligt (tredje stycket i samma paragraf).
En juridisk person ska anmäla uppgifterna enligt 2 kap. 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän. En anmälan ska göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyn- dighet. När ett förhållande som anmälts eller ska anmälas ändras, ska den juridiska personen anmäla förändringen för registrering. Anmä- lan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet (2 kap. 3 § registerlagen).10 Samma regler om skyldighet att anmäla uppgifter och ändringar av dessa gäller för en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust. I ett sådant fall ska fristen på fyra veckor räknas från den dag då verksamheten startar (2 kap. 7 § register- lagen). Registerlagen innehåller även bestämmelser om registrering av företrädare i insamlingsorganisationer (2 kap. 5 § registerlagen).
Om den som har gjort en anmälan om registrering inte följer de krav som gäller för en anmälan, får Bolagsverket förelägga den juri- diska personen att yttra sig i frågan eller rätta till bristen inom en
9Med truster avses i registerlagen även liknande juridiska konstruktioner (1 kap. 1 § andra stycket registerlagen).
10Om det är en juridisk person som inte har ett lagkrav på registrering ska anmälan ske senast fyra veckor efter att den juridiska personen har varit i kontakt med en verksamhetsutövare (2 kap. 4 § registerlagen).
485
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
viss tid. Bolagsverket får vägra registrering om ett sådant föreläg- gande inte följs (3 kap. 2 § registerlagen). Om en juridisk person inte har anmält uppgifter för registrering i registret över verkliga huvud- män inom rätt tid eller om registrering vägrats i den nyss nämnda situationen, får Bolagsverket förelägga den juridiska personen att lämna in en anmälan inom en viss tid (3 kap. 3 § registerlagen).
Om det kan antas att en uppgift i registret över verkliga huvud- män11 är felaktig, får Bolagsverket förelägga den juridiska personen att rätta uppgiften eller visa att den inte är felaktig. Om föreläggan- det inte följs, får Bolagsverket besluta att uppgiften inte ska registreras eller att uppgiften ska tas bort från registret och förelägga den juri- diska personen att lämna in en ny anmälan (3 kap. 4 § registerlagen).
Bolagsverket har inte någon skyldighet att självmant kontrollera att uppgifterna i registret är korrekta (se prop. 2016/17:173 s. 572). För att uppfylla direktivets krav på uppgifternas tillförlitlighet konsta- terades i förarbetena att det krävs att någon har ett särskilt ansvar att reagera om en juridisk person inte gjort en anmälan eller om upp- gifterna i registret kan misstänkas vara felaktiga (se samma prop. s. 480). De verksamhetsutövare som använder registret ska därför anmäla till Bolagsverket om det finns anledning att misstänka att uppgifterna i registret är felaktiga. En anmälan ska också göras om en registreringsskyldig juridisk person inte har gjort en anmälan inom föreskriven tid (3 kap. 5 § registerlagen).12
I den i avsnitt 22.2.4 behandlade slutrapporten av Bolagsverket angavs att uppskattningsvis mer än 80 procent av de anmälnings- pliktiga juridiska personerna har fullgjort sin skyldighet att anmäla uppgifter om verklig huvudman. Vidare anfördes att det finns skäl att anta att majoriteten av uppgifterna i registret är riktiga och att de visar de verkliga förhållandena. Men i rapporten lyfts samtidigt en del kvalitetsbrister när det gäller saknade eller inaktuella uppgifter. Det anges att det endast är hälften av de anmälningspliktiga juridiska personerna som kommer in med anmälan om verklig huvudman inom fristen på fyra veckor. Bolagsverket anför att myndigheten vid flera tillfällen har skickat ut påminnelser till dem som inte har anmält verklig huvudman men att det inte har gett önskat resultat. Det an- förs att det finns organisationer som väljer att inte skicka in någon
11Motsvarande gäller för uppgift i en anmälan om registrering.
12Även myndigheter som använder registret ska göra en sådan anmälan. Brottsbekämpande myndigheter som använder registret ska göra en anmälan när det kan ske med hänsyn till utredning av brott.
486
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
anmälan över huvud taget och organisationer som anmäler en s.k. målvakt som verklig huvudman (se Bolagsverkets slutrapport s. 3 f.).
Anmälan av verklig huvudman i samband med registrering av en juridisk person
Förslag: Om Bolagsverket är behörig registreringsmyndighet för en juridisk person, ska en anmälan av uppgifter om verklig huvud- man göras samtidigt som en anmälan om registrering av personen.
En anmälan av uppgifter för registrering i registret över verkliga huvudmän ska göras senast fyra veckor från det att den juridiska per- sonen har registrerats av en behörig registreringsmyndighet (2 kap. 3 § andra stycket registerlagen). Bolagsverket föreslår att bestämmel- sen ändras på så sätt att en anmälan i stället ska göras samtidigt som anmälan om registrering skickas till den behöriga registreringsmyn- digheten.
Bolagsverket bedömer att det finns flera fördelar med den före- slagna ordningen. Bland dessa nämns att det skulle minska admini- strationen för den juridiska personen om anmälan av uppgifter om verklig huvudman görs samtidigt som anmälan om registrering av den juridiska personen. Anmälarens behörighet skulle också enkelt kunna kontrolleras. En annan fördel är att kvaliteten i registret skulle bli högre då uppgiften om verkliga huvudmän skulle bli offentlig för ett nytt företag direkt vid registreringen. Enligt Bolagsverket borde inte nyregistrerade organisationer behöva fyra veckor på sig att fast- ställa vem den verkliga huvudmannen är. Bolagsverket konstaterar också att den omständigheten att den juridiska personen inte angett vem som är verklig huvudman i anmälan om registrering skulle vara en grund för att vägra registrering av organisationen (se Bolags- verkets slutrapport s. 11 f.).
Bestämmelsen i 2 kap. 3 § registerlagen om skyldighet att anmäla uppgifter om verklig huvudman för registrering genomför artikel 30.3 i fjärde penningtvättsdirektivet. Som konstaterades i förarbetena vid införandet av bestämmelsen regleras inte frågan om när anmälan ska ske uttryckligen i direktivet. Det noterades i förarbetena att när en juridisk person bildas krävs för de flesta organisationsformer, bl.a. aktiebolag och ekonomiska föreningar, en registrering av den juridiska
487
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
personen, företrädare etc. i ett myndighetsregister. Bedömningen gjordes att det saknades skäl att låta registreringen av verkliga huvud- män anstå någon längre tid efter denna registrering. Vidare konsta- terades att det i de fall då registreringsmyndigheten för en nybildad juridisk person också ska ta emot anmälan till registret över verkliga huvudmän, bör anmälan för registrering kunna ske på samma anmäl- ningsblankett (se prop. 2016/17:173 s. 467).
Det finns således i och för sig inget som hindrar att en juridisk person som har Bolagsverket som behörig registreringsmyndighet i dag gör en anmälan till registret över verkliga huvudmän samtidigt som anmälan om registrering av den juridiska personen sker (jfr även samma prop. s. 568). Däremot finns det enligt utredningen skäl att ifrågasätta om det i denna situation verkligen finns skäl att medge en frist för anmälan av uppgifter om verklig huvudman.
Som framgår av Bolagsverkets rapport skulle den föreslagna ord- ningen kunna bidra till att bl.a. förbättra kvaliteten i registret. Utred- ningen ser också fördelar med den föreslagna ordningen. Bolagsverket skulle vid underlåtenhet att anmäla uppgifter om verklig huvudman i samband med anmälan om registrering av den juridiska personen direkt kunna utfärda ett föreläggande. Vidare skulle sannolikt omstän- digheten att uppgifter om verklig huvudman saknas i registret över verkliga huvudmän kunna väcka misstankar vid en verksamhetsutöv- ares genomförande av kundkännedomsåtgärder redan i samband med registreringen. Båda dessa omständigheter bör kunna bidra till att förebygga och förhindra penningtvätt och finansiering av terrorism. Utredningen föreslår därför att en anmälan av uppgifter om verklig huvudman ska göras samtidigt som en anmälan om registrering i den situation som nu behandlas.
Det skulle sannolikt krävas ändringar i regelverket avseende vad en ansökan om registrering av en juridisk person ska innehålla för att en utebliven uppgift om verklig huvudman skulle kunna utgöra grund för att vägra registrering av organisationen. Att överväga om en sådan effekt skulle vara önskvärd faller utanför utredningens uppdrag.
I förarbetena vid införandet av registerlagen anfördes att i de fall registrering av uppgifter hänförliga till den juridiska personen och dess verkliga huvudman sker till olika myndigheter måste registre- ringen av den juridiska personen ske först. Det ansågs därför nödvän- digt att sätta en bestämd frist inom vilken en anmälan om registre- ring av uppgifter om det verkliga huvudmannaskapet ska ske (se samma
488
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
prop. s. 467). Utredningen har ingen anledning att nu göra en annan bedömning i detta avseende. Den ändring som föreslås bör därför vara begränsad till de fall där Bolagsverket är behörig registrerings- myndighet för den juridiska personen. Det kan nämnas att för stiftelser, där en länsstyrelse är registreringsmyndighet (10 kap. 1 § stiftelse- lagen [1994:1220]), och för samfällighetsföreningar, där Lantmäteriet är registreringsmyndighet (25 § lagen [1973:1150] om förvaltning av samfälligheter), kommer det således fortfarande att gälla en frist om fyra veckor.
Bekräfta uppgifter årligen
Förslag: Det ska införas en skyldighet att årligen bekräfta upp- gifter i registret över verkliga huvudmän som har anmälts till Bolagsverket. Regeringen eller den myndighet som regeringen be- stämmer ska bemyndigas att meddela föreskrifter om när och hur en sådan bekräftelse ska göras.
Bolagsverket ska få förelägga en juridisk person eller en fysisk person som driver verksamhet som avser förvaltning av en trust att lämna in en bekräftelse av uppgifter. Om ett sådant föreläg- gande inte följs får Bolagsverket vid vite förelägga den juridiska personen eller den verkställande direktören, en styrelseledamot eller en annan motsvarande befattningshavare att lämna en sådan bekräftelse. Motsvarande möjlighet till vitesföreläggande ska gälla för en fysisk person som driver verksamhet som avser förvaltning av en trust.
Ett annat förslag till kvalitetshöjande åtgärd som framförs i Bolags- verkets slutrapport handlar om krav på årlig bekräftelse av uppgif- terna i registret över verkliga huvudmän. Bolagsverket noterar att det skulle höja kvaliteten i registret och bidra till att eventuella marker- ingar åtgärdas. Vidare skulle det samtidigt innebära att det skapas elektroniska spår som visar att den som undertecknat bekräftelsen varit aktiv i företaget (se Bolagsverkets slutrapport s. 18).
I lagstiftningsärendet vid införandet av registerlagen var frågan om krav på en årlig anmälan till registret uppe. Det konstaterades att ett krav på en årlig anmälan till registret skulle öka möjligheterna att åstadkomma ett register som innehåller adekvata, korrekta och aktuella
489
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
uppgifter men att det skulle innebära en kraftigt ökad administration för registreringsmyndigheten och de juridiska personer som träffas av regleringen. Det senare bedömdes inte uppvägas av den nytta som en årlig anmälan skulle medföra, särskilt som det konstaterades att det i majoriteten av de årliga anmälningarna sannolikt skulle framgå att ingen ändring skett jämfört med föregående års anmälan (se prop. 2016/17:173 s. 468).
Utredningen noterar att det finns en viss skillnad mellan ett krav på årlig anmälan av uppgifter och på bekräftelse av de uppgifter som redan har anmälts, på det sättet att en bekräftelse av uppgifter san- nolikt i regel tar något mindre tid att utföra. Bolagsverket efterfrågar nu själv ett krav på årlig bekräftelse av uppgifterna i registret. I Bolags- verkets slutrapport redovisades inte vilka kostnader som enskilda förslag kan medföra men det konstaterades på ett övergripande plan att ändringar kommer att behöva göras för att anpassa tjänster och
Enligt utredningens bedömning skulle en årlig bekräftelse kunna bidra till att uppgifterna i registret är adekvata, korrekta och aktuella. Den arbetsinsats som en årlig bekräftelse skulle innebära för en juri- disk person bedöms som ringa. Utredningen föreslår därför att det ska införas en skyldighet för den juridiska personen att årligen bekräfta uppgifter om verklig huvudman eller om företrädare i insamlings- organisationer som har anmälts till Bolagsverket. Även för truster bör det gälla en skyldighet att årligen bekräfta uppgifter.
Den närmare regleringen om när och hur bekräftelse bör ske bör regleras på lägre nivå än lag. Det befintliga bemyndigandet i 3 kap.
12§ registerlagen, om att regeringen eller den myndighet som reger- ingen bestämmer får meddela föreskrifter, bör utsträckas till att även avse föreskrifter i nu nämnda avseenden.
Bolagsverket får meddela förelägganden för att bl.a. förmå juri- diska personer att fullgöra sin anmälningsskyldighet. På motsvarande sätt bör Bolagsverket få meddela förelägganden för att skyldigheten att göra årlig bekräftelse ska fullgöras. Även i detta avseende ska Bolagsverket, vid en underlåtenhet att följa ett sådant föreläggande, få meddela föreläggande vid vite att fullgöra skyldigheten att bekräfta uppgifter.
490
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
Anmälan om felaktiga uppgifter
Förslag: Det ska klargöras att vid anmälan till Bolagsverket av misstanke om felaktiga uppgifter i registret över verkliga huvud- män ska nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan lämnas. Regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter om hur anmälan ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas.
Som framgår av redogörelsen för regelverket ovan ska bl.a. verksam- hetsutövare till Bolagsverket anmäla om det finns anledning att miss- tänka att en uppgift i registret är felaktig. Här kan inledningsvis noteras att Bolagsverket i den tidigare nämnda slutrapporten har pekat på att det finns kvalitetsbrister i registret över verkliga huvud- män som en följd av att regelverket om vem som kan anses vara verklig huvudman i vissa avseenden är otydligt (se Bolagsverkets slutrapport s. 4 f.). En verksamhetsutövares anmälan om misstänkt felaktiga uppgifter i registret kan således grunda sig i att verksamhetsutövaren gör en annan tolkning av regelverket än vad den juridiska personen gör. Det är dock inte möjligt att inom ramen för denna utredning över- väga frågor som rör den materiella regleringen om verkligt huvud- mannaskap.
Om Bolagsverket får kännedom om omständigheter som gör att det kan antas att uppgifterna i registret är felaktiga, exempelvis genom en anmälan från en verksamhetsutövare, får Bolagsverket förelägga den juridiska personen att rätta uppgiften eller visa att den inte är felaktig. I förarbetena konstateras att rekvisitet ”kan antas” innebär att det inte krävs att Bolagsverket har någon ingående kännedom om omständigheterna. I regel torde det räcka med att någon utomstående som utrett frågan om den juridiska personens verkliga huvudman påtalar att uppgifterna kan vara felaktiga och anger omständigheter som talar för detta (se prop. 2016/17:173 s. 572). Om det kan antas att en uppgift i registret är felaktig, ska det framgå av registret (3 kap. 10 § förordningen [2017:667] om registrering av verkliga huvudmän). Om den juridiska personen efter föreläggande svarar att uppgifterna är felaktiga och att nya uppgifter ska anmälas sätts alltså en marker- ing i registret. Så sker även om den juridiska personen inte svarar alls.
491
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
Markeringar i registret är offentliga och påverkar förtroendet för den juridiska personen (se Bolagsverkets slutrapport s. 6).
Om föreläggandet att rätta uppgiften eller visa att den inte är felaktig inte följs, får Bolagsverket besluta att uppgiften ska tas bort från registret och förelägga den juridiska personen att lämna in en ny anmälan. I förarbetena konstaterades att utgångspunkten också i fortsättningen bör vara att det är den juridiska personen som ska se till att uppgifterna i registret är korrekta. Bolagsverket ska alltså inte rätta felaktiga uppgifter, t.ex. registrera en annan uppgift än den som har registrerats i registret. Skyldigheten att ersätta den borttagna upp- giften i registret med en ny uppgift faller, i likhet med vad som gällde tidigare, på den juridiska personen. Om den juridiska personen står fast vid en uppgift som Bolagsverket har beslutat att ta bort, finns det en möjlighet för den juridiska personen att överklaga beslutet till allmän förvaltningsdomstol (se prop. 2018/19:150 s. 84 f.). Infor- mation om att registeruppgiften har plockats bort framgår av registret (se Bolagsverkets slutrapport s. 6).
Av Bolagsverkets slutrapport framgår att en klar majoritet av anmälningarna om misstanke om felaktiga uppgifter hittills har skickats in av banker. I rapporten anges att det i Bolagsverkets dialog med bankerna och Svenska Bankföreningen har blivit uppenbart att bankerna kommer att tillämpa en sträng tolkning av banksekretessen, att de inte anser sig ha möjlighet att röja vilka som är kunder i banken eller någon annan information om vad som är fel eller hur de kommit fram till det. Eftersom det i lagen bara anges att verksamhetsutövarna ska anmäla, men inte hur eller vad, väljer bankerna enligt Bolags- verket att skicka in anmälningar utan närmare innehåll, dvs. de anger endast att det finns ett fel i huvudmannasituationen avseende ett visst företag. Enligt Bolagsverket kan en sådan anmälan inte för- anleda något föreläggande från verkets sida. I rapporten anges att Bolagsverket inte har tillräcklig egen information eller kompetens för att utreda om en juridisk persons uppgifter är felaktiga. Bolags- verket föreslår därför att det ska förtydligas att anmälan är sekretess- brytande och att den ska spegla den utredda situationen, vad som anses vara fel, vilken den riktiga uppgiften är och hur verksamhets- utövaren har kommit fram till det (se s. 6 f. och 15).13
13Enligt Bolagsverkets uppfattning har bekämpningen av penningtvätt och finansiering av terrorism högre prioritet än sekretessreglerna och det är därför enligt verkets uppfattning möj- ligt att lämna uppgifter om juridiska personer i en anmälan om felaktiga uppgifter i registret över verkliga huvudmän (se Bolagsverkets slutrapport s. 15).
492
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
Enligt utredningens bedömning är det inte givet hur långt verksam- hetsutövarnas ansvar för att förse Bolagsverket med uppgifter kring frågan om vem som är verklig huvudman för en juridisk person sträcker sig. Av lag framgår endast att verksamhetsutövaren när det finns anledning att misstänka att uppgifterna i registret är felaktiga ska anmäla detta. Det står klart att det är den juridiska personen som ska se till att uppgifterna i registret över verkliga huvudmän är korrekta. Bolagsverket har inte till uppgift att rätta felaktiga uppgifter. Där- emot får Bolagsverket förelägga den juridiska personen att rätta uppgiften eller visa att den inte är felaktig. En förutsättning för ett sådant föreläggande är att det kan antas att en uppgift i en anmälan om registrering eller i registret över verkliga huvudmän är felaktig.
Som anges ovan har rekvisitet kan antas att en uppgift är felaktig enligt tidigare förarbetsuttalanden i regel ansetts uppfyllt om någon utomstående som utrett frågan om den juridiska personens verkliga huvudman påtalar att uppgifterna kan vara felaktiga och anger omstän- digheter som talar för detta. Av Bolagsverkets slutrapport framgår att bankerna (som står för en klar majoritet av anmälningarna), med hänvisning till banksekretessen, vid en anmälan endast påtalar att det finns ett fel utan att ange vilka omständigheter som talar för det. Mot bakgrund av nämnda förarbetsuttalande kan ett sådant blankt påstå- ende från en utomstående troligen i regel inte utgöra tillräckligt under- lag för bedömningen att det kan antas att uppgifterna är felaktiga. Som framgår av redogörelsen ovan utfärdar inte heller Bolagsverket något föreläggande med stöd av en sådan anmälan. För att en anmälan ska fylla en funktion är det därför i regel nödvändigt att viss infor- mation biläggs anmälan. Det i detta stycke inledningsvis nämnda förarbetsuttalandet, om en utomståendes angivande av omständig- heter som talar för att uppgifterna i registret är felaktiga, tyder också på att avsikten varit att viss information ska lämnas i samband med en anmälan.
Skälet till att bankerna avstår från att lämna ytterligare informa- tion är att de anser att banksekretessen hindrar detta. Här kan kon- stateras att det redan i dag gäller en anmälningsskyldighet oavsett om det råder tystnadsplikt för vissa uppgifter i en verksamhetsutövares verksamhet. En anmälan innehåller alltid i sig viss information. Banksekretessen är inte absolut utan hindrar endast ett obehörigt röjande. Som en allmän princip kan sägas gälla att banker och andra kreditinstitut kan lämna ut uppgifter om sina kunder när det finns
493
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
SOU 2021:42 |
ett befogat intresse för ett utlämnande som är starkare än intresset av sekretess (se Jansson a.a. s. 102). Enligt utredningens bedömning kan ifrågasättas om det verkligen skulle anses obehörigt att ett kredit- institut i samband med en anmälan om misstänkt felaktiga uppgifter till Bolagsverket lämnar i vart fall vissa uppgifter angående vari de misstänkt felaktiga uppgifterna om verklig huvudman består. Rätts- läget är dock inte helt klart. En situation när ett röjande av uppgifter som omfattas av banksekretess inte anses obehörigt är om institutet p.g.a. krav i lag eller annan föreskrift på annan nivå är skyldigt att lämna upplysningar om sina kunder. I doktrin har framförts uppfatt- ningen att om det finns en lagbestämmelse om uppgiftsskyldighet för ett kreditinstitut, bör man normalt kunna uppfatta den såsom en uttömmande precisering av skyldigheten på det berörda området (se Jansson s. 64 f.). Enligt utredningens bedömning skulle det med mot- svarande resonemang kunna hävdas att ett kreditinstitut utifrån den i lagtexten valda formuleringen endast får göra en anmälan men inte lämna några ytterligare uppgifter. Som framgått ovan innebär en sådan tillämpning att en anmälan av en verksamhetsutövare i många fall inte kommer att leda till ett föreläggande om rättelse.
Det är för bekämpning av penningtvätt och finansiering av terro- rism av stor vikt att uppgifterna i registret över verkliga huvudmän i största möjliga utsträckning är korrekta. Verksamhetsutövarna har ett ansvar för att utreda om deras kunder har en verklig huvudman. En sådan utredning ska omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Verksamhetsutövarna har också en skyldighet att anmäla misstänkta felaktigheter. Det är rimligt om i vart fall vissa av dessa uppgifter kan användas för Bolagsverkets bedömning av om det finns misstanke om att uppgifterna i registret är felaktiga. Samtidigt ska det beaktas att uppgifter om enskilda endast i begränsad utsträckning är skyddade av sekretess hos Bolagsverket.14
För att tillämpningen av regelverket ska bli effektivare behöver Bolagsverket få i vart fall viss information om vad verksamhets- utövarens misstankar grundar sig på. Enligt utredningens bedöm- ning finns det ett behov av att i lag klargöra att vid en anmälan om felaktiga uppgifter i registret över verkliga huvudmän ska även vissa uppgifter lämnas. Kravet på att lämna uppgifter bör vara begränsat till
14Här ska noteras att Bolagsverket i ett annat sammanhang föreslagit att frågan om sekretess hos verket utreds (se Bolagsverket, Slutrapport ekobrottsuppdrag. Slutredovisning av Närings- departementets uppdrag till Bolagsverket att utveckla metoder och arbetssätt för ökade kontroller vid registrering av olika företagsuppgifter [N2018/01305/SUN]).
494
SOU 2021:42 |
Förslag för förbättrade förutsättningar för tillsyn och andra åtgärder |
nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan. Ett sådant klargörande innebär bl.a. att den tystnadsplikt som kan gälla hos en verksamhetsutövare får vika avseende sådana uppgifter. För att ge en anmälare vägledning och för att uppnå enhet- lighet vid tillämpningen av regelverket finns det behov av att närmare precisera vilka slags uppgifter om omständigheter till grund för en anmälan som typiskt sett får anses nödvändiga att lämna. Utredningen föreslår därför att regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter om vilka slags nödvändiga uppgifter som ska lämnas vid en anmälan. Bemyndigandet bör även avse att meddela föreskrifter om hur anmälan ska göras.
495
DEL E
Övrigt
23Ikraftträdande och övergångsbestämmelser
Förslag: Den föreslagna lagstiftningen ska träda i kraft den 1 juli 2022.
Bedömning: Det behövs inga övergångsbestämmelser.
23.1Ikraftträdande
Utredningens förslag syftar till att stärka arbetet mot penningtvätt och finansiering av terrorism. Det är därför angeläget att lagändring- arna träder i kraft så snart som möjligt. Förslagen är inte av sådan art som kräver betydande förberedelser för de aktörer som berörs. En aktör som omfattas av den föreslagna underrättelseskyldigheten i 4 kap. 4 a § penningtvättslagen kommer dock behöva viss tid för att säkerställa att det finns rutiner för att uppfylla den skyldigheten. Med hänsyn till den tid som det går åt för remissförfarande, fortsatt beredning i Regeringskansliet, inhämtande av Lagrådets yttrande och riksdagsbehandling är det inte sannolikt att förslagen kan träda i kraft tidigare än den 1 juli 2022. Utredningen bedömer att den tidpunkten också erbjuder tillräcklig tid för de förberedelser som förslagen kan föranleda. Utredningen föreslår därför detta datum för ikraftträdande.
23.2Övergångsbestämmelser
Utredningen bedömer att förslagen inte föranleder behov av några övergångsbestämmelser.
499
24 Förslagens konsekvenser
24.1Inledning
24.1.1Kort om utredningens uppdrag och förslag
Utredningens övergripande uppdrag är att göra en analys av vilka åt- gärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism. Uppdraget består av tre delar. Inom ramen för den första delen, som går ut på att analysera Finansinspektionens förutsättningar att utöva tillsyn inom området för åtgärder mot penningtvätt och finansiering av terrorism, föreslår utredningen att myndighetens arbete mot penningtvätt och finansiering av terrorism knyts tydligare till myndighetens hållbarhetsuppdrag. Utredningen föreslår också att myndighetens tillsyn av åtgärder mot penningtvätt och finansiering av terrorism tillförs ytterligare resurser, bl.a. för att kunna göra utredningar inom fler sektorer av finansmarknaden.
Den andra delen av uppdraget handlar om förutsättningarna för kreditinstitut, Finanspolisen och andra brottsbekämpande myndig- heter att bekämpa penningtvätt och finansiering av terrorism, inbegri- pet former för informationsdelning. Genom den konkretisering som sker i de specifika uppdragspunkterna är det tydligt att fokus ligger på just informationsdelning. I denna del har utredningen valt att inkludera samtliga verksamhetsutövare och även andra än brotts- bekämpande myndigheter i övervägandena. Utredningen föreslår att det ska införas en reglering avseende särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt och finansiering av terrorism. De myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Sveriges advokatsamfund och verksam- hetsutövare enligt definitionen i penningtvättslagen ska kunna ingå i en sådan samverkan. Inom ramen för en samverkan ska det gälla en uppgiftsskyldighet gentemot en annan aktör som deltar. Ordningen
501
Förslagens konsekvenser |
SOU 2021:42 |
innebär därmed en möjlighet att under vissa förutsättningar kunna utbyta uppgifter utan hinder av sekretess eller annan tystnadsplikt.
Vidare föreslår utredningen inom ramen för den andra delen av uppdraget vissa utvidgningar av undantaget från tystnadsplikten i 4 kap. 9 § penningtvättslagen så att verksamhetsutövare i större utsträck- ning ska kunna utbyta uppgifter rörande transaktioner.
Inom ramen för den andra delen av uppdraget föreslår utredningen också att det införs en underrättelse- respektive uppgiftsskyldighet för vissa aktörer som inte är verksamhetsutövare enligt penning- tvättslagen.
Den tredje delen av uppdraget tar sikte på en analys av befintlig tillsynsstruktur och samarbete. Av kommittédirektiven framgår att utredningen ska kunna ligga till grund för ett ställningstagande i frågan om hur den framtida tillsynen på området bör struktureras men att det inte ligger i utredningens uppdrag att lämna förslag om en ny till- synsstruktur. I detta avseende leder således inte utredningens över- väganden till några konsekvenser som ska beaktas i konsekvens- analysen. Däremot ska utredningen utifrån en genomgripande analys av den befintliga tillsynsstrukturen och med utgångspunkt i denna lämna de författningsförslag som krävs för att förbättra penningtvätts- lagens funktionssätt. I denna del lämnar utredningen ett par förslag som rör den tillsyn som länsstyrelserna bedriver. Utredningen före- slår i detta avseende att regeringen eller den myndighet som reger- ingen bestämmer ska få meddela föreskrifter om skyldighet för verk- samhetsutövare som står under länsstyrelsernas tillsyn att periodiskt eller på begäran lämna dels vissa uppgifter som är nödvändiga för att tillsynsmyndigheterna ska kunna bedöma den risk som kan förknippas med verksamhetsutövaren, dels uppgifter om den som har ett kvali- ficerat innehav av andelar i den juridiska personen1.
Vidare lämnar utredningen inom ramen för den tredje delen av uppdraget några förslag som syftar till att bl.a. förbättra kvaliteten i Bolagsverkets register över verkliga huvudmän. Det handlar om att en anmälan av uppgifter om verklig huvudman i regel ska göras sam- tidigt som en anmälan om registrering av en juridisk person. Vidare föreslår utredningen att det ska införas en skyldighet att årligen bekräfta uppgifter i registret över verkliga huvudmän. Slutligen före- slår utredningen att det ska klargöras att det vid anmälan till Bolags-
1Förslaget i den senare delen omfattar dock inte verksamhetsutövare som driver verksamhet enligt pantbankslagen (1 kap. 2 § första stycket 16 penningtvättslagen).
502
SOU 2021:42 |
Förslagens konsekvenser |
verket av misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska lämnas nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan.
24.1.2Utgångspunkter för konsekvensbeskrivningen
Enligt kommittédirektiven ska utredningen bedöma om de förslag och författningsändringar som föreslås är förenliga med vad som följer av Sveriges medlemskap i EU. Därutöver ska utredningen, i före- kommande fall, presentera en analys av de samhällsekonomiska kon- sekvenserna och fördelningskonsekvenserna av förslagen. I det ingår att bedöma förslagens effekter för myndigheterna, t.ex. avseende admi- nistrativ börda. Utredaren ska utifrån de regler som föreslås lämna en redovisning av de konsekvenser och kostnader som uppstår för enskilda, för företagen och för myndigheterna (inbegripet eventuella konsekvenser för anställda vid myndigheterna). Om förslagen inne- bär ökade kostnader eller minskade intäkter för staten ska förslag till finansiering lämnas. Förslagens konsekvenser ska redovisas enligt
24.2Förslagens förenlighet med
Regelverket om åtgärder mot penningtvätt och finansiering av terro- rism har till största del
Ett av utredningens förslag innebär att undantaget från tystnads- plikten i 4 kap. 9 § andra stycket 4 penningtvättslagen ska utvidgas i vissa avseenden. Tystnadsplikten och undantagen från tystnadsplikten
503
Förslagens konsekvenser |
SOU 2021:42 |
i nämnda bestämmelse genomför i huvudsak artikel 39 i fjärde pen- ningtvättsdirektivet. Eftersom direktivet är ett minimidirektiv finns det inget hinder mot att ytterligare utvidga undantagen från tystnads- plikten (se vidare avsnitt 16.2.1). Utredningens förslag i denna del är således förenligt med
Det saknas i
Genom förslagen i kapitel 17 om en underrättelse- respektive upp- giftsskyldighet för några kategorier av företag som inte är verksam- hetsutövare åläggs dessa vissa men begränsade uppgifter när det gäller att vidta åtgärder mot penningtvätt och finansiering av terrorism. Någon motsvarighet finns inte i
24.3Samhällsekonomiska konsekvenser
Genom utredningens förslag som möjliggör ett ökat informations- utbyte i flera olika situationer och bidrar till att underlätta länsstyrel- sernas tillsynsarbete och till att förbättra kvaliteten i Bolagsverkets register över verkliga huvudmän ges myndigheter och enskilda aktörer bättre verktyg för att förebygga, förhindra, utreda och lagföra penning- tvätt. Förhoppningen är inte minst att förslagen ska kunna bidra till att mer avancerade penningtvättsupplägg och i förlängningen annan grov eller organiserad brottslighet kan upptäckas, utredas och lag- föras i högre grad än vad som sker i dag.
Ett exempel på hur informationsutbytet kan effektiviseras och i övrigt förbättras är att Finanspolisen och övriga myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av
504
SOU 2021:42 |
Förslagens konsekvenser |
terrorism inom ramen för en särskilt beslutad samverkan kommer att kunna samla flera verksamhetsutövare. På så sätt kommer de att i större utsträckning än vad som är möjligt i dag samtidigt kunna dela uppgifter som annars omfattas av sekretess med verksamhetsutövarna. Även verksamhetsutövare kommer att sinsemellan kunna utbyta uppgifter som annars omfattas av tystnadsplikt. Inte sällan sker trans- aktioner som innefattar penningtvätt eller finansiering av terrorism i realtid och det finns därför ett behov av skyndsamt agerande. För- utsättningarna för ett skyndsamt agerande kommer att öka med möjligheten att besluta om en särskilt beslutad samverkan men även med utredningens förslag om att ytterligare aktörer med tillgång till mer samlad information på begäran ska lämna denna till Finanspolisen och Säkerhetspolisen. Förslaget om en underrättelseskyldighet även för vissa aktörer som inte är verksamhetsutövare kan också ha en sådan effekt. Utredningens förslag bedöms därmed öka möjligheterna att bl.a. stoppa transaktioner, besluta om dispositionsförbud och för- verka brottsvinster. Det ger en positiv effekt för samhället främst eftersom de kriminella inte kan använda sina vinster från brott till att begå fler brott, samt på tryggheten i samhället i stort av samma anledning. Vidare skulle de förbättrade förutsättningarna för att besluta om förverkande i viss mån ge upphov till intäkter för staten.
Förslaget om en särskilt beslutad samverkan kommer även att kunna öppna upp för ökat informationsutbyte av annat slag, t.ex. i syfte att säkerställa att tillsynsmyndigheterna uppmärksammas på verksam- hetsutövare som ska stå under tillsyn men som har underlåtit att anmäla eller registrera sin verksamhet. Härigenom kommer möjligheterna att bedriva tillsyn givetvis förbättras. Det skulle i förlängningen kunna innebära en ökad efterlevnad av penningtvättslagen och i vissa fall att oseriösa verksamhetsutövare tvingas upphöra med sin verksamhet. I sin tur medför det att det blir svårare att utnyttja verksamhets- utövare för penningtvätt eller finansiering av terrorism.
Utredningen har valt att delar av det ökade informationsutbytet ska ske inom ramen för en särskilt beslutad samverkan framför allt eftersom det finns ett behov av avgränsning, bl.a. för att säkerställa att intrånget i den personliga integriteten inte blir för stort. Genom den valda ordningen skickas dock även en tydlig signal om värdet av samarbete och samverkan på området för åtgärder mot penningtvätt och finansiering av terrorism. Detta kan bidra till en ökad förståelse för respektive aktörs förutsättningar och utmaningar och i förläng-
505
Förslagens konsekvenser |
SOU 2021:42 |
ningen en effektivare samverkan även utanför en särskilt beslutad samverkan.
Som framgått (se avsnitt 14.4.2 och 15.4.1 samt bilaga 7) har utred- ningen övervägt olika alternativ till sekretessgenombrott. Utredningen har valt en uttrycklig uppgiftsskyldighet som bryter sekretessen i stället för en bestämmelse som skulle innebära att sekretess inte hindrar att uppgifter lämnas till en annan myndighet eller enskild i de fall som närmare regleras i penningtvättslagen. Även om det i den praktiska tillämpningen sannolikt inte skulle spela så stor roll vilken konstruktion som väljs bedömer utredningen att en uttrycklig upp- giftsskyldighet har ett viktigt symbolvärde. Härigenom understryks vikten av att informationsutbyte faktiskt sker när det finns förutsätt- ningar för det. Vidare bör konstruktionen, med en tydlig och klar pre- sumtion för att uppgifter ska lämnas, i vart fall i viss mån kunna bidra till att förekomma att det uppstår en osäkerhet i det enskilda fallet om det är möjligt att lämna uppgifter. I förlängningen kan detta bidra till en effektivare bekämpning av penningtvätt och finansiering av terrorism.
Penningtvätt utgör en länk i en brottskedja. Genom insatser som syftar till att försvåra penningtvätt eller till att lättare upptäcka och lagföra företeelsen kan den förväntade lönsamheten begränsas i hela kedjan och därigenom, förhoppningsvis, minska brottsligheten. Detta gäller också i fråga om finansiering av terrorism även om motiv och tillvägagångssätt i vissa avseenden är annorlunda. Minskad brottslig- het genom en effektivare bekämpning av illegal penninghantering och finansiering av terrorism skapar samhälleliga välfärdsvinster i form av ökad trygghet och en ökad tilltro till det offentliga och till samhället i stort. Effektiv bekämpning av organiserad ekonomisk brottslighet kan också ha en allmänpreventiv effekt och höja den all- männa skattemoralen (se prop. 2016/17:173 s. 500). Vidare skulle möjligheten att undandra inkomster från beskattning kunna minska. Utredningens förslag kan således medföra samhällsekonomiska vinster genom såväl sänkta kostnader för staten som ökade skatteintäkter.
En effektiv bekämpning av penningtvätt i Sverige innebär också att Sverige blir mindre attraktivt som destination för kapitalflykt från länder med hög korruption. Ett land som är öppet för den typen av finansiella flöden riskerar att utnyttjas och påverkas i negativ rikt- ning (se vidare angående denna problematik i avsnitt 3.1 och 9.2). Att bekämpa penningtvätt är därför även viktigt utifrån den natio-
506
SOU 2021:42 |
Förslagens konsekvenser |
nella säkerheten. Utredningens förslag har därför potential att förbättra förutsättningarna för Sverige även på detta område.
Sverige är ett land som är beroende av en nära ekonomisk och finansiell sammankoppling med andra länder och som konkurrerar med hög kunskap, hög produktivitet och hög integritet (se samma prop. s. 500). Vilka åtgärder svenska myndigheter och enskilda aktörer vidtar för att effektivt bekämpa penningtvätt och finansiering av terro- rism kan påverka hur omvärlden betraktar det svenska samhället i stort och de enskilda aktörerna som verkar här. Sverige är också före- mål för återkommande utvärderingar av flertalet internationella organisationer i detta sammanhang. Därför finns det skäl att särskilt lyfta förslaget om en särskilt beslutad samverkan. Inom ramen för en sådan ska det gälla en regelrätt uppgiftsskyldighet mellan myndig- heter, mellan myndigheter och verksamhetsutövare och verksamhets- utövare sinsemellan. Förslaget är inte begränsat till att omfatta endast vissa myndigheter eller kategorier av verksamhetsutövare utan inklu- derar samtliga myndigheter med uppgifter på området mot penning- tvätt och finansiering av terrorism och samtliga verksamhetsutövare. Vidare överlåts helt åt de deltagande aktörerna att bestämma for- merna för en samverkan. Enligt utredningens bedömning innebär bl.a. dessa omständigheter att den föreslagna ordningen i många avseen- den står sig väl i förhållande till de metoder i andra länder som utredningen har undersökt. Inte minst utredningens förslag i denna del bör därför bidra till att upprätthålla och stärka förtroendet för att Sverige är ett land som vidtar effektiva åtgärder mot penningtvätt och finansiering av terrorism. Detta bedöms vara till fördel för såväl samhällsekonomin i stort som för de individuella aktörer som verkar här, samt för Sveriges trovärdighet i internationella sammanhang.
24.4Konsekvenser för enskilda
Ett ökat informationsutbyte kan innebära konsekvenser för den per- sonliga integriteten. I anslutning till övervägandena i kapitel
507
Förslagens konsekvenser |
SOU 2021:42 |
av att bekämpa penningtvätt och finansiering av terrorism. Som fram- går där gör utredningen bedömningen att ett visst ökat intrång i den personliga integriteten får accepteras för att tillgodose behovet av ett ökat informationsutbyte när det gäller att vidta åtgärder mot penning- tvätt och finansiering av terrorism. Genom att ställa upp närmare förutsättningar för när ett ökat informationsutbyte kan komma till stånd och genom att i vissa fall lämna förslag som syftar till att skydda uppgifterna hos mottagaren har förslagen enligt utredningens bedöm- ning getts en sådan utformning att integritetsintrånget får anses stå i proportion till nyttan med informationsutbytet och syftet att vidta åtgärder mot penningtvätt och finansiering av terrorism. Med be- aktande av att intresset av att vidta åtgärder mot penningtvätt och finansiering av terrorism är så starkt (se vidare i t.ex. avsnitt 9.2 samt ovan) får även konsekvenserna för den personliga integriteten om man ser till effekten av förslagen samlat anses proportionerliga.
Utredningens förslag bedöms även ha positiva konsekvenser för den personliga integriteten. Förslagen bör bidra till att förbättra för- utsättningarna att bekämpa penningtvätt och finansiering av terro- rism. Härigenom minskar risken för enskilda att utsättas för brott. En annan aspekt som mer direkt knyter an till informationsutbytet är att ett utökat sådant kan leda till ett bättre beslutsunderlag, t.ex. vid en verksamhetsutövares bedömning av en enskild transaktion. En transaktion som hos en enskild verksamhetsutövare framstår som avvikande kan efter kontakt med en annan verksamhetsutövare fram- stå som helt legitim och därmed inte längre utgöra grund för en penningtvättsrapport till Finanspolisen. På så vis stärks den personliga integriteten i och med att antalet personer som rapporteras till Finans- polisen utan att det finns grund för det väntas minska.
Ett utökat informationsutbyte kan vidare i viss mån påverka en persons möjlighet att få tillgång till finansiella tjänster. Att en verk- samhetsutövare får reda på att en annan verksamhetsutövare t.ex. har gjort en bedömning om att det finns skälig grund att misstänka pen- ningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling eller att uppgifter har lämnats till Finanspolisen eller Säkerhetspolisen kan innebära en risk för att verksamhetsutöv- aren avstår från att ingå en affärsförbindelse med den person som uppgifterna gäller. Denna omständighet har beaktats av utredningen bl.a. vid övervägandena om ett utökat informationsutbyte mellan verksamhetsutövare (se vidare avsnitt 16.2.3 och 16.3). Utredningen
508
SOU 2021:42 |
Förslagens konsekvenser |
har bl.a. mot den bakgrunden gjort bedömningen att ett informa- tionsutbyte mellan verksamhetsutövare (som inte sker inom ramen för en särskilt beslutad samverkan) bör vara begränsat till situationer när det finns ett transaktionssamband. Utredningens bedömning är emellertid att denna lösning kommer att innebära en större träffsäker- het i begränsningarna av vissa personers möjlighet att få tillgång till finansiella tjänster. Personer som ägnar sig åt penningtvätt eller finan- siering av terrorism ska inte kunna missbruka det finansiella systemet.
24.5Konsekvenser för företag
24.5.1Förslag angående Finansinspektionens tillsyn
Utredningen föreslår att den del av Finansinspektionens tillsyn som avser åtgärder mot penningtvätt och finansiering av terrorism får ut- ökade resurser. För att finansiera detta bör systemet för tillsynsavgifter användas. Med andra ord behöver tillsynsavgifterna höjas något. Med tanke på att denna del står för ungefär 5 procent av Finansinspektio- nens totala tillsyn behöver höjningen av tillsynsavgifterna inte bli särskilt dramatiska. Om resurserna för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism ökar med t.ex. 20 procent, skulle tillsynsavgifterna öka med 1 procent. Om resurserna ökar med 50 procent, motsvarar det en avgiftshöjning på 2,5 procent, etc.
I utredningens förslag ingår också åtgärder som bedöms kunna leda till att mer vägledande information blir tillgänglig för verksam- hetsutövarna som står under tillsyn. Detta bör i sin tur kunna göra det lättare för dem att uppfylla sina skyldigheter vad avser åtgärder mot penningtvätt och finansiering av terrorism. Därmed minskas risken för dem både att utnyttjas för kriminella ändamål och för att bli föremål för ingripande från Finansinspektionen.
509
Förslagens konsekvenser |
SOU 2021:42 |
24.5.2Förslag om ökad informationsdelning
Konsekvenser för verksamhetsutövare
I Sverige finns i dag drygt 30 000 verksamhetsutövare.2 Dessa verkar inom vitt skilda branscher. Även verksamheternas storlek och resur- ser varierar stort, från enmansföretag till mycket stora bolag som t.ex. storbankerna. Regelverket om åtgärder mot penningtvätt och finansiering av terrorism ålägger verksamhetsutövarna en rad skyl- digheter. Utredningens förslag avseende ökad informationsdelning innebär inte att några ytterligare uppgifter påförs verksamhetsutövarna. I stället handlar det framför allt om att i vissa fall möjliggöra ett infor- mationsutbyte dels med myndigheter, dels med andra verksamhets- utövare där bestämmelser om sekretess eller annan tystnadsplikt i dag lägger hinder i vägen. Utredningens förslag i denna del bör överlag kunna bidra till att förbättra och underlätta för verksamhetsutövarna att fullgöra sina skyldigheter på området.
Möjligheten att delta i en särskilt beslutad samverkan är öppen för samtliga verksamhetsutövare, dvs. oavsett bransch och storlek. Sannolikt kommer oftast endast de större företagen att bli aktuella för en särskilt beslutad samverkan. Utredningens förhoppning är att myndigheterna i möjligaste mån genom breda informationsinsatser sprider generella lärdomar som dragits av en samverkan till de verk- samhetsutövare som kan tänkas ha nytta av dessa och som inte har deltagit i samverkan. Detta skulle kunna bidra till att skapa goda förutsättningar för samtliga verksamhetsutövare att fullgöra sina skyl- digheter enligt regelverket om åtgärder mot penningtvätt och finan- siering av terrorism.
Ett deltagande är frivilligt. Utredningens förslag medför således inte automatiskt några kostnader för en verksamhetsutövare. Där- emot kräver naturligtvis ett deltagande i en särskilt beslutad samver- kan i det enskilda fallet vissa resurser för verksamhetsutövaren. En verksamhetsutövares behov, resurser, möjlighet och vilja att delta i en samverkan i ett enskilt fall får därför styra om den ska ingå i en samverkan. Det kan i sammanhanget noteras att bankerna har ut- tryckt önskemål om att i större utsträckning kunna få ta emot upp- gifter som annars omfattas av sekretess och förklarat sig beredda att
2Se vidare i avsnitt 4.1, 19.3.1 och
510
SOU 2021:42 |
Förslagens konsekvenser |
betala en avgift för att delta i en särskilt beslutad samverkan. Förslaget till justering i 4 kap. 9 § andra stycket 4 penningtvättslagen, som möj- liggör ett ökat utbyte av information mellan verksamhetsutövare, bör bl.a. underlätta en verksamhetsutövares möjlighet att bedöma en misstänkt transaktion. Totalt sett bör förslagen om ökad informations- delning inte leda till några kostnader för verksamhetsutövarna.
I viss mån skulle utredningens förslag om att den s.k. frågerätten i 4 kap. 6 § penningtvättslagen ska utsträckas till att gälla även i för- hållande till en del aktörer som inte är verksamhetsutövare kunna leda till att färre frågor ställs till verksamhetsutövare (se vidare nedan). Om möjligheten att få tillgång till uppgifter, t.ex. en hel kedja av transaktioner, direkt från en tjänsteleverantör används skulle näm- ligen behovet av att vända sig med frågor till en enskild verksam- hetsutövare till viss del kunna minska avseende de transaktioner som ingår i kedjan. Ibland kan det dock finnas behov av information rörande den specifika kunden som gör det nödvändigt för Finans- polisen eller Säkerhetspolisen att trots det ställa en sådan fråga. I vissa fall skulle också möjligheten att få tillgång till uppgifter om t.ex. en hel kedja av transaktioner kunna leda till att Finanspolisen eller Säkerhetspolisen får kännedom om verksamhetsutövare som myndigheterna annars inte hade känt till. I den mån det skulle finnas behov av att utreda transaktionen eller något annat förhållande ytter- ligare skulle myndigheterna behöva ställa frågor även till verksam- hetsutövaren. Det är inte möjligt för utredningen att med någon större säkerhet bedöma om förslaget om en utökad uppgiftsskyldig- het för vissa tjänsteleverantörer totalt sett kommer att leda till att fler eller färre frågor ställs till verksamhetsutövarna. Ett rimligt antag- ande är att antalet frågor till verksamhetsutövarna sammantaget inte kommer att ändras i någon större omfattning.
Underrättelse- och uppgiftsskyldighet för vissa aktörer som inte är verksamhetsutövare
Idagsläget kommer endast någon enstaka aktör att beröras av utred- ningens förslag om att det för den som har tillstånd att yrkesmässigt driva clearingverksamhet ska gälla en skyldighet att underrätta Finans- polisen om misstänkt penningtvätt eller finansiering av terrorism. Skyldigheten innebär inte att det ställs något krav på att en tjänste- leverantör ska övervaka transaktioner eller på annat sätt vidta någon
511
Förslagens konsekvenser |
SOU 2021:42 |
aktiv åtgärd för att upptäcka omständigheter som kan antas ha sam- band med eller utgöra penningtvätt eller finansiering av terrorism. Däremot inträder vid en sådan upptäckt en underrättelseskyldighet.
Utredningen kan endast göra högst osäkra antaganden om hur ofta underrättelseskyldigheten kommer att aktualiseras. Däremot står det klart att i vart fall vissa kostnader kommer att uppstå för en tjänste- leverantör för vilken skyldigheten gäller. Exempelvis behöver interna rutiner tas fram och medarbetarna måste informeras om den skyl- dighet som åligger företaget. Vidare tar naturligtvis en enskild under- rättelse i vart fall vissa resurser i anspråk. Även vid en uppskattning av vad dessa åtgärder sammantaget innebär bedömer utredningen att kostnaden bör vara måttlig.
Utredningen föreslår vidare att även den som har tillstånd att be- driva kreditupplysningsverksamhet eller clearingverksamhet samt den som till en verksamhetsutövare tillhandahåller en
Det är svårt att göra någon helt säker prognos om i vilken utsträck- ning myndigheterna kommer att använda sig av möjligheten att på underrättelsestadiet ställa frågor till andra än verksamhetsutövare. Att det är en efterfrågad möjlighet kan tala för att den kommer att nyttjas i en relativt stor omfattning. Finanspolisen har uppskattat att antalet frågor till aktuella tjänsteleverantörer årligen kommer att upp- gå till ett tusental. Till dessa kommer de frågor som Säkerhetspolisen kommer att ställa. Sannolikt kommer det således att röra sig om ganska många frågor. Eftersom tidsåtgången för behandling av respektive fråga bedöms vara liten borde kostnaden dock vara måttlig.
512
SOU 2021:42 |
Förslagens konsekvenser |
24.5.3Förslag rörande förbättrade förutsättningar för tillsyn och andra åtgärder
Förslag som rör länsstyrelsernas tillsyn
Som närmare belyses i avsnitt 19.3.3 saknas det en säker uppgift när det gäller det exakta antalet verksamhetsutövare som står under läns- styrelsernas tillsyn. Det är dock klart att det i januari 2021 fanns drygt 12 500 tillsynsobjekt registrerade i Bolagsverkets register mot pen- ningtvätt. Vidare finns det 23 pantbanksföretag med 61 kontor (pant- banker) i Sverige som också står under länsstyrelsernas tillsyn.
Utredningens förslag om en möjlighet att meddela föreskrifter om att verksamhetsutövare som står under länsstyrelsernas tillsyn, perio- diskt eller på begäran, ska lämna vissa uppgifter som är nödvändiga för att länsstyrelsen ska kunna bedöma den risk som kan förknippas med verksamhetsutövaren innebär sannolikt att arbetsuppgifter när det gäller rapportering påförs dessa. Samtidigt kan en sådan rappor- tering få till följd att andra arbetsuppgifter delvis försvinner. Här kan inledningsvis konstateras att verksamhetsutövarna redan i dag är skyldiga att på begäran lämna upplysningar och ge tillgång till hand- lingar (7 kap. 5 § första stycket penningtvättslagen). Om företagen åläggs en periodisk rapportering kan följden bli att företagen får färre sådana förelägganden om att lämna upplysningar. Även behovet av att göra platsbesök, som visserligen redan i dag görs relativt sällan, kan i viss mån minska. Vidare ska noteras att det har förekommit att länsstyrelserna genom en särskild punktinsats har inhämtat uppgifter från verksamhetsutövarna genom att dessa har fått besvara en enkät (se prop. 2016/17:173 s. 354). Om det inte skulle införas ett krav på periodisk rapportering kan man tänka sig att länsstyrelserna ser ett behov av att mer kontinuerligt skicka ut enkäter till verksamhets- utövarna.
Utredningen kan inte göra någon närmare bedömning av vilken resursåtgång som rapporteringsskyldigheten kommer att medföra för verksamhetsutövarna eftersom effekten är helt beroende av hur skyldigheten närmare utformas, t.ex. när det gäller med vilken fre- kvens rapportering ska ske och mängden uppgifter som ska lämnas. Den uppfattning som utredningen fått är dock att avsikten från länsstyrelsernas sida är att rapporteringsskyldigheten, i förhållande till den som gäller för de finansiella verksamhetsutövarna, ska vara mindre omfattande. Länsstyrelserna har också gett uttryck för att de
513
Förslagens konsekvenser |
SOU 2021:42 |
på olika sätt ska verka för att rapporteringsskyldigheten ska kunna fullgöras på ett för verksamhetsutövarna smidigt sätt. Utredningen bedömer därför att rapporteringsskyldigheten inte kommer att vara särskilt betungande för de aktuella företagen, även med beaktande av att många av dessa är små.
En positiv konsekvens av förslaget är att det kan bidra till att verk- samhetsutövarna blir medvetna om att de omfattas av regelverket om åtgärder mot penningtvätt och finansiering av terrorism och de skyl- digheter som följer med detta. Härigenom kan vinster uppstå för den enskilda verksamhetsutövaren genom att risken för att bli föremål för olika ingripanden vid bristande regelefterlevnad kan minska.
Utredningen föreslår också att sådana verksamhetsutövare som står under länsstyrelsernas tillsyn och som är juridiska personer, med undantag för dem som driver verksamhet enligt pantbankslagen, perio- diskt eller på begäran ska lämna uppgifter om den som har ett kvali- ficerat innehav av andelar i den juridiska personen. Enligt utredningens bedömning kommer denna rapporteringsskyldighet inte att vara sär- skilt betungande för verksamhetsutövarna att fullgöra och kommer sannolikt ofta att kunna fullgöras i samband med den periodiska rapporteringen i övrigt som nyss har behandlats.
Förslag rörande Bolagsverkets register över verkliga huvudmän
Genom utredningens förslag kommer det inte längre att gälla någon tidsfrist för sådana juridiska personer som har Bolagsverket som be- hörig registreringsmyndighet att anmäla uppgifter om verklig huvud- man i samband med bildande av den juridiska personen. Bolagsverket är behörig registreringsmyndighet för de allra flesta juridiska personer. Förändringen innebär inte att en ny skyldighet införs utan handlar endast om vid vilken tidpunkt anmälan ska ske. Det bör som regel vid tidpunkten för bildandet av en juridisk person stå klart vem eller vilka som är verklig huvudman för personen. Att anmälan om dessa förhållanden ska ske samtidigt med en anmälan om registrering av den juridiska personen bör därför vanligen inte medföra någon olägenhet för den juridiska personen. Tvärtom är det sannolikt för det mesta mer smidigt för den juridiska personen med en samtidig anmälan (se Bolagsverkets Slutrapport regeringsuppdrag Registret över verkliga huvudmän s. 11).
514
SOU 2021:42 |
Förslagens konsekvenser |
Utredningens förslag om krav på skyldighet att årligen bekräfta uppgifterna i registret över verkliga huvudmän innebär däremot att en ny skyldighet införs för juridiska personer. Det kan dock konsta- teras att dessa personer redan är skyldiga att ha tillförlitliga uppgifter om vem som är dess verkliga huvudman samt att de är skyldiga att anmäla dessa och ändrade uppgifter till Bolagsverket. Den föreslagna skyldigheten avser alltså endast själva bekräftelsen av uppgifter som har anmälts.
Registret innehåller uppgift om verklig huvudman för cirka 670 000 juridiska personer.3 Det är således ett stort antal juridiska personer som berörs av förslaget. Utredningen föreslår att närmare föreskrifter om när och hur sådan bekräftelse ska göras ska regleras på lägre nivå än lag. Utredningen utgår från att den närmare regler- ingen kring bekräftelser kommer att få en sådan utformning att den arbetsinsats som kommer att krävas av en juridisk person är ringa.
Bolagsverket får ta ut avgifter för hantering av ärenden enligt registerlagen (3 kap. 11 § registerlagen). Det är inte rimligt att en juri- disk person ska påföras någon särskild avgift för en bekräftelse av uppgifter i registret. Bolagsverket verkade inte heller vid framtagandet av rapporten överväga ett avgiftsuttag i detta avseende (jfr Bolags- verkets slutrapport s. 18).
Vidare föreslår utredningen att det klargörs att nödvändiga upp- gifter om de omständigheter som ligger till grund för en anmälan om en misstanke om felaktiga uppgifter i registret över verkliga huvud- män ska lämnas vid en anmälan. Redan enligt gällande rätt är en verk- samhetsutövare skyldig att utreda om kunden har en verklig huvud- man. Det är inom ramen för en sådan utredning nödvändigt men inte tillräckligt att göra en slagning i registret. Vidare ska en verksamhets- utövare vid misstanke om felaktiga uppgifter i registret anmäla detta till Bolagsverket. Utredningens förslag i denna del syftar närmast till att klargöra att vid en sådan anmälan ska även vissa uppgifter som ligger till grund för misstanken lämnas. Det handlar således inte om att verksamhetsutövaren ska ta fram några ytterligare uppgifter. En verksamhetsutövare kommer dock att behöva ägna viss tid för be- dömningen av vilka uppgifter som bör följa med en anmälan till Bolagsverket. Enligt utredningens bedömning bör den arbetsinsats som kommer att krävas av verksamhetsutövarna vara måttlig.
3Uppgift från mars 2021.
515
Förslagens konsekvenser |
SOU 2021:42 |
24.5.4Påverkan på konkurrensförhållandena för berörda företag
Utredningens förslag syftar till att skapa bättre förutsättningar för att kunna vidta åtgärder mot penningtvätt och finansiering av terro- rism. Generellt sett är det rimligt att anta att ett bättre system för bekämpning av dessa företeelser gör det svårare att bl.a. skattefuska och placera icke lagliga vinster i det finansiella systemet. En effekt av detta är bl.a. att konkurrenssituationen för företagen kan bli mer jämlik (jfr prop. 2016/17:173 s. 500). Enligt utredningens bedöm- ning är det dock svårt att se att de förslag som utredningen lämnar på ett mer konkret plan har några konsekvenser när det gäller påver- kan på konkurrensförhållandena för berörda företag.
24.6Konsekvenser för myndigheter
24.6.1Förslag angående Finansinspektionens tillsyn
Utredningen lämnar olika förslag om hur Finansinspektionens till- syn avseende penningtvätt och finansiering av terrorism skulle kunna förändras. Bland annat föreslås att verksamheten gör fler undersök- ningar, inom fler sektorer av finansbranschen. Också styrningen av verksamheten föreslås förändras, genom att arbetet mot penning- tvätt och finansiering av terrorism tydligare knyts till myndighetens hållbarhetsmål. Utredningen bedömer att denna del av myndighetens verksamhet bör få utökade resurser (se avsnitt 24.5.1).
24.6.2Förslag om ökad informationsdelning
Särskilt beslutad samverkan
Utredningens förslag om en uppgiftsskyldighet inom ramen för en särskilt beslutad samverkan bedöms överlag kunna bidra till att under- lätta, förbättra och effektivisera såväl de brottsbekämpande myndig- heternas som tillsynsmyndigheternas arbete. Genom möjligheten att samla flera verksamhetsutövare samtidigt för att dela information och låta dem sinsemellan dela information kan arbetet effektiviseras. Att en myndighet kan dela ytterligare information med andra myn- digheter och med verksamhetsutövare förbättrar förutsättningarna för att myndigheten ska få tillbaka mer användbar och värdefull informa-
516
SOU 2021:42 |
Förslagens konsekvenser |
tion. Möjligheterna för myndigheterna att agera skyndsamt vid miss- tankar om penningtvätt eller finansiering av terrorism bör också öka.
Mer konkret skulle t.ex. Finanspolisen genom förslaget kunna få tillgång till fler och mer genomarbetade analyser. Förslaget skulle också kunna bidra till att tillsynsmyndigheter uppmärksammas på aktörer som är skyldiga att anmäla eller registrera sin verksamhet men som har underlåtit att göra detta. Vidare kan den föreslagna ord- ningen bidra till att öka möjligheten att bekämpa brottslighet eller andra fenomen som spänner över flera olika sektorer och där flera tillsynsmyndigheter är involverade. Härigenom skulle såväl brotts- bekämpning som tillsyn kunna förbättras och i övrigt effektiviseras.
Utredningen lämnar inga förslag om när en särskild samverkan bör beslutas, om vilka som bör ingå i en sådan eller om hur arbetet när- mare bör organiseras. Förslaget, som går ut på att effektivisera, under- lätta och ge bättre förutsättningar för myndigheternas arbete, leder därför inte med automatik till några kostnader för myndigheterna. Däremot kommer givetvis ett deltagande i en särskilt beslutad sam- verkan att kräva resurser av myndigheterna genom det praktiska arbetet som bedrivs inom ramen för denna. Här ingår t.ex. att avgöra vilken information som ska lämnas och att ställa upp förbehåll vid utlämnande av uppgifter till enskilda. Vidare uppstår ett visst admi- nistrativt arbete vid beredningen av beslutet om att delta i en särskilt beslutad samverkan. Även den faktiska handläggningen och analysen av de företeelser som är föremål för en samverkan och den vidare hanteringen inom respektive myndighets verksamhet tar givetvis också resurser i anspråk.
För att förslaget ska bli verkningsfullt krävs det att myndigheterna och övriga aktörer som kan ingå i en samverkan ser till att poten- tialen i den föreslagna ordningen utnyttjas, genom att besluta om samverkan när det finns skäl för det och fastställa lämpliga former för samverkan. Enligt utredningen står det klart att i vart fall vissa former av särskilt beslutad samverkan kan kräva att särskilda resurser avsätts för ändamålet. Det skulle t.ex. kunna handla om att inrätta ett mer eller mindre permanent sekretariat på en myndighet som bemannas med en eller flera personer. Dessa skulle bl.a. kunna ha till uppgift att sköta de praktiska detaljerna i en samverkan och ansvara för samordningen. Vidare bör det sannolikt för de flesta myndigheter som kan ingå i en samverkan uppstå vissa initiala kostnader avseende
517
Förslagens konsekvenser |
SOU 2021:42 |
bl.a. utbildning av medarbetare och framtagande av rutiner och pro- cesser för en samverkan.
Enligt utredningens bedömning kommer sannolikt Polismyndig- heten att inta en central roll när det gäller särskilt beslutad samverkan. Det är dock svårt för utredningen att på förhand säkert bedöma vad detta kommer att innebära när det gäller resursåtgång hos Polismyn- digheten. Det kan konstateras att det arbete som bedrivs inom ramen för SAMLIT kräver förhållandevis mycket resurser. Även Finans- inspektionen kommer sannolikt att ha en framträdande roll, efter- som det är dess tillsynsobjekt som innehar den mest relevanta in- formationen och vissa av dessa har uttryckt ett stort intresse för deltagande i en sådan ordning som utredningen föreslår. Eftersom utgångspunkten är att den föreslagna ordningen ska underlätta och förbättra myndigheternas möjligheter att bedriva sin verksamhet, bedömer utredningen att det är rimligt att resurser till samverkan får avsättas genom intern fördelning av resurser inom respektive myn- dighets verksamhet.
En annan sak är att det enligt utredningens bedömning är viktigt att myndigheterna har tillräckliga resurser för att kunna samverka och i övrigt arbeta mot penningtvätt och finansiering av terrorism i önskvärd utsträckning. Utredningen bedömer att möjligheten till särskilt beslutad samverkan kommer att vara ett ändamålsenligt och effektivt verktyg i ett sådant arbete. Om man vill höja ambitions- nivån när det gäller att vidta åtgärder mot penningtvätt och finan- siering av terrorism och för att utnyttja den fulla potentialen av förslaget är det därför rimligt att tro att en eller flera medarbetare vid Finanspolisen och Finansinspektionen på heltid behöver arbeta med informationsutbytet. Även vid övriga brottsbekämpande myndig- heter och tillsynsmyndigheter kan det finnas behov av att särskilda medarbetare utnyttjas för detta ändamål, om än i mindre omfattning än vid Finanspolisen och Finansinspektionen.
Övriga förslag rörande informationsutbyte
Utredningens förslag som möjliggör för verksamhetsutövare att sinsemellan i större utsträckning utbyta information kan förbättra kvaliteten i penningtvättsrapporteringen enligt 4 kap. 3 § penning- tvättslagen. I förlängningen gagnar det myndigheternas arbete. Det
518
SOU 2021:42 |
Förslagens konsekvenser |
kan handla om att rapporterna innehåller fylligare information. Men det kan också handla om att verksamhetsutövare låter bli att rappor- tera en omständighet som, efter kontakt med en annan verksamhets- utövare, inte längre framstår som avvikande eller misstänkt. Det effek- tiviserar och sparar tid för både myndigheter och verksamhetsutövare.
Genom förslaget om en underrättelseskyldighet för den som har tillstånd att bedriva clearingverksamhet kan Finanspolisen komma att uppmärksammas på omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism. Som framgår ovan är det svårt för utredningen att uttala sig om med vilken frekvens sådana underrättelser kommer att ske.
Den föreslagna utvidgningen av frågerätten bedöms kunna effek- tivisera Finanspolisens och Säkerhetspolisens arbete genom att de i viss utsträckning kommer att kunna få i vart fall delvis ”färdiglagda pussel”. Vidare kan användbarheten avseende informationen komma att öka. Förutsättningarna för myndigheterna att agera skyndsamt kommer att förbättras. Som framgår av avsnitt 24.5.2 skulle en ut- vidgad frågerätt kunna leda till att det finns behov av att ställa såväl fler som färre frågor till verksamhetsutövarna. Ett rimligt antagande är dock att antalet frågor till verksamhetsutövarna sammantaget inte kommer att ändras i någon större omfattning.
Finansinspektionen har redan i dag tillsyn över företag med till- stånd att bedriva clearingverksamhet. Med utredningens förslag kom- mer tillsynen framöver även att omfatta att ett sådant företag fullgör underrättelse- och uppgiftsskyldigheten. Tillsynen kommer dock dels att vara av mindre omfattande karaktär eftersom den de facto endast omfattar om ett företag som har upptäckt omständigheter som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism också har lämnat underrättelse om detta, dels i dagsläget endast omfattar något enstaka företag. Förslaget har därför endast marginell påverkan på Finansinspektionens arbete.
24.6.3Förslag rörande förbättrade förutsättningar för tillsyn och andra åtgärder
Konsekvenser för länsstyrelserna
Förslaget om att länsstyrelserna ska kunna få in periodisk rappor- tering från verksamhetsutövarna kan förbättra myndigheternas för- utsättningar att bedriva en riskbaserad tillsyn. Det kan leda till en
519
Förslagens konsekvenser |
SOU 2021:42 |
bättre och mer effektiv tillsyn och underlätta myndigheternas prio- riteringar. Vidare kommer möjligheten att genom periodisk rappor- tering få in uppgifter om kvalificerat innehav i juridiska personer underlätta länsstyrelsernas arbete med vandelsprövning.
Förslagen kommer framför allt inledningsvis att medföra ett visst arbete för länsstyrelserna bl.a. med att få tekniska system för rappor- tering på plats. Länsstyrelsernas avsikt är att så långt möjligt skapa en automatiserad process för att det löpande arbetet som rapporter- ingen ger upphov till ska bli hanterbart.
Om regeringen väljer att delegera åt länsstyrelserna att meddela föreskrifter kommer dessa att behöva ta fram sådana. Detta bör dock kunna hanteras inom den sedvanliga verksamheten med föreskrifts- arbete. Enligt utredningens bedömning bör de ökade kostnader för länsstyrelserna som dessa förslag innebär kunna hanteras inom befint- liga ramar.
Konsekvenser för Bolagsverket
Bolagsverket konstaterade i sin Slutrapport regeringsuppdrag Registret över verkliga huvudmän att de förslag som lämnas i rapporten med- för att ändringar behöver göras för att anpassa tjänster och
24.6.4Särskilt om konsekvenser för anställda hos myndigheter
Av kommittédirektiven framgår att utredningen ska bedöma om för- slagen innebär några särskilda konsekvenser för anställda vid myn- digheterna. Möjligheten att representera myndigheten vid en särskilt beslutad samverkan kommer att bli en ny uppgift för vissa med-
520
SOU 2021:42 |
Förslagens konsekvenser |
arbetare vid de myndigheter som kan ingå i en sådan. I övrigt bedöms förslagen inte få några konsekvenser för anställda hos myndigheterna.
24.7Övriga konsekvenser
Om förslagen i ett betänkande har betydelse för den kommunala själv- styrelsen, för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små före- tags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställdheten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen, ska konsekvenserna i det avseendet anges i betänkandet (15 § kommitté- förordningen). Ovan har behandlats vilka konsekvenser som utred- ningens förslag kan ha för brottsligheten och det brottsförebyggande arbetet och den påverkan som förslagen kan ha när det gäller små före- tags förutsättningar. Vad som i övrigt sägs i nämnda bestämmelse påverkas inte av utredningens förslag.
24.8Finansiering av utredningens förslag
Som beskrivits föreslår utredningen att den del av Finansinspektionens verksamhet som ansvarar för tillsynen av åtgärder mot penningtvätt och finansiering av terrorism får utökade resurser genom ökade anslag i statsbudgeten. Detta bör finansieras genom en viss höjning av de till- synsavgifter som finansierar all tillsyn som Finansinspektionen ansva- rar för (se avsnitt 24.5.1). Detta är alltså en finansiering av åtgärderna som inte påverkar skatteuttaget (jfr avsnitt 4.2.1). Frågan om finan- siering aktualiseras inte beträffande utredningens förslag i betänkandet i övrigt.
24.9Särskild hänsyn till tidpunkt för ikraftträdande och behov av speciella informationsinsatser
Utredningen föreslår att lagändringarna ska träda i kraft den 1 juli 2022, vilket bedöms vara den tidigaste tidpunkt för när den fortsatta beredningen av förslagen och riksdagsbehandlingen kan antas vara klar. I sammanhanget har utredningen gjort bedömningen att den
521
Förslagens konsekvenser |
SOU 2021:42 |
valda tidpunkten erbjuder tillräcklig tid för att en aktör som omfattas av den föreslagna underrättelseskyldigheten i 4 kap. 4 a § penning- tvättslagen ska kunna säkerställa att det finns rutiner för att uppfylla den skyldigheten (se avsnitt 23.1). I övrigt har det inte funnits behov av att ta några särskilda hänsyn vid valet av tidpunkt för ikraftträdande med anledning av utredningens förslag. Däremot kan det vid fram- tagande av sådana föreskrifter som blir en följd av de bemyndiganden som utredningen föreslår finnas anledning att överväga om tillämp- ningen av viss reglering t.ex. kräver ändringar i verksamhetsutövares
Utredningens förslag innebär i ett par avseenden att ytterligare aktörer påförs skyldigheter avseende rapportering och uppgiftsläm- nande (se vidare avsnitt 24.5.2). Det får förutsättas att de berörda myndigheterna (Finanspolisen, Säkerhetspolisen och Finansinspek- tionen [den senare i egenskap av tillsynsmyndighet för vissa av de aktuella företagen]) kommer att upplysa aktuella företag om inne- börden av de föreslagna lagändringarna på lämpligt sätt. Förslagen medför därför inte i detta avseende och inte heller i övrigt något behov av speciella informationsinsatser.
24.10Effekter av om ingen reglering kommer till stånd och alternativa lösningar
Det finns i dag en bred samsyn om att illegala finansiella flöden måste bekämpas. Om man kan sätta stopp för penningtvätt så har man sett till att ett stort antal brott inte längre lönar sig. En sådan situa- tion skulle innebära en fundamental förändring av samhället till det bättre (se vidare avsnitt 3.1). Som närmare belyses i t.ex. avsnitt 9.2 är bl.a. mot denna bakgrund bekämpning av penningtvätt och finan- siering av terrorism angelägna samhällsintressen. Det finns skäl för att fortlöpande och i takt med förändringar i nämnda företeelser bevaka och säkerställa att samhället har tillräckliga verktyg för att motverka och bekämpa dessa.
Utredningens förslag innebär sammantaget att förutsättningarna för att vidta åtgärder mot penningtvätt och finansiering av terrorism förbättras. Om utredningens förslag inte genomförs eller endast
522
SOU 2021:42 |
Förslagens konsekvenser |
genomförs delvis uppnås således inte dessa effekter. Detta innebär dock sannolikt inte att dagens situation skulle kvarstå oförändrad. Målet att bekämpa penningtvätt och finansiering av terrorism är rör- ligt vilket medför att det finns ett särskilt behov av att hålla regel- verket uppdaterat för att bl.a. möta förändringar i tillvägagångssätt (se avsnitt 9.3). Det ska särskilt noteras att det finns en risk för att verksamhetsutövare i Sverige i större utsträckning utnyttjas för pen- ningtvätt eller finansiering av terrorism om inte Sverige i takt med att andra länder skärper sina åtgärder också vidtar åtgärder. Om inte utredningens förslag genomförs finns det således en risk för att pro- blematiken med penningtvätt och finansiering av terrorism kommer att öka. Det är inte möjligt för utredningen att göra några beräkningar när det gäller de ekonomiska konsekvenserna av att ingen ny regle- ring kommer till stånd.
När det gäller alternativa lösningar kan konstateras att den iden- tifierade problematiken när det gäller informationsutbyte på området huvudsakligen består i rättsliga hinder i form av bestämmelser om sekretess och annan tystnadsplikt som omöjliggör eller försvårar ett utbyte av information i önskad utsträckning. I någon mån skulle problematiken när det gäller informationsutbyte mellan myndigheter kanske kunna avhjälpas genom utbildning och information om hur t.ex. generalklausulen bör tillämpas och vad som gäller beträffande överföring av sekretess. Men i princip är det inte möjligt för aktörerna att genom egna insatser (t.ex. överenskommelser eller åtaganden) komma till rätta med problematiken. Det krävs i stället ändringar i lagstiftningen för att möjliggöra ett ökat informationsutbyte.
I sammanhanget kan konstateras att utredningen har övervägt olika alternativ för att reglera ett sekretessgenombrott. I avsnitt 14.4 redo- visar utredningen utförligt sina överväganden när det gäller vilka alter- nativ som finns och vilka för- och nackdelar som är förknippade med respektive alternativ. Även när det gäller ytterligare informations- utbyte mellan verksamhetsutövare (dvs. sådant som inte sker inom ramen för en särskilt beslutad samverkan) har utredningen övervägt olika alternativ, däribland att i större utsträckning kunna utbyta uppgifter utan ett transaktionssamband (se avsnitt 16.3.1). Ett sådant alternativ skulle visserligen kunna förbättra förutsättningarna att vidta åtgärder mot penningtvätt och finansiering av terrorism men skulle medföra konsekvenser för enskilda som inte kan anses proportioner- liga i förhållande till ändamålen med ett sådant utbyte. Utredningen
523
Förslagens konsekvenser |
SOU 2021:42 |
har därför stannat vid att föreslå en utvidgad möjlighet för verksam- hetsutövare att utbyta uppgifter när det finns ett transaktionssam- band.
När det gäller frågan om rapporterings- och uppgiftsskyldighet för aktörer som inte är verksamhetsutövare har utredningen övervägt om vissa tjänsteleverantörer skulle definieras som verksamhetsutövare enligt penningtvättslagen eller om de i vart fall skulle bli rapporter- ingsskyldiga på motsvarande sätt som gäller för en verksamhets- utövare (se avsnitt 17.4 och 17.5). Även sådana förslag skulle kunna förbättra förutsättningarna för att vidta åtgärder mot penningtvätt och finansiering av terrorism. Utredningen har dock gjort bedöm- ningen att en sådan ordning inte skulle vara försvarlig utifrån ett integritetsperspektiv och inte heller proportionerlig med tanke på de resurser som detta skulle kräva av aktuella tjänsteleverantörer. Utred- ningen har därför stannat vid att föreslå en underrättelse- respektive uppgiftsskyldighet för tjänsteleverantörer i vissa fall.
När det gäller alternativ för att kunna förbättra länsstyrelsernas möjlighet att inrikta sin tillsyn på de verksamheter där det finns störst risk för penningtvätt och finansiering av terrorism skulle man kunna överväga att länsstyrelserna även fortsättningsvis skulle nyttja möjlig- heten att vid behov begära in uppgifter från verksamhetsutövare. Utredningen har dock bedömt att länsstyrelsernas möjligheter till riskklassificering av de verksamhetsutövare som myndigheterna har tillsyn över väsentligt skulle öka om regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om att dessa verk- samhetsutövare ska lämna vissa uppgifter (se vidare avsnitt 22.3.1).
Ett alternativt sätt att kommer till rätta med den problematik som gäller beträffande länsstyrelsernas vandelsprövning av personer med ett kvalificerat innehav i juridiska personer skulle vara att överväga ändringar i den materiella reglering beträffande vilken krets fysiska personer som vandelskraven ska gälla för. Som framgår av avsnitt 22.3.2 bedömer utredningen dock sammantaget att detta inte är ett lämpligt alternativ. I stället föreslår utredningen att länsstyrelserna genom periodisk rapportering ska kunna få in uppgifter om den som har ett kvalificerat innehav av andelar i en juridisk person.
524
25 Författningskommentar
25.1Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)
10 kap. Sekretessbrytande bestämmelser och bestämmelser om undantag från sekretess
Uppgiftsskyldighet vid särskilt beslutad samverkan
13 a § Sekretess hindrar inte att en uppgift lämnas till en enskild om uppgifts- skyldighet följer av 4 a kap. 3 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
När en myndighet lämnar en uppgift enligt första stycket, får myndigheten göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den.
Att den tystnadsplikt som uppkommer genom ett sådant förbehåll som avses i andra stycket inskränker den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihetsförordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen framgår av 13 kap. 5 § andra stycket.
Paragrafen, som är ny och som finns under en ny rubrik, innehåller en sekretessbrytande bestämmelse och en möjlighet att lämna ut uppgifter med förbehåll. Övervägandena finns i avsnitt 14.3.2, 14.4 och 15.2.2.
Av första stycket framgår att sekretess hos en myndighet bryts om myndigheten är skyldig att lämna en uppgift till en enskild inom ramen för en särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism som myndigheten och en enskild deltar i (se 4 a kap. 3 § penningtvättslagen). Med enskild avses aktörer som inte är myndigheter och som kan delta i en sådan sam- verkan, dvs. Sveriges advokatsamfund och fysiska och juridiska personer som utför verksamhet som omfattas av 1 kap.
525
Författningskommentar |
SOU 2021:42 |
om sådan samverkan mellan den myndighet som lämnar uppgiften och Sveriges advokatsamfund eller den fysiska eller juridiska perso- nen. Den sekretessbrytande bestämmelsen får inte tillämpas avseende viss sekretess, se 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ samt 37 kap. 2 §.
Av andra stycket framgår att en myndighet i samband med att den lämnar en uppgift till en enskild får göra ett förbehåll som inskränker den enskildes rätt att lämna en uppgift vidare eller utnyttja den. För- behållet innebär en tystnadsplikt för den som förbehållet riktar sig till.
Tredje stycket innehåller en upplysning om att tystnadsplikten i andra stycket inskränker meddelarfriheten, vilket framgår av 13 kap. 5 §.
13 kap. Rätten att meddela och offentliggöra uppgifter
5 § Av 7 kap. 20 § 2 och 22 § första stycket 3 och andra stycket tryckfri- hetsförordningen samt 5 kap. 1 § och 4 § första stycket 3 och andra stycket yttrandefrihetsgrundlagen framgår att det inte är tillåtet att med stöd av rätten att meddela och offentliggöra uppgifter uppsåtligen åsidosätta en tystnads- plikt i de fall som anges i denna lag.
En tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 4 § första stycket, 4 a § tredje stycket, 7 § första stycket, 9 § första stycket, 13 § första stycket, 14 § första stycket, 13 a § andra stycket eller 12 kap. 2 § andra stycket denna lag, inskränker rätten att meddela och offentliggöra uppgifter.
Ytterligare bestämmelser om att tystnadsplikt som följer av vissa sekretess- bestämmelser eller av gjorda förbehåll inskränker rätten att meddela och offentliggöra uppgifter finns i anslutning till berörda sekretessbestämmelser och bestämmelser om förbehåll i avdelning
Paragrafen innehåller en bestämmelse om rätten att meddela och offentliggöra uppgifter. Övervägandena finns i avsnitt 15.2.2.
Ändringen i andra stycket innebär att även en tystnadsplikt som följer av ett förbehåll som avses i 10 kap. 13 a § andra stycket, dvs. som en myndighet gör i samband med att sekretessbelagda uppgifter lämnas till en enskild inom ramen för en särskilt beslutad samverkan enligt 4 a kap. penningtvättslagen, inskränker meddelarfriheten enligt tryckfrihetsförordningen och yttrandefrihetsgrundlagen.
526
SOU 2021:42 |
Författningskommentar |
Gemensam kommentar avseende 15 kap. 1 a §, 27 kap. 5 §,
30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ samt 37 kap. 2 §
Förslaget till en ny sekretessbrytande bestämmelse i 10 kap. 13 a § medför behov av ändringar i 15 kap. 1 a §, 27 kap. 5 §, 30 kap. 7, 11, 17 och 24 §§, 34 kap. 4 och 9 §§ och 37 kap. 2 § för att säkerställa att upp- gifter inte lämnas i strid med sekretess som gäller till följd av inter- nationella avtal. Ändringarna i dessa bestämmelser innebär att 10 kap. 13 a § läggs till i uppräkningarna om de sekretessbrytande bestäm- melser som inte får tillämpas i strid med sekretess som gäller för upp- gifter enligt respektive paragraf. Författningstexter avseende respek- tive paragraf framgår av kapitel 1. I avsnitt 14.4.2 behandlas överväg- andena i aktuell del. Eftersom det är fråga om relativt okomplicerade ändringar finns det inte behov av separata författningskommentarer för respektive paragraf.
25.2Förslaget till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
1 kap. Tillämpningsområde och definitioner
Lagens tillämpningsområde
5 a § Denna lag innehåller i 4 kap. 4 a, 6 och 9 §§ samt 5 kap. 7 och 11 §§ bestämmelser om rapporteringsskyldighet, uppgiftsskyldighet, tystnadsplikt och behandling av personuppgifter som även gäller för vissa aktörer som inte är verksamhetsutövare enligt denna lag.
Paragrafen, som är ny, innehåller upplysningar om att lagen även innehåller en del bestämmelser som gäller för vissa aktörer som inte är verksamhetsutövare enligt lagen. Övervägandena finns i avsnitt 17.5.4, 17.5.5 och 18.6.
I 4 kap. 4 a § föreskrivs en underrättelseskyldighet gentemot Polismyndigheten för den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden, dvs. tillstånd att yrkesmässigt driva clear- ingverksamhet. I 4 kap. 6 § finns bestämmelser om att även den som bedriver eller under de senaste fem åren har bedrivit penninginsam- ling för humanitärt, välgörande, kulturellt eller något annat allmän- nyttigt ändamål på begäran ska lämna vissa uppgifter till Polismyndig-
527
Författningskommentar |
SOU 2021:42 |
heten eller Säkerhetspolisen. Detsamma gäller för den med tillstånd enligt 3 § kreditupplysningslagen, dvs. tillstånd att bedriva kreditupp- lysningsverksamhet, den med tillstånd enligt 19 kap. lagen om värde- pappersmarknaden och den som till en verksamhetsutövare tillhanda- håller en
I 4 kap. 9 § och 5 kap. 11 § föreskrivs en tystnadsplikt även avse- ende sådana underrättelser och sådant uppgiftslämnande som avses ovan samt tystnadsplikt om den personuppgiftsbehandling som sker i anslutning till dessa. Enligt 5 kap. 7 § får besked om att personupp- gifter behandlas i vissa avseenden inte lämnas ut till den registrerade. Denna bestämmelse gäller även vid behandling i aktuella avseenden av de aktörer som anges ovan.
4 kap. Övervakning och rapportering
Övervaknings- och rapporteringsskyldighet
4 a § Om den som har tillstånd enligt 19 kap. lagen (2007:528) om värde- pappersmarknaden har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska Polismyn- digheten utan dröjsmål underrättas om detta.
Paragrafen, som är ny, innehåller en bestämmelse om skyldighet för vissa aktörer att underrätta Polismyndigheten om misstänkt penning- tvätt eller finansiering av terrorism. Övervägandena finns i avsnitt 17.5.
Underrättelseskyldigheten enligt bestämmelsen gäller för den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden, dvs. tillstånd att yrkesmässigt driva clearingverksamhet. Om en sådan aktör har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska Polismyndig- heten utan dröjsmål underrättas om detta. Det gäller tystnadsplikt avseende att en sådan underrättelse har gjorts (9 §).
Av 8 kap. 1 § 12 framgår att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur underrättelse enligt bestämmelsen ska göras.
528
SOU 2021:42 |
Författningskommentar |
Uppgiftsskyldighet
6 § På begäran av Polismyndigheten eller Säkerhetspolisen ska en verk- samhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism. Detsamma gäller för den med tillstånd enligt 3 § kreditupplysningslagen (1973:1173) eller 19 kap. lagen (2007:528) om värdepappersmarknaden och för den som till en verksamhetsutövare tillhandahåller en
När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juri- diska personer som avses i 1 kap.
Paragrafen innehåller bestämmelser om skyldighet för verksamhets- utövare och vissa andra aktörer att tillhandahålla vissa uppgifter, den s.k. frågerätten. Övervägandena finns i avsnitt 17.5.
Genom tillägget i första stycket utsträcks uppgiftsskyldigheten till att även omfatta den med tillstånd enligt 3 § kreditupplysningslagen, dvs. tillstånd att bedriva kreditupplysningsverksamhet, eller 19 kap. lagen om värdepappersmarknaden, dvs. tillstånd att bedriva clearing- verksamhet och den som till en verksamhetsutövare tillhandahåller en
En förutsättning för att frågerätten ska aktualiseras är att upp- gifterna behövs för en utredning om penningtvätt eller finansiering av terrorism. Principer om behov och proportionalitet är styrande vid tillämpningen av bestämmelsen (se 5 § förvaltningslagen). Det ankom- mer således på Polismyndigheten (Finanspolisen) respektive Säker- hetspolisen att med beaktande av bl.a. integritetsaspekter överväga från vilken aktör uppgifter lämpligen bör hämtas in. Möjligheten att ställa frågor till andra än verksamhetsutövare bör främst utnyttjas om det finns ett konkret behov av att få tillgång till mer samlad in- formation. Om tillräcklig information kan fås genom en begäran om uppgifter från en verksamhetsutövare saknas det i regel skäl för myn- digheten att utnyttja frågerätten gentemot en tjänsteleverantör. I en del sådana fall, exempelvis när det råder fara i dröjsmål, kan det dock vara motiverat att direkt begära in uppgifter från en tjänsteleverantör.
Det gäller tystnadsplikt avseende att uppgifter har lämnats enligt bestämmelsen (9 §).
529
Författningskommentar |
SOU 2021:42 |
Tystnadsplikt
9 § Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras, att uppgifter har lämnats enligt 3 eller 6 § eller att underrättelse har gjorts enligt 4 a §.
Som obehörigt röjande avses inte att
1.uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,
2.uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket
3.uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäk- lare som omfattas av direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemen- sam efterlevnadskontroll,
4.uppgifter som rör samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket
5.en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap.
6.uppgifter lämnas vid särskilt beslutad samverkan enligt 4 a kap. Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt
första stycket finns i 20 kap. 3 § brottsbalken.
Paragrafen innehåller bestämmelser om tystnadsplikt för verksamhets- utövare och vissa andra aktörer. Övervägandena finns i avsnitt 15.1.3, 16.3.2 och 17.5.5.
Genom tillägget i första stycket följer att det som regel gäller en tystnadsplikt avseende att en underrättelse enligt 4 a § har gjorts. I den paragrafen föreskrivs att om den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansier-
530
SOU 2021:42 |
Författningskommentar |
ing av terrorism, ska Polismyndigheten utan dröjsmål underrättas om detta. Utgångspunkten är att tystnadsplikten gäller i förhållande till alla andra, dvs. även i förhållande till en tjänsteleverantörs egen kund, t.ex. ett kreditinstitut. Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda omfattas av tystnads- plikten. Genom ändringen i 6 § utsträcks den s.k. frågerätten till att gälla även i förhållande till den med tillstånd enligt 3 § kreditupplys- ningslagen eller 19 kap. lagen om värdepappersmarknaden och den som till en verksamhetsutövare tillhandahåller en
Ändringen i andra stycket 4 innebär att undantaget från tystnads- plikten i fråga om uppgifter som rör transaktioner mellan verksamhets- utövare inte kräver att uppgifterna rör samma kund hos verksamhets- utövarna och att verksamhetsutövarna tillhör samma verksamhets- eller yrkeskategori. Uppgifterna ska dock fortsatt röra samma transaktion. Undantaget gör det t.ex. möjligt för en verksamhetsutövare som i samband med en transaktion får anledning att misstänka penning- tvätt eller finansiering av terrorism att i dessa utökade fall dela med sig av misstanken och de uppgifter som misstanken grundar sig på. Motparten får i sin tur bistå med uppgifter som kan underlätta be- dömningen. Därigenom kan bedömningen av en transaktion enligt 4 kap. 2 § och en eventuell rapport till Finanspolisen enligt 3 § underlättas och förbättras (jfr prop. 2016/17:173 s. 542).
I andra stycket införs en ny punkt 6. Tillägget innebär att det även görs undantag från tystnadsplikten i första stycket för sådana upp- gifter som lämnas inom ramen för en särskilt beslutad samverkan enligt 4 a kap.
4 a kap. Informationsutbyte vid särskilt beslutad samverkan
Kapitlet är nytt och innehåller bestämmelser om sådant informa- tionsutbyte som sker inom ramen för särskilt beslutad samverkan enligt bestämmelserna i kapitlet. Bestämmelserna har delvis utfor- mats med lagen om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet som förebild.
531
Författningskommentar |
SOU 2021:42 |
Tillämpningsområde
1 § Detta kapitel gäller vid särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism.
Paragrafen anger kapitlets tillämpningsområde. Övervägandena finns i avsnitt 15.1.
Kapitlet är tillämpligt vid särskilt beslutad samverkan för att vidta åtgärder mot penningtvätt eller finansiering av terrorism. Av 5 § fram- går att de aktörer som kan komma i fråga för sådan samverkan som avses i kapitlet är de myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansiering av terrorism, Sveriges advokat- samfund och verksamhetsutövare enligt definitionen i denna lag.
Syftet med samverkan ska vara att vidta åtgärder mot penning- tvätt eller finansiering av terrorism. I uttrycket vidta åtgärder mot penningtvätt eller finansiering av terrorism ingår de brottsbekämpande myndigheternas verksamhet med att förebygga, förhindra eller upp- täcka sådan brottslighet, alltså det som vanligtvis kallas underrättelse- verksamhet. För att i förlängningen kunna vidta åtgärder mot pen- ningtvätt kan det även handla om att inrikta åtgärder mot personer som misstänks för annan brottslighet, som typiskt sett leder till vins- ter som blir föremål för penningtvätt. Även samverkan vid utredning av en konkret brottsmisstanke eller avseende en redan begången spe- cifik gärning ingår i uttrycket vidta åtgärder mot penningtvätt eller finansiering av terrorism. Vidare ingår det arbete som tillsynsmyndig- heterna enligt penningtvättslagen, andra myndigheter som kan om- fattas av samverkan, t.ex. Bolagsverket, eller Sveriges advokatsamfund bedriver på området för åtgärder mot penningtvätt och finansiering av terrorism. För verksamhetsutövares del ingår arbete utifrån de skyldigheter som regelverket om åtgärder mot penningtvätt och finan- siering av terrorism ålägger dem.
Det krävs att samverkan är närmare avgränsad genom ett särskilt beslut. Respektive aktör i samverkan måste besluta om samverkan i förhållande till samtliga övriga involverade aktörer. Av 2 § andra stycket framgår att ett beslut om samverkan ska vara skriftligt.
Beslutet om samverkan kan avgränsas till att omfatta t.ex. en viss specifik företeelse eller en viss gruppering. Det kan avse såväl sam- verkan som beräknas pågå under en lång tid som sådan som bedöms vara mer kortvarig. Bestämmelserna i kapitlet är däremot inte tillämp- liga när aktörer mer sporadiskt tar kontakt med varandra i syfte att
532
SOU 2021:42 |
Författningskommentar |
utbyta information. Det avgörande för kapitlets tillämplighet är att samverkan är tydligt avgränsad genom ett beslut.
Beslut om särskild samverkan
2 § Särskild samverkan enligt detta kapitel får ske mellan myndigheter eller mellan minst en myndighet och minst en annan aktör som anges i 5 §. Sådan samverkan får beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, omfattning eller komplexitet är motiverat eller om det annars finns särskilda skäl för det.
Ett beslut om samverkan ska vara skriftligt.
Paragrafen anger ramarna och formkravet för en särskilt beslutad samverkan. Övervägandena finns i avsnitt 15.1.1 och 15.1.2.
Av första stycket framgår att en förutsättning för att kapitlet ska vara tillämpligt är att det är fråga om samverkan mellan antingen enbart myndigheter eller mellan minst en myndighet och minst en annan aktör som anges i 5 §. De aktörer som kan komma i fråga för samverkan enligt bestämmelserna i kapitlet är således de myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansier- ing av terrorism, Sveriges advokatsamfund och verksamhetsutövare enligt definitionen i denna lag. För att en verksamhetsutövare eller Sveriges advokatsamfund ska kunna ingå i en samverkan förutsätts således att minst en myndighet deltar i samverkan.
Det är frivilligt att delta i en samverkan. Bestämmelsen medför å andra sidan ingen rätt att ingå i en samverkan utan bygger på att någon annan aktör vill samverka med en viss aktör för att samverkan ska bli aktuell. Inget hindrar en aktör från att lämna en pågående samverkan. Det är dock viktigt att ett sådant beslut kommer till klart uttryck och att det vid varje tillfälle står klart vilka aktörer som deltar i en samverkan.
Utöver kravet på att minst en myndighet ska delta i samverkan och avgränsningen när det gäller vilka aktörer som kan delta saknas det närmare bestämmelser om sammansättningen i en samverkan. Sådan kan således ske i flera olika konstellationer, allt från storskalig samverkan där många myndigheter och verksamhetsutövare samt Sveriges advokatsamfund deltar till sådan samverkan som sker mellan endast ett par myndigheter eller mellan endast en myndighet och en eller flera verksamhetsutövare.
533
Författningskommentar |
SOU 2021:42 |
Liksom lagen i övrigt tar kapitlet sikte på penningtvätt och finan- siering av terrorism. I lagen ställs inte upp något särskilt krav på att brottsligheten ska vara av visst kvalificerat slag för att samverkan inom ramen för bestämmelserna i kapitlet ska kunna komma i fråga. Däremot framgår av bestämmelsen att samverkan får beslutas endast om det med hänsyn till en misstänkt brottslig verksamhets art, om- fattning eller komplexitet är motiverat eller om det annars finns sär- skilda skäl för det. I detta avseende ska det göras en samlad bedöm- ning av omständigheterna i det konkreta fallet. Bestämmelsen ger således inte utrymme för aktörer att mer slentrianmässigt besluta om sådan samverkan som avses i kapitlet utan förutsätter att det vid en bedömning i det enskilda fallet finns sådana omständigheter som motiverar ett beslut om särskild samverkan.
Det är ofta brottslighetens karaktär i ett specifikt fall, dvs. att det rör sig om t.ex. mer allvarlig, omfattande, komplex eller svårutredd brottslighet, som kan tala för att det finns särskilda skäl för samver- kan enligt kapitlet. Vidare kan behovet av att vidta åtgärder mot stra- tegiska personer och deras nätverk för att förhindra att det finansiella systemet utnyttjas för penningtvätt och finansiering av terrorism ibland motivera en samverkan. Ett annat exempel när det kan finnas särskilda skäl för en samverkan är att de brottsbekämpande myndig- heterna och tillsynsmyndigheterna vill fokusera på vissa specifika till- ståndstyper eller registreringar och då en samverkan påtagligt skulle förbättra förutsättningarna att kunna vidta åtgärder mot penning- tvätt eller finansiering av terrorism. Den tekniska utvecklingen kan ge upphov till nya slags risker som det kan finnas behov av att sam- verka kring. Även förändrade regionala omständigheter och ett för- ändrat beteende hos den organiserade brottsligheten kan medföra behov av samverkan. När det gäller myndigheternas arbete med att kartlägga sådana nya trender eller modus handlar behovet visserligen sällan om att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt. Någon gång kan det dock även vid denna kartläggning finnas ett sådant behov som gör det motiverat att besluta om särskild samverkan.
En särskilt beslutad samverkan kan inledas helt fristående. Det kan även handla om att omvandla ett redan pågående samarbete i någon form till en särskilt beslutad samverkan för att få tillgång till de utökade möjligheterna att utbyta uppgifter som omfattas av sekretess eller annan tystnadsplikt.
534
SOU 2021:42 |
Författningskommentar |
Av andra stycket framgår att ett beslut om samverkan ska vara skriftligt. Frånsett detta krav ställer bestämmelsen inte upp några särskilda formkrav utan respektive aktör har att utforma ett sådant beslut utifrån gällande regler och verksamhetens behov. Respektive myndighet avgör vem inom myndigheten som kan fatta beslutet. Den eller de personer som får fatta beslut om samverkan för myndig- hetens räkning bör dock ha lämplig kunskap och erfarenhet för denna uppgift (jfr prop. 2015/16:167 s. 27 f.). Motsvarande gäller för Sveriges advokatsamfund eller en verksamhetsutövare när en sådan aktör ska ingå i en samverkan.
Av 4 § andra stycket följer en tystnadsplikt för Sveriges advokat- samfund, verksamhetsutövare, dess styrelseledamöter eller anställda avseende innehållet i ett beslut om särskild samverkan. För myndig- heternas del tillämpas gängse bestämmelser i offentlighets- och sekre- tesslagen för uppgifter som tas in i ett sådant beslut.
Uppgiftsskyldighet
3 § Inom ramen för samverkan enligt detta kapitel ska en deltagande aktör trots sekretess eller annan tystnadsplikt lämna uppgift till en annan aktör som deltar i samverkan, om det behövs för den mottagande aktörens deltagande.
En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Paragrafen innehåller en bestämmelse med en uppgiftsskyldighet för de aktörer som deltar i en särskilt beslutad samverkan, vilken bryter den sekretess eller annan tystnadsplikt som annars kan föreligga. Övervägandena finns i avsnitt 15.1.3.
Av första stycket framgår att en deltagande aktör under angivna förutsättningar ska lämna ut vissa uppgifter till en annan aktör som deltar i samverkan trots att det råder sekretess eller annan tystnads- plikt. Med sekretess avses sekretess enligt offentlighets- och sekre- tesslagen (3 kap. 1 §). Tystnadsplikt kan gälla enligt författning eller avtal eller till följd av någon annan grund. Av 5 § framgår vilka aktörer som kan ingå i en särskilt beslutad samverkan.
Bestämmelsen är utformad som en uppgiftsskyldighet. För myn- digheternas del är utgångspunkten således att sekretess enligt offent- lighets- och sekretesslagen inte hindrar att uppgifter lämnas (se 10 kap. 13 a och 28 §§ offentlighets- och sekretesslagen). När det gäller
535
Författningskommentar |
SOU 2021:42 |
Sveriges advokatsamfund och verksamhetsutövare innebär bestäm- melsen på motsvarande sätt att den eventuella tystnadsplikt som kan gälla för uppgifter i verksamheten bryts. Uppgifter kan lämnas såväl muntligt som skriftligt (i fysiska handlingar eller i digital form).
I 8 kap. 2 § finns ett bemyndigande för regeringen att beträffande myndigheter föreskriva att en sådan inte ska vara skyldig att lämna uppgifter inom ramen för en särskilt beslutad samverkan. Myndig- heten får dock ta emot uppgifter.
Uppgiftsskyldigheten gäller endast inom ramen för samverkan enligt bestämmelserna i kapitlet. Utbyte av uppgifter utanför sådan samverkan får ske med stöd av andra bestämmelser, t.ex. general- klausulen i 10 kap. 27 § offentlighets- och sekretesslagen. Uppgifts- skyldigheten påverkar inte heller den uppgiftsskyldighet som kan gälla för aktörer enligt andra bestämmelser (se t.ex. 4 kap. 6 §).
Uppgiftsskyldigheten blir tillämplig även när sekretess råder mellan olika verksamhetsgrenar inom en myndighet, t.ex. som är fallet hos Skatteverket. När en myndighet deltar i samverkan genom olika verk- samhetsgrenar, kommer därmed uppgiftsskyldigheten att bli tillämp- lig även mellan de olika verksamhetsgrenarna (jfr prop. 2015/16:167 s. 34).
Skyldigheten att lämna uppgifter är begränsad till de fall då en aktör har behov av att få en viss uppgift från en annan aktör för att delta i samverkan. Behovet av uppgifter kan variera eftersom aktörernas del- tagande i samverkan kan se ut på olika sätt. Det kan t.ex. vara fråga om att närvara vid möten, bidra med information eller inrikta aktö- rernas verksamhet eller vidta andra åtgärder inom myndighetens verksamhetsområde som är relevanta för den aktuella samverkan.
Som exempel på när en aktör kan ha behov av uppgifter kan nämnas att den behöver namn och personnummer avseende en person för att kunna bidra med information om personen i fråga. Samma typ av information kan även behövas bl.a. för att en myndighet ska kunna initiera en särskild granskning, inleda ett tillsynsärende eller i övrigt inrikta sin verksamhet på ett sätt som är relevant för samverkans- arbetet. Det kan också vara så att samtliga aktörer inom en samver- kan har behov av att få del av samma information vid t.ex. ett gemen- samt möte.
Uppgifter kan lämnas efter förfrågan men också spontant, om en aktör vet vilka uppgifter en annan aktör behöver. Det är ofta lämpligt att ett utlämnande av uppgifter föregås av en diskussion mellan de
536
SOU 2021:42 |
Författningskommentar |
berörda aktörerna om behovet av och lämpligheten i att lämna ut viss information.
Utgångspunkten är att uppgifter ska lämnas ut till den deltagande aktören om förutsättningarna i paragrafen är uppfyllda. Det är den ut- lämnande aktören som prövar om så är fallet (jfr t.ex. prop. 2015/16:167 s. 50). Det finns dock situationer där uppgiftsskyldigheten över huvud taget inte gäller, t.ex. för vissa uppgifter som en myndighet har fått genom internationella avtal (se t.ex. 30 kap. 7 och 24 §§ offentlig- hets- och sekretesslagen). I begreppet avtal anses ingå bl.a. rättsakter som gäller till följd av Sveriges medlemskap i EU, dvs. anslutnings- fördragen, förordningar och direktiv som utfärdas av EU:s institu- tioner (se t.ex. prop. 2008/09:150 s. 355). Av de nämnda exemplen på bestämmelser framgår att den sekretessbrytande bestämmelsen i bl.a. 10 kap. 28 § offentlighets- och sekretesslagen inte får tillämpas i strid mot ett sådant avtal. Ett utlämnande av uppgifter som härrör från en tillämpning av sådana avtal får således inte ske om utlämnandet står i strid med avtalet.
Enligt andra stycket ska en uppgift inte lämnas om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. Detta innebär att den utlämnande aktören ska göra en intresse- avvägning innan en uppgift lämnas ut. Det krävs inte att det alltid görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess eller tystnadsplikt som typiskt sett finns för en viss kategori av uppgifter (jfr prop. 1979/80:2 Del A s. 80 f. och 326 f. och prop. 2015/16:167 s. 51). Bedömningen kan falla olika ut beroende på vem som är mottagare av informationen.
Vissa kategorier av uppgifter är särskilt känsliga till sin natur och bestämmelsen gör det möjligt för den utlämnande aktören att under- låta att lämna ut viss information. Uppgifter om vissa metoder, arbets- sätt och uppgifter från tredje part i den brottsbekämpande verksam- heten samt särskilda uppgifter som kan skada en förestående eller pågående kontroll- eller tillsynsverksamhet är exempel på uppgifter som ofta skyddas av sekretess och som det kan finnas starka skäl att inte lämna ut. Även om det är av stor betydelse att samverkan kan äga rum, får samverkan inte inskränka en myndighets möjlighet att utföra sitt primära uppdrag eller i övrigt försvåra myndighetens arbete och verksamhet. Vidare kan vissa uppgifter som rör en enskild indi-
537
Författningskommentar |
SOU 2021:42 |
vid vara särskilt känsliga. Det kan t.ex. gälla sådana kategorier av uppgifter som anges i artikel 9 i EU:s dataskyddsförordning.
En uppgift som en myndighet tar emot inom ramen för en särskilt beslutad samverkan kan omfattas av sekretess hos den mottagande myndigheten enligt någon primär sekretessbestämmelse i offentlig- hets- och sekretesslagen. Det faktum att styrkan i sekretessen ibland skiljer sig åt hos den utlämnande och den mottagande myndigheten är inte av avgörande betydelse vid bedömningen av om en uppgift bör lämnas ut (jfr prop. 2015/16:167 s. 51).
Enligt 10 kap. 13 a § andra stycket offentlighets- och sekretess- lagen får en myndighet när den lämnar en sekretessbelagd uppgift till en enskild inom ramen för en särskilt beslutad samverkan göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att utnyttja den. I 4 § första stycket finns en bestämmelse om tystnadsplikt avseende uppgifter som lämnas mellan enskilda inom ramen för en samverkan, dvs. mellan verksamhetsutövare eller mellan verksamhetsutövare och Sveriges advokatsamfund.
Vanliga regler om partsinsyn gäller hos de myndigheter som del- tar i samverkan, vilket bl.a. innebär att sekretess för uppgifter i ett mål eller ärende hos en myndighet kan få ge vika för en parts rätt till insyn i målet eller ärendet. Rätten till och gränserna för partsinsynen är något som bör beaktas när det handlar om formerna för utbyte av underrättelseinformation mellan samverkande myndigheter, i synner- het när det är fråga om uppgifter vars röjande kan skada eller mot- verka en myndighets verksamhet (jfr prop. 2015/16:167 s. 51).
Kravet på övervägande skäl ger uttryck för att behovet av sam- verkan för att bekämpa penningtvätt eller finansiering av terrorism normalt sett har företräde framför andra intressen; det kan sägas råda en presumtion för uppgiftsutlämnande (jfr samma prop. s. 51).
Tystnadsplikt
4 § En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen (2009:400) får inte obehörigen röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnads- plikten.
Den som anges i första stycket får inte heller obehörigen röja innehållet i ett beslut om samverkan enligt 2 § andra stycket.
538
SOU 2021:42 |
Författningskommentar |
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första eller andra stycket finns i 20 kap. 3 § brottsbalken.
Paragrafen innehåller bestämmelser om tystnadsplikt. Övervägan- dena finns i avsnitt 15.2.2 och 15.2.3.
Av första stycket framgår att en fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestäm- melserna i offentlighets- och sekretesslagen inte obehörigen får röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upplysa mottagaren om tystnads- plikten. Bestämmelsen tar sikte på uppgifter som lämnas mellan enskilda inom ramen för samverkan, dvs. mellan verksamhetsutövare eller mellan verksamhetsutövare och Sveriges advokatsamfund. Skydd för uppgifter som lämnas mellan myndigheter samt mellan myndig- heter och Sveriges advokatsamfund eller verksamhetsutövare regleras i stället genom offentlighets- och sekretesslagens bestämmelser om sekretess hos myndigheter och sekretessförbehåll. Tystnadsplikten i aktuell bestämmelse är knuten både till Sveriges advokatsamfund och verksamhetsutövare som fysiska eller juridiska personer och till en person som deltar i dessa aktörers verksamheter som styrelseleda- mot eller anställd. Tystnadsplikten hindrar inte ett behörigt röjande. Det kan t.ex. vara behörigt att röja en uppgift om det är nödvändigt för att den enskilde ska kunna uppfylla en författningsreglerad upp- giftsskyldighet. Tystnadsplikten gäller för uppgifter som lämnats inom ramen för en särskilt beslutad samverkan. Den gäller oavsett om uppgiften har lämnats direkt till den fysiska personen, den juri- diska personen, dess styrelseledamöter eller anställda eller om denna person annars har fått del av uppgiften, t.ex. för att en skyldighet inom ramen för samverkan ska kunna uppfyllas.
I andra stycket finns en bestämmelse om tystnadsplikt avseende innehållet i ett beslut om särskilt beslutad samverkan. Enligt bestäm- melsen får ett sådant innehåll inte obehörigen röjas. Tystnadsplikten gäller för samma personkrets som träffas av tystnadsplikten enligt första stycket, dvs. Sveriges advokatsamfund, verksamhetsutövare och personer som deltar i dessa aktörers verksamheter som styrelseleda- mot eller anställd. Utgångspunkten är att tystnadsplikten omfattar samtliga uppgifter i ett beslut. Inte heller denna tystnadsplikt för- bjuder dock ett behörigt röjande. Utrymmet för att bedöma ett röjande
539
Författningskommentar |
SOU 2021:42 |
som behörigt är emellertid relativt begränsat. När det gäller myndig- heterna tillämpas i stället gängse bestämmelser i offentlighets- och sekretesslagen avseende innehållet i ett beslut om särskilt beslutad samverkan.
Tredje stycket innehåller en upplysning om att brott mot tystnads- plikten enligt första eller andra stycket kan medföra lagföring enligt 20 kap. 3 § brottsbalken.
Aktörer som kan delta i samverkan
5 § De aktörer som ingår eller kan ingå i den samordningsfunktion som avses i 13 § andra stycket förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism får delta i samverkan enligt detta kapitel.
En verksamhetsutövare kan ges möjlighet att delta i samverkan.
Paragrafen reglerar uttömmande vilka aktörer som kan komma i fråga för deltagande i en särskilt beslutad samverkan enligt bestäm- melserna i kapitlet. Övervägandena finns i avsnitt 15.1.2.
Av första stycket följer att bland myndigheterna är det endast så- dana som ingår i Samordningsfunktionen mot penningtvätt och finan- siering av terrorism som får delta i samverkan enligt kapitlet. Genom uttrycket aktör som kan ingå i samordningsfunktionen följer att även Sveriges advokatsamfund kan delta i en särskilt beslutad samverkan enligt kapitlet. Som framgår av kommentaren till 1 och 2 §§ ankom- mer det på respektive aktör att ta ställning till om den ska delta i samverkan.
I 8 kap. 2 § finns ett bemyndigande för regeringen att beträffande en myndighet föreskriva att den inte ska vara skyldig att lämna upp- gifter inom ramen för en särskilt beslutad samverkan. En sådan myn- dighet får dock ta emot uppgifter.
Enligt andra stycket kan en verksamhetsutövare ges möjlighet att delta i samverkan. Samtliga verksamhetsutövare enligt definitionen i 1 kap. 8 § 8 kan komma i fråga för samverkan. Kreditinstitut och andra slags finansiella företag är typexempel på sådana verksamhetsutövare som kan vara aktuella för samverkan.
För att en verksamhetsutövare ska få delta i samverkan i ett kon- kret fall krävs att var och en av de involverade myndigheterna, och i förekommande fall Sveriges advokatsamfund eller en annan verksam- hetsutövare, beslutar om det. Ett uttalat behov av att låta verksam-
540
SOU 2021:42 |
Författningskommentar |
hetsutövare sinsemellan dela sådana uppgifter som även är till gagn för myndigheter kan innebära att det finns skäl att besluta om sam- verkan. Det kan också finnas skäl att besluta om samverkan för att göra det möjligt för myndigheter att dela sekretessbelagda uppgifter med verksamhetsutövare. Som följer av 2 § medger inte bestämmel- serna i kapitlet att en särskilt beslutad samverkan äger rum mellan endast verksamhetsutövare eller mellan endast Sveriges advokatsam- fund och verksamhetsutövare. När en myndighet fattar beslut om samverkan som flera verksamhetsutövare ska delta i bör myndig- heten särskilt överväga om de risker ur integritetshänseende som det kan innebära att verksamhetsutövare med varandra delar informa- tion om enskilda överväger de fördelar som samverkan kan medföra.
5 kap. Behandling av personuppgifter
Tillämpningsområde
1 § Detta kapitel gäller vid en verksamhetsutövares behandling av person- uppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.
Bestämmelserna i 7 och 11 §§ gäller i tillämpliga delar även vid behandling av personuppgifter som görs av en person som avses i 4 kap. 6 § första stycket.
Paragrafen anger tillämpningsområdet för kapitlet. Övervägandena finns i avsnitt 18.6.
Av andra stycket, som är nytt, framgår att bestämmelserna om information till den registrerade (7 §) och om tystnadsplikt (11 §) i tillämpliga delar även gäller vid behandling av personuppgifter som görs av vissa aktörer som inte är verksamhetsutövare. De aktörer som avses är de som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål, den med tillstånd enligt 3 § kreditupp- lysningslagen eller 19 kap. lagen om värdepappersmarknaden och den som till en verksamhetsutövare tillhandahåller en
541
Författningskommentar |
SOU 2021:42 |
Behandling av känsliga personuppgifter
5 § Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rå- dets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (all- män dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att
1.bedöma om kunden är en person i politiskt utsatt ställning eller familje- medlem eller känd medarbetare till en sådan person enligt 1 kap.
2.bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3.uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4.bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
5.lämna uppgifter enligt 4 kap. 3 och 6 §§, och
6.lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
Paragrafen innehåller bestämmelser om de situationer då en verksam- hetsutövare, för att uppfylla sina skyldigheter enligt penningtvätts- lagen, får behandla sådana känsliga personuppgifter som avses i artikel 9.1 i EU:s dataskyddsförordning, t.ex. personuppgift om etniskt ursprung, politiska åsikter eller religiös övertygelse. Övervägandena finns i avsnitt 18.5.2.
Genom tillägget i första stycket 6 framgår att det även är tillåtet att behandla känsliga personuppgifter om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.
Behandling av personuppgifter om lagöverträdelser
6 § Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att
1.bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2.uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3.bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §,
4.lämna uppgifter enligt 4 kap. 3 och 6 §§, och
5.lämna uppgifter inom ramen för en särskilt beslutad samverkan enligt 4 a kap.
Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.
542
SOU 2021:42 |
Författningskommentar |
Paragrafen innehåller bestämmelser om de situationer då en verksam- hetsutövare, för att uppfylla sina skyldigheter enligt penningtvätts- lagen, får behandla sådana personuppgifter om lagöverträdelser som avses i artikel 10 i EU:s dataskyddsförordning. Övervägandena finns i avsnitt 18.5.2.
Genom tillägget i första stycket 5 framgår att det även är tillåtet att behandla personuppgifter om lagöverträdelser om det är nödvändigt för att lämna uppgifter inom ramen för en särskilt beslutad samver- kan enligt 4 a kap.
Information till den registrerade
7 § Besked om att personuppgifter behandlas enligt 4 kap. 2, 3, 4 a eller 6 § och om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.
Paragrafen innebär ett undantag från den rättighet som den vars per- sonuppgifter behandlas har att få information om att personupp- giftsbehandling sker. Övervägandena finns i avsnitt 18.6.
Av tillägget framgår att besked om att personuppgifter behandlas inte heller får lämnas ut till den registrerade när det gäller behandling enligt 4 kap. 4 a §, dvs. den underrättelseskyldighet till Polismyndig- heten (Finanspolisen) som gäller för den som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden (tillstånd att bedriva clear- ingverksamhet). Genom ändringen i 1 § följer att förevarande bestäm- melse i tillämpliga delar även gäller vid behandling av de aktörer som avses i 4 kap. 6 § första stycket och som inte är verksamhetsutövare. De aktörer som avses är den med tillstånd enligt 3 § kreditupplys- ningslagen eller 19 kap. lagen om värdepappersmarknaden och den som till en verksamhetsutövare tillhandahåller en
Tystnadsplikt
11 § Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§. Detsamma gäller för upp-
543
Författningskommentar |
SOU 2021:42 |
gift om behandling enligt 4 kap. 4 a § och 6 § första stycket för den som är verk- sam hos någon som där avses.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.
Paragrafen innehåller bestämmelser om tystnadsplikt. Övervägandena finns i avsnitt 18.6.
Genom ändringen i första stycket följer att tystnadsplikt även gäller för den som är verksam hos någon som har tillstånd enligt 19 kap. lagen om värdepappersmarknaden (tillstånd att bedriva clearingverk- samhet) när det gäller att personuppgifter behandlas vid underrättelse till Polismyndigheten (Finanspolisen) enligt 4 kap. 4 a §. Vidare följer av ändringen att även den som är verksam hos någon som avses i 4 kap. 6 § första stycket har tystnadsplikt avseende att personuppgifter behandlas när uppgifter lämnas till Polismyndigheten (Finanspolisen) eller Säkerhetspolisen enligt den bestämmelsen. De aktörer som avses är den med tillstånd enligt 3 § kreditupplysningslagen eller 19 kap. lagen om värdepappersmarknaden och den som till en verksamhets- utövare tillhandahåller en
8 kap. Bemyndiganden
1 § Regeringen eller den myndighet som regeringen bestämmer får med- dela föreskrifter om
1.undantag för vissa speltjänster från tillämpning av lagen eller bestäm- melser i den,
2.innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penning- tvätt eller finansiering av terrorism,
3.undantag från kravet på dokumenterade riskbedömningar enligt 2 kap.
2 §,
4.riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terro- rism,
5.innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6.innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7.dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8.nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §,
9.åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§,
544
SOU 2021:42 |
Författningskommentar |
10.vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11.vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12.hur rapportering eller underrättelse till Polismyndigheten ska göras enligt 4 kap. 3 eller 4 a §,
13.hur uppgifter ska lämnas enligt 4 kap. 6 §,
14.system för uppgiftslämning enligt 4 kap. 7 §,
15.bevarande av handlingar och uppgifter enligt 5 kap. 3 §,
16.förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17.innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18.kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisa- tion, befogenheter och oberoende,
19.organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20.det särskilda rapporteringssystemet enligt 6 kap. 4 §,
21.skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket
22.skyldighet för juridiska personer som är sådana verksamhetsutövare som avses i 1 kap. 2 § första stycket 15, 18, 19 och
I paragrafen finns bemyndiganden för regeringen eller den myndig- het som regeringen bestämmer att meddela föreskrifter som kom- pletterar bestämmelserna i lagen i vissa avseenden. Övervägandena finns i avsnitt 17.5.3, 22.3.1 och 22.3.2.
Genom tillägget i punkt 12 framgår att regeringen eller den myn- dighet som regeringen bestämmer även får meddela föreskrifter om hur underrättelse till Polismyndigheten enligt 4 kap. 4 a § ska göras.
Tilläggen i punkt 21 gör det möjligt att meddela föreskrifter som syftar till att säkerställa att behöriga myndigheter kan tillämpa en riskbaserad tillsynsmetod (jfr artikel 48.6 i fjärde penningtvättsdirek- tivet). Med stöd av tilläggen kan föreskrifter meddelas om skyldighet för verksamhetsutövare som står under länsstyrelsernas tillsyn att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsyns- myndigheter ska kunna bedöma den risk som kan förknippas med
545
Författningskommentar |
SOU 2021:42 |
de verksamhetsutövare som står under tillsyn. I kravet på att upp- gifterna ska vara nödvändiga för att tillsynsmyndigheten ska kunna bedöma den risk som kan förknippas med verksamhetsutövarna ligger en bedömning av om de begärda uppgifterna är relevanta men också ett krav på myndigheten att göra en bedömning av proportionaliteten i begäran. Nyttan med att få in uppgifterna får vägas mot de kostna- der och andra olägenheter som det innebär för verksamhetsutövaren att ta fram och överlämna uppgifterna. Detta måste beaktas när före- skrifterna utformas och tillämpas (jfr prop. 2016/17:173 s. 355).
Bemyndigandet i punkten 22, som är ny, gör det möjligt att med- dela föreskrifter som syftar till att underlätta för länsstyrelserna att få uppgifter om den som har ett kvalificerat innehav i juridiska per- soner som omfattas av vandelskravet i 7 kap. 6 § andra stycket. Med stöd av bemyndigandet kan föreskrifter meddelas om skyldighet för dessa personer att periodiskt eller på begäran lämna aktuella uppgifter.
2 § Regeringen får beträffande en myndighet som avses i 4 a kap. 5 § första stycket föreskriva att den inte ska vara skyldig att lämna uppgifter inom ramen för särskilt beslutad samverkan.
Paragrafen, som är ny, innehåller ett bemyndigande för regeringen att i visst avseende begränsa myndigheters deltagande i särskilt beslu- tad samverkan enligt 4 a kap. Övervägandena finns i avsnitt 15.1.2.
Av bestämmelsen följer att regeringen i fråga om en myndighet som kan ingå i en särskilt beslutad samverkan får föreskriva att den inte ska vara skyldig att lämna uppgifter. En sådan föreskrift kan omfatta en eller flera myndigheter. Myndigheten kan i så fall vara mottagare av information som lämnas inom ramen för en samverkan men omfattas inte själv av någon uppgiftsskyldighet.
546
SOU 2021:42 |
Författningskommentar |
25.3Förslaget till lag om ändring i lagen (2017:631) om registrering av verkliga huvudmän
2 kap. Uppgifter om verkliga huvudmän
Skyldighet att anmäla uppgifter för registrering
3 § En juridisk person ska anmäla uppgifterna enligt 1 § första stycket till Bolagsverket för registrering i registret över verkliga huvudmän.
Om Bolagsverket är behörig registreringsmyndighet för en juridisk person, ska en anmälan göras samtidigt som en anmälan om registrering av personen. En anmälan ska i annat fall göras senast fyra veckor från det att den juridiska personen har registrerats av en behörig registreringsmyndighet.
När ett förhållande som anmälts eller ska anmälas ändras, ska den juri- diska personen anmäla förändringen för registrering. Anmälan ska göras utan dröjsmål efter det att den juridiska personen fått kännedom om det ändrade förhållandet.
Paragrafen innehåller bestämmelser om i vilka situationer som upp- gifterna om den juridiska personens verkliga huvudman ska anmälas till registreringsmyndigheten samt vid vilka tillfällen detta ska ske. Övervägandena finns i avsnitt 22.3.3.
Genom ändringen i andra stycket gäller det inte längre någon frist för sådana juridiska personer som har Bolagsverket som behörig regist- reringsmyndighet, t.ex. aktiebolag, handelsbolag och ekonomiska för- eningar, avseende den första anmälan av uppgifter om verklig huvud- man. Sådan anmälan ska i stället göras samtidigt som en anmälan om registrering av den juridiska personen. För sådana juridiska personer där någon annan myndighet än Bolagsverket är behörig registrerings- myndighet gäller fortfarande en frist om fyra veckor för anmälan av uppgifter om verklig huvudman. Det kan nämnas att för stiftelser är en länsstyrelse registreringsmyndighet (10 kap. 1 § stiftelselagen) och för samfällighetsföreningar är Lantmäteriet registreringsmyndig- het (25 § lagen om förvaltning av samfälligheter).
Bekräftelse av uppgifter
5 a § En juridisk person ska årligen bekräfta uppgifter som har anmälts enligt
Paragrafen, som är ny och finns under en ny rubrik, innehåller be- stämmelser om krav på årlig bekräftelse av uppgifter som har anmälts
547
Författningskommentar |
SOU 2021:42 |
till Bolagsverket för registrering i registret över verkliga huvudmän. Övervägandena finns i avsnitt 22.3.3.
Enligt bestämmelsen ska en juridisk person årligen bekräfta upp- gifter som har anmälts enligt
Av 7 § första stycket framgår att bestämmelsen även gäller för truster.
I 3 kap. 12 § 1 finns bestämmelser om att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om när och hur en bekräftelse av uppgifter i registret över verkliga huvud- män ska göras.
Truster
7 § För en fysisk eller juridisk person som driver verksamhet som avser förvaltning av en trust gäller det som sägs om en juridisk person i
När 3 § andra stycket tillämpas ska fristen räknas från det att verksam- heten startar.
Paragrafen innehåller bestämmelser om truster. Övervägandena finns i avsnitt 22.3.3.
Genom tillägget i första stycket framgår att kravet på årlig bekräf- telse av uppgifter som anmälts till Bolagsverket för registrering i registret över verkliga huvudmän även gäller för truster.
3 kap. Register över verkliga huvudmän
Utebliven anmälan eller bekräftelse
3 § Om en juridisk person inte har anmält uppgifter för registrering i registret över verkliga huvudmän inom den tid som anges i 2 kap. 3 eller 4 §, eller om registrering vägrats enligt 2 §, får Bolagsverket förelägga den juridiska personen att lämna in en anmälan inom en viss tid.
Om en juridisk person inte har bekräftat uppgifter enligt 2 kap. 5 a §, får Bolagsverket förelägga den juridiska personen att lämna en sådan bekräftelse.
Paragrafen innehåller bestämmelser om Bolagsverkets möjligheter att agera om en juridisk person inte har kommit in med en anmälan inom angivna tidsfrister, om registrering har vägrats enligt 2 § eller
548
SOU 2021:42 |
Författningskommentar |
om den juridiska personen har underlåtit att bekräfta uppgifter som har anmälts till Bolagsverket. Övervägandena finns i avsnitt 22.3.3.
Andra stycket är nytt. Av det framgår att Bolagsverket även vid en juridisk persons underlåtenhet att bekräfta uppgifter i registret över verkliga huvudmän får utfärda föreläggande om att åtgärden ska vid- tas. Bestämmelsen är fakultativ. Bolagsverket kan alltså välja att på andra sätt än genom föreläggande förmå en juridisk person att komma in med en bekräftelse. Det åligger därför Bolagsverket att i varje enskilt fall överväga om ett föreläggande är verkningsfullt och ändamåls- enligt. Om det i en viss situation kan antas att en utebliven bekräf- telse beror på bristande kunskap om lagens krav och inte på ovilja att följa detta är det ofta motiverat att Bolagsverket påminner om att bekräftelse ska ske på ett mindre ingripande sätt än genom ett for- mellt föreläggande (jfr prop. 2016/17:173 s. 572).
Felaktiga uppgifter
5 § De verksamhetsutövare och myndigheter som använder registret ska anmäla till Bolagsverket om det finns anledning att misstänka att uppgif- terna i registret är felaktiga och därvid lämna nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan. Brottsbekämpande myn- digheter som använder registret ska göra en sådan anmälan när det kan ske med hänsyn till utredning av brott.
En anmälan enligt första stycket ska också göras om en registrerings- skyldig juridisk person inte har gjort en anmälan inom den tid som anges i 2 kap. 3 eller 4 §.
Paragrafen innehåller bestämmelser om anmälningsskyldighet för verksamhetsutövare och myndigheter som använder registret, bl.a. om dessa misstänker att uppgifterna i registret är felaktiga. Övervägan- dena finns i avsnitt 22.3.3.
Genom ändringen i första stycket klargörs att vid en anmälan till Bolagsverket om misstänkt felaktiga uppgifter i registret över verk- liga huvudmän ska även nödvändiga uppgifter om de omständigheter som ligger till grund för anmälan lämnas. Härigenom bryts den sekre- tess eller annan tystnadsplikt som kan gälla för uppgifterna i fråga. Skyldigheten att lämna uppgifter är begränsad till nödvändiga upp- gifter om de omständigheter som ligger till grund för anmälan. I 12 § 4 finns ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om hur anmälan vid
549
Författningskommentar |
SOU 2021:42 |
misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas.
Vite
6 § Om en juridisk person inte följer ett föreläggande enligt 2, 3 eller 4 §, får Bolagsverket vid vite förelägga den juridiska personen eller den verk- ställande direktören, en styrelseledamot eller en annan motsvarande befatt- ningshavare att inom en viss tid göra en anmälan eller bekräfta vissa uppgifter eller ge in uppgifter som den juridiska personen är skyldig att lämna enligt denna lag.
Paragrafen innehåller bestämmelser om Bolagsverkets möjlighet att förena förelägganden enligt lagen med vite. Övervägandena finns i avsnitt 22.3.3.
Av 3 § framgår att Bolagsverket vid utebliven bekräftelse av upp- gifter i registret får förelägga den juridiska personen att lämna sådan bekräftelse. Genom ändringen framgår att Bolagsverket även vid under- låtenhet att följa ett sådant föreläggande får utfärda ett vitesföreläg- gande.
Bestämmelsen är fakultativ, vilket innebär att ett vitesföreläggande inte automatiskt ska följa om en juridisk person inte följt ett före- läggande om att bekräfta vissa uppgifter. Vite ska således föreläggas om Bolagsverket anser att det finns skäl för det. Det måste således i det enskilda fallet övervägas om ett föreläggande vid vite är en ända- målsenlig och proportionerlig påtryckning för att förmå en juridisk person att agera på önskvärt sätt (jfr prop. 2016/17:173 s. 573).
Bemyndigande
12 § Regeringen eller den myndighet som regeringen bestämmer får med- dela föreskrifter om
1.innehållet i och övriga krav på anmälan enligt 2 kap.
2.innehållet i och övriga egenskaper hos registret med uppgifter om verkliga huvudmän,
3.frågor om tillgång till registret,
4.hur anmälan enligt 5 § ska göras och vilka slags nödvändiga uppgifter som därvid ska lämnas, och
5.sådana avgifter som avses i 11 §.
550
SOU 2021:42Författningskommentar
Paragrafen innehåller bemyndiganden. Övervägandena finns i avsnitt 22.3.3.
Genom ändringen i punkten 1 framgår att regeringen eller den myndighet som regeringen bestämmer även får meddela föreskrifter om när och hur en bekräftelse av uppgifter i registret över verkliga huvudmän ska göras.
Punkten 4 är ny. Av den framgår att regeringen eller den myn- dighet som regeringen bestämmer bemyndigas att även meddela föreskrifter om hur anmälan vid misstanke om felaktiga uppgifter i registret över verkliga huvudmän ska göras och vilka slags nödvän- diga uppgifter som därvid ska lämnas. Till följd av den nya punkten blir förutvarande punkt 4 i stället punkt 5.
551
Särskilt yttrande
Särskilt yttrande av experten Sara Ekstrand
Utredningens förslag möjliggör i flera avseenden ett ökat informa- tionsutbyte som bidrar till att ge olika aktörer på marknaden bättre förutsättningar att förebygga och förhindra penningtvätt men även för myndigheter att utreda och lagföra penningtvätt. Ett förslag som utredningen lägger fram är att Finanspolisen och övriga myndigheter som ingår i Samordningsfunktionen mot penningtvätt och finansier- ing av terrorism, inom ramen för en särskilt beslutad samverkan, ska kunna dela information med verksamhetsutövarna i större utsträck- ning än i dag. Genom att samla fler verksamhetsutövare samtidigt för att dela information kan arbetet effektiviseras. Detta innebär sanno- likt att mer avancerade penningtvättsupplägg och annan grov brotts- lighet kan upptäckas i ett tidigare skede men också att Sverige, som land blir mindre attraktivt att användas för penningtvätt.
För att förslaget om en särskild beslutad samverkan ska kunna nå sin fulla potential krävs att det avsätts särskilda resurser för att berörda myndigheter, framför allt Finanspolisen, ska kunna administrera sam- verkan på ett effektivt sätt. Det kan bland annat handla om digitala systemstöd för att effektivt kunna tillhandahålla, dela och behandla information inom ramen för samverkan. Den av utredaren eftersträ- vande effekten – att effektivisera informationsutbytet genom särskild samverkan – kan enligt min mening inte uppnås genom att resurser till samverkan får avsätta genom intern fördelning av resurser. Jag förordar därför att en adekvat resurstilldelning ges Finanspolisen.
För att säkerställa att tillräckliga resurser allokeras till Finans- polisens verksamhet såvitt avser att besluta om och effektivt admini- strera verksamhet inom ramen för särskild samverkan bör det införas en bestämmelse i lagen om åtgärder mot penningtvätt och finansier- ing av terrorism som innebär att den aktör som beslutar om särskild
553
Särskilt yttrande |
SOU 2021:42 |
samverkan får ta ut en avgift från den som deltar i samverkan. Av- giften får tas ut för att finansiera den verksamhet som bedrivs inom samverkan och som deltagarna får ta del av. Det bör också införas ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om avgiften.
Det kommer sannolikt förutsätta att visst systemstöd inrättas för det ska gå att uppnå en effektiv särskild samverkan. Systemstödet kommer behöva underhållas och det kan antas att också andra resurs- krävande åtgärder kommer att vidtas inom ramen för särskild sam- verkan. Det är rimligt att den som deltar och får ta del av till exempel information som tillhandahålls genom ett systemstöd bidrar till myn- dighetens kostnader för detta. Den aktör som beslutar om särskild samverkan bör därmed få möjlighet att ta ut en avgift för den verk- samhet som bedrivs inom särskild samverkan och som deltagarna får ta del av.
Jag föreslår därför att det förs in en bestämmelse i penningtvätts- lagen som innebär att den aktör som beslutar om särskild samverkan får ta ut en avgift från den som deltar. Syftet med avgiften är att finan- siera den verksamhet som bedrivs inom samverkan och som deltag- arna får ta del av. Det bör också införas ett bemyndigande för reger- ingen eller den myndighet som regeringen bestämmer att meddela föreskrifter om avgiften. Det kan vara lämpligt att införa en bestäm- melse om detta i utredningens föreslagna 4 a kapitel i penningtvätts- lagen inklusive ett bemyndigande. Bemyndigandet placeras lämpligen i 8 kap. penningtvättslagen.
554
Bilaga 1
Kommittédirektiv 2019:80
Stärkta åtgärder mot penningtvätt och finansiering av terrorism
Beslut vid regeringssammanträde den 7 november 2019
Sammanfattning
En särskild utredare ska ges i uppdrag att göra en analys av vilka åt- gärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism.
Utredaren ska bl.a.
•analysera förutsättningarna för Finansinspektionen att effektivt utöva tillsyn på området för åtgärder mot penningtvätt och finan- siering av terrorism,
•analysera förutsättningarna för banker och andra kreditinstitut, samt för Finanspolisen och andra brottsbekämpande myndigheter, att bekämpa penningtvätt och finansiering av terrorism, inbegripet former för informationsdelning mellan institut och myndigheter,
•analysera om den befintliga tillsynsstrukturen på området är till- räckligt ändamålsenlig, och
•lämna de förslag till författningsändringar som krävs.
Uppdraget har sin grund i riksdagens tillkännagivande om att regeringen snarast ska utreda vilka ytterligare åtgärder som kan vidtas för att stärka arbetet mot penningtvätt (bet. 2018/19:FiU42, rskr. 2018/19:291).
Uppdraget ska redovisas senast den 31 december 2020.
555
Bilaga 1 |
SOU 2021:42 |
Regelverket om åtgärder mot penningtvätt och finansiering av terrorism
Det befintliga regelverket
Bestämmelser som syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt och finan- siering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Den lagen trädde i kraft i augusti 2017 och genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den
20maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.
Penningtvättslagen gäller fysiska och juridiska personer (verksam- hetsutövare) som driver sådan verksamhet i Sverige i vilken det finns risk för penningtvätt eller finansiering av terrorism (1 kap.
För verksamhetsutövare som inte omfattas av någon särskild rörelselag finns bestämmelser om tillsyn och ingripanden i 7 kap. penningtvättslagen. Dessa verksamhetsutövare står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län (16 § förordningen [2009:92] om åtgärder mot penningtvätt och finansier- ing av terrorism).
För verksamhetsutövare som omfattas av en särskild rörelselag finns bestämmelser om tillsyn och ingripanden i stället i den regler- ingen (7 kap. 1 § tredje stycket penningtvättslagen). Dessa verksam- hetsutövare står under tillsyn av Finansinspektionen, Spelinspektionen, Revisorsinspektionen, Fastighetsmäklarinspektionen och Sveriges advokatsamfund.
För kreditinstitut (banker och kreditmarknadsföretag) gäller be- stämmelserna om tillsyn och ingripanden i lagen (2004:297) om bank- och finansieringsrörelse (13 och 15 kap.) i stället för penningtvätts- lagen. Bestämmelserna genomför i svensk rätt i huvudsak Europa-
556
SOU 2021:42 |
Bilaga 1 |
parlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (kapitaltäckningsdirektivet).
Finansinspektionen utövar tillsyn över alla kreditinstitut som driver verksamhet i Sverige (1 kap. 2 och 3 §§ penningtvättslagen och 13 kap. lagen om bank- och finansieringsrörelse). Finansinspek- tionen kan ingripa mot svenska kreditinstitut genom t.ex. föreläg- gande om rättelse, sanktionsavgifter eller återkallelse av tillstånd att driva bank- eller finansieringsrörelse. Motsvarande gäller för utländska kreditinstitut som hör hemma utanför Europeiska ekonomiska sam- arbetsområdet (EES) och som driver verksamhet från filial i Sverige.
Finanspolissektionen vid Polismyndigheten (Finanspolisen) är nationell finansunderrättelseenhet. Finanspolisen har i uppdrag att förebygga, upptäcka och effektivt bekämpa penningtvätt och finan- siering av terrorism.
Den näringsrättsliga regleringen kompletteras av straffrättslig reglering. De centrala straffrättsliga reglerna finns i lagen (2014:307) om straff för penningtvättbrott och lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. De myndig- heter som har uppgifter kopplade till det straffrättsliga regelverket på området är Polismyndigheten, Ekobrottsmyndigheten, Säkerhets- polisen och Åklagarmyndigheten. Även Skatteverket och Tullverket arbetar med att motverka och bekämpa penningtvätt och finansier- ing av terrorism.
Pågående översyner av regelverket
Det pågår för närvarande flera översyner av delar av regelverket om åtgärder mot penningtvätt och finansiering av terrorism.
I maj 2018 antogs ett nytt
557
Bilaga 1 |
SOU 2021:42 |
Skärpta åtgärder mot penningtvätt och finansiering av terrorism (prop. 2018/19:150) till riksdagen. Den innehåller i huvudsak följande förslag:
•Fler kategorier av företag – fysiska och juridiska personer som förvaltar och handlar med virtuella valutor samt fysiska och juri- diska personer som förmedlar, förvarar eller handlar med konst- verk – ska vara verksamhetsutövare enligt penningtvättslagen.
•Skärpta åtgärder för kundkännedom ska vidtas i förhållande till kunder i högrisktredjeländer.
•Utrymmet för att vidta förenklade åtgärder för kundkännedom i fråga om anonyma betalningsinstrument ska begränsas.
•Skyddet för visselblåsare ska utökas, framför allt genom nya be- stämmelser om rätt till skadestånd.
•Finansinspektionen ska i större utsträckning samarbeta och ut- byta information med Europeiska centralbanken och utländska tillsynsmyndigheter.
•Skyldigheten för t.ex. verksamhetsutövare att lämna uppgifter till Finanspolisen ska också gälla i förhållande till Säkerhetspolisen.
Lagändringarna föreslås i huvudsak träda i kraft den 1 januari 2020. Regeringen lämnade den 19 september 2019 över propositionen Ingripanden mot utländska kreditinstitut och vissa andra penning- tvättsfrågor (prop. 2019/20:14) till riksdagen. Den innehåller i huvud-
sak följande förslag:
•Finansinspektionen ska kunna ingripa mot utländska kreditinstitut som hör hemma inom EES och som driver verksamhet från filial i Sverige vid överträdelser av penningtvättslagen.
•Kravet på att utreda om en kund har en verklig huvudman ska inte gälla, om kunden är ett dotterföretag till ett aktiebolag vars aktier är upptagna till handel på en reglerad marknad inom EES eller på en motsvarande marknad utanför EES. Sådana dotterföre- tag ska inte heller anmäla sin egen verkliga huvudman för regi- strering till Bolagsverket.
558
SOU 2021:42 |
Bilaga 1 |
•Kravet på att utse en alternativ verklig huvudman ska inte gälla, om kunden är en stat, en region, en kommun eller motsvarande och den risk som kan förknippas med kunden bedöms som låg.
•Det ska i lag förtydligas att förenklade åtgärder för kundkänne- dom för konton med medel som tillhör någon annan bara ska vid- tas i förhållande till kundens verkliga huvudman.
Lagändringarna föreslås träda i kraft den 1 och 2 januari 2020. Regeringskansliet har dessutom remitterat promemorian Vissa
förtydliganden i regelverket om åtgärder mot penningtvätt och finan- siering av terrorism, som har tagits fram inom Finansdepartementet. I den föreslås i huvudsak
•att definitionen av viktig offentlig funktion i penningtvättslagen ska utökas och, utöver parlamentsledamöter, omfatta ledamöter av liknande lagstiftande organ i en stat samt direktörer, biträdande direktörer, styrelseledamöter och innehavare av liknande poster i en internationell organisation,
•att det i penningtvättslagen ska förtydligas att vissa åtgärder för kundkännedom ska vidtas när en livförsäkring eller annan inve- steringsrelaterad försäkring helt eller delvis överlåts till tredje part,
•att det i penningtvättsförordningen ska förtydligas att Finanspolisen ska göra analyser av penningtvätt och finansiering av terrorism och sprida dessa till tillsynsmyndigheterna samt att tillsynsmyn- digheterna ska ge återkoppling som rör analyserna,
•att det i penningtvättsförordningen ska förtydligas att Finans- polisen ska samarbeta och utbyta information med andra finans- underrättelseenheter, och
•att det i penningtvättsförordningen ska förtydligas att samord- ningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism inom Polismyndigheten ska sammanställa, offentlig- göra och ge in viss statistik till Europeiska kommissionen på grundval av de uppgifter som lämnas av de myndigheter som del- tar i samordningsfunktionen.
I syfte att skapa och sprida kunskap och medvetenhet om penning- tvätt och finansiering av terrorism bland verksamhetsutövarna, före-
559
Bilaga 1 |
SOU 2021:42 |
slås dessutom i promemorian att det i penningtvättslagen ska för- tydligas att Finanspolisen så långt det är möjligt ska ge återkoppling till en verksamhetsutövare som har rapporterat om misstänkt penning- tvätt och finansiering av terrorism.
Författningsändringarna föreslås träda i kraft den 1 januari 2020. I juni 2019 antogs Europaparlamentets och rådets direktiv (EU)
2019/1153 om fastställande av bestämmelser för att underlätta använd- ning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF. Bestämmelserna i direktivet syftar bl.a. till att underlätta brottsbekämpande myndigheters åtkomst till viss typ av information för att förbygga och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism samt till att underlätta samar- betet mellan medlemsstaternas finansunderrättelseenheter. Frågan om hur direktivet bör genomföras i svensk rätt bereds inom Reger- ingskansliet.
Uppdraget att utreda vilka ytterligare åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism
Bekämpning av penningtvätt och finansiering av terrorism är ett prio- riterat arbete för regeringen. Det är ett arbete som sker på flera nivåer
–globalt, inom Europeiska unionen (EU) och nationellt. I Sverige finns flera myndigheter, både tillsynsmyndigheter och brottsbekäm- pande myndigheter, som berörs av frågan. Regeringen anser – inte minst mot bakgrund av att den senaste tidens händelseutveckling på området där flera fall av både konstaterad och misstänkt penning- tvätt i svenska och utländska banker har uppmärksammats – att det nu finns skäl att överväga vilka ytterligare åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansiering av terrorism.
Regeringen anser därför att följande frågeställningar bör utredas. Frågeställningarna är självständiga i förhållande till varandra. Utre- daren ska därför behandla dem var för sig.
560
SOU 2021:42 |
Bilaga 1 |
Finansinspektionens förutsättningar att utöva tillsyn inom området för åtgärder mot penningtvätt och finansiering av terrorism
Finansinspektionen finansieras dels med avgifter för tillstånd m.m. som regleras i förordningen (2001:911) om avgifter för prövning av ärenden hos Finansinspektionen, dels med avgifter för Finans- inspektionens anslagsfinansierade verksamhet enligt förordningen (2007:1135) om årliga avgifter för finansiering av Finansinspektionens verksamhet. I budgetpropositionen för 2020 anvisas 623 miljoner kro- nor för budgetåret 2020.
I budgetpropositionen för 2018 tillfördes ökade resurser till Finansinspektionen för att stärka tillsynen på området för åtgärder mot penningtvätt och finansiering av terrorism. Sedan dess har regel- verket på området förstärkts ytterligare och det gränsöverskridande samarbetet på området har fördjupats. Finansinspektionen har under 2019 tagit initiativ till att stärka sitt internationella tillsynssamarbete mot penningtvätt och omfördelat egna resurser för att öka tillsyns- kapaciteten.
Vidare har regeringen i budgetpropositionen för 2020 föreslagit att Finansinspektionen ska anvisas ökade resurser motsvarande 10 mil- joner kronor fr.o.m. 2020 för att förstärka myndighetens arbete med tillsyn på området för åtgärder mot penningtvätt och finansiering av terrorism.
Frågorna om kapacitet och samarbete knyter nära an till t.ex. vilka befogenheter som Finansinspektionen bör ha för att utöva tillsyn och ingripa vid överträdelser av penningtvättslagen. Det är vidare möj- ligt att myndighetens förutsättningar att utöva sitt uppdrag skulle kunna förbättras genom organisatoriska, finansiella eller andra effek- tivitetshöjande åtgärder.
Utredaren ska därför
•analysera förutsättningarna för Finansinspektionen att utöva till- syn på området för åtgärder mot penningtvätt och finansiering av terrorism, vilket ska innefatta en analys av inspektionens kompe- tensförsörjning samt hur ändamålsenliga dagens avgifter och in- gripandesystem är,
•analysera och dra slutsatser av hur motsvarande tillsyns- och in-
561
Bilaga 1 |
SOU 2021:42 |
•lämna de förslag till författningsändringar som krävs för att upp- nå ett ändamålsenligt tillsyns- och ingripandesystem för Finans- inspektionen på området för åtgärder mot penningtvätt och finan- siering av terrorism.
Kreditinstituts samt Finanspolisens och andra brottsbekämpande myndigheters förutsättningar att bekämpa penningtvätt
och finansiering av terrorism
Inom området för bekämpning av penningtvätt och finansiering av terrorism finns ett antal myndigheter involverade med olika roller och funktioner, dels tillsynsmyndigheterna (Fastighetsmäklarinspek- tionen, Finansinspektionen, Spelinspektionen, Revisorsinspektionen samt länsstyrelserna i Stockholms, Västra Götalands och Skåne län), dels brottsbekämpande myndigheter som har uppgifter kopplade till det straffrättsliga regelverket på området (Polismyndigheten, Eko- brottsmyndigheten, Säkerhetspolisen och Åklagarmyndigheten).
Till det kommer att Finanspolisen, som är nationell finansunder- rättelseenhet och del av den nationella underrättelseverksamheten inom Polismyndigheten, har i uppdrag att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism.
Dessutom finns ett stort antal olika verksamhetsutövare, fram- för allt banker och andra kreditinstitut, som alla har skyldigheter enligt det befintliga regelverket på området för åtgärder mot pen- ningtvätt och finansiering av terrorism.
När kreditinstitut utnyttjas för penningtvätt eller finansiering av terrorism kan detta allvarligt skada allmänhetens förtroende för hela det finansiella systemet. Regeringen anser därför att det finns anled- ning att utreda vilka ytterligare åtgärder som bör vidtas för att under- lätta för Finanspolisen, övriga brottsbekämpande myndigheter och kreditinstituten att förebygga och förhindra penningtvätt och finan- siering av terrorism och för att förbättra systemets funktionssätt. I det ligger inte bara att kreditinstituten måste ha ändamålsenliga befogenheter utan också att samarbetet på området är konstruktivt och effektivt. Det handlar om samarbetet mellan
562
SOU 2021:42 |
Bilaga 1 |
•kreditinstitut,
•myndigheter,
•kreditinstitut och deras uppdragstagare (6 kap. 7 § lagen om bank- och finansieringsrörelse),
•Finanspolisen å ena sidan och kreditinstituten och deras uppdrags- tagare å andra sidan, och
•myndigheter och kreditinstitut i övrigt.
Med ett ökat informations- och erfarenhetsutbyte ökar förmågan att upptäcka och förhindra penningtvätt och finansiering av terrorism. Detta gäller inte minst i den finansiella sektorn, där det i andra länder som t.ex. Nederländerna och Storbritannien finns nya modeller för informationsdelning mellan kreditinstitut och myndigheter.
Ett ökat informations- och erfarenhetsutbyte väcker frågor om behovet av en utökad möjlighet att behandla personuppgifter för åt- gärder mot penningtvätt och finansiering av terrorism och behovet av ytterligare reglering på personuppgiftsområdet.
Utredaren ska därför
•analysera och överväga om det bör införas utökade möjligheter för kreditinstitut att utbyta information vid misstanke om pen- ningtvätt eller finansiering av terrorism utan att det finns ett trans- aktionssamband,
•analysera och överväga de mer specifika metoder som används i andra länder (bl.a. Nederländerna och Storbritannien) för infor- mationsdelning mellan kreditinstitut och myndigheter på om- rådet för åtgärder mot penningtvätt och finansiering av terrorism,
•analysera om systemet med rapporterings- och uppgiftsskyldig- het i förhållande till Finanspolisen har getts en ändamålsenlig ut- formning, med beaktande av att ett kreditinstitut kan uppdra åt någon annan att utföra vissa tjänster (6 kap. 7 § lagen om bank- och finansieringsrörelse),
563
Bilaga 1 |
SOU 2021:42 |
•analysera och överväga en utökad möjlighet för kreditinstitut att behandla personuppgifter för åtgärder mot penningtvätt och finan- siering av terrorism, inbegripet frågan om behovet av ytterligare reglering på personuppgiftsområdet, och
•lämna de förslag till författningsändringar som krävs.
Vid utförandet av uppdraget ska utredaren ta sin utgångspunkt i gäl- lande rätt och särskilt med beaktande av EU:s dataskyddsregelverk göra en analys av konsekvenserna för den personliga integriteten.
Utredaren behöver redovisa noggranna avvägningar om motstående intressen vid förändringar i offentlighets- och sekretesslagstiftningen.
Befintlig tillsynsstruktur och samarbete
Utöver Sveriges advokatsamfund (som utövar tillsyn över advokater och advokatbolag) utövar sju myndigheter tillsyn över att verksam- hetsutövare fullgör sina skyldigheter enligt penningtvättslagen:
•Fastighetsmäklarinspektionen (fastighetsmäklare),
•Finansinspektionen (företag som driver finansiell verksamhet),
•Spelinspektionen (företag som driver spelverksamhet),
•Revisorsinspektionen (revisorer och registrerade revisionsbolag), och
•länsstyrelserna i Stockholms, Västra Götalands och Skåne län (övriga verksamhetsutövare).
Fyra av myndigheterna (Fastighetsmäklarinspektionen, Finansinspek- tionen, Spelinspektionen och Revisorsinspektionen) utövar tillsyn över de verksamhetsutövare som omfattas av den ordinarie tillsynsverk- samheten medan tre av myndigheterna – de tre länsstyrelserna – ut- övar tillsyn över de verksamhetsutövare som inte omfattas av någon särskild rörelselag.
Regeringen anser mot den bakgrunden att det finns anledning att analysera om den befintliga tillsynsstrukturen är ändamålsenlig. Ut- redaren ska därför
564
SOU 2021:42 |
Bilaga 1 |
•göra en genomgripande analys av den befintliga tillsynsstrukturen, inbegripet förutsättningarna för ett effektivt samarbete mellan till- synsmyndigheterna, t.ex. inom ramen för samordningsfunktionen inom Polismyndigheten,
•utifrån den gjorda analysen och med utgångspunkt i den befint- liga tillsynsstrukturen lämna de författningsförslag som krävs för att förbättra penningtvättslagens funktionssätt och som beaktar kraven på rättssäkerhet, dataskydd och integritet, och
•göra en analys av för- och nackdelarna med den befintliga tillsyns- strukturen där ansvaret för tillsyn över verksamhetsutövarna är för- delat på flera myndigheter jämfört med att ansvaret för all tillsyn på området för åtgärder mot penningtvätt och finansiering av ter- rorism läggs på färre myndigheter än i dag.
Utredningen ska kunna ligga till grund för ett ställningstagande i frågan om hur den framtida tillsynen på området bör struktureras. Det ligger emellertid inte i utredarens uppdrag att lämna förslag om en ny tillsynsstruktur.
Utredaren ska följa utvecklingen inom EU och kommer att behöva göra en rad kvalificerade antaganden om den framtida utvecklingen på området för åtgärder mot penningtvätt och finansiering av terro- rism. Det innebär att utredaren bör ta sin utgångspunkt i ett antal tänkbara händelseförlopp där konsekvenserna av att behålla befintlig tillsynsstruktur ställs mot konsekvenserna av förändringar av struk- turen.
Konsekvensbeskrivningar
Utredaren ska bedöma om de förslag och författningsändringar som föreslås är förenliga med vad som följer av Sveriges medlemskap i EU. Därutöver ska utredaren, i förekommande fall, presentera en analys av de samhällsekonomiska konsekvenserna och fördelnings- konsekvenserna av sina förslag. I det ingår att bedöma förslagens effekter för myndigheterna, t.ex. avseende administrativ börda. Ut- redaren ska utifrån de regler som föreslås lämna en redovisning av de konsekvenser och kostnader som uppstår för enskilda, för företagen och för myndigheterna (inbegripet eventuella konsekvenser för
565
Bilaga 1 |
SOU 2021:42 |
anställda vid myndigheterna). Om förslagen innebär ökade kost- nader eller minskade intäkter för staten ska förslag till finansiering lämnas. Förslagens konsekvenser ska redovisas enligt
Kontakter och redovisning av uppdraget
Utredaren ska i sitt arbete samråda med berörda myndigheter, orga- nisationer och företag som har relevans för utredningsuppdraget, t.ex. de myndigheter som ingår i samordningsfunktionen vid Polis- myndigheten och Sveriges advokatsamfund, Datainspektionen samt berörda branschorganisationer. Utredaren bör särskilt beakta pågå- ende förhandlingar på
Uppdraget ska redovisas senast den 31 december 2020.
(Finansdepartementet)
566
Bilaga 2
Kommittédirektiv 2020:122
Tilläggsdirektiv till
Utredningen om stärkta åtgärder mot penningtvätt och finansiering av terrorism (Fi 2019:08)
Beslut vid regeringssammanträde den 26 november 2020
Förlängd tid för uppdraget
Regeringen beslutade den 7 november 2019 kommittédirektiv om att ge en särskild utredare i uppdrag att göra en analys av vilka åtgärder som kan vidtas för att stärka arbetet mot penningtvätt och finansier- ing av terrorism (dir. 2019:80).
Enligt direktiven skulle uppdraget slutredovisas senast den
31 december 2020. Utredningstiden förlängs. Uppdraget ska i stället redovisas senast den 31 maj 2021.
(Finansdepartementet)
567
Bilaga 3
Tillsynsundersökningar
Tillsynsundersökningar avseende åtgärder mot penningtvätt och finansiering av terrorism,
|
Institut |
Tidsperiod |
Rörelse- |
Undersökningens |
Avslut |
|
|
|
lagstiftning |
fokus |
|
1 |
Fristående |
Lagen om bank |
Efterlevnad av |
Slutskrivelse |
|
|
sparbank 1 |
|
och finansierings- |
penningtvätts- |
|
|
|
|
rörelse (LBF) |
regelverket |
|
2 |
Fristående |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
sparbank 2 |
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
3 |
Fristående |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
sparbank 3 |
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
|
|
|
|
|
|
4 |
Fristående |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
sparbank 4 |
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
5 |
Storbank 1 |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
|
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
|
|
|
|
|
|
6 |
Storbank 2 |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
|
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
7 |
Storbank 3 |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
|
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
|
|
|
|
|
|
8 |
Storbank 4 |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
|
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
9 |
Utländsk |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
bankfilial 1 |
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
|
|
|
|
|
|
10 |
Storbank 1 |
2018 |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
|
|
|
|
|
|
569
Bilaga 3 |
SOU 2021:42 |
|
Institut |
Tidsperiod |
Rörelse- |
Undersökningens |
Avslut |
|
|
|
lagstiftning |
fokus |
|
11 |
Storbank 4 |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
|
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
|
|
|
|
|
|
12 |
Mindre bank 1 |
2019 |
LBF |
Efterlevnad av |
Slutskrivelse |
|
|
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
13 |
Fristående |
2019 |
LBF |
Efterlevnad av |
Slutskrivelse |
|
sparbank 3 |
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
|
|
|
|
|
|
14 |
Betalnings– |
Betaltjänstlagen |
Efterlevnad av |
Ingripande: |
|
|
institut 1 |
|
|
penningtvätts- |
indraget |
|
|
|
|
regelverket |
tillstånd |
15 |
Utländskt |
Lagen om |
Efterlevnad av |
Slutskrivelse |
|
|
finansiellt |
|
valutaväxling och |
penningtvätts- |
|
|
institut |
|
annan finansiell |
regelverket |
|
|
|
|
verksamhet |
|
|
16 |
Storbank 3 |
LBF |
Efterlevnad av |
Ingripande: |
|
|
|
|
|
penningtvätts- |
varning och |
|
|
|
|
regelverket |
sanktionsavgift |
17 |
Storbank 3 |
LBF |
Styrning och |
Ingripande: |
|
|
|
|
|
kontroll av |
varning och |
|
|
|
|
penningtvätts- |
sanktionsavgift |
|
|
|
|
regelverket |
|
18 |
Storbank 2 |
LBF |
Efterlevnad av |
Ingripande: |
|
|
|
|
|
penningtvätts- |
anmärkning och |
|
|
|
|
regelverket |
sanktionsavgift |
19 |
Storbank 2 |
LBF |
Styrning och |
Ingripande: |
|
|
|
|
|
kontroll av |
föreläggande |
|
|
|
|
penningtvätts- |
|
|
|
|
|
regelverket |
|
20 |
Mindre bank 2 |
LBF |
Efterlevnad av |
Ingripande: |
|
|
|
|
|
penningtvätts- |
anmärkning och |
|
|
|
|
regelverket |
sanktionsavgift |
21 |
Storbank 2 |
2020– |
LBF |
Efterlevnad av |
Pågående vid |
|
|
|
|
penningtvätts- |
årsskiftet |
|
|
|
|
regelverket |
|
22 |
Storbank 3 |
2020– |
LBF |
Efterlevnad av |
Pågående vid |
|
|
|
|
kraven i sank- |
årsskiftet |
|
|
|
|
tionsförordningar |
|
|
|
|
|
avseende frysning |
|
|
|
|
|
av tillgångar |
|
570
SOU 2021:42 |
Bilaga 3 |
|
Institut |
Tidsperiod |
Rörelse- |
Undersökningens |
Avslut |
|
|
|
lagstiftning |
fokus |
|
23 |
Storbank 4 |
2020– |
LBF |
Efterlevnad av |
Pågående vid |
|
|
|
|
kraven i sank- |
årsskiftet |
|
|
|
|
tionsförordningar |
|
|
|
|
|
avseende frysning |
|
|
|
|
|
av tillgångar |
|
|
|
|
|
|
|
24 |
Utländskt |
2020– |
Betaltjänstlagen |
Efterlevnad av |
Pågående vid |
|
betalnings- |
|
|
penningtvätts- |
årsskiftet |
|
institut 1 |
|
|
regelverket |
|
25 |
Utländskt |
2020– |
Betaltjänstlagen |
Efterlevnad av |
Pågående vid |
|
betalnings- |
|
|
penningtvätts- |
årsskiftet |
|
institut 2 |
|
|
regelverket |
|
26 |
Betalnings– |
2020– |
Betaltjänstlagen |
Efterlevnad av |
Pågående vid |
|
institut 4 |
|
|
penningtvätts- |
årsskiftet |
|
|
|
|
regelverket |
|
27 |
Betalnings– |
2020– |
Betaltjänstlagen |
Efterlevnad av |
Pågående vid |
|
institut 5 |
|
|
penningtvätts- |
årsskiftet |
|
|
|
|
regelverket |
|
|
|
|
|
|
|
28 |
Fristående |
2020– |
LBF |
Efterlevnad av |
Pågående vid |
|
sparbank 5 |
|
|
penningtvätts- |
årsskiftet |
|
|
|
|
regelverket |
|
29 |
Utländsk |
2020– |
LBF |
Efterlevnad av |
Pågående vid |
|
bankfilial 2 |
|
|
penningtvätts- |
årsskiftet |
|
|
|
|
regelverket |
|
30 |
Utländskt |
2021– |
Betaltjänstlagen |
Efterlevnad av |
Pågående vid |
|
betalnings- |
|
|
penningtvätts- |
årsskiftet |
|
institut 3 |
|
|
regelverket |
|
31 |
Utländskt |
2021– |
Betaltjänstlagen |
Efterlevnad av |
Pågående vid |
|
betalnings- |
|
|
penningtvätts- |
årsskiftet |
|
institut 4 |
|
|
regelverket |
|
|
|
|
|
|
|
571
Bilaga 4
Internationell enkät
Enkätens frågor
1.What organisation(s) is responsible for the
2.What organisation(s) is responsible for the
3.(If applicable:) What unit within the FSA (or similar) is respon- sible for AML/CFT supervision? To what extent is the AML/CFT- supervision integrated into other supervision (in terms of inter- nal strategies, procedures and cooperation)?
4.How many staff work with AML/CFT supervision of the finan- cial sector?
5.What interventions are available against companies and individ- uals who do not comply with AML/CFT regulations? (If appli- cable:) What is the maximum administrative fee?
6.To what extent can the supervisor refrain from intervening against companies/individuals not in compliance with the regulations?
7.How many AML/CFT investigations have been undertaken in the financial sector during the last 5years? How many ended with interventions?
573
Bilaga 4 |
SOU 2021:42 |
Deltagande länders enkätsvar
Finland
1.The Finnish AML/CFT supervisors are responsible for nationwide AML/CFT supervision as a part of their overall sectoral supervision. The Finnish Bar association is responsible for the supervision of advocates and their assistants. The National Police Board is super- vising gambling companies.
The Regional State Administrative Agency for Southern Finland has a
2.The FSA is responsible for the AML/CTF supervision of all finan- cial institutions including banks and insurance companies. Certain financial services are under the supervision of the Regional State Administrative Agency for Southern Finland – see above. The FSA is also responsible for other financial supervision, including pruden- tial supervision.
3.AML supervision is organised in a separate division of FSA’s depart- ment for Analysis and digitalisation. The prudential supervision of banks, insurance companies and markets belong to other sections of the FSA. There is an overall FSA strategy where AML supervision is one part. Integration with FSA’s functions is widely spread e.g. to governance matters (such as F&P checks, QH, SREP process for the banks, inclusion of prudential supervisory to AML colleges etc). Also, the sanctioning process is common for FSA as a whole.
4.The AML Division consists of 1 head of Division + 10 experts (Lawyers and risk experts).
5.The FSA can intervene with public warnings, and with two types of administrative fees.
574
SOU 2021:42 |
Bilaga 4 |
6.First: it should be noted that sanctioning process and other types of
correction measures are separate process: it is possible that corrective measures are requested, but there is no sanctioning in case the in- fringement is not deemed severe. The sanctioning process is run by Legal department of FSA and even if AML division makes recom- mendation of sanctioning, it does not have decision power. Decision in made ultimately by Board of
Second: There is no set rules of how severity of the infringement is measured but there should be consideration to a) length of the breach, b) how largely it has affected the customers/public trust c) possibly economical gain to bank d) intent or negligence behind the breach etc.
7.During 2016
575
Bilaga 4 |
SOU 2021:42 |
Norge
1.The FSA (Finanstilsynet) is responsible for AML/CFT supervision of real estate agents, auditors and accountants, Trust and Company Service Providers (TCSP), and Virtual Asset Service Providers (VASPs).
The Supervisory council for legal practice is responsible for the super- vision of lawyers and legal professionals.
Norwegian gaming authority (NGA) is responsible for supervising the gaming sector, including AML/CFT.
The abovementioned supervisory authorities are also prudential supervisors for the same sectors.
2.Finanstilsynet is responsible for the supervising the financial sector. This includes AML/CFT supervision, as well as prudential super- vision.
3.An AML/CFT section has recently (April 2019) been formed, within the FSA, in the Banking and Insurance Department. The AML/CFT section is responsible for the AML/CFT supervision of banks, credit institutions, financing institutions, insurance providers and agents, payment institutions, agents of foreign PIs,
4.11 employees of the FSA work full time in the AML/CFT Section (although
5.Administrative measures include orders of correction, coercive fines (if orders are not complied with), withdrawal of licence (wholly or partly), orders to remove board members or management, and pro- hibition on holding leading positions. Administrative sanctions can be imposed up to 10 % of annual turnover at group level, or a maxi- mum of 1 million euro for DNFBPs.
6.Finanstilsynet can use administrative measures and sanctions at its own discretion, even though a number of actions require a probabi- lity that the person or entity has violated the law or regulation. Non- exhaustive criteria for determining whether or not to impose an
576
SOU 2021:42 |
Bilaga 4 |
administrative sanction are set out in law. Less serious cases of non- compliance will usually only lead to public criticism (all inspection reports are made public), while more substantial cases of non- compliance will lead to orders of correction, and the most serious to sanctions or withdrawal of licence.
7.Finanstilsynet does not formally conduct investigations as a separate activity, but some inspections are triggered by specific concerns or have a scope tailored to a specific incident/case.
Finanstilsynet has had the authority to issue administrative sanc- tions since 15. October 2018, and has since sanctioned four banks, three after inspections, and one after an inspection following a specific incident. Three licences have been revoked solely based on AML breaches: a PI in 2017 after an inspection, a PI in 2020, after an inspection, and a financing institution (trading currency) after an inspection following a specific incident. Approx. 20 orders of cor- rections have been issued.
The above mentioned cases are concluded cases, only, with several other
577
Bilaga 4 |
SOU 2021:42 |
Danmark
1.The Danish Business Authority has the supervisory duty with non- financial undertakings such as auditors and audit firms, realtors and real estate companies; tax advisors and external accountants; and art dealers.
The Danish Bar association supervises lawyers.
The Danish gambling authority is responsible for the supervision of the gaming sector.
2.The FSA (Finanstilsynet) is responsible for the AML/CFT super- vision of all financial companies.
3.AML/CFT supervision within the FSA is organised in a separate department under the division for Financial crime and Conduct supervision.
The AML/CFT Division is fully integrated with the other super- visory Divisions in the DFSA. It is part of the overall budget and follows the same procedures and the strategy for the DFSA. It fur- thermore cooperates with the other division and coordinate inspec- tions and other supervisory tasks with these.
4.22 people (21 FTEs) work exclusively with AML. Furthermore, 4 FTEs work with AML in other divisions, e.g, the Statistical Division, the Legal Division and the Fintech Division. Hereto comes overheads.
5.The DFSA has the possibility to impose following interventions:
•Issuance of orders
•Stop for intake of new customers (or group(s) of customers) for a period of time
•Withdrawal of licence
•Issuance of administrative monetary penalties (no limit) in- cluding to natural persons in the management
•Referral to the police.
6.The DFSA can issue direct and non written orders for infringements of negligible character.
7.The DFSA has in the period from 2016 to 2020 carried out 143 in- spections. The DFSA do not distinguish between inspections and investigations.
578
SOU 2021:42 |
Bilaga 4 |
Island
1.In the beginning of 2019, an AML/CFT supervisory body was established within the Directorate of Internal Revenue (the Icelan- dic Tax authority). This body is tasked with supervision of DNFBPs i.e., entities operating outside the financial sector. Initially, this supervisor was staffed with three
2.The FSA and the Central Bank merged in the beginning of 2020. AML/CFT and prudential supervision is included in its responsi- bilities.
3.The AML/CFT supervision is a
4.8
5.Since the adoption of the new AML act in 2019, sanctions now in- clude daily fines, administrative fines, suspension of the board of direc- tors and manager and the revocation of an FI’s operating licence.
Administrative sanctions can be applied by the Central bank for AML/CFT breaches, as high as 800 million ISK or amount to as much as 10% of the obliged entity’s gross turnover according to its last approved financial statement or 10 % of the last approved con- solidated financial statement if the obliged entity is part of a group. The Central bank has started to apply these sanctions and had its first case in 2020.
6.As in Sweden the Central bank can refrain from intervening with administrative fines if the infringement is negligible or excusable. How- ever, in all cases where deficiencies are identified the Central bank makes a decision regarding the breach and demands corrective actions.
7.During the last 5 years the FSA has conducted around 100 inspec- tions. Most of these inspections have led to remarks or recommen- dations and in many cases demand for corrective action. One of these cases was finalised with a settlement with the obliged entity.
579
Bilaga 4 |
SOU 2021:42 |
1.AML/CFT supervision of most
The Tax and Customs Board is responsible for licensing and super- vising casinos.
2.The FSA (Finantsinspektsioon) is responsible for prudential and AML/CFT supervision of the financial sector, except virtual asset service providers and currency exchange offices which are supervised by the FIU.
3.The FSA has created a separate department for AML/CFT super- vision in the beginning of 2019. The department is now named the AML Department. From the beginning of 2021, the AML Depart- ment is also in charge of supervision of financial institutions for their compliance with requirements under financial sanctions regimes.
The AML Department cooperates with prudential supervision dur- ing authorisation process and is in charge of assessment of internal policies and procedures of any potential market participant from the perspective of AML/CFT and financial sanctions’ requirements. The AML Department also provides input during the SREP process and cooperates with prudential supervision during assessment of governance.
Finantsinspektsioon has a yearly strategy, which all departments follow. All departments have their own internal procedures based on their separate functions. Functions are not divided by markets, but more on the area of supervision. As such and in relation to super- vision (PR, HR and other supporting functions not included), in addition to the AML Department Finantsinspektsioon is comprised of Legal Department (among other functions, Legal is in charge of fit and proper procedures), Risk and Analysis Department, Report- ing and Information Department, Financial Services Supervision Department, Enforcement Department, Funds and Insurance Risk Department, Corporate Governance Department, Innovation Depart- ment and Financial Sector Infrastructure Department.
580
SOU 2021:42 |
Bilaga 4 |
4.Seven staff members work
5.Whenever Finantsinspektsioon finds breaches of AML/CFT obli- gations, as a result of
•in the case of a natural person, up to 5 000 euros the first time and up to 50 000 euros any next time in order to force the person to perform one and the same duty or obligation, but not more than 5 000 000 euros in total;
•in the case of a legal person, up to 32 000 euros the first time and up to 100 000 euros any next time in order to force the person to perform one and the same duty or obligation, but not more than the higher of 5 000 000 euros or 10 per cent of the total annual turnover of the legal person according to the latest available annual accounts approved by its management body.
In addition, Finantsinspektsioon has the right to start a misde- meanour process
AML/CFT violations may also initiate fit and proper – assessments.
6.Issuing a precept is in the discretion of Finantsinspektsioon. Precept as an administrative act and measure must be appropriate, necessary and proportionate to the stated objectives. The appropriateness, neces-
581
Bilaga 4 |
SOU 2021:42 |
sity and proportionality need to be substantiated and thoroughly described in the decision. If it is not necessary to issue a precept to remedy violations or to refrain from certain activities, Finants- inspektsioon may decide not to issue one. The FSA may also only ask an Action Plan from a supervised entity.
If a misdemeanour has been committed, misdemeanour proceedings generally must be initiated. Nevertheless, the misdemeanour proceedings may be terminated if:
•the person subject to the proceedings is not culpable to a high de- gree and there is no public interest in continuing the proceedings;
•the person subject to the proceedings has voluntarily compensated for or remedied the harm caused by the misdemeanour;
•the person subject to the proceedings has undertaken to participate in a community programme or
•the juvenile subject to the proceedings has undertaken to have recourse to a conciliation service or has assumed another appro- priate obligation.
7.
582
SOU 2021:42 |
Bilaga 4 |
Lettland
1.A number of sectoral supervisors are responsible for the supervision of
Three
–sworn advocates – the Latvian Council of Sworn Advocates;
–sworn notaries – the Council of Sworn Notaries of Latvia;
–sworn auditors and commercial companies of sworn auditors – the Latvian Association of Sworn Auditors and the State Rev- enue Service in part regarding application of sanctions.
Administrators of insolvency proceedings: the association “Association of Certified Administrators of Insolvency process” and the Insolvency Control Service in the part regarding the imposition of sanctions.
The gambling sector is supervised by LGSI (Lotteries and gambling supervision inspection).
The National Cultural Heritage Board supervises transactions involving cultural monuments and persons operating in handling of art and antique articles by importing them into or exporting them, storing or trading in them.
The SRS (State Revenue Service) is the designated supervisor for remaining sectors: outsourced accountants, tax advisors, independent providers of legal services, company service providers, real estate agents, persons trading in means of transport, precious metals, precious stones, cash collection service providers.
2.The FCMC is the AML/CFT supervisor of most parts of the finan- cial sector for AML/CFT issues including prudential supervision shared with the ECB. The Bank of Latvia, however, supervises cur- rency exchange offices.
The Consumer Rights Protection Centre supervises consumer credit and debt recovery service providers.
SRS supervises other obliged entities that are not a subject to FCMC supervision and provide the following services:
–credit services, including financial leasing, if provision of services is not subject to licensing;
–issuance of guarantees and such other letters of commitment by which an obligation is imposed;
–advising the customers in issues of financial nature;
583
Bilaga 4 |
SOU 2021:42 |
–cash collection service;
–virtual currency exchange services.
3.There is a separate department within the FCMC, responsible for AML and sanctions compliance. The Money Laundering Prevention and Sanctions Department is composed of 3 divisions (Bank Audit,
4.Capacity of the FCMC AML/CFT supervision has been strength- ened gradually year by year since 2016 when there were 6 employees exercising functions on the AML/CFT and sanctions issues. At the end of 2018 number of employees in the Money Laundering Preven- tion and Sanctions Department reached 20. In order to increase the presence in high risk banks based on identified risks in 2019 8 posi- tions were opened in the Money Laundering Prevention and Sanc- tions Department totalling 28 employees in December 2020.
In comparison, licensing committee of BoL consists of five members. AML/CFT supervision of foreign currency cash exchange companies are carried out by the members of the Licensing Committee of Bank of Latvia as well as other authorised representatives (overall 11 persons).
5.The FCMC may express a public announcement by indicating the person liable for the violation and the nature of the violation, issue a warning, to impose a fine on a person (natural or legal) liable for the violation in the amount of up to EUR 1 00 000, to suspend or discontinue the activity (including to suspend or cancel the licence (certificate) or to cancel the entry in the relevant register, to suspend economic activity, to apply a prohibition on changes in the registra- tion in the commercial register for reorganisation of a commercial company and change of shareholders) and to give orders to credit institutions or payment service providers regarding partial or com- plete suspension of settlement operations of the obliged entity, to set a temporary prohibition on a person liable for the violation to fulfil the obligations specified for him or her by the obliged entity; to im- pose an obligation to perform certain action or refrain therefrom, to impose an obligation on the obliged entity to dismiss the person liable
584
SOU 2021:42 |
Bilaga 4 |
for the violation from the position held, to impose a fine on a legal person in the amount of up to 10 per cent of the total annual turnover according to the latest approved financial statement, drafted, ap- proved and audited, if necessary, in accordance with the laws and regulations in the field of preparation of annual statements binding to the credit institution or financial institution, to impose a fine of up to EUR 5 000 000 on the official, employee or a person who, at the time of committing the violation, has been liable for the perfor- mance of a specific action upon assignment or in the interests of the credit institution or financial institution.
Sanctions that can be applied to all obliged entities are listed in AML/CFT Law Section 78 (https://likumi.lv/ta/en/en/id/178987).
6.In accordance with the principle of legality specified in Article 7 of the Administrative Procedure Law and Article 10 of the State Administration Law, the institution must act in accordance with legal norms, the meaning and purpose of the mandate. It means that each state institution has its own competence specified in regulatory enactments, outside which it is not entitled to act. Consequently, the FCMC informs that it monitors the compliance of the activities of credit institutions with the provisions of the Credit Institutions Law and regulatory enactments subordinate to it, AML/CFT Law and Law on International Sanctions and Sanctions of the Republic of Latvia. The FCMC can refrain from intervening against companies or individuals in case an infringement does not fall under FCMC competence.
7.Summary of main supervisory findings relate to deficiencies in ICS and management of risks inherent to institution with regards to CDD (incomplete, shortcomings in documentation), ECDD, identi- fication of actual UBO, failure to report STR.
In most cases elaboration of remediation plans is required. The FCMC issues recommendations, guidelines, also regulations to address the identified shortcomings and to state requirements for improvement.
585
Bilaga 4SOU 2021:42
2018 |
2019 |
2020 |
27 inspections in banks, |
38 inspections in banks, |
23 inspections in banks, |
including: |
including: |
including: |
4 full scope |
3 full scope |
5 full scope |
inspections; |
inspections; |
inspections; |
10 targeted |
17 targeted |
5 targeted |
inspections; |
inspections; |
inspections; |
5 targeted |
6 targeted |
3 targeted |
inspections; |
inspections; |
inspections; |
8
3inspections in non- banking institutions
12
4inspections in
10
From
From
Sanctions Applied to Natural Persons:
During examinations FCMC examine also responsibility of AML board member and AML officer and in set of cases sanctions are imposed. FCMC has powers to impose sanctions to natural persons and from 2015 until 2020 decision on suspension has been applied to five offi- cials, fine has been applied to five persons, warnings issued for 8 persons. (See also infographic on FCMC progress in AML/CFT field.)
In 2018 BoL has carried out 40 inspections in 29 foreign currency cash exchange companies, 23 of inspections were
In 2019 BoL has carried out 18 inspections in 13 foreign currency cash exchange companies, 15 of inspections were
586
SOU 2021:42 |
Bilaga 4 |
In 2020 BoL carried out 7 inspections in 7 foreign currency cash ex- change companies, but 4 inspections are still being conducted in 2021. All inspections were focused on compliance with the requirements of the laws and regulations in the field of AML/CFT. BoL imposed cor- rective measures against 7 foreign currency cash exchange companies. Based on fit and proper requirements, in 2018, the Consumer Rights Protection Centre (CRPC) refused to register a special permit (license) based on unknown source of funds invested in the company’s share capital. In relation of serious infringements in the field of AML/CFT. In 2019 CRPC have made decisions to terminate 1 license and do not allow relicensing (prolonging) 1 license. Also in 2020 CRPC have made 2 decisions to suspend licenses and 1 decision of denying relicensing (prolonging).
In 2020 CRPC took 4 decisions imposing fines in total of 10 000 EUR. Total amount AML/CFT inspections covered: 2019 – 197 offsite (146 on consumer credit and 51 on debt recovery service providers) and 13 onsite (9 on consumer credit and 4 on debt recovery service providers), 2020 – 131 offsite (91 on consumer credit and 40 on debt recovery service providers) and 12 onsite (9 on consumer credit and 3 on debt recovery service providers). These inspections are related with full amount ICS inspections, fit and proper requirements, beneficial ownership, risk assessment quality, checks on the origin of funds invested in core capital.
587
Bilaga 4 |
SOU 2021:42 |
588
SOU 2021:42 |
Bilaga 4 |
1.The GCA supervises casinos, gambling companies, and lottery compa- nies. The Bar association and the Chamber of Notaries are responsible for supervising lawyers and notaries, respectively. The Lithuanian Assay Office (LAO) has a responsibility to supervise traders in metals and precious stones. The Lithuanian Chamber of Auditors has a re- sponsibility to supervise auditors. The Chamber of Judicial Officers is the supervisory authority for judicial officers (bailiffs). The Depart- ment of Cultural Heritage Protection supervises traders in movable cultural goods and/or antiques. The FIU is responsible for supervising all of the above mentioned obliged entities, and in addition to that real estate brokers, accountants, traders in cash over 10 000 EUR, virtual currency exchange operators, depository virtual currency wallet operators, free zones.
2.The Central Bank (BoL) is responsible for AML/CFT supervision of the financial sector.
According to the Lithuanian AML/CFT law, FIU is also considered as supervisory authority of financial institutions (e.g. credit providers are under supervision of FIU, not BoL). Other functions of the BoL include regular central bank functions, as well as prudential and other supervision of the financial sector.
3.There is a separate AML division, which forms a part of the Finan- cial Market supervision services of the BoL.
Similarly to the Swedish FSA, BoL Financial market supervision service has an integrated strategy for all its supervision, and all super- visory thus follow the same internal procedures. AML unit maintain a continuous and close cooperation with colleagues from other super- vision departments including banking supervision,
4./ej svar/
5.The range of sanctions for
589
Bilaga 4 |
SOU 2021:42 |
In some cases, depending on the nature and severity of the infringe- ment, mandatory instructions or order to remove deficiencies might be issued.
The amount of monetary fines in some cases might amount to as much as 10 % of turnover (aligned with the requirements of AMLD4). The same range of sanctions may be applied by the FIU.
6.Although exact situations are not explicitly defined in the law how- ever before intervening BoL has to consider nature and severity of the infringement as well as relevant, mitigating and aggravating circumstances established in the legal acts and based on that it might come to the decision that in certain cases the investigation can be finalised without taking further actions and (or) issuing recommen- dations might appear to be sufficient. Overall the circumstances in practice would be similar as those mentioned by Swedish FSA.
7.Please find all the used sanctions by the BoL here:
590
SOU 2021:42 |
Bilaga 4 |
Nederländerna
1.There are six independent AML/CFT supervisors for different groups of obliged entities:
1.Dutch Central Bank (DNB).
De Nederlandsche Bank (DNB) is the independent Dutch central bank and member of the European Single Supervisory Mechanism of the Eurozone. It also acts as the prudential and integrity supervisor for banks and other (financial) institutions in accordance with the Wft, the Wwft, the Wtt 2018, and the Sanctions Act. DNB monitors the compliance with AML/CFT legislation and regulations by a range of institutions: banks, credit institutions, life insurance com- panies, exchange offices, payment institutions (e.g., money transfer offices, credit card companies), virtual asset service providers, trust and company services providers, safe custody service providers and casinos (the latter until 2016).
2.The Authority for the Financial Markets (AFM). The Dutch Authority for the Financial Markets (AFM) is responsible for super- vising the operation of the financial markets. This means that the AFM supervises the conduct of the entire financial market sector: savings, investment, insurance, loans, pensions, capital markets, asset management, audit and financial reporting. The AFM is respon- sible for monitoring AML/CFT compliance by (managers of) alter- native investment funds, (managers of) undertakings for collective investment in transferable securities (UCITS), investment firms and financial service providers providing intermediary services in life insurance contracts.
3.BFT (Financial Supervision Office) is tasked with supervising, for example, (junior)
4.Tax and Customs Administration AML/CFT Supervision Office (BTWwft). The Tax and Customs Administration AML/CFT Supervision Office (Bureau Toezicht Wwft,) is responsible for the AML/CFT monitoring of traders or brokers in
591
Bilaga 4 |
SOU 2021:42 |
as well as real estate brokers, real estate surveyors, pawnbrokers, and natural or legal persons that provide their residence or registered office to another person.
5.Netherlands Gaming Authority (Ksa). The Netherlands Gaming Authority (Kansspelautoriteit, Ksa) is the governance body, super- visor, and regulator of games of chance. The Ksa’s tasks are to regulate legal supply, to prevent gambling addiction, illegality and crime (related to gambling), and to protect and inform consumers. In 2016, the Ksa took over the AML/CFT supervision of casinos from DNB.
6.The Deans of the Netherlands Bar (NOvA). The Netherlands Bar (Nederlandse Orde van Advocaten, NOvA) is the professional organisation of the legal profession. The NOvA was established by the Advocates Act 1952, which governs the profession of lawyers. Pursuant to this law, the lawyer is required to be a member of the NOvA. The NOvA may lay down rules for the professional practice, including as concerns the financial administration and continuous training. The Wwft, too, applies to lawyers. The Deans (Presidents) of the 11 districts of the Netherlands Bar act as supervisors of the profession, including for AML/CFT purposes. They supervise about 17,300 lawyers and law firms.
Certain professionals and practitioners can also have disciplinary measures and sanctions imposed on them by the relevant professional organisations. This power is laid down by law and applies to, inter alia, lawyers,
2.Financial supervision including prudential supervision is a shared responsibility of the ECB, the DNB and the AFM. The latter two are responsible for AML/CFT supervision of the financial sector.
3.DNB has centralised integrity supervision (which encompasses more than AML/CFT supervision) in a separate division. Other supervisors have dedicated staff or units within their supervision departments.
Of the six supervisors mentioned above, five have an integrated super- vision strategy. Only BTWwft is established specifically for AML/CFT supervision.
592
SOU 2021:42 |
Bilaga 4 |
4.DNB:60. AFM: 16.5 (fte) BFT: 13 BTWwft: 41 Ksa: 1
NOvA: 4, integrated with other supervision
5.Formal enforcement measures may be corrective (e.g. instruction or order subject to a penalty or disqualification from profession) or pena- lising (e.g. administrative fine) in nature. Moreover, DNB and AFM may, under the Financial Supervision Act (hereinafter: Wft), withdraw a permit if a financial institution no longer complies with the provisions of the Wwft.
Furthermore, in the context of corrective measures, DNB and AFM can also appoint an administrator (“curator”) under the Wft, in respect of all or certain bodies or representatives of an institution, after an instruction has not been followed (completely) by the insti- tution or if the identified breaches seriously jeopardise the adequate functioning of the financial institution. The administrator is indepen- dent, but reports to the respective supervisor about the progress of remedial action within the institution. Another option is a reassessment of the fitness and propriety of
In addition to the formal enforcement instruments as outlined above, DNB and AFM also use instruments to informally persuade finan- cial institutions to comply. In contrast to the
An instance of
Category 1 covers minor, mostly frequently occurring offences, such as failure to submit specific reports to DNB by the specified dead- lines. This category carries a fixed fine of EUR 10 000.
593
Bilaga 4 |
SOU 2021:42 |
A flexible system is used for the graver offences included in categories 2 and 3, allowing the imposition of administrative fines proportion- nate to the gravity and duration of the
Category |
Base amount |
Minimum amount |
Maximum amount |
|
1 |
|
€ 10 000 |
€ 0 |
€ 10 000 |
|
|
|
|
|
2 |
|
€ 500 000 |
€ 0 |
€ 1 000 000 |
3 |
(Wft) |
€ 2 500 000 |
€ 0 |
€ 5 000 000 |
|
|
|
|
|
3 |
(Other legislation) |
€ 2 000 000 |
€ 0 |
€ 4 000 000 |
|
|
|
|
|
6.While DNB and AFM have an obligation to enforce in principle, they have the same options as the FSA has. Informal enforcement measures often work well and are sufficient in that case.
7.Between
594
SOU 2021:42 |
Bilaga 4 |
Frankrike
1.The authorities responsible for the supervision of
The authorities responsible for the supervision of
Obliged entities |
Supervision authority |
Sanction authority |
|
|
|
Casinos
Online gaming and betting operators
Accountants
Auditors (“Commissaires aux comptes”)
Service central des courses et jeux (SCCJ), attached to the Police
National Game Authority (ANJ)
High Council of auditors (H3C)
National Sanction Commission (CNS)
Lawers
Notaries
Bar Councils : Conseil de l’ordre du barreau / des avocats au Conseil d’Etat et à la Cour de Cassation
Departemental Chambers / High Council of notaries (CSN)
|
National council of Judicial |
National Commission of |
|
Judicial administrators and |
inscription and discipline of |
||
administrators and |
|||
representatives |
judicial administrators and |
||
representatives (CNAJMJ) |
|||
|
representatives (CNID) |
||
|
|
||
|
|
|
Legal auctioneers Judicial officiers Commercial court clerks
Discipline chambers
National chamber of commercial court clerks
Real estate agents
Domiciliation company
Luxury professionals
Dealers of antiquities, art works, Operators of voluntary sales of furniture at public auctions
Luxury professionals including dealers of precious metals and stones
Directorate General for Competition, Consumer Affairs and Fraud Control (DGCCRF), attached to the Ministry of Economics
National Sanction Commission (CNS)
Sport agents
595
Bilaga 4 |
SOU 2021:42 |
2.ACPR is responsible for the supervision of institutions such as banks, insurance companies, insurance brokers. This includes prudential as well as AML/CFT supervision.
AMF is an independent public authority responsible responsible for the supervision (including AML/CFT supervision) of asset manage- ment companies; financial investment advisors; crowdfunding invest- ment advisors; and some additional financial service providers. AMF regulates the French financial market place, ensures its efficient func- tioning, supervises its participants (including market infrastructures and listed companies), as well as the investment products distributed.
3.At the ACPR, from April 2021, a new AML/CFT directorate will be in charge of the entirety of AML/CFT off site supervision and some of the AML/CFT
At the AMF, the AML/CFT expertise is found in the Asset manage- ment directorate, AML supervision is integrated into the ongoing monitoring of asset management companies. The AMF’s Head of AML reports directly to the Deputy General secretary in charge of asset management. There is a dedicated
4.– The
– Within the AMF, the Head of AML is the only AML
596
SOU 2021:42 |
Bilaga 4 |
5.ACPR : The Sanction Commission is responsible for conducting disciplinary proceedings upon referral by the Supervisory Board, the prosecuting body, and, if necessary, for imposing a disciplinary sanction (warning; reprimand; prohibition to carry out certain operations and all other limitations in the exercise of the activity; temporary suspension of one or more directors; automatic resigna- tion of one or more directors; total or partial withdrawal of appro- val). The Sanction Commission may impose, either instead of or in addition to these sanctions, a financial penalty of up to the highest of one hundred million euros or 10 % of annual net revenues. Where the benefit drawn from
AMF: The Sanction Commission can pronounce pecuniary and/or disciplinary sanctions (warning, reprimand, or temporary or perma- nent ban on the exercise of all or part of the services provided, with- drawal of authorisation). The Sanction Commission may impose a financial penalty in place of, or in addition to, these sanctions, the amount of which may not exceed 15 million euros (for indivuals) or 100 million euros (legal entities) or 10 times the profit made or loss avoided by reason of the breach.
6.At ACPR, supervisory findings from an
7.ACPR conducted 164
AMF: Between 2015 and 2019, the AMF carried out 125 inspections, 35 of which included AML/CFT targeting (on a primary or second- dary basis).
597
Bilaga 4 |
SOU 2021:42 |
Storbritannien
1.Her Majesty’s Revenue and Customs (HMRC) supervises a number of DNFBPs (HVDs; estate agents and letting agents; art market participants; and accountants and TCSPs not supervised by Profes- sional body supervisors or the FCA).
The Gambling Commission supervises casinos.
There are 22 different legal and accounting sector SRB supervisors (referred to as Professional Body Supervisors, PBSs). These super- visors are in turn overseen by the Office for Professional Body Anti- Money Laundering Supervision (OPBAS), which is a function within the FCA (see below).
2.Financial institutions are required to be authorised by the FCA or the Prudential Regulation Authority (PRA) in order to perform their services in the UK. The FCA is the conduct and AML/CFT supervisor for these sectors. These sectors are described as dual super- vised: while applications for authorisation are made to the PRA, all such applications are considered by both the PRA and FCA against their conditions.
The FCA’s AML/CFT supervisory population also includes firms which do not undertake activities requiring an authorisation but are nevertheless required to register (e.g. advice on capital structures, financial leasing, commercial lending and safe custody). Under changes made to the Money Laundering Regulations in 2020 (to transpose 5MLD), the FCA is also the AML/CFT supervisor for cryptoasset exchange providers and custodian wallet providers.
Her Majesty’s Revenue and Customs (HMRC) supervises some
Money service businesses which are not supervised by the FCA.
3./not relevant/
4.The FCA has 700 sector supervisors assess firms’ overall AML/CFT compliance, as a part of their broader work. 52 Staff at the Financial Crime department lead on more complex AML/CFT issues.
5.The FCA has a broad range of remedial actions and sanctions which are applied against both firms and individuals. They include:
a)the use of action plans;
b)attestations by firms that required improvements have been com- pleted;
598
SOU 2021:42 |
Bilaga 4 |
c)early interventions using power under s.166 of the FSMA to require a firm to engage the services of Skilled Person to carry out a review and provide a report to the FCA.
The types of sanctions include:
a)restricting or suspending a firm’s business or licence on either a voluntary basis by the firm or through the use of the FCA’s powers to require the business or licence restriction;
b)prohibitions, banning individuals from an industry
c)fines and disgorgement;
d)public censures.
6.The FCA do not publicly comment on decisions which may result in them refraining from intervening in such cases.
7.During the years
17 Fines;
42 Section 166 FSMAs;
15 Attestations;
20 Business restrictions
27 Early interventions.
599
Bilaga 4 |
SOU 2021:42 |
Tyskland
1.The supervisory function for
(“Länder”). Each state organizes it differently, but it is common that industry chambers such as Bar Associations are responsible for super- vising its members.
2.The federal agency BaFin is responsible for AML/CFT supervision in the financial sector. This includes banks, financial transfer services, foreign exchange services and credit card businesses.
Prudential supervision is a shared responsibility of ECB, BaFin and the Bundesbank.
3.Within the Resolution Sector of the BaFin, there is a separate direc- torate for the prevention of Money Laundering (“Abteilung GW”).
In general, since BaFin is an integrated supervisor, there are close links between “Abteilung GW” and the prudential supervisors. E.g., there is an AML network steering group in order to discuss general and individual topics. Furthermore, there are different close proce- dures between AML and prudential supervisors such as procedures regarding SREP, authorisation, fit & proper and qualified holding processes.
4.About 100 staff work full time on AML/CFT supervision at BaFin.
5.Under German law, the supervisor has a wide range of supervisory instruments at his disposal, which he can use depending on the sever- ity of the violation of AML/CFT rules, taking into account the prin- ciple of proportionality. This can be a warning and could end in the withdrawal of licence.
All obliged entities that breach their obligations under the German Money Laundering Act (Geldwäschegesetz – GwG) wilfully may be subject to administrative fines of up to EUR 150 000, section 56 (1) and (2) of the GwG. Where the breach is serious, repeated or systema- tic, the fine may be up to EUR 1 million or twice the economic bene- fit derived from the offence, section 56 (3) sentence 1 of the GwG. Higher sanctions are available for Financial Institutions – the fine may be up to EUR 5 million (for natural or legal persons), or 10 % of total annual revenue (for legal persons), section 56 (3) sentences 3, 4 and 5 of the GwG.
600
SOU 2021:42 |
Bilaga 4 |
6.The supervisory measures are exercised according to dutiful discre- tion in accordance with the principle of proportionality.
Insofar as the question is aimed at misdemeanor proceedings, the fol- lowing applies: According to section 47 (1) sentence 1 of the German Act on Regulatory Offences (Gesetz über Ordnungswidrigkeiten – OWiG) the prosecution of regulatory offences shall be within the duty- bound discretion of the prosecuting authority.
7.Insofar as the question is aimed at misdemeanor proceedings, the following applies: In the years 2016 to 2020, on the basis of its own examinations and notifications from external bodies BaFin issued 161 penalty notices and 30 warnings in accordance with the OWiG for violations of obligations under money laundering law. In two cases, BaFin issued recovery notices to confiscate the value of the pro- ceeds of the offence.
Apart from such procedures in the context of administrative fines and referring to the answer two questions above, BaFin has carried out a significant amount of investigations with interventions depending on the understanding of the word “investigation”. E.g. there have been carried out more than 300 onsite inspections in this period with fol-
601
Bilaga 5
Skal till en reglering
med en uppgiftsskyldighet
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Nuvarande lydelse |
Föreslagen lydelse |
10kap.
x§1
Sekretess hindrar inte att en upp- gift lämnas till en enskild om upp- giftsskyldighet följer av x kap. x § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
1För att skydda uppgifter som lämnas till enskilda kommer bestämmelsen i sin slutliga utform- ning att behöva kompletteras i viss mån, se 10 kap. 13 a § i avsnitt 1.1 för ett komplett lagförslag.
603
Bilaga 5 |
SOU 2021:42 |
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Nuvarande lydelse |
Föreslagen lydelse |
|
Uppgiftsskyldighet |
|
x §2 |
|
En aktör ska trots sekretess eller |
|
annan tystnadsplikt lämna uppgift |
|
till en annan aktör, om den mot- |
|
tagande aktören behöver uppgiften. |
2För att kunna tillämpa uppgiftsskyldigheten och för att informationsutbytet ska vara förut- sägbart och rättssäkert samt endast medföra ett begränsat intrång för enskilda kommer upp- giftsskyldigheten i sin slutliga utformning att behöva kompletteras och konkretiseras med ytterligare bestämmelser som bl.a. anger vilka aktörer som uppgiftsskyldigheten omfattar, när skyldigheten inträder, möjligheten till undantag från skyldigheten (en ventil) och skyddet för uppgifter som har lämnats. För ett komplett lagförslag i sådan del, se 4 a kap. i avsnitt 1.2.
604
Bilaga 6
Skal till en reglering
utan en uppgiftsskyldighet
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Nuvarande lydelse |
Föreslagen lydelse |
10kap.
x§1
Sekretess hindrar inte att en uppgift lämnas till en myndighet eller en enskild om det finns för- utsättningar för det enligt x kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
1För att skydda uppgifter som lämnas till enskilda behöver bestämmelsen kompletteras i viss mån. Den behöver även kompletteras med en bestämmelse som gör det möjligt att begränsa ett sekretessgenombrott i vissa fall (en ventil). För ett komplett lagförslag, se bilaga 7.
605
Bilaga 6 |
SOU 2021:42 |
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Nuvarande lydelse |
Föreslagen lydelse |
x kap.
Rätt att lämna uppgifter
x §2
En enskild aktörs tystnadsplikt hindrar inte att uppgift lämnas till en annan aktör, om den mottag- ande aktören behöver uppgiften.
I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400).
2För att kunna tillämpa bestämmelsen och för att informationsutbytet ska vara förutsägbart och rättssäkert samt endast medföra ett begränsat intrång för enskilda kommer bestämmelsen i sin slutliga utformning att behöva kompletteras och konkretiseras med ytterligare bestäm- melser som bl.a. anger vilka aktörer som rätten omfattar, när rätten inträder, begränsningar i rätten och skyddet för uppgifter som har lämnats. För ett komplett lagförslag i sådan del, se bilaga 7.
606
Bilaga 7
Fullständig reglering
utan en uppgiftsskyldighet
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Nuvarande lydelse |
Föreslagen lydelse |
10 kap.
Samverkan för åtgärder mot penningtvätt och finansiering av terrorism
4 b §
Sekretess hindrar inte att en uppgift lämnas till en myndighet eller en enskild om
1.det finns förutsättningar för en särskilt beslutad samverkan en- ligt 4 a kap. lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och upp- giften lämnas inom ramen för en sådan, och
2.det inte föreligger överväg- ande skäl som talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
När en myndighet lämnar en uppgift enligt första stycket, får
607
Bilaga 7 |
SOU 2021:42 |
myndigheten göra ett förbehåll som inskränker den enskildes rätt att lämna uppgiften vidare eller att ut- nyttja den.
Att den tystnadsplikt som upp- kommer genom ett sådant förbe- håll som avses i andra stycket in- skränker den rätt att meddela och offentliggöra uppgifter som följer av 1 kap. 1 och 7 §§ tryckfrihets- förordningen och 1 kap. 1 och 10 §§ yttrandefrihetsgrundlagen framgår av 13 kap. 5 § andra stycket.
608
SOU 2021:42 |
Bilaga 7 |
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Nuvarande lydelse |
Föreslagen lydelse |
|
4 a kap. Informationsutbyte vid |
|
särskilt beslutad samverkan |
|
Tillämpningsområde |
|
1 § |
|
Detta kapitel gäller vid särskilt |
|
beslutad samverkan för att vidta |
|
åtgärder mot penningtvätt eller |
|
finansiering av terrorism. |
|
Beslut om särskild samverkan |
|
2 § |
|
Särskild samverkan enligt detta |
|
kapitel får ske mellan myndigheter |
|
eller mellan minst en myndighet |
|
och minst en annan aktör som an- |
|
ges i 5 §. Sådan samverkan får be- |
|
slutas endast om det med hänsyn |
|
till en misstänkt brottslig verksam- |
|
hets art, omfattning eller komplex- |
|
itet är motiverat eller om det |
|
annars finns särskilda skäl för det. |
|
Ett beslut om samverkan ska |
|
vara skriftligt. |
|
Rätt att lämna uppgifter |
|
3 § |
|
Inom ramen för samverkan |
|
enligt detta kapitel hindrar inte en |
|
enskild aktörs tystnadsplikt att upp- |
|
gift lämnas till en annan aktör som |
609
Bilaga 7 |
SOU 2021:42 |
deltar i samverkan, om det behövs för den mottagande aktörens del- tagande.
En uppgift ska inte lämnas om övervägande skäl talar för att det intresse som tystnadsplikten ska skydda har företräde framför intres- set av att uppgiften lämnas ut.
I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400).
Tystnadsplikt
4 §
En fysisk person, en juridisk person, dess styrelseledamöter eller anställda som inte omfattas av bestämmelserna i offentlighets- och sekretesslagen får inte obehörigen röja en uppgift som lämnats av en annan aktör än en myndighet inom ramen för samverkan och som hos denne omfattas av tystnadsplikt. Den som lämnar uppgiften ska upp- lysa mottagaren om tystnadsplikten.
Den som anges i första stycket får inte heller obehörigen röja inne- hållet i ett beslut om samverkan enligt 2 § andra stycket.
Bestämmelser om ansvar för den som bryter mot tystnadsplik- ten enligt första eller andra stycket finns i 20 kap. 3 § brottsbalken.
610
SOU 2021:42 |
Bilaga 7 |
Aktörer som kan delta i samverkan
5 §
De aktörer som ingår eller kan ingå i den samordningsfunktion som avses 13 § andra stycket förord- ningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism får delta i samverkan enligt detta kapitel.
En verksamhetsutövare kan ges möjlighet att delta i samverkan.
611
Statens offentliga utredningar 2021
Kronologisk förteckning
1.Säker och kostnadseffektiv
–rättsliga förutsättningar för utkontraktering. I.
2.Krav på kunskaper i svenska och samhällskunskap för svenskt medborgarskap. Ju.
3.Skolbibliotek för bildning och utbildning. U.
4.Informationsöverföring inom vård och omsorg. S.
5.Ett förbättrat system för arbetskrafts- invandring. Ju.
6.God och nära vård. Rätt stöd till psykisk hälsa. S.
7.Förstärkt skydd för väljarna vid röst- mottagningen. Ju.
8.När behovet får styra
–ett tandvårdssystem för en mer jäm lik tandhälsa. Vol. 1 & Vol. 2, bilagor + Sammanfattning (häfte). S.
9.Vem kan man lita på? Enkel och ändamålsenlig användning av betrodda tjänster i den offentliga förvaltningen. I.
10.Radiologiska skador – skadestånd, säkerheter, skadereglering. M.
11.Bättre möjligheter för elever att nå kunskapskraven – aktivt stöd- och elevhälsoarbete samt stärkt utbildning för elever med intellektuell funktions- nedsättning. U.
12.Andra chans för krisande företag
–En ny lag om företagsrekonstruktion. Ju.
13.En teknikneutral grundlags bestämmelse för regeringsbeslut. Ju.
14.Boende på (o)lika villkor
–merkostnader i bostad med särskild service för vuxna enligt LSS. S.
15.Föreningsfrihet och terrorist organisationer. Ju.
16.En väl fungerande ordning för val och beslutsfattande i kommuner och regioner. Fi.
17.Ett moderniserat konsumentskydd. Fi.
18.Bolags rörlighet över gränserna. Volym 1 & 2. Ju.
19.En stärkt försörjningsberedskap för hälso- och sjukvården. Del 1 och 2. S.
20.
21.En klimatanpassad miljöbalk för samtiden och framtiden. M.
22.Hårdare regler för nya nikotin- produkter. S.
23.Stärkt planering för en hållbar utveckling. Fi.
24.Äga avfall
–en del av den cirkulära ekonomin. M.
25.Struktur för ökad motståndskraft. Ju.
26.Använd det som fungerar. M.
27.Ett förbud mot rasistiska organisationer. Ju.
28.Immunitet för utställningsföremål. Ku.
29.Ökade möjligheter att förhindra illegal handel via post. I.
30.Kampen om tiden
–mer tid till lärande. U.
31.Kontroller på väg. I.
32.Papper, poddar och ...
Pliktmateriallagstiftning för ett tryggat källmaterial. U.
33.En tioårig grundskola. Införandet av en ny årskurs 1 i grundskolan, grundsärskolan, specialskolan och sameskolan. U.
34.Börja med barnen! En sammanhållen god och nära vård för barn och unga. S.
35.En stärkt rättsprocess och en ökad lagföring. Ju.
36.Gode män och förvaltare – en över- syn. Ju.
37.Stärkt rätt till personlig assistans. Ökad rättssäkerhet för barn, fler grundläggande behov och tryggare sjukvårdande insatser. S.
38.En ny lag om ordningsvakter m.m. Ju.
39.Ombuds tillgång till vård- och omsorgsuppgifter och förenklad behörighetskontroll inom vården. S.
40.Mervärdesskatt vid inhyrd personal för vård och social omsorg. Fi.
41.VAB för vårdåtgärder i skolan. S.
42.Stärkta åtgärder mot penningtvätt och finansiering av terrorism. Fi.
Statens offentliga utredningar 2021
Systematisk förteckning
Finansdepartementet
En väl fungerande ordning för val och beslutsfattande i kommuner och regioner. [16]
Ett moderniserat konsumentskydd. [17]
Stärkt planering för en hållbar utveckling. [23]
Mervärdesskatt vid inhyrd personal för vård och social omsorg. [40]
Stärkta åtgärder mot penningtvätt och finansiering av terrorism. [42]
Infrastrukturdepartementet
Säker och kostnadseffektiv
Vem kan man lita på? Enkel och ändamåls enlig användning av betrodda tjänster i den offentliga förvaltningen. [9]
Ökade möjligheter att förhindra illegal handel via post. [29]
Kontroller på väg. [31]
Justitiedepartementet
Krav på kunskaper i svenska och samhällskunskap för svenskt medborgarskap. [2]
Ett förbättrat system för arbetskrafts invandring. [5]
Förstärkt skydd för väljarna vid röst- mottagningen. [7]
Andra chans för krisande företag
–En ny lag om företagsrekonstruktion. [12]
En teknikneutral grundlagsbestämmelse för regeringsbeslut. [13]
Föreningsfrihet och terroristorganisationer. [15]
Bolags rörlighet över gränserna. Volym 1 & 2. [18]
Struktur för ökad motståndskraft. [25]
Ett förbud mot rasistiska organisationer. [27]
En stärkt rättsprocess och en ökad lag föring. [35]
Gode män och förvaltare – en översyn. [36]
En ny lag om ordningsvakter m.m. [38]
Kulturdepartementet
Immunitet för utställningsföremål. [28]
Miljödepartementet
Radiologiska skador – skadestånd, säkerheter, skadereglering. [10]
En klimatanpassad miljöbalk för samtiden och framtiden. [21]
Äga avfall
–en del av den cirkulära ekonomin. [24] Använd det som fungerar. [26]
Socialdepartementet
Informationsöverföring inom vård och omsorg. [4]
God och nära vård. Rätt stöd till psykisk hälsa. [6]
När behovet får styra
–ett tandvårdssystem för en mer jäm lik tandhälsa. Vol. 1 & Vol. 2, bilagor + Sammanfattning (häfte). [8]
Boende på (o)lika villkor – merkostnader i bostad med särskild service för vuxna enligt LSS. [14]
En stärkt försörjningsberedskap för hälso- och sjukvården. Del 1 och 2. [19]
Hårdare regler för nya nikotinprodukter. [22]
Börja med barnen! En sammanhållen god och nära vård för barn och unga. [34]
Stärkt rätt till personlig assistans. Ökad rättssäkerhet för barn, fler grundläggande behov och tryggare sjukvårdande insatser. [37]
Ombuds tillgång till vård- och omsorgsuppgifter och förenklad behörighetskontroll inom vården. [39]
VAB för vårdåtgärder i skolan. [41]
Utbildningsdepartementet
Skolbibliotek för bildning och utbildning. [3]
Bättre möjligheter för elever att nå kunskapskraven – aktivt stöd- och elevhälsoarbete samt stärkt utbildning för elever med intellektuell funktions- nedsättning. [11]
Kampen om tiden
– mer tid till lärande. [30]
Papper, poddar och ...
Pliktmateriallagstiftning för ett tryggat källmaterial. [32]
En tioårig grundskola. Införandet av en ny årskurs 1 i grundskolan, grundsärskolan, specialskolan och sameskolan. [33]