Regeringskansliets rättsdatabaser

Regeringens proposition 2019/20:83 Ett nytt konto- och värdefackssystem Prop. 2019/20:83 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 6 februari 2020 Stefan Löfven Per Bolund (Finansdepartementet) Propositionens huvudsakliga innehåll Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (myndigheternas frågerätt). Myndigheternas frågerätt utövas på manuell väg genom riktade förfrågningar till de finansiella företagen. Det är viktigt att myndigheterna snabbt kan fastställa identiteten hos innehavare av konton och värdefack hos de finansiella företagen. I syfte att effektivisera myndigheternas tillgång till dessa uppgifter föreslår regeringen att uppgifterna ska vara direkt och omedelbart tillgängliga för sökning på en teknisk plattform (konto- och värdefackssystem) som tillhandahålls av Skatteverket. Uppgifter om tillgodohavanden och transaktioner på konton omfattas inte av systemet. De finansiella företagen ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i systemet. Konto- och värdefackssystemet ska regleras i en ny lag. Den genomför i svensk rätt motsvarande krav i fjärde penningtvättsdirektivet (artikel 32a). Lagen om konto- och värdefackssystem föreslås träda i kraft den 10 september 2020. Innehållsförteckning 1 Förslag till riksdagsbeslut 4 2 Förslag till lag om konto- och värdefackssystem 5 3 Ärendet och dess beredning 8 4 Allmänna utgångspunkter 9 4.1 Regelverket om åtgärder mot penningtvätt och finansiering av terrorism i huvuddrag 9 4.2 Tillgång till uppgifter om kunder hos finansiella företag 10 4.2.1 Sverige 10 4.2.2 EU 11 5 Konto- och värdefackssystem 12 5.1 Ett konto- och värdefackssystem ska införas i svensk rätt 12 5.2 Konton och värdefack hos institut 13 5.3 Uppgifter om innehavare av konton och värdefack 16 5.4 Myndigheter som ska få tillgång till konto- och värdefackssystemet 19 5.5 Funktionalitet 26 5.6 Systemansvarig myndighet 30 6 Personuppgiftsbehandling 31 6.1 Gällande rätt 31 6.2 Personuppgiftsansvarig myndighet 32 6.3 Behandling av personuppgifter i konto- och värdefackssystemet 33 6.4 Begränsning av enskildas rätt till uppgifter och förande av loggar 36 7 Ikraftträdande 39 8 Konsekvensanalys 39 9 Författningskommentar 42 Bilaga 1 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG 49 Bilaga 2 Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU 94 Bilaga 3 Sammanfattning av promemorian 126 Bilaga 4 Promemorians lagförslag 128 Bilaga 5 Förteckning över remissinstanserna 133 Bilaga 6 Lagrådsremissens lagförslag 134 Bilaga 7 Lagrådets yttrande 137 Bilaga 8 Parallelluppställning över genomförandet i svensk rätt av Europaparlamentets och rådets direktiv (EU) 2018/843 141 Utdrag ur protokoll vid regeringssammanträde den 6 februari 2020 142 1 Förslag till riksdagsbeslut Regeringens förslag: Riksdagen antar regeringens förslag till lag om konto- och värdefackssystem. 2 Förslag till lag om konto- och värdefackssystem Härigenom föreskrivs följande. Konto- och värdefackssystem 1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet. Med institut avses 1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och 2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto. 2 § Konto- och värdefackssystemet ska, i fråga om 1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare, 2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare, 3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och 4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades. 3 § Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet: 1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism, 2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål, 3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, 4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och 5. Kronofogdemyndigheten för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner. Personuppgiftsbehandling 4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet. 5 § Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att 1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller 2. föra loggar enligt 7 §. 6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde. Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag. 7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas. Bemyndiganden 8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och 2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet. Denna lag träder i kraft den 10 september 2020. 3 Ärendet och dess beredning Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Den genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, se bilaga 1. I maj 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU, se bilaga 2. Av det skälet har promemorian Genomförande av 2018 års ändringsdirektiv till EU:s fjärde penningtvättsdirektiv tagits fram inom Finansdepartementet. I den föreslås hur direktivet ska genomföras i svensk rätt. En sammanfattning av promemorian finns i bilaga 3. Promemorians lagförslag finns i bilaga 4. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 5. Remissvaren finns tillgängliga på regeringens webbplats (www.regeringen.se) och i Finansdepartementet (Fi2018/03025/B). I propositionen behandlas promemorians förslag såvitt avser direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack. Övriga delar av direktivet har behandlats i propositionen Skärpta åtgärder mot penningtvätt och finansiering av terrorism (prop. 2018/19:150). Lagrådet Regeringen beslutade den 21 november 2019 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 6. Lagrådets yttrande finns i bilaga 7. Utifrån det underlag som ligger till grund för lagrådsremissens förslag avstyrker Lagrådet den del av förslaget som avser att ge Kronofogdemyndigheten tillgång till konto- och värdefackssystemet inom ramen för myndighetens utsökningsverksamhet. Efter att ha tagit del av Lagrådets yttrande har Kronofogdemyndigheten inkommit med ett kompletterande yttrande. Yttrandet finns tillgängligt i lagstiftningsärendet. Lagrådets synpunkter behandlas i avsnitten 5.3 och 5.4 samt i författningskommentaren. I förhållande till lagrådsremissen görs även vissa språkliga och redaktionella ändringar. 4 Allmänna utgångspunkter 4.1 Regelverket om åtgärder mot penningtvätt och finansiering av terrorism i huvuddrag Regelverket om åtgärder mot penningtvätt och finansiering av terrorism finns framför allt i penningtvättslagen. Den gäller företag som driver verksamhet i Sverige i vilken det finns risk för penningtvätt eller finansiering av terrorism (verksamhetsutövare), framför allt olika slag av finansiella företag. Verksamhetsutövare ska förebygga, upptäcka och förhindra penningtvätt och finansiering av terrorism på olika sätt. Det innebär t.ex. att verksamhetsutövare ska vidta åtgärder för kundkännedom, dvs. identifiera sina kunder och utreda kundernas verkliga huvudmän. Verksamhetsutövarens åtgärder för kundkännedom syftar till att klarlägga om kunden, och i förekommande fall kundens verkliga huvudman, innebär risk för penningtvätt eller finansiering av terrorism. I Sverige är det finanspolissektionen vid Polismyndigheten (Finanspolisen) som är nationell finansunderrättelseenhet. Verksamhetsutövare ska övervaka affärsförbindelser och enstaka transaktioner med sina kunder i syfte att kunna rapportera misstänkt penningtvätt och finansiering av terrorism till Finanspolisen. Verksamhetsutövare är också skyldiga att till Finanspolisen lämna de uppgifter som behövs för att kunna utreda penningtvätt och finansiering av terrorism. För verksamhetsutövare som inte omfattas av någon särskild rörelselag finns bestämmelser om tillsyn och ingripanden i penningtvättslagen. Dessa verksamhetsutövare står under tillsyn av länsstyrelserna i Stockholms, Västra Götalands och Skåne län. För verksamhetsutövare som omfattas av en särskild rörelselag finns bestämmelser om tillsyn och ingripanden i stället i den lagen. Dessa verksamhetsutövare står under tillsyn av Finansinspektionen, Spelinspektionen, Revisorsinspektionen, Fastighetsmäklarinspektionen och Sveriges advokatsamfund. Inom Polismyndigheten finns en samordningsfunktion för åtgärder mot penningtvätt och finansiering av terrorism. Den ska bl.a. löpande identifiera, kartlägga och analysera riskerna och metoderna för penningtvätt och finansiering av terrorism i Sverige samt ta fram nationella riskbedömningar för penningtvätt respektive finansiering av terrorism. I samordningsfunktionen ingår - utöver tillsynsmyndigheterna - Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Kronofogdemyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Penningtvättslagen och lagen (2017:631) om registrering av verkliga huvudmän genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (fjärde penningtvättsdirektivet). I maj 2018 antogs Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU. Direktivet ställer bl.a. krav på att medlemsstaterna ska upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack (artikel 32a). 4.2 Tillgång till uppgifter om kunder hos finansiella företag 4.2.1 Sverige För att förekomsten av penningtvätt och finansiering av terrorism ska kunna bekämpas på ett effektivt sätt krävs ett välfungerande samarbete mellan ett stort antal aktörer, såväl verksamhetsutövare som myndigheter av olika slag. Detta gäller inte minst det informationsutbyte som sker mellan framför allt olika slag av finansiella företag och Finanspolisen och som ligger till grund för såväl enskilda brottsutredningar som för företagens förebyggande verksamhet på området. Uppgifter från finansiella företag om enskildas förhållanden till företagen är ofta av stor betydelse även för andra brottsutredningar än de som rör penningtvätt eller finansiering av terrorism. Av särskild betydelse i detta sammanhang är de företag som tillhandahåller konton där kunder kan sätta in pengar och utföra betalningstransaktioner, dvs. banker och andra kreditinstitut. Kreditinstitut är därför skyldiga att lämna ut uppgifter om enskildas förhållanden till institutet, om det under en utredning enligt bestämmelserna om förundersökning i brottmål begärs av undersökningsledare. Samma sak gäller om det begärs av åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Motsvarande gäller också värdepappersbolag och andra företag på finansmarknadsområdet. Det är emellertid inte enbart brottsbekämpande myndigheter som är beroende av uppgifter från de finansiella företagen för att kunna utföra sina uppdrag. Inom ramen för sin beskattningsverksamhet har Skatteverket möjlighet att förelägga ett sådant företag att lämna ut uppgifter om den som skatteutredningen gäller. Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än det finansiella företaget. Även Kronofogdemyndigheten har rätt att vid utmätning och verkställighet av beslut om kvarstad begära sådana uppgifter från tredje man som kan vara av betydelse för bedömningen av i vad mån gäldenären har utmätningsbar egendom. Liknande bestämmelser gäller inom ramen för Kronofogdemyndighetens tillsyn över att näringsförbud och tillfälliga näringsförbud följs samt vid verkställighet av beslut om betalningssäkring. Såväl Skatteverket som Kronofogdemyndigheten har därtill möjlighet att begära motsvarande information från de finansiella företagen inom ramen för det internationella informationsutbyte som följer av Sveriges medlemskap i Europeiska unionen (EU) och olika avtal på respektive myndighets område. Rätten för myndigheterna att begära uppgifter om kunder hos finansiella företag på detta sätt brukar i det praktiska rättslivet beskrivas som myndigheternas frågerätt. Gemensamt för tillämpningen av de olika myndigheternas frågerätt är att myndigheterna i dag har mycket begränsad möjlighet att på förhand veta om en viss person är kund hos ett visst företag. Följden av detta är att myndigheterna ofta är hänvisade till att genomföra s.k. paraplyförfrågningar till ett större antal företag om utlämnande av uppgifter om kunder hos respektive företag. Enligt uppgift från de brottsbekämpande myndigheterna görs varje år ca 50 000 framställningar av det slaget. Motsvarande siffra för Skatteverket är ca 30 000. Den administrativa börda som detta innebär för såväl myndigheterna som de finansiella företagen innebär också att paraplyförfrågningarna sällan omfattar samtliga företag där en viss person kan tänkas vara kund, utan begränsas till ett mindre antal företag där sannolikheten för att personen är kund bedöms vara som störst. Även om det på senare tid har vidtagits åtgärder för att effektivisera framför allt de brottsbekämpande myndigheternas tillgång till uppgifter om kunder hos finansiella företag (se prop. 2017/18:291) finns det fortfarande risk för att en paraplyförfrågning inte omfattar just det företag i vilket den aktuella personen är kund och att myndigheterna därför aldrig får del av relevanta uppgifter om personens ekonomiska förhållanden till företaget. Detsamma gäller för Skatteverket och Kronofogdemyndigheten i deras verksamheter. Det finns därför ett behov av att effektivisera tillgången till sådana uppgifter för de myndigheter som har frågerätt. 4.2.2 EU Det är inte enbart i Sverige som olika myndigheter är beroende av uppgifter om kunder hos finansiella företag för att kunna utföra sina uppdrag. I flertalet av EU:s medlemsstater har brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter tillgång till uppgifter om kunder hos finansiella företag. För att effektivisera myndigheternas tillgång till sådana uppgifter har hittills ungefär hälften av EU:s medlemsstater infört olika slag av nationella system som ger nationella finansunderrättelseenheter tillgång till uppgifter om kunder hos finansiella företag. I flera av dessa medlemsstater, t.ex. Tyskland, är systemen dessutom tillgängliga för en större krets myndigheter, såsom brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter. Även på EU-nivå pågår arbete för att effektivisera och harmonisera olika myndigheters tillgång till uppgifter om kunder hos finansiella företag. Av särskilt intresse är de nationella finansunderrättelseenheternas möjligheter att snabbt lokalisera enskildas innehav av konton och värdefack hos finansiella företag vid utredningar om misstänkt penningtvätt och finansiering av terrorism. Det är också den huvudsakliga orsaken till att det genom ändringar i fjärde penningtvättsdirektivet ställs krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack. Också nationella brottsbekämpande myndigheter ska få tillgång till uppgifterna i de centraliserade automatiserade mekanismerna, se Europaparlamentets och rådets direktiv (EU) 2019/1153 av den 20 juni 2019 om fastställande av bestämmelser för att underlätta användning av finansiell information och andra uppgifter för att förebygga, upptäcka, utreda eller lagföra vissa brott och om upphävande av rådets beslut 2000/642/RIF, som ska genomföras i nationell rätt senast den 1 augusti 2021. Avsikten var dessutom att nationella skattemyndigheter skulle få tillgång till uppgifterna i de centraliserade automatiserade mekanismerna (se Europeiska kommissionens förslag den 5 juli 2016 till ändring av rådets direktiv (EU) 2016/2258 av den 6 december 2016 om ändring av direktiv 2011/16/EU vad gäller skattemyndigheters tillgång till information för bekämpning av penningtvätt (DAC5-direktivet). Eftersom förhandlingarna om ändringarna i fjärde penningtvättsdirektivet drog ut på tiden förföll kommissionens förslag i den delen. Det är emellertid sannolikt att ett nytt förslag med motsvarande innebörd kommer att läggas fram inom överskådlig tid. Slutligen har de nationella kronofogdemyndigheternas tillgång till uppgifter om kunder hos finansiella företag uppmärksammats på EU-nivå i olika avseenden. Detta gäller inte minst i fråga om kvarstadsförfaranden för privaträttsliga fordringar i gränsöverskridande fall, där Kronofogdemyndigheten sedan 2017 har ett centralt ansvar för verkställigheten av beslut som fattats enligt Europaparlamentets och rådets förordning (EU) nr 655/2014 av den 15 maj 2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur (kvarstadsförordningen). Ett moment i ett sådant förfarande kan bestå i att Kronofogdemyndigheten åläggs en skyldighet att i egenskap av informationsmyndighet inhämta den information som behövs för att identifiera t.ex. en kunds konto hos en bank. Vid tillämpningen av förordningen förutsätts att de nationella metoder som används för att inhämta informationen ska vara effektiva och ändamålsenliga och inte oproportionellt kostnads- eller tidskrävande (skäl 20 i förordningen). 5 Konto- och värdefackssystem 5.1 Ett konto- och värdefackssystem ska införas i svensk rätt Regeringens förslag: Fjärde penningtvättsdirektivets nya krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack ska genomföras i svensk rätt genom att det införs en lag om konto- och värdefackssystem. Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag Fjärde penningtvättsdirektivet Fjärde penningtvättsdirektivet ställer krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack (artikel 32a), framför allt för att underlätta för nationella finansunderrättelseenheter vid utredningar om penningtvätt och finansiering av terrorism. Direktivet är ett minimidirektiv (artikel 5). Det innebär att medlemsstaterna inom ramarna för unionsrätten får införa strängare regler på det område som direktivet avser. Direktivet ska genomföras i svensk rätt I Sverige har brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten i dag rätt att begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar av olika slag, inbegripet Finanspolisen vid utredningar om penningtvätt och finansiering av terrorism. Det finns emellertid ingen svensk myndighet som har tillgång till motsvarande uppgifter i en sådan centraliserad automatiserad mekanism som avses i direktivet. För att genomföra direktivet bör en sådan centraliserad automatiserad mekanism införas i svensk rätt. Ett stort antal myndigheter deltar på olika sätt i arbetet med att motverka de samhällsskadliga verkningarna av brottslig verksamhet, inte minst penningtvätt och finansiering av terrorism. I detta arbete ingår - utöver brottsbekämpande verksamhet - effektiv beskattning och indrivning av skulder. Det förutsätter att myndigheterna har moderna och ändamålsenliga verktyg till sitt förfogande. För att bättre uppnå syftet med direktivet och för att effektivisera svenska myndigheters tillgång till uppgifter om kunder hos finansiella företag vid utredningar av olika slag, finns det skäl att vid det svenska genomförandet av direktivet överväga att i vissa avseenden gå längre än de minimikrav som direktivet ställer. En ny lag Vid valet mellan att ta in de nya bestämmelserna i de rörelselagar som reglerar institutens verksamhet (lagen [2004:297] om bank- och finansieringsrörelse och lagen [2007:528] om värdepappersmarknaden), penningtvättslagen eller en ny lag, anser regeringen att den lämpligaste lösningen är att bestämmelserna tas in i en ny lag. Lagens rubrik bör vara lag om konto- och värdefackssystem. 5.2 Konton och värdefack hos institut Regeringens förslag: Konto- och värdefackssystemet ska innehålla uppgifter om innehavare av konton och värdefack hos institut. Med institut ska avses - kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och - värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto. Promemorians förslag överensstämmer i huvudsak med regeringens förslag. Enligt promemorians förslag ska också konton hos inlåningsföretag omfattas. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sparbankernas Riksförbund och Svenska Bankföreningen anser att förslaget ska begränsas till konton och värdefack hos banker. Skatteverket anser att det bör klargöras i vilken utsträckning utländska företag som driver verksamhet i Sverige omfattas av förslaget. Finansinspektionen föreslår att alla företag som tillhandahåller värdefackstjänster ska omfattas av förslaget. Svenska Bankföreningen anser att plånböcker för virtuella valutor ska omfattas av förslaget. Polismyndigheten, Spelinspektionen och Säkerhetspolisen anser att spelkonton ska omfattas av förslaget. Skälen för regeringens förslag Fjärde penningtvättsdirektivet Enligt fjärde penningtvättsdirektivet ska uppgifter om innehavare av betal- och bankkonton med Iban-nummer (International Bank Account Number) och bankfack som innehas av ett kreditinstitut inom medlemsstatens territorium omfattas (artikel 32a.1). Enligt skälen för ändringarna i direktivet bör det vara möjligt för medlemsstaterna att bestämma vilka uppgifter som det är ändamålsenligt och proportionellt att samla in, med beaktande av befintliga system och rättsliga traditioner så de verkliga huvudmännen kan identifieras på ett meningsfullt sätt (skäl 21). Konton och värdefack hos institut Med kreditinstitut avses företag som driver bankrörelse (banker) och företag som driver finansieringsrörelse (kreditmarknadsföretag). Gemensamt för kreditinstituten är att de driver verksamhet i vilken en kund kan sätta in pengar på ett konto och göra olika slag av betalningstransaktioner på kontot (1 kap. 3 och 4 §§ lagen om bank- och finansieringsrörelse och lagen [2010:751] om betaltjänster). Det ligger i sakens natur att risken för penningtvätt och finansiering av terrorism är mycket stor i detta slag av verksamhet. Till skillnad från kreditmarknadsföretag tillhandahåller banker betalningsförmedling via generella betalsystem. Av det skälet är det i Sverige bara banker som tillhandahåller konton med Iban-nummer. Kreditinstitut tillhandahåller också värdefackstjänster (7 kap. 1 § andra stycket 11 lagen om bank- och finansieringsrörelse). Ett värdefack är ett slags säkerhetsfack i vilket en kund kan förvara olika slag av lös egendom. Även sådana tjänster kan utnyttjas för penningtvätt och finansiering av terrorism. I Sverige kan kunder dessutom sätta in pengar på konto och förvara egendom i ett värdefack hos företag som driver värdepappersrörelse enligt lagen om värdepappersmarknaden (2 kap. 2 § första stycket 2 och 8 och andra stycket lagen om värdepappersmarknaden och 2 § andra stycket lagen [1996:1006] om valutaväxling och annan finansiell verksamhet). Kreditinstitut och värdepappersbolag står under löpande tillsyn av Finansinspektionen och verkar under samma förutsättningar i fråga om krav på kapital och organisation. Mot den bakgrunden finns inte skäl att göra skillnad mellan kreditinstitut och värdepappersbolag vid tillämpning av konto- och värdefackssystemet. Regeringen anser därför - till skillnad från Sparbankernas Riksförbund och Svenska Bankföreningen - att konto- och värdefackssystemet inte bör begränsas till uppgifter om innehavare av konton och värdefack hos banker. Också uppgifter om innehavare av konton och värdefack hos kreditmarknadsföretag och värdepappersbolag bör vara tillgängliga för sökning i systemet. Skatteverket anser att det bör klargöras i vilken utsträckning utländska företag som driver verksamhet i Sverige omfattas av förslaget. Penningtvättslagen gäller utländska institut som driver verksamhet från filial i Sverige (1 kap. 3 §). Motsvarande bör gälla vid tillämpning av det nu aktuella förslaget. Det innebär att de konton och värdefack som avses är de som tillhandahålls i den svenska verksamheten. Vid sidan av kreditinstitut och värdepappersbolag kan kunder sätta in pengar på konto hos icke-finansiella företag som har registrerat sig enligt lagen (2004:299) om inlåningsverksamhet. För att ett inlåningsföretag ska kunna tillhandahålla värdefackstjänster behöver det ansöka om registrering hos Finansinspektionen enligt lagen om valutaväxling och annan finansiell verksamhet (2 §). I promemorian föreslås att inlåningsföretag ska omfattas av bank- och värdefackssystemet. Inlåningsföretag står inte under löpande tillsyn av Finansinspektionen och verkar inte under samma förutsättningar som kreditinstitut och värdepappersbolag. Inlåningsföretag står i stället under årlig kontroll av Finansinspektionen och kraven på kapital och organisation är mycket begränsade i förhållande till motsvarande krav för kreditinstitut och värdepappersbolag. Fyra femtedelar av inlåningsföretagen är ekonomiska föreningar som driver inlåningsverksamhet inom ramen för konsument- eller bostadskooperation. I detta slag av verksamhet är risken för penningtvätt och finansiering av terrorism mycket begränsad. En femtedel av inlåningsföretagen är aktiebolag som driver inlåningsverksamhet på kommersiella grunder. Till skillnad från insättningar i kreditinstitut och värdepappersbolag omfattas insättningar i dessa inlåningsföretag inte av lagen (1995:1571) om insättningsgaranti. Av det skälet står kunden risken för att pengar som har satts in på konto hos ett inlåningsföretag ska förloras, t.ex. om inlåningsföretaget försätts i konkurs. Till det kommer att en konsument inte får sätta in mer än 50 000 kronor per inlåningsföretag. Risken för penningtvätt och finansiering av terrorism i detta slag av verksamhet är därför lägre än i institut. Att låta konto- och värdefackssystemet omfatta även dessa företag skulle därför inte innebära att det finansiella systemets motståndskraft mot att utnyttjas för penningtvätt och terrorismfinansiering ökar i någon nämnvärd utsträckning samtidigt som systemet skulle medföra en relativt sett stor administrativ börda för inlåningsföretagen, sett till företagens storlek och verksamhetsföremål. Regeringen anser att det inte finns tillräckliga skäl för att systemet ska omfatta även inlåningsföretagen. Av motsvarande skäl anser regeringen - till skillnad från Finansinspektionen - att systemet inte heller bör omfatta uppgifter om värdefack hos andra företag än kreditinstitut och värdepappersbolag. Det saknas beredningsunderlag för att inom ramen för detta lagstiftningsärende, som Polismyndigheten, Spelinspektionen och Säkerhetspolisen efterfrågar, överväga om spelkonton bör omfattas av konto- och värdefackssystemet. Av samma skäl saknas förutsättningar att, som Svenska Bankföreningen föreslår, överväga om även plånböcker för virtuella valutor bör omfattas av systemet. 5.3 Uppgifter om innehavare av konton och värdefack Regeringens förslag: Konto- och värdefackssystemet ska, i fråga om 1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare, 2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare, 3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och 4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Uppgifterna ska vara tillgängliga fram till dess att fem år har gått från det att tjänsten avslutades. Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Bolagsverket anser att bank- och värdefackssystemet i fråga om verkliga huvudmän ska innehålla samtliga uppgifter som finns i registret över verkliga huvudmän. Kronofogdemyndigheten föreslår att användandet av uppgifterna i det nationella systemet skulle bli mindre resurskrävande för myndigheten och de finansiella företagen om systemet innehåller någon form av markering för konton där behållningen understiger ett visst belopp. Sparbankernas Riksförbund och Svenska Bankföreningen föreslår att vissa uppgifter inte ska behöva tillgängliggöras i systemet om det framstår som oproportionerligt i förhållande till den arbetsinsats det krävs för att eftersöka uppgiften. Skatteverket föreslår att uppgift om s.k. Tax Identification Number ska omfattas. Skälen för regeringens förslag Fjärde penningtvättsdirektivet Enligt fjärde penningtvättsdirektivet ska följande uppgifter finnas tillgängliga och vara sökbara (artikel 32a.3): - För innehavaren av kundkontot och alla personer som förmodas agera i kundens namn: namn, kompletterat med antingen vissa övriga identifieringsuppgifter eller ett unikt identifieringsnummer. - För den verkliga huvudmannen för innehavaren av kundkontot: namn, kompletterat med antingen vissa övriga identifieringsuppgifter eller ett unikt identifieringsnummer. - För bank- eller betalkontot: Iban-nummer och datumet för kontots öppnande och avslutande. - För bankfacket: hyrestagarens namn, kompletterat med antingen övriga identifieringsuppgifter som krävs enligt nationella bestämmelser som införlivar artikel 13.1 eller ett unikt identifieringsnummer och hyresperiodens varaktighet. Enligt direktivet ska uppgifterna vara tillgängliga till dess att fem år har gått från det att tjänsten avslutades (artikel 40.1 tredje stycket). Uppgifter om innehavare Enligt direktivet ska uppgifter om innehavare av konto och värdefack vara tillgängliga för sökning i konto- och värdefackssystemet. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt. Lagrådet ifrågasätter om inte förslaget går längre än vad direktivet kräver i fråga om sökbarhet i systemet såvitt avser annat än uppgift om enskilda konton och värdefack, och efterlyser en mer utförlig proportionalitetsbedömning i det avseendet. Regeringen konstaterar att direktivet innebär att ett antal uppgifter ska vara tillgängliga och sökbara i systemet. Det gäller framför allt uppgifter om innehavare av konton och värdefack (se artikel 32a.3 och skäl 20 för ändringarna i direktivet). Direktivet medger inte något utrymme för att begränsa sökbarheten i fråga om en eller flera av dessa uppgifter. Det går redan i dag att utifrån ett visst kontonummer utläsa vilket institut som tillhandahåller kontot. De berörda myndigheterna har också möjlighet att göra riktade förfrågningar till institut och en begränsning av sökbarheten till endast uppgifter om specifikt angivna konton eller värdefack skulle därför inte medföra några effektivitetsvinster i myndigheternas arbete (se t.ex. artikel 33.1 i direktivet). Enligt regeringens mening innebär såväl direktivets ordalydelse som övergripande syfte att samtliga de uppgifter som anges i direktivet bör vara sökbara. En sådan tolkning kan inte anses strida mot Europeiska unionens stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten. Ställt mot de effektivitetsvinster som den föreslagna utformningen av systemet förväntas medföra är en sådan ordning inte heller ett oproportionerligt ingrepp i den enskildes personliga integritet. En samlad proportionalitetsbedömning finns i avsnitt 5.4. För fysiska personer bör både för- och efternamn framgå. Samma sak bör gälla för den verkliga huvudmannen för en juridisk person (jfr 2 kap. 5 § förordningen [2017:667] om verkliga huvudmän). I fråga om juridiska personer bör med namn avses i första hand företagsnamnet eller det särskilda företagsnamnet. När uppgift saknas om ett sådant företagsnamn bör i stället den beteckning som den juridiska personen har tecknat kontot för anges. Direktivet medger att namnet kompletteras med ett unikt identifieringsnummer, såsom person-, samordnings- eller organisationsnummer. I de fall ett sådant nummer inte finns tillgängligt bör det i dessa fall för att kunna identifiera en person, utöver namn, vara tillräckligt med födelsedatum (jfr prop. 2016/17:173 s. 523). Enligt direktivet ska samma uppgifter som för innehavaren av kontot finnas tillgängliga också för den som förmodas agera i innehavarens namn. Det gäller, i fråga om fysiska personer, för förmyndare, god man och förvaltare enligt föräldrabalken och, i fråga om fysiska och juridiska personer, innehavare av fullmakt som ger fullmaktshavaren behörighet att hos det finansiella företaget företräda konto- eller värdefacksinnehavaren i frågor som rör kontot eller värdefacket. Det saknas beredningsunderlag för att inom ramen för detta lagstiftningsärende, som Bolagsverket efterfrågar, överväga om konto- och värdefackssystemet ska innehålla samtliga uppgifter om verkliga huvudmän som finns i registret över verkliga huvudmän. Av samma skäl saknas förutsättningar att, som Skatteverket efterfrågar, överväga om s.k. Tax Identification Number ska göras tillgängligt i systemet. Uppgifter om konto eller värdefack Enligt direktivet ska uppgifter om konton och värdefack vara tillgängliga i konto- och värdefackssystemet. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt. För ett konto som inte identifieras med Iban-nummer, bör systemet innehålla uppgifter om annat nummer som identifierar kontot. Vissa typer av uppgifter om kundernas konton kan vara svåra för instituten att ta fram. Direktivet ger emellertid inte något utrymme för att göra undantag på det sätt som Sparbankernas Riksförbund och Svenska Bankföreningen efterfrågar. Konto- och värdefackssystemet syftar till att identifiera innehavare av konton och värdefack och är inte avsett att innehålla uppgifter om insättningar eller transaktioner på ett konto. Det saknas därför skäl att, som Kronofogdemyndigheten föreslår, införa bestämmelser som innebär att ett konto vars behållning understiger ett visst belopp ska förses med någon typ av markering i bank- och värdefackssystemet. De uppgifter om innehavare samt konton och värdefack som enligt förslaget ska vara tillgängliga för sökning i systemet får anses vara tillräckliga för att myndigheterna med nödvändig skyndsamhet ska kunna fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar ett visst konto eller värdefack. När detta har skett har myndigheterna andra rättsliga verktyg som vid behov kan ge dem tillgång till ytterligare uppgifter om den enskildes förhållanden till företaget (se t.ex. 1 kap. 11 § lagen om bank- och finansieringsrörelse). Några andra uppgifter än de som direktivet kräver bör därför inte förekomma i systemet. Varaktighet Enligt direktivet ska uppgifterna vara tillgängliga för sökning i konto- och värdefackssystemet under viss tid. För att genomföra direktivet bör motsvarande bestämmelser införas i svensk rätt. Det innebär att uppgifter om innehavare av konton och värdefack ska vara tillgängliga för sökning till dess att fem år har gått från det att tjänsten avslutades. 5.4 Myndigheter som ska få tillgång till konto- och värdefackssystemet Regeringens förslag: Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet: 1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism, 2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål, 3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, 4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och 5. Kronofogdemyndigheten för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner. Promemorians förslag överensstämmer i sak med regeringens förslag. Remissinstanserna: Flertalet remissinstanser - t.ex. Ekobrottsmyndigheten, Finansinspektionen, Kronofogdemyndigheten, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten - tillstyrker förslaget eller har inget att invända mot det. Vissa remissinstanser - Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv - anser att förslaget ska begränsas till Finanspolisen och Säkerhetspolisen i syfte att bekämpa penningtvätt och finansiering av terrorism. Enligt dessa remissinstanser innebär förslaget en risk för intrång i den personliga integriteten och det är inte proportionerligt att låta förslaget gå utöver de krav som följer av direktivet när det gäller ändamål och åtkomst. Förslaget att låta Kronofogdemyndigheten och Skatteverket få tillgång till systemet borde ha beretts på ett mer öppet sätt och i ett särskilt lagstiftningsärende. Det kan därför enligt dessa remissinstanser ifrågasättas om beredningskravet i regeringsformen är uppfyllt. Också Stockholms tingsrätt ifrågasätter om inte förslaget i det aktuella avseendet borde ha beretts i ett särskilt lagstiftningsärende. Förvaltningsrätten i Stockholm anser att förslaget innebär en risk för intrång i den personliga integriteten och efterlyser en analys av proportionaliteten i att låta förslaget gå utöver de krav som följer av direktivet när det gäller ändamål och åtkomst. Datainspektionen anser att det bör övervägas om den brottslighet som de brottsbekämpande myndigheterna ska kunna utreda med hjälp av det nationella systemet ska specificeras eller kvalificeras. Skatteverket föreslår att uppgifterna ska vara tillgängliga för myndigheten i dess brottsbekämpande verksamhet. Skälen för regeringens förslag Fjärde penningtvättsdirektivet Enligt fjärde penningtvättsdirektivet ska uppgifterna i konto- och värdefackssystemet vara tillgängliga för sökning för nationella finansunderrättelseenheter och behöriga myndigheter (artikel 32a.1 och 32a.2). Enligt skälen för ändringarna i direktivet bör tillgång till dessa mekanismer beviljas på grundval av principen om behovsenlig behörighet (skäl 21). Utgångspunkt Ett stort antal myndigheter deltar på olika sätt i arbetet med att motverka de samhällsskadliga verkningarna av brottslig verksamhet, inte minst penningtvätt och finansiering av terrorism. I detta arbete ingår - utöver brottsbekämpande verksamhet - effektiv beskattning och indrivning av skulder. Det förutsätter att myndigheterna har moderna och ändamålsenliga verktyg till sitt förfogande. Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att institut lämnar uppgifter om sina kunder vid utredningar av olika slag, t.ex. innehavare av konton och värdefack hos institut (frågerätten). Direktivet ska underlätta för myndigheter att på ett effektivt sätt identifiera innehavare av konton och värdefack i syfte att därefter kunna vidta konkreta utredningsåtgärder av olika slag (artikel 32a). Direktivets minimikrav innebär att uppgifterna i konto- och värdefackssystemet ska vara tillgängliga för framför allt nationella finansunderrättelseenheter. Som anges i skälen för ändringarna i direktivet respekterar direktivets krav de grundläggande rättigheter och principer som följer av Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till respekt för privat- och familjeliv i artikel 7, rätten till skydd av personuppgifter i artikel 8 och näringsfriheten i artikel 16 (se avsnitt 8). På EU-nivå pågår arbete med att utöka tillgången till de nationella systemen i fråga. I detta syfte antogs nyligen ett direktiv som ska ge de brottsbekämpande myndigheterna tillgång till de nationella systemen även för andra syften än att motverka penningtvätt och finansiering av terrorism. Liknande initiativ har tidigare tagits på området för beskattning. Bland de medlemsstater som redan har infört sådana konto- och värdefackssystem som direktivet kräver är det vanligt förekommande att systemen är tillgängliga för en större krets myndigheter än vad som följer av direktivets minimikrav, såsom brottsbekämpande myndigheter, skattemyndigheter och kronofogdemyndigheter (se avsnitt 4.2.2). För att bättre uppnå syftet med direktivet och för att effektivisera svenska myndigheters tillgång till uppgifter om kunder hos institut vid utredningar av olika slag, anser regeringen - till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv - att fler myndigheter bör få tillgång till konto- och värdefackssystemet än vad som följer av direktivets minimikrav. En myndighets tillgång till systemet bör inte gå längre än den frågerätt som myndigheten redan har i dag, dvs. systemet bör inte ge myndigheten tillgång till vare sig fler eller andra uppgifter än vad som motsvarar frågerätten. Detta innebär bl.a. att uppgifter om tillgodohavanden och transaktioner på konton inte omfattas av systemet. Till skillnad från i dag blir uppgifterna emellertid tillgängliga för myndigheterna i nära nog realtid (se avsnitt 5.5). Det intrång i den personliga integriteten som systemet medför uppvägs av de positiva effekter som systemet innebär för möjligheterna att bl.a. kunna utreda brott, avslöja skatteundandraganden och driva in skulder på ett effektivt sätt. Förslaget bedöms därför inte utgöra ett oproportionerligt ingrepp i den enskildes personliga integritet. Det slag av överväganden som en utvidgning av tillgången till systemet aktualiserar görs bäst i samband med att systemet införs i stället för att man i efterhand anpassar systemet till nya förhållanden. Till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen, Svenskt Näringsliv och Stockholms tingsrätt, anser regeringen därför att frågan inte bör behandlas i ett särskilt lagstiftningsärende. En sådan ordning kommer inte i konflikt med beredningskravet i regeringsformen (7 kap. 2 §). Polismyndigheten (Finanspolisen) och Säkerhetspolisen Enligt direktivet ska nationella finansunderrättelseenheter få tillgång till konto- och värdefackssystemet. I Sverige är det Finanspolissektionen vid Polismyndigheten (Finanspolisen) som är nationell finansunderrättelseenhet (4 kap. 5 § penningtvättslagen och 35 a § förordningen [2014:1102] med instruktion för Polismyndigheten). I den egenskapen har Finanspolisen redan i dag frågerätt i förhållande till institut vid utredningar om penningtvätt och finansiering av terrorism, inbegripet uppgifter om innehavare av konto och värdefack (4 kap. 6 § penningtvättslagen). Motsvarande gäller för Säkerhetspolisen. Finanspolisen och Säkerhetspolisen bör därför få tillgång till konto- och värdefackssystemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om penningtvätt och finansiering av terrorism. Brottsbekämpande myndigheter Uppgifter från institut om kunder hos instituten är ofta av stor betydelse för utredningar om brottslighet i allmänhet och om ekonomisk brottslighet i synnerhet. Brottsbekämpande myndigheter har därför redan i dag frågerätt i förhållande till institut, inbegripet uppgifter om innehavare av konto och värdefack, om det under förundersökning i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål begärs av undersökningsledare eller om det i ett ärende om rättslig hjälp i brottmål på framställning av en annan stat eller en mellanfolklig domstol begärs av åklagare (1 kap. 11 § lagen om bank- och finansieringsrörelse och 1 kap. 12 § lagen om värdepappersmarknaden). Det finns ett flertal brottsbekämpande myndigheter, dvs. myndigheter som bedriver förundersökningar (Kustbevakningen, Ekobrottsmyndigheten, Polismyndigheten, Säkerhetspolisen, Tullverket och Åklagarmyndigheten). I den mån myndigheterna inte redan känner till hos vilket institut en viss person är kund är myndigheterna hänvisade till att göra paraplyförfrågningar till ett stort antal institut. Enligt uppgift från de brottsbekämpande myndigheterna görs varje år ca 50 000 framställningar av det slaget. Den administrativa börda som detta innebär för såväl myndigheterna som instituten innebär att paraplyförfrågningarna sällan kan omfatta samtliga institut i vilket en viss person kan tänkas vara kund, utan får begränsas till ett mindre antal institut i vilka sannolikheten för att personen är kund bedöms vara som störst. Förutom att förfarandet är såväl resurskrävande som administrativt betungande finns det därför också en risk för att en förfrågning inte ställs till just det institut i vilket personen är kund och att myndigheten därför aldrig får del av relevant information om personens ekonomiska förehavanden. För dessa myndigheter skulle tillgång till konto- och värdefackssystemet innebära stora effektivitetsvinster i det brottsbekämpande arbetet. En sådan ordning är inte ovanlig i de olika medlemsstaterna i EU och är dessutom i linje med utvecklingen av unionsrätten (se avsnitt 4.2.2). Behovet av att öka effektiviteten och träffsäkerheten i de brottsbekämpande myndigheternas arbete talar därför för att myndigheterna bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge de brottsbekämpande myndigheterna tillgång till systemet skulle inte innebära att de får tillgång till vare sig fler eller andra uppgifter än vad de har rätt att begära från instituten i dag. Ställt mot de effektivitetsvinster som systemet förväntas medföra är en sådan ordning inte ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att de brottsbekämpande myndigheterna bör få tillgång till systemet för de ändamål som motsvarar myndigheternas frågerätt vid utredningar om brott. Myndigheternas frågerätt är inte begränsad till brottslighet av en viss typ eller allvarlighet. Enligt regeringens mening saknas det därför skäl att, som Datainspektionen anser, begränsa de brottsbekämpande myndigheternas tillgång till systemet på ett sådant sätt. Skatteverket kan inte bedriva förundersökningar på egen hand. Till skillnad från Skatteverket anser regeringen därför att myndigheten inte bör få självständig tillgång till systemet i sin brottsbekämpande verksamhet. Skatteverket Uppgifter från institut om kunder hos instituten kan också vara av betydelse för utredningar om beskattning. Skatteverket har därför frågerätt i förhållande till instituten, inbegripet uppgifter om innehavare av konton och värdefack hos instituten. Inom ramen för sin beskattningsverksamhet har Skatteverket rätt att begära att ett institut lämnar uppgifter om den som skatteutredningen gäller (37 kap. 9 § skatteförfarandelagen [2011:1244]). Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än institutet (41 kap. 2 § andra stycket samma lag). Skatteverket är vidare skyldigt att på begäran av en behörig myndighet i en annan medlemsstat lämna alla sådana upplysningar som kan antas vara relevanta för administration och verkställighet av den andra medlemsstatens lagstiftning i fråga om de skatter som lagen gäller för, och som Skatteverket har tillgång till eller inhämtar genom utredningar (8 § lagen [2012:843] om administrativt samarbete inom Europeiska unionen i fråga om beskattning). Skatteverket ska utföra de utredningar som krävs för att få fram sådana upplysningar och tillämpa samma förfarande som i egna skatteärenden (9 § samma lag). Motsvarande gäller enligt ett antal överenskommelser om informationsutbyte på begäran i skatteärenden med såväl medlemsstater inom EU som andra stater och utländska jurisdiktioner. Detta innebär att Skatteverket i den utsträckning det behövs ska utnyttja de möjligheter till utredning som finns i skatteförfarandelagen. Skatteverket har liksom de brottsbekämpande myndigheterna begränsade möjligheter att på förhand veta om en viss person har några finansiella åtaganden hos ett visst företag och är ofta hänvisat till att genomföra s.k. paraplyförfrågningar till ett större antal företag. Varje år beslutar Skatteverket om ungefär 30 000 förelägganden av det slaget. Som framhålls ovan i fråga om de brottsbekämpande myndigheterna är ett sådant tillvägagångssätt ineffektivt och resurskrävande samtidigt som det riskerar att inte ge en fullständig bild över var en person innehar eller kontrollerar konton. För Skatteverket skulle tillgång till systemet öka effektiviteten i kontrollverksamheten och därmed förbättra förutsättningarna för att motverka skatteundandraganden. Det skulle också förbättra förutsättningarna för Skatteverket att fullgöra de skyldigheter som följer av internationella avtal om samarbete och informationsutbyte på skatteområdet, inte minst inom EU. Som framgår av avsnitt 4.2.2 är det vanligt förekommande på europeisk nivå att skattemyndigheter har tillgång till system av detta slag och kommissionen har tidigare lagt fram förslag med innebörden att systemet ska gälla också i förhållande till skattemyndigheter inom ramen för deras arbete med att motverka penningtvätt och finansiering av terrorism och i syfte att bekämpa skatteundandraganden. Det är sannolikt att kommissionen i närtid kommer att lägga fram ett nytt förslag med liknande innebörd. Liksom i fråga om de brottsbekämpande myndigheterna talar behovet av att öka effektiviteten och träffsäkerheten i Skatteverkets arbete för att också Skatteverket bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge Skatteverket tillgång till systemet skulle inte innebära att myndigheten får tillgång till vare sig fler eller andra uppgifter än vad myndigheten har rätt att begära från instituten i dag. Ställt mot de effektivitetsvinster som systemet förväntas medföra är en sådan ordning inte ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att Skatteverket bör få tillgång till systemet för de ändamål som motsvarar myndighetens frågerätt vid utredningar av nu aktuellt slag. Kronofogdemyndigheten Uppgifter från institut om kunder hos instituten kan slutligen vara av betydelse för utredningar om indrivning av skulder. Kronofogdemyndigheten har därför frågerätt i förhållande till instituten, inbegripet uppgifter om innehavare av konton och värdefack. Vid utmätning och verkställighet av beslut om kvarstad har Kronofogdemyndigheten rätt att få uppgifter från tredje man om en viss person har en fordran hos tredje man eller annat mellanhavande med denne som kan vara av betydelse för bedömningen av i vad mån personen har utmätningsbar egendom (4 kap. 15 § och 16 kap. 13 § utsökningsbalken). När det gäller Kronofogdemyndighetens tillsyn över att näringsförbud och tillfälliga näringsförbud följs, är vidare tredje man skyldig att lämna uppgift om sina ekonomiska mellanhavanden med en person som har näringsförbud (45 § lagen [2014:836] om näringsförbud). Samma rätt att få del av uppgifter har Kronofogdemyndigheten i fråga om verkställighet av beslut om betalningssäkring (69 kap. 15 § skatteförfarandelagen). Ett institut är således skyldigt att lämna ut uppgifter om enskildas förhållanden till företaget om det behövs för utmätning, verkställighet om beslut om kvarstad och betalningssäkring och för tillsyn enligt lagen om näringsförbud. Därutöver är institut skyldiga att på begäran lämna motsvarande uppgifter till Kronofogdemyndigheten när det behövs för att myndigheten ska kunna fullgöra sina uppgifter inom ramen för det internationella samarbete och informationsutbyte som följer av Sveriges medlemskap i EU och andra internationella åtaganden. Av intresse i detta avseende är framför allt Kronofogdemyndighetens skyldighet att lämna upplysningar för indrivningsändamål i fråga om handräckning av socialavgifter och återkrav av icke berättigade förmåner inom socialförsäkringsområdet mellan medlemsstaterna, se Europaparlamentets och rådets förordning (EG) nr 987/2009 av den 16 september 2009 om tillämpningsbestämmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen (socialtillämpningsförordningen). För att inhämta sådana upplysningar ska Kronofogdemyndigheten utöva de befogenheter den har vid indrivning av liknande fordringar som har uppkommit i den egna medlemsstaten (artikel 76). Vid europeiska förfaranden om kvarstad på bankmedel för fordringsanspråk i privaträttsliga tvister som är gränsöverskridande är Kronofogdemyndigheten också skyldig att hämta in information om vilket eller vilka konton som en gäldenär har i landet, se Europaparlamentets och rådets förordning (EU) nr 655/2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur (kvarstadsförordningen). En bank är då skyldig att på begäran av Kronofogdemyndigheten uppge om en gäldenär har ett bankkonto hos banken, se 4 § lagen (2016:757) om kvarstad på bankmedel inom EU. Liksom i fråga om de brottsbekämpande myndigheterna och Skatteverket talar behovet av att öka effektiviteten och träffsäkerheten i Kronofogdemyndighetens arbete för att myndigheten bör få tillgång till systemet för de ändamål som motsvarar frågerätten. Att ge Kronofogdemyndigheten tillgång till systemet skulle inte innebära att myndigheten får tillgång till vare sig fler eller andra uppgifter än vad myndigheten har rätt att begära från instituten i dag. Med utgångspunkt i Kronofogdemyndighetens remissvar ifrågasätter Lagrådet om myndighetens behov av tillgång till systemet i utsökningsärenden står i proportion till det ökade intrång i den personliga integriteten som tillgången medför. På det underlag som ligger till grund för lagrådsremissens förslag avstyrker Lagrådet därför förslaget i den del det avser att ge Kronofogdemyndigheten möjlighet till tillgång till systemet för att utreda om någon har egendom som kan tas till anspråk för utmätning, kvarstad eller betalningssäkring. I avsaknad av underlag i fråga om behovet av tillgång till systemet inom ramen för myndighetens tillsyn över meddelade näringsförbud tar Lagrådet inte ställning till förslaget i den delen. Kronofogdemyndigheten har, efter att ha tagit del av Lagrådets yttrande, inkommit med ett kompletterande yttrande. I yttrandet förtydligar myndigheten bl.a. att systemet skulle leda till att bankmedel i betydligt högre grad än i dag skulle kunna utmätas. Som Kronofogdemyndigheten redogör för i yttrandet har myndigheten i dag begränsade möjligheter att få information om gäldenärens banktillgodohavanden i de fall gäldenären själv inte väljer att berätta om dessa. En anledning till det är de låga räntenivåer som råder i dag och som gör det möjligt att ha stora belopp på ett konto utan att det medför en skyldighet för institutet att lämna kontrolluppgifter till Skatteverket. Kronofogdemyndigheten får i så fall ingen information från Skatteverket om att gäldenären har ett konto. Eftersom förfarandet med manuella paraplyförfrågningar enligt Kronofogdemyndighetens bedömning är alltför resurskrävande för att användas annat än i undantagsfall, innebär det att den som vill undanhålla medel från utmätning har möjlighet att göra det. Att ge Kronofogdemyndigheten tillgång till systemet i utsökningsärenden skulle därför öka träffsäkerheten och effektiviteten i myndighetens tillgångsutredningar och i förlängningen leda till fler utmätningar av tillgångar som kommer fordringsägarna till godo. Lagrådet efterlyser även ett utförligare underlag när det gäller Kronofogdemyndighetens behov av tillgång till systemet i egenskap av tillsynsmyndighet över meddelade näringsförbud. Kronofogdemyndigheten framför i sitt kompletterande yttrande att förslaget skulle innebära en effektivisering även i denna verksamhet, eftersom myndigheten inom ramen för sin tillsyn kan ha behov av att kontrollera vilka transaktioner som den som ålagts näringsförbud har genomfört (se 45 § lagen om näringsförbud). Av samma skäl som ovan har Kronofogdemyndigheten i dag begränsade möjligheter att utan den enskildes medverkan få reda på vilka konton en viss person har tillgång till. Detta gör det möjligt för den som vill undanhålla sin transaktionshistorik från myndigheten att undgå upptäckt. Regeringen anser därför, i likhet med Kronofogdemyndigheten, att förslaget även i detta avseende skulle medföra en effektivisering av myndighetens verksamhet. Mot bakgrund av de förtydliganden som Kronofogdemyndigheten gör i sitt kompletterande yttrande anser regeringen sammantaget att de effektivitetsvinster som systemet förväntas medföra gör att förslaget i fråga om Kronofogdemyndighetens tillgång till systemet inte utgör ett oproportionerligt ingrepp i den enskildes personliga integritet. Även med beaktande av den restriktivitet som bör iakttas vid införandet av en mer långtgående reglering än vad som följer av direktivets minimikrav, anser regeringen sammanfattningsvis, till skillnad från Företagarna, Sparbankernas Riksförbund, Svenska Bankföreningen och Svenskt Näringsliv, att Kronofogdemyndigheten bör få tillgång till systemet för de ändamål som motsvarar myndighetens frågerätt vid utredningar av nu aktuellt slag. Tillsynsmyndigheter Enligt direktivet ska uppgifterna i konto- och värdefackssystemet vara tillgängliga för "nationella behöriga myndigheter för att de ska kunna fullgöra sina skyldigheter enligt detta direktiv" (artikel 32a.2). Samtidigt förutsätts enligt skälen för ändringarna i direktivet att tillgången ska begränsas på grundval av principen om behovsenlig behörighet (skäl 21). Fastighetsmäklarinspektionen, Finansinspektionen, länsstyrelserna i Stockholms, Skånes och Västra Götalands län, Revisorsinspektionen och Spelinspektionen samt Sveriges advokatsamfund utövar tillsyn över att verksamhetsutövare fullgör sina skyldigheter enligt penningtvättslagen. Det ligger emellertid inte inom uppdraget att granska verksamhetsutövares kunder och kundernas verkliga huvudmän, t.ex. innehavare av konton och värdefack hos institut. Sådana uppgifter är inte heller i övrigt nödvändiga för att tillsynsmyndigheterna ska "kunna fullgöra sina skyldigheter enligt direktivet". Tillsynsmyndigheterna bör därför inte få tillgång till systemet. Det ska i det avseendet framhållas att institut står under tillsyn av Finansinspektionen. Institut ska lämna Finansinspektionen de upplysningar som inspektionen begär vid tillsynen (13 kap. 3 § lagen om bank- och finansieringsrörelse och 23 kap. 2 § lagen om värdepappersmarknaden). 5.5 Funktionalitet Regeringens förslag: Uppgifter om innehavare av konton och värdefack hos institut ska vara direkt och omedelbart tillgängliga för sökning på en teknisk plattform. Ett institut ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om 1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och 2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet. Promemorians förslag överensstämmer i huvudsak med regeringens förslag. Enligt promemorians förslag ska det kunna göras undantag från konto- och värdefackssystemet, om det föreligger särskilda skäl. Institut som undantas ska i stället omfattas av ett manuellt register. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Skatteverket anser att det inte bör införas ett manuellt register vid sidan av konto- och värdefackssystemet, eftersom det inte står i proportion till nyttan med åtgärden. Kammarrätten i Stockholm framhåller att det i förslagets konstruktion ligger att det manuella registret ska tillämpas i yttersta undantagsfall och att uttrycket synnerliga skäl bättre återspeglar den eftersträvade restriktiviteten. Skälen för regeringens förslag Fjärde penningtvättsdirektivet Enligt fjärde penningtvättsdirektivet ska medlemsstaterna upprätta centraliserade automatiserade mekanismer som gör det möjligt att med nödvändig skyndsamhet fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betalkonton eller värdefack. Uppgifterna ska vara direkt tillgängliga på ett omedelbart och ofiltrerat sätt för de berörda myndigheterna (artikel 32a.1 och 32a.2). Funktionalitet Det överlämnas åt medlemsstaterna att utforma de centraliserade automatiserade mekanismerna inom ramen för de krav som direktivet ställer. En sådan mekanism kan utformas på flera sätt. Ett alternativ är att mekanismen utformas som ett manuellt register, där instituten med vissa intervaller lämnar uppgifter till en registeransvarig myndighet som för in uppgifterna i registret. Ett sådant exempel är Skatteverkets registrering av uppgifter i folkbokföringsdatabasen. Ett annat alternativ är att mekanismen utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan myndigheter och institut med hjälp av elektroniska gränssnitt, såsom API-lösningar (Application Program Interfaces). Uppgifterna kommer i ett sådant fall att förmedlas mellan frågeställande myndigheter och institut utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Denna teknik tillämpas redan i dag av flertalet institut vid tillämpning av lagen om betaltjänster (se kapitel V i Europeiska kommissionens delegerande förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder). Ett sådant datasöksystem kan utformas så att gränssnittet i praktiken fungerar så att den frågeställande myndigheten får tillgång till endast de specifikt efterfrågade uppgifterna. Ett system av det slaget påminner om en posthanteringscentral som tar emot en sluten förfrågan från den frågande myndigheten, vidarebefordrar den oöppnad till instituten, för att sedan ta emot ett slutet svar och vidarebefordra det till den som ställt frågan. Det kan även liknas vid en växel. I systemet kommer då endast att sparas begränsade uppgifter i form av loggar som t.ex. kan ge uppgift om vem som gjort en sökning och vem som svarat. Med särskilda inbyggda begränsningar i systemet och specifika loggar kan det säkerställas och kontrolleras att det endast är den som är behörig att ta del av en uppgift som får del av densamma. Ett exempel på ett sådant datasöksystem är den nationella läkemedelslistan, som administreras av E-hälsomyndigheten. Valet mellan ett manuellt register eller ett datasöksystem styrs framför allt av att mekanismen dels ska vara praktisk och enkel att tillämpa och inte skapa onödig administrativ börda för vare sig myndigheterna eller instituten, dels av intresset att i enlighet med gällande dataskyddsregelverk begränsa och skydda behandlingen av personuppgifter. Vid denna avvägning har ett datasöksystem flera fördelar jämfört med ett manuellt register. För det första är ett datasöksystem effektivare som verktyg för en frågeställande myndighet eftersom ett datasöksystem kan ge nära nog realtidsinformation om innehav av konton och värdefack. En databas som motsvarar ett manuellt register bygger i stället på att informationen förs över från instituten med vissa intervaller, vilket gör att informationen för en viss förfrågan riskerar att vara inaktuell redan vid tidpunkten då frågan ställs. I brådskande fall är den frågeställande myndigheten i så fall fortsatt hänvisad till att göra paraplyförfrågningar för att få en heltäckande bild av en viss kunds innehav av konto och värdefack hos instituten. En manuell rapportering av uppgifter till ett register av den storlek som skulle krävas i detta fall skulle vara administrativt betungande, framför allt för större institut där en mängd konton öppnas och avslutas varje dag. I ett datasöksystem som t.ex. baseras på användandet av API-lösningar, som vissa institut är skyldiga att implementera som en följd av tillämpningen av lagen om betaltjänster, sker hanteringen av förfrågningar i stor utsträckning helt automatiserat. På sikt kan ett sådant system därför förväntas utgöra ett kostnadsbesparande alternativ jämfört med ett manuellt register. För det andra innebär ett datasöksystem en mer begränsad behandling av personuppgifter än vad som är möjligt med ett manuellt register, och möjliggör en bättre överensstämmelse med principerna om integritet och konfidentialitet, uppgiftsminimering, lagringsminimering och korrekthet. Detta beror i stor utsträckning på att ett manuellt register skulle behöva samla och lagra personuppgifter i betydligt större omfattning än vad som i praktiken skulle motsvaras av den information som lagras när frågor och svar förmedlas i ett datasöksystem. För det tredje medför ett datasöksystem inte samma behov av administrativt underhåll som ett manuellt register, såsom att kontrollera uppgifters riktighet och att gallra uppgifter som det inte längre finns behov av att behandla. Ett minskat behov av administrativa åtgärder av detta slag är till uppenbar fördel för den myndighet som administrerar mekanismen. Sammantaget framstår ett datasöksystem i flera avseenden som mer ändamålsenligt än ett manuellt register. Ett datasöksystem innebär också mindre intrång i den personliga integriteten för enskilda samtidigt som det på sikt är resursbesparande för myndigheter och institut samt för den systemansvariga myndigheten. Även kommissionen har framhållit att ett liknande system bör övervägas inför en eventuell framtida sammankoppling på EU-nivå av medlemsstaternas mekanismer, se kommissionens rapport till Europaparlamentet och rådet den 24 juli 2019 (COM(2019) 372 final). Regeringen anser därför att systemet bör utformas som ett datasöksystem med elektroniska gränssnitt, såsom API-lösningar. I avsnitt 5.3 föreslås att uppgifterna ska vara tillgängliga för sökning i konto- och värdefackssystemet under viss tid. Det bör vara instituten som ska se till att uppgifter är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet under den tiden. En eventuell sammankoppling mellan konto- och värdefackssystemet och registret över verkliga huvudmän, som förs av Bolagsverket, ersätter inte institutens skyldighet att förse systemet med de uppgifter om juridiska personers verkliga huvudmän som innehas av instituten. Regeringen eller den myndighet som regeringen bestämmer bör få meddela föreskrifter om hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet och hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet. Avsikten är att det är den systemansvariga myndigheten som ska meddela föreskrifter. Den myndigheten bör inom ramen för föreskriftsarbetet ge såväl de myndigheter som ska få tillgång till uppgifter i systemet som de branschorganisationer som företräder instituten tillfälle att yttra sig. Överenskomna standarder och tekniska löningar inom ramen för förordningen (2014:1085) om rättsväsendets informationshantering bör beaktas liksom det europeiska elektroniska systemet för åklagares hantering av förfrågningar och svar om digital bevisning (Ju2019/01673/Å). Ett manuellt register vid sidan av konto- och värdefackssystemet I promemorian föreslås att det vid sidan av konto- och värdefackssystemet ska införas ett manuellt register. Avsikten är att institut ska kunna undantas från konto- och värdefackssystemet, om det finns särskilda skäl. Skatteverket anser att det inte bör införas ett manuellt register vid sidan av konto- och värdefackssystemet, eftersom det inte står i proportion till nyttan med åtgärden. Kammarrätten i Stockholm framhåller att det i förslagets konstruktion ligger att det manuella registret ska tillämpas i yttersta undantagsfall och att uttrycket synnerliga skäl bättre återspeglar den eftersträvade restriktiviteten. I övrigt yttrar sig remissinstanserna inte särskilt över förslaget i denna del. Promemorians förslag vilar på förutsättningen att det beroende på det enskilda institutets befintliga it-infrastruktur och verksamhet i övrigt kan vara förhållandevis kostsamt och administrativt betungande att omfattas av konto- och värdefackssystemet. Såsom förslaget är utformat är det emellertid sannolikt endast ett fåtal institut som skulle uppfylla kraven för att omfattas av det manuella registret; vissa dessutom endast under en begränsad tid. Den kostnadsbesparing som förslaget kan medföra för det högst begränsade antal institut som kan komma att uppfylla dessa krav ska dessutom ställas mot den ökade administrativa börda och de merkostnader som ett sådant register skulle medföra för den registeransvariga myndigheten och den minskade effektivitet för myndigheterna som får tillgång till registret som skulle bli följden av ett sådant parallellt system. Enligt regeringens mening står den ordning som föreslås i promemorian inte i proportion till nyttan med åtgärden. Regeringen lämnar därför inte ett sådant förslag. 5.6 Systemansvarig myndighet Regeringens förslag: Skatteverket ska vara systemansvarig myndighet. Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Företagarna, Svenska Bankföreningen och Svenskt Näringsliv anser att Skatteverket inte ska vara systemadministratör. Svenska Bankföreningen föreslår att Polismyndigheten eller Finansinspektionen ska vara systemadministratör. Polismyndigheten anser att frågan om Finansinspektionens möjligheter att ingripa mot institut som inte fullgör sina skyldigheter enligt förslaget bör regleras särskilt. Finansinspektionen anser att det är viktigt att Skatteverket informerar inspektionen vid sådana överträdelser. Skälen för regeringens förslag: Flera myndigheter - Ekobrottsmyndigheten, Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten - föreslås få tillgång till konto- och värdefackssystemet. Till skillnad från Svenska Bankföreningen anser regeringen att det inte är rimligt att en myndighet som inte ska få tillgång till systemet - t.ex. Finansinspektionen - ska vara systemansvarig myndighet för systemet. Regeringen anser därför att någon av de myndigheter som ska få tillgång till systemet bör vara systemansvarig myndighet, dvs. vara ansvarig för att ta fram, underhålla och administrera systemet. Som utgångspunkt gäller att den nya verksamheten som systemansvarig myndighet ska vara organisatoriskt åtskild från den verksamhet inom myndigheten som ska få tillgång till uppgifter i systemet. Konto- och värdefackssystemet ska innehålla uppgifter om innehavare av konton och värdefack hos ca 150 institut. Med beaktande av antalet paraplyförfrågningar som myndigheterna gör i dag kan det förväntas att antalet sökningar i systemet blir stort. Valet av teknisk lösning och uppgifternas känslighet innebär att det krävs att den systemansvariga myndigheten har hög it-kompetens och erfarenhet av liknande tekniska system. Sådan kompetens finns framför allt hos Skatteverket. I kraft av sin erfarenhet att administrera omfattande och komplexa it-system och hantera stora mängder information anser regeringen, till skillnad från Svenska Bankföreningen, att Skatteverket är mest lämpat att vara systemansvarig myndighet. Regeringen förutsätter att instituten kommer att fullgöra sina skyldigheter enligt konto- och värdefackssystemet. I det avseendet ska framhållas att instituten står under löpande tillsyn av Finansinspektionen och att inspektionen kan ingripa mot de institut som inte fullgör sina skyldigheter enligt konto- och värdefackssystemet (13 och 15 kap. lagen om bank- och finansieringsrörelse respektive 23 och 25 kap. lagen om värdepappersmarknaden). Regeringen anser därför, till skillnad från Polismyndigheten, att någon särreglering av dessa frågor inte är nödvändig. Om en myndighet som ska få tillgång till systemet eller den systemansvariga myndigheten får information om att ett institut inte fullgör sina skyldigheter i systemet, bör myndigheten - som Finansinspektionen framhåller - informera inspektionen. 6 Personuppgiftsbehandling 6.1 Gällande rätt Den generella regleringen om behandling av personuppgifter finns i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), i det följande benämnd EU:s dataskyddsförordning. Utgångspunkten är att förordningen ska tillämpas på all behandling av personuppgifter, bl.a. om uppgifterna avser en fysisk person och behandlingen helt eller delvis sker på automatisk väg (artiklarna 2.1 och 4). EU:s dataskyddsförordning är direkt tillämplig i Sverige och kompletteras av nationell lagstiftning, bl.a. lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (dataskyddslagen) med tillhörande förordning, och lagen (2001:181) om behandling av uppgifter i Skatteverkets beskattningsverksamhet respektive lagen (2001:184) om behandling av uppgifter i Kronofogdemyndighetens verksamhet med tillhörande förordningar. Från tillämpningsområdet för EU:s dataskyddsförordning undantas viss behandling av personuppgifter, bl.a. sådan behandling som utförs av behöriga myndigheter i syfte att förebygga, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder (artikel 2.2 d). Sådan behandling omfattas i stället av Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (dataskyddsdirektivet). Det genomförs i svensk rätt i brottsdatalagen (2018:1177), som är en ramlag. Lagen är generellt tillämplig inom det område som direktivet reglerar, dvs. behandling av personuppgifter som utförs av behöriga myndigheter i syfte att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott eller verkställa straffrättsliga påföljder samt i syfte att upprätthålla allmän ordning och säkerhet. Därutöver gäller särskilda registerförfattningar, bl.a. lagen (2018:1693) om polisens behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1694) om Tullverkets behandling av personuppgifter inom brottsdatalagens område, lagen (2018:1695) om Kustbevakningens behandling av personuppgifter inom brottsdatalagens område och lagen (2018:1697) om åklagarväsendets behandling av personuppgifter inom brottsdatalagens område. Behandling av personuppgifter som rör nationell säkerhet i Säkerhetspolisens brottsbekämpande och lagförande verksamhet omfattas varken av EU:s dataskyddsförordning och dataskyddslagen eller av brottsdatalagen. Den regleras i stället i lagen (2019:1182) om Säkerhetspolisens behandling av personuppgifter. 6.2 Personuppgiftsansvarig myndighet Regeringens förslag: Skatteverket ska vara personuppgiftsansvarig myndighet bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet. Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Skatteverket anser att det är oklart vilket dataskyddsregelverk - EU:s dataskyddsförordning, å ena sidan, eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet å andra sidan - som blir tillämpligt vid myndighetens behandling av personuppgifter i egenskap av systemansvarig myndighet. Skälen för regeringens förslag: De uppgifter som ska vara tillgängliga för sökning i konto- och värdefackssystemet är personuppgifter och den förmedling som ska ske utgör behandling av dessa (artikel 4 i EU:s dataskyddsförordning och 1 kap. 2 § brottsdatalagen). Gemensamt för EU:s dataskyddsförordning och den lagstiftning som i svensk rätt genomför dataskyddsdirektivet är att de förutsätter att någon är personuppgiftsansvarig för den behandling av personuppgifter som sker. Med personuppgiftsansvaret följer ett ansvar att vidta de tekniska och organisatoriska åtgärder som krävs för att säkerställa att personuppgifterna behandlas i enlighet med dataskyddsregelverket, t.ex. när det gäller att skydda personuppgifterna från obehörig tillgång eller behandling och att föra loggar (kap. IV i EU:s dataskyddsförordning och 3 kap. brottsdatalagen). Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter. När ändamålen och medlen för behandlingen av personuppgifter bestäms på nationell nivå kan den personuppgiftsansvarige eller de särskilda kriterierna för att utse denne anges i nationell rätt (artikel 4.7 i EU:s dataskyddsförordning och artikel 3.8 i dataskyddsdirektivet). Konto- och värdefackssystemet innebär att personuppgifter kommer att behandlas i tre led och av tre olika sorters aktörer, dvs. * av de myndigheter som får tillgång till uppgifter i systemet (Ekobrottsmyndigheten, Kronofogdemyndigheten, Kustbevakningen, Polismyndigheten, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten) när de ställer frågor och tar emot svar om innehavare av konton och värdefack hos institut, * av den systemansvariga myndigheten (Skatteverket) när myndigheten förmedlar frågor och svar och för loggar, och * av instituten när de tar emot och svarar på frågor i systemet. När det först gäller de myndigheter som får tillgång till uppgifter i systemet krävs det att behandlingen uppfyller de krav som ställs enligt respektive dataskyddsregelverk som myndigheten har att tillämpa. Det är myndighetens syfte med behandlingen av personuppgifter som styr vilket regelverk som blir tillämpligt (jfr artikel 2 i EU:s dataskyddsförordning och 1 kap. 2 § brottsdatalagen), med undantag för lagen om Säkerhetspolisens behandling av personuppgifter som i stället utgår från vad uppgifterna rör och vilken verksamhet som de behandlas i. Den omständigheten att systemet ger myndigheterna en automatiserad tillgång till personuppgifter som i dag bara är tillgängliga på manuell väg förändrar inte myndigheternas skyldigheter i detta avseende. Det saknas därför anledning att särskilt reglera dessa myndigheteters respektive personuppgiftsansvar för den personuppgiftsbehandling som sker inom ramen för systemet. När det därefter gäller den systemansvariga myndigheten innebär förmedlingen av frågor och svar en behandling av personuppgifter trots att varken frågor eller svar lagras i systemet. Detsamma gäller de loggar som den som är personuppgiftsansvarig för systemet ska vara skyldig att föra (se avsnitt 6.4). När det slutligen gäller instituten är dessa personuppgiftsansvariga för behandlingen av de personuppgifter som finns hos dem. Behandlingen omfattas av EU:s dataskyddsförordning. Några särskilda bestämmelser för att reglera den personuppgiftsbehandling som institutens hantering av frågor och svar i systemet innebär krävs inte. Skatteverket ska vara systemansvarig myndighet (se avsnitt 5.6). Regeringen anser att Skatteverket också ska vara personuppgiftsansvarig myndighet för den behandling som myndigheten utför i konto- och värdefackssystemet i egenskap av systemansvarig myndighet. Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av personuppgiftsansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på behandlingen av personuppgifter - EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet - beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet. 6.3 Behandling av personuppgifter i konto- och värdefackssystemet Regeringens förslag: Skatteverket ska få behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att 1. de som ska få tillgång till systemet ska kunna göra sökningar i systemet för de ändamål som avses i avsnitt 5.4, eller 2. föra loggar. Promemorians förslag överensstämmer i sak med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag Utgångspunkt Behandling av personuppgifter måste vila på en rättslig grund för att vara laglig (artikel 6 i EU:s dataskyddsförordning och 2 kap. 1 § brottsdatalagen). Behandling som sker enligt reglerna i EU:s dataskyddsförordning är laglig bl.a. om den är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige eller är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.1 c och e i EU:s dataskyddsförordning). Om personuppgiftsbehandlingen stödjer sig på artikel 6.1 c och e i EU:s dataskyddsförordning ska den rättsliga grunden fastställas i enlighet med unionsrätten eller en medlemsstats nationella rätt (artikel 6.3 a och b). Syftet med behandlingen ska fastställas i författning eller, i fråga om behandling enligt artikel 6.1 e i förordningen, vara nödvändigt för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning (artikel 6.3 i EU:s dataskyddsförordning). I brottsdatalagen anges att personuppgifter får behandlas om det är nödvändigt för att en behörig myndighet ska kunna utföra sin uppgift att förebygga, förhindra eller upptäcka brottslig verksamhet, utreda eller lagföra brott, verkställa straffrättsliga påföljder eller upprätthålla allmän ordning och säkerhet. Uppgiften ska framgå av lag, förordning eller ett särskilt beslut i vilket regeringen uppdragit åt myndigheten att utföra uppgiften (2 kap. 1 § brottsdatalagen). Den rättsliga grunden kan innehålla bl.a. vilken typ av uppgifter som ska behandlas och för vilka ändamål (artikel 6.3 i EU:s dataskyddsförordning). En allmän dataskyddsrättslig princip är att personuppgifter bara får samlas in för särskilda, uttryckligt angivna och berättigade ändamål (artikel 5.1 b i EU:s dataskyddsförordning och 2 kap. 3 § brottsdatalagen). När det gäller den personuppgiftsbehandling som Skatteverket föreslås utföra som systemansvarig myndighet är kravet på att den rättsliga grunden ska vara fastställd uppfylld genom den nya lagen om konto- och värdefackssystem som enligt förslaget ska innehålla de ändamål för vilka personuppgifter får behandlas. Behandling av personuppgifter i konto- och värdefackssystemet bör kunna ske för de ändamål som motsvarar de utredningar som bedrivs av de myndigheter som ska få tillgång till uppgifter i systemet och för att Skatteverket ska kunna fullgöra sina uppgifter som personuppgiftsansvarig myndighet. Det bedöms att kravet på att den nationella rätten ska uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas är uppfyllt (artikel 6.4 i EU:s dataskyddsförordning). Förebygga, förhindra eller upptäcka brottslig verksamhet och utreda brott Personuppgifter bör få behandlas om det behövs för att förebygga, förhindra eller upptäcka brottslig verksamhet. Vad som åsyftas är polisiärt arbete hos Polismyndigheten eller Säkerhetspolisen med insamling, bearbetning och analys av information för att förebygga, förhindra eller upptäcka brottslig verksamhet när det ännu inte finns konkreta misstankar om att ett visst brott har begåtts (underrättelseverksamhet enligt 4 kap. 6 § penningtvättslagen). För detta ändamål kan personal hos Finanspolisen eller Säkerhetspolisen behöva ta del av uppgifter i systemet för att på ett mer effektivt sätt kunna få tillgång till uppgifter om vem som innehar eller i övrigt kontrollerar vissa konton som misstänks användas i brottslig verksamhet (jfr prop. 2009/10:85 s. 104 f.). Personuppgifter ska vidare få behandlas om det är nödvändigt för att utreda brott. Med brott avses ett konkret brott. Det kan vara fråga om brott som bevisligen har begåtts liksom brott som det enbart finns misstankar om. Misstankarna behöver inte vara riktade mot någon bestämd person. Den verksamhet som avses består i förundersökning eller annan utredning enligt bestämmelserna i 23 kap. rättegångsbalken. Polismyndigheten, Ekobrottsmyndigheten, Tullverket, Kustbevakningen, Säkerhetspolisen och Åklagarmyndigheten kan bedriva sådana undersökningar eller utredningar. Som exempel kan nämnas att det i en förundersökning kan vara nödvändigt att få tillgång till uppgifter om vilka personer som innehar eller i övrigt kontrollerar ett konto hos ett institut som har samband med ett brott för att säkerställa en effektiv brottsutredning. Revision och annan kontrollverksamhet Personuppgifter bör få behandlas om det behövs vid revision och annan kontrollverksamhet på Skatteverkets område. Inom ramen för sin beskattningsverksamhet har Skatteverket rätt att begära att ett institut lämnar uppgifter om den som skatteutredningen gäller. Skatteverket får även besluta om revision för att hämta in uppgifter av betydelse för kontroll av någon annan än institutet. Behandlingen av personuppgifter är nödvändig för att kontrollerna ska kunna utföras på ett effektivt sätt och därmed förbättra förutsättningarna för att motverka skatteundandraganden. Utredning om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring samt tillsyn enligt lagen om näringsförbud Personuppgifter bör få behandlas om det behövs vid utredning om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring samt tillsyn enligt lagen om näringsförbud. Personuppgiftsbehandling bör vara tillåten för dessa ändamål. På så sätt förbättras förutsättningarna för Kronofogdemyndigheten att mer effektivt fullgöra sina uppgifter i dessa frågor. Internationella åtaganden Myndigheterna ska få tillgång till systemet för att fullgöra vissa internationella åtaganden (se avsnitt 5.4). Det handlar om rättslig hjälp i Sverige på framställan av en annan stat eller mellanfolklig domstol och erkännande och verkställighet av en europeisk utredningsorder (Ekobrottsmyndigheten och Åklagarmyndigheten), skyldighet att utföra utredningar enligt lagen om administrativt samarbete inom Europeiska unionen i fråga om beskattning och skyldighet enligt avtal att utbyta upplysningar i skatteärenden (Skatteverket) samt fullgörande av Sveriges skyldigheter enligt socialtillämpningsförordningen och kvarstadsförordningen (Kronofogdemyndigheten). Personuppgiftsbehandling bör vara tillåten för dessa ändamål. Loggar Som personuppgiftsansvarig myndighet ska Skatteverket föra loggar (se avsnitt 6.4). Behandling av personuppgifter för detta ändamål är nödvändigt för att Skatteverket ska kunna fullgöra denna uppgift. 6.4 Begränsning av enskildas rätt till uppgifter och förande av loggar Regeringens förslag: Besked om att personuppgifter behandlas ska inte få lämnas ut till den enskilde. Rätten att göra invändningar enligt EU:s dataskyddsförordning ska inte gälla vid behandling av personuppgifter i systemet. Skatteverket ska, om sådan skyldighet inte redan följer av brottsdatalagen (3 kap. 5 §), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas. Promemorians förslag överensstämmer i allt väsentligt med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag Begränsning av rätten till information och rätten att invända mot personuppgiftsbehandling Av dataskyddsregelverken följer som utgångspunkt dels en skyldighet för den personuppgiftsansvarige att lämna viss information om behandlingen av personuppgifter till den enskilde, dels en rättighet för den enskilde att ta del av sådan information från den personuppgiftsansvarige (artiklarna 14 och 15 i EU:s dataskyddsförordning och 4 kap. 2 och 3 §§ brottsdatalagen). Informationsskyldigheten gäller bl.a. uppgifter om den rättsliga grunden för behandlingen och vem som är mottagare av personuppgifterna. Informationsskyldigheten gäller dock inte om det är särskilt föreskrivet i lag att sådana uppgifter inte får lämnas ut. En sådan begränsning av rätten till information får, i fråga om behandling inom brottsdatalagens område, endast ske för vissa syften såsom intresset av att upptäcka brottslig verksamhet eller utreda eller lagföra brott (5 kap. 1 § dataskyddslagen och 4 kap. 5 § brottsdatalagen). Om Skatteverket skulle vara skyldigt att lämna information om personuppgiftsbehandling till den enskilde när en myndighet gör en sökning i systemet finns det stor risk för att syftet med konto- och värdefackssystemet motverkas. Sådan information skulle kunna leda till att den enskilde vidtar åtgärder som att flytta pengar från konton eller värdefack eller i övrigt försvårar en utredning om brottslighet, beskattning eller indrivning av skulder. För att inte försvåra eller avslöja en utredning genom att röja myndigheters tillgång till uppgifter om innehavare av konton eller värdefack, bör besked om att personuppgifter behandlas därför inte få lämnas till den enskilde (jfr 5 kap. 7 § penningtvättslagen). I EU:s dataskyddsförordning finns en rätt för den enskilde att invända mot personuppgiftsbehandling (artikel 21). Rätten får begränsas under vissa förutsättningar, bl.a. i syfte att säkerställa en medlemsstats viktiga mål av generellt allmänt intresse, under förutsättning att det sker med respekt för andemeningen i de grundläggande rättigheterna och friheterna samt utgör en nödvändig och proportionell åtgärd i ett demokratiskt samhälle (artikel 23). Någon motsvarande rätt för den enskilde att invända mot personuppgiftsbehandling finns inte i brottsdatalagen. Att göra Skatteverkets behandling av personuppgifter i systemet beroende av inställningen hos den enskilde skulle innebära att syftet med systemet inte uppnås. Rätten att göra invändningar bör därför inte gälla vid personuppgiftsbehandling i konto- och värdefackssystemet. En sådan begränsning måste anses utgöra en nödvändig och proportionell åtgärd för att syftet med konto- och värdefackssystemet ska säkerställas. Loggar Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas och säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas (artiklarna 24 och 25 i EU:s dataskyddsförordning och 3 kap. 2 och 8 §§ brottsdatalagen). I brottsdatalagen anges därutöver att den personuppgiftsansvarige ska säkerställa att det i automatiserade behandlingssystem förs loggar över personuppgiftsbehandling i den utsträckning det är särskilt föreskrivet (3 kap. 5 §). Sådana föreskrifter finns i brottsdataförordningen (2018:1202) (3 kap. 4 §). Skatteverket ska enligt förslagen i avsnitten 5.6 och 6.2 vara system- och personuppgiftsansvarig myndighet för konto- och värdefackssystemet. Som systemansvarig myndighet har Skatteverket en skyldighet att se till att bara behöriga befattningshavare har tillgång till konto- och värdefackssystemet. Det innebär att Skatteverket ska se till att myndigheternas sökningar i systemet kan kontrolleras och att obehöriga personer inte får tillgång till systemet. Det ankommer på Skatteverket att identifiera vilka risker för obehörig användning som finns och vilka åtgärder som ska vidtas för att dessa risker ska minimeras eller om möjligt upphöra. Som personuppgiftsansvarig myndighet bör Skatteverket - i den utsträckning en sådan skyldighet inte redan följer av brottsdatalagen - vara skyldigt att föra loggar som visar så detaljerad information som behövs för att kunna utreda eventuell obehörig tillgång till eller sökningar i systemet. Sekretess Med handling förstås enligt tryckfrihetsförordningen framställning i skrift eller bild samt upptagning som kan läsas, avlyssnas eller på annat sätt uppfattas endast med tekniskt hjälpmedel (2 kap. 3 §). En handling är allmän om den förvaras hos en myndighet och är att anse som inkommen dit eller upprättad där (2 kap. 4 § tryckfrihetsförordningen). En upptagning anses förvarad hos en myndighet, om upptagningen är tillgänglig för myndigheten med tekniskt hjälpmedel som myndigheten själv utnyttjar för överföring i sådan form att den kan läsas eller avlyssnas eller uppfattas på annat sätt (2 kap. 6 § tryckfrihetsförordningen). En handling som förvaras hos en myndighet endast som ett led i en teknisk bearbetning eller teknisk lagring för någon annans räkning anses inte som allmän handling hos den myndigheten (2 kap. 13 § tryckfrihetsförordningen). I sådan verksamhet gäller dessutom sekretess för uppgift om en enskilds personliga eller ekonomiska förhållanden (40 kap. 5 § offentlighets- och sekretesslagen [2009:400]). Inom en myndighet utgör sekretess inget hinder mot att lämna uppgifter mellan olika befattningshavare hos myndigheten i den utsträckning som är normal för och behövlig för ett ärendes handläggning eller verksamhetens bedrivande i övrigt. Om olika verksamhetsgrenar inom en myndighet är att betrakta som självständiga i förhållande till varandra gäller emellertid sekretess mellan verksamhetsgrenarna (8 kap. 2 § offentlighets- och sekretesslagen). Med verksamhetsgren är att likställa varje verksamhet inom en myndighet, från vilken en sekretessbelagd uppgift enligt en tillämplig bestämmelse om sekretess inte får lämnas utan prövning enligt offentlighets- och sekretesslagen. Det innebär t.ex. att de verksamheter hos Skatteverket som omfattas av skattesekretess respektive folkbokföringssekretess är olika verksamhetsgrenar mellan vilka det gäller en sekretessgräns (se t.ex. prop. 1979/80:2 Del A s. 463 f. och prop. 2008/09:150 s. 356-358). Konto- och värdefackssystemet ska utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan myndigheter (brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten) och institut med hjälp av elektroniska gränssnitt, såsom API-lösningar. Uppgifterna kommer att förmedlas mellan myndigheter och institut utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Skatteverket ska vara system- och personuppgiftsansvarig myndighet och föra loggar över sökningar i systemet. Den nya verksamheten kommer att vara organisatoriskt åtskild från den del av Skatteverket - beskattningsverksamheten - som ska få tillgång till uppgifter i systemet. Mot den bakgrunden kommer Skatteverkets nya verksamhet som systemansvarig myndighet för konto- och värdefackssystemet att endast utgöra ett led i en teknisk bearbetning eller teknisk lagring för någon annans räkning, dvs. de myndigheter som ska få tillgång till uppgifter i systemet. Skatteverket ska i egenskap av personuppgiftsansvarig myndighet se till att det i systemet förs loggar över de personuppgifter som behandlas. Loggarna upprättas med automatik i systemet och saknar användningsområde utanför den tekniska förvaltningen av systemet. Det innebär att loggarna är en osjälvständig del av den tekniska förvaltningen av systemet. Regeringen bedömer därför att loggarna inte medför att verksamheten utgör något annat än ett "led i en teknisk bearbetning eller teknisk lagring för någon annans räkning". Med den utgångspunkten kommer de loggar över sökningar som med automatik upprättas i konto- och värdefackssystemet inte att utgöra allmänna handlingar och för befattningshavare i Skatteverkets verksamhet som system- och personuppgiftsansvarig myndighet gäller tystnadsplikt. Tystnadsplikten gäller också i förhållande till befattningshavare i Skatteverkets beskattningsverksamhet. I fråga om innehållet i de frågor och svar som förmedlas i systemet instämmer regeringen i promemorians bedömning att dessa uppgifter inte kommer att förvaras i systemet och därför inte utgör handlingar som kan begäras ut hos Skatteverket i den nya verksamheten som system- och personuppgiftsansvarig myndighet. Den som vill ta del av innehållet i en viss förfrågan eller i ett visst svar har därför att vända sig direkt till den frågeställande myndigheten, som i sin tur får pröva om uppgiften ska lämnas ut eller inte enligt de sekretessbestämmelser som gäller för den myndighetens verksamhet. Sammanfattningsvis anser regeringen att det inte behöver införas några särskilda bestämmelser om sekretess för uppgifter i systemet. Eftersom motsvarande uppgifter om innehavare av konton och värdefack hanteras av de frågeställande myndigheterna redan i dag saknas behov av förändringar i de sekretessbestämmelser som gäller för dessa myndigheter. 7 Ikraftträdande Regeringens förslag: Lagen om konto- och värdefackssystem ska träda i kraft den 10 september 2020. Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack ska inrättas senast den 10 september 2020 (artikel 67.1). Den nya lagen om konto- och värdefackssystem bör därför träda i kraft det datumet. 8 Konsekvensanalys Regeringens bedömning: Konto- och värdefackssystemet bidrar till att öka effektiviteten i myndigheternas arbete med att t.ex. motverka penningtvätt och finansiering av terrorism, ekonomisk brottslighet och skatteundandraganden. Det har positiva samhällsekonomiska effekter. Systemet kan inledningsvis förväntas att medföra en viss kostnadsökning för instituten. Över tid förväntas emellertid dessa kostnader att minska samtidigt som den automatisering som systemet innebär kommer att öka effektiviteten och minska den administrativa bördan hos instituten. De merkostnader som systemet leder till för Skatteverket i egenskap av system- och personuppgiftsansvarig myndighet ska hanteras inom befintliga ekonomiska ramar. Också de merkostnader som förslaget leder till för de myndigheter som får tillgång till systemet ska hanteras inom befintliga ekonomiska ramar. Promemorians bedömning överensstämmer med regeringens bedömning. Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den. Skatteverket och Kronofogdemyndigheten anser att förslaget medför ökade kostnader för respektive myndighet. Regelrådet anser att konsekvensanalysen brister i fråga om effekter för företag och speciella informationsinsatser. Skälen för regeringens bedömning Offentligfinansiella och samhällsfinansiella effekter Förslaget i denna proposition har inga offentligfinansiella effekter utöver de som följer av budgetpropositionen för 2020 (se prop. 2019/20:1 utg.omr. 3, bet. 2019/20:SkU1, rskr. 2019/20:89). I fråga om de samhällsekonomiska effekterna av systemet bidrar det till att öka effektiviteten i arbetet för de brottsbekämpande myndigheterna, inte minst när det gäller att motverka penningtvätt och finansiering av terrorism. Systemet innebär också bättre utredningsmöjligheter för Skatteverket och Kronofogdemyndigheten i deras respektive verksamheter, vilket leder till mer korrekta beslut om skatt och en mer effektiv indrivning av privata och offentliga skulder. Även Sveriges förmåga att leva upp till internationella åtaganden på respektive myndighets område kommer att förbättras. Effekter för instituten Regelrådet efterlyser en redovisning av institutens antal och storlek, ökningen av den administrativa bördan för instituten och påverkan av konkurrensen mellan instituten. Konto- och värdefackssystemet träffar ca 150 institut (kreditinstitut och värdepappersbolag). Dessa varierar i fråga om storlek och omsättning. Instituten ska se till att vissa uppgifter om kunder - innehavare av konton och värdefack - är direkt och omedelbart tillgängliga för sökning i systemet. Vilka merkostnader som systemet kan medföra för instituten är i hög grad beroende av den verksamhet som det enskilda institutet driver och det är av det skälet svårt att beräkna dessa kostnader. I alla händelser kan systemet på kort sikt förväntas att medföra en viss kostnadsökning för instituten. Över tid kan emellertid dessa kostnader förväntas att minska samtidigt som den automatisering som systemet innebär kommer att öka effektiviteten vid lämnande av uppgifter till myndigheter och minska den administrativa bördan hos instituten. Instituten verkar under samma förutsättningar. Systemet påverkar därför inte konkurrensen mellan instituten. Effekter för förvaltningsmyndigheter och allmänna förvaltningsdomstolar Skatteverket och Kronofogdemyndigheten anser att konto- och värdefackssystemet medför ökade kostnader för respektive myndighet. Förslaget innebär tillkommande kostnader för Skatteverket för utveckling, drift och förvaltning av it-system, för administration som systemansvarig myndighet behöver utföra samt för informationsinsatser. För att genomföra konto- och värdefackssystemet har regeringen genom budgetpropositionen för 2020 ökat Skatteverkets anslag med 20 miljoner kronor 2020 (se prop. 2019/20:1 utg.omr. 3, bet. 2019/20:SkU1, rskr. 2019/20:89). För 2021 beräknas anslaget ökas varaktigt med 8 miljoner kronor. De merkostnader som förslaget leder till för Skatteverket i egenskap av system- och personuppgiftsansvarig myndighet ska därför hanteras inom befintliga ekonomiska ramar. Eftersom systemet bidrar till att öka effektiviteten i myndigheternas arbete ska eventuella merkostnader som uppstår för övriga myndigheter (Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Säkerhetspolisen, Tullverket, Åklagarmyndigheten och Kronofogdemyndigheten) till följd av förslaget i denna proposition också hanteras inom befintliga ekonomiska ramar. Systemet ger inte upphov till några nya måltyper i de allmänna förvaltningsdomstolarna och påverkar inte heller i övrigt måltillströmningen till domstolarna. Förslaget innebär därför inga ökade kostnader för Sveriges Domstolar. Speciella informationsinsatser Regelrådet efterlyser en redovisning av behovet av speciella informationsinsatser. Regeringen bedömer inte att det behövs några särskilda informationsinsatser utöver vad Skatteverket normalt genomför när nya eller förändrade regelverk träder i kraft. Alternativa lösningar Den närmast till hands liggande alternativa lösningen till ett konto- och värdefackssystem är ett manuellt register. I förhållande till det föreslagna systemet skulle ett sådant register innebära en lägre grad av effektivitet vid uppgiftslämnandet samtidigt som det över tid skulle medföra ökade kostnader för instituten och myndigheterna samt medföra större risker för den personliga integriteten hos de enskilda vars personuppgifter skulle förekomma i registret. Förenlighet med unionsrätten EU:s grundpelare är respekt för människans värdighet, frihet, demokrati, jämlikhet, rättsstaten och respekt för de mänskliga rättigheterna, inbegripet rättigheter för personer som tillhör minoriteter. Som ett led i detta ska EU och medlemsstaterna respektera Europeiska unionens stadga om de grundläggande rättigheterna vid tillämpningen av unionsrätten. Fjärde penningtvättsdirektivet respekterar de grundläggande rättigheterna och iakttar de principer som erkänns i stadgan, särskilt rätten till respekt för privat- och familjeliv i artikel 7, rätten till skydd av personuppgifter i artikel 8 och näringsfriheten i artikel 16 (se skäl 51 till ändringarna i direktivet). Konto- och värdefackssystemet innebär att direktivets krav på medlemsstaterna att upprätta centraliserade automatiserade mekanismer som tillåter identifiering av innehavare av bank- och betalkonton och bankfack genomförs i svensk rätt och står i överensstämmelse med stadgan. I förhållande till direktivet har det föreslagna systemet getts ett vidare tillämpningsområde i fråga om de myndigheter som ska få tillgång till uppgifterna i systemet. Uppgifterna i systemet - innehavare av konto och värdefack hos institut - går inte utöver den frågerätt som myndigheterna redan har i dag. I förhållande till i dag ska uppgifterna vara tillgängliga för myndigheterna nära nog i realtid och det kommer sannolikt att innebära att myndigheterna i större utsträckning kommer att hantera uppgifter av t.ex. privatekonomisk karaktär. Det ökade intrånget i den personliga integriteten uppvägs emellertid av de positiva effekter som systemet innebär för att bl.a. kunna utreda brott, avslöja skatteundandraganden och driva in skulder. Missbruk av systemet och dataintrång kan dock inte uteslutas. Eftersom systemet ska förmedla uppgifter mellan myndigheter och institut genom sökningar kommer uppgifter emellertid endast att i mycket begränsad utsträckning lagras i systemet. Skatteverket ska dessutom ansvara för att tillgång till systemet förbehålls behöriga befattningshavare. Det ska t.ex. säkerställas genom att Skatteverket följer de olika dataskyddsregelverken och för loggar över sökningar i systemet. På det sättet kan risken för att obehöriga personer tar del av uppgifter i systemet minimeras. 9 Författningskommentar Förslaget till lag om konto- och värdefackssystem 1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet. Med institut avses 1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och 2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto. Paragrafen innehåller bestämmelser om ett konto- och värdefackssystem som Skatteverket ska tillhandahålla. Paragrafen genomför i svensk rätt - tillsammans med 2-8 §§ - artikel 32a i fjärde penningtvättsdirektivet. Paragrafen har delvis utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 5.1, 5.2, 5.5 och 5.6. Brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten har redan i dag rätt att begära att institut lämnar uppgifter om t.ex. sina kunder vid utredningar av olika slag (myndigheternas frågerätt). Myndigheternas frågerätt utövas på manuell väg genom riktade förfrågningar till institut, t.ex. om innehavare av konton och värdefack hos instituten vid utredningar om brott, beskattning och indrivning av skulder. Enligt första stycket ska uppgifter om innehavare av konto och värdefack hos institut vara direkt och omedelbart tillgängliga för sökning i ett konto- och värdefackssystem. Systemet ska utformas som ett datasöksystem, dvs. en teknisk plattform som förmedlar frågor och svar mellan en myndighet (brottsbekämpande myndigheter, Skatteverket eller Kronofogdemyndigheten) och ett institut med hjälp av elektroniska gränssnitt, såsom API-lösningar. Uppgifterna kommer att förmedlas mellan den frågeställande myndigheten och institutet utan att det sker någon central lagring av uppgifterna hos den systemansvariga myndigheten. Skatteverket är systemansvarig myndighet. Den nya verksamheten kommer att vara organisatoriskt åtskild från den del av Skatteverket - beskattningsverksamheten - som ska få tillgång till uppgifter i systemet. Andra stycket innehåller en definition av institut. Med institut avses kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige (1 kap. 5 § 10 och 21 lagen om bank- och finansieringsrörelse) och värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto (1 kap. 4 b § och 2 kap. 2 § lagen om värdepappersmarknaden). I fråga om utländska institut som driver verksamhet från filial i Sverige är det konton och värdefack i den svenska verksamheten som omfattas av konto- och värdefackssystemet. 2 § Konto- och värdefackssystemet ska, i fråga om 1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare, 2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare, 3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och 4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades. Paragrafen innehåller bestämmelser om vilka uppgifter som ska tillhandahållas i konto- och värdefackssystemet. Övervägandena finns i avsnitt 5.3. I första stycket gäller punkterna 1 och 2 uppgifter om innehavare av de tjänster som omfattas av systemet. Punkt 1 gäller fysiska personer. Systemet ska förmedla uppgifter om samtliga fysiska personer som innehar ett konto eller värdefack eller företrädare för innehavare. Med företrädare avses vårdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare. Bestämmelsen innebär att systemet ska förmedla uppgifter om en företrädares namn men inte hans eller hennes rättsliga ställning i förhållande till innehavaren. Punkt 2 gäller juridiska personer. Systemet ska förmedla uppgifter om samtliga juridiska personer som innehar eller i övrigt kontrollerar ett konto eller värdefack. Motsvarande gäller verkliga huvudmän och fullmaktshavare. Med fullmaktshavare avses den som handlar för någon annans räkning. Första stycket 3 och 4 gäller uppgifter om de tjänster som omfattas av systemet. Punkt 3 gäller uppgifter om konton. Det handlar om konton med inlåning, dvs. mottagande av återbetalningspliktiga medel från allmänheten (jfr 1 kap. 7 § lagen om bank- och finansieringsrörelse). Det kan t.ex. vara olika former av löne-, spar- och betalkonton hos kreditinstitut och konton som har anslutits till depåer hos värdepappersbolag. Också investeringssparkonton hos kreditinstitut och värdepappersbolag omfattas. Med Iban-nummer (International Bank Account Number) avses den internationella kod som används för att identifiera ett bankkonto vid internationella transaktioner. Punkt 4 gäller uppgifter om värdefack. Ett värdefack är ett slags säkerhetsfack i vilket en kund kan förvara olika slag av lös egendom (jfr 7 kap. 1 § lagen om bank- och finansieringsrörelse). Av andra stycket följer att instituten ska se till att uppgifterna är tillgängliga för sökning i systemet fram till dess att fem år har gått från det att tjänsten avslutades (artikel 40.1 tredje stycket i fjärde penningtvättsdirektivet). Skatteverket får meddela föreskrifter om hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, se författningskommentaren till 8 §. 3 § Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet: 1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism, 2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål, 3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, 4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och 5. Kronofogdemyndigheten för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner. Paragrafen innehåller bestämmelser om vilka myndigheter som ska få tillgång till uppgifter i konto- och värdefackssystemet. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitt 5.4. Av punkt 1 följer att Finanspolissektionen vid Polismyndigheten (Finanspolisen) och Säkerhetspolisen ska få tillgång till uppgifter i konto- och värdefackssystemet om det behövs för en utredning om penningtvätt och finansiering av terrorism. Tillgången till systemet motsvarar myndigheternas frågerätt enligt 4 kap. 6 § penningtvättslagen. Av punkt 2 följer att undersökningsledare ska få tillgång till uppgifter i systemet om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål. Inom ramen för en förundersökning är det de myndigheter som kan bedriva förundersökning som har rätt att få tillgång till uppgifter i systemet, dvs. Ekobrottsmyndigheten, Kustbevakningen, Polismyndigheten, Säkerhetspolisen, Tullverket och Åklagarmyndigheten. Att rätten att besluta om att göra sökningar i systemet tillkommer förundersökningsledaren hindrar inte att den som biträder förundersökningsledaren verkställer beslutet att göra sökningar i systemet. Det innebär t.ex. att Skatteverket, som inte självständigt kan bedriva en förundersökning, kan verkställa en åklagares beslut om att göra sökningar i systemet, om det behövs i en utredning om brott där Skatteverket biträder åklagaren i förundersökningen (se 2 § lagen [1997:1024] om Skatteverkets brottsbekämpande verksamhet). Tillgången till systemet motsvarar frågerätten enligt lagen om bank- och finansieringsrörelse (1 kap. 11 §) och lagen om värdepappersmarknaden (1 kap. 12 §). Av punkt 3 följer att åklagare ska få tillgång till systemet i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder. Bestämmelsen möjliggör för åklagare att ta del av uppgifter i systemet om det behövs i det internationella samarbetet. Tillgången till systemet motsvarar frågerätten enligt punkt 2. Av punkt 4 följer att Skatteverket ska få tillgång till systemet i beskattningsverksamheten och för att kunna fullgöra vissa internationella åtaganden. Tillgången till systemet motsvarar frågerätten enligt framför allt skatteförfarandelagen (37 kap. 9 och 11 §§). Av punkt 5 följer att Kronofogdemyndigheten ska få tillgång till systemet bl.a. för utredning om i vad mån egendom finns som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, tillsyn över näringsförbud och vid vissa internationella åtaganden. Tillgången till systemet motsvarar frågerätten enligt utsökningsbalken (4 kap. 15 § och 16 kap. 13 §), skatteförfarandelagen (69 kap. 15 §), lagen om näringsförbud (45 §), socialtillämpningsförordningen (artikel 76) och kvarstadsförordningen, som i svensk rätt kompletteras av lagen om kvarstad på bankmedel inom EU (4 §). Uppgifterna i systemet ska endast vara tillgängliga för sökning i myndigheternas verksamhet enligt punkterna 1-5. Myndigheternas tillgång till uppgifter i systemet går inte utöver deras frågerätt. Detta innebär t.ex. att Kronofogdemyndigheten, vid tillämpning av kvarstadsförordningen, i systemet endast har rätt att göra sökningar om uppgifter om konton hos banker (inte kreditmarknadsföretag eller värdepappersbolag) eller om värdefack hos institut. På motsvarande sätt är tillgången till systemet vid tillämpning av lagen om näringsförbud begränsad till sökningar som gäller uppgifter som inte är äldre än ett år. I 8 § finns bemyndiganden som innebär att Skatteverket kommer att kunna få meddela föreskrifter om hur myndigheter ska få tillgång till uppgifter i systemet, se författningskommentaren till den paragrafen. 4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet. Paragrafen innehåller bestämmelser om personuppgiftsansvarig myndighet. Övervägandena finns i avsnitt 6.2. Konto- och värdefackssystemet innebär att personuppgifter kommer att behandlas i tre led, dels av de myndigheter som får tillgång till uppgifter i systemet när de ställer frågor och tar emot svar om innehavare av konton och värdefack hos institut, dels av systemansvarig myndighet (Skatteverket) när myndigheten förmedlar frågor och svar och för loggar, dels av instituten när de tar emot och svarar på frågor i systemet. Förmedlingen av uppgifter inom systemet innebär en personuppgiftsbehandling trots att vare sig frågor eller svar lagras i systemet. Detsamma gäller de loggar som Skatteverket är skyldigt att föra (se författningskommentaren till 7 §). Personuppgiftsansvaret för Skatteverket i egenskap av personuppgiftsansvarig myndighet är begränsat till dessa två uppgifter och omfattar inte den behandling av personuppgifter som sker hos de frågeställande myndigheterna eller hos instituten. Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av system- och personuppgiftsansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på Skatteverkets behandling av personuppgifter - EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet, t.ex. brottsdatalagen - beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet. 5 § Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att 1. de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller 2. föra loggar enligt 7 §. Paragrafen innehåller bestämmelser om de ändamål för vilka personuppgiftsbehandling får ske. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.3. Punkt 1 motsvarar myndigheternas tillgång till uppgifter i konto- och värdefackssystemet (se författningskommentaren till 3 §). Punkt 2 motsvarar Skatteverkets skyldighet att föra loggar (se författningskommentaren till 7 §). 6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde. Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag. Paragrafen innehåller bestämmelser om begränsningar av rätten till information om personuppgiftsbehandling och begränsning av rätten att invända mot sådan behandling. Övervägandena finns i avsnitt 6.4. Första stycket innebär att den personuppgiftsansvarige inte ska lämna besked till den enskilde om att en personuppgift behandlas, varken på eget initiativ eller på fråga från den enskilde (artiklarna 14 och 15 i EU:s dataskyddsförordning och 4 kap. 1-3 §§ brottsdatalagen). Andra stycket innebär en begränsning av rätten att göra invändningar mot behandling av personuppgifter (artikel 21.1 i EU:s dataskyddsförordning). Genom bestämmelserna kan personuppgifter behandlas i systemet utan att det försvårar den aktuella utredningen. 7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas. Paragrafen innehåller bestämmelser om skyldighet att föra loggar. Övervägandena finns i avsnitt 6.4. Som systemansvarig myndighet har Skatteverket en skyldighet att se till att bara behöriga befattningshavare har tillgång till systemet. Som personuppgiftsansvarig myndighet har Skatteverket en skyldighet att se till att det i systemet förs loggar över de frågor och svar som förmedlas i systemet. En logg är en automatiserad behandlingshistorik som sparas under en viss tid i syfte att kunna kontrollera att det inte görs obehöriga sökningar i systemet i strid med tillämpligt dataskyddsregelverk. Konto- och värdefackssystemet innebär ingen fullständig reglering av Skatteverkets ansvar för behandling av personuppgifter i egenskap av systemansvarig myndighet. Vilket dataskyddsregelverk som blir tillämpligt på Skatteverkets behandling av personuppgifter - EU:s dataskyddsförordning eller den lagstiftning som i svensk rätt genomför dataskyddsdirektivet, t.ex. brottsdatalagen - beror på syftet med behandlingen, dvs. det syfte som den frågeställande myndigheten haft för sin förfrågan i det enskilda fallet. Vid behandling av personuppgifter som sker enligt den lagstiftning som i svensk rätt genomför dataskyddsdirektivet gäller redan en skyldighet att föra loggar (3 kap. 5 § brottsdatalagen och 3 kap. 4 § brottsdataförordningen). Den nu aktuella paragrafen innebär att en sådan skyldighet gäller också vid behandling av personuppgifter som sker enligt EU:s dataskyddsförordning. Loggarna ska utformas på samma sätt, oavsett vilken lagstiftning som är tillämplig. 8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och 2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet. Paragrafen innehåller bemyndiganden. Övervägandena finns i avsnitt 5.5. Punkt 1 gäller instituten. Det handlar om föreskrifter om hur ett institut ska ge tillgång till uppgifter om innehavare av konto och värdefack hos institutet i konto- och värdefackssystemet under den aktuella tidsperioden, se författningskommentaren till 2 §. Punkt 2 gäller myndigheterna. Det handlar om föreskrifter om hur myndigheter ska få tillgång till uppgifter om innehavare av konton och värdefack i systemet, t.ex. hur det ska säkerställas att bara behöriga befattningshavare ska kunna göra sökningar i systemet för de ändamål som motsvarar myndighetens frågerätt. Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG 45 sidor Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU 32 sidor Sammanfattning av promemorian I denna promemoria lämnas förslag till de författningsändringar som är nödvändiga för ett fullständigt genomförande i svensk nationell rätt av kraven i Europaparlamentets och rådets direktiv (EU) 2018/843 av den 30 maj 2018 om ändring av direktiv (EU) 2015/849 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, och om ändring av direktiven 2009/138/EG och 2013/36/EU, förkortat ändringsdirektivet. Direktivets syfte är i huvudsak att förbättra det redan befintliga förebyggande ramverket och på ett mer effektivt sätt bekämpa finansiering av terrorism. I promemorian lämnas därutöver förslag som innebär att Säkerhetspolisen får samma möjlighet som Polismyndigheten (Finanspolisen) att enligt 4 kap. 6 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ställa frågor till verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller annat allmännyttigt ändamål. Säkerhetspolisen får härmed möjlighet att direkt kontakta finansiella aktörer utan att först behöva vända sig till Finanspolisen i ärenden som gäller finansiering av terrorism. Genom promemorian förslås bl.a. att det införs en nationell automatiserad mekanism som gör det möjligt för vissa myndigheter att få snabb och direkt tillgång till uppgifter om enskilda personers tillgång till konton hos finansiella företag samt bankfack. För att bättre uppfylla syftet med mekanismen föreslås den innehålla ytterligare konton än de som krävs enligt ändringsdirektivet. Utöver Finanspolisen, som enligt ändringsdirektivet ska ha tillgång till uppgifterna i arbetet för att bekämpa penningtvätt och finansiering av terrorism, föreslås även Säkerhetspolisen få sådan tillgång om det behövs för en utredning om finansiering av terrorism samt förundersökningsledaren i brottmål och åklagaren i ett ärende om rättslig hjälp i brottmål få tillgång till uppgifterna. Skatteverket föreslås vidare ges tillgång till uppgifterna inom ramen för sin beskattningsverksamhet och Kronofogdemyndigheten inom ramen för sin verksamhet. Bestämmelser som bl.a. reglerar de uppgifter som ska finnas i systemet, åtkomsten till uppgifterna samt myndigheternas möjlighet att få tillgång till uppgifterna föreslås införas i en ny lag. Det föreslås dessutom vissa justeringar i befintlig lagstiftning som innebär att aktörer som tillhandahåller plånböcker för virtuella valutor och viss yrkesmässig verksamhet som involverar konstverk omfattas av regelverket för penningtvätt och finansiering av terrorism. Möjligheterna att tillämpa förenklade åtgärder för elektroniska pengar föreslås vidare begränsas. I fråga om skärpta åtgärder som ska vidtas vid affärsförbindelser eller enstaka transaktioner när kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland föreslås att det införs uttryckliga bestämmelser som alltid ska vidtas i förhållande till dessa kunder. Regeringen eller den myndighet som regeringen bestämmer ges vidare möjlighet att, i de fall där det särskilt är påkallat, ställa krav på att ytterligare riskreducerande åtgärder. För att genomföra kraven i ändringsdirektivet om utbyte av information och samarbete mellan Finansinspektionen och andra medlemsstaters behöriga myndigheter, som utför tillsyn över kreditinstitut och finansiella institut och andra myndigheter som omfattas av tystnadsplikt, föreslås det dessutom att det införs bestämmelser som möjliggör detta i de rörelselagar där sådan reglering inte redan ges. Det föreslås också vissa tillägg för att förtydliga redan befintligt regelverk, t.ex. att åtgärd för kundkännedom även kan omfatta kontroll genom elektronisk identifiering. I fråga om regelverket för registrering av verkliga huvudmän föreslås att det införs vissa förändringar som innebär att en person som kan antas vara verklig huvudman för en juridisk person ska tillhandahålla uppgifter om huvudmannaskapet som den juridiska personen behöver och att utländska personer med hemvist utanför EES som förvaltar truster eller liknande juridiska konstruktioner i vissa fall ska vara skyldiga att registrera verklig huvudman i trusten. Bolagsverket föreslås också få en möjlighet att ta bort en uppenbart felaktig uppgift i registret och att skydda vissa personuppgifter i registret när det av särskild anledning kan antas att den enskilde kan komma att utsättas för hot eller våld eller lida annat allvarligt men om uppgiften röjs. Därutöver förslås det beträffande skyddet för anställda m.fl. införas bestämmelser om skadeståndsskyldighet för verksamhetsutövare som utsatt anställd, uppdragstagare eller annan som på liknande grund deltar i verksamheten för repressalier på grund av att denne har informerat om misstänkt penningtvätt eller finansiering av terrorism, internt eller till Polismyndigheten eller har gjort en anmälan om misstänkta överträdelser av bestämmelserna i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism eller föreskrifter som meddelats med stöd av lagen. Förslaget omfattar i sådan del också ett rättsligt ramverk för att väcka en skadeståndstalan. Ändringar föreslås genomföras genom en ny lag, lagen om ett nationellt system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag samt föranleder ändringar i lagen (1996:1006) om valutaväxling och annan finansiell verksamhet, lagen (2004:46) om värdepappersfonder, lagen (2004:297) om bank- och finansieringsrörelse, lagen (2004:299) om inlåningsverksamhet, lagen (2007:528) om värdepappersmarknaden, offentlighets- och sekretesslagen (2009:400), lagen (2010:751) om betaltjänster, försäkringsrörelselagen (2010:2043), lagen (2013:561) om förvaltare av alternativa investeringsfonder, lagen (2014:275) om viss verksamhet med konsumentkrediter, lagen om åtgärder mot penningtvätt och finansiering av terrorism och lagen om (2017:631) registrering av verkliga huvudmän. Den nya lagen om ett nationellt system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag föreslås träda ikraft den 10 september 2020. Bestämmelsen i 3 kap. 32 § lagen om åtgärder mot penningtvätt och finansiering, som innebär att kreditinstitut och finansiella institut inte får godta betalning med anonyma förbetalda kort som utfärdats av ett land utanför EES om kortet inte uppfyller de krav som ställs enligt nationell rätt, föreslås dock träda i kraft den 1 juli 2020 medan övriga författningsändringar föreslås träda i kraft den 1 januari 2020. Promemorians lagförslag Förslag till lag om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag Härigenom förskrivs följande. Tillämpningsområde 1 § I denna lag finns bestämmelser om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag 1. i syfte att bekämpa penningtvätt och finansiering av terrorism samt utreda brottslig verksamhet, 2. för beskattningsändamål, 3. för utsökningsändamål 4. i syfte att utöva tillsynen över personer med näringsförbud samt 5. för att fullgöra internationella förpliktelser. Med finansiella företag enligt denna lag avses företag som omfattas av lagen (1995:1571) om insättningsgaranti eller lagen (2004:299) om inlåningsverksamhet. Systemet 2 § Skatteverket ska tillhandahålla ett system för att ge myndigheter åtkomst till uppgifter om enskildas tillgång till konton och bankfack hos finansiella företag. Uppgifterna ska vara omedelbart tillgängliga och sökbara i systemet till dess att fem år har förflutit från det att kontot avslutats eller, när det gäller bankfack, hyresperioden upphört. 3 § Systemet ska ge information om, 1. när det gäller fysiska personer, fullständigt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller bankfack och i förekommande fall motsvarande information om innehavares vårdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare, 2. när det gäller juridiska personer, firma eller namn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller bankfack samt fullständigt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare, 3. när det gäller ett konto, Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och 4. när det gäller ett bankfack, hyresperiodens varaktighet. 4 § Finansiella företag ska ge systemet direkt, omedelbar och elektronisk tillgång till uppgifterna hos företaget enligt föreskrifter som Skatteverket får meddela. 5 § Om det finns särskilda skäl får Skatteverket efter ansökan besluta om undantag från kravet i 4 § på direkt, omedelbar och elektronisk tillgång till uppgifterna i 3 §. Den som beviljats ett sådant undantag ska i stället tillhandahålla uppgifterna till ett särskilt register som förs av Skatteverket. Skatteverket får meddela närmare föreskrifter om kraven på ansökan och skyldigheten att lämna uppgifter till registret. Skatteverket får ta ut en avgift för prövning av ansökan som avses i första stycket enligt föreskrifter som myndigheten får meddela. Grundläggande bestämmelser om behandling av personuppgifter i systemet 6 § Skatteverket är personuppgiftsansvarigt för den behandling av personuppgifter som myndigheten utför i systemet. 7 § Personuppgifter får behandlas om det är nödvändigt för att 1. bekämpa penningtvätt och finansiering av terrorism, 2. utreda brott, 3. fullgöra Sveriges åtaganden i ett ärende om rättslig hjälp i brottmål eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, 4. fastställa underlag för samt bestämmande, redovisning, betalning och återbetalning av skatter och avgifter, 5. kunna lämna upplysningar på begäran av en annan stat eller jurisdiktion enligt lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning eller ett avtal som medför skyldighet att utbyta upplysningar i skatteärenden, 6. utreda om det finns egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, 7. utöva tillsyn över personer med näringsförbud, eller 8. fullgöra Sveriges åtaganden i ett ärende om kvarstad på bankmedel i mål och ärenden av privaträttslig natur samt handräckning i fråga om sociala avgifter och återkrav. 8 § Följande ska, för de ändamål som anges i 7 §, ha tillgång till uppgifter i systemet 1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism, 2. undersökningsledaren om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål, 3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, 4. Skatteverket för kontroll av att uppgiftsskyldigheten enligt 15-35 kap. skatteförfarandelagen (2011:1244) har fullgjorts eller att sådan uppgiftsskyldighet kan fullgöras eller för att utföra utredning enligt 9 § lagen (2012:843) om administrativt samarbete inom Europeiska unionen i fråga om beskattning eller enligt ett avtal som medför skyldighet att utbyta upplysningar i skatteärenden, och 5. Kronofogdemyndigheten för utredning om i vad mån egendom finns som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, för utredning enligt lagen (2014:836) om näringsförbud eller för att fullgöra förpliktelser enligt Rådets förordning (EU) nr 655/2014 om inrättande av ett europeiskt förfarande för kvarstad på bankmedel i mål och ärenden av privaträttslig natur samt Europaparlamentets och Rådets förordning (EG) 987/2009 av den 16 september 2009 om tillämpningsbestämmelser till förordning (EG) nr 883/2004 om samordning av de sociala trygghetssystemen. Rätt att ta del av uppgifter enligt första stycket gäller i den utsträckning det finns en rätt att hos finansiella företag fråga om uppgifter. 9 § Skatteverket ska utöver vad som följer av 3 kap. 5 § brottsdatalagen (2018:1177) säkerställa att det i systemet förs loggar över personuppgiftsbehandling i den utsträckning det är särskilt föreskrivet. Sekretess 10 § I offentlighets- och sekretesslagen (2009:400) finns bestämmelser om begränsningar i rätten att lämna ut uppgifter. Tillsyn över finansiella företag 11 § Bestämmelser om tillsyn över och ingripanden mot finansiella företag finns i de lagar som reglerar dessa företag. Överklagande 12 § Skatteverkets beslut att inte medge undantag enligt 5 § får överklagas till allmän förvaltningsdomstol. Prövningstillstånd krävs vid överklagande till kammarrätten. Denna lag träder i kraft den 10 september 2020. Förslag till lag om ändring i offentlighets- och sekretesslagen (2009:400) Härigenom föreskrivs att det i offentlighets- och sekretesslagen (2009:400) ska införas två nya paragrafer, 31 kap. 11 a och 11 b §§, och närmast före och 31 kap. 11 a och 11 b §§ nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse 31 kap. System för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag 11 a § Sekretess gäller i verksamhet som avser förande av register enligt lagen (2018:000) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag för uppgift om en enskilds personliga förhållanden, om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående till denne lider men. Sekretess gäller vidare för uppgift om en enskilds personliga förhållanden i en logg som sparas i det system som avses i lagen (2018:000) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag, om det inte står klart att uppgiften kan röjas utan att det syfte som utgjort grund för användningen av systemet motverkas eller den framtida verksamheten skadas eller att den enskilde eller någon närstående till denne lider men. För uppgift i en allmän handling gäller sekretessen i högst sjuttio år. Sekretessbrytande bestämmelse 11 b § Sekretessen enligt 11 a § hindrar inte att en uppgift lämnas ut enligt vad som föreskrivs i lagen (2018:000) om ett system för myndigheters tillgång till uppgifter om enskildas konton och bankfack hos vissa finansiella företag. Denna lag träder i kraft den 1 januari 2020. Förteckning över remissinstanserna Efter remiss har yttranden kommit in från Arbetsdomstolen, Bolagsverket, Brottsförebyggande rådet, Datainspektionen, Domstolsverket, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansförbundet, Finansinspektionen, Företagarna, Förvaltningsrätten i Stockholm, Kammarrätten i Stockholm, Kronofogdemyndigheten, Lotteriinspektionen, Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Polismyndigheten, Regelrådet, Revisorsinspektionen, Skatteverket, Sparbankernas Riksförbund, Stockholms tingsrätt, Svenska Bankföreningen, Svenskt Näringsliv, Sveriges advokatsamfund, Säkerhetspolisen, Tjänstemännens centralorganisation (TCO), Tullverket och Åklagarmyndigheten. Därutöver har yttrande kommit in från Näringslivets Regelnämnd. Följande remissinstanser har beretts tillfälle att yttra sig men har avstått från det eller inte yttrat sig: Konsumenternas Bank- och finansbyrå, Svensk Handel och Sveriges akademikers centralorganisation (SACO). Lagrådsremissens lagförslag Förslag till lag om konto- och värdefackssystem Härigenom föreskrivs följande. Konto- och värdefackssystem 1 § Skatteverket ska tillhandahålla en teknisk plattform som ger myndigheter tillgång till uppgifter om innehavare av konton och värdefack hos institut (konto- och värdefackssystem). Uppgifterna i konto- och värdefackssystemet ska vara direkt och omedelbart tillgängliga för sökning. Med institut avses 1. kreditinstitut och utländska kreditinstitut som driver verksamhet från filial i Sverige, och 2. värdepappersbolag och utländska värdepappersföretag som driver verksamhet från filial i Sverige och som har tillstånd att ta emot kunders medel på konto. 2 § Konto- och värdefackssystemet ska, i fråga om 1. fysiska personer, ge tillgång till uppgifter om namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för samtliga innehavare av ett konto eller värdefack och, i förekommande fall, motsvarande uppgifter om företrädare för innehavare, 2. juridiska personer, ge tillgång till uppgifter om företagsnamn, särskilt företagsnamn och i förekommande fall organisationsnummer för samtliga innehavare av ett konto eller värdefack samt namn och person- eller samordningsnummer eller, om sådant nummer saknas, födelsedatum för innehavares verkliga huvudmän och fullmaktshavare, 3. konton, ge tillgång till uppgifter om Iban-nummer eller, om sådant nummer saknas, annat nummer som identifierar kontot samt datum för kontots öppnande och avslutande, och 4. värdefack, ge tillgång till uppgifter om hyresperiodens varaktighet. Ett institut ska se till att uppgifterna enligt första stycket är direkt och omedelbart tillgängliga för sökning i konto- och värdefackssystemet fram till dess att fem år har gått från det att tjänsten avslutades. 3 § Följande ska få tillgång till uppgifter i konto- och värdefackssystemet: 1. Polismyndigheten och Säkerhetspolisen om det behövs för en utredning om penningtvätt och finansiering av terrorism, 2. undersökningsledare om det begärs under en utredning enligt bestämmelserna om förundersökning i brottmål, 3. åklagare i ett ärende om rättslig hjälp i brottmål, på framställning av en annan stat eller en mellanfolklig domstol, eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, 4. Skatteverket för att utföra revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, och 5. Kronofogdemyndigheten för att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner. Uppgifterna i konto- och värdefackssystemet ska bara vara tillgängliga för sökning i myndigheternas verksamhet enligt första stycket och för de ändamål som anges i 5 §. Personuppgiftsbehandling 4 § Skatteverket är personuppgiftsansvarigt bara för den behandling av personuppgifter som Skatteverket utför i konto- och värdefackssystemet. 5 § Personuppgifter i konto- och värdefackssystemet får behandlas om det är nödvändigt för 1. att förebygga, förhindra eller upptäcka brottslig verksamhet, 2. att utreda brott, 3. att fullgöra Sveriges åtaganden i ett ärende om rättslig hjälp i brottmål eller i ett ärende om erkännande och verkställighet av en europeisk utredningsorder, 4. revision och annan kontrollverksamhet och för att fullgöra Sveriges åtaganden att lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om beskattning eller andra avtal som medför en skyldighet att lämna upplysningar i skatteärenden, 5. att - utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring, - utöva tillsyn över meddelade näringsförbud, - fullgöra Sveriges åtaganden vid gränsöverskridande unionsförfaranden i fråga om kvarstad på bankmedel i mål och ärenden av privaträttslig natur, - lämna upplysningar inom ramen för Sveriges deltagande i det administrativa samarbetet inom Europeiska unionen i fråga om informationsutbyte mellan medlemsstaternas socialförsäkringsinstitutioner, eller 6. att föra loggar enligt 7 §. 6 § Besked om att personuppgifter behandlas enligt 5 § får inte lämnas ut till den enskilde. Rätten att göra invändningar enligt artikel 21.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) gäller inte vid behandling av personuppgifter enligt denna lag. 7 § Skatteverket ska, om sådan skyldighet inte redan följer av 3 kap. 5 § brottsdatalagen (2018:1177), se till att det i konto- och värdefackssystemet förs loggar över de personuppgifter som behandlas. Bemyndiganden 8 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. hur institut ska ge tillgång till uppgifter i konto- och värdefackssystemet, och 2. hur myndigheter ska få tillgång till uppgifter i konto- och värdefackssystemet. Denna lag träder i kraft den 10 september 2020. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2019-12-05 Närvarande: F.d. justitierådet Eskil Nord samt justitieråden Kerstin Calissendorff och Inga-Lill Askersjö Ett nytt konto- och värdefackssystem Enligt en lagrådsremiss den 21 november 2019 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till lag om konto- och värdefackssystem. Förslaget har inför Lagrådet föredragits av rättssakkunniga Erik Blommé och Malin Malmström. Förslaget föranleder följande yttrande. Allmänt om förslaget Genom förslaget genomförs artikel 32a i 2018 års ändringsdirektiv till det fjärde penningtvättsdirektivet. Artikeln anger att medlemsstaterna ska vara skyldiga att införa centraliserade automatiserade mekanismer som gör det möjligt för nationella finansunderrättelseenheter att fastställa identiteten hos fysiska eller juridiska personer som innehar eller kontrollerar betal- och bankkonton som identifieras med IBAN-nummer. Lagrådsremissens förslag om en teknisk plattform för direkt och omedelbar tillgång till vissa uppgifter om kunder hos finansiella företag (konto- och värdefackssystem) går emellertid längre än vad som krävs enligt artikeln, vilket direktivet inte sätter något hinder för. I lagrådsremissen föreslås således att även undersökningsledare, Skattemyndigheten, Kronofogden och åklagare ska ges tillgång till uppgifterna via konto- och värdefackssystemet och att tillgång även ska ges för andra ändamål än de som följer av direktivet (utredning av penningtvätt och finansiering av terrorism). Förslaget i den utvidgade delen motiveras med behovet av att myndigheter som arbetar med att motverka samhällsskadliga verkningar av brottslighet har moderna och ändamålsenliga verktyg till sitt förfogande. Det framhålls också att de berörda myndigheterna redan har en författningsenlig rätt att få uppgifter, t.ex. om en viss persons innehav av ett konto eller, i vissa fall, värdefack (den s.k. frågerätten). Även utöver att fler myndigheter ska få tillgång till uppgifterna och då för andra ändamål än för utredning av penningtvätt och finansiering av terrorism, går förslaget till genomförande enligt Lagrådets mening längre än vad som följer av artikel 32a punkterna 1 och 3. Dessa punkter tar enligt lydelserna till sin utgångspunkt sikte på att konto- och värdefackssystemet ska ge möjlighet att identifiera vem som är innehavare av ett visst konto eller värdefack. Det anges däremot inte att systemet även ska ge möjlighet att identifiera vilka konton och värdefack som en viss fysisk eller juridisk person är innehavare av. Det torde framför allt vara just denna möjlighet som kan vara av intresse för t.ex. Skatteverket vid revision och för Kronofogden vid utredning av om en fysisk eller juridisk person har egendom som kan tas i anspråk för utsökning. Vad nu sagts har inte uttryckligen kommenterats i lagrådsremissen. Vid föredragningen i Lagrådet har upplysts att man under beredningen av ärendet har uppfattat att artikel 32a punkt 3, där det anges vilka uppgifter som ska vara tillgängliga och sökbara, innebär att uppgifterna också utgör vad som skulle kunna uttryckas som sökbegrepp. Emellertid är enligt Lagrådets mening en sådan tolkning tveksam bl.a. mot bakgrund av ändamålet för plattformen enligt punkt 1 samt konstruktionen och lydelsen av bestämmelsen i punkt 3 (se även skäl 17-18 och 20-25). Den enligt Lagrådets mening breda tolkningen av vad direktivet kräver ifråga om sökbegrepp har utgjort ett underlag för bedömningen i lagrådsremissen att ett utvidgat genomförande av direktivet till att även avse andra ändamål för tillgång till uppgifter och till andra myndigheters åtkomst är proportionerligt och förenligt med unionsrättens stadga. Lagrådet anser att bedömningarna av frågorna om proportionalitet mellan integritetsintrång och nyttan för det allmänna samt av förslagets förenlighet med stadgan bör behandlas ytterligare i den fortsatta beredningen av lagstiftningsärendet. 1 § Med hänsyn till vad ovan anförts om skillnaden mellan tillgång till uppgift om vem som innehar ett konto och vilka konton en viss person är innehavare av bör första meningen i första stycket i bestämmelsen, om förslaget genomförs, justeras på så sätt att orden "om innehavare av" utgår. Vidare avses systemet inte utgöra något annat än en teknisk plattform. Systemet kommer med den utgångspunkten att förutom loggar inte att innehålla några uppgifter, utan endast vara tillgängligt för sökning. Andra meningen i första stycket bör därför utformas enligt följande: Uppgifterna ska vara direkt och omedelbart tillgängliga för sökning genom konto- och värdefackssystemet. 3 § första stycket 5 Förslaget att Kronofogden ska ges tillgång till konto- och värdefackssystemet för de ändamål som motsvaras av myndighetens frågerätt motiveras med behovet av att öka effektiviteten och träffsäkerheten i Kronofogdens arbete. Kronofogden har i sitt remissyttrande välkomnat möjligheten att använda konto- och värdefackssystemet för sin verksamhet. Samtidigt har myndigheten emellertid uppgett att träffsäkerheten för s.k. paraplyförfrågningar har varit mycket begränsad och därför utnyttjats endast undantagsvis. Av yttrandet framgår också att sex av sju sådana bankförfrågningar som sker på grundval av uppgifter om bankkonton som härrör från gäldenären själv eller från Skatteverket inte ledde till utmätning. Kronofogden efterfrågar därför att systemet även ska innehålla uppgift om behållningen på respektive konto, eftersom bankförfrågningar då i princip inte skulle behöva göras. Lagrådet uppfattar Kronofogdens yttrande så att myndigheten i dag inte ser något reellt behov av systemet, så som det är utformat enligt förslaget. Därtill kommer att det innebär ett ökat intrång i den personliga integriteten i förhållande till frågerätten på det sätt som den nu utövas att medge Kronofogden omedelbar och direkt tillgång till uppgifter genom konto- och värdefackssystemet. Lagrådet ställer sig därför frågande till att Kronofogden - i vart fall när det gäller utsökningsärenden - i avsaknad av reellt behov ska ges tillgång till det föreslagna systemet. På nuvarande underlag måste därför förslaget avstyrkas i den del det avser att ge Kronofogden möjlighet till tillgång till systemet för att utreda om någon har egendom som kan tas i anspråk för utmätning, kvarstad eller betalningssäkring. När det gäller frågan om att Kronofogden ska få tillgång till systemet i egenskap av tillsynsmyndighet över meddelade näringsförbud har Kronofogden i sitt remissyttrande endast angivit att tillsynen skulle effektiviseras då det skulle bli lättare att upptäcka eventuella överträdelser. Det framgår dock varken av yttrandet eller lagrådsremissen vad som grundar uppfattningen att det finns ett behov av systemet för ett sådant ändamål. Lagrådet saknar därför underlag för att närmare ta ställning till förslaget i denna del. 3 § andra stycket Enligt författningskommentaren avser stycket inte en reglering som går utöver myndigheternas s.k. frågerätt, som är begränsad genom föreskrifter. I kommentaren ges exempel på sådana föreskrifter. Det är angeläget att denna begränsning anges i lagtext. Lagrådet föreslår att andra stycket utgår och att dess avsedda innebörd i stället anges i första stycket enligt följande Följande ska, om de enligt annan författning har rätt att begära att få ta del av uppgifterna, få tillgång till uppgifter genom konto- och värdefackssystemet: 1) Polismyndigheten ... osv. 5 § Paragrafen innehåller bestämmelser om de ändamål för vilka personuppgiftsbehandling får ske. Dock anges ändamål också i 3 §, nämligen de ändamål som utgör grunden för att uppgifter alls kan bli föremål för behandling. För att förebygga tillämpningssvårigheter bör ändamålen för personuppgiftsbehandlingen anknyta till de ändamål som avses i 3 §. Lagrådet föreslår därför att uppräkningen av ändamål ersätts med en hänvisning till 3 § och att paragrafen därmed får följande lydelse: Skatteverket får behandla personuppgifter i konto- och värdefackssystemet om det är nödvändigt för att 1.1 de som anges i 3 § ska kunna göra sökningar i systemet för de ändamål som anges i den paragrafen, eller 1. för att föra loggar enligt 7 § Parallelluppställning över genomförandet i svensk rätt av Europaparlamentets och rådets direktiv (EU) 2018/843 Ny artikel i direktiv (EU) 2015/849 Svenska bestämmelser (i lagen om konto- och värdefackssystem) 32a 1-8 §§ 40.1 tredje stycket 2 § andra stycket Finansdepartementet Utdrag ur protokoll vid regeringssammanträde den 6 februari 2020 Närvarande: statsminister Löfven, ordförande, och statsråden Johansson, Baylan, Hallengren, Hultqvist, Andersson, Bolund, Damberg, Shekarabi, Ygeman, Eriksson, Ekström, Eneroth, Dahlgren, Ernkrans, Lind, Hallberg, Nordmark, Micko Föredragande: statsrådet Bolund Regeringen beslutar proposition Ett nytt konto- och värdefackssystem