Post 533 av 7191 träffar
Bättre tillgång till finansiell information i brottsbekämpningen Prop. 2021/22:127
Ansvarig myndighet: Justitiedepartementet
Dokument: Prop. 127
Regeringens proposition
2021/22:127
Bättre tillgång till finansiell information i brottsbekämpningen
Prop.
2021/22:127
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 10 mars 2022
Magdalena Andersson
Morgan Johansson
(Justitiedepartementet)
Propositionens huvudsakliga innehåll
För att förebygga, förhindra, upptäcka, utreda eller lagföra brott och för att underlätta samarbetet mellan nationella finansunderrättelseenheter behöver brottsbekämpande myndigheter få utökad åtkomst till finansiell information och finansiell analys. Regeringen föreslår därför en ny lag med bestämmelser om sådant utbyte och lagändringar som innebär att brottsbekämpande myndigheter får utökad tillgång till uppgifter genom konto- och värdefackssystemet.
Förslagen genomför direktivet om finansiell information.
Den nya lagen och övriga lagändringar föreslås träda i kraft den 1 juli 2022.
Innehållsförteckning
1 Förslag till riksdagsbeslut 4
2 Lagtext 5
2.1 Förslag till lag om finansiell information i brottsbekämpningen 5
2.2 Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400) 7
2.3 Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område 8
2.4 Förslag till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område 10
2.5 Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område 11
2.6 Förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem 12
2.7 Förslag till lag om ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400) 15
3 Ärendet och dess beredning 16
4 Tillgång till finansiell information för brottsbekämpning 16
4.1 Regelverket för att motverka penningtvätt och finansiering av terrorism 16
4.2 Konto- och värdefackssystemet 17
5 Direktivet om finansiell information - syfte och huvudsakligt innehåll 19
6 Utökad tillgång till uppgifter i konto- och värdefackssystemet 21
6.1 Tillgång under förundersökning eller för att besvara en begäran från Europol 21
6.2 Tillgång i underrättelseverksamhet och verksamhet som kontor för återvinning av tillgångar 25
6.3 Loggning och villkor för tillgång till systemet 28
6.4 Tystnadsplikt för instituten 31
7 Finansiell information i brottsbekämpningen 33
7.1 En ny lag om finansiell information i brottsbekämpningen 33
7.2 Uttryck i lagen 34
7.3 Utökat utbyte av finansiell information eller analys inom Sverige 35
7.3.1 Regeringen bör utse de behöriga myndigheterna 35
7.3.2 En uppgiftsskyldighet bör införas för att underlätta utbytet av information 38
7.4 Utbyte av finansiell information eller analys inom EU 41
7.5 Viss dataskyddsreglering 45
8 Vissa slutbestämmelser i direktivet 48
9 Ikraftträdande- och övergångsbestämmelser 48
10 Konsekvenser 49
11 Författningskommentar 52
11.1 Förslaget till lag om finansiell information i brottsbekämpningen 52
11.2 Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400) 56
11.3 Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område 57
11.4 Förslaget till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område 58
11.5 Förslaget till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område 58
11.6 Förslaget till lag om ändring i lagen (2020:272) om konto- och värdefackssystem 59
11.7 Förslaget till lag om ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400) 61
Bilaga 1 Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF 63
Bilaga 2 Sammanfattning av promemorian 79
Bilaga 3 Promemorians lagförslag 80
Bilaga 4 Förteckning över remissinstanserna 93
Bilaga 5 Lagrådsremissens lagförslag 94
Bilaga 6 Lagrådets yttrande 104
Utdrag ur protokoll vid regeringssammanträde den 10 mars 2022 106
1
Förslag till riksdagsbeslut
Regeringens förslag:
1. Riksdagen antar regeringens förslag till lag om finansiell information i brottsbekämpningen.
2. Riksdagen antar regeringens förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400).
3. Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område.
4. Riksdagens antar regeringens förslag till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område.
5. Riksdagen antar regeringens förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.
6. Riksdagen antar regeringens förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem.
7. Riksdagen antar regeringens förslag till lag om ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400).
2 Lagtext
Regeringen har följande förslag till lagtext.
2.1 Förslag till lag om finansiell information i brottsbekämpningen
Härigenom föreskrivs följande.
Lagens innehåll
1 § I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra vissa brott.
Genom denna lag genomförs Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.
Uttryck i lagen
2 § I denna lag avses med
allvarliga brott: de former av brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,
finansiell analys: resultaten av de operativa och strategiska analyser som har utförts av en finansunderrättelseenhet i fullgörandet av uppgifter i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen,
finansiell information: all information eller data som innehas av en finansunderrättelseenhet för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt och finansiering av terrorism,
finansunderrättelseenhet: den enhet som har utpekats i 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism,
utländsk behörig myndighet: en myndighet som har utsetts av en annan stat som behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153, i den ursprungliga lydelsen.
Utbyte av finansiell information eller analys inom Sverige
3 § De myndigheter som regeringen bestämmer (behöriga myndigheter) får begära finansiell information eller finansiell analys från finansunderrättelseenheten.
4 § Finansunderrättelseenheten ska lämna en uppgift efter en begäran enligt 3 §, om det behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott.
En uppgift ska inte lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Utbyte av finansiell information eller analys inom EU
5 § En behörig myndighet får, på begäran av en utländsk behörig myndighet, lämna ut finansiell information eller finansiell analys som myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra
- penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser,
- brott som avses i artikel 2.1 i direktiv (EU) 2018/1673, eller
- finansiering av terrorism enligt artikel 11 i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.
6 § Om en behörig myndighet eller finansunderrättelseenheten har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller en finansunderrättelseenhet i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska myndigheten eller finansunderrättelseenheten följa villkoren.
Denna lag träder i kraft den 1 juli 2022.
2.2 Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs att 9 kap. 2 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
9 kap.
2 §
Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i
1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,
2. lagen (2017:496) om internationellt polisiärt samarbete,
3. lagen (2000:344) om Schengens informationssystem,
4. lagen (2000:562) om internationell rättslig hjälp i brottmål,
5. lagen (2000:1219) om internationellt tullsamarbete,
6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,
7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,
8. lagen (1998:620) om belastningsregister,
9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,
10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,
11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,
12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,
13. lagen (2017:1000) om en europeisk utredningsorder, och
14. brottsdatalagen (2018:1177).
13. lagen (2017:1000) om en europeisk utredningsorder,
14. brottsdatalagen (2018:1177), och
15. lagen (2022:000) om finansiell information i brottsbekämpningen.
Denna lag träder i kraft den 1 juli 2022.
2.3 Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område
Härigenom föreskrivs att 1 kap. 3 § och 5 kap. 22 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
1 kap.
3 §
I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
5 kap.
22 §
Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.
Personuppgifter i registret får dock behandlas i fem år efter registreringen om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.
Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.
Denna lag träder i kraft den 1 juli 2022.
2.4 Förslag till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område
Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
1 kap.
2 §
I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
Denna lag träder i kraft den 1 juli 2022.
2.5 Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område
Härigenom föreskrivs att det i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska införas en ny paragraf, 1 kap. 1 a §, av följande lydelse.
1 kap.
1 a §
I lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till den lagen finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
Denna lag träder i kraft den 1 juli 2022.
2.6 Förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem
Härigenom föreskrivs i fråga om lagen (2020:272) om konto- och värdefackssystem
dels att 3 och 5 §§ ska ha följande lydelse,
dels att det ska införas två nya paragrafer, 3 a och 3 b §§, och närmast före 3 b § en ny rubrik av följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
3 §
Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
Följande myndigheter har rätt att ta del av uppgifter genom konto- och värdefackssystemet:
1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,
1. Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,
2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,
2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket, om uppgifterna behövs i verksamhet för att förebygga, förhindra eller upptäcka sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,
3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
3. en åklagarmyndighet, om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, och
4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
4. Polismyndigheten och Ekobrottsmyndigheten, om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.
5. Kronofogdemyndigheten för att
- utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
- utöva tillsyn över meddelade näringsförbud,
- fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,
- lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
3 a §
Följande myndigheter ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Skatteverket för att
- utföra revision och annan kontrollverksamhet,
- fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
2. Kronofogdemyndigheten för att
- utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
- utöva tillsyn över meddelade näringsförbud,
- fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,
- lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
Tystnadsplikt
3 b §
Ett institut, dess styrelseledamöter eller dess anställda får inte obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning enligt 3 eller 3 a § i konto- och värdefackssystemet.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken.
5 §
Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att
1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller
1. de myndigheter som anges i 3 och 3 a §§ ska kunna göra sökningar i systemet för de ändamål som anges i de paragraferna, eller
2. föra loggar enligt 7 §.
Denna lag träder i kraft den 1 juli 2022.
2.7 Förslag till lag om ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs i fråga om offentlighets- och sekretesslagen (2009:400)
dels att 9 kap. 2 § lagen i stället för lydelsen enligt lagen (2021:1190) om ändring i den lagen ska ha följande lydelse,
dels att ikraftträdandebestämmelserna till lagen (2021:1190) om ändring i den lagen ska ha följande lydelse.
Lydelse enligt SFS 2021:1190
Föreslagen lydelse
9 kap.
2 §
Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i
1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,
2. lagen (2017:496) om internationellt polisiärt samarbete,
3. lagen (2000:562) om internationell rättslig hjälp i brottmål,
4. lagen (2000:1219) om internationellt tullsamarbete,
5. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,
6. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,
7. lagen (1998:620) om belastningsregister,
8. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,
9. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,
10. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,
11. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,
12. lagen (2017:1000) om en europeisk utredningsorder, och
13. brottsdatalagen (2018:1177).
12. lagen (2017:1000) om en europeisk utredningsorder,
13. brottsdatalagen (2018:1177), och
14. lagen (2022:000) om finansiell information i brottsbekämpningen.
Denna lag träder i kraft den dag som regeringen bestämmer.
1. Denna lag träder i kraft den dag som regeringen bestämmer.
2. De nya bestämmelserna får sättas i kraft vid olika tidpunkter.
3 Ärendet och dess beredning
Den 20 juni 2019 antogs Europaparlamentets och rådets direktiv (EU) 2019/1153 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (direktivet om finansiell information). Direktivet syftar till att underlätta brottsbekämpande myndigheters åtkomst till finansiell information för att förebygga, upptäcka, utreda eller lagföra allvarliga brott samt att underlätta samarbetet mellan medlemsstaternas finansunderrättelseenheter (FIU) och öka enheternas tillgång till information. Direktivet om finansiell information finns i bilaga 1.
I december 2019 fick en utredare i uppdrag att bistå Justitiedepartementet med att överväga hur direktivet bör genomföras i svensk rätt och att lämna förslag till de författningsändringar som bedöms nödvändiga. I januari 2021 överlämnades promemorian Genomförande av EU:s direktiv om finansiell information (Ds 2021:5). En sammanfattning av promemorian finns i bilaga 2. Promemorians lagförslag finns i bilaga 3. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. Remissyttrandena finns tillgängliga i Justitiedepartementet (Ju2021/00584).
I denna proposition behandlas promemorians förslag.
Lagrådet
Regeringen beslutade den 20 januari 2022 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Regeringen följer delvis Lagrådets synpunkter, som behandlas i avsnitt 7.2 och i författningskommentaren.
I förhållande till lagrådsremissen föreslås ändringar i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400). Förslaget är författningstekniskt och även i övrigt av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Regeringen har därför inte inhämtat Lagrådets yttrande över det förslaget.
Vidare har vissa språkliga och redaktionella ändringar gjorts.
4 Tillgång till finansiell information för brottsbekämpning
4.1 Regelverket för att motverka penningtvätt och finansiering av terrorism
Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och i lagen (2017:631) om registrering av verkliga huvudmän. Utgångspunkten för lagstiftningen är Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet).
Penningtvättslagen gäller företag som driver verksamhet i Sverige i vilken det finns risk för penningtvätt eller finansiering av terrorism (verksamhetsutövare). Exempel på sådana verksamhetsutövare är banker, värdepappersbolag och försäkringsföretag samt företag som bedriver yrkesmässig handel eller spelverksamhet. Verksamhetsutövare ska förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism på olika sätt. De är också skyldiga att lämna de uppgifter som behövs för att penningtvätt och finansiering av terrorism ska kunna utredas till FIU. I Sverige är det Finanspolissektionen vid Polismyndigheten (Finanspolisen) som är FIU (4 kap. 5 § penningtvättslagen och 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). Verksamhetsutövarna ska lämna motsvarande uppgifter även till Säkerhetspolisen. Ett antal olika myndigheter har uppgifter inom bekämpningen av penningtvätt och finansiering av terrorism. Polismyndigheten leder en nationell samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism.
4.2 Konto- och värdefackssystemet
Rättslig reglering
I maj 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU (ändringsdirektivet). Ändringsdirektivet ställer bland annat krav på att medlemsstaterna ska upprätta nationella centraliserade mekanismer, i form av centrala register eller centrala elektroniska datasöksystem, som gör det möjligt att skyndsamt identifiera innehavare av betal- och bankkonton samt bankfack. Direktivet är i huvudsak genomfört i svensk rätt genom lagen (2020:272) om konto- och värdefackssystem.
Genom lagen om konto- och värdefackssystem får vissa myndigheter tillgång, genom direkt och omedelbar sökning, till uppgifter om innehavare av konton och värdefack på en teknisk plattform som tillhandahålls av Skatteverket. Sådan tillgång förutsätter att myndigheten enligt annan författning har rätt att begära att få ta del av uppgifterna. De myndigheter som omfattas av regleringen är Skatteverket, Kronofogdemyndigheten samt brottsbekämpande myndigheter. De brottsbekämpande myndigheternas tillgång till uppgifter i konto- och värdefackssystemet bygger på ändringsdirektivet men går utöver de minimikrav som direktivet ställer. Lagen ger nämligen dessa myndigheter rätt att söka i systemet i motsvarande mån som de redan tidigare haft rätt att begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (vad som ibland benämns myndigheternas frågerätt).
Uppgifter som är tillgängliga genom systemet
Konto- och värdefackssystemet ger tillgång till uppgifter om innehavare av konton och värdefack hos institut. Med institut avses kreditinstitut och värdepappersbolag samt i viss utsträckning även utländska värdepappersföretag och kreditinstitut som driver verksamhet från filial i Sverige. När det gäller fysiska personer ger systemet tillgång till uppgifter om samtliga innehavares namn och person- eller samordningsnummer. Om sådant nummer saknas ska i stället födelsedatum finnas tillgängligt. Detta gäller i förekommande fall även motsvarande uppgifter för företrädare för en innehavare. När det gäller juridiska personer ger systemet, för samtliga innehavare av ett konto eller värdefack, tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer samt motsvarande uppgifter som gäller för fysiska personer om innehavares verkliga huvudmän och fullmaktshavare. I fråga om konton ger systemet tillgång till uppgifter om Iban-nummer (International Bank Account Number) eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande. För värdefack ger systemet tillgång till uppgifter om hyresperiodens varaktighet. Dessa uppgifter är tillgängliga fram till dess att fem år gått från det att tjänsten avslutades.
Av ändringsdirektivet framgår att medlemsstaterna kan inkludera ytterligare uppgifter i de nationella systemen. Sverige har vid införandet av konto- och värdefackssystemet valt att inte inkludera några sådana uppgifter i systemet. Systemet omfattar alltså endast uppgifter om en fysisk eller juridisk persons innehav av ett visst bankkonto eller värdefack och ger inte tillgång till uppgifter om till exempel behållningen på ett bankkonto, transaktionshistorik eller liknande.
Tillgång till konto- och värdefackssystemet för brottsbekämpning
Det är endast Polismyndigheten (genom Finanspolisen i egenskap av FIU) och Säkerhetspolisen som enligt 3 § 1 lagen om konto- och värdefackssystem har tillgång till uppgifter genom systemet för underrättelseverksamhet. Tillgången är begränsad till utredningar om penningtvätt eller finansiering av terrorism. Tillgången motsvarar den uppgiftsskyldighet som finns i 4 kap. 6 § penningtvättslagen. Enligt den bestämmelsen är verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller något annat allmännyttigt ändamål skyldiga att, på begäran och utan dröjsmål, till Polismyndigheten och Säkerhetspolisen lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.
När det gäller förundersökningar är det undersökningsledare som enligt 3 § 2 lagen om konto- och värdefackssystem har tillgång till uppgifter genom systemet. Det är alltså de myndigheter som har rätt att bedriva förundersökning som kan få tillgång till systemet för detta ändamål, det vill säga Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket och Kustbevakningen. I förarbetena till lagen om konto- och värdefackssystem påpekas dock att den omständigheten att det är förundersökningsledaren som har rätt att besluta om sökning i systemet inte hindrar att till exempel den som biträder förundersökningsledaren kan vara den som verkställer beslutet och gör sökningarna. Det innebär exempelvis att Skatteverket, som inte självständigt kan bedriva en förundersökning, kan verkställa en åklagares beslut om att göra sökningar i systemet, om det behövs i en utredning om brott där Skatteverket biträder åklagaren i förundersökningen (prop. 2019/20:83 s. 45).
Av 3 § 3 lagen om konto- och värdefackssystem framgår vidare att åklagare ska få tillgång till uppgifter genom systemet i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder.
Tillgången till systemet för undersökningsledare och åklagare motsvarar frågerätten enligt 1 kap. 11 § lagen (2004:297) om bank- och finansieringsrörelse samt 1 kap. 12 § lagen (2007:528) om värdepappersmarknaden.
Närmare om konto- och värdefackssystemet
Skatteverket är systemansvarig myndighet för konto- och värdefackssystemet. Systemet har utformats som ett så kallat datasöksystem, det vill säga en teknisk plattform som enbart förmedlar frågor och svar mellan anslutna myndigheter (Skatteverket, Kronofogdemyndigheten och brottsbekämpande myndigheter) och institut med hjälp av elektroniska gränssnitt. Det innebär att uppgifterna inte samlas och lagras på samma sätt som i ett register, dit uppgifter lämnas med vissa intervaller. I stället görs uppgifterna tillgängliga av instituten för myndigheternas sökningar och förmedlas med stöd av systemet. Den frågeställande myndigheten får genom sitt eget gränssnitt endast tillgång till de specifikt efterfrågade uppgifterna.
5 Direktivet om finansiell information
- syfte och huvudsakligt innehåll
Direktivet om finansiell information syftar till att underlätta brottsbekämpande myndigheters åtkomst till finansiell information för att förebygga, upptäcka, utreda eller lagföra allvarliga brott. Direktivet syftar även till att underlätta samarbetet mellan medlemsstaternas FIU och att öka deras tillgång till information.
Direktivet om finansiell information kan delas in i två huvudsakliga delar. Den första delen innehåller bestämmelser som syftar till att utöka tillgången till de nationella centraliserade bankkontoregister som gör det möjligt att skyndsamt identifiera innehavare av betal- och bankkonton samt bankfack, det vill säga för Sveriges del konto- och värdefackssystemet som har inrättats i enlighet med lagen om konto- och värdefackssystem. Den andra delen av direktivet innehåller bestämmelser om ett ökat informationsutbyte mellan behöriga myndigheter och FIU såväl inom som mellan medlemsstaterna.
Utökad tillgång till konto- och värdefackssystemet
Enligt direktivet om finansiell information ska medlemsstaterna, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som ska få åtkomst till och söka i dess nationella centraliserade bankkontoregister. Som nämnts innebär detta för Sveriges del att de utpekade myndigheterna ska ges åtkomst till och möjlighet att söka i konto- och värdefackssystemet. Vidare anger direktivet att i vart fall de myndigheter som har utsetts till kontor för återvinning av tillgångar (Asset Recovery Offices, ofta förkortat till ARO) i enlighet med rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott, ska utses till behöriga myndigheter.
Enligt direktivet om finansiell information ska de brottsbekämpande myndigheterna ges tillgång till uppgifter genom konto- och värdefackssystemet när det är nödvändigt för myndigheternas verksamhet att förebygga, upptäcka, utreda eller lagföra allvarliga brott eller att stödja en brottsutredning som rör ett allvarligt brott. Med allvarliga brott avses i direktivet sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (Europolförordningen). De former av allvarlig brottslighet som omfattas av direktivet är därmed
- terrorism
- organiserad brottslighet
- narkotikahandel
- penningtvätt
- brottslighet som har samband med nukleära och radioaktiva ämnen
- illegal människosmuggling
- människohandel
- handel med stulna fordon
- mord och grov misshandel
- olaglig handel med mänskliga organ och vävnader
- människorov, olaga frihetsberövande och tagande av gisslan
- rasism och främlingsfientlighet
- rån och grov stöld
- olaglig handel med kulturföremål, inbegripet antikviteter och konstverk
- svindleri och bedrägeri
- brott mot unionens finansiella intressen
- insiderhandel och otillbörlig marknadspåverkan
- beskyddarverksamhet och utpressning
- förfalskning och piratkopiering
- förfalskning av administrativa dokumentet och handel med sådana förfalskningar
- penningförfalskning och förfalskning av betalningsmedel
- it-brottslighet
- korruption
- olaglig handel med vapen, ammunition och sprängämnen
- olaglig handel med hotade djurarter
- olaglig handel med hotade växtarter och växtsorter
- miljöbrott, däribland förorening från fartyg
- olaglig handel med hormonpreparat och andra tillväxtsubstanser
- sexuella övergrepp och sexuellt utnyttjande, inbegripet material med övergrepp mot barn och kontaktsökning med barn i sexuellt syfte
- folkmord, brott mot mänskligheten och krigsförbrytelser.
Utökat utbyte av finansiell information och analys
Direktivet om finansiell information innehåller även bestämmelser som syftar till att utöka informationsutbytet mellan behöriga myndigheter och FIU. Enligt direktivet ska medlemsstaterna, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som ska kunna begära och ta emot finansiell information eller finansiella analyser från FIU. Med finansiell information avses all slags information eller data, som data om finansiella tillgångar, överföringar av medel eller finansiella affärsrelationer, som redan innehas av FIU för att förebygga, upptäcka och effektivt bekämpa penningtvätt och finansiering av terrorism. Med finansiell analys avses resultaten av operativa och strategiska analyser som redan har utförts av FIU när de fullgör sina uppgifter i enlighet med fjärde penningtvättsdirektivet.
Medlemsstaterna ska säkerställa att dess FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell analys. Vidare ska de behöriga myndigheterna under vissa förutsättningar kunna utbyta denna information med behöriga myndigheter i andra medlemsländer.
Direktivet om finansiell information innehåller också ett krav på att utsedda behöriga myndigheter ska vara skyldiga att besvara en begäran från FIU om brottsbekämpningsrelaterad information. Medlemsstaterna ska även säkerställa att deras FIU har rätt att utbyta finansiell information eller finansiell analys med andra medlemsstaters FIU. Dessutom finns bestämmelser om utlämnande av information till Europol.
Slutligen innehåller direktivet om finansiell information viss reglering avseende personuppgiftsbehandling, statistik och utvärdering.
6 Utökad tillgång till uppgifter i konto- och värdefackssystemet
6.1 Tillgång under förundersökning eller för att besvara en begäran från Europol
Regeringens förslag: Polismyndigheten, Säkerhetspolisen, Tullverket, Kustbevakningen, Skatteverket och åklagarmyndigheter ska ha rätt att ta del av uppgifter genom konto- och värdefackssystemet om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol.
Promemorians förslag överensstämmer med regeringens.
Remissinstanserna: Polismyndigheten och Tullverket tillstyrker förslaget. Brottsförebyggande rådet ser positivt på att möjligheterna att söka i konto- och värdefackssystemet utökas. Åklagarmyndigheten och Ekobrottsmyndigheten är också positiva till den nya regleringen, men förordar att bestämmelsen utformas så att tillgången till konto- och värdefacksystemet även fortsatt ges till åklagare, inte till myndigheterna. Säkerhetspolisen tillstyrker att myndigheten får tillgång till konto- och värdefackssystemet i en förundersökning i brottmål, men ifrågasätter behovet av och lämpligheten i att myndigheten ges tillgång till uppgifter i konto- och värdefacksystemet för att kunna besvara en begäran från Europol. Övriga remissinstanser har inga synpunkter på förslaget.
Skälen för regeringens förslag
Direktivets reglering
Enligt artikel 3.1 i direktivet om finansiell information ska varje medlemsstat, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som har befogenhet att få åtkomst till och söka i dess nationella centraliserade bankkontoregister, det vill säga i Sveriges fall konto- och värdefackssystemet. Av artikel 4.1 framgår vidare att de myndigheter som har utsetts ska ges befogenhet att få åtkomst till och söka i uppgifter om bankkonton när detta är nödvändigt för fullgörandet av deras uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra allvarliga brott. Detsamma gäller när en sådan åtkomst är nödvändig i syfte att stödja en brottsutredning avseende ett sådant brott.
Som framhålls i skäl 12 i direktivet finns ofta en gränsöverskridande dimension vid allvarliga brott vilket motiverar att de behöriga myndigheterna enligt artikel 11 ska ha rätt att själva eller genom den nationella Europolenheten besvara en begäran avseende uppgifter om bankkonton som gjorts av Europol. Med uppgifter om bankkonton avses vissa i artikel 2.7 preciserade uppgifter som finns i konto- och värdefackssystemet. Artikel 7.6 och 7.7 i Europolförordningen är därtill tillämpliga vid ett sådant utlämnande av uppgifter. Det innebär att tillhandahållandet av en sådan uppgift sker i enlighet med den generella skyldigheten som varje medlemsstat har att, via sin nationella enhet, ge Europol nödvändig information, med de undantag från skyldigheten som följer av Europolförordningen.
Tillgången till uppgifter för brottsbekämpande myndigheter bör även i fortsättningen regleras i lagen om konto- och värdefackssystem
De befintliga bestämmelserna om konto- och värdefackssystemet har samlats i en egen lag. För att bibehålla ett sammanhållet regelverk för systemet är det lämpligt att i den lagen ta in även de nya bestämmelser om tillgång som behövs för att genomföra direktivet om finansiell information. I likhet med vad som föreslås i promemorian anser regeringen därför att det bör införas en paragraf i lagen som reglerar brottsbekämpande myndigheters tillgång till och sökningar i systemet. Det behöver också, så som framhålls i promemorian, göras vissa redaktionella ändringar i befintliga bestämmelser för att samla de brottsbekämpande myndigheternas reglering i en paragraf.
Vilka myndigheter bör få tillgång till uppgifter under en förundersökning?
De svenska brottsbekämpande myndigheter som kan utses enligt artikel 3.1 är Polismyndigheten, Säkerhetspolisen, åklagarmyndigheter, Tullverket, Kustbevakningen och Skatteverket. Alla dessa myndigheter bedriver sådan brottsbekämpande verksamhet som skulle kunna ha nytta av sökmöjligheter i konto- och värdefackssystemet. Uppgifter från institut om deras kunder är ofta av stor betydelse för utredningar om brottslighet, särskilt om ekonomisk brottslighet. Det är ofta av stort värde att snabbt kunna koppla ett konto till en viss innehavare så att utredningen kan drivas vidare utifrån den informationen. Brottsbekämpande myndigheter har därför frågerätt avseende uppgifter om bland annat innehavare av konto och värdefack under vissa förutsättningar, exempelvis om det begärs av undersökningsledare under förundersökning i brottmål eller om det begärs av åklagare i ett ärende om rättslig hjälp i brottmål (1 kap. 11 § lagen om bank- och finansieringsrörelse och 1 kap. 12 § lagen om värdepappersmarknaden).
Som framgår av avsnitt 4.2 har undersökningsledare enligt 3 § 2 lagen om konto- och värdefackssystem redan tillgång till uppgifter genom systemet när det gäller förundersökningar, i den mån som de enligt annan författning har rätt att begära att få ta del av uppgifterna. Det innefattar alltså de myndigheter som har rätt att bedriva förundersökning, det vill säga Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket och Kustbevakningen. Även brottsutredare vid Skatteverket kan ges åtkomst till systemet för att biträda en undersökningsledare vid en annan myndighet (prop. 2019/20:83 s. 45). Samtliga nu nämnda myndigheter har ett fortsatt behov av att söka och ta del av uppgifter i konto- och värdefackssystemet. Att underlätta användningen av finansiell information för att exempelvis utreda eller lagföra allvarliga brott är ett av de centrala syftena med direktivet om finansiell information (jfr artikel 1 i direktivet). Regeringen instämmer därför i den bedömning som görs i promemorian att det är proportionerligt att samtliga dessa myndigheter utses till behöriga myndigheter.
Regeringen instämmer vidare i den bedömning som görs i promemorian att den nya bestämmelsen bör formuleras så att den, i stället för att ange att undersökningsledare har rätt till åtkomst till konto- och värdefackssystemet, anger de myndigheter som ska ha åtkomst till systemet. På sådant sätt framgår det tydligare vilka behöriga myndigheter som har utsetts i enlighet med artikel 3.1 i direktivet.
Bland annat Åklagarmyndigheten förordar att bestämmelsen utformas så att tillgången till konto- och värdefackssystemet även fortsatt ges till åklagare, inte till myndigheten. När det gäller reglering av åtkomst till register eller databaser är det dock ovanligt att sökmöjligheter ges till en viss funktion i stället för till en ansvarig myndighet. Däremot används den tekniken ofta i förundersökningsregelverket för att peka ut vem som har rätt att fatta beslut om olika åtgärder, inte minst vid straffprocessuella tvångsmedel. Även om en sådan utformning som bland annat Åklagarmyndigheten förordar kan ha sina fördelar, anser regeringen att det - i konsekvens med uppräkningen av övriga myndigheter och med hur åtkomst till register eller databaser vanligtvis regleras - bör anges att en åklagarmyndighet har tillgång till uppgifterna. Det motsvarar hur tillgången till uppgifter har reglerats i till exempel 6 kap. 22 § 2 lagen (2003:389) om elektronisk kommunikation och 6 § lagen (1998:620) om belastningsregister. Därigenom omfattas åklagare vid både Åklagarmyndigheten och Ekobrottsmyndigheten. Någon skillnad i sak uppkommer inte genom den valda formuleringen, då det i praktiken är åklagare som kommer att kunna utöva rätten att söka i systemet. Mot den bakgrunden bör en åklagarmyndighet också anges i stället för åklagare när det gäller sådana uppgifter som behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder.
Regeringen anser vidare, i likhet med vad som anges i promemorian, att det inte är lämpligt att i den nu föreslagna paragrafen behålla kravet i 3 § första stycket lagen om konto- och värdefackssystem som innebär att myndigheterna måste ha rätt att begära att få ta del av uppgifterna enligt någon annan författning. Om motsvarande krav ställdes i den nu föreslagna paragrafen skulle respektive uppgiftsskyldighet i lagen om bank- och finansieringsrörelse, lagen om värdepappersmarknaden och övriga rörelselagar behöva ändras och utökas. Det är inte en lämplig lösning att genomföra direktivet om finansiell information genom att generellt utöka uppgiftsskyldigheten i de olika rörelselagarna. I stället bör det uttryckligen anges i lagen om konto- och värdefackssystem att myndigheterna har rätt att ta del av uppgifter genom systemet. Genom att regleringen samlas i en sådan ny heltäckande bestämmelse behöver inte heller det lagliga stödet för tillgången sökas i andra författningar. Den risk för otydlighet som kan uppstå vid hänvisning till andra regelverk undanröjs också om myndigheternas lagstöd för sökningar i systemet regleras direkt i lagen om konto- och värdefackssystem. Att instituten är skyldiga att göra vissa uppgifter direkt och omedelbart tillgängliga för sökning i systemet framgår redan av 2 § andra stycket lagen om konto- och värdefackssystem.
Av lagtexten bör även framgå att det är en förutsättning för en sökning i konto- och värdefackssystemet för förundersökningsändamål att uppgifterna behövs i den aktuella utredningen.
Det bör även ges tillgång för att besvara en begäran från Europol
Det framgår av artikel 11 i direktivet om finansiell information att de behöriga myndigheterna ska ges rätt att, själva eller genom den nationella Europolenheten, besvara en begäran avseende uppgifter om bankkonton som gjorts av Europol. De brottsbekämpande myndigheter som enligt förslaget ska ges åtkomst till och möjlighet att söka i konto- och värdefackssystemet är Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket. Säkerhetspolisen ifrågasätter behovet av och lämpligheten i att myndigheten ges tillgång till uppgifter i konto- och värdefackssystemet för att kunna besvara en begäran från Europol och framför att det är Polismyndigheten, i egenskap av Sveriges nationella Europolenhet, som bör genomföra sådana sökningar oavsett om en begäran från Europol inkommer till Polismyndigheten eller till Säkerhetspolisen. För att tydligt genomföra kravet i artikel 11 i direktivet anser regeringen dock att samtliga av de ovan angivna myndigheterna bör ges möjlighet att genomföra sådana sökningar. I många fall torde dock, som också anförs i promemorian, begäran ställas till Polismyndigheten. Den föreslagna regleringen innebär inte heller i sig att exempelvis Säkerhetspolisen blir skyldig att besvara en begäran, utan endast att myndigheten ges en möjlighet att söka efter de uppgifter som behövs för att besvara en begäran. När en behörig brottsbekämpande myndighet får en begäran om uppgifter om bankkonton från Europol, ska myndigheten också göra en prövning av om uppgifterna ska lämnas ut.
6.2 Tillgång i underrättelseverksamhet och verksamhet som kontor för återvinning av tillgångar
Regeringens förslag: Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket ska ha rätt att ta del av uppgifter genom konto- och värdefackssystemet om uppgifterna behövs i verksamhet för att förebygga, förhindra eller upptäcka sådan allvarlig brottslighet som anges i bilaga I till Europolförordningen.
Polismyndigheten och Ekobrottsmyndigheten ska ha rätt att ta del av uppgifter genom konto- och värdefackssystemet om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar.
Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians förslag anger i stället att rätt att ta del av uppgifter ska föreligga när det behövs i verksamhet för att förebygga, upptäcka eller utreda viss allvarlig brottslighet.
Remissinstanserna: Brottsförebyggande rådet framhåller att möjligheterna att upptäcka allvarlig brottslighet i ett tidigt skede kan öka genom att fler myndigheter får tillgång till systemet i sin underrättelseverksamhet samt att spårandet och återförandet av brottsutbyte kan underlättas och effektiviseras genom att de svenska kontoren för återvinning får sådan tillgång, men anger att det kan bli gränsdragningsproblem kring vad som utgör allvarliga brott. Säkerhetspolisen, Tullverket och Polismyndigheten tillstyrker förslaget. Polismyndigheten anför vidare att informationen kommer att ge en större genomslagskraft för underrättelseverksamhetens operativa förmåga att förebygga, förhindra och upptäcka misstänkt brottslig verksamhet än om tillgången är begränsad som i dag. Tullverket framför också att myndigheten har behov av att kunna få ta del av uppgifterna för revision och annan kontrollverksamhet. Ekobrottsmyndigheten ifrågasätter om det kan anses tillräckligt att myndighetens rätt att ta del av informationen ska grunda sig på ett nära samarbete med Polismyndigheten och framhåller att det är ytterst angeläget att myndighetens verksamhet som syftar till att förebygga och upptäcka sådan brottslighet får åtkomst till konto- och värdefackssystemet. Svea hovrätt anser att det vore önskvärt om det utvecklades vilka brott inom svensk rätt som anses omfattas av Europolförordningen. Även Skatteverket önskar förtydliganden kopplade till Europolförordningen och menar dessutom att underrättelseverksamhet i det här sammanhanget bör beskrivas som verksamhet för att förebygga, förhindra eller upptäcka allvarlig brottslighet. Övriga remissinstanser har inga synpunkter på förslaget.
Skälen för regeringens förslag
Direktivets reglering
De behöriga myndigheterna ska enligt artikel 4.1 i direktivet om finansiell information ges befogenhet att få åtkomst till och söka i uppgifter om bankkonton när detta är nödvändigt för fullgörandet av deras uppgifter i syfte att förebygga, upptäcka eller utreda allvarliga brott, det vill säga för myndigheternas underrättelseverksamhet. Detsamma gäller när en sådan åtkomst är nödvändig i syfte att stödja en brottsutredning avseende ett sådant brott. Att stödja en utredning kan exempelvis innebära att identifiera, spåra och frysa tillgångar i samband med utredningen.
Enligt artikel 3.1 i direktivet ska vidare kontor för återvinning av tillgångar ges befogenhet att få åtkomst till och söka i nationella centraliserade bankkontoregister. Av skäl 11 i direktivet framgår att skattemyndigheter och korruptionsbekämpande organ också bör anses vara myndigheter som kan utses, i den utsträckning som de är behöriga att förebygga, upptäcka, utreda eller lagföra brott enligt nationell rätt.
Tillgången till uppgifter i underrättelseverksamhet bör utökas
Med den terminologi som används i svensk rätt avses med underrättelseverksamhet, så som Skatteverket också framhåller, sådan verksamhet som består i att förebygga, förhindra eller upptäcka brottslig verksamhet. Underrättelsearbetet handlar om att samla in, bearbeta och analysera information för att förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts. I underrättelsearbetet behandlas information om vissa personer eller om vissa företeelser och fenomen. Polismyndigheten och Säkerhetspolisen har i dag tillgång till konto- och värdefackssystemet på underrättelsestadiet, det vill säga innan någon förundersökning har inletts. Tillgången bygger på behovet av uppgifter för att förebygga, förhindra och upptäcka penningtvätt och finansiering av terrorism, vilket motsvarar frågerätten i 4 kap. 6 § penningtvättslagen.
Enligt artikel 4.1 i direktivet om finansiell information ska åtkomsten till systemet emellertid omfatta alla situationer då en sådan åtkomst är nödvändig för att den behöriga myndigheten ska kunna fullgöra sina uppgifter i syfte att förebygga, upptäcka, utreda eller lagföra sådan allvarlig brottslighet som anges i bilaga I till Europolförordningen (se avsnitt 5). För att genomföra kravet i direktivet bör därmed Polismyndighetens och Säkerhetspolisens tillgång till systemet på underrättelsestadiet inte längre vara begränsad till penningtvätt och finansiering av terrorism utan omfatta alla typer av allvarlig brottslighet som anges i Europolförordningen. Bland andra Svea hovrätt anser att det vore önskvärt om det utvecklades vilka brott inom svensk rätt som omfattas av Europolförordningen. Även Skatteverket önskar vissa förtydliganden i den delen. Europolförordningen, inklusive dess bilagor, utgör dock en EU-rättslig reglering som ska tillämpas direkt av svenska myndigheter. Vilka brott som omfattas får avgöras i rättstillämpningen och ytterst genom avgöranden från EU-domstolen. Hänvisningen till Europolförordningen bör vara dynamisk, det vill säga avse den vid varje tidpunkt gällande lydelsen.
Ett centralt syfte med direktivet är att underlätta användningen av finansiell information för att förebygga, upptäcka, utreda och lagföra allvarliga brott. I promemorian föreslås i konsekvens härmed att även Tullverket och Skatteverket bör ges tillgång till uppgifter genom konto- och värdefackssystemet på underrättelsestadiet eftersom också dessa myndigheter bedriver sådan verksamhet i fråga om vissa av de brott som anges i bilaga I till Europolförordningen och då det rör allvarlig brottslighet. I promemorian redogörs utförligt för skälen för den sammanlagda bedömningen att sådan tillgång behövs och är proportionerlig. Regeringen instämmer i den bedömning som görs där och anser alltså att Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket bör få möjlighet att söka i konto- och värdefackssystemet på underrättelsestadiet när det gäller allvarlig brottslighet. I likhet med Brottsförebyggande rådet bedömer regeringen att förslaget kan öka möjligheterna att upptäcka allvarlig brottslighet i ett tidigt skede. Myndigheterna kommer då att kunna bli mer effektiva i att upptäcka allvarlig brottslighet. Det bör i sammanhanget framhållas att systemet endast ger tillgång till begränsad information om enskilda och att myndigheternas tillgång endast avser sådan allvarlig brottslighet som anges i Europolförordningen. Mot den bakgrunden står det enligt regeringen klart att nyttan av att myndigheterna ges tillgång till uppgifterna överväger det begränsade integritetsintrång som tillgången kan ge upphov till.
Ekobrottsmyndigheten ifrågasätter om det kan anses tillräckligt att myndighetens rätt att ta del av informationen ska grunda sig på ett nära samarbete med Polismyndigheten och framhåller att det är ytterst angeläget att myndighetens verksamhet som syftar till att förebygga och upptäcka allvarlig brottslighet får åtkomst till konto- och värdefackssystemet. Regeringen instämmer dock i den bedömning som görs i promemorian att det inte är nödvändigt att uttryckligen ge Ekobrottsmyndigheten tillgång till systemet för underrättelseverksamhet, eftersom den underrättelseverksamhet som förekommer vid Ekobrottsmyndigheten bedrivs av Polismyndigheten (prop. 2017/18:269 s. 146 och 292).
I bestämmelsen om tillgång till uppgifter för underrättelseverksamhet bör det uttryckligen anges att myndigheterna har rätt att ta del av uppgifter genom systemet, på motsvarande sätt som föreslås när det gäller tillgången under förundersökningar. Därigenom kommer det lagliga stödet för tillgången inte längre behöva sökas i andra författningar. Regeringen instämmer vidare i Skatteverkets synpunkt att den i svensk rätt mer vedertagna formuleringen förebygga, förhindra eller upptäcka bör användas i bestämmelsen för att beskriva underrättelseverksamhet. Den justerade formuleringen innebär inte någon skillnad i sak i förhållande till direktivet eller förslaget i promemorian.
Tullverket för fram att myndigheten ser ett behov av att kunna begära och få ta del av uppgifterna i konto- och värdefackssystemet för revision och annan kontrollverksamhet. Det finns dock inte förutsättningar att i detta lagstiftningsarbete föreslå en sådan möjlighet.
Kontor för återvinning av tillgångar bör ges tillgång
Enligt artikel 3.1 i direktivet om finansiell information ska kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF ges befogenhet att få åtkomst till och söka i nationella centraliserade bankkontoregister. Att kontoren för återvinning av tillgångar får möjlighet att söka i konto- och värdefackssystemet kan, som Brottsförebyggande rådet också anför, underlätta och effektivisera spårandet och återförandet av brottsutbyte.
I Sverige finns det två kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF. Det ena finns vid Polismyndigheten och det andra vid Ekobrottsmyndigheten. För att genomföra direktivet behöver dessa myndigheter ges uttrycklig tillgång till uppgifter i systemet också i egenskap av kontor för återvinning av tillgångar. Polismyndigheten och Ekobrottsmyndigheten bör därför ges rätt att ta del av uppgifter genom konto- och värdefackssystemet om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF.
6.3 Loggning och villkor för tillgång till systemet
Regeringens förslag: Bestämmelsen om Skatteverkets behandling av personuppgifter i konto- och värdefackssystemet ska anpassas till den utökade tillgången till uppgifter.
Regeringens bedömning: Direktivets bestämmelser om loggning bör kunna genomföras på lägre författningsnivå.
Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås en särskild reglering om loggning i lagen om konto- och värdefackssystem.
Remissinstanserna: Kustbevakningen anser att Skatteverket bör ansvara för att föra loggar även över sökningar. Skatteverket anser att den föreslagna bestämmelsen om loggning ska omfatta även sökningar som görs av andra än brottsbekämpande myndigheter och menar att respektive myndighet ska sörja för den utbildning som krävs enligt direktivet. Säkerhetspolisen instämmer i förslaget i promemorian om att myndigheten själv ska föra loggar över sökningarna. Övriga remissinstanser har inga synpunkter på förslaget.
Skälen för regeringens förslag och bedömning
Direktivets reglering
I artikel 5.1 och 5.2 i direktivet om finansiell information anges vissa villkor för de behöriga myndigheternas åtkomst till uppgifter om bankkonton, bland annat att sökmöjlighet endast ska ges till särskilt utsedd personal och att personalen ska ha rätt kompetens. I artikel 5.3 anges att medlemsstaterna ska säkerställa datasäkerhet genom tekniska och organisatoriska åtgärder för de behöriga myndigheternas åtkomst till uppgifter om bankkonton.
Enligt artikel 6.1 i direktivet ska vidare de myndigheter som förvaltar de centraliserade bankkontoregistren, det vill säga konto- och värdefackssystemet, säkerställa att det förs loggar varje gång utsedda behöriga myndigheter får åtkomst till och söker i uppgifter om bankkonton. I bestämmelsen anges också vissa uppgifter som särskilt ska ingå i loggarna. I artikel 6.2-4 i direktivet finns dessutom vissa ytterligare krav med anknytning till loggning, bland annat att dataskyddsombuden vid de centraliserade bankkontoregistren ska kontrollera loggarna, att loggarna endast ska användas för övervakning av dataskyddet, att loggarna ska raderas efter fem år samt att myndigheter som förvaltar bankkontoregistren ska vidta lämpliga åtgärder för att göra personalen medveten om tillämplig unionsrätt och nationell rätt.
Kraven på loggning bör i huvudsak anses redan genomförda
De uppgifter som är tillgängliga för sökning i konto- och värdefackssystemet är personuppgifter och den förmedling som sker utgör behandling av dessa (prop. 2019/20:83 s. 32). De sökningar som utsedda behöriga myndigheter kommer att göra med stöd av direktivet om finansiell information styrs alltså av regleringen i brottsdatalagen (2018:1177), brottsdataförordningen (2018:1202) och respektive myndighets särskilda registerförfattningar.
I artikel 6 i direktivet om finansiell information ställs vissa krav på att det ska föras loggar över sökningarna i systemet. I 3 kap. 5 § brottsdatalagen och 3 kap. 4 § brottsdataförordningen finns bestämmelser som reglerar sådan loggning. För Säkerhetspolisens del finns motsvarande bestämmelser i 5 kap. 4 § lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter och 4 kap. 4 § förordningen (2019:1235) om Säkerhetspolisens behandling av personuppgifter. Enligt 7 § lagen om konto- och värdefackssystem ska vidare Skatteverket, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen, se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas.
Som systemansvarig är Skatteverket personuppgiftsansvarig myndighet för förmedlingen av frågor och svar och ska logga dessa aktiviteter. Utöver det är Skatteverket även personuppgiftsansvarigt för sina egna sökningar i systemet och har en skyldighet att föra loggar med information som exempelvis behövs för att kunna utreda eventuell obehörig tillgång till eller sökningar i systemet. Skatteverket är dock endast personuppgiftsansvarig för den behandling av personuppgifter som myndigheten själv utför i konto- och värdefackssystemet. När det gäller den personuppgiftsbehandling som övriga myndigheter utför ansvarar respektive myndighet för att behandlingen uppfyller de krav som ställs enligt det dataskyddsregelverk som den har att tillämpa (prop. 2019/20:83 s. 30-39). Det framgår därmed redan av gällande bestämmelser att såväl Skatteverket som de brottsbekämpande myndigheter som får tillgång till konto- och värdefackssystemet för brottsbekämpande ändamål är skyldiga att föra loggar över sin personuppgiftsbehandling. Trots bland annat Kustbevakningens synpunkt bör den ordningen behållas.
I artikel 6.2-6.4 i direktivet finns vidare vissa ytterligare krav med anknytning till loggning, bland annat avseende kontroll, övervakning och kompetens hos personal som hanterar loggarna. Av 3 kap. 14 § 1 brottsdatalagen följer att ett dataskyddsombud självständigt ska kontrollera att den personuppgiftsansvarige behandlar personuppgifter författningsenligt och på ett korrekt sätt och i övrigt fullgör sina skyldigheter. Motsvarande reglering finns i 5 kap. 10 § 1 lagen om Säkerhetspolisens behandling av personuppgifter. Dessutom följer av 5 kap. 5 § 1 brottsdatalagen och 7 kap. 3 § 1 lagen om Säkerhetspolisens behandling av personuppgifter att tillsynsmyndigheten har rätt att få tillgång till alla personuppgifter som behandlas. Att den systemansvariga myndigheten ser till att personal som hanterar konto- och värdefackssystemet har fått tillräcklig kunskap om tillämpliga regelverk är vidare enligt regeringens bedömning en del av det uppdrag som åvilar myndigheten i egenskap av personuppgiftsansvarig för den behandling som sker i systemet. Detta gäller, som Skatteverket påtalar, även övriga myndigheter när de ska tillämpa gällande dataskyddsregler.
I artikel 6.3 i direktivet anges vidare när loggarna ska raderas. Utgångspunkten redan i dag är dock, enligt artikel 5.1 e Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) och 2 kap. 17 § första stycket brottsdatalagen, att personuppgifterna i loggarna, i den mån de innehåller sådana, inte får behandlas under längre tid än vad som är nödvändigt med hänsyn till ändamålet med behandlingen (för Säkerhetspolisens del finns motsvarande bestämmelse i 4 kap. 1 § lagen om Säkerhetspolisens behandling av personuppgifter). I förarbetena framhålls att syftet med loggning är att åtkomsten till personuppgifterna ska kunna kontrolleras, bland annat för att göra det möjligt att utreda felaktig eller obehörig användning av uppgifterna. För att det ska kunna göras måste loggarna sparas en viss tid, men därefter ska de raderas (prop. 2017/18:232 s. 179).
I likhet med promemorian anser regeringen att merparten av kraven som uppställs i artikel 6 får anses tillgodosedda genom befintlig reglering. De eventuella ytterligare föreskrifter om loggning som kan behövas för att genomföra direktivet bör enligt regeringen, till skillnad från vad som föreslås i promemorian, lämpligen meddelas på lägre författningsnivå. I den delen behövs inget särskilt bemyndigande.
En följdändring bör göras när det gäller Skatteverkets behandling av personuppgifter
Som en följd av att det införs en ny paragraf när det gäller tillgången till konto- och värdefackssystemet, behöver bestämmelsen om Skatteverkets behandling av personuppgifter i lagen om konto- och värdefackssystem anpassas. Det bör uttryckligen framgå att Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att myndigheterna som anges i den nya paragrafen ska kunna göra sökningar i systemet för de ändamål som anges där (jfr prop. 2019/20:83 s. 46).
Kraven om villkor för tillgång till systemet bör anses redan genomförda
I artikel 5 i direktivet om finansiell information anges vissa villkor för de behöriga myndigheternas åtkomst till konto- och värdefackssystemet. I brottsdatalagen, brottsdataförordningen samt respektive myndighets särskilda registerförfattningar finns emellertid redan bestämmelser om såväl tekniska och organisatoriska åtgärder för datasäkerhet som behörighetsbegränsningar utifrån behov. Bland annat framgår av 3 kap.
6 § brottsdatalagen att den personuppgiftsansvarige ska se till att tillgången till personuppgifter begränsas till vad var och en behöver för att kunna fullgöra sina arbetsuppgifter. Motsvarande reglering finns i 5 kap. 5 § lagen om Säkerhetspolisens behandling av personuppgifter. Vidare anges i 3 kap. 2 § brottsdatalagen att den personuppgiftsansvarige ska, genom lämpliga tekniska och organisatoriska åtgärder, säkerställa och kunna visa att behandlingen av personuppgifter är författningsenlig och att den registrerades rättigheter skyddas. Motsvarande krav ställs på Säkerhetspolisen i 5 kap. 1 § lagen om Säkerhetspolisens behandling av personuppgifter. Ytterligare relevant reglering finns i 3 kap. 3, 4 och 8 §§ brottsdatalagen (med motsvarande bestämmelser i lagen om Säkerhetspolisens behandling av personuppgifter) samt på förordningsnivå. Regeringen instämmer mot den bakgrunden i den bedömning som görs i promemorian att kraven som uppställs i direktivets artikel 5 får anses tillgodosedda genom befintlig reglering.
6.4 Tystnadsplikt för instituten
Regeringens förslag: Ett institut, dess styrelseledamöter eller dess anställda ska inte få obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning i konto- och värdefackssystemet.
Det ska upplysas om att bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken.
Promemorian innehåller inte något förslag om tystnadsplikt.
Remissinstanserna: Skatteverket framhåller att eftersom sökningen i konto- och värdefackssystemet inte längre ska vara beroende av en frågerätt kan det ifrågasättas om befintliga bestämmelser om tystnadsplikt och meddelandeförbud är tillämpliga. Skatteverket föreslår därför att det tas in en ny bestämmelse i lagen om konto- och värdefackssystem som innebär att ett institut samt dess styrelseledamöter och anställda inte ska få röja för kunden eller för någon utomstående att en myndighet har gjort en sökning i konto- och värdefackssystemet. Skatteverket anför att det bör gälla för alla sökningar som görs i systemet. Polismyndigheten och Åklagarmyndigheten delar Skatteverkets uppfattning och anser därtill att avsaknaden av tystnadsplikt kan leda till att konto- och värdefackssystemet inte kommer att användas.
Skälen för regeringens förslag: I 4 kap. 9 § penningtvättslagen finns en bestämmelse om tystnadsplikt i anslutning till den frågerätt som framgår av 6 § i nämnda kapitel. Tystnadsplikten omfattar fysiska personer, juridiska personer, dess styrelseledamöter eller anställda och innebär att dessa inte för kunden eller för någon utomstående får obehörigen röja att uppgifter lämnats. Av 1 kap. 8 § 4 samma lag framgår att med kund avses den som har trätt eller står i begrepp att träda i avtalsförbindelse med sådan verksamhetsutövare som avses i lagen.
Vidare finns i 1 kap. 12 § lagen om bank- och finansieringsrörelse en möjlighet för en undersökningsledare att besluta om meddelandeförbud vid utövandet av frågerätten i 11 § samma kapitel. Meddelandeförbudet innebär att kreditinstitutet samt dess styrelseledamöter och anställda inte får röja för kunden eller för någon utomstående att uppgifter har lämnats. En liknande reglering finns i 1 kap. 13 § lagen (2007:528) om värdepappersmarknaden för värdepappersbolaget, börsen eller clearingorganisationen samt dess styrelseledamöter och anställda.
Genom att rätten till en sökning i konto- och värdefackssystemet inte längre ska vara beroende av en frågerätt kommer, som bland annat Skatteverket framhåller, befintliga bestämmelser om tystnadsplikt och meddelandeförbud inte längre vara tillämpliga när en sökning görs i konto- och värdefackssystemet (se avsnitt 6.1 och 6.2). Polismyndigheten och Åklagarmyndigheten anför att sådan avsaknad av tystnadsplikt kan leda till att konto- och värdefackssystem inte kommer att användas.
För att säkerställa att berörda myndigheter faktiskt ska kunna nyttja den tillgång till systemet som nu föreslås, anser regeringen att det ska tas in en bestämmelse om tystnadsplikt i lagen om konto- och värdefackssystem. Den bör utformas med regleringarna i bland annat penningtvättslagen och lagen om bank- och finansieringsrörelse som förebild och i huvudsak i linje med Skatteverkets förslag. Därmed kommer den tystnadsplikt som finns i dag fortsatt gälla. Regleringen bör knytas till begreppet institut eftersom det redan är definierat i 1 § i lagen och bör innebära att ett institut, dess styrelseledamöter och dess anställda ska vara förhindrade att obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning i konto- och värdefackssystemet. Med kund bör avses den som har trätt eller står i begrepp att träda i avtalsförbindelse med ett sådant institut. Kundbegreppet bör tolkas i vidast möjliga mening (jfr prop. 2002/03:139 s. 477 f.)
Skälen för tystnadsplikten kan i och för sig sägas väga olika tungt beroende på vilken myndighet som gör sökningen. Regeringen delar dock Skatteverkets uppfattning att tystnadsplikten bör gälla för alla sökningar som görs i konto- och värdefackssystemet eftersom en annan ordning bland annat kan leda till tillämpningsproblem för instituten. Det innebär att bestämmelsen även ska tillämpas i sådana situationer då sökningarna i konto- och värdefackssystemet omfattas av frågerätten i penningtvättslagen där det i och för sig redan finns en tystnadspliktsreglering. Det bör dock fortsatt finnas möjlighet att besluta om meddelandeförbud enligt lagen om bank- och finansieringsrörelse eller lagen om värdepappersmarknaden i den utsträckning som den regleringen är tillämplig, om frågerätten utnyttjas utan att sökningar görs i konto- och värdefackssystemet.
Det bör vidare, likt i bland annat penningtvättslagen, upplysas om att bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken (jfr prop. 2016/17:173 s. 304).
7 Finansiell information i brottsbekämpningen
7.1 En ny lag om finansiell information i brottsbekämpningen
Regeringens förslag: Direktivet om finansiell information ska i huvudsak genomföras genom en ny lag. Den ska benämnas lagen om finansiell information i brottsbekämpningen.
I lagen ska det finnas bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra vissa brott.
Promemorians förslag överensstämmer i huvudsak med regeringens. Promemorians förslag anger att utbytet av finansiell information och finansiell analys ska ske för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.
Remissinstanserna har inte lämnat några synpunkter på förslagen.
Skälen för regeringens förslag: Vid valet mellan att ta in de nya bestämmelserna som krävs för att i resterande delar genomföra direktivet om finansiell information i en ny lag eller i befintlig lagstiftning (till exempel i de rörelselagar som reglerar institutens verksamhet eller penningtvättslagen), anser regeringen i likhet med vad som föreslås i promemorian att den lämpligaste lösningen är att bestämmelserna tas in i en ny lag. Den bör benämnas lagen om finansiell information i brottsbekämpningen.
Av en inledande paragraf bör det framgå att det i lagen finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra vissa brott. Därmed innefattas informationsutbyte såväl under förundersökningar som vid underrättelseverksamhet (jfr resonemanget om hur underrättelseverksamhet bör beskrivas i avsnitt 6.2). Den justerade formuleringen innebär inte någon skillnad i sak i förhållande till direktivets skrivning eller förslaget i promemorian. Det bör också anges att den nya lagen genomför direktivet om finansiell information.
I några av de bestämmelser som föreslås i den nya lagen krävs det hänvisningar till vissa EU-rättsakter. Sådana hänvisningar kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse. En följd av denna hänvisningsteknik är därmed att den nationella författningen normalt behöver ändras varje gång EU-bestämmelsen ändras. Den hänvisningstekniken bör användas när exempelvis ett EU-direktiv ger den svenska författningstexten ett materiellt innehåll. En dynamisk hänvisning innebär i stället att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen. Den används till exempel när hänvisningen endast bör ses som en ren upplysningsbestämmelse. Sådana hänvisningar används i större utsträckning vid EU-förordningar. Eftersom hänvisningarna till direktivet om finansiell information och fjärde penningtvättsdirektivet ger den nya lagen ett materiellt innehåll bör de vara statiska. Hänvisningar till övriga direktiv och bilagan till Europolförordningen bör dock vara dynamiska eftersom de är av upplysande karaktär och inte tillför författningstexten något materiellt innehåll.
7.2 Uttryck i lagen
Regeringens förslag: Vissa begrepp som används i direktivet och i lagen ska definieras.
Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås andra formuleringar när det gäller definitionerna av finansiell information, FIU och utländska myndigheter. I promemorian föreslås också att det ska tas in en hänvisning till den nya lagen i penningtvättslagen.
Remissinstanserna har inte lämnat några synpunkter på förslaget.
Skälen för regeringens förslag: I artikel 2 i direktivet om finansiell information definieras vissa begrepp som används i resten av direktivet. Bland annat förklaras FIU med hänvisning till vad som avses i artikel 32 i fjärde penningtvättsdirektivet, som har genomförts genom 4 kap. 5 § penningtvättslagen. Finansiell information definieras som all information eller data som innehas av en FIU för att förebygga, upptäcka och bekämpa penningtvätt och finansiering av terrorism. Vidare förklaras uttrycket finansiell analys som resultaten av de operativa och strategiska analyser som har utförts av en FIU i fullgörandet av uppgifter enligt fjärde penningtvättsdirektivet. Därtill definieras bland annat begreppet allvarliga brott som de former av brottslighet som anges i bilaga I till Europolförordningen. Dessa begrepp bör definieras även i den nya lagen. Beskrivningen av underrättelseverksamhet i definitionen av finansiell information bör dock utformas i linje med vad som föreslagits i avsnitt 6.2. Som framgår i avsnitt 4.1 är vidare Polismyndigheten (Finanspolisen) FIU i Sverige. Det framgår av 4 kap. 5 § penningtvättslagen. I definitionen i den nya lagen bör det hänvisas till den bestämmelsen i penningtvättslagen i stället för till fjärde penningtvättsdirektivet. Därigenom behöver inte, så som föreslås i promemorian, en hänvisning till den nya lagen tas in i penningtvättslagen. Som Lagrådet påtalar är den föreslagna definitionen av allvarliga brott, med en hänvisning till de former av brottslighet som anges i bilaga I till Europolförordningen, inte optimal från legalitetssynpunkt. Med hänsyn till att det rör sig om en direkt tillämplig EU-rättslig reglering anser regeringen - liksom Lagrådet - att den föreslagna lösningen trots detta måste godtas (se även avsnitt 6.2 om motsvarande hänvisning i lagen om konto- och värdefackssystem).
Vidare finns det ett behov av att definiera begreppet behöriga utländska myndigheter i den nya lagen. Det bör avse sådana myndigheter som har utsetts av andra stater som behöriga enligt artikel 3.2 i direktivet (se avsnitt 7.3.1). Det saknas anledning att - såsom föreslås i promemorian - begränsa detta till endast brottsbekämpande myndigheter.
Lagrådet anser att det rent lagtekniskt hade varit naturligt att i samma paragraf även definiera vad som avses med behöriga myndigheter. Regeringen delar i och för sig den uppfattningen. En sådan definition skulle emellertid behöva bli en i sig innehållslös dubblering av delar av den materiella bestämmelse som föreslås i avsnitt 7.3.1. Risken är dessutom att det skulle bli mindre tydligt vad som i lagen avses med behöriga myndigheter, eftersom detta endast skulle framgå genom en läsning av de båda bestämmelserna tillsammans. Regeringen anser därför att innebörden av begreppet behöriga myndigheter, såsom föreslås i lagrådsremissen, bör framgå direkt av den materiella bestämmelse som föreslås i avsnitt 7.3.1.
7.3 Utökat utbyte av finansiell information eller analys inom Sverige
7.3.1 Regeringen bör utse de behöriga myndigheterna
Regeringens förslag: De myndigheter som regeringen bestämmer (behöriga myndigheter) ska få begära finansiell information eller finansiell analys från finansunderrättelseenheten (FIU).
Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås att myndigheterna ska pekas ut direkt i lag.
Remissinstanserna: Tullverket anser att myndigheten bör vara en av de behöriga myndigheterna. Polismyndigheten anför att det bör övervägas om inte Tullverket också ska vara en behörig myndighet. Säkerhetspolisen instämmer i promemorians bedömning att myndigheten inte bör utses som behörig myndighet. Sveriges advokatsamfund ifrågasätter lämpligheten i att ansvariga myndigheter utses redan genom lag och anför att ansvariga myndigheter traditionellt inte har utsetts genom riksdagsbeslut utan genom förordning. Brottsförebyggande rådet ser positivt på att fler får tillgång till FIU:s finansiella information och analys. Ekobrottsmyndigheten anser att direktivets ambition om nödvändig skyndsamhet vad gäller svaren från FIU uttryckligen bör framgå av den nya lagen och att det vore önskvärt att det i klargörande syfte, i vart fall i förarbetena, exemplifierades vad en motiverad begäran skulle kunna innehålla. Övriga remissinstanser har inga synpunkter på förslaget.
Skälen för regeringens förslag
Direktivets reglering
Enligt artikel 3.2 i direktivet om finansiell information ska varje medlemsstat, bland de myndigheter som är behöriga att förebygga, upptäcka, utreda eller lagföra brott, utse de behöriga myndigheter som ska kunna begära och ta emot finansiell information eller finansiella analyser från den nationella FIU. Enligt artikel 8 ska de utsedda behöriga myndigheterna vara skyldiga att med nödvändig skyndsamhet besvara en begäran om viss information från FIU, om informationen är nödvändig för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism.
Av artikel 7.1 i direktivet framgår vidare att medlemsstaterna ska säkerställa att dess FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell analys. En sådan begäran ska motiveras av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott.
Befintlig samverkan i Sverige
Alla myndigheter är skyldiga att samarbeta och bistå varandra i den utsträckning det kan ske. Detta är en allmän princip som kommer till uttryck i bland annat 8 § första stycket förvaltningslagen (2017:900). Regleringen motiveras av att det är väsentligt att alla myndigheters samlade ansträngningar riktas mot det gemensamma målet att erbjuda samhällsmedborgarna goda levnadsvillkor. Det förutsätter att en myndighet inte ser sin uppgift som strikt isolerad från vad en annan myndighet sysslar med utan att båda gör vad de kan för att underlätta för varandra (prop. 2016/17:180 s. 70). Denna samverkansskyldighet är generell men inte obegränsad. Inte heller innebär den en sådan uppgiftsskyldighet som bryter sekretessen mellan myndigheter.
I 6 kap. 5 § offentlighets- och sekretesslagen (2009:400) finns en bestämmelse som kan ses som en precisering av den generella samverkansskyldigheten i förvaltningslagen. Enligt den bestämmelsen ska en myndighet på begäran av en annan myndighet lämna uppgift som den förfogar över, om inte uppgiften är sekretessbelagd eller det skulle hindra arbetets gång. Denna informationsskyldighet omfattar varje uppgift som en myndighet förfogar över och inte bara uppgifter ur allmänna handlingar.
Polisverksamheten anses vidare till sin natur vara sådan att den ofta förutsätter samarbete med andra myndigheter för att resultatet ska bli framgångsrikt. I 6 § polislagen (1984:387) finns därför flera bestämmelser om samarbete mellan Polismyndigheten och andra myndigheter. I 22 a-25 §§ förordningen med instruktion för Polismyndigheten finns också generella bestämmelser om Polismyndighetens samarbete med andra myndigheter och organ inom rättsväsendet.
När det gäller penningtvätt och finansiering av terrorism finns därtill särskilda samverkanskrav i förordningen (2009:92) om åtgärder mot penningtvätt och finansiering av terrorism. Av 13 § framgår att det ska finnas en samordningsfunktion inom Polismyndigheten för åtgärder mot penningtvätt och finansiering av terrorism. Denna samordningsfunktion ska bestå av representanter för bland annat Ekobrottsmyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Samordningsfunktionen ska enligt 14 § samma förordning exempelvis ge information till verksamhetsutövare och fungera som ett forum för informationsutbyte och kunskapsöverföring för de myndigheter som utövar tillsyn över verksamhetsutövare.
I lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet (LUS) finns också viss reglering kring särskilt beslutad samverkan mellan myndigheter för att förebygga, förhindra eller upptäcka brottslig verksamhet som är av allvarlig eller omfattande karaktär och bedrivs i organiserad form eller systematiskt av en grupp individer. Lagen är inte tillämplig när myndigheter mer sporadiskt tar kontakt med varandra eller endast tillfälligt samarbetar kring någon specifik fråga (prop. 2015/16:167 s. 48). Enligt 2 § LUS ska en myndighet i vissa fall lämna uppgift till en annan myndighet om det behövs för den mottagande myndighetens deltagande i samverkan. I 2 § förordningen (2016:775) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet anges vilka myndigheter som är skyldiga att lämna uppgifter enligt nyss nämnda lag. Det gäller bland annat Ekobrottsmyndigheten när den bedriver polisiär verksamhet, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen och Tullverket.
Regeringen bör utse behöriga myndigheter
Som framgår av artikel 3.2 i direktivet om finansiell information ska varje medlemsstat utse de behöriga myndigheter som ska kunna begära och ta emot finansiell information eller finansiella analyser från FIU. I likhet med Sveriges advokatsamfund anser regeringen att utpekandet av vilka myndigheter som ska vara behöriga myndigheter lämpligen bör göras på lägre författningsnivå. Det överensstämmer med hur motsvarande reglering har utformats exempelvis när det gäller uppgiftsskyldighet vid samverkan mot organiserad brottslighet. En annan sak är att det kan krävas vissa lagändringar för att anpassa regleringen av behandling av personuppgifter vid de myndigheter - däribland Tullverket, vars synpunkter regeringen delar - som ska utses till behöriga myndigheter (se avsnitt 7.5).
Av artikel 7.1 i direktivet framgår vidare att medlemsstaterna ska säkerställa att FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell analys. Som framgått ovan finns redan en omfattande reglering när det gäller formerna för myndigheters samverkan. Att FIU skyndsamt ska samverka med en behörig myndighet får alltså anses följa redan av gällande rätt (till exempel genom 9 § förvaltningslagen). Regeringen anser därför, trots Ekobrottsmyndighetens önskemål, att det inte krävs någon uttrycklig bestämmelse i den delen.
Det behöver inte heller, i linje med bedömningen i promemorian, införas någon särskild bestämmelse om att behöriga myndigheter i enlighet med artikel 8 ska vara skyldiga att besvara en begäran från FIU. I Sverige är FIU en del av Finanspolisen inom Polismyndigheten. Det innebär att mycket av den brottsbekämpningsrelaterade information som FIU bör ha tillgång till redan finns inom samma myndighet som enheten tillhör, utan att den behöver begäras och lämnas ut av andra brottsbekämpande myndigheter. Därtill finns som anges ovan redan bestämmelser om samverkan i annan lagstiftning.
7.3.2 En uppgiftsskyldighet bör införas för att underlätta utbytet av information
Regeringens förslag: FIU ska under vissa förutsättningar lämna en uppgift till en behörig myndighet.
En uppgift ska inte lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Promemorians förslag överensstämmer delvis med regeringens. I promemorian föreslås att det i lagen uttryckligen ska anges att de behöriga myndigheterna ska ha rätt att begära och ta del av finansiell information och finansiell analys och att uppgifter inte ska lämnas om ett utlämnande skulle vara klart oproportionerligt mot en fysisk eller juridisk persons intressen. Det föreslås vidare i promemorian att det ska införas en uttrycklig bestämmelse som begränsar användningen av uppgifterna för andra ändamål. I promemorian föreslås också en sekretessbrytande bestämmelse.
Remissinstanserna: Brottsförebyggande rådet pekar på att flera rapporter (till exempel Brå 2015:22 och Brå 2014:10) visar på behovet av ökad nationell samverkan och informationsutbyte när det kommer till finansiell information. Ekobrottsmyndigheten önskar vissa förtydliganden när det gäller vad godkännandet enligt artikel 7.3 i direktivet ska innefatta. Kammarrätten i Stockholm noterar att begreppet klart oproportionerligt som föreslås i promemorian inte är vanligt förekommande i svensk lagstiftning. Övriga remissinstanser har inga synpunkter på förslaget.
Skälen för regeringens förslag
Direktivets reglering
Av artikel 7.1 i direktivet om finansiell information framgår att medlemsstaterna ska säkerställa att dess FIU samarbetar med de utsedda behöriga myndigheterna och med nödvändig skyndsamhet kan besvara en begäran från de utsedda myndigheterna om finansiell information eller finansiell analys. En sådan begäran ska motiveras av överväganden som rör förebyggande, upptäckt, utredning eller lagföring av allvarliga brott. Enligt artikel 7.2 behöver en begäran inte tillmötesgås, om det finns objektiva grunder att anta att utlämnandet av sådana uppgifter skulle inverka negativt på pågående undersökningar eller analyser. Detsamma gäller om uppgiftslämnandet i undantagsfall skulle vara klart oproportionerligt mot en fysisk eller juridisk persons legitima intressen eller irrelevant för det ändamål för vilket det har begärts. Av artikel 7.3-7.5 i direktivet följer också vissa begränsningar när det gäller användningen av de uppgifter som lämnas. Om den myndighet som har tagit emot uppgifter vill behandla uppgifterna för andra ändamål än de som ursprungligen har godkänts, måste det på förhand godkännas av FIU. Det är även FIU som ska besluta om spridande av uppgifter.
Sekretessbrytande bestämmelser och uppgiftsskyldigheter i befintlig lagstiftning
Det finns en rad sekretessbestämmelser i framför allt 18 och 35 kap. offentlighets- och sekretesslagen som berör brottsbekämpande myndigheters verksamhet. Sekretessbestämmelserna gäller i vissa fall till skydd för intresset att förebygga eller beivra brott och i andra fall till skydd för enskilda och kan alltså utgöra ett hinder mot att myndigheter delar uppgifter med varandra. Det är framför allt skyddet i 35 kap. 1 § för enskildas integritet som i detta sammanhang talar emot ett fritt flöde av uppgifter mellan myndigheter. Sekretessen i den paragrafen skyddar en enskilds personliga och ekonomiska förhållanden när sådana uppgifter förekommer i exempelvis förundersökning, brottsförebyggande verksamhet och vissa polisiära register. Samtidigt har många myndigheter legitima behov av att utbyta uppgifter för att på ett effektivt sätt kunna utföra sina uppdrag. Avvägningen mellan dessa två intressen har utmynnat i ett antal sekretessbrytande bestämmelser med generell räckvidd i offentlighets- och sekretesslagen. Dessa innebär att myndigheter trots sekretess kan dela uppgifter med varandra under vissa angivna förutsättningar.
Enligt den så kallade generalklausulen i 10 kap. 27 § får en sekretessbelagd uppgift lämnas till en myndighet, om det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Av 10 kap. 24 § framgår vidare att sekretess enligt bland annat 35 kap. 1 § inte hindrar att en uppgift som angår misstanke om ett begånget brott lämnas till en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen eller någon annan myndighet som har till uppgift att ingripa mot brottet, om fängelse är föreskrivet för brottet och detta kan antas föranleda någon annan påföljd än böter. I 10 kap. 28 § första stycket anges dessutom att sekretess inte hindrar att en uppgift lämnas till en annan myndighet, om uppgiftsskyldighet följer av lag eller förordning. Bestämmelser som mer allmänt upplyser om att myndigheter ska samverka i olika situationer eller att myndigheter får lämna uppgifter är inte tillräckligt konkreta för att 10 kap. 28 § ska vara tillämplig. Det finns även vissa sekretessbrytande bestämmelser i 18 och 35 kap. offentlighets- och sekretesslagen.
Inom ramen för samverkan med stöd av LUS finns också en uppgiftsskyldighet. Enligt 2 § den lagen ska en myndighet trots sekretess lämna uppgift till en annan myndighet, om det behövs för den mottagande myndighetens deltagande i samverkan. En sådan uppgift ska dock inte lämnas om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Det bör införas en uppgiftsskyldighet
Det torde inte vara ovanligt att finansiell information eller finansiell analys innehåller uppgifter som omfattas av sekretess. Det framgår samtidigt av bland annat generalklausulen i 10 kap. 27 § offentlighets- och sekretesslagen att myndigheter ändå under vissa förutsättningar kan lämna sådana uppgifter till en annan myndighet. För detta krävs dock att det är uppenbart att intresset av att uppgiften lämnas har företräde framför det intresse som sekretessen ska skydda. Att utifrån detta så kallade uppenbarhetsrekvisit ta ställning till om sekretessbelagda uppgifter ska lämnas ut kan medföra svåra intresseavvägningar i det enskilda fallet. Det finns risk för såväl onödigt restriktiva som alltför extensiva tillämpningar av bestämmelsen. Det finns också en risk för olikheter i tillämpningen. Generalklausulens syfte är vidare att utgöra en ventil för det fall ett utbyte av uppgifter uppenbart behöver ske och lagstiftaren inte har förutsett situationen. Ett rutinmässigt uppgiftsutbyte mellan myndigheter ska följaktligen i regel vara författningsreglerat (jfr prop. 2019/20:123 s. 16 och 1979/80:2 Del A s. 327). Mot den bakgrunden har generalklausulen i ett flertal lagstiftningsärenden som gäller just samverkan mellan myndigheter kompletterats med särskilda sekretessbrytande bestämmelser eller uppgiftsskyldigheter som ansetts bättre motsvara behoven av informationsutbyte.
Regeringen anser att det bör tas in en uttrycklig uppgiftsskyldighet i den nya lagen, i stället för en sekretessbrytande bestämmelse som föreslås i promemorian. Genom en uppgiftsskyldighet för FIU blir 10 kap. 28 § första stycket offentlighets- och sekretesslagen tillämplig vid utbytet. Därmed bör sekretess enligt framför allt 35 kap. 1 § offentlighets- och sekretesslagen vid FIU inte hindra att finansiell information eller finansiell analys lämnas ut till behöriga myndigheter. Det bör av uppgiftsskyldigheten framgå att FIU ska lämna en uppgift, om det behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott. En sådan bestämmelse bör kunna bidra till en sådan ökad nationell samverkan som bland annat Brottsförebyggande rådet anser att det finns ett behov av och som också är ett av syftena med direktivet (jfr skäl 15-17).
Enligt artikel 7.2 ska FIU dock inte ha en absolut skyldighet att tillmötesgå en begäran om uppgifter, till exempel om uppgiftslämnandet skulle vara klart oproportionellt mot en fysisk eller juridisk persons legitima intressen. Som Kammarrätten i Stockholm anför är denna formulering inte vanligt förekommande i svensk lagstiftning. För att det inte ska råda några tvivel om vad som avses och att uppgiftsskyldigheten inte är absolut bör i stället anges att en uppgift inte ska behöva lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Det motsvarar i huvudsak begränsningen som finns i 2 § andra stycket LUS. Någon ändring i sak i förhållande till direktivets lydelse är inte avsedd.
När det gäller de begränsningar som följer av artikel 7.3-7.5 i fråga om användningen av uppgifter för andra ändamål anser regeringen, till skillnad från vad som föreslås i promemorian och trots Ekobrottsmyndighetens önskemål om förtydliganden, att det inte behöver införas någon särskild reglering i den delen. Om den utlämnande myndigheten anser att informationen eller analysen inte ska få användas för andra ändamål är det en omständighet som får beaktas inom ramen för de överväganden som myndigheten ska göra vid ett utlämnande.
7.4 Utbyte av finansiell information eller analys inom EU
Regeringens förslag: En behörig myndighet ska på begäran av en utländsk behörig myndighet under vissa förutsättningar få lämna ut finansiell information eller finansiell analys som myndigheten har fått från FIU.
Om en behörig myndighet eller FIU har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller FIU i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska myndigheten eller FIU följa villkoren. Det ska upplysas om denna användningsbegränsning i offentlighets- och sekretesslagen.
Regeringens bedömning: Direktivets bestämmelser om samarbetet mellan olika medlemsstaters FIU bör genomföras på lägre författningsnivå.
Promemorians förslag och bedömning överensstämmer med regeringens, förutom att det i promemorian inte föreslås någon ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen.
Remissinstanserna: Brottsförebyggande rådet ser positivt på förslaget och pekar på att flera rapporter (till exempel Brå 2015:22 och Brå 2014:10) visar på behovet av ökad internationell samverkan och informationsutbyte när det kommer till finansiell information. Övriga remissinstanser har inga synpunkter på förslaget.
Skälen för regeringens förslag och bedömning
Direktivets reglering
FIU ska enligt artikel 9 i direktivet om finansiell information ha rätt att, i vissa specifika brådskande undantagsfall, utbyta finansiell information och finansiell analys med andra medlemsländers FIU. Ett sådant utbyte förutsätter dock att informationen är relevant för behandling eller analys av information som rör terrorism eller organiserad brottslighet med kopplingar till terrorism.
I sammanhanget bör åter påpekas att de olika medlemsstaternas FIU har varierande rättslig ställning och kan vara såväl brottsutredande som administrativa myndigheter, eller en blandning av dessa. Det är alltså (även om FIU i Sverige är en del av Polismyndigheten) inte med nödvändighet fråga om ett polisiärt utbyte av information mellan olika EU-medlemsstater. Enligt artikel 9.2 i direktivet ska medlemsstaterna säkerställa att FIU, i dessa fall och i enlighet med sina operativa begränsningar, strävar efter att snabbt utbyta sådan information som avses i artikeln (se även skäl 17). Utbytet bör dock, som framhålls i skäl 18 till direktivet, inte hindra att FIU samtidigt spelar en aktiv roll i enlighet med fjärde penningtvättsdirektivet.
Enligt artikel 10.1 i direktivet ska vidare säkerställas att behöriga myndigheter på begäran från en utländsk behörig myndighet kan utbyta finansiell information eller finansiell analys som erhållits från en FIU. Värt att notera är att det inte är fråga om att de behöriga myndigheterna i andra medlemsstater ska ges någon generell eller systematisk tillgång till uppgifter, utan endast att myndigheterna ska kunna utbyta uppgifter efter en specifik begäran. Det är inte heller fråga om att de utsedda myndigheterna, på fråga från utländska myndigheter, i sin tur ska begära någon information från en FIU. Ett utbyte enligt artikel 10.1 förutsätter också att det är nödvändigt för att förebygga, upptäcka och bekämpa penningtvätt, associerade förbrott och finansiering av terrorism. Definitionen av dessa begrepp finns i artikel 2 i direktivet. Det finns därtill vissa begränsningar när det gäller användningen för andra ändamål av de uppgifter som lämnas och enligt artikel 10.2 ställs även krav på att bland annat säkra elektroniska kommunikationer används.
Enligt artikel 12 i direktivet bör en FIU ges rätt att själv eller genom den nationella Europolenheten besvara en begäran om finansiell information och finansiell analys från Europol. Artikel 7.6 och 7.7 i Europolförordningen och artikel 32.5 i fjärde penningtvättsdirektivet är tillämpliga vid ett sådant utbyte av uppgifter. I artikel 13.1 i direktivet finns även en hänvisning till Europolförordningen när det gäller utbytet enligt artikel 11 och 12 (se avsnitt 6.1). Bestämmelserna är främst av upplysningskaraktär eftersom Europolförordningen redan tillämpas fullt ut. Därtill anges i artikel 13.2 bland annat att dessa utbyten enligt artikel 12 ska genomföras med nödvändig skyndsamhet. Av artikel 14 följer vissa dataskyddskrav avseende behandlingen av uppgifter enligt artikel 11 och 12.
Det bör införas en möjlighet att lämna uppgifter
När det gäller utbytet av finansiell information och finansiell analys finns redan viss reglering i bland annat förordningen om åtgärder mot penningtvätt och finansiering av terrorism (17 d och 17 e §§). Regelverket är dock främst inriktat på nationell samverkan. Någon på offentlighetsprincipen grundad rätt för utländska myndigheter att få ut information från svenska myndigheter finns inte heller. Uppgifter som inte omfattas av sekretess får emellertid lämnas ut.
Som framhålls i promemorian finns vidare redan en rad sekretessbrytande bestämmelser som bör vara tillämpliga på ett utbyte i enlighet med artikel 10.1 i direktivet, såsom 8 kap. 3 § offentlighets- och sekretesslagen som reglerar sekretess mot utländska myndigheter eller mellanfolkliga organisationer. Enligt sistnämnda bestämmelse är utlämnandet tillåtet om det sker i enlighet med särskild föreskrift i lag eller förordning. Det behöver inte vara fråga om en uppgiftsskyldighet. Det räcker om föreskriften innebär att uppgifter får lämnas till utländska myndigheter (prop. 1981/82:186 s. 61). Ett utlämnande är också tillåtet om uppgiften i motsvarande fall skulle få lämnas ut till en svensk myndighet och det enligt den utlämnande myndighetens prövning står klart att det är förenligt med svenska intressen att uppgiften lämnas till den utländska myndigheten eller den mellanfolkliga organisationen. Regeringen instämmer i promemorians bedömning att ett utlämnande av uppgifter enligt artikel 10 i direktivet som huvudregel får antas vara förenligt med svenska intressen.
Därtill framgår av 2 kap. 1 § 5 lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område att personuppgifter får behandlas om det är nödvändigt för att en myndighet bland annat ska kunna fullgöra förpliktelser som följer av internationella åtaganden. Det följer vidare av 6 § förordningen (2018:1942) om polisens behandling av personuppgifter inom brottsdatalagens område att personuppgifter som behandlas enligt nyss nämnda bestämmelse i lagen får lämnas ut till en utländsk myndighet som ansvarar för bekämpning av penningtvätt eller finansiering av särskilt allvarlig brottslighet, om utlämnandet är förenligt med svenska intressen och uppgifterna behövs för att den utländska myndigheten ska kunna förebygga, förhindra, upptäcka, utreda eller lagföra brott.
Brottsförebyggande rådet pekar bland annat på behovet av en ökad internationell samverkan och informationsutbyte i fråga om finansiell information och anför att det kan ifrågasättas om befintlig reglering är tillräcklig. Vid en samlad bedömning anser regeringen, i enlighet med promemorians förslag, att det bör införas en bestämmelse i den nya lagen för att säkerställa att ett utbyte i enlighet med artikel 10.1 är möjligt. Det bör av den bestämmelsen framgå att en behörig myndighet får lämna finansiell information eller finansiell analys som myndigheten har fått från FIU på begäran av en utländsk behörig myndighet, om sådan information eller analys är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt, brott som avses i artikel 2.1 i direktiv (EU) 2018/1673 (s.k. associerade förbrott) och finansiering av terrorism. Även i denna bestämmelse bör den i svensk rätt mer vedertagna formuleringen förebygga, förhindra eller upptäcka användas för att beskriva underrättelseverksamhet (jfr avsnitt 6.2). Med en sådan bestämmelse bör till exempel den sekretessbrytande bestämmelsen i 8 kap. 3 § 1 offentlighets- och sekretesslagen vara tillämplig.
När det gäller kravet i artikel 10.2 i direktivet att utbytet ska översändas med hjälp av säkra elektroniska kommunikationer följer det redan av 3 kap. 8 § brottsdatalagen att den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas, särskilt mot obehörig eller otillåten behandling och mot förlust, förstöring eller annan oavsiktlig skada. Någon uttrycklig reglering i den delen behövs således inte i den nya lagen.
Viss användning av uppgifter bör regleras
I artikel 10.1 i direktivet om finansiell information anges att all användning av uppgifter för andra ändamål än de som ursprungligen godkänts måste godkännas på förhand av den FIU som lämnar uppgifterna. Regleringen innebär att det finns en begränsning av eller villkor för användningen av de uppgifter som en behörig myndighet eller FIU får från en utländsk behörig myndighet eller en FIU i annan medlemsstat.
Villkor om användningsbegränsning likt de som föreskrivs i direktivet får som utgångspunkt till följd att andra myndigheter inte kan utnyttja uppgifterna i sina verksamheter och att lämna ut uppgifterna till andra myndigheter med stöd av sekretessbrytande bestämmelser torde därför inte bli aktuellt (jfr prop. 1990/91:131 s. 25). Villkor om användningsbegränsning begränsar dock inte allmänhetens rätt att ta del av allmänna handlingar, utan det behöver göras en bedömning av om det finns någon tillämplig sekretessbestämmelse som hindrar ett sådant utlämnande (jfr prop. 1990/91:131 s. 24). Sekretess för uppgifter som utbytts mellan länder inom ramen för internationellt samarbete regleras i exempelvis 15 kap. 1 a § första stycket offentlighets- och sekretesslagen.
Det finns villkor om användningsbegränsning när det gäller internationellt polisiärt samarbete. I 6 kap. 3 § lagen (2017:496) om internationellt polisiärt samarbete anges att om en svensk myndighet har fått uppgifter eller bevisning från en annan stat för att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda brott eller upprätthålla allmän ordning och säkerhet, ska svenska myndigheter följa villkor som begränsar möjligheten att använda uppgifterna eller bevisningen, om villkoren gäller på grund av en överenskommelse med den andra staten eller en mellanfolklig organisation. Av 6 kap. 4 § samma lag följer att en svensk brottsbekämpande myndighet i enskilda fall får ställa upp villkor som begränsar möjligheten att använda uppgifter eller bevisning som lämnas till en annan stat eller en mellanfolklig organisation, om det krävs med hänsyn till enskildas rätt eller från allmän synpunkt. Dessa villkor får dock inte strida mot en internationell överenskommelse som är bindande för Sverige.
Det finns också villkor om användningsbegränsning när det gäller behandlingen av personuppgifter i brottsdatalagen. Av 2 kap. 20 § den lagen följer att om det inte är särskilt föreskrivet får villkor för behandling av personuppgifter inte ställas upp i förhållande till en mottagare i en annan medlemsstat eller ett EU-organ, om det inte i motsvarande fall får ställas upp samma typ av villkor i förhållande till en svensk mottagare. Viss reglering i förhållande till tredje land och internationella organisationer finns också i 8 kap. 9 och 10 §§ brottsdatalagen.
För att uppfylla direktivets reglering när det gäller villkor om användningsbegränsning som kommer från utländska behöriga myndigheter eller en FIU i en annan medlemsstat bör det, i enlighet med vad som föreslås i promemorian, införas en särskild bestämmelse i den nya lagen. Den bör i huvudsak utformas med regleringen i lagen om internationellt polisiärt samarbete som förebild. Av bestämmelsen bör framgå att om en behörig myndighet eller FIU har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller en FIU i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska myndigheten eller FIU följa dessa villkor.
Som det konstateras i äldre förarbeten finns redan en möjlighet att ställa upp villkor om användningsbegränsning i förhållande till andra stater när det är upp till den svenska myndigheten att avgöra om uppgiften ska översändas, det vill säga när det inte finns en uppgiftsskyldighet (prop. 2009/10:177 s. 12 f.). Någon uttrycklig bestämmelse i den delen krävs därför inte. Den myndighet som har ställt ett villkor för användningen ska även kunna medge undantag från villkoret. Någon särskild bestämmelse om detta krävs inte heller (jfr prop. 2009/10:177 s. 13).
I 9 kap. 2 § offentlighets- och sekretesslagen redogörs för bestämmelser i andra lagar som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat. Med hänsyn till att en sådan bestämmelse nu föreslås, bör en hänvisning till den nya lagen föras in i nyss nämna paragraf i offentlighets- och sekretesslagen. Av författningstekniska skäl måste motsvarande ändring föras in även i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen.
Samarbetet mellan FIU kan regleras på lägre författningsnivå
FIU ska enligt artikel 9 i direktivet om finansiell information ha rätt att, i vissa specifika brådskande undantagsfall, utbyta finansiell information och finansiell analys med andra medlemsländers FIU. Ett sådant utbyte förutsätter att informationen är relevant för behandling eller analys av information som rör terrorism eller organiserad brottslighet med kopplingar till terrorism. Enligt artikel 9.2 ska medlemsstaterna säkerställa att FIU, i dessa fall och i enlighet med sina operativa begränsningar, strävar efter att snabbt utbyta sådan information som avses i artikeln.
Enligt 17 e § förordningen om åtgärder mot penningtvätt och finansiering av terrorism ska Finanspolisen samarbeta och utbyta information med andra FIU, i den utsträckning som följer av artikel 52 i fjärde penningtvättsdirektivet (det vill säga FIU ska i största möjliga utsträckning samarbeta med varandra, oavsett organisatorisk ställning). Mot den bakgrunden och i linje med promemorians förslag bör även utbytet enligt artikel 9 i direktivet kunna regleras på lägre författningsnivå för att där få en sammanhållen reglering. I dessa delar behövs inget bemyndigande.
De övriga krav som ställs på bland annat skyndsamhet i artikel 9 får anses redan följa av gällande rätt (till exempel genom 9 § förvaltningslagen).
Kraven i övrigt på utbyte med Europol bör anses redan genomförda
Som framgår i avsnitt 6.1 ska Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten, Skatteverket, Ekobrottsmyndigheten, Tullverket och Kustbevakningen ha rätt att ta del av uppgifter genom konto- och värdefackssystemet för att besvara en begäran från Europol. När det gäller utbytet av finansiell information och finansiell analys med Europol enligt artikel 12 i direktivet följer det redan av Europolförordningen att ett sådant utbyte får ske. Detsamma gäller kraven i artikel 13 att utbytet ska äga rum elektroniskt och i artikel 14 om dataskydd. Av bilagan till förordningen med instruktion för Polismyndigheten framgår därtill att myndigheten ska upprätthålla funktionen att vara nationell enhet för bland annat Europol (punkt 1). Därmed finns redan i dag författningsstöd för denna enhet att sköta det utbyte av uppgifter som ska ske enligt artikel 12 i direktivet.
Vidare framgår av 2 kap. 1 § 5 lagen om polisens behandling av personuppgifter inom brottsdatalagens område att personuppgifter får behandlas om det är nödvändigt för att en myndighet bland annat ska kunna fullgöra förpliktelser som följer av internationella åtaganden. Dessutom får enligt 2 kap. 7 § 2 samma lag personuppgifter lämnas ut till Europol om det är förenligt med svenska intressen, vilket torde vara uppfyllt i nu aktuella fall.
De övriga krav som ställs på handläggningen när det gäller utbytet med Europol får anses redan följa av gällande rätt.
7.5 Viss dataskyddsreglering
Regeringens förslag: Personuppgifter i det så kallade internationella registret ska få behandlas i fem år efter att de har registrerats om uppgifterna avser en begäran som gjorts av Europol.
Det ska av Skatteverkets, Tullverkets och polisens reglering om behandlingen av personuppgifter inom brottsdatalagens område framgå att det finns särskilda bestämmelser om behandling av personuppgifter i den nya lagen samt i föreskrifter som regeringen har meddelat i anslutning till den lagen.
Promemorians förslag överensstämmer delvis med regeringens. Enligt promemorians förslag ska det införas särskilda bestämmelser om dokumentation i den föreslagna lagen. Vidare innehåller promemorian inte något förslag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område.
Remissinstanserna har inte lämnat några synpunkter på förslaget.
Skälen för regeringens förslag
Direktivets reglering
Av artikel 15 i direktivet om finansiell information följer att vissa artiklar (artiklarna 16-18) är tillämpliga vid utbyte av finansiell information eller finansiell analys enligt artikel 7-14. I artikel 16 finns viss reglering om behandlingen av känsliga personuppgifter. Det anges bland annat att endast anställda med särskild utbildning och bemyndigande kan få åtkomst till och behandla känsliga personuppgifter. Det konstateras vidare i skäl 19 bland annat att eftersom de finansiella uppgifter som analyseras av FIU är känsliga, bör det i direktivet särskilt anges vilken typ och omfattning av information som kan utbytas mellan FIU och behöriga myndigheter såväl nationellt som mellan medlemsstaterna. I artikel 18 ges medlemsstaterna rätt att anta lagstiftningsåtgärder som helt eller delvis begränsar de registrerades rätt att få åtkomst till personuppgifter som rör dem och som behandlas enligt detta direktiv. Av artikel 17 framgår vidare att en begäran om information enligt direktivet ska dokumenteras av medlemsstaterna. Det anges också vad dokumentationen ska innehålla och att den ska bevaras under fem års tid efter att den skapas.
Kraven om dataskydd bör anses redan genomförda
I artikel 16 i direktivet om finansiell information finns som nämnts viss reglering om behandlingen av känsliga personuppgifter. I 2 kap. 11 och 14 §§ brottsdatalagen finns dock redan bestämmelser som rör behandlingen av känsliga personuppgifter. Av 3 kap. 5 och 6 §§ brottsdataförordningen följer därtill begränsningar i tillgången till personuppgifter. Motsvarande reglering finns även i Säkerhetspolisens särskilda registerförfattning. Regeringen instämmer därför i promemorians bedömning att kraven som uppställs i direktivet när det gäller dataskyddsreglering får anses tillgodosedda genom befintligt regelverk. Det finns också i 4 kap. 5 § brottsdatalagen, likt i artikel 18 i direktivet, en begränsning av informationsskyldigheten i förhållande till den registrerade när detta är särskilt föreskrivet, med hänsyn till vissa angivna intressen. Någon särskild reglering krävs därför inte heller i den delen.
Kraven på dokumentation kan regleras på lägre författningsnivå
En begäran om information enligt direktivet bör som utgångspunkt ses som en inkommen allmän handling. Sådana handlingar ska enligt 5 kap. 1 § första stycket offentlighets- och sekretesslagen registreras så snart de har kommit in till eller upprättats hos en myndighet, om inte annat följer av paragrafen i övrigt. Det följer av 5 kap. 2 § samma lag vad som ska framgå av registret. Denna reglering motsvarar i huvudsak den dokumentationsskyldighet som följer av första stycket i artikel 17. Någon särskild reglering krävs därför inte i den delen. I andra stycket i artikel 17 anges att dokumentationen om begäran av information ska bevaras under fem år. I promemorian föreslås att all dokumentationsskyldighet ska regleras i den nya lagen. Regeringen anser emellertid att det, i den mån någon sådan reglering behövs när det gäller kravet att bevara dokumentation i fem år, kan göras på lägre författningsnivå (se dock nedan om det internationella registret). I denna del behövs inget bemyndigande.
Vissa personuppgifter bör få sparas fem år i det internationella registret
När det gäller internationellt polisiärt samarbete, såsom samarbetet med Europol, får Polismyndigheten enligt 5 kap. 21 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område föra ett internationellt register. Personuppgifter i registret får behandlas om det behövs för handläggningen av ärenden som rör internationellt polisiärt samarbete eller internationellt straffrättsligt samarbete. När det gäller möjligheten att besvara en begäran från Europol enligt artikel 12 i direktivet (och Europolförordningen) kan därmed en sådan begäran sparas i det internationella registret. Av 5 kap. 22 § samma lag följer att dessa personuppgifter inte får behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades (jfr regleringen i 5 kap. 20 § för det så kallade penningtvättsregistret).
Som anges ovan kan regleringen om dokumentation enligt artikel 17 i direktivet göras på lägre författningsnivå, i den mån någon sådan reglering behövs. Bestämmelsen om hur personuppgifter får behandlas i det internationella registret är dock inte förenlig med kravet i artikel 17 på att dokumentationen av en begäran enligt artikel 12 ska sparas i fem år. Mot den bakgrunden bör det, i enlighet med promemorians förslag, införas ett undantag i 5 kap. 22 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område som anger att personuppgifter i registret får behandlas i fem år efter registreringen om uppgifterna avser en begäran enligt artikel 12 i direktivet.
Det bör hänvisas till den nya lagen
Det följer av 1 kap. 1 § lagen om polisens behandling av personuppgifter inom brottsdatalagens område att lagen gäller utöver brottsdatalagen när Polismyndigheten, Ekobrottsmyndigheten och Säkerhetspolisen i egenskap av behöriga myndigheter behandlar personuppgifter i visst syfte. Motsvarande reglering för Skatteverket finns i 1 kap. 1 § lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område och för Tullverket i 1 kap. 1 § lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område. Eftersom det föreslås särskilda bestämmelser om behandling av personuppgifter i vart fall på lägre författningsnivå, bör det tas in en hänvisning till den nya lagen i polisens, Skatteverkets och Tullverkets reglering om behandling av personuppgifter inom brottsdatalagens område.
8 Vissa slutbestämmelser i direktivet
Regeringens bedömning: Dokumentation och redovisning av statistik bör regleras på lägre författningsnivå.
Promemorians bedömning överensstämmer inte med regeringens. Enligt promemorians förslag ska det införas särskilda bestämmelser om dokumentation av statistik i den föreslagna lagen.
Remissinstanserna har inte lämnat några synpunkter på bedömningen.
Skälen för regeringens bedömning: I artiklarna 19-22 i direktivet om finansiell information finns vissa så kallade slutbestämmelser. De reglerar övervakning och utvärdering av direktivet samt hur direktivet förhåller sig till andra instrument och kommittéförfarandet. Dessa artiklar behöver som utgångspunkt inte genomföras särskilt.
Av artikel 21.6 i direktivet framgår att medlemsstaterna ska förse kommissionen med den information som är nödvändig inom ramen för den utvärdering som kommissionen ska göra. I promemorian föreslås att myndigheternas dokumentation av statistik ska regleras i den nya lagen. Det kan dock enligt regeringens bedömning regleras på lägre författningsnivå. Detsamma gäller skyldigheten att redovisa informationen. I dessa delar behövs inget bemyndigande.
9 Ikraftträdande- och övergångsbestämmelser
Regeringens förslag: De nya reglerna ska träda i kraft den 1 juli 2022. Det ska anges att bestämmelserna i lagen om ändring i offentlighets- och sekretesslagen får sättas i kraft vid olika tidpunkter.
Regeringens bedömning: Det finns inte behov av några övergångsbestämmelser.
Promemorians förslag och bedömning överensstämmer delvis med regeringens. I promemorian föreslås att den nya lagen och lagändringarna ska träda i kraft den 1 augusti 2021. Det föreslås inte någon ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen.
Remissinstanserna har inte lämnat några synpunkter på förslaget och bedömningen.
Skälen för regeringens förslag och bedömning: Direktivet om finansiell information har i enlighet med artikel 25 redan trätt i kraft. Enligt artikel 23 ska medlemsstaterna senast den 1 augusti 2021 sätta i kraft de bestämmelser i lagar och andra författningar som är nödvändiga för att följa detta direktiv. Samtidigt upphör enligt artikel 24 ett tidigare beslut. Lagändringarna och den nya lagen bör därför träda i kraft så snart som möjligt, vilket bedöms vara den 1 juli 2022.
Lagen (2021:1190) om ändring i offentlighets- och sekretesslagen innehåller ändringar som träder i kraft den dag regeringen bestämmer. Den ändring i 9 kap. 2 § offentlighets- och sekretesslagen som görs genom lagen (2021:1190) om ändring i offentlighets- och sekretesslagen kan av författningstekniska skäl inte träda i kraft förrän efter den 1 juli 2022 (jfr lagförslaget i avsnitt 2.2). Det innebär att den bestämmelsen kan behöva träda i kraft vid en annan tidpunkt än övriga bestämmelser i nämnda ändringslag. Ikraftträdandebestämmelserna i den lagen måste därför ändras så att detta möjliggörs.
I övrigt bedöms det inte finnas behov av några övergångsbestämmelser.
10 Konsekvenser
Regeringens bedömning: Förslagen förväntas inte leda till några kostnadsökningar som inte kan finansieras inom ramen för befintliga anslag.
Förslagen bör inte innebära några ekonomiska konsekvenser för de företag som har skyldighet att tillgängliggöra uppgifter för sökning i konto- och värdefackssystemet.
För brottsbekämpningen bör förslagen leda till förbättrade möjligheter för myndigheterna att förebygga, förhindra, upptäcka, utreda och lagföra brott. Förslagen bör även medföra att det internationella brottsbekämpande samarbetet stärks.
Promemorians bedömning överensstämmer med regeringens.
Remissinstanserna: Polismyndigheten framhåller bland annat att tillgången till nära nog realtidsinformation om var en person eller företag har sitt kontoinnehav är en viktig komponent i brottsbekämpningen och kommer att kunna bidra till en ökad effektivitet i myndighetens tillgångsinriktade brottsbekämpning. Brottsförebyggande rådet framhåller behovet av utbildningsinsatser för att öka den finansiella kompetensen inom de brottsbekämpande myndigheterna. Svenska bankföreningen delar uppfattningen att förslagen inte innebär några ekonomiska konsekvenser för de företag som har skyldighet att tillgängliggöra uppgifter i konto- och värdefackssystemet. Övriga remissinstanser har inte några synpunkter på bedömningen.
Skälen för regeringens bedömning
Ekonomiska konsekvenser för det allmänna
De förslag som läggs fram riktar sig i första hand till statliga myndigheter. Den krets av myndigheter som omfattas av förslagen har redan i dag tillgång till konto- och värdefackssystemet för vissa ändamål. Den utökade tillgången bör därför inte medföra annat än mindre kostnader för respektive myndighets verksamhet.
En utökad möjlighet till informationsutbyte bör i sig inte leda till ökade kostnader. Dock leder en mer effektiv informationsinhämtning regelmässigt till att en brottsbekämpande myndighet får ytterligare material att arbeta med vilket i sig medför ytterligare arbete. Det kan även, främst hos Finanspolisen (Polismyndigheten), uppstå vissa merkostnader för handläggning och administration på grund av ett ökat antal förfrågningar. Polismyndigheten är samtidigt en av de myndigheter som förväntas dra störst nytta av de långsiktiga effektivitetsvinster som blir följden av en effektivare nationell och internationell brottsbekämpning. Denna effekt bedöms vara tillräckligt stor för att överväga sådana kostnader.
Mot den bakgrunden bör myndigheterna kunna hantera konsekvenserna inom nuvarande budgetramar.
Ekonomiska konsekvenser för företag eller andra enskilda
Förslagen till ändringar i lagen om konto- och värdefackssystem innebär att myndigheter som redan i dag har möjlighet att ta del av uppgifter får i viss mån utökade möjligheter att göra det och i vissa fall även för nya brottsbekämpande ändamål. Skyldigheten att tillgängliggöra uppgifter för sökning påverkas dock inte av antalet förfrågningar som görs eller vilka ändamål som motiverar myndigheternas sökningar. Förslagen innebär därför, som Svenska bankföreningen också anför, ingen ytterligare kostnad eller administration för de kreditinstitut och värdepappersbolag som enligt lagen om konto- och värdefackssystem har en skyldighet att tillgängliggöra uppgifter för sökning i systemet. De innebär inte heller några ekonomiska konsekvenser i övrigt för företag eller andra enskilda.
Konsekvenser för den personliga integriteten
Den något utökade tillgången för brottsbekämpande myndigheter till uppgifter i konto- och värdefackssystemet och de något större möjligheterna till informationsutbyte mellan brottsbekämpande myndigheter, nationellt och inom EU, medför i begränsad mån ett ytterligare intrång i den personliga integriteten för enskilda. Detta intrång motiveras av intresset att kunna förebygga, förhindra, upptäcka, utreda och lagföra allvarlig brottslighet.
Vid tillämpningen av unionsrätten ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundläggande rättigheterna. I direktivet om finansiell information - som ligger till grund för regeringens förslag - har det gjorts överväganden om att intrånget i den personliga integriteten, som den ökade tillgången till uppgifter innebär, är berättigat, ändamålsenligt och proportionerligt. Av detta skäl innehåller direktivet också dataskyddsbestämmelser. I direktivet görs den uttryckliga bedömningen att det är förenligt med de grundläggande rättigheterna och följer de principer som erkänns i stadgan, däribland rätten till respekt för privatlivet och familjelivet i artikel 7 och rätten till skydd av personuppgifter i artikel 8, liksom motsvarande grundläggande rättigheter och principer i bl.a. Europakonventionen (se skäl 24 i direktivet).
De förslag som regeringen lägger fram går inte längre än vad som behövs för att genomföra direktivet och regeringen anser att förslagen är förenliga med de grundläggande rättigheter och principer som kommer till uttryck i bl.a. stadgan.
Konsekvenser för brottsbekämpningen
Den något utökade tillgången till konto- och värdefackssystemet som föreslås med anledning av direktivets krav innebär att brottsbekämpande myndigheter i vissa situationer ges större tillgång till uppgifter när de behövs i arbetet mot penningtvätt, finansiering av terrorism och andra allvarliga brott. Det finns, i linje med vad Polismyndigheten anför, skäl att anta att sådan information kan vara av värde, inte minst för underrättelseändamål eller initialt i en brottsutredning. Detta kan förväntas leda till förbättrade möjligheter för myndigheterna att förebygga, förhindra, upptäcka, utreda och lagföra brott. Detsamma gäller det förslag som underlättar möjligheten för brottsbekämpande myndigheter att få del av finansiell information och finansiella analyser från FIU. Denna tillgång till information förväntas ha störst betydelse för de brottsbekämpande myndigheter som bedriver underrättelseverksamhet avseende ekonomisk brottslighet, men kan även komma att bidra till att underlätta annan brottsutredande verksamhet när det gäller allvarliga brott.
Därtill innebär förslagen att det internationella samarbetet stärks eftersom de underlättar informationsutbytet mellan medlemsstaternas FIU samt ger Europol större möjligheter att få uppgifter från konto- och värdefackssystemet och information från FIU. Internationellt samarbete har visat sig vara en nödvändig förutsättning för ett effektivt brottsbekämpande arbete, inte minst vad avser organiserad och gränsöverskridande brottslighet. Förslagen bör därmed i förlängningen leda till förbättrade möjligheter för myndigheterna att uppnå sina verksamhetsmål avseende brottsbekämpning.
För att regleringen ska få det genomslag som regeringen bedömer, måste dock - så som Brottsförebyggande rådet framhåller - berörda myndigheter vidta nödvändiga utbildningsinsatser för att öka den finansiella kompetensen.
Övriga konsekvenser
Konto- och värdefackssystemet är en digital lösning och möjligheterna att inhämta uppgifter elektroniskt från detta system innebär i och för sig ett minskat miljöavtryck genom färre transporter och minskad pappershantering. Systemet infördes dock redan genom lagen om konto- och värdefackssystem. De förslag som nu lämnas utökar endast användningsområdet för systemet och mot den bakgrunden bedöms inte förslagen innebära några konsekvenser för miljön.
Förslagen bedöms inte heller medföra några konsekvenser för den kommunala självstyrelsen, för möjligheterna att nå de integrationspolitiska målen eller för jämställdheten mellan kvinnor och män.
11 Författningskommentar
11.1 Förslaget till lag om finansiell information i brottsbekämpningen
Lagens innehåll
1 §
I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra vissa brott.
Genom denna lag genomförs Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.
I paragrafen, som utformas enligt Lagrådets förslag, anges lagens innehåll. Övervägandena finns i avsnitt 7.1.
Av första stycket framgår att lagen innehåller bestämmelser om utbyte av finansiell information och analys när sådana uppgifter används i syfte att bekämpa viss brottslighet. Vad som avses med finansiell information och finansiell analys framgår av 2 §. Lagen reglerar utbyte både under förundersökningar och i underrättelseverksamhet.
I andra stycket ges en upplysning om att lagen genomför direktivet om finansiell information. Direktivet genomförs delvis genom lagen och i övrigt genom lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2020:272) om konto- och värdefackssystem och viss förordningsreglering.
Uttryck i lagen
2 §
I denna lag avses med
allvarliga brott: de former av brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,
finansiell analys: resultaten av de operativa och strategiska analyser som har utförts av en finansunderrättelseenhet i fullgörandet av uppgifter i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen,
finansiell information: all information eller data som innehas av en finansunderrättelseenhet för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt och finansiering av terrorism,
finansunderrättelseenhet: den enhet som har utpekats i 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism,
utländsk behörig myndighet: en myndighet som har utsetts av en annan stat som behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153, i den ursprungliga lydelsen.
Paragrafen, som genomför artikel 2 i direktivet om finansiell information, anger vad som avses med vissa uttryck som används i lagen. Övervägandena finns i avsnitt 7.2.
Uttrycket allvarliga brott förklaras, liksom i artikel 2.12 i direktivet om finansiell information, genom en hänvisning till bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (Europolförordningen). I bilagan återfinns ett flertal olika former av brottslighet, från folkmord och terrorism till åtskilliga former av illegal handel. När det gäller ekonomisk brottslighet kan särskilt nämnas att penningtvätt, svindleri, bedrägeri, insiderhandel, korruption och otillåten marknadspåverkan räknas upp i bilagan. Hänvisningen till Europolförordningens bilaga är dynamisk.
Med finansiell analys avses, liksom i artikel 2.11 i direktivet om finansiell information, resultaten av de operativa och strategiska analyser som har utförts av finansunderrättelseenheten (FIU) i fullgörandet av uppgifter i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet). Den finansiella analysen kan avse trender, fenomen, brottsupplägg eller liknande. Analysens innehåll är beroende av vilken typ av uppgifter som finns tillgängliga och vad den ska användas till. Hänvisningen till direktivet är statisk.
Med finansiell information avses, i huvudsak likt i artikel 2.5 i direktivet om finansiell information, all slags information eller data som innehas av FIU för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt och finansiering av terrorism. Det kan exempelvis innefatta data om finansiella tillgångar, överföringar av medel eller finansiella affärsrelationer.
Med finansunderrättelseenhet (FIU) avses, i huvudsak likt i artikel 2.3 i direktivet om finansiell information, den enhet som har utpekats i 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Av den paragrafen framgår att Polismyndigheten är FIU bland annat vid tillämpning av artikel 32.1 i fjärde penningtvättsdirektivet, i den ursprungliga lydelsen. Det finns enligt 35 a § förordningen (2014:1102) med instruktion för Polismyndigheten en särskild funktion vid Polismyndigheten som bedriver den verksamheten, Finanspolissektionen (Finanspolisen).
Med utländsk behörig myndighet avses en myndighet som av en annan stat har utsetts som behörig enligt artikel 3.2 i direktivet om finansiell information (se kommentaren till 3 §). Hänvisningen till direktivet är statisk.
Utbyte av finansiell information eller analys inom Sverige
3 §
De myndigheter som regeringen bestämmer (behöriga myndigheter) får begära finansiell information eller finansiell analys från finansunderrättelseenheten.
Paragrafen, som genomför artikel 3.2 och 7.1 i direktivet om finansiell information, ger de myndigheter som regeringen utser rätt att begära finansiell information eller finansiell analys från finansunderrättelseenheten (FIU). Övervägandena finns i avsnitt 7.3.1.
Av paragrafen framgår att de myndigheter som regeringen bestämmer (behöriga myndigheter) har rätt att begära finansiell information och finansiell analys från FIU (se kommentaren till 2 §).
Bestämmelsen varken inskränker eller på annat sätt påverkar möjligheterna till, eller formerna för, uppgiftsutbyten mellan FIU och berörda myndigheter som inte omfattas av lagens tillämpningsområde.
4 §
Finansunderrättelseenheten ska lämna en uppgift efter en begäran enligt 3 §, om det behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott.
En uppgift ska inte lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Paragrafen, som genomför artikel 7.1 och 7.2 i direktivet om finansiell information, ger finansunderrättelseenheten (FIU) viss skyldighet att lämna finansiell information eller finansiell analys till behöriga myndigheter. Övervägandena finns i avsnitt 7.3.2.
Första stycket innehåller en uppgiftsskyldighet som innebär att FIU ska lämna ut finansiell information eller finansiell analys (se kommentaren till 2 §) om dessa uppgifter behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott. Den myndighet som begär information måste alltså motivera sin begäran och FIU ska göra en bedömning av om myndigheten behöver uppgiften för dessa ändamål. Genom uppgiftsskyldigheten för FIU blir den sekretessbrytande bestämmelsen i 10 kap. 28 § första stycket offentlighets- och sekretesslagen (2009:400) tillämplig. Som framgår av 3 § är behöriga myndigheter de myndigheter som regeringen bestämmer.
I andra stycket anges att en uppgift inte ska lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och om övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut. Framför allt 35 kap. 1 § offentlighets- och sekretesslagen bör kunna aktualiseras vid dessa informationsutbyten. FIU har alltså ingen absolut skyldighet att tillmötesgå en begäran, utan måste göra en bedömning av om utlämnande ska ske. Det innebär att FIU ska göra en intresseavvägning innan en uppgift lämnas ut. Det krävs inte att det alltid görs en prövning i varje enskilt fall utan en bedömning kan göras utifrån de behov av sekretess som typiskt sett finns för en viss kategori av uppgifter (jfr prop. 1979/80:2 Del A s. 80 f. och 326 f.). Kravet på övervägande skäl ger uttryck för att behovet av att bekämpa allvarliga brott normalt sett har företräde framför andra intressen; det kan sägas råda en presumtion för uppgiftsutlämnande. En liknande reglering finns i 2 § lagen (2016:774) om uppgiftsskyldighet vid samverkan mot viss organiserad brottslighet (prop. 2015/16:167 s. 51). Mottagande myndigheter har som utgångspunkt motsvarande sekretesskydd i sin egen brottsbekämpande verksamhet.
Utbyte av finansiell information eller analys inom EU
5 §
En behörig myndighet får, på begäran av en utländsk behörig myndighet, lämna ut finansiell information eller finansiell analys som myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra
- penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser,
- brott som avses i artikel 2.1 i direktiv (EU) 2018/1673, eller
- finansiering av terrorism enligt artikel 11 i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.
Paragrafen, som genomför artikel 10.1 första stycket i direktivet om finansiell information, ger en behörig myndighet viss möjlighet att lämna finansiell information eller finansiell analys till en utländsk behörig myndighet. Övervägandena finns i avsnitt 7.4.
Paragrafen ger de behöriga myndigheterna rätt att lämna vidare vissa uppgifter som de har fått från finansunderrättelseenheten till utländska behöriga myndigheter (se kommentaren till 2 §). Bestämmelsen omfattar utlämnande av sådana uppgifter som myndigheten redan förfogar över. Den sekretessbrytande bestämmelsen i 8 kap. 3 § offentlighets- och sekretesslagen (2009:400) är tillämplig vid utbytet.
Ett utlämnande av uppgifter enligt paragrafen förutsätter att informationen är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt, brott som avses i artikel 2.1 i direktiv (EU) 2018/1673 (dvs. vad som i direktivet om finansiell information benämns associerade förbrott, exempelvis terrorism, människohandel och handel med narkotika) eller finansiering av terrorism. Dessa brott definieras genom dynamiska hänvisningar till två EU-direktiv. För att bedöma om utbytet är nödvändigt kan de behöriga myndigheterna behöva efterfråga viss information från den utländska myndigheten.
6 §
Om en behörig myndighet eller finansunderrättelseenheten har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller en finansunderrättelseenhet i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska myndigheten eller finansunderrättelseenheten följa villkoren.
Paragrafen, som genomför artikel 10.1 andra och tredje styckena i direktivet om finansiell information, anger vad som gäller om det finns villkor som begränsar möjligheten att använda uppgifter från utländska behöriga myndigheter eller finansunderrättelseenheter (FIU) i andra stater. Övervägandena finns i avsnitt 7.4.
Paragrafen innebär att behöriga myndigheter eller FIU ska följa eventuella villkor för hur en uppgift får användas som har uppställts av en utländsk behörig myndighet eller FIU i en annan stat (se kommentaren till 2 §). Begreppet användning omfattar inte endast utlämnande, utan även exempelvis att uppgifter lämnas mellan olika avdelningar och verksamhetsgrenar inom en myndighet. Informationen omfattas i regel av sekretess enligt bland annat 15 kap. 1 a § och 18 kap. 17 a § offentlighets- och sekretesslagen (2009:400).
11.2 Förslaget till lag om ändring i offentlighets- och sekretesslagen (2009:400)
9 kap.
2 §
Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i
1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,
2. lagen (2017:496) om internationellt polisiärt samarbete,
3. lagen (2000:344) om Schengens informationssystem,
4. lagen (2000:562) om internationell rättslig hjälp i brottmål,
5. lagen (2000:1219) om internationellt tullsamarbete,
6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,
7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,
8. lagen (1998:620) om belastningsregister,
9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,
10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,
11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,
12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,
13. lagen (2017:1000) om en europeisk utredningsorder,
14. brottsdatalagen (2018:1177), och
15. lagen (2022:000) om finansiell information i brottsbekämpningen.
I paragrafen ges en upplysning om bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en utländsk myndighet. Övervägandena finns i avsnitt 7.4.
I punkt 15, som är ny, tas in en hänvisning till lagen om finansiell information i brottsbekämpningen (se kommentaren till 6 § den lagen).
11.3 Förslaget till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område
1 kap.
3 §
I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
I paragrafen anges hur regleringen i lagen om polisens behandling av personuppgifter inom brottsdatalagens område (polisens brottsdatalag) förhåller sig till andra lagar. Övervägandena finns i avsnitt 7.5.
Paragrafen ändras på sådant sätt att det framgår att det finns bestämmelser om personuppgiftsbehandling även i lagen om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen kommer att meddela i anslutning till den lagen. De bestämmelserna ska tillämpas i stället för bestämmelserna i polisens brottsdatalag, om de avviker från dessa. Det gäller oavsett om det handlar om personuppgiftsbehandling vid finansunderrättelseenheten (FIU) eller hos en behörig myndighet som omfattas av tillämpningsområdet för polisens brottsdatalag.
5 kap.
22 §
Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.
Personuppgifter i registret får dock behandlas i fem år efter registreringen om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.
Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.
Paragrafen, som genomför artikel 17 andra stycket i direktivet om finansiell information, anger hur länge personuppgifter får behandlas i det internationella registret. Övervägandena finns i avsnitt 7.5.
Enligt andra stycket, som är nytt, får personuppgifter i registret behandlas i fem år efter registreringen om uppgifterna avser en begäran från Europol enligt artikel 12 i direktivet om finansiell information. Enligt artikel 12 ges en finansunderrättelseenhet (FIU) rätt att själv eller genom den nationella Europolenheten besvara en begäran om finansiell information och finansiell analys från Europol (se kommentaren till 2 § lagen om finansiell information i brottsbekämpningen). Såväl FIU som den nationella Europolenheten är en del av Polismyndigheten (35 a § och bilagan till förordningen [2014:1102] med instruktion för Polismyndigheten).
11.4 Förslaget till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område
1 kap.
2 §
I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
I paragrafen anges hur regleringen i lagen om Tullverkets behandling av personuppgifter inom brottsdatalagens område (Tullverkets brottsdatalag) förhåller sig till andra lagar. Övervägandena finns i avsnitt 7.5.
Paragrafen ändras på sådant sätt att det framgår att det finns bestämmelser om personuppgiftsbehandling även i lagen om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen kommer att meddela i anslutning till den lagen. De bestämmelserna ska tillämpas i stället för bestämmelserna i Tullverkets brottsdatalag, om de avviker från dessa.
11.5 Förslaget till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område
1 kap.
1 a §
I lagen (2022:000) om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till den lagen finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
Paragrafen, som är ny, anger hur regleringen i lagen om Skatteverkets behandling av personuppgifter inom brottsdatalagens område (Skatteverkets brottsdatalag) förhåller sig till lagen om finansiell information i brottsbekämpningen. Övervägandena finns i avsnitt 7.5.
Det finns bestämmelser om personuppgiftsbehandling även i lagen om finansiell information i brottsbekämpningen samt i föreskrifter som regeringen kommer att meddela i anslutning till den lagen. Dessa bestämmelser ska enligt paragrafen tillämpas i stället för bestämmelserna i Skatteverkets brottsdatalag, om de avviker från dessa.
11.6 Förslaget till lag om ändring i lagen (2020:272) om konto- och värdefackssystem
3 §
Följande myndigheter har rätt att ta del av uppgifter genom konto- och värdefackssystemet:
1. Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,
2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket, om uppgifterna behövs i verksamhet för att förebygga, förhindra eller upptäcka sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,
3. en åklagarmyndighet, om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, och
4. Polismyndigheten och Ekobrottsmyndigheten, om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.
Paragrafen innehåller bestämmelser om brottsbekämpande myndigheters tillgång till konto- och värdefackssystemet. Genom paragrafen genomförs artikel 3.1, 4.1 och 11 i direktivet om finansiell information. Övervägandena finns i avsnitt 6.1 och 6.2.
Innehållet i paragrafen anpassas till direktivet om finansiell information. Till skillnad från vad som gällt hittills följer det direkt av paragrafen att de angivna myndigheterna har rätt att ta del av uppgifter.
I punkt 1 anges att Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Skatteverket får söka i konto- och värdefackssystemet om det behövs under en förundersökning. Dessutom anges att myndigheterna får söka i konto- och värdefackssystemet för att besvara en begäran om uppgifter om bankkonton från Europol. Vid en begäran om uppgifter från Europol tillämpas också artikel 7.6 och 7.7 i Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF (Europolförordningen).
I punkt 2 utökas Polismyndighetens, Säkerhetspolisens, Tullverkets och Skatteverkets rätt att söka i konto- och värdefackssystemet om det behövs i verksamhet för att förebygga, förhindra eller upptäcka brott, det vill säga i underrättelseverksamhet. Möjligheten att söka i konto- och värdefackssystemet för underrättelseändamål utökas från att avse endast penningtvätt och finansiering av terrorism till alla de allvarliga brott som anges i bilaga I till Europolförordningen i enlighet med kraven i artikel 4.1 i direktivet. Hänvisningen till Europolförordningen är dynamisk.
Punkt 3 reglerar en åklagarmyndighets rätt att söka i systemet om uppgifter behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Punkten ändras på sådant sätt att rätten ges till en åklagarmyndighet i stället för till åklagare. Ändringen innebär i praktiken inte någon skillnad i fråga om när sökningar får ske eller vem som får söka.
I punkt 4 regleras Ekobrottsmyndighetens och Polismyndighetens åtkomst till uppgifter i konto- och värdefackssystemet i respektive myndighets egenskap av kontor för återvinning av tillgångar (Asset Recovery Office, ofta förkortat till ARO). Myndigheterna får enligt bestämmelsen rätt att söka och ta del av uppgifter när det är nödvändigt för att till exempel stödja en brottsutredning som bedrivs av en annan myndighet eller i ett annat medlemsland, inbegripet att identifiera, spåra och frysa tillgångar i samband med en sådan utredning.
3 a §
Följande myndigheter ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Skatteverket för att
- utföra revision och annan kontrollverksamhet,
- fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
2. Kronofogdemyndigheten för att
- utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
- utöva tillsyn över meddelade näringsförbud,
- fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,
- lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
Innehållet i paragrafen, som är ny, förs över i sak oförändrat från nuvarande 3 § första stycket 4 och 5. Det innebär att det, till skillnad från vad som gäller för de brottsbekämpande myndigheterna, förutsätts stöd i annan författning för att Skatteverket och Kronofogdemyndigheten ska få sådan tillgång till uppgifter genom konto- och värdefackssystemet som regleras i paragrafen (se prop. 2019/20:83 s. 45). Övervägandena finns i avsnitt 6.1.
Tystnadsplikt
3 b §
Ett institut, dess styrelseledamöter eller dess anställda får inte obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning enligt 3 eller 3 a § i konto- och värdefackssystemet.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken.
I paragrafen, som är ny, regleras tystnadsplikt för uppgift om sökningar i konto- och värdefackssystemet. Övervägandena finns i avsnitt 6.4.
I första stycket anges att institut (för definition se 1 §), dess styrelseledamöter eller dess anställda inte obehörigen får röja för kunden eller för någon utomstående att en myndighet har gjort en sökning i konto- och värdefackssystemet. Tystnadsplikten omfattar alla sökningar som görs enligt 3 eller 3 a §. Med begreppet utomstående avses fysiska och juridiska personer som inte är en del av institutet. Med kund avses den som har trätt eller står i begrepp att träda i avtalsförbindelse med ett sådant institut (jfr 1 kap. 8 § 4 lagen [2017:630] om åtgärder mot penningtvätt och finansiering av terrorism och prop. 2002/03:139 s. 477 f.). Ett exempel på när det skulle kunna vara tillåtet att röja uppgifter om vilken myndighet som har gjort vissa sökningar - dvs. ett inte obehörigt röjande - är när uppgifterna efterfrågas av en tillsynsmyndighet.
Andra stycket innehåller en upplysning som innebär att brott mot tystnadsplikten enligt första stycket kan medföra ansvar enligt 20 kap. 3 § brottsbalken.
5 §
Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att
1. de myndigheter som anges i 3 och 3 a §§ ska kunna göra sökningar i systemet för de ändamål som anges i de paragraferna, eller
2. föra loggar enligt 7 §.
I paragrafen anges de ändamål för vilka personuppgiftsbehandling får ske. Övervägandena finns i avsnitt 6.3.
Paragrafen ändras på sådant sätt att det tas in en hänvisning till
3 a §. Dessutom tydliggörs att det numera endast är myndigheter som anges i 3 och 3 a §§ - något som dock inte innebär någon ändring i sak.
11.7 Förslaget till lag om ändring i lagen (2021:1190) om ändring i offentlighets- och sekretesslagen (2009:400)
9 kap.
2 §
Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i
1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,
2. lagen (2017:496) om internationellt polisiärt samarbete,
3. lagen (2000:562) om internationell rättslig hjälp i brottmål,
4. lagen (2000:1219) om internationellt tullsamarbete,
5. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,
6. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,
7. lagen (1998:620) om belastningsregister,
8. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,
9. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,
10. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,
11. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,
12. lagen (2017:1000) om en europeisk utredningsorder,
13. brottsdatalagen (2018:1177), och
14. lagen (2022:000) om finansiell information i brottsbekämpningen.
I paragrafen ges en upplysning om bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en utländsk myndighet. Övervägandena finns i avsnitt 9.
Lagen (2021:1190) om ändring i offentlighets- och sekretesslagen innehåller ändringar i paragrafen som träder i kraft den dag regeringen bestämmer, vilket bedöms vara efter den 1 juli 2022. Ändringen är författningsteknisk och innebär att det tas in en hänvisning till lagen om finansiell information i brottsbekämpningen (jfr lagförslag 2.2).
Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF
Sammanfattning av promemorian
Denna promemoria innehåller förslag till genomförande av Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF (direktivet). Direktivet syftar till att uppgifter om bankkonton och finansiell information ska kunna användas i större utsträckning inom brottsbekämpande verksamhet.
För att tillgodose direktivets krav på att brottsbekämpande myndigheter ska få åtkomst till uppgifter om bankkonton lämnar vi förslag på ändringar i lagen (2020:272) om konto- och värdefackssystem för sökningar som görs av de behöriga myndigheterna Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.
Direktivet innehåller vidare regler om utbyte av finansiell information mellan finansunderrättelseenheten och brottsbekämpande myndigheter, både nationellt och inom EU. För att genomföra direktivet i svensk rätt lämnar vi förslag på en ny lag, lagen om finansiell information i brottsbekämpning. Lagen reglerar utsedda brottsbekämpande myndigheters möjlighet att använda finansiell information från finansunderrättelseenheten för att förebygga, upptäcka, utreda och lagföra allvarliga brott. Vi föreslår i lagen att Ekobrottsmyndigheten, Polismyndigheten och Skatteverket ska vara behöriga myndigheter.
För att den svenska finansunderrättelseenheten enligt direktivet ska kunna utbyta information med andra medlemsstataters finans-underrättelseenheter föreslår vi även ändringar i penningtvätts-förordningen. Utöver detta lämnas förslag på ändringar i bl.a. offentlighets- och sekretesslagen (2009:400), lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område.
Den nya lagen och samtliga författningsändringar föreslås träda i kraft den 1 augusti 2021.
Promemorians lagförslag
Förslag till lag (2021:000) om finansiell information i brottsbekämpning
Härigenom föreskrivs följande.
Lagens innehåll och tillämpningsområde
1 § I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.
Genom denna lag genomförs delvis Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.
2 § Vid behandling av personuppgifter gäller denna lag utöver brottsdatalagen (2018:1177). Om inte annat följer av denna lag eller föreskrifter som meddelats i anslutning till lagen gäller även lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område för behandling av personuppgifter enligt denna lag.
Definitioner
3 § I denna lag avses med
allvarliga brott: de former av brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF.
finansiell analys: resultaten av de operativa och strategiska analyser som utförts av en finansunderrättelseenhet i fullgörandet av uppgifter enligt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.
finansiell information: all information eller data som innehas av en finansunderrättelseenhet för att förebygga, upptäcka och bekämpa penningtvätt och finansiering av terrorism.
finansunderrättelseenhet: finansunderrättelseenhet som inrättats i enlighet med artikel 32 i Europaparlamentets och rådets direktiv (EU) 2015.
utländsk behörig myndighet: en brottsbekämpande myndighet som av en annan medlemsstat i Europeiska unionen utsetts behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153.
Begäran om information från finansunderrättelseenheten
4 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket är behöriga myndigheter enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153.
5 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket har rätt att begära och ta del av finansiell information och analys från finansunderrättelseenheten när det krävs i myndighetens verksamhet för att förebygga, upptäcka, utreda eller lagföra allvarliga brott.
Finansunderrättelseenheten får, trots sekretess enligt 35 kap. 1 § offentlighets- och sekretesslagen (2009:400), lämna ut finansiell information och finansiell analys för att tillmötesgå en sådan begäran.
En uppgift ska inte lämnas om ett utlämnande skulle vara klart oproportionerligt mot en fysisk eller juridisk persons intressen.
6 § Finansiell information eller finansiell analys som Polismyndigheten, Ekobrottsmyndigheten eller Skatteverket har fått del av från finansunderrättelseenheten enligt denna lag, får inte utan finansunderrättelseenhetens godkännande lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna ursprungligen lämnades ut.
Utbyte av uppgifter inom EU
7 § Polismyndigheten, Ekobrottsmyndigheten och Skatteverket får på begäran från en utländsk brottsbekämpande myndighet lämna ut finansiell information eller finansiell analys som myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, upptäcka eller bekämpa
- penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser,
- förbrott enligt artikel 2.1 i direktiv (EU) 2018/1673, och
- finansiering av terrorism enligt artikel 11 i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.
8 § Finansiell information eller finansiell analys som Polismyndigheten, Ekobrottsmyndigheten eller Skatteverket efter begäran har fått från en utländsk behörig myndighet och som kommer från en finansunderrättelseenhet i en annan medlemsstat, får inte lämnas vidare eller användas för andra ändamål än de för vilka uppgifterna lämnades ut, utan godkännande från den finansunderrättelseenhet som ursprungligen lämnat uppgifterna.
Dokumentation och statistik
9 § En begäran om information enligt 5 § eller 7 § ska dokumenteras av den mottagande myndigheten. Dokumentationen ska åtminstone innehålla
- uppgift om namn och kontaktuppgifter till den myndighet och tjänsteman som begär informationen och, i möjligaste mån, till mottagaren av svaret,
- referensuppgifter till det ärende för vilket informationen begärdes,
- vad begäran avser, och
- åtgärder som vidtagits i anledning av begäran.
Dokumentationen ska bevaras under fem års tid.
10 § Finansunderrättelseenheten ska för statistiska ändamål dokumentera hur lång tid det tar att besvara en begäran enligt 5 § från det att den mottagits.
Polismyndigheten, Ekobrottsmyndigheten och Skatteverket ska för statistiska ändamål dokumentera
- antalet tillfällen då myndigheten begärt information enligt 5 §,
- antalet tillfällen då myndigheten begärt finansiell information eller finansiell analys från en utländsk behörig myndighet, och
- hur lång tid det tar att besvara en begäran enligt 7 § från det att den mottagits.
11 § Regeringen eller den myndighet som regeringen bestämmer kan med stöd av 8 kap. 7 § regeringsformen meddela närmare föreskrifter om dokumentation och statistik enligt denna lag.
Denna lag träder i kraft den 1 augusti 2021.
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs att 9 kap. 2 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
9 kap.
2 §
Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i
1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,
2. lagen (2017:496) om internationellt polisiärt samarbete,
3. lagen (2000:344) om Schengens informationssystem,
4. lagen (2000:562) om internationell rättslig hjälp i brottmål,
5. lagen (2000:1219) om internationellt tullsamarbete,
6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,
7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,
8. lagen (1998:620) om belastningsregister,
9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,
10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,
11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,
12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,
13. lagen (2017:1000) om en europeisk utredningsorder, och
14. brottsdatalagen (2018:1177).
Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i
1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,
2. lagen (2017:496) om internationellt polisiärt samarbete,
3. lagen (2000:344) om Schengens informationssystem,
4. lagen (2000:562) om internationell rättslig hjälp i brottmål,
5. lagen (2000:1219) om internationellt tullsamarbete,
6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,
7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,
8. lagen (1998:620) om belastningsregister,
9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,
10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,
11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,
12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,
13. lagen (2017:1000) om en europeisk utredningsorder,
14. brottsdatalagen (2018:1177), och
15. lagen (2020:000) om finansiell information i brottsbekämpning.
Denna lag träder i kraft den 1 augusti 2021.
Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Härigenom föreskrivs att 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse.
4 kap.
5 §
Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, och av artikel 55.2 i förordning (EU) nr 1031/2010 är Polismyndigheten finansunderrättelseenhet.
Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, av artikel 55.2 i förordning (EU) nr 1031/2010 och av lagen (2021:000) om finansiell information i brottsbekämpning är Polismyndigheten finansunderrättelseenhet.
Denna lag träder i kraft den 1 augusti 2021.
Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område
Härigenom föreskrivs att 1 kap. 3 § och 5 kap. 22 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
1 kap.
3 §
I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen, lagen (2021:X000) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
5 kap.
22 §
Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.
Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.
Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.
Personuppgifter i registret får dock behandlas fem år efter att de registrerats om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.
Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.
Denna lag träder i kraft den 1 augusti 2021.
Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område
Härigenom föreskrivs att det i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska införas en ny paragraf, 1 kap. 1 a §, av följande lydelse.
1 kap.
1 a §
I lagen (2021:000) om finansiell information i brottsbekämpning finns det särskilda bestämmelser om behandling av personuppgifter. Om det i den lagen eller i föreskrifter som regeringen har meddelat i anslutning till den lagen finns avvikande bestämmelser ska de tillämpas i stället för bestämmelserna i denna lag.
Denna lag träder i kraft den 1 augusti 2021.
Förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem
Härigenom föreskrivs i fråga om lagen (2020:272) om konto- och värdefackssystem
dels att 3 och 5 §§ ska ha följande lydelse,
dels att det ska införas en ny paragraf, 3 a §, av följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
3 §
Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,
2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,
3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
5. Kronofogdemyndigheten för att
- utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
- utöva tillsyn över meddelade näringsförbud,
- fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,
- lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
2. Kronofogdemyndigheten för att
- utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
- utöva tillsyn över meddelade näringsförbud,
- fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,
- lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
3 a §
Följande ska få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Polismyndigheten, Säkerhetspolisen, Åklagarmyndigheten Ekobrottsmyndigheten, Tullverket, Kustbevakningen och Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,
2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket om uppgifterna i övrigt behövs i myndighetens verksamhet för att förebygga, upptäcka eller utreda sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,
3. åklagare om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
4. Polismyndigheten och Ekobrottsmyndigheten om uppgifterna behövs för att besvara frågor i myndighetens verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.
Varje myndighet ska föra loggar över de sökningar myndigheten utför enligt första stycket. Loggarna ska särskilt omfatta
- referensnummer för akten eller ärendet,
- datum och tidpunkt för sökningen,
- den uppgift som användes för att söka,
- svaret på sökningen,
- en unik användaridentitet för den som gjorde eller beställde sökningen, samt
- i möjligaste mån mottagaren av svaret.
Loggarna får endast användas i syfte att övervaka dataskyddet och ska raderas eller gallras fem år efter att de skapades, såvida de inte behövs för ett pågående övervakningsförfarande.
5 §
Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att
1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller
2. föra loggar enligt 7 §.
Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att
1. de som anges i 3 § och 3 a § ska kunna göra sökningar för de ändamål som anges i respektive paragraf, eller
2. föra loggar enligt 7 §.
Denna lag träder i kraft den 1 augusti 2021.
Förteckning över remissinstanserna
Efter remiss har yttrande kommit in från Brottsförebyggande rådet, Diskrimineringsombudsmannen, Domstolsverket, Ekobrottsmyndigheten, Finansinspektionen, Förvaltningsrätten i Stockholm, Integritetsskyddsmyndigheten, Justitiekanslern (JK), Kammarrätten i Stockholm, Kronofogdemyndigheten, Kustbevakningen, Myndigheten för digital förvaltning, Polismyndigheten, Riksdagens ombudsmän (JO), Skatteverket, Sparbankernas Riksförbund, Stockholms tingsrätt, Svea hovrätt, Svenska Bankföreningen, Sveriges advokatsamfund, Säkerhets- och integritetsskyddsnämnden, Säkerhetspolisen, Tullverket och Åklagarmyndigheten.
Följande remissinstans har inte svarat: Svenskt Näringsliv.
Lagrådsremissens lagförslag
Förslag till lag om finansiell information i brottsbekämpning
Härigenom föreskrivs följande.
Lagens innehåll
1 § I denna lag finns bestämmelser om utbyte av finansiell information och finansiell analys för att förebygga, förhindra, upptäcka, utreda eller lagföra brott.
Genom denna lag genomförs Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF.
Uttryck i lagen
2 § I denna lag avses med
allvarliga brott: de former av brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,
finansiell analys: resultaten av de operativa och strategiska analyser som har utförts av en finansunderrättelseenhet i fullgörandet av uppgifter i enlighet med Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen,
finansiell information: all information eller data som innehas av en finansunderrättelseenhet för att förebygga, förhindra, upptäcka, utreda eller lagföra penningtvätt och finansiering av terrorism,
finansunderrättelseenhet: den enhet som har inrättats genom 4 kap. 5 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism,
utländsk behörig myndighet: en myndighet som har utsetts av en annan stat som behörig enligt artikel 3.2 i Europaparlamentets och rådets direktiv (EU) 2019/1153, i den ursprungliga lydelsen.
Utbyte av finansiell information eller analys i Sverige
3 § De myndigheter som regeringen bestämmer (behöriga myndigheter) får begära finansiell information eller finansiell analys från finansunderrättelseenheten.
4 § Finansunderrättelseenheten ska lämna en uppgift efter en begäran enligt 3 § till en behörig myndighet, om det behövs i den behöriga myndighetens verksamhet för att förebygga, förhindra, upptäcka, utreda eller lagföra allvarliga brott.
En uppgift ska inte lämnas om det finns en sekretessbestämmelse som är tillämplig på uppgiften och övervägande skäl talar för att det intresse som sekretessen ska skydda har företräde framför intresset av att uppgiften lämnas ut.
Utbyte av finansiell information eller analys inom EU
5 § En behörig myndighet får, på begäran av en utländsk behörig myndighet, lämna ut finansiell information eller finansiell analys som den behöriga myndigheten har fått från finansunderrättelseenheten, om sådan information eller analys är nödvändig för att förebygga, förhindra, upptäcka, utreda eller lagföra
- penningtvätt enligt artikel 3 i Europaparlamentets och rådets direktiv (EU) 2018/1673 av den 23 oktober 2018 om bekämpande av penningtvätt genom straffrättsliga bestämmelser,
- associerade förbrott enligt artikel 2.1 i direktiv (EU) 2018/1673, eller
- finansiering av terrorism enligt artikel 11 i Europaparlamentets och rådets direktiv (EU) 2017/541 av den 15 mars 2017 om bekämpande av terrorism, om ersättande av rådets rambeslut 2002/475/RIF och om ändring av rådets beslut 2005/671/RIF.
6 § Om en behörig myndighet eller finansunderrättelseenheten har fått finansiell information eller finansiell analys från en utländsk behörig myndighet eller en finansunderrättelseenhet i en annan stat och det finns villkor som begränsar möjligheten att använda informationen eller analysen, ska den behöriga myndigheten eller finansunderrättelseenheten följa villkoren.
Denna lag träder i kraft den 1 juli 2022.
Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400)
Härigenom föreskrivs att 9 kap. 2 § offentlighets- och sekretesslagen (2009:400) ska ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
9 kap.
2 §
Bestämmelser som begränsar möjligheten att använda vissa uppgifter som en svensk myndighet har fått från en myndighet i en annan stat finns i
1. lagen (1990:314) om ömsesidig handräckning i skatteärenden,
2. lagen (2017:496) om internationellt polisiärt samarbete,
3. lagen (2000:344) om Schengens informationssystem,
4. lagen (2000:562) om internationell rättslig hjälp i brottmål,
5. lagen (2000:1219) om internationellt tullsamarbete,
6. lagen (2003:1174) om vissa former av internationellt samarbete i brottsutredningar,
7. lagen (2011:1537) om bistånd med indrivning av skatter och avgifter inom Europeiska unionen,
8. lagen (1998:620) om belastningsregister,
9. lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning,
10. lagen (2015:63) om utbyte av upplysningar med anledning av FATCA-avtalet,
11. lagen (2015:912) om automatiskt utbyte av upplysningar om finansiella konton,
12. lagen (2017:182) om automatiskt utbyte av land-för-land-rapporter på skatteområdet,
13. lagen (2017:1000) om en europeisk utredningsorder, och
14. brottsdatalagen (2018:1177).
13. lagen (2017:1000) om en europeisk utredningsorder,
14. brottsdatalagen (2018:1177), och
15. lagen (2022:000) om finansiell information i brottsbekämpning.
Denna lag träder i kraft den 1 juli 2022.
Förslag till lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område
Härigenom föreskrivs att 1 kap. 3 § och 5 kap. 22 § lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
1 kap.
3 §
I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
5 kap.
22 §
Personuppgifter i det internationella registret får inte behandlas längre än tre år efter utgången av det kalenderår då ärendet som uppgifterna behandlades i avslutades.
Personuppgifter i registret får dock behandlas fem år efter registreringen om uppgifterna avser en begäran enligt artikel 12 i Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, i den ursprungliga lydelsen.
Bestämmelsen i 2 kap. 17 § andra stycket brottsdatalagen (2018:1177) gäller inte vid tillämpningen av denna paragraf.
Denna lag träder i kraft den 1 juli 2022.
Förslag till lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område
Härigenom föreskrivs att 1 kap. 2 § lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område ska ha följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
1 kap.
2 §
I lagen (2017:496) om internationellt polisiärt samarbete och i lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
I lagen (2017:496) om internationellt polisiärt samarbete, lagen (2018:1180) om flygpassageraruppgifter i brottsbekämpningen och lagen (2022:000) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till dessa lagar, finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
Denna lag träder i kraft den 1 juli 2022.
Förslag till lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område
Härigenom föreskrivs att det i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område ska införas en ny paragraf, 1 kap. 1 a §, av följande lydelse.
1 kap.
1 a §
I lagen (2022:000) om finansiell information i brottsbekämpning samt i föreskrifter som regeringen har meddelat i anslutning till den lagen finns det särskilda bestämmelser om behandling av personuppgifter. Om det i dessa författningar finns avvikande bestämmelser, ska de tillämpas i stället för bestämmelserna i denna lag.
Denna lag träder i kraft den 1 juli 2022.
Förslag till lag om ändring i lagen (2020:272) om konto- och värdefackssystem
Härigenom föreskrivs i fråga om lagen (2020:272) om konto- och värdefackssystem
dels att 3 och 5 §§ ska ha följande lydelse,
dels att det ska införas två nya paragrafer, 3 a och 3 b §§, och närmast före 3 b § en ny rubrik av följande lydelse.
Nuvarande lydelse
Föreslagen lydelse
3 §
Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
Följande myndigheter har rätt att ta del av uppgifter genom konto- och värdefackssystemet:
1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism,
1. Polismyndigheten, Säkerhetspolisen, en åklagarmyndighet, Tullverket, Kustbevakningen och Skatteverket, om uppgifterna behövs i en utredning enligt bestämmelserna om förundersökning i brottmål eller för att besvara en begäran från Europol,
2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål,
2. Polismyndigheten, Säkerhetspolisen, Tullverket och Skatteverket, om uppgifterna behövs i verksamhet för att förebygga, förhindra eller upptäcka sådan brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 av den 11 maj 2016 om Europeiska unionens byrå för samarbete inom brottsbekämpning (Europol) och om ersättande och upphävande av rådets beslut 2009/371/RIF, 2009/934/RIF, 2009/935/RIF, 2009/936/RIF och 2009/968/RIF,
3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder,
3. en åklagarmyndighet, om uppgifterna behövs i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, och
4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
4. Polismyndigheten och Ekobrottsmyndigheten, om uppgifterna behövs i deras verksamhet som kontor för återvinning av tillgångar enligt rådets beslut 2007/845/RIF av den 6 december 2007 om samarbete mellan medlemsstaternas kontor för återvinning av tillgångar när det gäller att spåra och identifiera vinning eller annan egendom som härrör från brott.
5. Kronofogdemyndigheten för att
- utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
- utöva tillsyn över meddelade näringsförbud,
- fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,
- lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
3 a §
Följande myndigheter ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet:
1. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och
2. Kronofogdemyndigheten för att
- utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring,
- utöva tillsyn över meddelade näringsförbud,
- fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur,
- lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner.
Tystnadsplikt
3 b §
Ett institut samt dess styrelseledamöter och anställda får inte obehörigen röja för kunden eller för någon utomstående att en myndighet har gjort en sökning enligt 3 eller 3 a § i konto- och värdefackssystemet.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten finns i 20 kap. 3 § brottsbalken.
5 §
Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att
1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller
1. de som anges i 3 och 3 a §§ ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller
2. föra loggar enligt 7 §.
Denna lag träder i kraft den 1 juli 2022.
Lagrådets yttrande
Utdrag ur protokoll vid sammanträde 2022-02-02
Närvarande: F.d. justitieråden Martin Borgeke och Mari Andersson samt justitierådet Petter Asp
Bättre tillgång till finansiell information i brottsbekämpningen
Enligt en lagrådsremiss den 20 januari 2022 har regeringen (Justitiedepartementet) beslutat inhämta Lagrådets yttrande över förslag till
1. lag om finansiell information i brottsbekämpning,
2. lag om ändring i offentlighets- och sekretesslagen (2009:400),
3. lag om ändring i lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område,
4. lag om ändring i lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område,
5. lag om ändring i lagen (2018:1696) om Skatteverkets behandling av personuppgifter inom brottsdatalagens område,
6. lag om ändring i lagen (2020:272) om konto- och värdefackssystem.
Förslagen har inför Lagrådet föredragits av rättssakkunnige Max Stille.
Förslagen föranleder följande yttrande.
Förslaget till lag om finansiell information i brottsbekämpning
En mer generell fråga som väcks av den föreslagna lagstiftningen är om inte tiden är mogen att förenkla sättet att hänvisa till EU-rättsakter. För närvarande anges i de skrivråd som gäller i lagstiftningsarbetet (Gröna boken, Ds 2014:1) att man ska skriva ut rättsaktens fullständiga namn, samt att detta kan behöva göras flera gånger i större lagverk. Inte sällan innehåller emellertid det fullständiga namnet på EU-rättsakter, utöver namnet i strikt mening, en upplysning om att rättsakten också ändrar eller upphäver andra EU-rättsakter. På detta sätt kommer hänvisningen till en EU-rättsakt inte sällan att bli såväl lång som fylld med rättsaktsnummer som är irrelevanta för tillämparen och försvårar läsningen av lagtexten. I sammanhanget kan, som illustrativa exempel, hänvisas till de första båda definitionerna i 2 § i den föreslagna lagen.
Detta sätt att hänvisa framstår inte som rationellt. Enligt Lagrådets mening finns det anledning att överväga om inte rekommendationerna i Gröna boken borde ändras i denna del.
1 §
Det direktiv som genomförs genom den föreslagna lagstiftningen tar enligt sin beteckning sikte på att bestämmelser ska införas i syfte att underlätta användningen av finansiell information för att bl.a. lagföra vissa brott. Och i 4 § i den föreslagna nya lagen preciseras tillämpningsområdet till allvarliga brott. Enligt Lagrådets uppfattning bör det av första stycket framgå att bestämmelserna i lagen inte gäller generellt, utan endast i förhållande till vissa brott.
2 §
Genom att lagtexten i fråga om innebörden av begreppet allvarliga brott hänvisar till de former av brottslighet som anges i bilaga I till Europaparlamentets och rådets förordning (EU) 2016/794 blir begreppet delvis oklart. I bilagan anges det i och för sig ett stort antal gärningar som är straffbelagda enligt särskilda bestämmelser i svensk rätt. Men även sådana företeelser som på olika sätt utgör brott, men där beskrivningen inte träffar någon motsvarande svensk straffbestämmelse, finns med. Som exempel kan pekas på rasism och främlingsfientlighet, brott mot unionens finansiella intressen, it-brottslighet och korruption.
Särskilt svårt är det att förstå vad som ska avses med "organiserad brottslighet", som också finns med på listan. Lagrådet har förståelse för att det i remissen inte har gjorts mer för att definiera vad för sorts gärningar som avses; det rör ju sig i sammanhanget om en direkt tillämplig EU-rättslig reglering. Men det innebär samtidigt att vilka brott som närmare avses får avgöras i rättstillämpningen. En modell av detta slag är - även om den får godtas - knappast optimal från legalitetssynpunkt.
En ytterligare synpunkt som Lagrådet vill framföra är att det rent lagtekniskt hade varit naturligt att i 2 § definiera även vad som avses med behöriga myndigheter. Gjorde man det skulle parentesen i lagtexten i 3 § kunnat undvaras.
Övriga lagförslag
Lagrådet lämnar förslagen utan erinran.
Justitiedepartementet
Utdrag ur protokoll vid regeringssammanträde den 10 mars 2022
Närvarande: statsminister Andersson, ordförande, och statsråden Johansson, Hallengren, Hultqvist, Damberg, Shekarabi, Ygeman, Linde, Ekström, Strandhäll, Eneroth, Dahlgren, Ernkrans, Hallberg, Nordmark, Thorwaldsson, Gustafsdotter, Axelsson Kihlblom, Elger, Farmanbar, Danielsson, Karkiainen
Föredragande: statsrådet Johansson
Regeringen beslutar proposition 2021/22:127 Bättre tillgång till finansiell information i brottsbekämpningen