Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 1072 av 10931 träffar
SFS-nummer · 2017:630 · Visa register
Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Departement: Finansdepartementet FMA B
Utfärdad: 2017-06-22
Ändring införd: t.o.m. SFS 2024:125
Övrigt: Rättelsesida 2021:903 har iakttagits.
Ikraft: 2017-08-01 överg.best.
1 kap. Tillämpningsområde och definitioner Lagens syfte 1 § Denna lag syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Lagens tillämpningsområde 2 § Denna lag gäller för fysiska och juridiska personer som driver 1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse, 2. livförsäkringsrörelse, dock inte a) sådan som drivs av försäkringsföreningar som har beviljats undantag enligt 1 kap. 19 d § försäkringsrörelselagen (2010:2043), eller b) tjänstepensionsverksamhet enligt lagen (2019:742) om tjänstepensionsföretag, 3. värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värdepappersmarknaden, 4. verksamhet som kräver ansökan hos Finansinspektionen enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet, 5. försäkringsdistribution enligt lagen (2018:1219) om försäkringsdistribution, i fråga om sådan verksamhet rörande livförsäkring, bedriven av sådana försäkringsförmedlare som har tillstånd enligt 2 kap. 1 § den lagen eller bedriver verksamhet enligt 3 kap. 1 § andra stycket 2 eller 3 § den lagen, 6. verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, 7. fondverksamhet enligt lagen (2004:46) om värdepappersfonder, 8. verksamhet med att som betalningsinstitut tillhandahålla betaltjänster enligt lagen (2010:751) om betaltjänster, 9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, dock inte om verksamheten uteslutande avser kontoinformationstjänster, 10. verksamhet som förvaltare av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder, 11. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter, 12. verksamhet med bostadskrediter enligt lagen (2016:1024) om verksamhet med bostadskrediter, 13. verksamhet som leverantör av gräsrotsfinansieringstjänster enligt Europaparlamentets och rådets förordning (EU) 2020/1503 av den 7 oktober 2020 om europeiska leverantörer av gräsrotsfinansieringstjänster för företag och om ändring av förordning (EU) 2017/1129 och direktiv (EU) 2019/1937, om företaget är en juridisk person som är etablerad i Sverige, 14. verksamhet som fastighetsmäklare eller fastighetsmäklarföretag med särskild registrering för hyresförmedling eller fullständig registrering enligt fastighetsmäklarlagen (2021:516), 15. spelverksamhet som bedrivs med licens eller registrering enligt spellagen (2018:1138), 16. yrkesmässig handel med varor, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer, 17. verksamhet enligt pantbankslagen (1995:1000), 18. verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag, 19. yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte omfattas av 18, 20. yrkesmässig rådgivning avseende skatter och avgifter (skatterådgivare), 21. verksamhet som advokat eller advokatbolag, till den del verksamheten avser tjänster som anges i 4 § första stycket, 22. yrkesmässig verksamhet som annan oberoende jurist än den som avses i 21, till den del verksamheten avser tjänster som anges i 4 § första stycket, 23. yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 18-22, eller 24. yrkesmässig verksamhet som avser förmedling, förvaring eller handel med konstverk, om det kan antas att det i verksamheten eller i en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att ett utbetalt eller mottaget belopp uppgår till motsvarande 10 000 euro eller mer. Vissa speltjänster får undantas från tillämpning av lagen eller bestämmelser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1. Lag (2021:903). 3 § I fråga om verksamheter som avses i 2 § första stycket 1–8 och 10–12 gäller lagen även filialer i Sverige till utländska juridiska personer med huvudkontor i utlandet. 4 § Tjänster som avses i 2 § första stycket 21 och 22 omfattar 1. handlande i en klients namn för dennes räkning vid finansiella transaktioner eller transaktioner med fastigheter, och 2. hjälp vid planering eller genomförande av transaktioner för en klients räkning vid a) köp och försäljning av fastigheter eller företag, b) förvaltning av klientens pengar, värdepapper eller andra tillgångar, c) öppnande eller förvaltning av bank-, spar- eller värdepapperskonton, d) anskaffande av nödvändigt kapital för bildande, drift eller ledning av företag, och e) bildande, drift eller ledning av bolag, föreningar, stiftelser eller truster och liknande juridiska konstruktioner. Tjänster som avses i 2 § första stycket 23 omfattar 1. bildande av juridiska personer, försäljning av nybildade aktiebolag och förmedling av svenska eller utländska juridiska personer, 2. fullgörande av funktion som styrelseledamot eller bolagsrättsligt ansvarig, som bolagsman i handels- eller kommanditbolag eller i någon liknande ställning i förhållande till andra juridiska personer, 3. tillhandahållande av ett registrerat kontor eller en postadress och därmed sammanhängande tjänster till en fysisk person, en juridisk person eller en trust eller en liknande juridisk konstruktion, 4. förvaltning av en trust eller en liknande juridisk konstruktion, och 5. funktion som nominell aktieägare för någon annans räkning eller åtgärder som syftar till att någon annan ska ha en sådan funktion, med undantag för uppdrag åt en juridisk person som är noterad på en reglerad marknad. Lag (2021:903). 5 § Bestämmelserna i 2 kap. 1, 2, 8 och 14 §§ och 15 § första stycket samt 4 kap. 5, 7, 9 och 10 §§ ska tillämpas på drift av en auktionsplattform för handel med utsläppsrätter som en reglerad marknad i enlighet med artikel 26.1 i kommissionens förordning (EU) nr 1031/2010 av den 12 november 2010 om tidsschema, administration och andra aspekter av auktionering av utsläppsrätter för växthusgaser i enlighet med Europaparlamentets och rådets direktiv 2003/87/EG om ett system för handel med utsläppsrätter för växthusgaser inom gemenskapen. Definitioner 6 § Med penningtvätt avses i denna lag åtgärder med avseende på pengar eller annan egendom som härrör från brott eller brottslig verksamhet som 1. kan dölja egendomens samband med brott eller brottslig verksamhet, 2. kan främja möjligheterna för någon att tillgodogöra sig egendomen eller dess värde, 3. kan främja möjligheterna för någon att undandra sig rättsliga påföljder, eller 4. innebär att någon förvärvar, innehar, hävdar rätt till eller brukar egendomen. Vid tillämpning av denna lag ska med penningtvätt jämställas åtgärder med egendom som typiskt sett är ägnade att dölja att någon avser att berika sig eller någon annan genom en framtida brottslig handling. 7 § Med finansiering av terrorism avses i denna lag sådan insamling eller sådant mottagande eller tillhandahållande av pengar eller annan egendom som avses i 6 § terroristbrottslagen (2022:666). Lag (2022:691). 8 § I denna lag avses med 1. affärsförbindelse: en affärsmässig förbindelse som när den etableras förväntas ha en viss varaktighet, 2. brevlådebank: ett utländskt institut som är registrerat inom en jurisdiktion inom vilken institutet saknar verklig etablering och ledning och där institutet inte heller ingår i en finansiell grupp som omfattas av tillsyn, 3. EES: Europeiska ekonomiska samarbetsområdet, 4. kund: den som har trätt eller står i begrepp att träda i avtalsförbindelse med sådan verksamhetsutövare som avses i denna lag, 5. person i politiskt utsatt ställning: fysisk person som har eller har haft en viktig offentlig funktion i en stat eller i en internationell organisation, 6. verklig huvudman: detsamma som i 1 kap. 3-7 §§ lagen (2017:631) om registrering av verkliga huvudmän, 7. koncern, moderföretag och dotterföretag: detsamma som i 1 kap. 4 § årsredovisningslagen (1995:1554) eller motsvarande utländska företeelser, 8. verksamhetsutövare: en fysisk eller juridisk person som utför verksamhet som omfattas av denna lag, och 9. behörig beslutsfattare: styrelseledamot, verkställande direktör eller annan befattningshavare som har tillräckliga kunskaper om verksamhetsutövarens riskexponering mot penningtvätt och finansiering av terrorism och som har tillräckliga befogenheter att fatta beslut som påverkar dess riskexponering. Lag (2020:51). 9 § Med viktig offentlig funktion i en stat avses funktioner som 1. stats- eller regeringschefer, ministrar samt vice och biträdande ministrar, 2. parlamentsledamöter och ledamöter av liknande lagstiftande organ, 3. ledamöter i styrelsen för politiska partier, 4. domare i högsta domstol, konstitutionell domstol eller andra rättsliga organ på hög nivå vilkas beslut endast undantagsvis kan överklagas, 5. högre tjänstemän vid revisionsmyndigheter och ledamöter i centralbankers styrande organ, 6. ambassadörer, beskickningschefer samt höga officerare i försvarsmakten, och 7. personer som ingår i statsägda företags förvaltnings-, lednings- eller kontrollorgan. Med viktig offentlig funktion i en internationell organisation avses funktioner som direktörer, biträdande direktörer, styrelseledamöter och innehavare av liknande poster. Lag (2020:51). 10 § Med familjemedlem till en person i politiskt utsatt ställning avses make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar. Med känd medarbetare till en person i politiskt utsatt ställning avses 1. fysisk person som, enligt vad som är känt eller finns anledning att förmoda, gemensamt med en person i politiskt utsatt ställning är verklig huvudman till en juridisk person eller juridisk konstruktion eller som på annat sätt har eller har haft nära förbindelser med en person i politiskt utsatt ställning, och 2. fysisk person som ensam är verklig huvudman till en juridisk person eller juridisk konstruktion som, enligt vad som är känt eller finns anledning att förmoda, egentligen har upprättats till förmån för en person i politiskt utsatt ställning. Med nära förbindelser i andra stycket 1 avses nära affärsförbindelser och andra förbindelser som kan medföra att den kända medarbetaren kan förknippas med förhöjd risk för penningtvätt eller finansiering av terrorism. 2 kap. Riskbedömning och rutiner Allmän riskbedömning 1 § En verksamhetsutövare ska göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (allmän riskbedömning). Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger. Hänsyn ska också tas till uppgifter som kommer fram vid verksamhetsutövarens rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar. 2 § Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad. Riskbedömning av kunder 3 § En verksamhetsutövare ska bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen (kundens riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden. När det behövs för att bestämma kundens riskprofil ska verksamhetsutövaren beakta omständigheter som avses i 4 och 5 §§ och föreskrifter som meddelats med stöd av denna lag samt andra omständigheter som i det enskilda fallet påverkar risken som kan förknippas med kundrelationen. Kundens riskprofil ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det. 4 § Som omständigheter som kan tyda på att risken för penningtvätt och finansiering av terrorism är låg kan verksamhetsutövaren beakta bland annat att kunden 1. är en stat, en region, en kommun eller motsvarande eller en juridisk person över vilken en stat, en region, en kommun eller motsvarande, var för sig eller tillsammans, har ett direkt eller indirekt rättsligt bestämmande inflytande, 2. har hemvist inom EES, 3. har hemvist i en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar dem i denna lag och som tillämpar dessa bestämmelser på ett effektivt sätt, 4. har hemvist i en stat som har en låg nivå av korruption och annan relevant brottslighet, och 5. är ett företag vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad inom EES eller på en motsvarande marknad utanför EES. Lag (2019:980). 5 § Som omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög kan verksamhetsutövaren beakta bland annat att 1. kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet, 2. kunden bedriver kontantintensiv verksamhet, 3. kunden är en juridisk person som har nominella aktieägare eller andelar utställda på innehavaren, 4. kunden är en juridisk person, en trust eller en liknande juridisk konstruktion som har till syfte att förvalta en viss fysisk persons tillgångar, 5. kunden har hemvist i en stat som saknar effektiva system för bekämpning av penningtvätt eller finansiering av terrorism, 6. kunden har hemvist i en stat med betydande korruption och annan relevant brottslighet, 7. kunden har hemvist i en stat som är föremål för sanktioner, embargon eller liknande åtgärder, 8. kunden har hemvist i en stat som finansierar eller stöder terroristverksamhet eller där terroristorganisationer är verksamma, 9. affärsrelationer eller transaktioner sker på distans, utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet, och 10. betalning av varor eller tjänster görs av någon som är okänd eller saknar koppling till kunden. Förbud mot anonyma tjänster och korrespondentförbindelser med brevlådebanker 6 § En verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-13 får inte tillhandahålla anonyma konton, motböcker eller värdefack. Lag (2021:903). 7 § En verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-13 får inte etablera eller upprätthålla korrespondentförbindelser med brevlådebanker och ska se till att sådana förbindelser inte heller etableras eller upprätthålls med institut som tillåter att deras konton används av sådana banker. Lag (2021:903). Rutiner och riktlinjer Interna rutiner och riktlinjer 8 § En verksamhetsutövare ska ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med hänsyn till verksamhetsutövarens storlek, art och riskerna för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen. Rutiner och riktlinjer för koncerner 9 § En verksamhetsutövare som är det yttersta moderföretaget i en koncern ska fastställa gemensamma rutiner och riktlinjer för koncernen. De gemensamma rutinerna och riktlinjerna ska åtminstone omfatta rutiner och riktlinjer för behandling av personuppgifter och informationsutbyte inom koncernen för att säkerställa att information om misstänkt penningtvätt och finansiering av terrorism och andra relevanta uppgifter vid behov sprids till berörda inom koncernen. 10 § En verksamhetsutövare som avses i 9 § första stycket ska se till att gemensamma rutiner och riktlinjer tillämpas inom koncernen. Särskilda krav i fråga om dotterföretag och filialer utanför EES 11 § En verksamhetsutövare som avses i 9 § första stycket ska se till att dotterföretag med hemvist i ett land utanför EES (hemviststaten) tillämpar bestämmelserna i denna lag och föreskrifter som meddelats med stöd av lagen, om bestämmelserna för att förhindra penningtvätt och finansiering av terrorism är mindre ingripande i det landet. Första stycket gäller även verksamhetsutövare som har filialer i ett land utanför EES. 12 § Om kraven i 10 eller 11 § inte kan uppfyllas i fråga om ett dotterföretag utanför EES på grund av bestämmelser i hemviststaten, ska en verksamhetsutövare som avses i 9 § första stycket vidta åtgärder för att effektivt hantera den ökade risken för penningtvätt och finansiering av terrorism som därigenom uppkommer. Första stycket gäller även verksamhetsutövare som har filialer i ett land utanför EES. Verksamhetsutövaren ska underrätta tillsynsmyndigheten om kraven inte kan uppfyllas. Verksamhetsutövarens anställda och uppdragstagare Rutiner för lämplighetsprövning 13 § En verksamhetsutövare ska ha rutiner för att säkerställa lämpligheten hos anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten, om de utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Utbildning 14 § En verksamhetsutövare ska se till att anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten och som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism fortlöpande får relevant utbildning och information för att kunna fullgöra verksamhetsutövarens skyldigheter enligt denna lag. Utbildningen ska åtminstone avse relevanta delar av innehållet i gällande regelverk, verksamhetsutövarens allmänna riskbedömning, rutiner och riktlinjer samt information som ska underlätta för personer som avses i första stycket att upptäcka misstänkt penningtvätt och finansiering av terrorism. Skydd och förbud mot repressalier 15 § En verksamhetsutövare ska ha rutiner och vidta de åtgärder i övrigt som behövs för att skydda anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten från hot, hämnd eller andra fientliga åtgärder till följd av att de fullgör verksamhetsutövarens skyldigheter enligt denna lag. En verksamhetsutövare får inte utsätta en anställd, en uppdragstagare eller någon annan som på liknande grund deltar i verksamheten för repressalier på grund av att denne har informerat om misstänkt penningtvätt eller finansiering av terrorism, internt eller till Polismyndigheten. Lag (2019:774). Verksamhetsutövare som är anställda hos juridiska personer 16 § Om en verksamhetsutövare som är en fysisk person driver sin verksamhet som anställd hos en juridisk person, ska de krav som avses i 1, 2, 8-12, 14 och 15 §§ samt 6 kap. 1 och 2 §§ gälla den juridiska personen. Lag (2021:517). 3 kap. Kundkännedom Förbud mot affärsförbindelser och transaktioner Otillräcklig kundkännedom 1 § En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna 1. hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen, och 2. övervaka och bedöma kundens aktiviteter och transaktioner enligt 4 kap. 1 och 2 §§. Första stycket gäller inte advokater och advokatbolag, andra oberoende jurister, auktoriserade och godkända revisorer samt skatterådgivare, om affärsförbindelsen syftar till att försvara eller företräda en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande, eller till att bedöma klientens rättsliga situation. Lag (2019:608). Misstanke om penningtvätt eller finansiering av terrorism 2 § En affärsförbindelse får inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism. 3 § En verksamhetsutövare får inte utföra en transaktion om det på skälig grund kan misstänkas att den utgör ett led i penningtvätt eller finansiering av terrorism. Om en rapport har lämnats till Polismyndigheten enligt 4 kap. 3 § ska verksamhetsutövaren även beakta den information som Polismyndigheten kan lämna om hanteringen av ärendet. Om det inte är möjligt att låta bli att utföra en misstänkt transaktion, eller om ett avstående från att genomföra transaktionen sannolikt skulle försvåra den vidare utredningen, får transaktionen genomföras. Situationer som kräver kundkännedom 4 § En verksamhetsutövare ska vidta åtgärder för kundkännedom vid etableringen av en affärsförbindelse. Om verksamhetsutövaren inte har en affärsförbindelse med kunden, ska åtgärder för kundkännedom vidtas 1. vid enstaka transaktioner som uppgår till ett belopp motsvarande 15 000 euro eller mer, 2. vid transaktioner som understiger ett belopp motsvarande 15 000 euro och som verksamhetsutövaren inser eller borde inse har samband med en eller flera andra transaktioner och som tillsammans uppgår till minst detta belopp, och 3. vid utförandet av sådana överföringar av medel som avses i artikel 3.9 i Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006, om överföringen överstiger ett belopp motsvarande 1 000 euro. 5 § En verksamhetsutövare som avses i 1 kap. 2 § första stycket 15 ska, utöver vad som följer av 4 § första stycket, vidta åtgärder för kundkännedom 1. vid enstaka transaktioner som avser utbetalning av vinster eller betalning av insatser som uppgår till ett belopp motsvarande 2 000 euro eller mer, och 2. vid transaktioner som understiger ett belopp motsvarande 2 000 euro och som verksamhetsutövaren inser eller borde inse har samband med en eller flera andra transaktioner som tillsammans uppgår till minst detta belopp. Lag (2021:903). 6 § En verksamhetsutövare som avses i 1 kap. 2 § första stycket 16 ska, i stället för vad som följer av 4 §, vidta åtgärder för kundkännedom 1. vid etableringen av en affärsförbindelse, om det när förbindelsen ingås är sannolikt eller under förbindelsens gång står klart att utbetalt eller mottaget belopp i kontanter inom ramen för affärsförbindelsen uppgår till motsvarande 5 000 euro eller mer, 2. vid enstaka transaktioner där utbetalt eller mottaget belopp i kontanter uppgår till ett belopp motsvarande 5 000 euro eller mer, och 3. vid transaktioner där utbetalt eller mottaget belopp i kontanter understiger ett belopp motsvarande 5 000 euro och som verksamhetsutövaren inser eller borde inse har samband med en eller flera andra transaktioner i kontanter som tillsammans uppgår till minst detta belopp. Lag (2021:903). Åtgärder som ska vidtas för kundkännedom Identifiering och kontroll av kunden 7 § En verksamhetsutövare ska identifiera kunden och kontrollera kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa. När första stycket tillämpas får man använda medel för elektronisk identifiering och betrodda tjänster enligt Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG. Andra säkra identifieringsprocesser på distans eller på elektronisk väg som är reglerade, erkända, godkända eller accepterade av relevanta myndigheter får också användas. Om kunden företräds av en person som uppger sig handla på kundens vägnar, ska verksamhetsutövaren kontrollera den personens identitet och behörighet att företräda kunden. Lag (2019:774). 8 § En verksamhetsutövare ska utreda om kunden har en verklig huvudman. En sådan utredning ska åtminstone avse sökning i registret över verkliga huvudmän enligt lagen (2017:631) om registrering av verkliga huvudmän. Om kunden är en juridisk person, en trust eller en liknande juridisk konstruktion, ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Om kunden har en verklig huvudman, ska verksamhetsutövaren vidta åtgärder för att kontrollera den verkliga huvudmannens identitet. Första stycket gäller inte om kunden är ett aktiebolag vars aktier är upptagna till handel på en reglerad marknad i Sverige eller inom EES eller på en motsvarande marknad utanför EES eller ett dotterföretag till ett sådant bolag. Om kunden är en juridisk person och det efter åtgärder enligt första stycket står klart att den juridiska personen inte har en verklig huvudman, ska den person som är styrelseordförande, verkställande direktör eller motsvarande befattningshavare anses vara verklig huvudman. Detsamma gäller om verksamhets- utövaren har anledning att anta att den person som identifierats enligt första stycket inte är den verkliga huvudmannen. (2019:1254). 8 a § Bestämmelsen i 8 § tredje stycket gäller inte om - kunden är en stat, en region, en kommun eller motsvarande, och - den risk som kan förknippas med kunden enligt 2 kap. 3 § bedöms som låg. Lag (2019:1254). 9 § Kontroll av kundens och den verkliga huvudmannens identitet ska slutföras innan en affärsförbindelse etableras eller en enstaka transaktion utförs. Om det är nödvändigt för att inte avbryta verksamhetens normala gång, får identitetskontroll med anledning av en ny affärsförbindelse göras senare än enligt första stycket, dock senast när affärsförbindelsen etableras. Andra stycket får endast tillämpas om risken för penningtvätt eller finansiering av terrorism är låg. 10 § En verksamhetsutövare ska bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person. 11 § En verksamhetsutövare ska kontrollera om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland. Information om och uppföljning av affärsförbindelser 12 § En verksamhetsutövare ska inhämta information om affärsförbindelsens syfte och art. Informationen ska ligga till grund för en bedömning av 1. vilka aktiviteter och transaktioner som kunden kan förväntas vidta och genomföra inom ramen för affärsförbindelsen, och 2. kundens riskprofil enligt 2 kap. 3 §. 13 § En verksamhetsutövare ska löpande och vid behov följa upp pågående affärsförbindelser i syfte att säkerställa att kännedomen om kunden enligt 7, 8 och 10-12 §§ är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism. En verksamhetsutövare som är ett rapporteringsskyldigt finansiellt institut ska vidta åtgärder som avses i första stycket även när kontakt måste tas med kunden för att fullgöra skyldigheterna att granska finansiella konton enligt lagen (2015:911) om identifiering av rapporteringspliktiga konton vid automatiskt utbyte av upplysningar om finansiella konton. Lag (2019:774). Åtgärder som krävs för kundkännedom i det enskilda fallet Utgångspunkter 14 § Åtgärder för kontroll, bedömning och utredning enligt 7, 8 och 10–13 §§ ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter. Förenklade åtgärder vid låg risk 15 § Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som låg, får verksamhetsutövaren tillämpa förenklade åtgärder för kundkännedom. Förenklade åtgärder för kundkännedom innebär att kontroller, bedömningar och utredningar som följer av 7, 8 och 10–13 §§ kan vara av mer begränsad omfattning och vidtas på annat sätt. Skärpta åtgärder vid hög risk 16 § Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög, ska särskilt omfattande kontroller, bedömningar och utredningar enligt 7, 8 och 10–13 §§ göras. Åtgärderna ska i sådant fall kompletteras med de ytterligare åtgärder som krävs för att motverka den höga risken för penningtvätt eller finansiering av terrorism. Sådana åtgärder kan avse inhämtande av ytterligare information om kundens affärsverksamhet eller ekonomiska situation och uppgifter om varifrån kundens ekonomiska medel kommer. 17 § Skärpta åtgärder enligt 16 § ska vidtas vid affärsförbindelser eller enstaka transaktioner när kunden är etablerad i ett land utanför EES som har identifierats som ett högrisktredjeland av Europeiska kommissionen. Sådana åtgärder ska åtminstone avse skärpning av övervakningen av pågående affärsförbindelser och bedömningen av enstaka transaktioner enligt 4 kap. 1 § och omfatta inhämtande av 1. ytterligare information om kunden och den verkliga huvudmannen, 2. ytterligare information om affärsförbindelsens eller den enstaka transaktionens syfte och art, 3. information om kundens och den verkliga huvudmannens ekonomiska situation och varifrån kundens och den verkliga huvudmannens ekonomiska medel kommer, och 4. godkännande från en behörig beslutsfattare att etablera eller upprätthålla en affärsförbindelse. Skärpta åtgärder behöver inte vidtas i förhållande till filialer eller dotterföretag till juridiska personer som är etablerade inom EES, om 1. den juridiska personen omfattas av denna lag eller motsvarande krav enligt utländsk rätt, 2. risken för penningtvätt eller finansiering av terrorism som kan förknippas med kunden inte bedöms som hög vid riskbedömning enligt 2 kap. 3 §, och 3. kunden tillämpar rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där kunden finns eller har hemvist. Lag (2019:774). 18 § När en korrespondentförbindelse som innefattar betalning etableras mellan en verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-13 och ett kreditinstitut eller finansiellt institut från ett land utanför EES, ska verksamhetsutövaren utöver åtgärder enligt 7, 8 och 10-13 §§ åtminstone 1. inhämta tillräckligt med information om motparten för att kunna förstå verksamheten och utifrån offentligt tillgänglig information bedöma motpartens anseende och tillsynens kvalitet, 2. bedöma motpartens kontroller för att förhindra penningtvätt och finansiering av terrorism, 3. dokumentera respektive instituts ansvar att vidta kontrollåtgärder och de åtgärder som det vidtar, 4. inhämta godkännande från en behörig beslutsfattare innan korrespondentförbindelsen ingås, och 5. förvissa sig om att motparten har kontrollerat identiteten på kunder som har direkt tillgång till konton hos kreditinstitutet eller det finansiella institutet och fortlöpande följer upp dessa kunder samt på begäran kan lämna relevanta kunduppgifter. Lag (2021:903). Personer i politiskt utsatt ställning 19 § Om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning, ska en verksamhetsutövare utöver åtgärder enligt 7, 8 och 10–12 §§ alltid 1. vidta lämpliga åtgärder för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer, 2. tillämpa skärpt fortlöpande uppföljning av affärsförbindelsen enligt 13 § och övervaka aktiviteter och transaktioner enligt 4 kap. 1 § i förhöjd omfattning, och 3. inhämta godkännande från behörig beslutsfattare inför beslut om att ingå eller avbryta en affärsförbindelse. Första stycket tillämpas också om kunden är en familjemedlem eller känd medarbetare till en person i politiskt utsatt ställning. 20 § När en person i politiskt utsatt ställning upphör att utöva en offentlig funktion enligt 1 kap. 8 § 5, ska 19 § tillämpas i 18 månader. Därefter ska åtgärder enligt 19 § tillämpas om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög. Om åtgärder enligt 19 § inte längre ska tillämpas på en person som avses i första stycket, ska sådana åtgärder inte heller tillämpas på familjemedlemmar eller kända medarbetare till en person i politiskt utsatt ställning. Åtgärder för kundkännedom som har utförts av utomstående 21 § Vid tillämpningen av 7, 8 och 12 §§ får en verksamhetsutövare förlita sig på åtgärder som har utförts av en utomstående som anges i 22 §, om verksamhetsutövaren utan dröjsmål 1. får del av de uppgifter som den utomstående har inhämtat, och 2. på begäran kan få del av den dokumentation som ligger till grund för uppgifterna. Verksamhetsutövaren svarar för att de åtgärder för kundkännedom som vidtagits av utomstående är tillräckliga. 22 § Med utomstående enligt 21 § avses 1. fysiska eller juridiska personer med verksamhet som anges i 1 kap. 2 § första stycket 1-3, 5-8 och 10-15 eller motsvarande verksamhet, auktoriserade eller godkända revisorer och advokater som är etablerade inom EES, och 2. fysiska eller juridiska personer med verksamhet som anges i 1 kap. 2 § första stycket 1-3, 5-8 och 10-15 eller motsvarande verksamhet, auktoriserade eller godkända revisorer och advokater som är etablerade utanför EES, om de a) tillämpar bestämmelser om kundkännedom och bevarande av handlingar som motsvarar kraven i denna lag, och b) står under tillsyn över att dessa bestämmelser följs. Lag (2021:903). 23 § En verksamhetsutövare får inte förlita sig på åtgärder för kundkännedom som vidtagits av en utomstående med hemvist i ett sådant land utanför EES som av Europeiska kommissionen identifierats som ett högrisktredjeland. Första stycket gäller inte om den utomstående är filial eller dotterföretag till en juridisk person som anges i 22 § 1, om filialen eller dotterföretaget tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där kunden finns eller har hemvist. 24 § Kraven i 21–23 §§ ska inte tillämpas vid utkontraktering, agenturförhållanden eller liknande förhållanden där den utomstående tjänsteleverantören, agenten eller motsvarande enligt avtal ska anses ingå i verksamhetsutövaren. Kundkontroll i särskilda fall Konton med medel som tillhör någon annan 25 § En verksamhetsutövare som tillhandahåller konto som kunden innehar i syfte att förvalta medel som tillhör kundens verkliga huvudman behöver inte vidta de åtgärder för kundkännedom som avses i 8 § i fråga om den verkliga huvudmannen, om kunden 1. är en fysisk eller juridisk person med verksamhet som anges i 1 kap. 2 § första stycket 1-3, 5-8 och 10-15 eller motsvarande verksamhet, auktoriserad eller godkänd revisor, advokat eller advokatbolag med hemvist inom EES, 2. är en fysisk eller juridisk person med verksamhet som anges 1 kap. 2 § första stycket 1-3, 5-8 och 10-15 eller motsvarande verksamhet, auktoriserad eller godkänd revisor, advokat eller advokatbolag med hemvist utanför EES, och a) tillämpar bestämmelser om kundkännedom och bevarande av handlingar som motsvarar kraven i denna lag, och b) står under tillsyn över att dessa bestämmelser följs, eller 3. till följd av föreskrift i lag eller annan författning är skyldig att hålla medel som förvaltas för någon annans räkning avskilda från egna tillgångar och medel. Första stycket får tillämpas endast om den risk som kan förknippas med kunden enligt 2 kap. 3 § bedöms som låg och om verksamhetsutövaren utan dröjsmål på begäran kan få del av uppgift om identiteten hos den för vars räkning kunden förvaltar medlen och den dokumentation som ligger till grund för uppgifterna. Lag (2021:903). Livförsäkringar och andra investeringsrelaterade försäkringar 26 § En verksamhetsutövare som tillhandahåller livförsäkringar eller andra investeringsrelaterade försäkringar ska 1. senast när försäkringsersättning betalas ut identifiera förmånstagaren och förmånstagarens verkliga huvudman och kontrollera identiteten på dessa samt vidta åtgärder för att avgöra om någon av dem är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person, 2. när den får kännedom om att en försäkring har överlåtits identifiera förvärvaren och förvärvarens verkliga huvudman och kontrollera identiteten på dessa samt vidta åtgärder för att avgöra om någon av dem är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person. Lag (2020:51). 27 § Om en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person har identifierats enligt 26 § 1 och detta medför att risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög, ska verksamhetsutövaren 1. inhämta godkännande från behörig beslutsfattare innan försäkringsersättning betalas ut, och 2. tillämpa skärpt fortlöpande uppföljning av affärsförbindelsen enligt 13 § och övervaka aktiviteter och transaktioner enligt 4 kap. 1 § i förhöjd omfattning. Lag (2020:51). 28 § Kontroller och åtgärder enligt 26 och 27 §§ ska vidtas i den omfattning det behövs med hänsyn till den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §. Om det behövs för att bedöma risken, ska omständigheter hänförliga till förmånstagaren också beaktas. Truster och liknande juridiska konstruktioner utan utpekade förmånstagare 29 § Om kunden är eller företräder en trust eller liknande juridisk konstruktion och trustens eller den juridiska konstruktionens förmånstagare identifieras på annat sätt än med namn, ska en verksamhetsutövare säkerställa att förmånstagaren kan identifieras senast vid utbetalningstillfället. Förmånstagarens identitet ska kontrolleras senast vid utbetalningen av förmånerna eller när förmånstagaren gör gällande någon annan förvärvad rättighet. 30 § Kontroller och åtgärder enligt 29 § ska vidtas i den omfattning det behövs med hänsyn till den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §. När det behövs för att bedöma risken ska omständigheter hänförliga till förmånstagaren också beaktas. Elektroniska pengar 31 § En verksamhetsutövare får besluta att inte vidta de åtgärder för kundkännedom som avses i 7, 8 och 10-13 §§ i fråga om elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, om 1. betalningsinstrumentet inte kan återuppladdas eller har en månatlig gräns för penningtransaktioner på ett belopp motsvarande högst 150 euro och endast kan användas för betalning i Sverige, 2. det högsta belopp som lagras elektroniskt inte överstiger ett belopp motsvarande 150 euro, 3. betalningsinstrumentet kan användas uteslutande för inköp av varor eller tjänster, 4. betalningsinstrumentet inte kan finansieras med anonyma elektroniska pengar, och 5. kontantinlösen eller kontantuttag av de elektroniska pengarnas penningvärde inte får ske med belopp som överstiger motsvarande 50 euro. Förenklade åtgärder för kundkännedom enligt första stycket får tillämpas endast om 1. utgivaren av elektroniska pengar övervakar affärsförbindelserna och transaktionerna så noga att ovanliga eller misstänkta transaktioner kan upptäckas enligt 4 kap. 1 §, eller 2. en betalningstransaktion som initieras via internet eller genom något annat medel för distanskommunikation avser ett belopp som uppgår till motsvarande högst 50 euro. Lag (2019:774). 32 § Verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-13 får ta emot betalning med ett anonymt betalningsinstrument som getts ut i ett land utanför EES bara om instrumentet uppfyller kraven i 31 §. Lag (2021:903). 4 kap. Övervakning och rapportering Övervaknings- och rapporteringsskyldighet 1 § En verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner som 1. avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom om kunden som verksamhetsutövaren har, 2. avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom som verksamhetsutövaren har om sina kunder, de produkter och tjänster som tillhandahålls, de uppgifter som kunden lämnar och övriga omständigheter, eller 3. utan att vara avvikande enligt 1 eller 2 kan antas ingå som ett led i penningtvätt eller finansiering av terrorism. Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifierats i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism. 2 § Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas enligt 1 § eller på annat sätt, ska en verksamhetsutövare genom skärpta åtgärder för kundkännedom enligt 3 kap. 16 § och andra nödvändiga åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling. När en verksamhetsutövare anser att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, behöver ytterligare åtgärder enligt första stycket inte vidtas. 3 § Om en verksamhetsutövare efter en bedömning enligt 2 § har skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten. En sådan rapport ska göras även om transaktioner inte genomförs liksom om det före ingåendet av en affärsförbindelse eller utförandet av en transaktion uppkommer misstanke om att kunden avser att använda verksamhetsutövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism. Om den egendom som avses i rapporten till Polismyndigheten finns hos verksamhetsutövaren ska detta anges särskilt, liksom i förekommande fall uppgifter om 1. vilka tillgodohavanden kunden har hos verksamhetsutövaren, 2. huruvida verksamhetsutövaren avstått från att genomföra en misstänkt transaktion, och 3. mottagare av en misstänkt transaktion. 3 a § Polismyndigheten ska i de fall det är möjligt ge lämplig återkoppling till verksamhetsutövarna om effektiviteten och uppföljningen av rapporter enligt 3 §. Lag (2020:51). 4 § Om en tillsynsmyndighet vid inspektion eller på annat sätt har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska myndigheten utan dröjsmål underrätta Polismyndigheten om detta. En sådan underrättelse ska även göras av andra myndigheter som i sin verksamhet upptäcker sådana omständigheter som avses i första stycket i samband med att de hanterar kontanter, om det inte hindras av sekretess enligt offentlighets- och sekretesslagen (2009:400). 5 § Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, och av artikel 55.2 i förordning (EU) nr 1031/2010 är Polismyndigheten finansunderrättelseenhet. Uppgiftsskyldighet 6 § Följande fysiska eller juridiska personer ska på begäran av Polismyndigheten eller Säkerhetspolisen utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism: 1. en verksamhetsutövare, 2. ett clearingbolag, 3. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar, och 4. den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål. När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2-5 §§ lämna de uppgifter för utredningen som Polismyndigheten eller Säkerhetspolisen begär. Lag (2024:125). 7 § En verksamhetsutövare ska ha ett system för att snabbt och fullständigt kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art. Undantag från rapporterings- och uppgiftsskyldighet 8 § Advokater och andra oberoende jurister, auktoriserade och godkända revisorer samt skatterådgivare är inte skyldiga att lämna uppgifter enligt 3 eller 6 § om vad som anförtrotts dem när de försvarar eller företräder en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande. Detsamma gäller information som avser en klient och som de har fått del av i samband med att de bedömer klientens rättsliga situation. Lag (2019:608). Tystnadsplikt 9 § En verksamhetsutövare eller den som är verksam hos verksamhetsutövaren får inte för en kund eller någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §. Som obehörigt röjande avses inte att 1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet, 2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-13 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist, 3. uppgifter lämnas mellan advokater, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av Europaparlamentets och rådets direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll, 4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1-13 och 18-22, förutsatt att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag, 5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1-3 §§, och 6. uppgifter lämnas i samverkan enligt 4 a kap. Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken. Lag (2022:1537). 9 a § Ett clearingbolag eller den som tillhandahåller finansiell infra-struktur som avser omedelbara betalningar får inte för någon utomstående obehörigen röja att uppgifter har lämnats enligt 6 §. Detsamma gäller den som är verksam hos ett sådant företag. Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken. Lag (2024:125). 10 § En verksamhetsutövare eller den som är verksam hos verksamhetsutövaren får inte göras ansvarig för att ha åsidosatt tystnadsplikt för uppgifter som lämnas med stöd av 3 eller 6 §, om personen hade anledning att räkna med att uppgiften borde lämnas. I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39-42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag respektive artiklarna 37-41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna i första stycket och i 9 § tillämpas på en ledamot i tillsynsorganet. Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att bestämmelserna i andra stycket ska tillämpas också på ledamöter i ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan. Särskilda bestämmelser om ansvar för revisorer i aktiebolag, ekonomiska föreningar, stiftelser och vissa andra företag finns i 5 kap. 2 § stiftelselagen (1994:1220), 37 § revisionslagen (1999:1079), 29 kap. 2 § aktiebolagslagen (2005:551) och 21 kap. 2 § lagen (2018:672) om ekonomiska föreningar. Lag (2022:1537). Dispositionsförbud 11 § Om det finns skäl att misstänka att egendom i form av pengar, fordran eller någon annan rättighet är föremål för penningtvätt eller avsedd för finansiering av terrorism och egendomen finns hos en verksamhetsutövare, får Polismyndigheten eller Säkerhetspolisen besluta att egendomen eller ett motsvarande värde tills vidare inte får flyttas eller disponeras på annat sätt (dispositionsförbud). Beslut om dispositionsförbud får meddelas endast om det är fara i dröjsmål och det skäligen kan befaras att egendomen annars kommer att undanskaffas och skälen för åtgärden uppväger det intrång eller men i övrigt som den innebär. Om förutsättningarna enligt första och andra styckena är uppfyllda, får Polismyndigheten fatta beslut om dispositionsförbud även på begäran av en utländsk finansunderrättelseenhet. 12 § Ett beslut om dispositionsförbud ska så snart som möjligt anmälas till åklagare, som skyndsamt ska pröva om åtgärden ska bestå. Åklagarens beslut får inte överklagas. Finns det inte längre skäl för åtgärden ska den hävas. Åtgärden upphör att gälla när två arbetsdagar har gått från Polismyndighetens eller Säkerhetspolisens beslut, om den inte hävts före det. En verksamhetsutövare ska omedelbart underrättas om att en åtgärd har beslutats eller hävts. Den som har drabbats av ett beslut om dispositionsförbud ska underrättas om beslutet när det kan antas att syftet med en beslutad eller förutsedd åtgärd inte motverkas och den framtida utredningen inte skadas om uppgiften röjs. Beslut om underrättelse meddelas av åklagare. En underrättelse behöver inte lämnas, om den med hänsyn till omständigheterna uppenbart är utan betydelse. 13 § Beslut om dispositionsförbud med anledning av misstänkt penningtvätt får endast avse sådan egendom som härrör från brott eller brottslig verksamhet som avses i 1 kap. 6 § första stycket. 4 a kap. Samverkan mot penningtvätt och finansiering av terrorism Ändamål för och deltagare i samverkan 1 § Samverkan enligt detta kapitel får ske för att förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. I samverkan får delta 1. brottsbekämpande myndigheter, Finansinspektionen och verksamhetsutövare som avses i 1 kap. 2 § första stycket 1 (kreditinstitut), eller 2. brottsbekämpande myndigheter och tillsynsmyndigheter. Med brottsbekämpande myndigheter avses Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Med tillsynsmyndigheter avses myndigheter som utövar tillsyn enligt denna lag. Lag (2022:1537). Förutsättningar för samverkan 2 § Samverkan får ske endast för att förebygga, förhindra eller upptäcka sådan penningtvätt och finansiering av terrorism som till sin karaktär, komplexitet eller omfattning är allvarlig. Samverkan ska anordnas så att den inte blir mer långtgående än vad som behövs med hänsyn till ändamålet för samverkan och så att det avsedda resultatet står i rimligt förhållande till de olägenheter som kan antas uppstå för enskilda som berörs av samverkan. I samverkan enligt 1 § första stycket 1 ska minst en myndighet delta. Lag (2022:1537). Uppgiftsskyldighet 3 § Den som deltar i samverkan ska trots sekretess eller tystnadsplikt lämna en uppgift till en annan deltagare om det behövs för mottagarens deltagande i samverkan. En uppgift ska inte lämnas om det finns en bestämmelse om sekretess eller tystnadsplikt som är tillämplig på uppgiften och om övervägande skäl talar för att det intresse som sekretessen eller tystnadsplikten ska skydda har företräde framför intresset av att uppgiften lämnas ut. En uppgift ska heller inte lämnas i den utsträckning uppgiftslämnandet skulle strida mot den i lag reglerade tystnadsplikten för advokater. Åklagarmyndigheten och Ekobrottsmyndigheten, när den bedriver åklagarverksamhet, är inte skyldiga att lämna en uppgift enligt första stycket men får trots sekretess lämna en uppgift till en annan myndighet eller enskild. Lag (2022:1537). Beslut om samverkan 4 § Beslut om samverkan fattas av den myndighet eller de myndigheter som deltar i samverkan. Ett beslut får omfatta kreditinstitut som samtycker till det. Ett beslut om samverkan ska vara skriftligt. I beslutet ska följande anges: 1. föremålet för samverkan, 2. vilka som deltar i samverkan, och 3. den tid som samverkan ska gälla. När det inte längre finns skäl för samverkan ska den avslutas. Lag (2022:1537). Tystnadsplikt 5 § Ett kreditinstitut eller den som är verksam hos institutet får inte för en kund eller utomstående obehörigen röja ett beslut om samverkan eller en uppgift som tagits emot i samverkan. Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken. Lag (2022:1537). 5 kap. Behandling av personuppgifter Tillämpningsområde 1 § I detta kapitel finns bestämmelser om behandling av personuppgifter enligt denna lag för 1. verksamhetsutövare (2-11 §§ ), och 2. andra än verksamhetsutövare (12 och 13 §§ ). Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lag (2022:1537). Tillåtna ändamål för behandling av personuppgifter 2 § En verksamhetsutövare får behandla personuppgifter i syfte att kunna fullgöra sina skyldigheter enligt denna lag. Bevarande av handlingar och uppgifter 3 § En verksamhetsutövare ska i fem år bevara handlingar och uppgifter, om handlingarna och uppgifterna avser 1. åtgärder som har vidtagits för kundkännedom enligt 3 kap. och 4 kap. 2 §, eller 2. transaktioner som genomförts med kunder inom ramen för affärsförbindelser eller vid enstaka transaktioner som omfattas av krav på åtgärder för kundkännedom enligt 3 kap. 4–6 §§. Tiden ska räknas från det att åtgärderna eller transaktionerna utfördes eller, i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde. Om en enstaka transaktion inte har genomförts till följd av misstanke om penningtvätt eller finansiering av terrorism, ska tiden räknas från det att avståendet skedde. 4 § Om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism får verksamhetsutövare bevara handlingar och uppgifter enligt 3 § under en längre tid än fem år. Den sammanlagda tiden får dock inte överstiga tio år. Första stycket gäller också i fråga om handlingar och uppgifter som ska bevaras enligt artikel 16 i förordning (EU) 2015/847. Behandling av känsliga personuppgifter 5 § Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att 1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8-10 §§, 2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §, 3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §, 4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, 5. lämna uppgifter enligt 4 kap. 3 och 6 §§, och 6. lämna uppgifter i samverkan enligt 4 a kap. Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket. Lag (2022:1537). Behandling av personuppgifter om lagöverträdelser 6 § Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att 1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §, 2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §, 3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, 4. lämna uppgifter enligt 4 kap. 3 och 6 §§, och 5. lämna uppgifter i samverkan enligt 4 a kap. Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket. Lag (2022:1537). Information till den registrerade 7 § Besked om att personuppgifter behandlas enligt 4 kap. 2, 3 eller 6 § och om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade. Samkörning av register 8 § En verksamhetsutövares register med uppgifter om misstänkt penningtvätt eller finansiering av terrorism får inte samköras med motsvarande register hos någon annan. 9 § Förbudet i 8 § gäller inte samkörning av register med en filial till en verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-13 som är etablerad i ett land utanför EES, om kraven enligt 2 kap. 10 och 11 §§ är uppfyllda i fråga om filialen. Förbudet i 8 § gäller inte heller samkörning av register som sker mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-13 och som ingår i samma koncern, om verksamhetsutövarna har hemvist i Sverige eller inom EES. Om en verksamhetsutövare som avses i andra stycket har hemvist i ett land utanför EES gäller andra stycket om kraven enligt 2 kap. 10 och 11 §§ är uppfyllda i fråga om den verksamhetsutövaren. Lag (2021:903). 10 § Har upphävts genom lag (2018:332). Tystnadsplikt 11 § Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§. Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket. Andra än verksamhetsutövare 12 § Besked om att personuppgifter behandlas enligt 4 kap. 6 § får inte lämnas ut till den registrerade av 1. ett clearingbolag, eller 2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar. Lag (2024:125). 13 § Uppgift om att personuppgifter behandlas enligt 4 kap. 6 § får inte obehörigen röjas av någon som är verksam hos 1. ett clearingbolag, eller 2. den som tillhandahåller finansiell infrastruktur som avser omedelbara betalningar. Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket. Lag (2024:125). 6 kap. Intern kontroll och anmälningar om misstänkta överträdelser 1 § En verksamhetsutövare ska ha rutiner och riktlinjer för intern kontroll. Om en verksamhetsutövare använder modeller för riskbedömning, riskklassificering, övervakning eller andra förfaranden, ska verksamhetsutövaren ha rutiner för modellriskhantering. Rutinerna för modellriskhantering ska syfta till att utvärdera och kvalitetssäkra de modeller som verksamhetsutövaren använder. Omfattningen av och innehållet i rutinerna och riktlinjerna ska bestämmas med hänsyn till verksamhetsutövarens storlek och art samt den risk för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen. 2 § När det är motiverat med hänsyn till verksamhetens storlek och art, ska en verksamhetsutövare 1. utse en medlem av ledningsgruppen, verkställande direktören eller motsvarande befattningshavare som ska ansvara för att verksamhetsutövaren genomför de åtgärder som krävs för att följa denna lag och de föreskrifter som meddelats med stöd av lagen, 2. utse en person att löpande kontrollera att verksamhetsutövaren fullgör sina skyldigheter enligt denna lag eller föreskrifter som meddelats med stöd av lagen (centralt funktionsansvarig), och 3. inrätta en oberoende granskningsfunktion med ansvar för att granska de interna riktlinjer, kontroller och förfaranden som syftar till att verksamhetsutövaren ska fullgöra sina skyldigheter enligt denna lag eller föreskrifter som meddelats med stöd av lagen. Den som är centralt funktionsansvarig ska ansvara för rapporter till Polismyndigheten enligt 4 kap. 3 §. 3 § Om en verksamhetsutövare med huvudkontor i en annan stat inom EES tillhandahåller tjänster som avses i 1 kap. 2 § första stycket 6 eller 8 i Sverige, får Finansinspektionen besluta att verksamhetsutövaren ska utse en central kontaktpunkt i Sverige med ansvar för att säkerställa att bestämmelserna i denna lag följs. Första stycket gäller inte om tjänsterna tillhandahålls genom en filial eller ett dotterföretag här i landet. 4 § En verksamhetsutövare ska tillhandahålla ändamålsenliga rapporteringssystem för anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten och som vill göra anmälningar om misstänkta överträdelser av bestämmelserna i denna lag eller föreskrifter som meddelats med stöd av lagen. För verksamhetsutövare som omfattas av förordning (EU) 2015/847 ska rapporteringssystemen även möjliggöra anmälningar av misstänkta överträdelser av bestämmelserna i den förordningen. Lag (2019:774). 4 a § En verksamhetsutövare ska ha rutiner och vidta de åtgärder i övrigt som behövs för att skydda anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten från hot, hämnd eller andra fientliga åtgärder till följd av att de gjort en anmälan om misstänkta överträdelser av bestämmelserna i denna lag eller i föreskrifter som meddelats med stöd av lagen. En verksamhetsutövare får inte utsätta en anställd, en uppdragstagare eller någon annan som på liknande grund deltar i verksamheten för repressalier på grund av att denne har gjort en anmälan. Lag (2019:774). 5 § Uppgift i en anmälan om en misstänkt överträdelse enligt 4 § får inte obehörigen röjas, om uppgiften kan avslöja anmälarens identitet. Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket. I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400). Om det i lag finns bestämmelser som avviker från första eller andra stycket, gäller de bestämmelserna. 6 a kap. Skadestånd 1 § En verksamhetsutövare som bryter mot 2 kap. 15 § andra stycket eller 6 kap. 4 a § andra stycket ska betala ersättning för den skada som uppkommer. Skadeståndet kan avse både ersättning för den förlust som uppkommer och ersättning för den kränkning som lagbrottet innebär. Ersättning som avser en förlust som uppkommit efter det att en anställning upphört får bestämmas till högst det belopp som anges i 39 § lagen (1982:80) om anställningsskydd. Om det är skäligt får skadeståndet sättas ned eller helt falla bort. Lag (2019:774). 2 § Om den som anser sig ha blivit utsatt för repressalier visar omständigheter som ger anledning att anta att han eller hon har blivit utsatt för repressalier, är det verksamhetsutövaren som ska visa att några repressalier inte har förekommit. Lag (2019:774). 3 § Mål enligt 1 § som rör en anställd eller någon som fullgör praktik hos verksamhetsutövaren eller som utför arbete som inhyrd eller inlånad arbetskraft ska handläggas enligt lagen (1974:371) om rättegången i arbetstvister. I sådana mål ska även den som fullgör praktik eller som utför arbete som inhyrd eller inlånad arbetskraft anses som arbetstagare. Den verksamhetsutövare hos vilken praktiken eller arbetet utförs ska anses som arbetsgivare. Detta gäller också när reglerna om tvisteförhandling i lagen (1976:580) om medbestämmande i arbetslivet tillämpas. Mål enligt 1 § som rör någon annan än den som avses i första stycket ska prövas av allmän domstol och handläggas enligt rättegångsbalkens bestämmelser om rättegången i tvistemål där förlikning om saken är tillåten. Lag (2019:774). 4 § I mål som avses i 3 § första stycket ska följande bestämmelser i lagen (1976:580) om medbestämmande i arbetslivet tillämpas: - 64 § om tidsfrist för att påkalla förhandling, - 65 § om tidsfrist för att väcka talan, - 66 § om förlängd tidsfrist för den som inte företräds av en arbetstagarorganisation, och - 68 § om förlorad talerätt på grund av preskription. Lag (2019:774). 7 kap. Tillsyn och ingripanden Tillämpningsområde 1 § Detta kapitel tillämpas i fråga om tillsyn över och ingripanden mot verksamhet som avses i 1 kap. 2 § första stycket 16, 19, 20 och 22-24. Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka myndigheter som utövar tillsyn enligt detta kapitel. Bestämmelser om tillsyn över och ingripanden mot verksamhet som avses i 1 kap. 2 § första stycket 21 finns i 8 kap. rättegångsbalken och i 7 a kap. denna lag. Bestämmelser om tillsyn över och ingripanden mot annan verksamhet som avses i 1 kap. 2 § första stycket finns i de lagar som reglerar dessa verksamhetsutövare. Lag (2021:903). Tillsyn 2 § Genom tillsynen kontrolleras att verksamheten drivs enligt denna lag och föreskrifter som meddelats med stöd av lagen. 3 § Den som avser att driva verksamhet som anges i 1 § första stycket ska anmäla detta till Bolagsverket. Sådan verksamhet får inte drivas om anmälan inte har gjorts. Om en fysisk eller juridisk person som är antecknad i Bolagsverkets register anmäler att verksamheten har upphört eller om det på annat sätt framgår att så är fallet, ska verket ta bort personen ur registret. 4 § Tillsynsmyndigheten får förelägga den som driver verksamhet som anges i 1 § första stycket utan att ha anmält detta att göra anmälan. Är det osäkert om en verksamhet är anmälningspliktig enligt 3 §, får tillsynsmyndigheten förelägga personen att lämna de upplysningar om verksamheten som behövs för att bedöma om så är fallet. 5 § Tillsynsmyndigheten får förelägga den som driver verksamhet som omfattas av detta kapitel att lämna de upplysningar och ge tillgång till de handlingar som behövs för tillsynen. Tillsynsmyndigheten får, när den anser det nödvändigt, genomföra en undersökning på plats hos en verksamhetsutövare som är föremål för tillsyn enligt detta kapitel. 6 § Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §. Om verksamhetsutövaren är en juridisk person, gäller första stycket den som är verklig huvudman i den juridiska personen eller ingår i dess ledning. Verksamhetsutövaren ska anmäla förändringar i ledningen till tillsynsmyndigheten. Lag (2022:1537). 7 § Har upphävts genom lag (2022:1537). Ingripanden 8 § Om ett föreläggande enligt 4 § eller 5 § första stycket inte följs, får tillsynsmyndigheten förelägga den fysiska eller juridiska personen att upphöra med verksamheten. 9 § Tillsynsmyndigheten ska förelägga en verksamhetsutövare som omfattas av ett förbud enligt 6 § första stycket att 1. upphöra med verksamheten, om verksamhetsutövaren är en fysisk person, eller 2. vidta rättelse och, om rättelse inte vidtas, upphöra med verksamheten, om verksamhetsutövaren är en juridisk person. Tillsynsmyndigheten får förelägga den som omfattas av ett förbud enligt 6 § andra stycket att vidta de åtgärder som behövs för att personen inte längre ska vara verklig huvudman. Lag (2022:1537). 10 § Tillsynsmyndigheten får ingripa mot en verksamhetsutövare som överträder en bestämmelse i 2–6 kap. eller föreskrifter som meddelats med stöd av lagen. 11 § Vid en överträdelse som avses i 10 § får tillsynsmyndigheten ingripa mot en verksamhetsutövare genom att utfärda ett föreläggande att göra rättelse eller, vid överträdelser som inte är ringa, genom beslut om sanktionsavgift. Om verksamhetsutövaren är en fysisk person får sanktionsavgift enligt första stycket beslutas endast om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Om överträdelsen är allvarlig, upprepad eller systematisk får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. 12 § Om verksamhetsutövaren är en juridisk person får tillsynsmyndigheten även ingripa mot någon som ingår i verksamhetsutövarens styrelse, är dess verkställande direktör eller på motsvarande sätt företräder verksamhetsutövaren, eller är ersättare för någon av dem, om verksamhetsutövaren har befunnits ansvarig för en överträdelse som avses i 10 §. Ett ingripande får ske endast om verksamhetsutövarens överträdelse är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Ingripande sker genom 1. beslut att personen i fråga under en viss tid, lägst tre år och högst tio år, inte får upprätthålla en funktion som avses i första stycket hos verksamhetsutövare som anges i 1 § första stycket, eller 2. beslut om sanktionsavgift. 13 § Vid valet av ingripande ska tillsynsmyndigheten ta hänsyn till hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar. I försvårande riktning ska det beaktas om verksamhetsutövaren tidigare har begått en överträdelse eller om den fysiska personen i verksamhetsutövarens ledning tidigare orsakat en sådan överträdelse. I förmildrande riktning ska det beaktas om 1. verksamhetsutövaren eller den fysiska personen i verksamhetsutövarens ledning i väsentlig utsträckning genom ett aktivt samarbete har underlättat tillsynsmyndighetens utredning, och 2. om verksamhetsutövaren snabbt upphört med överträdelsen eller den fysiska personen i verksamhetsutövarens ledning snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av tillsynsmyndigheten. Sanktionsavgift 14 § Sanktionsavgiften för en verksamhetsutövare som är en juridisk person ska som högst fastställas till det högsta av 1. två gånger den vinst som verksamhetsutövaren gjort till följd av överträdelsen, om beloppet går att fastställa, eller 2. ett belopp i kronor motsvarande en miljon euro. Sanktionsavgiften får inte bestämmas till ett lägre belopp än 5 000 kronor. Avgiften tillfaller staten. 15 § Sanktionsavgiften för en fysisk person ska som högst fastställas till det högsta av 1. två gånger den vinst som den fysiska personen gjort till följd av överträdelsen, om beloppet går att fastställa, eller 2. ett belopp i kronor motsvarande en miljon euro. Avgiften tillfaller staten. 16 § När sanktionsavgiftens storlek fastställs, ska särskild hänsyn tas till sådana omständigheter som anges i 13 § samt till den juridiska eller fysiska personens finansiella ställning och, om det går att fastställa, den vinst som gjorts till följd av överträdelsen. Sanktionsföreläggande 17 § Beslut om ingripande enligt 11 § andra stycket och 12 § tas upp av tillsynsmyndigheten genom sanktionsföreläggande. Ett sanktionsföreläggande innebär att den fysiska personen föreläggs att inom en viss tid godkänna en sanktion som är bestämd till tid eller belopp. När föreläggandet har godkänts, gäller det som ett domstolsavgörande som fått laga kraft. Ett godkännande som görs efter den tid som angetts i föreläggandet är utan verkan. 18 § Ett sanktionsföreläggande ska innehålla uppgift om 1. den fysiska person som föreläggandet avser, 2. överträdelsen och de omständigheter som behövs för att känneteckna den, 3. de bestämmelser som är tillämpliga på överträdelsen, och 4. den sanktion som föreläggs personen. Föreläggandet ska också innehålla en upplysning om att ansökan om sanktion kan komma att ges in till domstol, om föreläggandet inte godkänns inom den tid som tillsynsmyndigheten anger. 19 § Om ett sanktionsföreläggande inte har godkänts inom angiven tid, får tillsynsmyndigheten ansöka hos domstol om att sanktion ska beslutas. En sådan ansökan ska göras hos den förvaltningsrätt som är behörig att pröva ett överklagande av tillsynsmyndighetens beslut om ingripande mot verksamhetsutövaren. Prövningstillstånd krävs vid överklagande till kammarrätten. 20 § Ett sanktionsföreläggande enligt 17 § är utan verkan, om föreläggandet inte har delgetts den som det riktas mot inom två år från den tidpunkt då överträdelsen ägde rum. I ett sådant fall får inte heller någon sanktion enligt 19 § första stycket beslutas. Lag (2023:831). Verkställighet av beslut om sanktionsavgift 21 § Sanktionsavgiften ska betalas till tillsynsmyndigheten inom trettio dagar efter det att beslutet om den fått laga kraft eller sanktionsföreläggandet godkänts eller den längre tid som anges i beslutet eller föreläggandet. 22 § Om sanktionsavgiften inte betalas inom den tid som anges i 21 §, ska tillsynsmyndigheten lämna den obetalda avgiften för indrivning. Bestämmelser om indrivning av statliga fordringar finns i lagen (1993:891) om indrivning av statliga fordringar m.m. Vid indrivning får verkställighet enligt utsökningsbalken ske. 23 § En sanktionsavgift som har beslutats faller bort i den utsträckning verkställighet inte har skett inom fem år från det att beslutet fick laga kraft eller sanktionsföreläggandet godkändes. Vite 24 § Föreläggande enligt denna lag får förenas med vite. Överklagande 25 § Beslut om föreläggande att lämna uppgifter enligt 4 § andra meningen och 5 § första stycket samt beslut om att meddela ett sanktionsföreläggande enligt 17 § får inte överklagas. Övriga beslut som meddelas enligt detta kapitel får överklagas till allmän förvaltningsdomstol. I sådana ärenden får tillsynsmyndigheten bestämma att beslutet ska gälla omedelbart, dock inte i fråga om beslut om sanktionsavgift. Prövningstillstånd krävs vid överklagande till kammarrätten. 7 a kap. Särskilda bestämmelser om tillsyn över och ingripanden mot advokater och advokatbolag Advokater 1 § Vid tillämpningen av denna lag gäller för advokater de grundläggande bestämmelserna om tillsyn och ingripanden i 8 kap. rättegångsbalken och 4-11 §§ i detta kapitel. Lag (2019:608). Advokatbolag 2 § Sveriges advokatsamfunds styrelse och disciplinnämnd utövar tillsyn över att advokatbolag följer denna lag. Advokatbolag ska lämna samfundets styrelse och disciplinnämnd de uppgifter som behövs för tillsynen. Om ett advokatbolag överträder en bestämmelse i 2-6 kap. får samfundets styrelse och disciplinnämnd ingripa mot advokatbolaget genom beslut om uttalande, erinran eller varning. Lag (2019:608). 3 § Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ha ett kvalificerat innehav av andelar i ett advokatbolag eller ingå i dess ledning. Med kvalificerat innehav avses detsamma som i 1 kap. 5 § 15 lagen (2004:297) om bank- och finansieringsrörelse. Lag (2019:608). Platsundersökning 4 § Sveriges advokatsamfunds styrelse och disciplinnämnd får, när det är nödvändigt för tillsynen över att advokater och advokatbolag följer denna lag, genomföra en undersökning hos en advokat eller ett advokatbolag. Lag (2019:608). Omständigheter som ska beaktas vid val av ingripande 5 § Vid valet av ingripande vid en överträdelse av en bestämmelse i 2-6 kap. ska hänsyn tas till hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar. I försvårande riktning ska det beaktas om advokaten eller advokatbolaget tidigare har begått en överträdelse eller om personen i advokatbolagets ledning tidigare orsakat en sådan överträdelse. I förmildrande riktning ska det beaktas om 1. advokaten, advokatbolaget eller personen i advokatbolagets ledning i väsentlig utsträckning genom ett aktivt samarbete har underlättat utredningen, och 2. advokaten eller advokatbolaget snabbt upphört med överträdelsen eller personen i advokatbolagets ledning snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av Sveriges advokatsamfund. Lag (2019:608). Sanktionsavgift och tillfälligt förbud att ingå i advokatbolags ledning 6 § En varning enligt 8 kap. 7 § rättegångsbalken som avser en överträdelse av en bestämmelse i 2-6 kap. och en varning enligt 2 § tredje stycket får förenas med ett ingripande enligt 7 §. Om Sveriges advokatsamfunds styrelse eller disciplinnämnd anser att det finns skäl att överväga ett sådant ingripande, ska ärendet överlämnas till Länsstyrelsen i Stockholms län, som beslutar i frågan. Samfundets styrelse eller disciplinnämnd ska lämna de uppgifter till länsstyrelsen som behövs för prövningen. Lag (2019:608). 7 § Om en advokat har meddelats en varning får ingripande ske mot advokaten genom beslut om sanktionsavgift. Om ett advokatbolag har meddelats en varning får ingripande ske mot 1. advokatbolaget genom beslut om sanktionsavgift, och 2. en person som ingår i advokatbolagets styrelse, är dess verkställande direktör eller på motsvarande sätt företräder advokatbolaget, eller är ersättare för någon av dem, genom a) beslut att personen i fråga under en viss tid, lägst tre år och högst tio år, inte får upprätthålla en sådan funktion hos ett advokatbolag, eller b) beslut om sanktionsavgift. Ett ingripande enligt andra stycket 2 får endast ske om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen. Lag (2019:608). 8 § En sanktionsavgift enligt 7 § ska som högst fastställas till det högsta av 1. två gånger den vinst som gjorts till följd av regelöverträdelsen, om beloppet går att fastställa, eller 2. ett belopp i kronor motsvarande en miljon euro. En sanktionsavgift enligt 7 § första stycket och andra stycket 1 får inte bestämmas till ett lägre belopp än 5 000 kronor. Sanktionsavgiften tillfaller staten. Lag (2019:608). 9 § När sanktionsavgiftens storlek fastställs, ska särskild hänsyn tas till sådana omständigheter som anges i 5 § samt till den berördes finansiella ställning och, om det går att fastställa, den vinst som gjorts till följd av överträdelsen. Lag (2019:608). 10 § Beslut om ingripande enligt 7 § andra stycket 2 tas upp av Länsstyrelsen i Stockholms län genom sanktionsföreläggande enligt 7 kap. 17-20 §§. I fråga om verkställighet av beslut om sanktionsavgift tillämpas 7 kap. 21-23 §§. Det som sägs om tillsynsmyndigheten i de bestämmelserna ska i stället gälla länsstyrelsen. Lag (2019:608). Överklagande 11 § Beslut enligt 7 § av länsstyrelsen får överklagas till allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten. Beslut om att meddela ett sanktionsföreläggande får inte överklagas. Lag (2019:608). 8 kap. Bemyndiganden 1 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den, 2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism, 3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §, 4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism, 5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§, 6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §, 7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §, 8. nödvändiga åtgärder och rutiner enligt 2 kap. 15 § och 6 kap. 4 a §, 9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§, 10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §, 11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§, 12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §, 13. hur uppgifter ska lämnas enligt 4 kap. 6 §, 14. system för uppgiftslämning enligt 4 kap. 7 §, 15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §, 16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §, 17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §, 18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende, 19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §, 20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och 21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-13, 16, 17, 19, 20 och 22-24 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn. Lag (2022:1537). Övergångsbestämmelser 2017:630 1. Denna lag träder i kraft den 1 augusti 2017. 2. Genom lagen upphävs lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. 3. Den upphävda lagen gäller dock fortfarande för överträdelser som inträffat före ikraftträdandet. 2019:608 1. Denna lag träder i kraft den 1 november 2019. 2. Äldre bestämmelser gäller för överträdelser som har inträffat före ikraftträdandet. 2019:774 Denna lag träder i kraft den 1 juli 2020 i fråga om 3 kap. 32 § och i övrigt den 1 januari 2020. 2020:1039 1. Denna lag träder i kraft den 1 januari 2021. 2. Äldre bestämmelser gäller dock fortfarande för aktiebolag och ekonomiska föreningar som omfattas av punkt 2 och 3 i ikraftträdande- och övergångsbestämmelserna till lagen (2020:1026) om upphävande av lagen (2004:299) om inlåningsverksamhet.