Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 2059 av 7186 träffar
Propositionsnummer · 2014/15:80 · Hämta Doc · Hämta Pdf
Införande av vissa internationella standarder i penningtvättslagen Prop. 2014/15:80
Ansvarig myndighet: Finansdepartementet
Dokument: Prop. 80
Regeringens proposition 2014/15:80 Införande av vissa internationella standarder i penningtvättslagen Prop. 2014/15:80 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 12 mars 2015 Stefan Löfven Per Bolund (Finansdepartementet) Propositionens huvudsakliga innehåll I propositionen föreslås vissa ändringar i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Ändringarna föreslås i syfte att anpassa det svenska regelverket till internationella standarder och därigenom stärka och effektivisera det svenska systemet för bekämpning av penningtvätt och finansiering av terrorism. Sverige är medlem i Financial Action Task Force (Fatf). Fatf tar fram internationella standarder för bekämpning av penningtvätt, finansiering av terrorism och finansiering av spridning av massförstörelsevapen. År 2012 antog Fatf 40 reviderade standarder. Enligt dessa ska länder bl.a. identifiera, utvärdera och förstå sina risker för penningtvätt och finansiering av terrorism. En sådan nationell riskbedömning har gjorts i Sverige. Mot bakgrund av att de internationella standarderna har reviderats och med beaktande av den nationella riskbedömningen föreslås bl.a. att verksamhetsutövare ska göra en bedömning av riskerna för penningtvätt och finansiering av terrorism i verksamheten. Det föreslås också att begreppet person i politiskt utsatt ställning utvidgas. Dessutom föreslås vissa ändringar av de bestämmelser som reglerar den tillsyn av vissa verksamhetsutövare som bedrivs av länsstyrelserna. Lagändringarna föreslås träda i kraft den 1 augusti 2015. Innehållsförteckning 1 Förslag till riksdagsbeslut 4 2 Förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism 5 3 Ärendet och dess beredning 16 4 Bakgrund 16 4.1 Financial Action Task Force 16 4.2 Ändringar i penningtvättslagen 17 5 Överväganden och förslag 20 5.1 Personer i politiskt utsatt ställning 20 5.1.1 Inledning 20 5.1.2 Definitionen av en person i politiskt utsatt ställning 20 5.1.3 Att identifiera en person i politiskt utsatt ställning 23 5.1.4 Skärpta åtgärder för att uppnå kundkännedom 25 5.1.5 Familjemedlemmar och kända medarbetare 26 5.1.6 När en person i politiskt utsatt ställning har upphört att utöva sina funktioner 29 5.2 Åtgärder utförda av utomstående 31 5.3 Särskild uppmärksamhet vid nya produkter och affärsmetoder samt användning av ny teknik 34 5.4 Bevarande av uppgifter 36 5.5 Behandling av personuppgifter 40 5.5.1 Inledning 40 5.5.2 Ett nytt kapitel införs 40 5.6 Riskbedömning 46 5.6.1 Inledning 46 5.6.2 Nationell riskbedömning och strategi 47 5.6.3 Verksamhetsutövare ska göra en riskbedömning 48 5.7 Tillsyn 51 5.7.1 Inledning 51 5.7.2 Ingripande när anmälan inte görs 52 5.7.3 Ingripande när krav på ägare och ledning inte är uppfyllda 54 5.7.4 Ingripanden vid överträdelser och när upplysningar inte lämnas 57 6 Ikraftträdande- och övergångsbestämmelser 58 7 Förslagens konsekvenser 59 8 Författningskommentar 66 Bilaga 1 Författningsförslag i promemorian Införande av vissa internationella standarder i penningtvättslagen 75 Bilaga 2 Förteckning över remissinstanserna till promemorian Införande av vissa internationella standarder i penningtvättslagen 85 Bilaga 3 Författningsförslag i promemoria med utdrag ur utkast till lagrådsremiss Införande av vissa internationella standarder i penningtvättslagen 86 Bilaga 4 Förteckning över remissinstanserna till promemoria med utdrag ur utkast till lagrådsremiss Införande av vissa internationella standarder i penningtvättslagen 88 Bilaga 5 Lagrådsremissens lagförslag 89 Bilaga 6 Lagrådets yttrande 99 Utdrag ur protokoll vid regeringssammanträde den 12 mars 2015 102 Rättsdatablad 103 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. 2 Förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism Härigenom föreskrivs i fråga om lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism dels att 4 kap. ska upphöra att gälla, dels att rubriken närmast före 2 kap. 5 § ska utgå, dels att 1 kap. 5 §, 2 kap. 3, 6, 7 och 8 §§, 5 kap. 1 §, 6 kap. 4, 5, 7 och 10 §§, 8 kap. 1 § och rubriken till 5 kap. och rubriken närmast före 5 kap. 1 § ska ha följande lydelse, dels att det ska införas ett nytt kapitel, 4 kap., av följande lydelse, dels att det ska införas sex nya paragrafer, 1 kap. 5 a §, 2 kap. 6 a, 7 a och 7 b §§, 3 kap. 1 b § samt 6 kap. 7 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 5 § I denna lag betyder 1. affärsförbindelse: en affärsmässig förbindelse som när kontakten etableras förväntas ha en viss varaktighet, 2. brevlådebank: ett utländskt institut som är registrerat inom en jurisdiktion inom vilken det saknar verklig etablering och ledning och där institutet inte heller ingår i en finansiell grupp som omfattas av tillsyn, 3. EES: Europeiska ekonomiska samarbetsområdet, 4. finansiering av terrorism: insamling, tillhandahållande eller mottagande av tillgångar i syfte att de ska användas eller med vetskap om att de är avsedda att användas för att begå sådan brottslighet som avses i 2 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, 5. kund: den som har trätt i avtalsförbindelse med sådan verksamhetsutövare som avses i denna lag, 6. penningtvätt: sådana åtgärder a) med brottsligt förvärvad egendom, som kan medföra att egendomens samband med brott döljs, att den brottslige får möjlighet att undandra sig rättsliga påföljder eller att återskaffandet av egendomen försvåras, samt sådana åtgärder som innefattar förfogande över och förvärv, innehav eller brukande av egendomen, b) med annan egendom än som avses i a, om åtgärderna är ägnade att dölja att någon har berikat sig genom brottslig gärning, 7. person i politiskt utsatt ställning: personer som har eller tidigare har haft viktiga offentliga funktioner och sådana personers närmaste familjemedlemmar och kända medarbetare, 7. person i politiskt utsatt ställning: a) fysisk person som har eller har haft en viktig offentlig funktion i en stat, och b) fysisk person som har eller har haft en funktion i ledningen i en internationell organisation. 8. verklig huvudman: en fysisk person för vars räkning någon annan person handlar, eller om kunden är en juridisk person, den som utövar ett bestämmande inflytande över kunden, och 9. verksamhetsutövare: en fysisk eller juridisk person som utför verksamhet som omfattas av denna lag. 5 a § Med viktig offentlig funktion i 5 § 7 a avses funktion som innehas av 1. stats- eller regeringschefer, ministrar samt vice och biträdande ministrar, 2. parlamentsledamöter, 3. domare i högsta domstolen, konstitutionella domstolar eller andra rättsliga organ på hög nivå vilkas beslut endast undantagsvis kan överklagas, 4. högre tjänstemän vid revisionsmyndigheter och ledamöter i centralbankers styrande organ, 5. ambassadörer, beskickningschefer samt höga officerare i försvarsmakten, och 6. personer som ingår i statsägda företags förvaltnings-, lednings- eller kontrollorgan. 2 kap. 3 § Med grundläggande åtgärder för kundkännedom avses 1. kontroll av kundens identitet genom identitetshandling, registerutdrag eller på annat tillförlitligt sätt, 2. kontroll av den verkliga huvudmannens identitet, och 3. inhämtande av information om affärsförbindelsens syfte och art. Verksamhetsutövare ska vid tillämpning av första stycket 2 utreda kundens ägarförhållanden och kontrollstruktur. Verksamhetsutövare får förlita sig på åtgärder som har utförts av en utomstående som anges i 4 § för att uppnå kundkännedom enligt första stycket, om verksamhetsutövaren på begäran, och utan dröjsmål, kan få del av de uppgifter om kunden som den utomstående har inhämtat. Utöver åtgärderna i första stycket ska en verksamhetsutövare vidta åtgärder för att avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning. Verksamhetsutövare får förlita sig på åtgärder som har utförts av en utomstående som anges i 4 § för att uppnå kundkännedom enligt första stycket, om verksamhetsutövaren utan dröjsmål 1. får del av de uppgifter om kunden som den utomstående har inhämtat, och 2. på begäran kan få del av den dokumentation som ligger till grund för uppgifterna. 6 § Trots bestämmelserna i 5 § ska en verksamhetsutövare alltid vidta skärpta åtgärder för att uppnå kundkännedom, om risken för penningtvätt och finansiering av terrorism är hög. Sådana åtgärder ska vara mer omfattande än åtgärderna i 3 §. Vid bedömning enligt första stycket ska särskild uppmärksamhet riktas mot de risker för penningtvätt eller finansiering av terrorism som kan uppstå när det gäller produkter eller transaktioner som skulle kunna underlätta anonymitet. Vid bedömningen enligt första stycket ska särskild uppmärksamhet riktas mot de risker för penningtvätt eller finansiering av terrorism som kan uppstå när det gäller 1. produkter eller transaktioner som skulle kunna underlätta anonymitet, och 2. nya produkter och affärsmetoder samt användning av ny teknik. Om omständigheterna i det enskilda fallet inte visar motsatsen, ska hög risk för penningtvätt eller finansiering av terrorism anses finnas 1. när en affärsförbindelse etableras eller en enstaka transaktion utförs med någon på distans, 2. när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning som är bosatt utomlands, och 3. vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES. 1. när en affärsförbindelse etableras eller en enstaka transaktion utförs med någon på distans, och 2. vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES. 6 a § Trots bestämmelserna i 5 § ska en verksamhetsutövare alltid vidta skärpta åtgärder för att uppnå kundkännedom när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning. Första stycket ska även tillämpas när kundens verkliga huvudman är en person i politiskt utsatt ställning. 7 § Med skärpta åtgärder enligt 6 § tredje stycket 2 avses alltid Med skärpta åtgärder enligt 6 a § avses alltid 1. lämpliga åtgärder för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer, 2. skärpt fortlöpande uppföljning av affärsförbindelsen, och 3. att inhämta godkännande från behörig beslutsfattare. 7 a § Åtgärderna i 3 § tredje stycket, 6 a och 7 §§ ska även tillämpas på familjemedlemmar och kända medarbetare till personer i politiskt utsatt ställning. Med familjemedlemmar avses maka eller make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar. Med känd medarbetare avses 1. fysisk person som, enligt vad som är känt eller finns anledning att förmoda, gemensamt med en person i politiskt utsatt ställning är verklig huvudman till en juridisk person eller juridisk konstruktion eller som på annat sätt har eller har haft nära förbindelser med en person i politiskt utsatt ställning, och 2. fysisk person som är ensam verklig huvudman till en juridisk person eller juridisk konstruktion som, enligt vad som är känt eller finns anledning att förmoda, egentligen har upprättats till förmån för en person i politiskt utsatt ställning. 7 b § När en person har upphört att inneha sådana funktioner som avses i 1 kap. 5 § 7, ska 6 a och 7 §§ tillämpas i minst 18 månader och till dess personen inte längre anses medföra en risk för penningtvätt eller finansiering av terrorism. När en person enligt första stycket inte längre anses medföra en risk för penningtvätt eller finansiering av terrorism, ska 7 a § inte längre tillämpas på familjemedlemmar eller kända medarbetare till personen. 8 § Med skärpta åtgärder enligt 6 § tredje stycket 3 avses alltid Med skärpta åtgärder enligt 6 § tredje stycket 2 avses alltid 1. att inhämta tillräckligt med information om motparten för att kunna förstå verksamheten samt bedöma dess anseende och tillsynens kvalitet, 2. att bedöma motpartens kontroller för att förhindra penningtvätt och finansiering av terrorism, 3. att dokumentera respektive instituts ansvar att vidta kontrollåtgärder och de åtgärder som det vidtar, 4. att inhämta godkännande från behörig beslutsfattare, och 5. att förvissa sig om att motparten har kontrollerat identiteten på kunder som har direkt tillgång till konton hos kreditinstitutet och fortlöpande följer upp dessa kunder samt på begäran kan lämna relevanta kunduppgifter. 3 kap. 1 b § En verksamhetsutövare ska i fem år bevara uppgifter om den granskning och analys av transaktioner som gjorts enligt 1 § andra stycket första meningen. Tiden ska räknas från det att transaktionen utfördes eller från det att verksamhetsutövaren avstod från att utföra transaktionen. 4 kap. Behandling av personuppgifter Tillämpningsområde 1 § Detta kapitel gäller vid verksamhetsutövares behandling av personuppgifter i syfte att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Personuppgiftslagen (1998:204) gäller vid verksamhetsutövares behandling av personuppgifter, om inte annat följer av detta kapitel. Känsliga personuppgifter 2 § Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) får behandlas endast om det är nödvändigt för att 1. bedöma om kunden är en sådan person som avses i 1 kap. 5 § 7 eller 2 kap. 7 a § andra och tredje styckena, 2. bevara handlingar eller uppgifter enligt 2 kap. 13 §, 3. uppfylla uppgifts- och granskningsskyldigheten enligt 3 kap. 1 § första stycket och andra stycket första meningen, eller 4. bevara uppgifter enligt 3 kap. 1 b §. Information till den registrerade 3 § Besked om att personuppgifter behandlas enligt 3 kap. 1 § andra stycket första meningen får inte lämnas ut till den registrerade. Samkörning 4 § En verksamhetsutövares register får inte samköras med motsvarande register hos någon annan. Rättelse och skadestånd 5 § När personuppgifter behandlas enligt detta kapitel ska bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) tillämpas på motsvarande sätt. Tystnadsplikt 6 § Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att uppgifter behandlas enligt 2 § eller 3 kap. 1 § andra stycket första meningen. Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket. 5 kap. Riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlådebanker 5 kap. Riskbedömning, riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlådebanker Riskbaserade rutiner och utbildning Riskbedömning, riskbaserade rutiner och utbildning 1 § Verksamhetsutövare ska kartlägga och bedöma riskerna för penningtvätt och finansiering av terrorism i verksamheten. Riskbedömningen ska dokumenteras och hållas uppdaterad. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheten att upprätthålla rutiner gälla den juridiska personen. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheterna att göra en riskbedömning och att upprätthålla rutiner gälla den juridiska personen. När det gäller verksamhet som avses i 1 kap. 2 § 8 ska skyldigheterna även gälla den fysiska personen. 6 kap. 4 § Verksamhet som avses i 1 kap. 2 § 11, 12 och 14-16 får inte bedrivas om anmälan enligt 3 § inte har gjorts. Tillsynsmyndigheten får förelägga den som driver verksamhet som avses i första stycket utan att ha anmält detta att lämna de upplysningar om verksamheten som behövs för att bedöma om det finns skyldighet att göra anmälan enligt 3 §. Lämnas inte sådana upplysningar, ska tillsynsmyndigheten förelägga den som driver verksamheten att upphöra med denna. Tillsynsmyndigheten ska förelägga den som driver verksamhet som avses i första stycket utan att ha anmält detta att göra anmälan. Är det osäkert om det finns anmälningsskyldighet för en viss verksamhet, får tillsynsmyndigheten förelägga personen att lämna de upplysningar om verksamheten som behövs för att bedöma om så är fallet. Om personen inte rättar sig efter ett föreläggande som har beslutats enligt andra stycket, ska tillsynsmyndigheten förelägga personen att upphöra med verksamheten. Lydelse enligt prop. 2014/15:57 Föreslagen lydelse 5 § En verksamhetsutövare som har gjort anmälan enligt 3 § men som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får av tillsynsmyndigheten föreläggas att vidta rättelse eller, om detta inte är möjligt, upphöra med verksamheten. Om verksamhetsutövaren är en juridisk person, gäller första stycket även den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §. Om verksamhetsutövaren är en juridisk person, gäller detta förbud den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Om kravet i första stycket inte är uppfyllt av en verksamhetsutövare som har gjort en anmälan enligt 3 §, får tillsynsmyndigheten, om 1. verksamheten drivs av en fysisk person, förelägga denne att upphöra med verksamheten, 2. verksamheten drivs av en juridisk person, förelägga denne att göra rättelse och, om rättelse inte görs, förelägga personen att upphöra med verksamheten, och 3. det är den som har ett kvalificerat innehav av andelar i den juridiska personen som inte uppfyller kravet i första stycket, förelägga denne att avyttra så stor del av aktierna eller andelarna att innehavet därefter inte är kvalificerat eller, om innehavaren är en juridisk person, att byta ut den diskvalificerade personen i dess ledning. Med ett kvalificerat innehav avses detsamma som i 1 kap. 5 § 15 lagen (2004:297) om bank- och finansieringsrörelse. 7 § Tillsynsmyndigheten får utöver det som framgår av 4 § förelägga den som driver verksamhet som omfattas av detta kapitel att lämna de upplysningar och ge tillgång till de handlingar som behövs för tillsynen. Om ett föreläggande enligt första stycket inte följs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. Tillsynsmyndigheten får, när den anser det nödvändigt, genomföra en undersökning hos en verksamhetsutövare som är antecknad i Bolagsverkets register. 7 a § Tillsynsmyndigheten får även förelägga en verksamhetsutövare att göra rättelse, om verksamhetsutövaren överträder en bestämmelse i denna lag eller en föreskrift som har meddelats med stöd av denna lag. Om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. 10 § Beslut enligt 4 § andra stycket eller 7 § första stycket får inte överklagas. Beslut enligt 4 § andra stycket andra meningen eller 7 § första stycket får inte överklagas. Beslut i övrigt enligt detta kapitel får överklagas hos allmän förvaltningsdomstol. I sådana ärenden får tillsynsmyndigheten bestämma att beslutet ska gälla omedelbart. Prövningstillstånd krävs vid överklagande till kammarrätten. 8 kap. 1 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. riskbedömningen enligt 2 kap. 1 §, 1. åtgärder för riskbaserad kundkännedom enligt 2 kap. 1 §, 2. grundläggande åtgärder för kundkännedom enligt 2 kap. 3 §, 3. undantag från bestämmelser om grundläggande åtgärder för kundkännedom enligt 2 kap. 5 §, 4. vilka stater utanför EES som uppfyller villkoren i 2 kap. 5 § 2 b, 4 och 9 b samt uppfyller villkor för tillämpning av bestämmelserna om utomstående enligt 2 kap. 3 § tredje stycket, 4. vilka stater utanför EES som uppfyller villkoren i 2 kap. 5 § 2 b, 4 och 9 b samt uppfyller villkor för tillämpning av bestämmelserna om utomstående enligt 2 kap. 3 § fjärde stycket, 5. skärpta åtgärder för kundkännedom och vad som avses med personer i politiskt utsatt ställning enligt 2 kap. 6 §, 6. åtgärder för fortlöpande uppföljning av affärsförbindelsen enligt 2 kap. 10 § och hur dessa ska dokumenteras, 7. hur handlingar eller uppgifter som använts för att uppnå kundkännedom ska bevaras enligt 2 kap. 13 §, 8. granskning och uppgiftslämnande enligt 3 kap. 1 §, 9. rutiner som ska följas samt vilken information och utbildning som ska tillhandahållas anställda enligt 5 kap. 1 §, och 10. nödvändiga åtgärder och rutiner för att skydda anställda enligt 5 kap. 2 §. 5. skärpta åtgärder för kundkännedom enligt 2 kap. 6 §, 6. skärpta åtgärder för kundkännedom enligt 2 kap. 6 a §, 7. riskbedömningen enligt 2 kap. 7 b §, 8. åtgärder för fortlöpande uppföljning av affärsförbindelsen enligt 2 kap. 10 § och hur dessa ska dokumenteras, 9. hur handlingar eller uppgifter som använts för att uppnå kundkännedom ska bevaras enligt 2 kap. 13 §, 10. granskning och uppgiftslämnande enligt 3 kap. 1 §, 11. bevarande av uppgifter om granskning och analys av transaktioner enligt 3 kap. 1 b §, 12. kartläggningen, riskbedömningen, rutiner som ska följas samt vilken information och utbildning som ska tillhandahållas anställda enligt 5 kap. 1 §, och 13. nödvändiga åtgärder och rutiner för att skydda anställda enligt 5 kap. 2 §. 1. Denna lag träder i kraft den 1 augusti 2015. 2. För tillsynsärenden som har inletts före ikraftträdandet gäller 6 kap. 4, 5 och 7 §§ i den äldre lydelsen. 3. Bestämmelsen i 6 kap. 7 a § tillämpas inte i fråga om tillsynsärenden som har inletts före ikraftträdandet. 3 Ärendet och dess beredning I juni 2014 remitterade Finansdepartementet en promemoria med titeln "Införande av vissa internationella standarder i penningtvättslagen". I promemorian föreslås ändringar i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Promemorians lagförslag finns i bilaga 1. Promemorian har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 2. En sammanställning av remissvaren finns tillgänglig i Finansdepartementet (dnr Fi2014/2420). I december 2014 genomförde Finansdepartementet ett kompletterande remissförfarande. Lagförslaget i den promemoria med utdrag ur utkast till lagrådsremiss som remitterades finns i bilaga 3. En förteckning över remissinstanserna finns i bilaga 4. Remissvaren har sammanställts i den remissammanställning som finns tillgänglig i ärendet. Lagrådet Regeringen beslutade den 12 februari 2015 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Regeringen har i propositionen delvis följt Lagrådets förslag och synpunkter, vilka behandlas i avsnitten 5.1.6, 5.4, 5.5.2, 5.7.4 och i författningskommentaren. I förhållande till lagrådsremissen har det dessutom gjorts några språkliga och redaktionella ändringar i lagtexten. 4 Bakgrund 4.1 Financial Action Task Force Penningtvätt och finansiering av terrorism är internationella problem som utgör hot mot det finansiella systemets stabilitet och trovärdighet samt i förlängningen den reala ekonomin. Förtroendet för det finansiella systemet kan snabbt skadas om dess institutioner förknippas med illegala tillgångar och penningtvätt samt finansiering av terrorism. Länder måste därför vidta förebyggande åtgärder på detta område. Åtgärderna måste vidtas såväl nationellt som i samarbete med andra länder. Sverige är sedan 1990 medlem i Financial Action Task Force (Fatf), vilket är ett mellanstatligt organ som tar fram internationella standarder för bekämpning av penningtvätt, finansiering av terrorism och finansiering av spridning av massförstörelsevapen. Standarderna ska implementeras av medlemmarna i deras respektive rättsordning. Standarderna omfattar både rekommendationer och tolkningsnoter. Fatf tar även fram vägledningsdokument till stöd för införandet och tillämpningen av standarderna. Fatf grundades av G7-länderna vid ett toppmöte 1989. Det hade konstaterats att det fanns ett behov av beslutsamma åtgärder avseende tvätt av svarta pengar som härrörde från framför allt narkotikahandel men även annan kriminell aktivitet. En arbetsgrupp (task force) skapades där ytterligare åtta stater, däribland Sverige, inbjöds att delta. Vid G7-toppmötet 1990 antog arbetsgruppen den första uppsättningen rekommendationer. Denna utgjordes av tre centrala delar; förbättringar av de nationella rättssystemen, förbättringar av det finansiella systemets roll och stärkt internationellt samarbete. Fatf har i dag 36 medlemmar, varav 34 är länder och två är organisationer (Europeiska kommissionen och Gulfstaternas samarbetsråd). Därtill finns åtta associerade medlemmar och 25 observatörer. Genom de associerade medlemmarna ges arbetet i Fatf en bred geografisk spridning. Rekommendationerna reviderades första gången 1996, då regelverket kom att omfatta även vissa aktörer utanför den finansiella sektorn. År 2001 kompletterades rekommendationerna med nio specialrekommendationer om finansiering av terrorism. Därefter har revideringar skett 2003 och 2012. För att säkerställa att de internationella standarderna efterlevs genomförs utvärderingar inom Fatf. Detta sker genom att medlemmarna utvärderar varandra (s.k. peer reviews). Utvärderingsprocessen följs av en uppföljningsprocess där Fatf kontrollerar att åtgärder vidtas i länderna för att genomföra standarderna och för att åtgärda de brister som har identifierats vid utvärderingen. En fjärde utvärderingsrunda inleddes 2014. Sverige utvärderades av Fatf 2006 och fick då viss kritik bl.a. för att systemet för att bekämpa penningtvätt och finansiering av terrorism inte ansågs vara tillräckligt effektivt (Third Mutual Evaluation/Detailed Assessment Report Anti-Money Laundering and Combating the Finance of Terrorism, Sweden, 17 February 2006). Sverige bedömdes bl.a. sakna en effektiv reglering av vissa icke-finansiella aktörer. Avsaknaden av en bestämmelse om att verksamhetsutövare ska bevara uppgifter i minst fem år ansågs också leda till brister i effektiviteten. Sverige har arbetat aktivt för att åtgärda identifierade brister. Exempelvis står alla icke-finansiella aktörer som omfattas av penningtvättsregelverket numera under tillsyn. De nu gällande 40 rekommendationerna med tolkningsnoter antogs i februari 2012 och avser även finansiering av spridning av massförstörelsevapen. Centralt i dessa är att systemet för bekämpning av penningtvätt och finansiering av terrorism ska vara effektivt. Enligt standarderna krävs därför att länder och verksamhetsutövare vidtar åtgärder för att identifiera sina risker för penningtvätt och finansering av terrorism. Genom att förstå sina risker kan resurserna fördelas på ett effektivt sätt och systemet för bekämpning av penningtvätt och finansiering av terrorism utformas ändamålsenligt. 4.2 Ändringar i penningtvättslagen I de länder som är medlemmar i EU genomförs många av de internationella standarderna i nationell rätt genom införlivande av EU-direktiv. Genom lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (förkortad penningtvättslagen) införlivade Sverige det tredje penningtvättsdirektivet (Europaparlamentets och rådets direktiv 2005/60/EG av den 26 oktober 2005 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt och finansiering av terrorism). Förhandlingar inom EU om ett reviderat penningtvättsdirektiv, det fjärde penningtvättsdirektivet (KOM[2013] 45 slutlig), befinner sig i ett slutskede och direktiv väntas bli antaget under första halvåret 2015. Direktivet bygger på de av Fatf reviderade rekommendationerna och tolkningsnoterna. Penningtvättslagens bestämmelser syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. I penningtvättslagen definieras penningtvätt som sådana åtgärder med brottsligt förvärvad egendom som kan medföra att egendomens samband med brott döljs, att den brottslige får möjlighet att undandra sig rättsliga påföljder eller att återanskaffandet av egendomen förvåras samt sådana åtgärder som innefattar förfogande över och förvärv, innehav eller brukande av egendomen. Vidare avses åtgärder med annan egendom än sådan som är brottsligt förvärvad, om åtgärderna är ägnade att dölja att någon har berikat sig genom brottslig gärning. Med finansiering av terrorism avses insamling, tillhandahållande eller mottagande av tillgångar i syfte att de ska användas eller med vetskap om att de är avsedda att användas för att begå sådan brottslighet som avses i 2 § lagen om straff för finansiering av särskilt allvarlig brottslighet i vissa fall. Penningtvättslagen är tillämplig på såväl finansiella som vissa icke-finansiella verksamheter. Lagen gäller därvid för fysiska och juridiska personer som driver * bank- eller finansieringsrörelse, * livförsäkringsrörelse, * värdepappersrörelse enligt lagen om värdepappersmarknaden, * verksamhet som kräver anmälan till eller ansökan hos Finansinspektionen enligt lagen om anmälningsplikt avseende viss finansiell verksamhet eller lagen om inlåningsverksamhet, * viss försäkringsförmedling, * verksamhet för utgivning av elektroniska pengar, * fondverksamhet, * verksamhet som fastighetsmäklare med fullständig registrering, * verksamhet för kasinospel, * verksamhet som godkänd eller auktoriserad revisor eller registrerat revisionsbolag, * yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster, när det inte är fråga om verksamhet som godkänd eller auktoriserad revisor eller registrerat revisionsbolag, * yrkesmässig verksamhet som består i att lämna råd i avsikt att påverka storleken på en skatt eller avgift (skatterådgivare), * yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå eller yrkesmässig verksamhet som annan oberoende jurist, till den del verksamheten avser bl.a. att handla i en klients namn för dennes räkning vid finansiella transaktioner eller transaktioner med fastigheter, * viss yrkesmässig verksamhet till den del verksamheten avser bl.a. bildande av juridiska personer, försäljning av nybildade aktiebolag och förmedling av svenska eller utländska juridiska personer, * yrkesmässig handel med varor till den del verksamheten avser försäljning mot kontant betalning som uppgår till minst ett belopp som motsvarar 15 000 euro, * verksamhet med att som betalningsinstitut tillhandahålla betaltjänster, * verksamhet med att tillhandahålla betaltjänster utan att vara betalningsinstitut, * förvaltning av alternativa investeringsfonder, samt * verksamhet med konsumentkrediter. I lagen finns bl.a. bestämmelser som ålägger de verksamhetsutövare som omfattas av regelverket att vidta åtgärder för att uppnå kundkännedom. Av lagen följer även en skyldighet att granska transaktioner och att rapportera sådana transaktioner som kan misstänkas utgöra ett led i penningtvätt eller finansiering av terrorism. I lagen finns också regler om tillsyn. I enlighet med kraven i de internationella standarderna har Sverige, genom 16 myndigheter, genomfört en nationell riskbedömning. Även Sveriges advokatsamfund har deltagit. I augusti 2013 lämnades rapporten Penningtvätt, en nationell riskbedömning till regeringen och i mars 2014 lämnades rapporten Finansiering av terrorism, en nationell riskbedömning. Regeringen har tagit fram en nationell strategi för bekämpning av penningtvätt och av finansiering av terrorism (skr. 2013/14:245). En utgångspunkt i strategin är att de risker som har identifierats i den nationella riskbedömningen ska hanteras på ett lämpligt sätt. I riskbedömningen har identifierats ett antal sårbarheter i det svenska systemet för att förhindra och bekämpa penningtvätt. Det handlar bl.a. om att länsstyrelserna, på grund av lagtekniska hinder, saknar effektiva verktyg för att ingripa mot verksamhet som drivs olovligen och att det är svårt att upptäcka penningtvättsaktiviteter kopplade till nya betalningsmetoder. Dessa områden är samtidigt sådana som kan kopplas till krav som ställs i de internationella standarderna. Enligt standarderna ska tillsynen vara effektiv. Vidare anses, inom Fatf, nya betalningsmetoder omfattas av begreppet ny teknologi, som enligt standarderna utgör ett särskilt riskområde. I standarderna ställs också andra krav som bör hanteras tämligen omgående i syfte att effektivisera systemet mot penningtvätt och finansiering av terrorism. Det handlar om verksamhetsutövares skyldighet att göra en riskbedömning och att bevara uppgifter om transaktioner i minst fem år. Det finns även skäl att anpassa svensk lagstiftning till de nya krav som ställs i standarderna när det gäller personer i politiskt utsatt ställning. I syfte att öka effektiviten i det svenska systemet för bekämpning av penningtvätt och finansiering av terrorism finns det sammanfattningsvis anledning att utifrån de reviderade standarderna och med beaktande av vad som har framkommit vid den nationella riskbedömningen göra vissa ändringar i penningtvättslagen. 5 Överväganden och förslag 5.1 Personer i politiskt utsatt ställning 5.1.1 Inledning En person i politiskt utsatt ställning (Politically Exposed Person, PEP) är en person som genom sin position och sitt inflytande anses inneha en ställning som i sig utgör en risk för att utnyttjas för bl.a. mutbrott och andra former av korruption och i förlängningen penningtvätt, liksom för aktiviteter som kan relateras till finansiering av terrorism. De internationella standarderna kräver därför att skärpta åtgärder vidtas när kunden är en sådan person (rekommendationerna 12 och 22, se också FATF Guidance Politically Exposed Persons [recommendations 12 and 22] June 2013). Enligt standarderna delas personer i politiskt utsatt ställning numera in i tre kategorier. En person i politiskt utsatt ställning är en fysisk person som har eller har haft viktiga offentliga funktioner i ett annat land (utländsk person i politiskt utsatt ställning), en fysisk person som nationellt har eller har haft viktiga offentliga funktioner (inhemsk person i politiskt utsatt ställning) och en fysisk person som har eller har haft funktioner i en internationell organisation (person i politiskt utsatt ställning i en internationell organisation). Riskerna för penningtvätt och finansiering av terrorism bedöms vara olika beroende på vilken typ av person i politiskt utsatt ställning det är fråga om. Skärpta åtgärder för att uppnå kundkännedom ska alltid vidtas i förhållande till en utländsk person i politiskt utsatt ställning, medan sådana åtgärder ska vidtas i förhållande till en inhemsk person i politiskt utsatt ställning eller en sådan person i en internationell organisation, om risken för penningtvätt och finansiering av terrorism bedöms vara hög. Av de internationella standarderna följer att verksamhetsutövare måste vidta åtgärder som går utöver grundläggande åtgärder för kundkännedom för att identifiera om en kund eller kundens verkliga huvudman är en person i politiskt utsatt ställning. Av standarderna följer också att de åtgärder som ska vidtas i förhållande till en person i politiskt utsatt ställning även ska vidtas i förhållande till familjemedlemmar och kända medarbetare till en sådan person. En person som har upphört att utöva sina funktioner fortsätter enligt standarderna att vara en person i politiskt utsatt ställning, så länge en riskbedömning ger skäl att hantera personen som en sådan. 5.1.2 Definitionen av en person i politiskt utsatt ställning Regeringens förslag: Person i politiskt utsatt ställning är en person som har eller har haft en viktig offentlig funktion i en stat eller en person som har eller har haft en funktion i ledningen i en internationell organisation. I lagen anges vad som avses med viktig offentlig funktion. Familjemedlemmar och kända medarbetare ska inte längre omfattas av definitionen av en person i politiskt utsatt ställning. Promemorians förslag överensstämmer delvis med regeringens förslag. Enligt promemorians förslag till lagtext görs en uppdelning mellan personer som har eller haft viktiga offentliga funktioner i en stat utanför EES respektive inom EES. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Kammarrätten i Göteborg anser att förslaget att inhemska personer i politiskt utsatt ställning ska avse personer i en stat inom EES borde samordnas inom ramen för EU:s penningtvättssamarbete. Kammarrätten hänvisar till artikel 13.4 i direktiv 2005/60/EG, där det talas om personer i politiskt utsatt ställning som är bosatta i ett annat medlemsland eller i ett tredjeland, och menar att den svenska regleringen bör vara i överensstämmelse med lagstiftningen i andra medlemsländer inom EU. Förvaltningsrätten i Stockholm menar att en internationell organisation enligt normalt språkbruk kan vara såväl en mellanstatlig organisation (t.ex. ett FN-organ) som en ideell icke-statlig organisation. Förvaltningsrätten anser, med hänvisning till ordlistan i de internationella standarderna, att det antingen direkt i lagtexten eller i föreskrifter bör förtydligas att det endast är mellanstatliga organisationer som avses. Lotteriinspektionen framhåller att införandet av kategorierna inhemsk person i politiskt utsatt ställning och person i politiskt utsatt ställning i internationella organisationer medför att kretsen av potentiella personer i politiskt utsatt ställning utökas väsentligt. Utökningen kommer enligt Lotteriinspektionen sannolikt leda till ökade administrativa kostnader för verksamhetsutövarna. Lotteriinspektionen ställer sig frågande till om fördelarna med att utöka kretsen av potentiella personer i politiskt utsatt ställning väger upp den ökade börda som regelverket medför. Svenska Bankföreningen, till vilken Sparbankernas Riksförbund i allt väsentligt ansluter sig, noterar att förhandlingarna avseende det fjärde penningtvättsdirektivet inte är avslutade och anser att det finns skäl att avvakta den slutliga direktivtexten innan en ny definition av person i politiskt utsatt ställning införs i svensk rätt. Bankföreningen ifrågasätter om det inte är både enklare och effektivare att utgå från en strikt tolkning av de internationella standarderna, dvs. att inhemska personer i politiskt utsatt ställning endast ska omfatta funktioner som anförtrotts en person nationellt, och anser att det finns skäl att analysera gränsdragningen mellan inhemska och utländska personer i politiskt utsatt ställning ytterligare. Bankföreningen konstaterar att förslaget innebär att även om familjemedlemmar och kända medarbetare inte ska definieras som personer i politiskt utsatt ställning ska de hanteras som om de själva vore sådana personer, vilket riskerar att skapa begreppsförvirring och därmed öka förklaringsbördan för verksamhetsutövaren gentemot berörda personer. Finansbolagens Förening anser att förslaget att familjemedlemmar och kända medarbetare inte längre ska definieras som personer i politiskt utsatt ställning men ändå behandlas som om de vore sådana personer riskerar att skapa förvirring. Skälen för regeringens förslag: I nuvarande 1 kap. 5 § 7 penningtvättslagen definieras person i politiskt utsatt ställning som personer som har eller tidigare har haft viktiga offentliga funktioner och sådana personers närmaste familjemedlemmar och kända medarbetare. Av lagen framgår att det föreligger en presumtion för hög risk för penningtvätt eller finansiering av terrorism när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning som är bosatt utomlands (2 kap. 6 § tredje stycket 2). Enligt de internationella standarderna definieras en person i politiskt utsatt ställning numera utifrån var personen har anförtrotts sin funktion (rekommendation 12 och definitionen i den till rekommendationerna hörande ordlistan). En person i politiskt utsatt ställning är en person som har eller har haft viktiga offentliga funktioner i ett annat land, en person som inhemskt har eller har haft viktiga offentliga funktioner eller en person som har eller har haft vissa funktioner i en internationell organisation. De reviderade internationella standarderna innebär alltså att begreppet har utvidgats. Den svenska lagstiftningen bör anpassas till standarderna och därmed omfatta fler personer än i dag. Lotteriinspektionen menar att detta ställer ytterligare krav på verksamhetsutövarna. Frågan om förslagens konsekvenser för verksamhetsutövarna behandlas i avsnitt 7. Arbete pågår inom EU med ett fjärde penningtvättsdirektiv. Diskussionerna har bl.a. rört frågan om hur Fatfs definition av en inhemsk person i politiskt utsatt ställning bör hanteras i direktivet. Den överenskommelse som har nåtts inom ramen för förhandlingarna om direktivet innebär emellertid att det i definitionen av person i politiskt utsatt ställning inte görs någon åtskillnad mellan utländsk och inhemsk person i politiskt utsatt ställning. Mot denna bakgrund anser regeringen att den uppdelning som görs i promemorian i funktioner utanför respektive inom EES inte längre är relevant. För att särskilja en person i politiskt utsatt ställning med funktioner i en stat från en person i politiskt utsatt ställning i en internationell organsation bör emellertid den distinktion som görs i promemorian i detta avseende behållas, vilket regeringen bedömer är förenligt med det kommande direktivet. Sammanfattningsvis bör en person i politiskt utsatt ställning definieras som en person som har eller har haft viktiga offentliga funktioner i en stat eller funktioner i ledningen i en internationell organisation. Detta får anses vara i linje med vad Kammarrätten i Göteborg argumenterar för när den efterfrågar en samordning inom ramen för EU:s penningtvättssamarbete. Svenska Bankföreningen ifrågasätter om inte en strikt tolkning av standarderna, dvs. att en inhemsk person i politiskt utsatt ställning borde avse en nationell sådan, skulle vara enklare och mer effektiv. Mot bakgrund av vad som anförts och i den mån synpunkten alltjämt är relevant, delar regeringen inte Bankföreningens uppfattning. Med offentliga funktioner avses, liksom tidigare, funktioner som stats- eller regeringschefer, ministrar samt vice och biträdande ministrar, parlamentsledamöter, domare i högsta domstolen och i andra rättsliga organ på hög nivå vars beslut inte kan överklagas, tjänstemän vid revisionsmyndigheter eller styrelseledamöter i centralbanker, ambassadörer, höga officerare inom försvarsmakten samt ledamöter i statsägda företags förvaltnings-, lednings- och tillsynsorgan. Tjänstemän på mellannivå eller lägre tjänstemän omfattas inte (jfr prop. 2008/09:70 s. 104 och 105). De offentliga funktioner som avses bör framgå i lag. En person i politiskt utsatt ställning i en internationell organisation är enligt promemorians förslag till lagtext en person i ledningen i en sådan organisation. I enlighet med vad som följer av de internationella standarderna, bör det förtydligas att det handlar om både personer som har och som har haft funktioner i ledningen. Regeringen delar Förvaltningsrätten i Stockholms synpunkt att det bör förtydligas vad som avses med en internationell organisation i detta sammanhang. Som förvaltningsrätten påpekar framgår det av ordlistan i de standarder som tagits fram inom Fatf att det med internationell organisation avses organisationer som har upprättats genom formella politiska överenskommelser mellan stater som har status som internationella fördrag. Som exempel nämns bl.a. FN och FN-anslutna organisationer samt Europarådet, NATO och WTO. Det är också sådana organisationer som avses med förslaget. Med funktioner i ledningen avses närmast styrelseledamöter och generalsekreterare samt deras ersättare respektive ställföreträdare men även motsvarande funktioner. Definitionen av en person i politiskt utsatt ställning i penningtvättslagen omfattar även familjemedlemmar och kända medarbetare. Enligt de internationella standarderna är familjemedlemmar och kända medarbetare inte i sig personer i politiskt utsatt ställning, däremot ska de bestämmelser som tillämpas på en person i politiskt utsatt ställning även tillämpas på dennes familjemedlemmar och kända medarbetare. Mot denna bakgrund bör definitionen av en person i politiskt utsatt ställning ändras på det sättet att den inte längre omfattar familjemedlemmar och kända medarbetare. Svenska Bankföreningen och Finansbolagens Förening är av uppfattningen att detta förslag kan vara förvirrande. Förslaget följer de internationella standarderna och regeringen bedömer att den problematik som beskrivs av remissinstanserna i detta avseende bör vara övergående. Frågan om familjemedlemmar och kända medarbetare behandlas ytterligare i avsnitt 5.1.5. 5.1.3 Att identifiera en person i politiskt utsatt ställning Regeringens förslag: Utöver grundläggande åtgärder för att uppnå kundkännedom ska en verksamhetsutövare vidta åtgärder för att avgöra om en kund eller en kunds verkliga huvudman är en person i politiskt utsatt ställning. Regeringens bedömning: Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om åtgärder för att avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning inom ramen för ett befintligt bemyndigande att meddela föreskrifter. Promemorians förslag och bedömning överensstämmer med regeringens förslag och bedömning. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Svenska Bankföreningen, till vilken Sparbankernas Riksförbund i allt väsentligt ansluter sig, framhåller att utgångspunkten i promemorian synes vara att information för kundkännedom när det gäller en person i politiskt utsatt ställning i första hand ska inhämtas från kunden och att kompletterande uppgifter kan inhämtas från externa källor. För att minska den administrativa kostnaden och för att underlätta hanteringen för samtliga kunder anser Bankföreningen att processen bör vara den omvända, dvs. att verksamhetsutövaren kontrollerar kunden mot externa källor, PEP-listor, och att kompletterande frågor ställs till kunden om verksamhetsutövaren får en träff. Sveriges advokatsamfund menar att förslaget innebär problem bl.a. eftersom verksamhetsutövaren måste kontrollera och dokumentera att klientens uppgifter stämmer, något som för många advokater/advokatbyråer kommer ställa helt andra krav på resurser än hittills. Advokatsamfundet menar också att förslaget strider mot grundläggande advokatetiska principer, eftersom det inte är advokatens skyldighet att kontrollera att klientens uppgifter stämmer. Skälen för regeringens förslag: Av de internationella standarderna följer att verksamhetsutövare ska vidta åtgärder som går utöver grundläggande åtgärder för kundkännedom för att avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning (rekommendation 12, se också FATF Guidance Politically Exposed Persons [recommendations 12 and 22] June 2013 s. 6-9). En bestämmelse med motsvarande innehåll bör införas i penningtvättslagen. Utgångspunkten vid identifieringen av en person i politiskt utsatt ställning är de grundläggande åtgärderna för att uppnå kundkännedom. Redan då kan en verksamhetsutövare få information om att kunden är en person i politiskt utsatt ställning. De grundläggande åtgärderna är dock inte alltid tillräckliga för att upptäcka om kunden eller den verkliga huvudmannen är en sådan person, även andra åtgärder kan behöva vidtas. Verksamhetsutövare kan redan i dag behöva vidta åtgärder för att kontrollera att de uppgifter som kunden lämnar stämmer (jfr prop. 2008/09:70 s. 103). Även om förslaget innebär en skärpning av nuvarande regler bedömer regeringen därför inte att förslaget, vilket Sveriges advokatsamfund menar, innebär några större förändringar i förhållande till vad som redan gäller i detta avseende. Av penningtvättslagen följer att verksamhetsutövare ska ha ett riskbaserat förhållningssätt. Detta gäller också i fråga om åtgärderna för att identifiera en person i politiskt utsatt ställning (jfr rekommendation 12 och FATF Guidance Politically Exposed Persons s. 6-9). Även de åtgärder som en verksamhetsutövare vidtar för att identifiera en person i politiskt utsatt ställning ska således vara riskbaserade. Verksamhetsutövare bör exempelvis beakta de produkter och tjänster som erbjuds i verksamheten. Vissa produkter och tjänster kan typiskt sett locka till sig en viss typ av kunder eller vara särskilt attraktiva att utnyttja för penningtvätt eller finansiering av terrorism. Underlaget för att bedöma om någon är en person i politiskt utsatt ställning kommer i typfallet från den information som kunden själv lämnar. Verksamhetsutövare kan emellertid behöva använda sig av flera olika informationskällor. Även om en verksamhetsutövare inte helt bör förlita sig på externa källor kan dessa ge användbar information, inte minst för att verifiera eller komplettera erhållen information. Det kan handla om information som är tillgänglig på internet eller genom olika databaser. Frågan om listor med uppgifter om vilka som är personer i politiskt utsatt ställning (s.k. PEP-listor) har varit föremål för diskussion inom Fatf. Fatf förespråkar inte att verksamhetsutövarna förlitar sig på sådana listor. Det är exempelvis inte säkert att en lista är uttömmande och listorna riskerar att snabbt bli inaktuella. Genom kontroll mot en lista går det att konstatera att en person kan vara en person i politiskt utsatt ställning. En utebliven träff innebär emellertid inte nödvändigtvis att personen i fråga inte är en sådan person (FATF Guidance Politically Exposed Persons s. 15 och 16). En ordning som innebär att kunden kontrolleras mot en lista och att kompletterande frågor ställs till kunden först om verksamhetsutövaren får en träff, vilket Svenska Bankföreningen efterfrågar, är således inte i överensstämmelse med standarderna. Sammanfattningsvis bör en bestämmelse införas i penningtvättslagen som anger att en verksamhetsutövare ska vidta åtgärder som går utöver grundläggande åtgärder för kundkännedom när det gäller att avgöra om en kund eller en kunds verkliga huvudman är en person i politiskt utsatt ställning. Även om de aktuella åtgärderna går utöver grundläggande åtgärder för kundkännedom har de ett nära samband med sådana åtgärder, eftersom de måste vidtas inom ramen för de kundkännedomsåtgärder som en verksamhetsutövare vidtar. Bestämmelsen om detta bör därför tas in i det lagrum som handlar om grundläggande åtgärder för kundkännedom. Skälen för regeringens bedömning: Enligt befintligt bemyndigande i penningtvättslagen (8 kap. 1 § 2) får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om grundläggande åtgärder för kundkännedom enligt 2 kap. 3 § samma lag. Detta bemyndigande omfattar åtgärder för att avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning. Något ytterligare bemyndigande bedöms därför inte krävas. 5.1.4 Skärpta åtgärder för att uppnå kundkännedom Regeringens förslag: Skärpta åtgärder för att uppnå kundkännedom ska alltid vidtas när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om skärpta åtgärder för kundkännedom. Promemorians förslag överensstämmer delvis med regeringens förslag. Enligt promemorians förslag ska skärpta åtgärder alltid vidtas när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person som har eller har haft viktiga offentliga funktioner i en stat utanför EES. Sådana åtgärder ska också vidtas i fråga om en person som har eller har haft viktiga offentliga funktioner i en stat inom EES eller funktioner i ledningen i en internationell organisation och risken för penningtvätt eller finansiering av terrorism är hög. Enligt promemorian får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om riskbedömningen. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt nuvarande 2 kap. 6 § tredje stycket 2 penningtvättslagen åligger det verksamhetsutövare att vidta skärpta åtgärder för att uppnå kundkännedom när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning som är bosatt utomlands. Enligt de internationella standarderna ska skärpta åtgärder alltid vidtas när det är fråga om en utländsk person i politiskt utsatt ställning och även beträffande en inhemsk person i politiskt utsatt ställning och en sådan person i en internationell organisation, om risken för penningtvätt och finansiering är hög. Enligt den överenskommelse som har träffats inom ramen för förhandlingarna om det fjärde penningtvättsdirektivet lämnas emellertid inte utrymme för att göra en riskbedömning när det gäller vissa typer av personer i politiskt utsatt ställning. Samtliga personer som faller inom definitionen av en person i politiskt utsatt ställning anses utgöra hög risk för penningtvätt och finansiering av terrorism, vilket innebär att skärpta krav för att uppnå kundkännedom alltid ska tillämpas. För att inte införa en reglering som riskerar att strida mot det kommande EU-rättsliga regelverket bör det, till skillnad mot vad som föreslås i promemorian, införas en bestämmelse i svensk rätt enligt vilken en verksamhetsutövare alltid ska vidta skärpta åtgärder i syfte att uppnå kundkännedom när kunden är en person i politiskt utsatt ställning. Med beaktande av att det kommande direktivet ställer högre krav än vad som följer av de internationella standarderna, bedömer regeringen att förslaget är förenligt även med standarderna. Som föreslås i promemorian bör åtgärderna motsvara de som gäller i dag enligt penningtvättslagen vid en affärsförbindelse eller en enstaka transaktion med en person i politiskt utsatt ställning som är bosatt utomlands (jfr prop. 2008/09:70 s. 192). Det innebär således att verksamhetsutövare ska vidta lämpliga åtgärder för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer, vidta skärpt fortlöpande uppföljning av affärsförbindelsen och inhämta godkännande från behörig beslutsfattare. Regeringen eller den myndighet som regeringen bestämmer bör få meddela föreskrifter om skärpta åtgärder för kundkännedom. 5.1.5 Familjemedlemmar och kända medarbetare Regeringens förslag: Bestämmelserna om åtgärder för att identifiera en person i politiskt utsatt ställning och särskilda åtgärder för att uppnå kundkännedom, ska tillämpas även på familjemedlemmar och kända medarbetare till personer i politiskt utsatt ställning. I lagen anges vad som avses med familjemedlemmar och kända medarbetare. Promemorians förslag överensstämmer i huvudsak med regeringens förslag. I promemorian föreslås endast att bestämmelserna om skärpta åtgärder för att uppnå kundkännedom ska tillämpas på familjemedlemmar och kända medarbetare. I promemorian föreslås också att de förhållanden som medför att någon är en känd medarbetare ska vara "allmänt" kända och att definitionen av kända medarbetare omfattar personer som haft nära "affärsförbindelser" med en person i politiskt utsatt ställning. I promemorian föreslås vidare att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om vad som avses med kända medarbetare. Remissinstanserna: De flesta remissinstanser tillstyrker förslaget eller har inget att invända mot det. Kammarrätten i Göteborg anser att något som är "allmänt" känt närmast är ett notoriskt faktum och borde omfattas av begreppet "känt" samt menar att begreppet "anledning att förmoda" är svårare att definiera. Kammarrätten anser att rekvisiten borde förklaras eller att, vilket vore bättre, använda definitionen "känt", vilken återfinns i direktiv 2006/70/EG. Förvaltningsrätten i Stockholm anser att definitionen av kända medarbetare bör ses över och förtydligas. Förvaltningsrätten framhåller att enligt vägledningen till Fatf-rekommendationerna inkluderas även t.ex. framstående medlemmar i den politiska eller fackliga organisation som personen som är i politiskt utsatt ställning är verksam i. För att underlätta en effektiv regelefterlevnad och tillsyn samt en svensk efterlevnad av de internationella standarderna anser förvaltningsrätten att diskrepans mellan de svenska och internationella reglerna bör undvikas. Svenska Spel menar att förslaget innebär att åtgärder ska tillämpas på en bred krets av personer. Svenska Spel anser att för att utvidgningen inte ska bli alltför betungande och kostsam samt i syfte att kunna säkerställa en god kontroll, bör staten upprätta och tillhandahålla gemensamma databaser över den aktuella personkretsen. Sveriges advokatsamfund menar att förslaget riskerar innebära att advokater, för att inte tvingas bryta mot kraven på kundkännedom, nödgas tacka nej till uppdrag eftersom det i stort sett är omöjligt att kunna administrera identitetskontroller på släktingar och nära medarbetare. Advokatsamfundet anser att bestämmelsen bör utredas ytterligare. Skälen för regeringens förslag: Enligt de internationella standarderna ska familjemedlemmar och kända medarbetare till en person i politiskt utsatt ställning hanteras som om de själva vore en sådan person. Skälet till detta är att det finns en potentiell risk för att relationen utnyttjas i syfte att förflytta eller dölja vinning av brott eller i syfte att finansiera terrorism (jfr FATF Guidance Politically Exposed Persons [recommendations 12 and 22] June 2013 s. 13). Som redogjorts för i avsnitt 5.1.2 bör familjemedlemmar och kända medarbetare till en person i politiskt utsatt ställning, i enlighet med vad som följer av de internationella standarderna, inte längre omfattas av definitionen av en person i politiskt utsatt ställning i penningtvättslagen. Inte desto mindre ska de hanteras som om de själva vore en sådan person. Det innebär att utöver grundläggande åtgärder för att uppnå kundkännedom ska verksamhetsutövare vidta åtgärder för att avgöra om kunden är familjemedlem eller känd medarbetare till en person i politiskt utsatt ställning. På samma sätt som vid identifieringen av en person i politiskt utsatt ställning, ska åtgärderna vara riskbaserade (jfr avsnitt 5.1.3). Att sådana åtgärder ska vidtas bör framgå i lagen. En ändring bör därför göras i förhållande till promemorians förslag till lagtext. Också bestämmelserna om skärpta åtgärder för att uppnå kundkännedom ska tillämpas på motsvarande sätt som på en person i politiskt utsatt ställning. Enligt nuvarande regler omfattas alltså familjemedlemmar och kända medarbetare av definitionen av en person i politiskt utsatt ställning, vilket innebär att de bestämmelser som är tillämpliga på en person i politiskt utsatt ställning redan tillämpas på samtliga dessa personer. I den meningen innebär förslaget därför inte någon ändring. Däremot innebär givetvis den utvidgade definitionen av en person i politiskt utsatt ställning att skärpta åtgärder kommer att behöva vidtas i förhållande till ett större antal familjemedlemmar och kända medarbetare än i dag. Regeringen anser dock inte att det, vilket Sveriges advokatsamfund efterfrågar, finns skäl att ytterligare utreda denna fråga. Att upprätta och tillhandahålla statliga databaser över familjemedlemmar och kända medarbetare, vilket Svenska Spel efterfrågar, är enligt regeringens mening inte lämpligt. Det skulle innebära stora praktiska svårigheter att administrera sådana listor och listorna skulle sannolikt, på samma sätt som s.k. PEP-listor, snabbt bli inaktuella. Inom Fatf finns det inte någon definition av familjemedlemmar eller kända medarbetare. Frågan vad som avses med familjemedlemmar och kända medarbetare behandlas i prop. 2008/09:70 (s. 105). Med familjemedlemmar avses make eller maka, partner som enligt nationell lag jämställs med make eller maka, barn och deras makar eller partner samt föräldrar. Med kända medarbetare avses fysiska personer om vilka det är känt att de gemensamt med en person i politiskt utsatt ställning är verkliga huvudmän till juridiska personer eller juridiska konstruktioner eller som på annat sätt haft nära affärsförbindelser med en politiskt utsatt person eller fysiska personer som är ensamma förmånstagare till juridiska enheter eller juridiska konstruktioner om vilka det är känt att de egentligen har upprättats till förmån för en politiskt utsatt person. Som beskrivits avses i dag med familjemedlemmar bl.a. partner som enligt nationell lag jämställs med make eller maka. Syftet med att hantera familjemedlemmar som om de själva vore personer i politiskt utsatt ställning är, som också redogjorts för, att det finns en potentiell risk för att relationen utnyttjas för penningtvätt eller finansiering av terrorism. Utgångspunkten bör därför vara att det inte finns anledning att i detta sammanhang hantera sambor, såsom de definieras i sambolagen (2003:376), annorlunda jämfört med personer som har ingått äktenskap med varandra eller registrerat partnerskap enligt den upphävda lagen (1994:1117) om registrerat partnerskap. Mot den bakgrunden bör det anges i lagen att med familjemedlemmar avses maka eller make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar. Enligt den vägledning som har tagits fram inom Fatf när det gäller personer i politiskt utsatt ställning, och som Förvaltningsrätten i Stockholm hänvisar till, ges exempel på vilka relationer som kan omfattas av begreppet kända medarbetare. Det är dock upp till varje land att utifrån nationella förhållanden avgöra vilka som ska omfattas. I linje med vad förvaltningsrätten framhåller anser regeringen att det finns skäl att utvidga kretsen av personer som kan vara kända medarbetare. Begränsningen till nära affärsförbindelser med en person i politiskt utsatt ställning tenderar att bli alltför snäv. Även andra förbindelser, som inte är affärsrelaterade, kan vara relevanta, exempelvis vissa förbindelser som uppkommit genom medlemskap i samma politiska parti. Till skillnad mot vad som föreslås i promemorian bör därför i stället begreppet nära förbindelser användas i lagtexten. När det gäller definitionen av känd medarbetare delar regeringen vidare Kammarrätten i Göteborgs uppfattning att "allmänt känt" närmast är ett notoriskt faktum. Det bör enligt regeringens mening inte krävas att något är "allmänt" känt, utan det bör räcka att verksamhetsutövaren känner till den aktuella förbindelsen mellan medarbetaren och personen i politiskt utsatt ställning. Att kräva att förbindelsen alltid ska vara känd är dock att ställa kraven för högt. Även i de fall då det finns anledning att förmoda att det föreligger sådana kopplingar som kvalificerar en person som känd medarbetare, bör personen således falla inom definitionen. När det gäller kända medarbetare avses med juridiska konstruktioner bl.a. truster. Det finns inte i dag i svensk rätt någon juridisk person som faller inom begreppet. Juridiska konstruktioner förkommer dock i andra länder. Det finns därför skäl att i definitionen av kända medarbetare låta juridiska konstruktioner ingå med avseende på fysiska personer som gemensamt med en person i politiskt utsatt ställning är eller förmodas vara verklig huvudman till en sådan. I promemorian föreslås att regeringen eller den myndighet som regeringen bestämmer bör få meddela föreskrifter om vad som avses med kända medarbetare. Regeringen bedömer dock att något bemyndigande inte krävs i detta avseende. 5.1.6 När en person i politiskt utsatt ställning har upphört att utöva sina funktioner Regeringens förslag: När en person i politiskt utsatt ställning har upphört att utöva sina funktioner, ska bestämmelserna om skärpta åtgärder för kundkännedom tillämpas i minst 18 månader och till dess att personen inte längre anses medföra en risk för penningtvätt eller finansiering av terrorism. När en person i politiskt utsatt ställning inte längre anses medföra en risk för penningtvätt eller finansiering av terrorism, ska skärpta åtgärder för kundkännedom inte längre tillämpas på familjemedlemmar eller kända medarbetare till personen. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om riskbedömningen. Promemorians förslag överensstämmer i huvudsak med regeringens förslag. I promemorian föreslås en uttrycklig bestämmelse om hur länge skärpta åtgärder för att uppnå kundkännedom ska tillämpas endast i fråga om en person i politiskt utsatt ställning och inte i fråga om familjemedlemmar eller kända medarbetare till personen. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Kammarrätten i Göteborg framhåller att någon tidsgräns inte finns fastställd i Fatfs regelverk och att den i direktiv 2006/70/EG är satt till minst ett år. Kammarrätten anser att det vore bättre att ansluta sig till direktivets tidsgräns för att inte svenska verksamhetsutövare ska missgynnas gentemot andra verksamhetsutövare inom EU. I vart fall, anser kammarrätten, krävs en motivering till varför Sverige väljer att ha en längre tidsgräns än vad direktivet kräver. Revisorsnämnden menar att såsom förslaget är utformat framstår det som att bestämmelsen inte tar sikte på det faktiska inflytande som en f.d. person i politiskt utsatt ställning kan tänkas ha, utan risken för förekomsten av penningvätt eller finansiering av terrorism. Revisorsnämnden föreslår därför att det i bestämmelsen klargörs att den omfattar personer som, utan att ha den formella positionen som person i politiskt utsatt ställning, alltjämt har ett motsvarande faktiskt inflytande. Finansbolagens förening anser att det kan finnas skäl att överväga en tidsgräns för hur länge en person ska anses var en person i politiskt utsatt ställning och att den tidsgräns som gäller under alla förhållanden tydligt bör framgå av lagtexten. Svenska Bankföreningen, till vilken Sparbankernas Riksförbund i allt väsentligt ansluter sig, anser att om det efter två år mer sällan finns anledning att hantera en person som en person i politiskt utsatt ställning, bör det framgå av lagtexten. Skälen för regeringens förslag: Den förslagna definitionen av en person i politiskt utsatt ställning har utformats enligt vad som följer av de internationella standarderna. Definitionen omfattar inte endast den som har viktiga offentliga funktioner respektive vissa funktioner i en internationell organsation utan även den som har haft sådana funktioner. Det innebär att en person i politiskt utsatt ställning inte upphör att vara en person i politiskt utsatt ställning i och med att denne upphör att utöva sina funktioner. Som Kammarrätten i Göteborg framhåller har det inte inom Fatf fastslagits någon tidsgräns för hur länge en person ska hanteras som en person i politiskt utsatt ställning. Avgörande för hur länge en person som inte längre innehar sina funktioner är att anse som en sådan person är, enligt de internationella standarderna, hur länge personen i fråga kan anses medföra en risk för penningtvätt eller finansiering av terrorism. Vid riskbedömningen kan det vara relevant att beakta om personen i fråga fortfarande utövar något - formellt eller informellt - inflytande. Även nivån på den position som personen tidigare innehade är relevant. En högre nivå innebär generellt sett en högre risk. Om personen har bytt funktion till en som i sig inte innebär att personen i fråga är en person i politiskt utsatt ställning, kan det vara relevant att beakta om det finns kopplingar till personens tidigare funktion, exempelvis genom kopplingen till eventuell efterträdare eller genom att personen fortsätter att hantera samma sakfrågor som tidigare, men i en annan roll (jfr FATF Guidance Politically Exposed Persons [recommendations 12 and 22] s. 10). Det faktiska inflytandet är således centralt inom ramen för riskbedömningen. Regeringen delar de överväganden som har gjorts i promemorian och som innebär att utgångspunkten är att det får anses föreligga en presumtion för att riskerna i de allra flesta fall finns kvar initialt men att de avtar med tiden. Riskerna kan ofta förväntas finnas kvar under åtminstone ett till två år. Därefter finns det mer sällan anledning att vidta skärpta åtgärder för att uppnå kundkännedom i fråga om en person i politiskt utsatt ställning, om inte en individuell riskbedömning ger skäl för det. Sammantaget gör regeringen bedömningen att skärpta åtgärder för kundkännedom bör vidtas beträffande en person i politiskt utsatt ställning i minst 18 månader efter att denne har upphört att inneha sina funktioner. Därefter får det utifrån en riskbedömning avgöras hur länge det finns skäl att särbehandla personen. Den vägledning som tillämpas inom Fatf bör beaktas vid den riskbedömning som ska göras enligt penningtvättslagen. Som framgått är det faktiska inflytandet därvid centralt vid riskbedömningen, men även andra faktorer kan vara relevanta att beakta. Enligt regeringens mening bör det därför inte, som Revisorsnämnden föreslår, anges att det är det faktiska inflytandet som ska beaktas. Att ange en bortre tidsgräns för hur länge någon ska anses vara en person i politiskt utsatt ställning, vilket Finansbolagens förening föreslår, är inte förenligt med det riskbaserade förhållningssättet. Att riskerna mer sällan finns kvar efter två år är endast en utgångspunkt och det bedöms inte lämpligt att, vilket Bankföreningen och Finansbolagens förening efterfrågar, ange det i lag. Kammarrätten i Göteborg framhåller att en tidsgräns om minst ett år följer av det nu gällande penningtvättsdirektivet. I de internationella standarderna anges inte någon tidsgräns för när en riskbedömning ska göras. Penningtvättsdirektivet är ett s.k. minimidirektiv, vilket innebär att det står medlemsstaterna fritt att införa mer långtgående krav än de som följer av direktivet. Regeringen bedömer att förslaget om 18 månader är förenligt med de internationella standarderna och att det inte riskerar att komma i strid med det kommande EU-rättsliga regelverket. Skärpta åtgärder för kundkännedom ska vidtas i fråga om familjemedlemmar och kända medarbetare till en person i politiskt utsatt ställning så länge som sådana åtgärder ska vidtas beträffande den personen. Lagrådet påpekar att den föreslagna regleringen synes innebär att bestämmelserna om skärpta åtgärder för kundkännedom kan komma att tillämpas på familjemedlemmar och kända medarbetare till en person i politiskt utsatt ställning under längre tid än vad som är fallet för personen som innehaft funktionen. Eftersom detta inte torde vara avsikten med bestämmelserna menar Lagrådet att det i 2 kap. 7 b § bör föras in en hänvisning till 7 a § i samma kapitel. Regeringen håller med Lagrådet om att det behöver klargöras att bestämmelserna om skärpta åtgärder för kundkännedom inte ska tillämpas under längre tid för familjemedlemmar och kända medarbetare till en person i politiskt utsatt ställning än för den personen. Detta bör klargöras i ett andra stycke i 2 kap. 7 b §. Regeringen eller den myndighet som regeringen bestämmer bör få meddela föreskrifter om riskbedömningen. 5.2 Åtgärder utförda av utomstående Regeringens förslag: En verksamhetsutövare som förlitar sig på åtgärder för att uppnå kundkännedom som har vidtagits av en utomstående ska utan dröjsmål få del av de uppgifter om kunden som den utomstående har inhämtat. På begäran ska verksamhetsutövaren utan dröjsmål också få del av den dokumentation som ligger till grund för de uppgifter om kunden som den utomstående har inhämtat. Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Kammarrätten i Göteborg framhåller att det inte sägs något i promemorian om det nya andra stycket i Fatfs rekommendation 17, där en verksamhetsutövare kan förlita sig på de åtgärder som en utomstående inom samma företagsgrupp har företagit. En sådan lättnadsregel bör enligt kammarrätten övervägas i det fortsatta lagstiftningsarbetet. Riksgäldskontoret framhåller att garantimyndigheten vid öppnande av konto i ett annat kreditinstitut kan använda sig av befintliga uppgifter om kundkännedom som det fallerande institutet samlat in och att det anlitade kreditinstitutet som huvudregel har rätt, men ingen skyldighet, att förlita sig på dessa uppgifter. Riksgäldskontoret vill i anslutning till promemorian föreslå att det införs ett undantag från skyldigheten att genomföra kontroller enligt penningtvättslagen för sådana kreditinstitut som genomför betalning av ersättning enligt insättningsgarantin, där garantimyndigheten har öppnat konto i insättarens namn i kreditinstitutet. Svensk Försäkring efterfrågar ett förtydligande av vad som avses med "utan dröjsmål" och understryker vikten av att en viss fördröjning är tillåten. Svenska Bankföreningen, till vilken Sparbankernas Riksförbund i allt väsentligt ansluter sig, hänvisar till att verksamhetsutövare i vissa fall får förlita sig på åtgärder som har utförts av en utomstående för att uppnå kundkännedom men menar att kravet på att verksamhetsutövarna vid var tid ska ha kunskap om de verkliga huvudmännen i ett affärsförhållande skapar problem i den praktiska tillämpningen, varför bankerna har sett sig tvungna att se över möjligheten att i framtiden tillhandahålla klientmedelskonton. Bankföreningen pekar på att behovet av tillgång till klientmedelskonto följer till viss del av lag eller annan reglering, t.ex. för betaltjänstleverantörer, advokater och förvaltare av alternativa investeringsfonder. Bankföreningen menar att de problem som penningtvättslagens krav medför för verksamhetsutövare och företag bör analyseras och tas omhand för att marknaden ska fungera effektivt. Skälen för regeringens förslag: Enligt 2 kap. 3 § tredje stycket penningtvättslagen får en verksamhetsutövare förlita sig på åtgärder för att uppnå kundkännedom som har utförts av en utomstående, om verksamhetsutövaren på begäran och utan dröjsmål kan få del av de uppgifter om kunden som den utomstående har inhämtat. Verksamhetsutövaren är emellertid skyldig att fortlöpande följa upp affärsförbindelsen och i övrigt anpassa kontrollåtgärderna till risken för penningtvätt och finansiering av terrorism. Det slutliga ansvaret för att kraven är uppfyllda ligger hos den verksamhetsutövare som förlitar sig på en tredje part (prop. 2008/09:70 s. 85-89, 187 och 188). Brister som är hänförliga till de åtgärder som har vidtagits av en utomstående belastar således ytterst den som förlitar sig på uppgifterna. För att kunna kontrollera att de åtgärder som har vidtagits uppfyller de krav som ställs i penningtvättslagen, är det därför i praktiken nödvändigt att verksamhetsutövaren tar del av de uppgifter som har inhämtats av den utomstående. Även verksamhetsutövarens skyldighet att löpande följa upp en affärsförbindelse innebär i praktiken att den som förlitar sig på åtgärder för att uppnå kundkännedom som har vidtagits av en utomstående måste ta del av de uppgifter som har inhämtats om kunden. Enligt de internationella standarderna (rekommendation 17) ska en verksamhetsutövare som förlitar sig på kundkännedomsåtgärder som har vidtagits av en utomstående genast få del av de uppgifter som har inhämtats om kunden. Rekommendationen lämnar således inte utrymme för att informationen ska överlämnas först på begäran av verksamhetsutövaren. Däremot behöver kopior av inhämtade identitetsuppgifter och annan dokumentation som är hänförlig till åtgärderna för att uppnå kundkännedom inte lämnas annat än på begäran. Dokumentationen ska lämnas utan dröjsmål. Den dokumentation som ska överlämnas på begäran torde oftast vara hänförlig till kundens och den verkliga huvudmannens identitet. Vid en sammantagen bedömning bör det framgå i penningtvättslagen att en verksamhetsutövare får förlita sig på åtgärder för att uppnå kundkännedom som har vidtagits av en utomstående, men att en förutsättning är att verksamhetsutövaren utan dröjsmål får del av de uppgifter om kunden som den utomstående har inhämtat. Det bör också framgå att den dokumentation som ligger till grund för kontrollen av kundens eller den verkliga huvudmannens identitet ska lämnas över utan dröjsmål på begäran av verksamhetsutövaren. Svensk Försäkring efterfrågar ett förtydligande av vad som avses med utan dröjsmål. Kravet på att informationen och dokumentationen ska lämnas över utan dröjsmål innebär att det ska ske skyndsamt och så fort det är möjligt objektivt sett (jfr prop. 2008/09:70 s. 113). Utgångspunkten är således att överlämnandet ska ske omedelbart, men att det finns utrymme för sådan fördröjning som utifrån omständigheterna är nödvändig. Svenska Bankföreningen framhåller att kravet på att verksamhetsutövare vid var tid ska ha kunskap om de verkliga huvudmännen skapar problem i den praktiska tillämpningen och att bankerna därför sett sig tvungna att se över möjligheten att tillhandahålla klientmedelskonto. Som framgått förutsätter möjligheten att förlita sig på åtgärder utförda av en utomstående att den som förlitar sig på åtgärderna kan få del av de uppgifter som den utomstående inhämtat, däribland uppgifter om verklig huvudman. Om uppgifterna inte lämnas, saknas förutsättningar för att tillämpa bestämmelsen. Frågan om att lämna uppgifter aktualiseras också när det gäller uppgift om verklig huvudman och klientmedelskonton. I tidigare lagstiftningsärende har regeringen uttalat sig om klientmedelskonton i de fall kunden är advokat (prop. 2008/09:70). När kunden är advokat eller annan oberoende jurist gäller nämligen förenklade krav för kundkännedom i fråga om klientmedelskonton (2 kap. 5 § 9). En förutsättning för att bestämmelsen ska kunna tillämpas är att uppgifter rörande den verkliga huvudmannens identitet kan göras tillgängliga på begäran. Regeringen kan konstatera att det i det tidigare lagstiftningsärendet uttalades att med stöd av denna bestämmelse kan en advokat, utan hinder av sin tystnadsplikt, lämna uppgifter rörande en klient till exempelvis en bank (a. prop. s. 93). När det gäller frågan om klientmedelskonto och den tystnadsplikt som andra aktörer omfattas av, såsom betaltjänstleverantörer och förvaltare av alternativa investeringsfonder, som Bankföreningen anger som exempel, bedömer regeringen att det krävs överväganden som inte ryms inom ramen för detta lagstiftningsärende. Inom ramen för detta lagstiftningsärende finns det enligt regeringens mening inte heller utrymme för att hantera den fråga som Kammarrätten i Göteborg tar upp om lättnader inom samma företagsgrupp. Regeringen gör också bedömningen att Riksgäldskontorets förslag om undantag från skyldigheten att genomföra kontroller enligt penningtvättslagen inte bör hanteras inom ramen för detta lagstiftningsärende. 5.3 Särskild uppmärksamhet vid nya produkter och affärsmetoder samt användning av ny teknik Regeringens förslag: Vid bedömningen av om risken för penningtvätt och finansiering av terrorism är hög ska särskild uppmärksamhet riktas även mot de risker som kan uppstå när det gäller nya produkter och affärsmetoder samt användning av ny teknik. Regeringens bedömning: Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om nya produkter och affärsmetoder samt användning av ny teknik inom ramen för ett befintligt bemyndigande att meddela föreskrifter. Promemorians förslag överensstämmer med regeringens förslag och bedömning. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Svenska Bankföreningen, till vilken Sparbankernas Riksförbund i allt väsentligt ansluter sig, anser att kravet på skärpta åtgärder avseende distanskunder i 2 kap. 6 § andra stycket 1 bör strykas då detta måste anses omfattas av kravet på särskild uppmärksamhet vid användning av bl.a. ny teknik. Bankföreningen anser också att förslaget till reviderat penningtvättsdirektiv bör beaktas, eftersom det där anges att vid riskbedömningen ska vissa potentiellt riskfyllda situationer beaktas. Bankföreningen föreslår också att den teknik som används i direktivet tillämpas vid det svenska införlivandet och att regeringen därför bemyndigas att i förordning ange de situationer som potentiellt sett kan anses utgöra en högre risk. Bankföreningen anser att genom att lyfta en risk i lagtexten riskerar övriga potentiella riskområden inte få den uppmärksamhet som avses. Svenska Spel menar att begreppet "nya produkter och affärsmetoder samt användning av ny teknik" är mycket vitt. Om begreppet gavs ett mer begränsat och preciserat omfång baserat på en tydlig och avgränsad risk skulle det, enligt Svenska Spel, underlätta lagens tillämpning. Svenska Spel anser vidare att om föreskriftsrätten utnyttas för att precisera innebörden av begreppet, kan tillämpningen av bestämmelsen underlättas. Skälen för regeringens förslag: Enligt 2 kap. 6 § första stycket penningtvättslagen ska en verksamhetsutövare alltid vidta skärpta åtgärder för att uppnå kundkännedom om risken för penningtvätt och finansiering av terrorism är hög. Av andra stycket följer att vid bedömningen av om risken är hög ska särskild uppmärksamhet riktas mot de risker som kan uppstå när det gäller produkter eller transaktioner som skulle kunna underlätta anonymitet. Av de internationella standarderna (rekommendation 15) följer att länder och verksamhetsutövare ska identifiera och utvärdera riskerna för penningtvätt och finansiering av terrorism när det gäller utvecklingen av nya produkter och affärsmetoder samt användningen av ny teknik eller teknik under utveckling för såväl nya som befintliga produkter. I rapporten Penningtvätt, en nationell riskbedömning anges som en särskild sårbarhet i det svenska systemet för att förhindra penningtvätt att det är svårt att upptäcka penningtvättsaktiviteter kopplade till nya betalningsmetoder. Det konstateras att vissa typer och produkter kan vara förknippade med särskilda svårigheter att förstå och hantera risken för penningtvätt. Det kan gälla för verksamhetsutövare, tillsynsmyndigheter och brottsutredande myndigheter. I dag kan det exempelvis röra sig om alternativa penningöverförare och nya betalningslösningar, som elektroniska valutor eller mobila betallösningar. Enligt rapporten fordras en medvetenhet om och en analys av hur nya produkter och tjänster kan utnyttjas för penningtvätt och vilka åtgärder som är lämpliga att vidta för att möta riskerna (s. 34). Detta område anses därför vara ett sådant där sårbarheten går utöver de generella effektivitetsproblemen och där det inte kan uteslutas att de svarar för en betydande risk för penningtvätt. Mot den bakgrunden lyfts nya betalningsmetoder fram som ett högriskområde i Sverige (s. 42 och 43). Också enligt Fatf är nya betalningsmetoder, exempelvis via mobiltelefon eller internet, ny teknik och utgör därmed ett särskilt riskområde (FATF Guidance for a risk-based approach prepaid cards, mobile payments and internet-based payment services June 2013 s. 13). I rapporten Finansiering av terrorism, en nationell riskbedömning lyfts spårbarhetsproblem fram som ett område med särskilt hög risk. Det konstateras att individer som avser att finansiera terrorism söker sig till överföringar och förflyttningar som är svåra att upptäcka och spåra. Överföringar som sker genom alternativ penningöverföring men också genom virtuella betalningsmedel framhålls i det sammanhanget (s. 33 och 36). Även på området för finansiering av terrorism finns det således risker som är kopplade till ny teknik. Mot denna bakgrund bör det anges i penningtvättslagen att vid bedömningen av om risken för penningtvätt eller finansiering är hög, bör särskild uppmärksamhet riktas också mot nya produkter och affärsmetoder samt användning av ny teknik. När det gäller ny teknik får det anses omfatta även sådant som är nytt för verksamheten utan att för den skull vara ny teknik i bemärkelsen modern teknik. Det kan handla om teknik som finns på marknaden men som verksamhetsutövaren inte tidigare har använt. Det ligger i sakens natur att det inom de angivna områdena ständigt sker en utveckling och utgångspunkten är att verksamhetsutövarens riskbedömning ska ligga till grund för identifieringen av aktuella riskområden. Det är därför enligt regeringens mening inte lämpligt, som Svenska Spel efterfrågar, att i lag närmare begränsa och precisera vad som omfattas. Däremot kan det, vilket Svenska Spel också framhåller, i vissa fall vara lämpligt att i föreskrifter av lägre valör än lag precisera området. Svenska Bankföreningen menar att kravet på att skärpta åtgärder ska vidtas beträffande distanskunder bör strykas, eftersom kravet måste anses omfattas av det nya kravet på särskild uppmärksamhet vid användning av bl.a. ny teknik. Regeringen delar inte den uppfattningen. Medan det i 2 kap. 6 § andra stycket anges sådant som särskilt ska beaktas vid den riskbedömning som ska göras enligt första stycket, följer det av tredje stycket att skärpta åtgärder alltid ska vidtas i de situationer som anges där, om inte omständigheterna i det enskilda fallet visar motsatsen. Situationerna i tredje stycket är till sin natur sådana som innebär hög risk för penningtvätt eller finansiering av terrorism, vilket motiverar att verksamhetsutövaren vidtar skärpta åtgärder för att uppnå kundkännedom, dvs. åtgärder utöver de som föreskrivs i 3 § (prop. 2008/09:70 s. 191). Affärsförbindelser eller enstaka transaktioner med någon på distans, s.k. distanskunder (kund som inte är fysiskt närvarande), är en sådan situation där det föreligger en presumtion för att skärpta åtgärder ska vidtas. Det är alltså inte fallet med nya produkter och affärsmetoder samt användning av ny teknik. Dessutom förutsätter inte affärsförbindelser eller enstaka transaktioner med en distanskund alltid nya produkter, affärsmetoder eller användning av ny teknik. Exempelvis innebär kontakt med kunden via telefon att kunden är en distanskund men inte nödvändigtvis att verksamhetsutövaren använder sig av ny teknik. Sammantaget anser regeringen att det inte finns skäl att göra någon ändring på det sätt som Bankföreningen föreslår. Regeringen anser inte heller att det, vilket Bankföreningen också föreslår, inom ramen för detta lagstiftningsärende finns skäl att beakta bestämmelserna om hög risk i det fjärde penningtvättsdirektivet. Skälen för regeringens bedömning: Enligt befintligt bemyndigande i penningtvättslagen (8 kap. 1 § 5) får regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om skärpta åtgärder för kundkännedom enligt 2 kap. 6 § samma lag. Detta bemyndigande omfattar således bl.a. produkter eller transaktioner som skulle kunna underlätta anonymitet. På samma sätt bör bemyndigandet omfatta det föreslagna tillägget avseende nya produkter och affärsmetoder samt användning av ny teknik. Något ytterligare bemyndigande bedöms således inte krävas avseende detta. 5.4 Bevarande av uppgifter Regeringens förslag: En verksamhetsutövare ska i fem år bevara uppgifter om granskning och analys av transaktioner. Tiden ska räknas från det att transaktionen utfördes eller från det att verksamhetsutövaren avstod från att utföra transaktionen. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om bevarande av uppgifter om granskning och analys av transaktioner. Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inte något att invända mot det. Kammarrätten i Göteborg anser att det inte av promemorian framgår hur den föreslagna bestämmelsen förhåller sig till bestämmelsen i 2 kap. 13 § och att det borde övervägas att ha reglerna i en och samma paragraf. Kammarrätten anser vidare att det bör göras en ändring i 2 kap. 13 § så att det står klart att den även omfattar transaktioner. Enligt kammarrätten borde "åtgärderna" därför bytas ut mot "transaktionen". Kammarrätten föreslår också att ett tillägg görs i den föreslagna bestämmelsen i 3 kap. 1 b § i syfte att täcka även försök att utföra transaktioner. Kammarrätten menar vidare att bestämmelsen i 3 kap. 1 § tredje stycket första meningen penningtvättslagen är felaktigt implementerad. Bestämmelsen borde, enligt kammarrätten, ändras på så sätt att det anges att verksamhetsutövare ska avstå från att utföra misstänkta transaktioner till dess rapportering till Polismyndigheten har skett. Revisorsnämnden framhåller att revisorer ska bevara sin dokumentation i minst tio år från utgången av det kalenderår då granskningen avslutades och föreslår att verksamhetsutövare ska bevara uppgifterna i minst fem år för att inte olika bevarandetider ska gälla. Datainspektionen anser att det bör ske en författningsreglering av bevarande och gallring av uppgifter om åtgärder som vidtagits för granskningsändamål enligt 3 kap. 1 § första stycket penningtvättslagen även i de fall den generella granskningen av transaktioner inte leder till någon särskild granskning. Ett alternativ vore, enligt Datainspektionen, att utvidga möjligheten till bemyndigande enligt 8 kap. 1 § 12 till att även omfatta bevarande av uppgifter om åtgärder som vidtagits vid den generella granskningen av transaktioner. Svenska Bankföreningen, till vilken Sparbankernas Riksförbund i allt väsentligt ansluter sig, noterar att bestämmelsen endast omfattar sådana transaktioner där misstanke kvarstår efter närmare analys. Bankföreningen framhåller att verksamhetsutövare även ska granska kunder och transaktioner mot de s.k. sanktionslistorna. Bankföreningen anser därför att verksamhetsutövarna bör ges möjlighet att bevara uppgifter vid sanktionsscreening på samma sätt som vid kontroll enligt penningtvättslagen. Skälen för regeringens förslag: Enligt de internationella standarderna (rekommendation 11) ska verksamhetsutövare bl.a. åläggas att spara information om de åtgärder som har vidtagits vid granskning av transaktioner. Uppgifterna ska bevaras i minst fem år. Syftet med att bevara uppgifterna är att skapa goda förutsättningar för att på ett effektivt sätt kunna förebygga, förhindra eller upptäcka penningtvätt och finansiering av terrorism. Verksamhetsutövare måste bl.a. kunna besvara förfrågningar vid en utredning om penningtvätt eller finansiering av terrorism. I 3 kap. 1 § penningtvättslagen finns bestämmelser som ålägger verksamhetsutövare en skyldighet att granska transaktioner för att upptäcka sådana som den misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism. Om misstanke efter närmare analys kvarstår, ska uppgifter om alla omständigheter som kan tyda på penningtvätt eller finansiering av terrorism utan dröjsmål lämnas till Polismyndigheten. En verksamhetsutövare ska avstå från att utföra transaktioner som den misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism. Under vissa förutsättningar får en transaktion ändå genomföras. De uppgifter som lämnas till Polismyndigheten enligt penningtvättslagen behandlas i ett särskilt penningtvättsregister, som regleras i polisdatalagen (2010:361). Kammarrätten i Göteborg föreslår ett tillägg i 3 kap. 1 § tredje stycket med innebörd att en verksamhetsutövare ska avstå från att utföra misstänkta transaktioner till dess rapportering till Polismyndigheten har skett. Som framgår av lagtexten är huvudregeln i svensk rätt att en verksamhetsutövare ska avstå från att utföra en transaktion om denne misstänker penningtvätt eller finansiering av terrorism. Något skäl för att ändra den ordningen finns inte enligt regeringens mening. Enligt polisdatalagen ska personuppgifter i ett penningtvättsregister gallras senast fem år efter utgången av det kalenderår då den senaste registreringen avseende personen gjordes. Denna tidsfrist skiljer sig från den som följer av penningtvättslagen. Enligt penningtvättslagen får verksamhetsutövare föra register för att kunna uppfylla sin gransknings- och rapporteringsskyldighet. Uppgifterna i ett sådant register ska, enligt 4 kap. 6 § penningtvättslagen, gallras senast tre år efter att uppgifter har lämnats till Polismyndigheten, om det inte av något skäl som anges i den aktuella bestämmelsen har funnits anledning att gallra uppgifterna tidigare. Penningtvätt och finansiering av terrorism utgör ofta ett led i omfattande brottslighet som kan pågå under en längre tid. Det är viktigt att den brottsbekämpande verksamheten inte begränsas av de gallringsfrister som gäller hos verksamhetsutövarna. En reglering som innebär att verksamhetsutövare bevarar uppgifter om transaktioner under en kortare tid än vad som följer av gallringsreglerna i Polismyndighetens penningtvättsregister riskerar att negativt påverka effektiviteten i systemet mot penningtvätt och finansiering av terrorism. Verksamhetsutövare behöver också bevara uppgifterna inom ramen för sin granskning. Åtgärder som har vidtagits vid tidigare granskning är ofta av betydelse vid granskning av kundens senare transaktioner. Sammantaget görs bedömningen att verksamhetsutövare bör åläggas att i fem år bevara uppgifter om granskning av transaktioner. Även om det, som Revisorsnämnden framhåller, av andra skäl kan finnas behov av att bevara uppgifterna under en längre tid, bedömer regeringen att en längre period än fem år inte kan anses nödvändig med hänsyn till ändamålet med behandlingen. Kammarrätten i Göteborg anser att det inte framgår hur den föreslagna bestämmelsen förhåller sig till 2 kap. 13 § penningtvättslagen. Av 2 kap. 13 § följer en skyldighet för verksamhetsutövare att bevara handlingar och uppgifter om åtgärder som har vidtagits för att uppnå kundkännedom. Medan den bestämmelsen tar sikte på handlingar och uppgifter som har använts vid identitetskontroll, för att kontrollera den verkliga huvudmannen och för att utreda affärsförbindelsens syfte och art (prop. 2008/09:70 s. 196), reglerar den föreslagna bestämmelsen i 3 kap. 1 b § granskning av transaktioner. En sammanslagning av de två bestämmelserna, vilket kammarrätten föreslår, kräver överväganden som inte ryms inom ramen för detta lagstiftningsärende. Kammarrätten efterfrågar också en ändring i 2 kap. 13 § på det sättet att "åtgärderna" ändras till "transaktionen". Tiden för att bevara handlingar och uppgifter ska räknas från det att identitetskontrollen utfördes eller, i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde (a. prop. a. s.). När det gäller en transaktion torde identitetskontrollen i de allra flesta fall tidsmässigt sammanfalla med denna. Regeringen ser inte skäl att nu göra någon ändring i detta avseende. Granskningsskyldigheten enligt 3 kap. 1 § penningtvättslagen innebär dels, enligt första stycket, en skyldighet för verksamhetsutövare att göra en generell granskning för att upptäcka misstänkta transaktioner. Dels, enligt andra stycket, en skyldighet att göra en närmare analys eller granskning efter att verksamhetsutövarens riskrutiner fångat upp en misstänkt transaktion. Andra stycket innebär vidare att om misstanke efter närmare analys kvarstår, ska uppgifter om alla omständigheter som kan tyda på penningtvätt eller finansiering av terrorism utan dröjsmål lämnas till Polismyndigheten. Det är uppgifter om den granskning och analys av transaktioner, inbegripet de åtgärder som därvid vidtas, som bör bevaras i fem år. Det är dock inte endast uppgifter om de transaktioner som rapporteras till Polismyndigheten som bör bevaras. Även i de fall den närmare analysen leder till att misstanke inte kvarstår, ska uppgifter bevaras. Sådana transaktioner är också av betydelse för en effektiv hantering av granskningsförfarandet, bl.a. eftersom de kan utgöra del av underlaget för analysen av kundens senare transaktioner. I lagrådsremissen föreslogs att bestämmelsen i 3 kap. 1 b § skulle utformas på så sätt att det är uppgifter om åtgärder som vidtagits vid granskning och analys av transaktioner enligt 1 § andra stycket första meningen som ska bevaras. Lagrådet anser emellertid att bestämmelsen bör omformuleras så att det tydligare framgår att det är uppgifter om den granskning och analys av transaktioner som gjorts enligt nämnda lagrum som avses. Regeringen delar Lagrådets synpunkter i denna del och föreslår en bestämmelse som utformats i enlighet med dessa synpunkter. Till skillnad mot vad Datainspektionen menar, anser regeringen att det inte bör ske en författningsreglering av bevarande och gallring av uppgifter om åtgärder som vidtagits vid den rutinmässiga generella granskningen enligt 3 kap. 1 § första stycket. Uppgifter om sådana åtgärder bedöms i allmänhet inte ha sådan relevans för den vidare utredningen av misstänkt penningtvätt eller finansiering av terrorism att ett bevarandekrav om fem år kan anses motiverat. I den mån vidtagna åtgärder innebär behandling av personuppgifter, blir i stället reglerna om gallring i personuppgiftslagen tillämpliga, vilket innebär att uppgifterna inte får behandlas längre än vad som kan anses vara nödvändigt med hänsyn till ändamålet. Kammarrätten i Göteborg föreslår att tiden för bevarande ska räknas även från det att någon har försökt att utföra en transaktion. Verksamhetsutövare ska avstå från att utföra misstänka transaktioner. En transaktion som avbryts med anledning av verksamhetsutövarens misstanke omfattas således av förslaget. Införandet av en bestämmelse som tar sikte på samtliga situationer när ett försök att genomföra en transaktion har gjorts, kräver dock överväganden som inte ryms inom ramen för detta lagstiftningsärende. En bestämmelse om att uppgifter om granskning av transaktioner ska bevaras i fem år innebär att det inte finns skäl för att ha en gallringsregel. Inte heller finns det andra skäl för en sådan regel. Bestämmelsen i 4 kap. 6 § penningtvättslagen bör därför tas bort. Frågor som rör behandling av personuppgifter behandlas ytterligare i avsnitt 5.5. Svenska Bankföreningen anser att det bör införas en möjlighet för verksamhetsutövare att bevara uppgifter vid s.k. sanktionsscreening på samma sätt som vid kontroll enligt penningtvättslagen. Regleringen i penningtvättslagen är begränsad till bekämpning av penningtvätt och finansiering av terrorism. Den granskning som sker mot de s.k. sanktionslistorna går utöver det område som täcks av penningtvättslagen. Frågan om särskilda bevaranderegler när det gäller åtgärder som vidtagits vid sådan granskning är således inte en fråga som bör behandlas i detta lagstiftningsärende. Regeringen eller den myndighet som regeringen bestämmer bör få meddela föreskrifter om bevarandet av uppgifter om granskning av transaktioner. Detta inbegriper såväl hur uppgifterna ska bevaras som vilka uppgifter som ska bevaras. Bestämmelsen har justerats i förhållande till förslaget i lagrådsremissen med anledning av Lagrådets synpunkter på formuleringen i 3 kap. 1 b §. 5.5 Behandling av personuppgifter 5.5.1 Inledning De nuvarande bestämmelserna om register i 4 kap. penningtvättslagen har utformats med lagen (1999:163) om penningtvättsregister (penningtvättsregisterlagen) och lagen (2004:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall (finansieringslagen) som förebilder (prop. 2008/09:70 s. 199). Penningtvättsregisterlagen och bestämmelserna om registerfrågor i finansieringslagen upphörde att gälla i samband med att penningtvättslagen trädde i kraft. Penningtvättsregisterlagen tillkom när det enligt den då gällande datalagen (1973:289) krävdes licens eller tillstånd från Datainspektionen för att få föra personregister med hjälp av automatisk databehandling. Med hänsyn till det starka samhälleliga intresset av att bekämpa penningtvätt ansåg regeringen att de företag som omfattades av en skyldighet att rapportera misstänkt penningtvätt till dåvarande Rikspolisstyrelsen borde ges en lagstadgad möjlighet att med hjälp av automatisk databehandling föra register över uppgifter som de lämnat med stöd av penningtvättslagen (prop. 1998/99:19 s. 56). Datalagen har ersatts av personuppgiftslagen (1998:204). Personuppgiftslagen omfattar all automatiserad behandling av personuppgifter, utan hänsyn till registerbegreppet, som ansågs föråldrat (a. prop. s. 39). Mot denna bakgrund finns det skäl att se över utformningen av de bestämmelser i penningtvättslagen som avser behandling av personuppgifter. 5.5.2 Ett nytt kapitel införs Regeringens förslag: Ett nytt kapitel med bestämmelser om behandling av personuppgifter införs i penningtvättslagen. Kapitlet ersätter kapitlet om registerfrågor. Personuppgiftslagen är tillämplig om inte annat följer av kapitlet. Kapitlet omfattar såväl helt och delvis automatiserad behandling av personuppgifter som manuell strukturerad behandling. Känsliga personuppgifter får behandlas endast om det är nödvändigt för att bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person, bevara handlingar eller uppgifter om åtgärder som vidtagits för att uppnå kundkännedom, uppfylla uppgifts- och granskningsskyldigheten och för att bevara uppgifter om åtgärder som vidtagits vid granskning av transaktioner. Besked om att personuppgifter behandlas i samband med den närmare analysen och rapporteringen till Polismyndigheten får inte lämnas ut till den registrerade. En verksamhetsutövares register får inte samköras med motsvarande register hos någon annan. Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att uppgifter om närmare analys eller rapportering till Polismyndigheten har skett. Tystnadsplikten omfattar att känsliga personuppgifter behandlas enligt kapitlet och att närmare analys och rapportering till Polismyndigheten har skett. Nuvarande bestämmelse om rättelse och skadestånd flyttas, med vissa ändringar, över till det nya kapitlet. Promemorians förslag överensstämmer delvis med regeringens förslag. I promemorian föreslås att uppgifter som behandlas enligt kapitlet inte får lämnas ut till den registrerade. Vidare föreslås att tystnadsplikten ska omfatta behandling av personuppgifter enligt kapitlet. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Kammarrätten i Göteborg menar att skyldigheten att bevara handlingar eller uppgifter enligt penningtvättslagen i minst fem år från det att affärsförbindelsen upphörde kan innebära ett arkiveringskrav på i vissa fall decennier eller sekel, vilket - i skenet av personuppgiftslagens bestämmelser - kan kräva andra överväganden än de som framkommer i promemorian. Förvaltningsrätten i Stockholm anser att det bör tydliggöras var gränsen för koncerngemensamma arbetssätt går och att regeringen bör överväga om inte koncerngemensamma elektroniska register alternativt samkörning av register mellan verksamhetsutövare inom en koncern bör tillåtas. Datainspektionen anser att det måste klargöras i vilken omfattning 3 kap. 1 § penningtvättslagen ska tillämpas i stället för 21 § personuppgiftslagen. För det fall 21 § personuppgiftslagen inte är tillämplig på den personuppgiftsbehandling som sker när verksamhetsutövaren genomför den generella granskningen enligt 3 kap. 1 § första stycket, finns det enligt Datainspektionen anledning att överväga att ge regeringen eller den myndighet som regeringen bestämmer ett bemyndigande att meddela föreskrifter om vilka sanktionslistor som får användas i samband med den generella granskningen. Datainspektionen påpekar att bestämmelsen om förenklad behandling i 5 a § personuppgiftslagen inte föreslås få någon motsvarighet i penningtvättslagen. Som en följd av den avvikelsen begränsas t.ex. möjligheten att behandla känsliga personuppgifter i ostrukturerat material. Datainspektionen tillstyrker att den förenklade regleringen inte ska tillämpas när personuppgifter behandlas enligt penningtvättslagen, men anser att detta bör tydliggöras. Datainspektionen anser vidare att bestämmelsen om information till den registrerade innebär en ändring i sak på grund av det nya kapitlets tillämpningsområde. Det nya kapitlet omfattar all personuppgiftsbehandling som syftar till att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Datainspektionen kan inte se att det finns anledning att undanhålla den registrerade information om exempelvis vilka uppgifter som hämtats in för identifiering och kontroll av om en person är en person i politiskt utsatt ställning. Länsstyrelserna i Stockholms och Västra Götalands län efterfrågar en möjlighet att sekretessbelägga uppgifter enligt 30 kap. 23 § 2 offentlighets- och sekretesslagen (2009:400) och vill därför att ett tillägg görs i bilagan till offentlighets- och sekretessförordningen (2009:641). Finansbolagens förening välkomnar förtydligandet att 3 kap. 1 § penningtvättslagen ska tillämpas i stället för 21 § personuppgiftslagen och förutsätter att det inte är begränsat till endast transaktionsgranskning, utan gäller all granskning för att uppfylla kravet på att uppnå kundkännedom. Svenska Bankföreningen, till vilken Sparbankernas Riksförbund i allt väsentligt ansluter sig, föreslår att syftet i 4 kap. 1 § penningtvättslagen omformuleras på ett sätt som tydligare klargör förhållandet mellan personuppgiftslagen och penningtvättslagen. Vidare framhåller Bankföreningen att uppgifter om lagöverträdelser m.m. inte betraktas som känsliga personuppgifter enligt personuppgiftslagen, varför hänvisningen i 4 kap 3 § bör avse både 13 och 21 §§ personuppgiftslagen. Bankföreningen anser vidare att uttrycket "endast" i 4 kap. 3 § kan innebära en olycklig begränsning av verksamhetsutövarens möjligheter att på ett effektivt sätt motverka penningtvätt och finansiering av terrorism och bör därför tas bort. Bankföreningen anser också att det bör införas ett stöd i penningtvättslagen för att utföra kontroller av kunden mot olika listor såsom lokala sanktionslistor upprättade av medlemsstater inom EU, men även globala listor från exempelvis FN och OFAC. Bankföreningen menar vidare att det bör införas en möjlighet för verksamhetsutövare som ingår i en koncern att samordna sin information med de verksamhetsutövare som inom koncernen har att följa bestämmelserna. Sveriges advokatsamfund påpekar att det är viktigt att penningtvättslagens bestämmelser om olika kontrollåtgärder anpassas efter lagstiftningen om lagring och behandling av personuppgifter så att de kontrollåtgärder som penningtvättslagen uppställer är möjliga och tillåtna enligt personuppgiftslagen samt att åtgärderna går att utföra på ett smidigt sätt utan att personuppgiftslagen försvårar eller fördröjer klientkännedomsarbetet. Skälen för regeringens förslag: Med behandling av personuppgifter avses varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter, vare sig det sker på automatisk väg eller inte. De skäl som låg till grund för införandet av särskilda bestämmelser om register är inte längre aktuella (se avsnitt 5.5.1). Regleringen bör i stället utgå från behandling av personuppgifter. I personuppgiftslagen (1998:204), (förkortad PUL), finns generell reglering om behandlingen av personuppgifter. Av 2 § PUL följer att om det i annan lag eller förordning finns bestämmelser som avviker från lagen ska de bestämmelserna gälla. Sveriges advokatsamfund framhåller att det är viktigt att de kontrollåtgärder som penningtvättslagen uppställer är möjliga och tillåtna enligt PUL samt att åtgärderna går att utföra på ett smidigt sätt utan att PUL försvårar eller fördröjer kundkännedomsarbetet. Enligt regeringens mening ska bestämmelserna i PUL tillämpas i de allra flesta fall när det gäller den behandling av personuppgifter som sker med stöd av penningtvättslagens bestämmelser. I vissa fall bedöms dock PUL innehålla bestämmelser som utgör ett hinder mot att leva upp till penningtvättslagens bestämmelser. Detta gäller t.ex. 13 § PUL om känsliga personuppgifter. I penningtvättslagen bör det därför tas in regler som i vissa avseenden avviker från vad som följer av PUL. I promemorians förslag till lagtext anges att personuppgifter får behandlas enligt kapitlet i syfte att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Någon ändring av bestämmelsen, som Svenska Bankföreningen föreslår, bedöms inte nödvändig att göra. Kapitlet gäller vid verksamhetsutövares behandling av personuppgifter, om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Något undantag görs inte för behandling av personuppgifter som omfattas av den s.k. missbruksregeln i 5 a § PUL, dvs. behandling av personuppgifter som inte ingår i eller är avsedda att ingå i en samling av personuppgifter som har strukturerats för att påtagligt underlätta sökningen efter eller sammanställning av personuppgifter. Som Datainspektionen framhåller är det föreslagna nya kapitlet även tillämpligt på behandling som omfattas av 5 a § PUL. Kapitlet innebär således i vissa avseenden en begränsning när det gäller sådan behandling av personuppgifter, såvitt behandlingen faller under det nya kapitlet. Som berörts kan det principiella förbudet i 13 § PUL mot att behandla känsliga personuppgifter, bl.a. sådana som avslöjar ras, etniskt ursprung eller politiska åsikter, i praktiken omöjliggöra viss behandling av personuppgifter enligt penningtvättslagen. Det handlar t.ex. om uppgifter som behandlas i syfte att ta reda på om kunden eller dess verkliga huvudman är en person i politiskt utsatt ställning, liksom om en person är familjemedlem eller känd medarbetare till en sådan person. Vidare skulle personuppgifter som framgår av pass- eller andra identitetshandlingar, som innehåller bild, i förening med namn och uppgift om medborgarskap, i vissa fall kunna avslöja etniskt ursprung. Det kan också vara nödvändigt att behandla känsliga personuppgifter för att uppfylla uppgifts- och granskningsskyldigheten och för att bevara uppgifter om åtgärder som vidtagits vid granskning av transaktioner. Det finns därför skäl att i penningtvättslagen införa bestämmelser som avviker från PUL i detta avseende. I penningtvättslagen bör det således anges att känsliga personuppgifter får behandlas. Behandlingen bör dock endast vara tillåten om det är nödvändigt av skäl som är hänförliga till skyldigheter som åligger verksamhetsutövare enligt penningtvättslagen. Regeringen delar inte Svenska Bankföreningens synpunkt att "endast" bör tas bort ur den föreslagna lagtexten. Enligt 13 § PUL är utgångspunkten att det är förbjudet att behandla känsliga personuppgifter. Regleringen i penningtvättslagen innehåller ett undantag från förbudet. Enligt regeringens mening bör det därför tydligt framgå att känsliga personuppgifter inte får behandlas av andra skäl än de som uttryckligen anges i den aktuella bestämmelsen i penningtvättslagen. Som Svenska Bankföreningen framhåller är uppgifter om lagöverträdelser inte känsliga personuppgifter i den mening som avses 13 § PUL. Regeringen vill betona att avsikten med den föreslagna bestämmelsen inte är att reglera behandling av personuppgifter som avser lagöverträdelser. Någon hänvisning till 21 § PUL bör därför inte göras i 3 § penningtvättslagen, vilket Bankföreningen efterfrågar. I 21 § PUL anges att det är förbjudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser som innefattar uppgifter om bl.a. brott. Om det i annan lag eller förordning finns bestämmelser som avviker från PUL ska de bestämmelserna gälla. I 3 kap. 1 § penningtvättslagen finns en skyldighet för verksamhetsutövare att granska transaktioner för att kunna upptäcka sådana som den misstänker eller har skälig grund att misstänka utgör ett led i penningtvätt eller finansiering av terrorism. Om misstanke efter närmare analys kvarstår, ska verksamhetsutövaren lämna uppgifter till Polismyndigheten om alla omständigheter som kan tyda på penningtvätt eller finansiering av terrorism. Denna bestämmelse, som innebär en skyldighet för verksamhetsutövare att behandla uppgifter om att en person kan misstänkas ha begått brott, avviker från bestämmelsen i 21 § PUL. Bestämmelsen i 3 kap. 1 § penningtvättslagen ska således, i enlighet med vad som sagts ovan, tillämpas i stället för 21 § PUL. Datainspektionen och Fondbolagens förening lyfter frågan om vilken granskning enligt 3 kap. 1 § som avses. Den granskning som sker enligt första stycket är av generell karaktär och syftar till att upptäcka misstänkta transaktioner. Det är inte den granskningen som åsyftas här. De uppgifter som avses är sådana som framkommer vid den närmare analysen enligt andra stycket första meningen, när verksamhetsutövaren har konstaterat att det föreligger omständigheter som kan tyda på penningtvätt eller finansiering av terrorism. Som framgått är 21 § PUL inte heller tillämplig på den behandling av personuppgifter som sker när uppgifterna om misstänkt penningtvätt eller finansiering av terrorism rapporteras till Polismyndigheten. Svenska Bankföreningen efterfrågar en ändring i penningtvättslagen som möjliggör kontroller mot s.k. sanktionslistor. I den mån uppgifterna i sådana listor rör lagöverträdelser bör frågan, enligt regeringens mening, alltjämt hanteras av Datainspektionen (jfr prop. 2008/09:70 s. 140-142). Det gäller som framgått dock inte behandling av personuppgifter som avser lagöverträdelser och som aktualiseras i samband med den närmare analysen eller rapporteringen till Polismyndigheten. En särskild fråga är hur länge uppgifter som behandlas enligt 4 kap. penningtvättslagen ska bevaras. Enligt vad som föreslås i föregående avsnitt ska vissa personuppgifter bevaras i fem år enligt penningtvättslagen. I avsaknad av en sådan särskild reglering är PUL tillämplig. Enligt PUL (9 § i) ska den personuppgiftsansvarige se till att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Denna bedömning utgör således den yttersta gränsen för hur länge personuppgifter får bevaras, när annat inte följer av penningtvättslagen. Kammarrätten i Göteborg menar att den gällande skyldigheten att bevara handlingar och uppgifter om åtgärder som vidtagits för att uppnå kundkännedom i minst fem år (2 kap. 13 § penningtvättslagen) kräver andra överväganden än de som framkommer i promemorian. Som kammarrätten framhåller kan det bli så att vissa uppgifter sparas under en lång tid. Det finns emellertid inte utrymme att inom ramen för detta lagstiftningsärende överväga ändringar i den bestämmelsen. Den nuvarande regleringen i 4 kap. penningtvättslagen innebär att register får föras för att uppfylla gransknings- och uppgiftsskyldigheten enligt penningtvättslagen (se prop. 2008/09:70 och prop. 1998/99:19). De nuvarande bestämmelserna utgår således från uppgifterna i sådana register. I promemorian anges att förslagen inte innebar att någon ändring i sak var avsedd i fråga om bestämmelserna om information till den registrerade, samkörning, rättelse och skadestånd samt tystnadsplikt. Datainspektionen framhåller dock att promemorians förslag till lagtext i fråga om information till den registrerade innebär en ändring i sak jämfört med nuvarande bestämmelse. Enligt promemorians förslag till lagtext får uppgifter som behandlas enligt kapitlet inte lämnas ut till den registrerade. Som Datainspektionen framhåller bör den registrerade inte undanhållas information om exempelvis vilka uppgifter som hämtats in för kontroll av om personen är en person i politiskt utsatt ställning. Liksom i dag bör regleringen, enligt regeringens mening, utgå från uppgifts- och granskningsskyldigheten. När det gäller granskningsskyldigheten anser regeringen dock att det är uppgifter om att en närmare analys gjorts enligt 3 kap. 1 § andra stycket första meningen som är av den karaktären att de inte bör lämnas ut till den registrerade. Även promemorians förslag till lagtext när det gäller förbud mot samkörning innebär att bestämmelsen får ett bredare tillämpningsområde än i dag. Bestämmelsen har tillkommit i syfte att skydda den personliga integriteten (prop. 1998/99:19 s. 78). Regeringen bedömer att integritetshänsyn alltjämt gör sig gällande när det gäller förbudet mot att samköra register. I den mån register förs bör förbudet omfatta alla personuppgifter. Förvaltningsrätten i Stockholm och Svenska Bankföreningen tar upp frågor om koncerngemensamma regler. Sådana frågor kräver enligt regeringens mening överväganden som inte ryms inom ramen för detta lagstiftningsärende. Enligt promemorians förslag omfattar tystnadsplikten personuppgiftsbehandling enligt kapitlet. Tystnadsplikten bör enligt regeringens mening omfatta att känsliga personuppgifter behandlas enligt kapitlet. Sådana uppgifter är till sin natur sådana att det inte finns skäl att röja att de behandlas. Därutöver bör tystnadsplikten omfatta att närmare analys och rapportering till Polismyndigheten har skett. Länsstyrelserna i Stockholms och Västra Götalands län efterfrågar ändringar i offentlighets- och sekretessförordningen. Förordningsändringar behandlas dock i annan ordning. Lagrådet förordar, eftersom bestämmelserna om personuppgiftsbehandling kommer att bli föremål för ytterligare överväganden i en pågående utredning, att förändringarna i 4 kap. övervägs ytterligare och genomförs samlat inom ramen för beredningen av det betänkandet. Lagrådet påpekar därvid att utformningen av 4 kap. väcker flera frågor och lyfter fram två sådana. Den ena frågan gäller att den första paragrafen i kapitlet kan uppfattas så att den ger uttryck för såväl tillämpningsområde som de ändamål för vilka behandlingen får ske. Någon uttrycklig bestämmelse om de ändamål för vilka personuppgifter får behandlas finns dock inte i lagen, vilket är en brist enligt Lagrådet. Den andra frågan gäller hur behandlingen av känsliga personuppgifter regleras. Lagrådet påpekar att bestämmelsen innebär att känsliga personuppgifter får behandlas om det är nödvändigt för att bl.a. bevara handlingar eller uppgifter om åtgärder som har vidtagits för att uppnå kundkännedom, men att det inte synes finnas någon bestämmelse som ger möjlighet att behandla känsliga uppgifter för att uppnå sådan kundkännedom. Enligt Lagrådet är det svårt att förstå när personuppgifter som inte får behandlas i övrigt ska få behandlas för att bevaras. Inledningsvis bör det enligt regeringens mening framhållas att de ändringar som föreslås i 4 kap. i huvudsak har sin grund i de ändringar som föreslås i lagen i övrigt. Det kan i och för sig, såsom Lagrådet påpekar, finnas skäl att överväga om ändringar bör genomföras i kapitlet då penningtvättslagen är föremål för översyn i en pågående utredning. Mot att avvakta med ändringar talar dock bl.a. att bestämmelsen om gallring bör ändras redan nu på grund av effektivitetsskäl (se avsnitt 5.4). Med anledning av de specifika frågor som Lagrådet lyfter fram vill regeringen anföra följande. Enligt regeringens mening framgår de ändamål för vilka personuppgifter får behandlas av 4 kap. 1 §, vilket bedöms vara tillräckligt. Vidare får enligt 4 kap. 2 § 1 känsliga personuppgifter behandlas för att bedöma om kunden är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person. Det är handlingar eller uppgifter som framkommer under en sådan kundkännedomsprocess som får bevaras enligt 4 kap. 2 § 2. Regeringen finner inte anledning att på grundval av Lagrådets påpekande rörande 4 kap. 2 § 2 i lagförslaget göra någon ändring i bestämmelsen. Mot denna bakgrund anser regeringen att de föreslagna ändringarna i 4 kap. bör genomföras, men erinrar samtidigt om att det kan finnas skäl att återkomma till frågorna i den kommande översynen av lagen. 5.6 Riskbedömning 5.6.1 Inledning Verksamhetsutövare ska enligt 2 kap. 1 § penningtvättslagen ha ett riskbaserat förhållningssätt när de vidtar åtgärder för att uppnå kundkännedom (se prop. 2008/09:70 s. 69). Av 5 kap. 1 § följer att de ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. De internationella standarderna utgår tydligare än tidigare från det riskbaserade förhållningsättet. Såväl länder som verksamhetsutövare ska ha ett riskbaserat förhållningssätt vid bekämpning av penningtvätt och finansiering av terrorism. Detta gäller även inom tillsynen. Ett riskbaserat förhållningssätt förutsätter att det har gjorts en riskbedömning. Både länder och verksamhetsutövare har enligt de internationella standarderna en skyldighet att göra en riskbedömning. Det innebär att de, efter att ha identifierat riskerna för penningtvätt och finansiering av terrorism i verksamheten, ska analysera och förstå dessa. Resurserna kan sedan fördelas utifrån och i enlighet med de risker som har framkommit vid riskbedömningen. Genom att rikta resurserna dit de bäst behövs, skapas bättre förutsättningar för en effektiv bekämpning av penningtvätt och finansiering av terrorism. Effektivitet i systemet för bekämpning av penningtvätt och finansiering av terrorism är centralt i de reviderade standarderna och något som Fatf särskilt beaktar vid utvärderingen av hur väl länder uppfyller dessa. 5.6.2 Nationell riskbedömning och strategi Enligt de internationella standarderna (rekommendation 1) ska länder göra en nationell riskbedömning för att identifiera, utvärdera och förstå sina risker för penningtvätt och finansiering av terrorism. Varje land ska anta en strategi som är förenlig med slutsatserna i riskbedömningen. Enligt standarderna ska en myndighet eller mekanism utses för att koordinera arbetet med att göra den nationella riskbedömningen. Regeringen beslutade den 29 november 2012 (dnr Fi2012/4457) att ge Bolagsverket, Brottsförebyggande rådet, Ekobrottsmyndigheten, Fastighetsmäklarinspektionen, Finansinspektionen, Kronofogdemyndigheten, Lotteriinspektionen, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Länsstyrelsen i Skåne Län, Revisorsnämnden, Rikspolisstyrelsen, Skatteverket, Säkerhetspolisen, Tullverket och Åklagarmyndigheten i uppdrag att i samverkan ta fram en nationell riskbedömning avseende penningtvätt och finansiering av terrorism i Sverige. Finansinspektionen utsågs till samordnande myndighet. Utöver de 16 myndigheterna har Sveriges advokatsamfund deltagit. I augusti 2013 lämnades rapporten Penningtvätt, en nationell riskbedömning till regeringen och i mars 2014 lämnades rapporten Finansiering av terrorism, en nationell riskbedömning. I rapporten på området för penningtvätt anges att penningtvätt i Sverige sannolikt är omfattande och omsätter mångmiljardbelopp. I rapporten identifieras risker relaterade till bl.a. kontantintensiva företag, valutaväxlingsföretag och in- och utförsel av kontanter. I riskanalysen identifieras också ett antal särskilt svårbedömda områden där lite är känt om hotbilden, men som kan ha stor betydelse för riskläget. Bland dessa nämns penningtvättsaktiviteter relaterade till fastighetsbranschen och handelsbaserade upplägg. Även nya betalningsmetoder framhålls som ett högriskområde. I rapporten konstateras också att länsstyrelserna, på grund av lagtekniska hinder, saknar effektiva verktyg för att ingripa mot verksamhet som drivs olovligen. I rapporten på området för finansiering av terrorism anges att finansiering av terrorism sannolikt förekommer i Sverige. I rapporten identifieras fem högriskområden; självfinansiering med legala intäkter, insamlingsverksamhet för vidarebefordran till utlandet, penningöverföringar med begränsad spårbarhet, kontantsmuggling och annan utförsel samt remitteringar och bistånd till områden som kontrolleras av terroristgrupper. Regeringen har tagit fram en strategi på området; En nationell strategi för en effektiv regim för bekämpning av penningtvätt och av finansiering av terrorism, skr. 2013/14:245. I det sammanfattande avsnittet i strategin anges bl.a. följande. Strategin har som övergripande målsättning att skapa en regim som på ett effektivt och ändamålsenligt sätt kan möta upp mot de hot och utmaningar av systemhotande karaktär som Sverige ställs inför på området. För att åstadkomma en sådan regim krävs, som en första delmålsättning, en tydligare och mer medveten strategi gällande samverkan mellan de brottsbekämpande, administrativa och övriga myndigheterna inom regimen för bekämpning av penningtvätt och finansiering av terrorism. Detsamma gäller för den samverkan som måste bedrivas mellan bekämpningen av grov organiserad brottslighet och bekämpningen av penningtvätt och finansiering av terrorism i Sverige. En regim för bekämpning av penningtvätt och finansiering av terrorism kan dock inte vara effektiv om den inte är dynamisk och har kapacitet att kunna anpassas efter omvärldens hot och utmaningar. För att kunna säkerställa en sådan kapacitet krävs, som en andra delmålsättning, att ett omfattande och kontinuerligt nationellt och internationellt arbete bedrivs med syfte att förstå och identifiera de hot som föreligger och att förmedla denna kunskap inom hela regimen. Länsstyrelserna i Stockholms och Västra Götalands län ser positivt på samverkan mellan myndigheter. Länsstyrelsen i Stockholms län menar att det är nödvändigt att detta kommer på plats så snart som möjligt för ett framgångsrikt arbete för att förhindra penningtvätt och finansiering av terrorism. Länsstyrelsen framhåller att det i dag inte finns det kunskapsstöd som länsstyrelserna behöver för att göra adekvata riskbedömningar och för att svara på verksamhetsutövarnas frågor kring vad de ska vara uppmärksamma på, vilket påverkar kvaliteten på eventuella rapporter till Finanspolisen eller att rapportering sker över huvud taget. Kronofogdemyndigheten framhåller att för en effektiv samverkan krävs enkla sekretessregler utan intresseavvägningar för ett väl fungerande informationsutbyte. 5.6.3 Verksamhetsutövare ska göra en riskbedömning Regeringens förslag: Verksamhetsutövare ska kartlägga och bedöma riskerna för penningtvätt och finansiering av terrorism i verksamheten. Bedömningen ska dokumenteras och hållas uppdaterad. I de fall en fysisk person driver sin verksamhet som anställd hos en juridisk person, ska skyldigheten att göra en riskbedömning gälla den juridiska personen. När det gäller verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen, ska skyldigheten att göra en riskbedömning och att upprätthålla riskbaserade rutiner gälla även den fysiska personen. Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om kartläggningen och riskbedömningen. Promemorians förslag överensstämmer delvis med regeringens förslag. När det gäller skyldigheten att göra en riskbedömning och att upprätthålla riskbaserade rutiner i de fall en fysisk person driver verksamhet som anställd, föreslås i promemorian att skyldigheten ska åligga enbart den juridiska personen, även när det gäller verksamhet som fastighetsmäklare med fullständig registrering. I promemorian föreslås att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om riskbedömningen. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Fastighetsmäklarinspektionen framhåller att den inte utövar tillsyn över fastighetsmäklarföretagen, varför riskbaserade rutiner sällan kan granskas av inspektionen. Inspektionen anser det vara olyckligt att bestämmelsen om riskbedömningen enbart föreslås gälla juridiska personer liksom att skyldigheten att ha riskbaserade rutiner fortsatt kommer att gälla juridiska personer. Tillsynen över denna viktiga del av penningtvättslagstiftningen kommer, enligt inspektionen, inte kunna genomföras avseende fastighetsmäklarna. Länsstyrelserna i Skåne, Stockholms och Västra Götalands län anser att det bör framgå i bestämmelsen att även de riskbaserade rutinerna ska dokumenteras och hållas uppdaterade. Sveriges advokatsamfund framhåller att det i promemorian föreslås att verksamhetsutövare ska göra en riskbedömning samtidigt som det kommer att följa av det fjärde penningtvättsdirektivet att advokater/advokatbyråer ska identifiera de områden där verksamheten kan antas vara mest sårbar. Advokatsamfundet anser att det hade varit en bättre ordning att behandla de båda lagförslagen på en och samma gång. Förslaget i det kompletterande remissförfarandet överensstämmer med regeringens förslag. Remissinstanserna: Fastighetsmäklarinspektionen tillstyrker förslaget. Fastighetsmäklarförbundet och Mäklarsamfundet, som har inkommit med ett gemensamt yttrande, tillstyrker förslaget i den delen det avser riskbedömningen och har förståelse för att föreslagna ändringar måste ske i fråga om skyldigheten att ha riskbaserade rutiner. Skälen för regeringens förslag: Av de internationella standarderna (rekommendation 1) följer att verksamhetsutövare ska identifiera och analysera riskerna i sin verksamhet. Utifrån riskbedömningen ska de vidta åtgärder för att på ett effektivt sätt minska riskerna för att verksamheten utnyttjas för penningtvätt och finansiering av terrorism. Standarderna utgår tydligare än tidigare från ett riskbaserat förhållningssätt, varvid riskbedömningen är central. En bestämmelse om att verksamhetsutövare ska göra en riskbedömning såvitt avser den egna verksamheten bör införas i penningtvättslagen. För att en verksamhetsutövare ska kunna analysera riskerna krävs att de först har identifierats. Att en sådan kartläggning ska göras bör framgå av lagtexten. Omfattningen av riskbedömningen bör anpassas efter karaktären på verksamheten och verksamhetens storlek. Riskbedömningen bör lämpligen utgå från den typ av kunder, produkter, tjänster och distributionskanaler som finns i verksamheten. Vid gränsöverskridande verksamhet bör även en riskbedömning göras av de länder som är i fråga. Därtill bör de risker som har framkommit vid den nationella riskbedömningen och som påverkar den enskilda verksamheten beaktas. Ett stort ansvar åligger den enskilde verksamhetsutövaren att förstå riskerna i verksamheten. De åtgärder som vidtas för att kartlägga och bedöma riskerna skiljer sig ofrånkomligen åt mellan olika branscher och i vissa fall även inom en viss bransch. Sveriges advokatsamfund menar att det hade varit bättre att hantera införandet av kraven enligt de internationella standarderna och det kommande penningtvättsdirektivet på en och samma gång och framhåller att det av penningtvättsdirektivet kommer att följa en skyldighet att identifiera områden där verksamheten kan antas vara mest sårbar. Skyldigheten att göra en riskbedömning är central och regeringen anser att en bestämmelse om denna bör införas oaktat det kommande fjärde penningtvättsdirektivet. När det gäller sårbarhet är det regeringens mening att den är en faktor bland andra att beakta inom ramen för riskbedömningen. Redan i dag har verksamhetsutövare, enligt 5 kap. 1 § penningtvättslagen, en skyldighet att ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism. Utformningen av de riskbaserade rutinerna bör utgå från riskbedömningen. Hos en verksamhetsutövare ska det således finnas rutiner för att bl.a. effektivt hantera och minska de risker för penningtvätt och finansiering av terrorism som har identifierats vid riskbedömningen. Det är viktigt att rutinerna är förankrade i verksamheten och de bör därför godkännas av behörig beslutsfattare. Länsstyrelserna i Skåne, Stockholms och Västra Götalands län anser att det i bestämmelsen bör framgå att även de riskbaserade rutinerna ska dokumenteras och hållas uppdaterade. Inom ramen för ett befintligt bemyndigande kan regeringen eller den myndighet som regeringen bestämmer meddela föreskrifter om rutinerna. Regeringen bedömer inte att någon ytterligare reglering krävs. Att riskbedömningen ska dokumenteras och hållas uppdaterad innebär att den löpande måste anpassas till de förhållanden som påverkar risken för penningtvätt och finansiering av terrorism i verksamheten. Dokumentationen är också del av det underlag som respektive tillsynsmyndighet har för att förstå de beslut som fattas av verksamhetsutövare under deras tillsyn. Av 5 kap. 1 § framgår att om en fysisk person som omfattas av 1 kap. 2 § driver sin verksamhet som anställd hos en juridisk person, ska skyldigheten att upprätthålla rutiner gälla den juridiska personen. Det bedöms inte finnas skäl för att i detta sammanhang göra åtskillnad mellan vad som gäller beträffande rutinerna och riskbedömningen. På motsvarande sätt bör därför även skyldigheten att göra en riskbedömning åligga den juridiska personen i de fall en fysisk person driver sin verksamhet som anställd hos en juridisk person. Fastighetsmäklarinspektionen framhåller att man inte utövar tillsyn över fastighetsmäklarföretagen, varför tillsynen över efterlevanden av dessa skyldigheter inte kommer vara möjlig att genomföra vad avser fastighetsmäklare. Det är viktigt att det finns förutsättningar för en effektiv tillsyn. Detta gäller inte minst i fråga om den för verksamhetsutövare centrala skyldigheten att göra en riskbedömning. Den nuvarande ordningen innebär att det sätt på vilket en fastighetsmäklare med fullständig registrering väljer att driva sin verksamhet blir avgörande för tillsynen av de nu aktuella skyldigheterna enligt penningtvättslagen. Det är endast när fastighetsmäklare driver sin verksamhet på annat sätt än som anställd som Fastighetsmäklarinspektionen kan sanktionera avsaknad av eller brister i de riskbaserade rutinerna. Detsamma gäller den föreslagna skyldigheten att göra en riskbedömning. Vid en sammantagen bedömning finns det enligt regeringens mening skäl för att ändra den nuvarande ordningen. Ett sätt att möjliggöra en effektiv tillsyn skulle kunna vara att ställa fastighetsmäklarföretag under tillsyn. En sådan åtgärd omfattar emellertid även aspekter utanför området för bekämpning av penningtvätt och finansiering av terrorism och kräver överväganden som inte ryms inom ramen för detta lagstiftningsärende. Enligt regeringens mening bör därför regleringen i stället utformas på det sättet att skyldigheterna läggs på den enskilda fastighetsmäklaren med fullständig registrering. Fastighetsmäklaren bör således alltid vara skyldig att göra en riskbedömning och att ha riskbaserade rutiner, dvs. även när denne driver verksamhet som anställd. Utgångspunkten är emellertid att det ofta är lämpligt att hantera riskbedömningen och rutinerna centralt inom ett företag. Enligt regeringens mening föreligger inte hinder mot en samlad ansats inom företaget på detta område. För att tydliggöra detta förhållande bör skyldigheten att upprätthålla rutiner dessutom, på samma sätt som i dag, åligga den juridiska personen. Detsamma bör gälla riskbedömningen. Det är dock alltid den enskilda fastighetsmäklaren som ytterst är ansvarig för riskbedömningen och rutinerna, oavsett hur åtgärderna har vidtagits inom företaget. Riskbedömningen är av central betydelse på området för bekämpning av penningtvätt och finansiering av terrorism. Regleringen kring riskbedömningen bör ske på viss detaljnivå och det bedöms därför lämpligt att i förordning eller myndighetsföreskrifter ange hur kartläggningen och bedömningen av riskerna ska göras. Detta gäller även i fråga om hur den ska dokumenteras och hållas uppdaterad. Regeringen eller den myndighet som regeringen bestämmer bör därför få meddela föreskrifter om kartläggningen och riskbedömningen. 5.7 Tillsyn 5.7.1 Inledning I 6 kap. penningtvättslagen regleras tillsyn över verksamhet som drivs av fysiska och juridiska personer som driver yrkesmässig verksamhet avseende bokföringstjänster eller revisionstjänster när det inte rör sig om verksamhet som godkänd eller auktoriserad revisor eller registrerat revisionsbolag, skatterådgivare, andra oberoende jurister än advokat eller biträdande jurist på advokatbyrå, tillhandahållare av tjänster till truster eller företag samt yrkesmässig handel med varor till den del verksamheten avser försäljning mot kontant betalning som uppgår till minst ett belopp som motsvarar 15 000 euro. Länsstyrelserna i Stockholms, Västra Götalands och Skåne län har enligt 16 § förordningen (2009:92) om åtgärder mot penningtvätt och finansiering och terrorism tillsyn över dessa verksamheter. Bestämmelser om tillsyn över annan verksamhet som omfattas av penningtvättslagen finns i de lagar som reglerar dessa verksamhetsutövare. Den som har för avsikt att bedriva verksamhet som omfattas av länsstyrelsernas tillsyn ska anmäla detta skriftligen hos Bolagsverket, som ska föra ett register över de fysiska och juridiska personer som har gjort en sådan anmälan. De berörda verksamheterna får inte bedrivas om anmälan inte har gjorts. Tillsynsmyndigheten får förelägga den som driver verksamhet utan att ha anmält detta att lämna de upplysningar om verksamheten som behövs för att bedöma om det finns skyldighet att göra anmälan. Lämnas inte sådana upplysningar ska tillsynsmyndigheten förelägga den som driver verksamheten att upphöra med denna. Tillsynsmyndigheten får förelägga en verksamhetsutövare som har gjort anmälan men som i väsentlig utsträckning har åsidosatt sina skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet att vidta rättelse eller, om detta inte är möjligt, upphöra med verksamheten. Om verksamhetsutövaren är en juridisk person, gäller detta även den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Föreläggande får förenas med vite. Systemet för bekämpning av penningtvätt och finansiering av terrorism ska vara effektivt. Tillsynsmyndigheterna och de självreglerande organen (Sveriges advokatsamfund är ett sådant organ) spelar en viktig roll i detta avseende. Av de internationella standarderna följer att tillsynen ska vara riskbaserad. Genom att fokusera på områden där det föreligger hög risk för penningtvätt och finansiering av terrorism kan resurserna inom tillsynen användas på ett effektivt sätt. I den nationella riskbedömningen avseende penningvätt framhålls som en särskild sårbarhet i systemet mot penningtvätt att länsstyrelserna saknar möjlighet att ingripa mot en verksamhetsutövare som inte lever upp till penningtvättslagens krav och att de saknar effektiva verktyg för att ingripa mot verksamheter som drivs olovligen (s. 31 och 32). Att tillsynsmyndigheterna har tillräckliga befogenheter får anses vara en förutsättning för en effektiv tillsyn. Mot denna bakgrund och utifrån vad som följer av de internationella standarderna, finns det skäl att se över det regelverk som ligger till grund för den tillsyn som bedrivs av länsstyrelserna. I sammanhanget vill regeringen uppmärksamma att Länsstyrelserna i Stockholms och Västra Götalands län anser att det finns ett behov av åtgärder när det gäller vissa frågor som inte omfattas av förslagen i promemorian. Länsstyrelsernas synpunkter i dessa delar framgår av deras remissyttranden och hanteras inte i detta sammanhang. 5.7.2 Ingripande när anmälan inte görs Regeringens förslag: Tillsynsmyndigheten ska förelägga den som driver verksamhet som är anmälningspliktig enligt penningtvättslagen att anmäla sin verksamhet till Bolagsverket. Om anmälan inte görs, ska tillsynsmyndigheten förelägga personen att upphöra med sin verksamhet. Beslut om föreläggande att göra anmälan får överklagas. Promemorians förslag överensstämmer delvis med regeringens förslag. I promemorian föreslås att tillsynsmyndigheten får besluta om föreläggande att anmäla verksamhet till Bolagsverket. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inte något att invända mot det. Länsstyrelsen i Skåne län pekar på att länsstyrelsen kan tvinga in verksamhetsutövare i registret men saknar verktyg för att hålla dem kvar. Länsstyrelsen anser att detta måste åtgärdas för att förslaget ska få effekt. Länsstyrelsen i Stockholms län framhåller svårigheten att få kännedom om de verksamhetsutövare som står under länsstyrelsens tillsyn. Länsstyrelsen efterfrågar en kartläggning av de icke-finansiella verksamhetsutövarna och en reglering som ger länsstyrelsen tillgång till uppgifter om vilka verksamhetsutövare som är skyldiga att registrera sig i Bolagsverkets register. Länsstyrelsen framhåller också att dess bristande sekretessmöjligheter påverkar vilken information som länsstyrelsen får ta del av. Länsstyrelsen i Västra Götalands län vill att "ska" i 6 kap. 4 § sista stycket byts mot "får" eller "kan". Länsstyrelsen menar att den ofta i ett sent skede av sitt tillsynsarbete, när ett föreläggande redan har gått iväg, får information om att verksamheten är registrerad på en felaktig SNI-kod. Länsstyrelsen anser att det inte är en bra ordning att ändå behöva förelägga om upphörande. Skälen för regeringens förslag: Verksamhet som är anmälningspliktig enligt penningtvättslagen ska anmälas hos Bolagsverket, som snarast ska underrätta den berörda tillsynsmyndigheten om att anmälan har gjorts. Av penningtvättslagen följer att tillsynsmyndigheten får förelägga den som driver verksamhet utan att ha anmält detta till Bolagsverket att lämna de upplysningar om verksamheten som behövs för att bedöma om det finns skyldighet att göra anmälan. Lämnas inte sådana upplysningar ska tillsynsmyndigheten förelägga den som driver verksamheten att upphöra med denna. Enligt nuvarande regelverk har tillsynsmyndigheten inte möjlighet att förelägga verksamhetsutövaren att anmäla sin anmälningspliktiga verksamhet till Bolagsverket. Den situationen kan uppstå att tillsynsmyndigheten, utifrån de upplysningar som en verksamhetsutövare lämnar, kan konstatera att anmälningsskyldighet föreligger. Tillsynsmyndigheten kan i den situationen inte vidta någon åtgärd enligt gällande tillsynsregler. En annan situation som kan uppstå är att det framstår som klart för tillsynsmyndigheten att verksamheten är anmälningspliktig och att något föreläggande om upplysningar därför inte är behövligt. Inte heller i denna situation kan tillsynsmyndigheten vidta någon åtgärd enligt penningtvättslagens bestämmelser. I syfte att kunna bedriva en effektiv tillsyn bör tillsynsmyndigheten, i fall där någon bedriver anmälningspliktig verksamhet, vara skyldig att besluta om ett föreläggande att anmäla verksamheten till Bolagsverket. Denna skyldighet ska tillsynsmyndigheten ha oavsett om verksamhetsutövaren har lämnat upplysningar om verksamheten eller inte. Om sådan anmälan inte görs, bör tillsynsmyndigheten vara skyldig att förelägga verksamhetsutövaren att upphöra med verksamheten. Till skillnad mot vad som föreslås i promemorian anser regeringen således att tillsynsmyndigheten inte bör ha en möjlighet utan bör vara skyldig att besluta om ett föreläggande att anmäla verksamheten. Tillsynsmyndigheten bör även fortsättningsvis ha möjlighet att begära att den som driver verksamhet ska lämna de upplysningar om verksamheten som behövs för att avgöra om anmälningsskyldighet föreligger. Framkommer det då att registreringsplikt föreligger, bör verksamhetsutövaren föreläggas att ansöka om registrering. Länsstyrelsen i Västra Götalands län anser att tillsynsmyndigheten ska ha möjlighet, inte skyldighet, att besluta om föreläggande om att upphöra med verksamheten eftersom den ofta i ett sent skede, när föreläggande redan gått iväg, får information om att verksamheten är registrerad på felaktig SNI-kod. Enligt regeringens mening bör det vara klart att ett föreläggande om att upphöra med verksamheten inte ska beslutas i de fall länsstyrelsen konstaterar att det inte föreligger någon skyldighet att anmäla en verksamhet för registrering enligt penningtvättslagen. I de fallen finns det inte längre förutsättningar för ett sådant föreläggande. Något skäl att göra regeln fakultativ på det sätt som länsstyrelsen efterfrågar finns därför inte. I 6 kap. 9 § penningtvättslagen finns en generell regel om att förelägganden får förenas med vite. Tillsynsmyndigheten har således möjlighet att förena bl.a. ett föreläggande om att anmäla en verksamhet till Bolagsverket med vite. Länsstyrelsen i Skåne län menar att länsstyrelsen bör ges verktyg att hålla en verksamhetsutövare kvar i registret. Om en fysisk eller juridisk person som är antecknad i Bolagsverkets register anmäler att verksamheten har upphört eller om det på annat sätt framgår att så är fallet, ska verket avföra personen ur registret. Om en verksamhetsutövare felaktigt anmäler att verksamheten har upphört, har länsstyrelsen möjlighet att ingripa på samma sätt som när anmälan inte görs. Någon annan möjlighet till ingripande enligt kapitlet mot den verksamhetsutövare som oriktigt anmäler att verksamheten upphört, finns inte. Om oviljan att ha en verksamhet registrerad kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska tillsynsmyndigheten dock enligt befintliga regler underrätta Polismyndigheten om detta. Av den nuvarande bestämmelsen i 6 kap. 10 § följer att beslut enligt 4 § andra stycket om att lämna upplysningar och om att upphöra med verksamheten om upplysningar inte lämnas samt beslut enligt 7 § andra stycket om att lämna upplysningar och ge tillgång till handlingar inte får överklagas. Övriga beslut enligt kapitlet får överklagas enligt andra stycket. Med anledning av de ändringar som föreslås i 4 § andra stycket bör bestämmelsen i 10 § om möjligheten att överklaga tillsynsmyndighetens beslut ändras. Liksom på andra områden bör ett beslut om föreläggande om att lämna upplysningar inte vara överklagbart, jfr t.ex. 17 kap. 1 § första stycket lagen (2004:297) om bank- och finansieringsrörelse och 12 § lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet. Övriga beslut enligt kapitlet bör däremot kunna överklagas. Länsstyrelsen i Stockholms län efterfrågar en kartläggning av de icke-finansiella verksamhetsutövarna och en reglering av länsstyrelsens tillgång till uppgifter om vilka verksamhetsutövare som är skyldiga att registrera sig i Bolagsverkets register. Regeringen ser positivt på att en sådan kartläggning görs, men bedömer att frågan om vilka som omfattas av länsstyrelsernas tillsyn närmast hanteras av tillsynsmyndigheten. 5.7.3 Ingripande när krav på ägare och ledning inte är uppfyllda Regeringens förslag: Bestämmelserna om tillsynsmyndighetens möjligheter att ingripa mot den som har åsidosatt sina skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet ändras och förtydligas på följande sätt. Om verksamheten drivs av en fysisk person, får denne föreläggas att upphöra med verksamheten. Om verksamheten drivs av en juridisk person, får denne föreläggas att göra rättelse och, om rättelse inte görs, att upphöra med verksamheten. Den som har ett kvalificerat innehav av andelar i den juridiska personen får föreläggas att avyttra så stor del av aktierna eller andelarna att innehavet därefter inte är kvalificerat eller, om innehavaren är en juridisk person, att byta ut den i dess ledning diskvalificerade personen. Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inte något att invända mot det. Länsstyrelserna i Skåne, Stockholms och Västra Götalands län samt Bolagsverket anser att det behövs ett aktieägarregister för vandelsprövningen av aktieägare. Länsstyrelserna i Stockholms och Västra Götalands län menar att "näringsverksamhet" bör anges i obestämd form för att det inte ska finnas risk för osäkerhet kring vilken näringsverksamhet som avses. De efterfrågar också vägledning kring vad som avses med "allvarlig brottslighet". Skatteverket ifrågasätter om inte hänvisningen i 6 kap. 5 § till 1 kap. 5 § 14 lagen (2004:297) om bank- och finansieringsrörelse borde justeras, eftersom definitionen av ett kvalificerat innehav numera finns i punkten 15. Skälen för regeringens förslag: Tillsynsmyndigheten får enligt nuvarande bestämmelser förelägga en verksamhetsutövare som har anmält sin verksamhet till Bolagsverket, men som i väsentlig utsträckning åsidosatt sina skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet att vidta rättelse eller, om detta inte är möjligt, upphöra med verksamheten. Om verksamhetsutövaren är en juridisk person, gäller detta även den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Med ett kvalificerat innehav avses detsamma som i 1 kap. 5 § 14 lagen (2004:297) om bank- och finansieringsrörelse. Liksom Länsstyrelserna i Stockholms och Västra Götalands län framhåller bör det tydliggöras att förslaget avser åsidosättande av skyldigheter i näringsverksamhet i allmänhet, inte särskilt i den näringsverksamhet som omfattas av penningtvättslagens regler. Det är också riktigt, som Skatteverket framhåller, att hänvisningen i 6 kap. 5 § penningtvättslagen bör göras till 1 kap. 5 § 15 lagen om bank- och finansieringsrörelse. En sådan ändring föreslås dock i ett annat lagstiftningsärende (prop. 2014/15:57 Nya administrativa sanktioner på finansmarknadsområdet). Länsstyrelserna i Stockholms och Västra Götalands län efterfrågar vägledning vad gäller allvarlig brottslighet. I svensk rätt finns inte någon legaldefinition av begreppet. Vilken brottslighet som är aktuell att beakta kan variera från tid till annan och får avgöras med hänsyn till omständigheterna i det enskilda fallet. De verksamhetsutövare som står under länsstyrelsernas tillsyn är inte finansiella företag och inte underkastade tillståndsplikt. De ska i stället anmäla sin verksamhet för registrering. Syftet med penningtvättslagen är emellertid att förhindra att inte endast finansiell verksamhet utan även att annan näringsverksamhet utnyttjas för penningtvätt och finansiering av terrorism. Det finns därför skäl att beakta de överväganden som har gjorts beträffande de tillsynsåtgärder som kan aktualiseras på det finansiella området (jfr bl.a. 3 och 9 §§ lagen [1996:1006] om anmälningsplikt avseende viss finansiell verksamhet). När det gäller verksamhet som drivs av en fysisk person innebär den nuvarande ordningen i penningtvättslagen att den som i väsentlig utsträckning har åsidosatt sina skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får föreläggas att göra rättelse eller, om detta inte är möjligt, föreläggas att upphöra med verksamheten. Rättelse är emellertid i praktiken utesluten när det gäller en fysisk person. Det finns därför goda skäl för att ta bort möjligheten att förelägga om detta. När en fysisk person som driver verksamhet som är anmälningspliktig enligt penningtvättslagen har diskvalificerat sig från att bedriva verksamhet, bör tillsynsmyndigheten i stället direkt kunna förelägga denne att upphöra med verksamheten. När det gäller juridiska personer kan åtgärden vidta rättelse däremot vara relevant. Lagrådet har i tidigare lagstiftningsärende (prop. 2002/03:139) emellertid ansett att vidta rättelse är alltför oprecist för att kunna utgöra grund för ett föreläggande mot en ägare att sälja viss del av sitt aktieinnehav. Lagrådet uttalade vidare att olämplig ägare, i motsats till olämplig ledning, inte är någon uttryckligen angiven grund för återkallelse av tillstånd när det gäller banker m.fl. institut. I samma lagstiftningsärende ifrågasattes om det är berättigat att ett i övrigt skötsamt företag ska kunna tvingas att upphöra med verksamheten till följd av att en ägare sätter sig på tvären och vägrar följa föreläggandet att avyttra sitt innehav. Mot bakgrund av de överväganden som tidigare har gjorts bör tillsynsmyndigheten kunna förelägga en kvalificerad innehavare, som inte bedöms lämplig, att avyttra sina andelar så att innehavet inte längre är kvalificerat. En ägarens vägran att minska sitt innehav bör dock inte utgöra grund för avregistrering av företaget. Föreläggandet kan emellertid förenas med vite (6 kap. 9 §). Det finns inte utrymme att här överväga frågan om ett aktieägarregister, vilket Länsstyrelserna i Skåne, Stockholms och Västra Götalands län samt Bolagsverket efterfrågar. Av den nuvarande regleringen i penningtvättslagen följer att om det är en person som ingår i ledningen i den juridiska personen som i väsentlig utsträckning har åsidosatt sina skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet, får tillsynsmyndigheten förelägga verksamhetsutövaren att vidta rättelse. Vidta rättelse innebär i praktiken i detta sammanhang att skilja den diskvalificerade personen från dennes ledningsbefattning (jfr a. prop.). Av penningtvättslagen följer vidare att om rättelse inte är möjlig, får verksamhetsutövaren föreläggas att upphöra med verksamheten. Det finns skäl att överväga om det är lämpligt att kräva att rättelse inte är möjlig för att tillsynsmyndigheten ska kunna förelägga verksamhetsutövaren att upphöra med sin verksamhet. En verksamhetsutövares vägran att byta ut den diskvalificerade personen från ledningen bör inte medföra att tillsynsmyndigheten är förhindrad att förelägga verksamhetsutövaren att upphöra med verksamheten. Det bör därför anges i lagen att om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med sin verksamhet. Om den kvalificerade innehavaren är en juridisk person, bör denne endast kunna bedömas vara olämplig som ägare genom att någon i dess ledning är diskvalificerad. I stället för att tvingas avyttra sitt innehav bör därför en sådan innehavare kunna föreläggas att byta den diskvalificerade personen i dess ledning (jfr a. prop. s. 251). Liksom andra förelägganden kan dessa förenas med vite. 5.7.4 Ingripanden vid överträdelser och när upplysningar inte lämnas Regeringens förslag: Tillsynsmyndigheten får förelägga en verksamhetsutövare som överträder en bestämmelse i penningtvättslagen eller en föreskrift som har meddelats med stöd av den lagen att göra rättelse. Om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. Om en verksamhetsutövare inte följer ett föreläggande från tillsynsmyndigheten om att lämna de upplysningar eller ge tillsynsmyndigheten tillgång till de handlingar om verksamheten som behövs för tillsynen, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. Promemorians förslag överensstämmer i huvudsak med regeringens förslag. Promemorian föreslår dock att ett föreläggande om att vidta rättelse ska kunna utfärdas om en verksamhetsutövare inte följer ett föreläggande av tillsynsmyndigheten om att lämna de upplysningar eller ge tillsynsmyndigheten tillgång till de handlingar om verksamheten som behövs för tillsynen. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Länsstyrelserna i Stockholms och Västra Götalands län efterfrågar ett förtydligande av om möjligheten till ingripande även avser situationen att en verksamhetsutövare nekar tillsynsmyndigheten att genomföra en undersökning hos verksamhetsutövaren enligt 6 kap. 7 § tredje stycket penningtvättslagen. Skälen för regeringens förslag: Tillsynen enligt penningtvättslagen syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Genom tillsynen kontrolleras att verksamheten drivs enligt penningtvättslagen och föreskrifter som har meddelats med stöd av lagen. En effektiv tillsyn förutsätter att tillsynsmyndigheten kan vidta vissa tillsynsåtgärder. Tillsynsmyndigheten får enligt gällande rätt förelägga verksamhetsutövare att lämna upplysningar och ge tillgång till de handlingar som behövs för tillsynen. När det är nödvändigt får tillsynsmyndigheten genomföra en undersökning hos verksamhetsutövaren. Nuvarande regelverk ger inte tillsynsmyndigheten möjlighet att vidta åtgärder när en verksamhetsutövare bryter mot en bestämmelse i penningtvättslagen eller mot en föreskrift som har meddelats med stöd av lagen. Tillsynsmyndigheten saknar även sanktionsmöjligheter i de fall en verksamhetsutövare inte lämnar de upplysningar eller ger tillgång till de handlingar som behövs för tillsynen. För en effektiv tillsyn bör tillsynsmyndigheten kunna förelägga den verksamhetsutövare som bryter mot en bestämmelse i penningtvättslagen eller en föreskrift som har meddelats med stöd av lagen att vidta rättelse. Om rättelse inte sker, bör tillsynsmyndigheten kunna förelägga verksamhetsutövaren att upphöra med verksamheten. I lagrådsremissen föreslogs en bestämmelse som gav möjlighet för en tillsynsmyndighet att förelägga en verksamhetsutövare att vidta rättelse om inte verksamhetsutövaren följer ett tidigare föreläggande om att lämna tillsynsmyndigheten begärda upplysningar eller ge myndigheten tillgång till handlingar som behövs för tillsynen. Lagrådet menar emellertid att det är missvisande att använda uttrycket rättelse i detta sammanhang och föreslår en omformulering av bestämmelsen. Regeringen delar Lagrådets uppfattning. På grund av effektivitetsskäl anser regeringen dessutom att förslaget om att tillsynsmyndigheten på nytt får förelägga en verksamhetsutövare att lämna begärda upplysningar och handlingar inte bör finnas kvar. För det fall ett första föreläggande inte följs bör tillsynsmyndigheten direkt kunna utfärda ett föreläggande om att upphöra med verksamheten. Länsstyrelserna i Stockholms och Västra Götalands län efterfrågar ett förtydligande av om de har möjlighet att ingripa i en situation där en verksamhetsutövare nekar tillsynsmyndigheten att genomföra en undersökning hos verksamhetsutövaren. Möjlighet för en tillsynsmyndighet att genomföra en undersökning hos verksamhetsutövare som står under myndighetens tillsyn finns i flera lagar på finansmarknadsområdet. Finansinspektionen har sådan möjlighet enligt bl.a. 7 a § lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet och 10 § lagen (2004:299) om inlåningsverksamhet. Någon särskild möjlighet att ingripa i fall Finansinspektionen nekas tillträde för att genomföra en undersökning finns inte i dessa lagar. Länsstyrelserna har sedan penningtvättslagen trädde i kraft haft möjlighet att genomföra undersökningar hos verksamhetsutövare Det har inte framkommit att denna möjlighet begränsats av några praktiska svårigheter. Vid en sammantagen bedömning anser regeringen att det inte för närvarande finns skäl för att införa en särskild bestämmelse om ingripande när undersökningar inte går att genomföra hos en verksamhetsutövare. 6 Ikraftträdande- och övergångsbestämmelser Regeringens förslag: Lagändringarna träder i kraft den 1 augusti 2015. Äldre bestämmelser ska gälla för tillsynsärenden som har inletts före ikraftträdandet. Den nya bestämmelsen om rättelse vid överträdelse av bestämmelse i penningtvättslagen eller en föreskrift som har meddelats med stöd av penningtvättslagen tillämpas inte om tillsynsärendet har inletts före ikraftträdandet. Promemorians förslag överensstämmer i huvudsak med regeringens förslag. Enligt promemorian träder lagändringarna i kraft den 1 maj 2015. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller har inte några invändningar mot det. Finansbolagens Förening anser, när det gäller personer i politiskt utsatt ställning, att verksamhetsutövares behov av skälig och rimlig tid att ställa om sina interna system från svensk/utländsk till EES/icke-EES bör beaktas. Finansbolagens Förening anser vidare att det finns skäl att i samtliga delar utom de som reglerar länsstyrelsernas tillsyn, avvakta med föreslagna lagändringar till dess att det fjärde penningtvättsdirektivet är slutförhandlat och vederbörligen antaget. Sparbankernas Riksförbund anser det kan innebära tillämpningsproblem, som i några avseenden är svåra att förutse i dagsläget, att redan nu införa regler som i flera avseenden hänger samman med den slutliga utformningen av det fjärde penningtvättsdirektivet. Svenska Bankföreningen, till vilken Sparbankernas Riksförbund i allt väsentligt ansluter sig, anser att en ny övergångsbestämmelse bör införas med hänsyn till de nya krav som kommer att ställas på verksamhetsutövarna, bl.a. den nya definitionen av person i politiskt utsatt ställning. Bankföreningen anser att verksamhetsutövarna måste ges en rimlig möjlighet att göra systemändringar, ändra processer, informera och utbilda personal samt ta fram nytt informationsmaterial för kunderna. Skälen för regeringens förslag: Regeringen instämmer i promemorians förslag att de föreslagna ändringarna bör träda i kraft så snart som möjligt. Regeringen bedömer dock att bestämmelserna kan träda i kraft först den 1 augusti 2015. Regeringen bedömer således inte att det, som Finansbolagens Förening och Sparbankernas Riksförbund menar, finns anledning att avvakta ett beslutat fjärde penningtvättsdirektiv. Bestämmelserna om länsstyrelsernas tillsyn aktualiserar frågan om övergångsbestämmelser. Det bedöms inte finnas skäl för att låta bestämmelserna i deras nya lydelse eller den nya bestämmelsen om rättelse vid överträdelse av bestämmelse i penningtvättslagen eller en föreskrift som har meddelats med stöd av penningtvättslagen tillämpas på tillsynsärenden som har inletts före ikraftträdandet. En övergångsbestämmelse med det innehållet bör därför tas in i lagen. Övriga bestämmelser ska således tillämpas fr.o.m. att lagen träder i kraft. Det innebär bl.a. att de, i tillämpliga delar, ska tillämpas på ingångna affärsförbindelser. Regeringen bedömer alltså inte att det finns anledning att, på det sätt som Finansbolagens Förening och Svenska Bankföreningen föreslår, införa övergångsbestämmelser för att bl.a. ge verksamhetsutövarna tid att ställa om sina system för att anpassa dem till de nya reglerna. 7 Förslagens konsekvenser Samhällsekonomiska konsekvenser Penningtvätt och finansiering av terrorism utgör hot mot det finansiella systemet och dess institutioner samt samhället i stort. Penningtvätt innebär att kriminellt förvärvade pengar integreras i den legala ekonomin, vilket kan påverka den finansiella stabiliteten negativt och urholka förtroendet för de finansiella institutionerna. I den nationella riskbedömningen avseende penningtvätt konstateras att det är svårt att göra några mer exakta uppskattningar av penningtvättens omfattning i Sverige. Enligt en uppskattning som gjorts kan de belopp som årligen tvättas uppgå till 130 miljarder kronor eller mer. Det står dock klart att konsekvensen för det finansiella systemet är att förtroendet snabbt kan skadas om dess institutioner förknippas med illegala tillgångar och penningtvätt. I den nationella riskbedömningen på området för penningtvätt konstateras vidare att en betydande källa, kanske den främsta, till vinning från brott i Sverige är skatteundandragande. Förutom att dessa vinstmedel integreras i den legala ekonomin genom olika penningtvättsåtgärder innebär skatteundandragandet att det allmänna går miste om t.ex. arbetsgivaravgifter, inkomstskatt och mervärdesskatt. Skatteundandragandet innebär således att statsfinanserna och den reala ekonomin påverkas negativt. Skatteverket tog 2007 fram den s.k. skattefelskartan. Skattefelet utgörs av skillnaden mellan den skatt som skulle ha blivit fastställd om alla skattskyldiga redovisade alla sina verksamheter och transaktioner korrekt och den skatt som i praktiken fastställs efter Skatteverkets kontrollinsatser. Skattefelskartan visade på ett totalt skattefel om 133 miljarder kronor. Av beloppet tillskrevs 66 miljarder kronor området svart arbetskraft. Skattefelskartan har inte uppdaterats sedan den togs fram 2007, men Skatteverkets bedömning är att skattefelet har minskat sedan dess. Även om uppgifterna är några år gamla, ger de ändå en bild av omfattningen av skattefelet. En annan negativ konsekvens av skatteundandragandet är att konkurrensen på berörda marknader snedvrids, vilket kan skada seriösa företag. Tillvägagångssätten vid penningtvätt och finansiering av terrorism består av både förhållandevis enkla förfaranden och mycket komplexa och komplicerade upplägg. En bred krets av samhällsfunktioner kan beröras, involveras eller komma i kontakt med kriminaliteten. Penningtvätt har inte sällan en koppling till grov organiserad brottslighet, eftersom den utgör ett led i att mer fritt kunna disponera brottsvinsterna. Det finns även kopplingar mellan penningtvättsupplägg och finansiering av terrorism där s.k. svarta pengar kan användas för den finansiering som krävs. Penningtvätt och finansiering av terrorism medför alltså potentiellt allvarliga och omfattande konsekvenser för samhället i stort. De bör därför karaktäriseras som systemhotande aktiviteter. Åtgärder som syftar till att göra bekämpningen av dessa företeelser mer effektiv bör därmed ses som åtgärder för att säkra både finansiell stabilitet och allmän säkerhet. Mot dessa mål måste samtidigt vägas betydelsen av att legitim näringsverksamhet ska kunna bedrivas och att finansiella tjänster ska kunna vara tillgängliga för den enskilde. För att kunna uppfylla och balansera dessa båda aspekter bör ett riskbaserat förhållningssätt ligga till grund för lagstiftning och andra typer av åtgärder. Ett sådant förhållningssätt innebär att riktade åtgärder vidtas och att resurser förläggs till de områden, sektorer eller tjänster som innebär hög risk för penningtvätt och finansiering av terrorism. De åtgärder som föreslås i promemorian bedöms vara proportionerliga, väl avvägda och förenliga med ett riskbaserat förhållningssätt. Konsekvenser för enskilda verksamhetsutövare Enligt rapporten Penningtvätt, en nationell riskbedömning fanns det i mars 2013 cirka 27 000 verksamhetsutövare enligt penningtvättslagen som står under tillsyn av någon av de sju tillsynsmyndigheterna på området (i det följande avsnittet finns en uppräkning av dessa) respektive Sveriges advokatsamfund. Vissa av verksamhetsutövarna omfattas dock endast till den del verksamheten avser vissa i lagen utpekade tjänster (i avsnitt 4.2 finns en redogörelse över vilka verksamhetsutövare som avses). Därtill kan det finnas ett antal aktörer som inte har ansökt om tillstånd eller som inte har anmält sin verksamhet för eller ansökt om registrering, trots att de bedriver sådan verksamhet som faller under penningtvättslagens tillämpningsområde. Regelrådet konstaterar att en storleksmässig beskrivning av de berörda verksamhetsutövarna saknas i promemorian. Ett sätt att mäta storlek kan vara omsättning. Ett annat sätt kan vara antal anställda, vilket är det mått som återfinns i Statistiska Centralbyråns (SCB:s) företagsdatabas. Företagsdatabasen innehåller statistik över antal företag och anställda efter näringsgren enligt standard för svensk näringsgrensindelning (SNI 2007). Som framgår av redogörelsen i avsnitt 4.2 kan de berörda företagen kategoriseras i dels den finansiella, dels den icke-finansiella sektorn. Inom den finansiella sektorn finns ett fåtal stora banker med fler än 500 anställda och ett större antal mindre företag. Motsvarande förhållande gäller på livförsäkringsområdet. Verksamhet avseende fond-, värdepapper- och försäkringsförmedling utgörs däremot av betydligt mindre företag med upp till 20 anställda. Inom den icke-finansiella sektorn uppvisar spel- och vadhållningssektorn en liknande profil som banksektorn med ett fåtal stora företag som tillsammans sysselsätter den övervägande andelen av alla anställda inom sektorn. Därutöver finns ett stort antal enmans- eller fåmansföretag. Även revisionsområdet präglas av ett fåtal stora företag som har fler än 500 anställda och ett stort antal små företag medan redovisnings-, bokförings- och skatterådgivningsområdet i huvudsak består av enmansföretag eller företag med upp till 10 anställda. På området för advokatbyråverksamhet återfinns mer än hälften av företagen i intervallet 0-10 anställda. Detsamma gäller verksamheter som oberoende jurister. På fastighetsmäklarområdet har majoriteten av företagen färre än 20 anställda. När det gäller den yrkesmässiga handeln med diverse varor karaktäriseras också den sektorn av i huvudsak enmansföretag eller företag med upp till 4 anställda. Sammantaget kan konstateras att förslagen kommer att beröra ett brett spektrum av olika företag både vad gäller näringsgren och storlek. Inom de berörda sektorerna, särskilt den icke-finansiella, kan noteras att det finns ett stort antal mindre företag (räknat i antal anställda) som påverkas av förslagen. Regelrådet framhåller att det inte framgår vilka effekter som förslagen får på företagens konkurrensförhållanden. Förslagen utgår från och baseras på en s.k. riskbaserad ansats. Detta innebär att varje verksamhetsutövare förväntas göra en bedömning av riskerna för att verksamheten utnyttjas för penningtvätt och finansiering av terrorism och på grundval av en sådan bedömning säkerställa att åtgärder som är förenliga och proportionerliga med de befintliga riskerna vidtas. Riskerna ska bedömas utifrån verksamhetens karaktär, komplexitet och omfattning samt med utgångspunkt från bl.a. kunder, produkter, tjänster och de distributionskanaler som används. I enlighet med denna ansats ges således de olika verksamhetutövarna viss frihet och ett visst handlingsutrymme att i enlighet med sin verksamhets specifika förutsättningar och risker utforma och anpassa de åtgärder som de åläggs att genomföra. Detta medför, enligt regeringens bedömning, att förslagens effekter på företagens konkurrensförhållanden förväntas bli begränsade. De förslag som lämnas grundar sig bl.a. på krav som ställs i de internationella standarder som har tagits fram inom Fatf, där Sverige är medlem. För att säkerställa att standarderna efterlevs bedöms det nödvändigt att genomföra dessa huvudsakligen i lag. Något alternativ bedöms inte finnas. Administrativa och övriga kostnader För att verksamhetsutövare effektivt ska kunna bekämpa penningtvätt och finansiering av terrorism är det av central betydelse att de kan bedöma riskerna i sin verksamhet och vidta åtgärder som är anpassade efter dessa risker, dvs. ha ett riskbaserat förhållningssätt. Verksamhetsutövarna ges därigenom frihet att fördela sina resurser och fokusera sina åtgärder där det föreligger hög risk. En förutsättning för att kunna göra detta på ett adekvat sätt är dock att det finns goda rutiner på plats för kundkännedom och processer för löpande uppföljning av kundrelationer. Ett riskbaserat förhållningssätt och bättre kunskap om relevanta risker bör således möjliggöra en effektivare och mer ändamålsenlig fördelning av resurserna samt bättre utformade interna rutiner. Detta verkar sannolikt i en riktning som innebär att ökningen av kostnaderna totalt sett bör kunna begränsas för verksamhetsutövarna, eftersom det blir tydligare vad som bör prioriteras. Förslaget som innebär att varje verksamhetsutövare ska vidta åtgärder för att identifiera, analysera och förstå sina risker kan förväntas medföra ytterligare analysarbete, något som särskilt för de mindre verksamhetsutövarna kan medföra ökade kostnader (inklusive administrativa kostnader), vilket också Sveriges advokatsamfund framhåller. Förslaget om att skyldigheten att göra en riskbedömning och att upprätthålla riskbaserade rutiner ska gälla för fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666) innebär, i de fall de driver verksamhet som anställda, att en skyldighet som nu åligger den juridiska personen dessutom placeras på var och en av de enskilda fastighetsmäklarna. För att bedöma hur många aktörer som berörs av förslaget, har information inhämtats från det fastighetsmäklarregister som finns hos Fastighetsmäklarinspektionen. Av registret framgår att antalet registrerade fastighetsmäklare med fullständig registrering uppgick till 6 720 personer per den 31 oktober 2014. Av registret framgår också att 6 449 av de registrerade fastighetsmäklarna har uppgett att de har en arbetsgivare (anställda av juridisk person). Med nuvarande reglering är det således endast övriga cirka 300 fastighetsmäklare som har en sanktionerad skyldighet att ha riskbaserade rutiner. Förslaget innebär sammanfattningsvis att jämfört med dagens cirka 300 fastighetsmäklare kommer - med dagens siffror - omkring 6 700 att ha en sanktionerad skyldighet att ha riskbaserade rutiner men även att göra en riskbedömning. Även om de fastighetsmäklare som driver verksamhet som anställda har möjlighet att samordna arbetet med riskbedömningen och rutinerna inom företaget på ett sätt som andra fastighetsmäklare inte har, innebär förslaget enligt regeringens mening vissa fördelar ur ett konkurrensmässigt perspektiv. Möjligheten att sanktionera skyldigheterna blir inte avhängig det sätt på vilket verksamheten drivs. Av uppgifterna i registret framgår också att det finns 2 146 registrerade juridiska personer (företag) som har 1-199 anställda fastighetsmäklare med fullständig registrering. Merparten av företagen, 1 904 stycken eller ca 83 procent, har 1-4 anställda. 381 företag har 5-19 anställda. Endast 19 företag har 20 anställda eller fler. Fastighetsmäklarinspektionens uppfattning är att några säkra slutsatser inte bör dras om mäklarföretagens antal eller storlek utifrån uppgifterna i registret, utan att det är fråga om ungefärliga antaganden utifrån antalet fastighetsmäklare som har anmält att de är anställda hos en juridisk person. Även Fastighetsmäklarförbundet och Mäklarsamfundet framhåller att uppgifterna måste behandlas med viss försiktighet. Regeringen har inte någon annan uppfattning i denna fråga men anser att även om uppgifterna endast kan ligga till grund för ungefärliga antaganden kan de ge en bild av hur många som påverkas av förslaget. Förslaget om att göra en riskbedömning att upprätthålla riskbaserade rutiner kan, i förhållande till vad som gäller i dag, innebära visst merarbete för den fastighetsmäklare som driver sin verksamhet som anställd och därigenom sannolikt ökade kostnader, inklusive administrativa sådana. Det är dock svårt att uppskatta hur mycket tid som kommer att behöva tas i anspråk och vilka kostnadsslag det handlar om, liksom hur stora kostnaderna kan förväntas bli. Avgörande torde vara vilka rutiner som redan finns inom företaget samt möjligheterna till ett väl sammanhållet arbete inom företaget. Den omständigheten att de flesta företag har förhållandevis få anställda bör i sig innebära att det i de allra flesta fall finns goda förutsättningar för en samordning inom företaget. Fastighetsmäklarförbundet och Mäklarsamfundet bedömer däremot att konsekvenserna i form av merarbete och kostnader för den enskilde mäklaren sannolikt blir större än vad som antas enligt förslaget. De menar att det parallella ansvaret i sig kan komma att leda till merarbete, då företagets och mäklarens egna rutiner lämpligen bör sammanfalla och eventuella anpassningar till ändrade förhållanden därmed måste stämmas av sinsemellan. Regeringen vill i detta sammanhang framhålla att det inte finns någon skyldighet att samordna arbetet. Samordningen bör i stället ses som en möjlighet och tillämpas när det bedöms lämpligt. Förslaget om att verksamhetsutövare ska bevara uppgifter om transaktioner kan förväntas medföra ett visst ökat administrativt arbete och därtill relaterade kostnader. Det finns emellertid redan i dag motsvarande krav gällande uppgifter som hämtats in i samband med kundkännedomsåtgärder, vilket bör innebära att rutiner och tekniska lösningar för hanteringen redan finns hos verksamhetsutövarna. Förslagen som avser person i politiskt utsatt ställning innebär att kretsen av sådana personer utökas väsentligt. Arbetet med att identifiera personer i politiskt utsatt ställning förväntas därför öka. Därtill förväntas också skärpta åtgärder behöva vidtas i förhållande till fler personer än i dag. Sammantaget bedöms detta medföra ökade administrativa och övriga kostnader för verksamhetsutövarna. Sannolikt kan fler personer behöva tillsättas för hanteringen av det större antalet potentiella personer i politiskt utsatt ställning, vilket kan leda till ökade personalkostnader. Det kan också ställa krav på ett utvidgat eller förfinat verksamhetsstöd, vilket skulle kunna innebära en engångskostnad för it-utveckling. Det är emellertid mycket svårt att uppskatta hur stora dessa typer av kostnadsökningar kommer att bli. Regelrådet konstaterar att det är troligt att en del av kostnadsökningarna utgör administrativa kostnader. Enligt Regelrådet går det emellertid inte att utläsa hur stor andel som kan väntas vara administrativa. Det framgår inte heller, enligt Regelrådet, varför det i promemorian bedöms svårt att göra en uppskattning av hur stor kostnadsökningen kommer att bli eller vad som har gjorts för att samla in information. Regelrådet menar att det inte kan avgöra om ytterligare beräkningar hade kunnat göras. Mot den bakgrunden avstyrker Regelrådet förslaget. De administrativa kostnaderna kan förväntas öka, bl.a. genom att det sannolikt blir nödvändigt för vissa verksamhetsutövare att i högre grad än i dag lagra information eller uppgifter för analys och uppföljning. Bedömningen att en uppskattning av förväntade ökade administrativa kostnader är mycket svår att göra baseras främst på att uppgifter om interna kostnader såsom bl.a. löner, kostnader för upprättandet av interna rutiner, it-behov helt beror på vilka rutiner och verksamhetsstöd som redan finns på plats och i vilken utsträckning nya krav kan inkluderas i befintliga processer. Omfattningen av befintliga rutiner och processer varierar i sin tur sannolikt väsentligt mellan olika sektorer och enskilda verksamhetsutövare. Därtill finns inte flertalet av de uppgifter som skulle krävas för att kunna göra en fortfarande mycket grov och generell uppskattning att tillgå i offentliga databaser (som t.ex. SCB:s företagsdatabas). Konsekvenser för myndigheter och självreglerande organ Fastighetsmäklarinspektionen, Finansinspektionen, Lotteriinspektionen, Länsstyrelserna i Stockholms, Västra Götalands och Skåne län, Revisorsnämnden och Sveriges advokatsamfund utövar tillsyn över de verksamhetsutövare som faller inom respektive myndighets och Advokatsamfundets tillsynsområde. För verksamhetsutövare som ska följa penningtvättslagens bestämmelser innebär förslagen en viss ökning av de skyldigheter som åligger dessa. Förslagen innebär följaktligen ett utökat tillsynsområde för de myndigheter och självreglerande organ som utövar tillsyn över efterlevnaden av penningtvättslagen och de föreskrifter som har meddelats med stöd av lagen. Detta bedöms dock kunna rymmas inom befintliga tillsynsrutiner och de eventuella kostnader som detta kan medföra bedöms vara begränsade. I fråga om Fastighetsmäklarinspektionen innebär förslagen bl.a. att såväl den enskilda fastighetsmäklaren som den juridiska personen, i de fall den fysiska personen driver sin verksamhet som anställd, är skyldiga att göra en riskbedömning och att upprätthålla riskbaserade rutiner. Som redogjorts för uppgick antalet registrerade fastighetsmäklare med fullständig registrering till 6 720 personer per den 31 oktober 2014. Detta kan jämföras med de cirka 300 enskilda fastighetsmäklare som i dag står under inspektionens tillsyn när det gäller de riskbaserade rutinerna. Liksom övriga förslag bedöms tillsynen i dessa avseenden emellertid kunna integreras inom de befintliga tillsynsrutinerna. De kostnader som förslagen i denna del kan innebära bedöms också kunna rymmas inom befintliga anslagsramar. Fastighetsmäklarinspektionen delar inte den bedömningen. Inspektionen framhåller att den för budgetåret 2015 fått ett minskat anslag med en miljon kronor, vilket är en stor procentuell minskning i förhållande till budgeten för 2014. Att under sådana förhållanden utöka inspektionens uppgift utan kostnadstäckning är inte rimligt enligt inspektionen. Mot bakgrund av att inspektionen redan i dag utövar tillsyn enligt penningtvättslagen över den enskilda fastighetsmäklaren bedömer regeringen att förslaget att tillsynen ska omfatta även riskbedömningen och de riskbaserade rutinerna inte bör påverka tillsynen i sådan utsträckning att den i sig motiverar ett utökat anslag. Även de kostnader som kan uppstå som en konsekvens av förslagen som syftar till att effektivisera den tillsyn som i dag bedrivs av länsstyrelserna i Stockholms, Västra Götalands och Skåne län bedöms som försumbara. Dessutom bör kostnaderna, åtminstone delvis, kunna uppvägas av att tillsynen förväntas bli effektivare. Länsstyrelserna i Stockholms och Västra Götalands län delar inte bedömningen att förslagen endast kommer att medföra en begränsad eller försumbar kostnadsökning för dem. De bedömer att de utökade möjligheterna till ingripande kommer att leda till en avsevärd ökning av förelägganden och av antalet nya tillsynsobjekt. De menar att ett rimligt antagande är att antalet tillsynsobjekt åtminstone kommer att tredubblas inom överskådlig tid, vilket kommer att generera en ökad arbetsbörda, något som inte kan anses rymmas inom befintliga tillsynsrutiner. Dessutom, menar de, kommer de ökade krav som ställs på verksamhetsutövarna sannolikt medföra ett ökat tryck på länsstyrelserna avseende frågor, vägledning och informationsinsatser. Även Länsstyrelsen i Skåne län menar att det kan förväntas en ökning av antalet tillsynsobjekt vilket kan komma att kräva mer resurser av de berörda länsstyrelserna. Länsstyrelsen i Västra Götalands län framhåller att länsstyrelsen kommer att behöva se över sina allmänna föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism. Finansbolagens Förening förutsätter att eventuella resurstillskott till aktuella tillsynsmyndigheter finansieras antingen genom statliga anslag eller genom avgiftsintäkter från den aktuella sektorn. Svenska Bankföreningen anser att de utökade tillsynsmöjligheterna innebär att dessa myndigheter behöver ett resurstillskott för att effektivt kunna hantera detta område. Regeringen vill framhålla att även om förslagen får den effekten att fler aktörer än i dag kommer under tillsyn, innebär förslagen inte att ytterligare kategorier av verksamhetsutövare ställs under länsstyrelsernas tillsyn. Förslagen innebär alltså inte i sig en ökning av antalet tillsynsobjekt. Avsikten med förslagen är att göra länsstyrelsernas tillsyn effektivare. Länsstyrelserna i Stockholms, Västra Götalands och Skåne län utövar sedan 2009 tillsyn enligt penningtvättslagen. Sedan 2009 har de tillsammans erhållit 1,8 miljoner kronor per år för detta tillsynsarbete. Från 2012 har de erhållit ytterligare 5 miljoner kronor per år, dvs. sammanlagt 6,8 miljoner kronor per år på förvaltningsanslaget för penningtvättstillsynen. Mot denna bakgrund gör regeringen bedömningen att det inte, i vart fall för närvarande, krävs ytterligare anslag. Förslagen innebär att länsstyrelserna ges utökade möjligheter att besluta om förelägganden. Förelägganden kan förenas med vite. Frågor om utdömande av viten prövas av allmän förvaltningsdomstol. De föreslagna reglerna kan således komma att medföra en viss ökning av arbetsbördan för dessa domstolar. De kostnader som detta kan medföra bedöms dock rymmas inom befintliga anslag. Denna bedömning delas av Domstolsverket. Länsstyrelsen i Skåne län framhåller i sammanhanget vikten av skyndsam handläggning hos domstolarna för att tillsynen ska bli effektiv. 8 Författningskommentar 1 kap. Tillämpningsområde och definitioner 5 § I paragrafen definieras begrepp som används i lagen. I punkten 7 definieras person i politiskt utsatt ställning. Definitionen ändras på så sätt att det med person i politiskt utsatt ställning avses en fysisk person som har eller har haft en viktig offentlig funktion i en stat och en fysisk person som har eller har haft en funktion i ledningen i en internationell organisation. Enligt ordlistan i de standarder som har tagits fram inom Fatf avses med internationella organisationer sådana som har upprättats genom formella politiska överenskommelser mellan stater som har status som internationella fördrag. Med funktion i ledningen avses närmast styrelseledamot och generalsekreterare samt ställföreträdande sådan och ersättare eller motsvarande funktion. I 5 a § anges vad som utgör en viktig offentlig funktion enligt punkten 7 a. Till skillnad från den nuvarande definitionen omfattas inte familjemedlemmar och kända medarbetare till en person i politiskt utsatt ställning (jfr nya 2 kap. 7 a §). Övervägandena finns i avsnitt 5.1.2. 5 a § I paragrafen, som är ny, definieras vad som avses med viktig offentlig funktion i den definition av person i politiskt utsatt ställning som finns i 5 § 7. Definitionen är inte avsedd att innebära någon skillnad mot vad som gäller i dag (jfr prop. 2008/09:70 s. 104 och 105). Övervägandena finns i avsnitt 5.1.2. 2 kap. Kundkännedom 3 § I paragrafen anges vad som avses med grundläggande åtgärder för kundkännedom. I paragrafen regleras också verksamhetsutövares möjlighet att förlita sig på åtgärder som har utförts av utomstående. Enligt tredje stycket, som är nytt, ska en verksamhetsutövare, utöver att vidta grundläggande åtgärder för kundkännedom enligt första stycket, vidta åtgärder för att avgöra om en kund eller kundens verkliga huvudman är en person i politiskt utsatt ställning. Åtgärderna ska vara riskbaserade. Underlaget för att bedöma om en person är en person i politiskt utsatt ställning kommer normalt sett från den information som kunden själv lämnar. Informationen kan dock behöva kontrolleras mot andra informationskällor. Enligt fjärde stycket (nuvarande tredje stycket) får en verksamhetsutövare förlita sig på åtgärder som har utförts av en utomstående. Ändringen innebär att två punkter förs in. Enligt punkten 1 får en verksamhetsutövare förlita sig på åtgärder som har utförts av en utomstående, under förutsättning att verksamhetsutövaren utan dröjsmål får del av de uppgifter om kunden som den utomstående har inhämtat. Uppgifterna som den utomstående har inhämtat ska således alltid överlämnas till verksamhetsutövaren och inte först på begäran av denne. Enligt punkten 2 behöver den dokumentation som ligger till grund för de uppgifter om kunden som den utomstående har inhämtat och som överlämnas enligt punkten 1 dock lämnas över utan dröjsmål först på begäran av verksamhetsutövaren. Övervägandena finns i avsnitt 5.1.3 och 5.2. 6 § Paragrafen innehåller bestämmelser om skärpta åtgärder för att uppnå kundkännedom. Enligt första stycket ska en verksamhetsutövare alltid vidta skärpta åtgärder för att uppnå kundkännedom om risken för penningtvätt och finansiering av terrorism är hög. Andra stycket ändras så att det införs två punkter där det anges vad som särskilt ska beaktas vid bedömningen enligt första stycket. Punkten 1 motsvarar det nuvarande andra stycket. Bestämmelsen i punkten 2 är ny. Av punkten 2 följer att vid bedömningen av om risken är hög, ska särskild uppmärksamhet riktas mot de risker för penningtvätt eller finansiering av terrorism som kan uppstå i fråga om nya produkter och affärsmetoder samt användning av ny teknik. Detta omfattar t.ex. sådan teknik som är ny för verksamheten utan att för den skull vara ny i sig. Av paragrafens tredje stycke följer att det i vissa fall föreligger en presumtion för hög risk för penningtvätt eller finansiering av terrorism. Om omständigheterna i det enskilda fallet inte visar motsatsen, ska hög risk för penningtvätt eller finansiering av terrorism anses finnas när en affärsförbindelse etableras eller en enstaka transaktion utförs med någon på distans, med en person i politiskt utsatt ställning som är bosatt utomlands eller vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES. Tredje stycket ändras så att punkten 2, som handlar om personer i politiskt utsatt ställning, tas bort. Skärpta åtgärder för att uppnå kundkännedom beträffande personer i politiskt utsatt ställning regleras i stället i 6 a §, som är ny. Ändringen innebär följaktligen att den nuvarande punkten 3 i stället blir punkten 2. I övrigt görs en språklig ändring. Övervägandena finns i avsnitt 5.3. 6 a § Paragrafen, som är ny, reglerar när skärpta åtgärder för att uppnå kundkännedom ska vidtas i de fall kunden är en person i politiskt utsatt ställning. Bestämmelsen ersätter och ändrar det som framgår av nuvarande 6 § tredje stycket 2. Enligt första stycket ska skärpta åtgärder för att uppnå kundkännedom alltid vidtas när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning. I 7 § anges vad som alltid ska avses med skärpta åtgärder. Med person i politiskt utsatt ställning avses en person enligt definitionen i 1 kap. 5 § 7 a och b. Av andra stycket följer att åtgärderna i första stycket ska tillämpas även när kundens verkliga huvudman är en person i politiskt utsatt ställning. Övervägandena finns i avsnitt 5.1.4. 7 § I paragrafen anges vad som avses med skärpta åtgärder för att uppnå kundkännedom när kunden är en person i politiskt utsatt ställning. Som en konsekvens av att hanteringen av en person i politiskt utsatt ställning flyttas från 6 § andra stycket 2 till en ny 6 a § ändras hänvisningen i förevarande paragraf. Någon annan ändring är inte avsedd. 7 a § I paragrafen, som är ny, anges att de åtgärder som ska vidtas i förhållande till en kund som är en person i politiskt utsatt ställning även ska tillämpas på familjemedlemmar och kända medarbetare till en sådan person. Det innebär att bestämmelsen om att identifiera en person i politiskt utsatt ställning och de särskilda bestämmelserna om kundkännedom ska tillämpas på dessa. I andra stycket anges vilka personer som avses med familjemedlemmar. Utöver maka eller make och registrerad partner ingår bl.a. sambor i kretsen av familjemedlemmar som omfattas av bestämmelsen. Svenska regler ska tillämpas vid avgörande av vem som ska anses vara t.ex. sambo. I tredje stycket anges vilka personer som avses med känd medarbetare. Med juridiska konstruktioner avses bl.a. truster. Det finns inte i dag i svensk rätt någon juridisk person som faller inom begreppet. Övervägandena finns i avsnitt 5.1.5. 7 b § I paragrafen, som är ny, anges att bestämmelserna om skärpta åtgärder för att uppnå kundkännedom ska tillämpas på en person i politiskt utsatt ställning som har upphört att utöva sina funktioner. Åtgärderna ska tillämpas i minst 18 månader efter att personen har upphört att utöva funktionerna. Därefter ska en riskbedömning göras för att avgöra hur länge personen ska fortsätta att behandlas som en person i politiskt utsatt ställning. I andra stycket anges att när en person enligt första stycket inte längre anses medföra en risk för penningtvätt eller finansiering av terrorism, ska inte heller åtgärderna enligt 7 a § tillämpas på personens familjemedlemmar eller kända medarbetare. Lagrådet har anfört att det bör övervägas om bestämmelsen kan formuleras om så att dess karaktär av undantagsbestämmelse framgår tydligare. Regeringen anser att den utformning som getts åt bestämmelsen är den utformning som bäst överensstämmer med lagens nuvarande struktur. Övervägandena finns i avsnitt 5.1.6. 8 § I paragrafen anges vad som alltid avses med skärpta åtgärder för att uppnå kundkännedom vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES. Som en konsekvens av att hanteringen av en person i politiskt utsatt ställning flyttas från 6 § andra stycket 2 till en ny 6 a § ändras hänvisningen i förevarande paragraf. Någon annan ändring är inte avsedd. 3 kap. Rapporteringskrav 1 b § I paragrafen, som är ny, anges att en verksamhetsutövare i fem år ska bevara uppgifter om den granskning och analys av transaktioner som gjorts enligt 1 § andra stycket första meningen. Tiden ska räknas från det att transaktionen utfördes eller från det att verksamhetsutövaren avstod från att utföra transaktionen. Bestämmelsen omfattar uppgifter om den granskning och analys som har gjorts, inbegripet de åtgärder som därvid har vidtagits, av en misstänkt transaktion. Bestämmelsen omfattar även de fall när misstanke efter närmare analys inte kvarstår. Övervägandena finns i avsnitt 5.4. 4 kap. Behandling av personuppgifter 1 § I paragrafen anges tillämpningsområdet för bestämmelserna i kapitlet. Kapitlet är tillämpligt både när behandlingen helt eller delvis är automatiserad och vid manuell behandling som är strukturerad. Personuppgiftslagen är tillämplig om inte annat följer av bestämmelserna i kapitlet. Övervägandena finns i avsnitt 5.5.2. 2 § I paragrafen görs undantag från bestämmelsen i 13 § personuppgiftslagen om förbud mot behandling av känsliga personuppgifter. Känsliga personuppgifter får dock endast behandlas om det är nödvändigt för att uppfylla något av de krav som framgår av de i punkterna 1-4 angivna bestämmelserna i denna lag. Övervägandena finns i avsnitt 5.5.2. 3 § I paragrafen anges att uppgifter som behandlas enligt 3 kap. 1 § andra stycket första meningen inte får lämnas ut till den registrerade. Bestämmelsen omfattar således den personuppgiftsbehandling som sker i samband med den närmare analysen och rapporteringen till Polismyndigheten. Bestämmelsen innebär en begränsning av rätten till registerutdrag enligt 26 § personuppgiftslagen (jfr prop. 2008/09:70 s. 200 med hänvisning till prop. 1998/99:19 s. 78). Bestämmelse om information till den registrerade finns i nuvarande 4 kap. 5 §. Övervägandena finns i avsnitt 5.5.2. 4 § Paragrafen innehåller ett förbud mot samkörning av register. Förbudet omfattar all behandling av personuppgifter enligt lagen. Bestämmelse om samkörning finns i nuvarande 4 kap. 7 § (prop. 2008/09:70 s. 145 och 201). Övervägandena finns i avsnitt 5.5.2. 5 § Paragrafen innehåller en hänvisning till personuppgiftslagens bestämmelser i fråga om rättelse och skadestånd. Av bestämmelsen följer att den är tillämplig när personuppgifter behandlas enligt kapitlet. Annan behandling av personuppgifter regleras i personuppgiftslagen och omfattas därmed direkt av reglerna om rättelse och skadestånd där. Bestämmelse om rättelse och skadestånd finns i nuvarande 4 kap. 8 §. 6 § I paragrafen anges att den som är verksam hos en verksamhetsutövare inte obehörigen får röja att uppgifter behandlas enligt 2 § eller 3 kap. 1 § andra stycket första meningen. Tystnadsplikten omfattar således dels den personuppgiftsbehandling som sker i samband med den närmare analysen och rapporteringen till Polismyndigheten, dels att känsliga personuppgifter behandlas enligt kapitlet. Bestämmelse om tystnadsplikt finns i nuvarande 4 kap. 9 §. Övervägandena finns i avsnitt 5.5.2. 5 kap. Riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlådebanker 1 § Paragrafen innehåller en skyldighet för verksamhetsutövare att ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och en skyldighet att se till att de anställda fortlöpande får den information och den utbildning som behövs. I första stycket, som är nytt, anges att verksamhetsutövare ska kartlägga och bedöma riskerna för penningtvätt och finansiering av terrorism i verksamheten. Bedömningen ska dokumenteras och hållas uppdaterad. En förutsättning för att kunna analysera riskerna i verksamheten är att dessa har kartlagts och dokumenteringen torde därför ofta omfatta även identifieringen av riskerna. Den riskbedömning som en verksamhetsutövare måste göra är grundläggande vid utformningen av de riskbaserade rutinerna. Av den nuvarande bestämmelsen framgår att skyldigheten att upprätthålla rutiner åligger den juridiska personen i de fall en fysisk person driver sin verksamhet som anställd hos en juridisk person. På samma sätt åligger skyldigheten att göra en riskbedömning den juridiska personen. Dessa bestämmelser förs i ett nytt tredje stycke. En fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666) är dock alltid skyldig att vidta de aktuella åtgärderna, oavsett om denne driver verksamhet som anställd eller på annat sätt. I de fall en fastighetsmäklare med fullständig registrering driver verksamhet som anställd, åligger skyldigheten således såväl den juridiska personen som den enskilda fastighetsmäklaren. En ändring med den innebörden införs i tredje stycket. Övervägandena finns i avsnitt 5.6.3. 6 kap. Tillsyn 4 § Av paragrafen följer att sådan verksamhet som står under länsstyrelsernas tillsyn enligt denna lag inte får bedrivas utan att en anmälan till Bolagsverket har gjorts. Paragrafen reglerar de möjligheter till ingripanden som tillsynsmyndigheten har när den som driver anmälningspliktig verksamhet inte anmäler anmälningspliktig verksamhet eller underlåter att lämna de upplysningar som tillsynsmyndigheten begär. Ändringarna i andra stycket innebär att tillsynsmyndigheten ska förelägga den som driver tillståndspliktig verksamhet att göra en anmälan till Bolagsverket. I tredje stycket, som är nytt, anges att om personen inte rättar sig efter ett föreläggande som har beslutats enligt andra stycket, ska tillsynsmyndigheten förelägga denne att upphöra med verksamheten. Möjligheten att besluta ett föreläggande om att upphöra med verksamheten är inte beroende av om verksamhetsutövaren har lämnat upplysningar om verksamheten till tillsynsmyndigheten. I 9 § finns en generell bestämmelse om att förelägganden får förenas med vite. Tillsynsmyndigheten har således möjlighet att förena föreläggande som beslutas enligt förevarande paragraf med vite. Övervägandena finns i avsnitt 5.7.2. 5 § I paragrafen anges vilka åtgärder tillsynsmyndigheten kan vidta mot en verksamhetsutövare - inbegripet ägare och ledning när verksamhetsutövaren är en juridisk person - som i väsentlig utsträckning har åsidosatt sina skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet. Av första stycket följer att viss misskötsamhet och brottslighet utgör hinder mot att ägna sig åt anmälningspliktig verksamhet. I andra stycket har tre punkter införts där det anges vad som gäller i förhållande till olika personer. Det nuvarande kravet på att en fysisk person ska ha förelagts att vidta rättelse innan denne kan föreläggas om att upphöra med verksamheten tas bort. När det gäller verksamhet som drivs av en juridisk person kan föreläggande om att vidta rättelse alltjämt beslutas. Kravet på att rättelse inte ska vara möjligt innan ett föreläggande om att upphöra med verksamheten meddelas tas däremot bort. När det är den som har ett kvalificerat innehav av andelar i en juridisk person som inte uppfyller kraven, kan det endast bli aktuellt med ett föreläggande om att avyttra andelar. I 9 § finns en generell bestämmelse om att förelägganden får förenas med vite. Tillsynsmyndigheten har således möjlighet att förena föreläggande som beslutas enligt förevarande paragraf med vite. Bestämmelsen är utformad med lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet som förebild, jfr prop. 2002/03:139. Övervägandena finns i avsnitt 5.7.3. 7 § Paragrafen innehåller en bestämmelse om att tillsynsmyndigheten får förelägga den som driver verksamhet som omfattas av kapitlet att lämna upplysningar och ge tillgång till de handlingar som behövs för tillsynen. Av andra stycket, som är nytt, följer att tillsynsmyndigheten har möjlighet att förelägga en verksamhetsutövare att upphöra med verksamheten om inte ett föreläggande enligt första stycket följs. I 9 § finns en generell bestämmelse om att förelägganden får förenas med vite. Tillsynsmyndigheten har således möjlighet att förena föreläggande som beslutas enligt förevarande paragraf med vite. Övervägandena finns i avsnitt 5.7.4. 7 a § I paragrafen, som är ny, införs en bestämmelse om att tillsynsmyndigheten får förelägga en verksamhetsutövare som överträder en bestämmelse i lagen eller en föreskrift som har meddelats med stöd av lagen, att vidta rättelse. Om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. Bestämmelsen tillämpas vid överträdelser där någon annan tillsynsåtgärd inte särskilt anges, jfr t.ex. 5 och 7 §§. Typfallet för när bestämmelsen tillämpas är således vid överträdelser av bestämmelserna i 2-5 kap. och föreskrifter som har meddelats med stöd av lagen. I 9 § finns en generell bestämmelse om att förelägganden får förenas med vite. Tillsynsmyndigheten har således möjlighet att förena föreläggande som beslutas enligt förevarande paragraf med vite. Övervägandena finns i avsnitt 5.7.4. 10 § Paragrafen innehåller bestämmelser om överklagande av beslut enligt kapitlet. Av första stycket följer att beslut enligt 4 § andra stycket om att lämna upplysningar och om att upphöra med verksamheten om upplysningar inte lämnas samt beslut enligt 7 § första stycket om att lämna upplysningar och ge tillgång till handlingar inte får överklagas. Övriga beslut enligt kapitlet får, enligt andra stycket, överklagas. 4 § andra stycket ändras så att det enligt första meningen är möjligt för tillsynsmyndigheten att besluta om föreläggande att göra anmälan. Liksom i den nuvarande 4 § finns möjlighet för tillsynsmyndigheten att förelägga verksamhetsutövaren att lämna upplysningar om det är osäkert om anmälningsskyldighet föreligger för viss verksamhet. Detta följer av andra meningen. Första stycket ändras så att det endast är beslut om föreläggande enligt 4 § om att lämna upplysningar som inte får överklagas. Beslut om föreläggande om att göra anmälan får således överklagas, liksom beslut om föreläggande att upphöra med verksamheten. Motsvarande ordning gäller enligt 12 § lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet. 8 kap. Bemyndiganden 1 § Av paragrafen framgår vilka bemyndiganden att meddela föreskrifter som regeringen eller den myndighet som regeringen bestämmer har. Ändringen i punkten 1 föranleds av att det i 5 kap. 1 § tas in en särskild bestämmelse om verksamhetsutövares skyldighet att göra en riskbedömning. I punkten 1 anges därför att föreskrifterna får avse åtgärder för riskbaserad kundkännedom. I punkten 4 görs en följdändring med anledning av att det som tidigare angavs i 2 kap. 3 § tredje stycket i stället anges i fjärde stycket. I punkten 5 stryks möjligheten att meddela föreskrifter om vad som avses med en person i politiskt utsatt ställning. Ändringen föranleds av att vad som avses med personer i politiskt utsatt ställning regleras särskilt i lagen (1 kap. 5 § 7 och 5 a §). Enligt punkten 6, som är ny, får föreskrifter meddelas om de skärpta åtgärder för kundkännedom som ska vidtas när kunden är en person i politiskt utsatt ställning. Enligt punkten 7, som är ny, får föreskrifter meddelas om den riskbedömning som verksamhetsutövare ska göra för att bedöma om en person i politiskt utsatt ställning, som sedan minst 18 månader har upphört att utöva sina funktioner, fortfarande kan anses medföra en risk för penningtvätt eller finansiering av terrorism. Enligt punkten 11, som är ny, får föreskrifter meddelas om bevarande av uppgifter om granskning och analys av transaktioner. Bemyndigandet omfattar såväl vilka uppgifter som ska bevaras som hur uppgifterna ska bevaras. I punkten 12 (nuvarande punkten 9) läggs till att föreskrifter får meddelas om den kartläggning och bedömning av riskerna i verksamheten som verksamhetsutövare ska göra. Föreskrifter får även meddelas om hur riskbedömningen ska dokumenteras och hållas uppdaterad. Övriga ändringar i paragrafen innebär endast att punkterna får en annan numrering. I punkten 13 görs även en redaktionell ändring. Ikraftträdande- och övergångsbestämmelser Lagen träder enligt punkten 1 i kraft den 1 augusti 2015. Övervägandena finns i avsnitt 6. Bestämmelsen i punkten 2 innebär att för tillsynsärenden som länsstyrelserna har inlett före lagens ikraftträdande, ska bestämmelserna i 6 kap. 4, 5 och 7 §§ om ingripanden när anmälan inte görs, när krav på ägare och ledning inte är uppfyllda samt när upplysningar inte lämnas, tillämpas i den äldre lydelsen. Övervägandena finns i avsnitt 6. Enligt punkten 3 gäller inte den nya bestämmelsen i 6 kap. 7 a § om ingripande vid överträdelser av lagen och föreskrifter som har meddelats med stöd av lagen för tillsynsärenden som har inletts före ikraftträdandet. Övervägandena finns i avsnitt 6. Författningsförslag i promemorian Införande av vissa internationella standarder i penningtvättslagen Förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism Härigenom föreskrivs i fråga om lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism dels att 4 kap. ska upphöra att gälla, dels att rubriken närmast före 2 kap. 5 § ska utgå, dels att 1 kap. 5 §, 2 kap. 3, 6 och 7 §§, 5 kap. 1 §, 6 kap. 4, 5, 7 och 10 §§, 8 kap. 1 § samt rubriken till 5 kap. och rubriken närmast före 5 kap. 1 § ska ha följande lydelse, dels att det ska införas ett nytt kapitel, 4 kap., av följande lydelse, dels att det i lagen ska införas sex nya paragrafer, 1 kap. 5 a §, 2 kap. 6 a, 7 a och 7 b §§, 3 kap. 1 b § samt 6 kap. 7 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 5 § I denna lag betyder 1. affärsförbindelse: en affärsmässig förbindelse som när kontakten etableras förväntas ha en viss varaktighet, 2. brevlådebank: ett utländskt institut som är registrerat inom en jurisdiktion inom vilken det saknar verklig etablering och ledning och där institutet inte heller ingår i en finansiell grupp som omfattas av tillsyn, 3. EES: Europeiska ekonomiska samarbetsområdet, 4. finansiering av terrorism: insamling, tillhandahållande eller mottagande av tillgångar i syfte att de ska användas eller med vetskap om att de är avsedda att användas för att begå sådan brottslighet som avses i 2 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, 5. kund: den som har trätt i avtalsförbindelse med sådan verksamhetsutövare som avses i denna lag, 6. penningtvätt: sådana åtgärder a) med brottsligt förvärvad egendom, som kan medföra att egendomens samband med brott döljs, att den brottslige får möjlighet att undandra sig rättsliga påföljder eller att återskaffandet av egendomen försvåras, samt sådana åtgärder som innefattar förfogande över och förvärv, innehav eller brukande av egendomen, b) med annan egendom än som avses i a, om åtgärderna är ägnade att dölja att någon har berikat sig genom brottslig gärning, 7. person i politiskt utsatt ställning: personer som har eller tidigare har haft viktiga offentliga funktioner och sådana personers närmaste familjemedlemmar och kända medarbetare, 7. person i politiskt utsatt ställning: a) fysiska personer som har eller har haft viktiga offentliga funktioner i en stat utanför EES, b) fysiska personer som har eller har haft viktiga offentliga funktioner i en stat inom EES, och c) fysiska personer i ledningen i en internationell organisation. 8. verklig huvudman: en fysisk person för vars räkning någon annan person handlar, eller om kunden är en juridisk person, den som utövar ett bestämmande inflytande över kunden, och 9. verksamhetsutövare: en fysisk eller juridisk person som utför verksamhet som omfattas av denna lag. 5 a § Med viktiga offentliga funktioner i 5 § 7 a och b avses 1. stats- eller regeringschefer, ministrar samt vice och biträdande ministrar, 2. parlamentsledamöter, 3. domare i högsta domstolen, konstitutionella domstolar eller andra rättsliga organ på hög nivå vilkas beslut endast undantagsvis kan överklagas, 4. högre tjänstemän vid revisionsmyndigheter och ledamöter i centralbankers styrande organ, 5. ambassadörer, beskickningschefer samt höga officerare i försvarsmakten, och 6. personer som ingår i statsägda företags förvaltnings-, lednings- eller kontrollorgan. 2 kap. 3 § Med grundläggande åtgärder för kundkännedom avses 1. kontroll av kundens identitet genom identitetshandling, registerutdrag eller på annat tillförlitligt sätt, 2. kontroll av den verkliga huvudmannens identitet, och 3. inhämtande av information om affärsförbindelsens syfte och art. Verksamhetsutövare ska vid tillämpning av första stycket 2 utreda kundens ägarförhållanden och kontrollstruktur. Verksamhetsutövare får förlita sig på åtgärder som har utförts av en utomstående som anges i 4 § för att uppnå kundkännedom enligt första stycket, om verksamhetsutövaren på begäran, och utan dröjsmål, kan få del av de uppgifter om kunden som den utomstående har inhämtat. Utöver åtgärderna i första stycket ska en verksamhetsutövare vidta åtgärder för att avgöra om kunden eller kundens verklige huvudman är en person i politiskt utsatt ställning. Verksamhetsutövare får förlita sig på åtgärder som har utförts av en utomstående som anges i 4 § för att uppnå kundkännedom enligt första stycket, om verksamhetsutövaren utan dröjsmål 1. får del av de uppgifter om kunden som den utomstående har inhämtat, och 2. på begäran kan få del av den dokumentation som ligger till grund för uppgifterna. 6 § Trots bestämmelserna i 5 § ska en verksamhetsutövare alltid vidta skärpta åtgärder för att uppnå kundkännedom, om risken för penningtvätt och finansiering av terrorism är hög. Sådana åtgärder ska vara mer omfattande än åtgärderna i 3 §. Vid bedömning enligt första stycket ska särskild uppmärksamhet riktas mot de risker för penningtvätt eller finansiering av terrorism som kan uppstå när det gäller produkter eller transaktioner som skulle kunna underlätta anonymitet. Vid bedömningen enligt första stycket ska särskild uppmärksamhet riktas mot de risker för penningtvätt eller finansiering av terrorism som kan uppstå när det gäller produkter eller transaktioner som skulle kunna underlätta anonymitet. Detsamma gäller i fråga om nya produkter och affärsmetoder samt användning av ny teknik. Om omständigheterna i det enskilda fallet inte visar motsatsen, ska hög risk för penningtvätt eller finansiering av terrorism anses finnas 1. när en affärsförbindelse etableras eller en enstaka transaktion utförs med någon på distans, 2. när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning som är bosatt utomlands, och 3. vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES. 1. när en affärsförbindelse etableras eller en enstaka transaktion utförs med någon på distans, och 2. vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES. 6 a § Skärpta åtgärder för att uppnå kundkännedom ska alltid vidtas när en affärsförbindelse etableras eller en enstaka transaktion utförs med 1. en person i politiskt utsatt ställning som avses i 1 kap. 5 § 7 a, eller 2. en person i politiskt utsatt ställning som avses i 1 kap. 5 § 7 b och c och risken för penningtvätt eller finansiering av terrorism är hög. Första stycket ska även tillämpas när kundens verklige huvudman är en person i politiskt utsatt ställning. 7 § Med skärpta åtgärder enligt 6 § tredje stycket 2 avses alltid Med skärpta åtgärder enligt 6 a § avses alltid 1. lämpliga åtgärder för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer, 2. skärpt fortlöpande uppföljning av affärsförbindelsen, och 3. att inhämta godkännande från behörig beslutsfattare. 7 a § Åtgärderna i 6 a och 7 §§ ska även tillämpas på familjemedlemmar och kända medarbetare till personer i politiskt utsatt ställning. Med familjemedlemmar avses maka eller make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar Med kända medarbetare avses 1. fysiska personer om vilka det är allmänt känt eller där det finns anledning att förmoda att de gemensamt med en person i politiskt utsatt ställning är verklig huvudman till juridiska personer eller juridiska konstruktioner eller som på annat sätt haft nära affärsförbindelser med en person i politiskt utsatt ställning, och 2. fysiska personer som är ensam verklig huvudman till juridiska personer eller juridiska konstruktioner om vilka det är allmänt känt eller där det finns anledning att förmoda att de egentligen har upprättats till förmån för en person i politiskt utsatt ställning. 7 b § När en person sedan minst 18 månader har upphört att inneha sådana funktioner som avses i 1 kap. 5 § 7, ska 6 a och 7 §§ tillämpas till dess personen inte längre anses medföra en risk för penningtvätt eller finansiering av terrorism. 3 kap. 1 b § En verksamhetsutövare ska i fem år bevara uppgifter om åtgärder som vidtagits vid granskning av transaktioner enligt 1 § andra stycket första meningen och tredje stycket. Tiden ska räknas från det att transaktionen utfördes eller från det att verksamhetsutövaren avstod från att utföra transaktionen. 4 kap. Behandling av personuppgifter Syfte 1 § I syfte att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism, får verksamhetsutövare behandla personuppgifter enligt detta kapitel. Personuppgiftslagen (1998:204) är tillämplig, om inte annat följer av bestämmelserna i kapitlet. Tillämpningsområde 2 § Detta kapitel gäller vid verksamhetsutövares behandling av personuppgifter om behandlingen är helt eller delvis automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. 3 § Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) får behandlas endast om det är nödvändigt för att 1. bedöma om kunden är en sådan person som avses i 1 kap. 5 § 7 eller 2 kap. 7 a § andra och tredje styckena, 2. bevara handlingar eller uppgifter enligt 2 kap. 13 §, 3. uppfylla uppgifts- och granskningsskyldigheten enligt 3 kap. 1 § första och andra styckena, eller 4. bevara uppgifter enligt 3 kap. 1 b §. Information till den registrerade 4 § Uppgifter som behandlas enligt detta kapitel får inte lämnas ut till den registrerade. Samkörning 5 § En verksamhetsutövares register får inte samköras med motsvarande register hos någon annan. Rättelse och skadestånd 6 § Bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) om rättelse och skadestånd gäller vid behandling av personuppgifter enligt denna lag. Tystnadsplikt 7 § Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att uppgifter behandlas enligt detta kapitel. Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket. 5 kap. Riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlådebanker 5 kap. Riskbedömning, riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlåde-banker Riskbaserade rutiner och utbildning Riskbedömning, riskbaserade rutiner och utbildning 1 § Verksamhetsutövare ska kartlägga och bedöma riskerna för penningtvätt och finansiering av terrorism i verksamheten. Riskbedömningen ska dokumenteras och hållas uppdaterad. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheten att upprätthålla rutiner gälla den juridiska personen. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheten att göra en riskbedömning och att upprätta rutiner gälla den juridiska personen. 6 kap. 4 § Verksamhet som avses i 1 kap. 2 § 11, 12 och 14-16 får inte bedrivas om anmälan enligt 3 § inte har gjorts. Tillsynsmyndigheten får förelägga den som driver verksamhet som avses i första stycket utan att ha anmält detta att lämna de upplysningar om verksamheten som behövs för att bedöma om det finns skyldighet att göra anmälan enligt 3 §. Lämnas inte sådana upplysningar, ska tillsynsmyndigheten förelägga den som driver verksamheten att upphöra med denna. Tillsynsmyndigheten får förelägga den som driver verksamhet som avses i första stycket utan att ha anmält detta att göra anmälan. Är det osäkert om anmälningsskyldighet föreligger för viss verksamhet, får tillsynsmyndigheten förelägga personen att lämna de upplysningar om verksamheten som behövs för att bedöma om så är fallet. Om personen inte rättar sig efter ett föreläggande som har beslutats enligt andra stycket, ska tillsynsmyndigheten förelägga denne att upphöra med verksamheten. 5 § En verksamhetsutövare som har gjort anmälan enligt 3 § men som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får av tillsynsmyndigheten föreläggas att vidta rättelse eller, om detta inte är möjligt, upphöra med verksamheten. Om verksamhetsutövaren är en juridisk person, gäller första stycket även den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §. Om verksamhetsutövaren är en juridisk person gäller detta förbud den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Om kravet i första stycket inte är uppfyllt av en verksamhetsutövare som har gjort en anmälan enligt 3 § får tillsynsmyndigheten om 1. verksamheten drivs av en fysisk person, förelägga denne att upphöra med verksamheten, 2. verksamheten drivs av en juridisk person, förelägga denne att göra rättelse och, om rättelse inte görs, förelägga personen att upphöra med verksamheten, och 3. det är den som har ett kvalificerat innehav av andelar i den juridiska personen som inte uppfyller kravet i första stycket, förelägga denne att avyttra så stor del av aktierna eller andelarna att innehavet därefter inte är kvalificerat eller, om innehavaren är en juridisk person, att byta ut den i dess ledning diskvalificerade personen. Med ett kvalificerat innehav avses detsamma som i 1 kap. 5 § 14 lagen (2004:297) om bank- och finansieringsrörelse. 7 § Tillsynsmyndigheten får utöver det som framgår av 4 § förelägga den som driver verksamhet som omfattas av detta kapitel att lämna de upplysningar och ge tillgång till de handlingar som behövs för tillsynen. Om verksamhetsutövaren inte rättar sig efter föreläggandet, får tillsynsmyndigheten förelägga denne att göra rättelse. Om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. Tillsynsmyndigheten får, när den anser det nödvändigt, genomföra en undersökning hos en verksamhetsutövare som är antecknad i Bolagsverkets register. 7 a § Tillsynsmyndigheten får vidare förelägga en verksamhetsutövare att göra rättelse, om verksamhetsutövaren överträder en bestämmelse i denna lag eller en föreskrift som har meddelats med stöd av denna lag. Om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. 10 § Beslut enligt 4 § andra stycket eller 7 § första stycket får inte överklagas. Beslut enligt 4 § andra stycket andra meningen eller 7 § första stycket får inte överklagas. Beslut i övrigt enligt detta kapitel får överklagas hos allmän förvaltningsdomstol. I sådana ärenden får tillsynsmyndigheten bestämma att beslutet ska gälla omedelbart. Prövningstillstånd krävs vid överklagande till kammarrätten. 8 kap. 1 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. riskbedömningen enligt 2 kap. 1 §, 1. åtgärder för riskbaserad kundkännedom enligt 2 kap. 1 §, 2. grundläggande åtgärder för kundkännedom enligt 2 kap. 3 §, 3. undantag från bestämmelser om grundläggande åtgärder för kundkännedom enligt 2 kap. 5 §, 3. åtgärder vid tillämpningen av 2 kap. 5 §, 4. vilka stater utanför EES som uppfyller villkoren i 2 kap. 5 § 2 b, 4 och 9 b samt uppfyller villkor för tillämpning av bestämmelserna om utomstående enligt 2 kap. 3 § tredje stycket, 5. skärpta åtgärder för kundkännedom och vad som avses med personer i politiskt utsatt ställning enligt 2 kap. 6 §, 6. åtgärder för fortlöpande uppföljning av affärsförbindelsen enligt 2 kap. 10 § och hur dessa ska dokumenteras, 7. hur handlingar eller uppgifter som använts för att uppnå kundkännedom ska bevaras enligt 2 kap. 13 §, 8. granskning och uppgiftslämnande enligt 3 kap. 1 §, 9. rutiner som ska följas samt vilken information och utbildning som ska tillhandahållas anställda enligt 5 kap. 1 §, och 10. nödvändiga åtgärder och rutiner för att skydda anställda enligt 5 kap. 2 §. 5. skärpta åtgärder för kundkännedom enligt 2 kap. 6 §, 6. skärpta åtgärder för kundkännedom och riskbedömningen enligt 2 kap. 6 a §, 7. vad som avses med kända medarbetare enligt 2 kap. 7 a § tredje stycket, 8. riskbedömningen enligt 2 kap. 7 b §, 9. åtgärder för fortlöpande uppföljning av affärsförbindelsen enligt 2 kap. 10 § och hur dessa ska dokumenteras, 10. hur handlingar eller uppgifter som använts för att uppnå kundkännedom ska bevaras enligt 2 kap. 13 §, 11. granskning och uppgiftslämnande enligt 3 kap. 1 §, 12. bevarande av uppgifter om åtgärder som vidtagits vid granskning av transaktioner enligt 3 kap. 1 b §, 13. riskbedömningen, rutiner som ska följas samt vilken information och utbildning som ska tillhandahållas anställda enligt 5 kap. 1 §, och 14. nödvändiga åtgärder och rutiner för att skydda anställda enligt 5 kap. 2 §. 1. Denna lag träder i kraft den 1 maj 2015. 2. För tillsynsärenden som har inletts före ikraftträdandet gäller 6 kap. 4, 5 och 7 §§ i den äldre lydelsen. 3. Bestämmelsen i 6 kap. 7 a § gäller inte i fråga om tillsynsärenden som har inletts före ikraftträdandet. Förteckning över remissinstanserna till promemorian Införande av vissa internationella standarder i penningtvättslagen Sveriges riksbank, Kammarrätten i Göteborg, Förvaltningsrätten i Stockholm, Domstolsverket, Åklagarmyndigheten, Ekobrottsmyndigheten, Rikspolisstyrelsen, Säkerhetspolisen, Brottsförebyggande rådet, Revisorsnämnden, Datainspektionen, Fastighetsmäklarinspektionen, Länsstyrelsen i Skåne län, Länsstyrelsen i Stockholms län, Länsstyrelsen i Västra Götalands län, Riksgäldskontoret, Tullverket, Finansinspektionen, Kronofogdemyndigheten, Skatteverket, Lotteriinspektionen, Konkurrensverket, Bolagsverket, Regelrådet, FAR, Finansbolagens förening, Fondbolagens förening, Sparbankernas riksförbund, Svensk Försäkring, Svensk Handel, Svenska Bankföreningen, Svenska Fondhandlareföreningen, Svenska Spel, Svenskt Näringsliv och Sveriges advokatsamfund. Författningsförslag i promemoria med utdrag ur utkast till lagrådsremiss Införande av vissa internationella standarder i penningtvättslagen Förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism Härigenom föreskrivs i fråga om lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism [ ] dels att [ ] 5 kap. 1 §[...] samt rubriken till 5 kap. och rubriken närmast före 5 kap. 1 § ska ha följande lydelse, [ ] Nuvarande lydelse Föreslagen lydelse [ ] 5 kap. Riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlådebanker 5 kap. Riskbedömning, riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlåde-banker Riskbaserade rutiner och utbildning Riskbedömning, riskbaserade rutiner och utbildning 1 § Verksamhetsutövare ska kartlägga och bedöma riskerna för penningtvätt och finansiering av terrorism i verksamheten. Riskbedömningen ska dokumenteras och hållas uppdaterad. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheten att upprätthålla rutiner gälla den juridiska personen. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheterna att göra en riskbedömning och att upprätthålla riskbaserade rutiner gälla den juridiska personen. När det gäller verksamhet som avses i 1 kap. 2 § 8 ska skyldigheterna även gälla den fysiska personen. [ ] [ ] Förteckning över remissinstanserna till promemoria med utdrag ur utkast till lagrådsremiss Införande av vissa internationella standarder i penningtvättslagen Fastighetsmäklarinspektionen, Regelrådet, Fastighetsmäklarförbundet och Mäklarsamfundet. Lagrådsremissens lagförslag Förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism Härigenom föreskrivs i fråga om lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism dels att 4 kap. ska upphöra att gälla, dels att rubriken närmast före 2 kap. 5 § ska utgå, dels att 1 kap. 5 §, 2 kap. 3, 6 och 7 §§, 5 kap. 1 §, 6 kap. 4, 5, 7 och 10 §§, 8 kap. 1 § och rubriken till 5 kap. och rubriken närmast före 5 kap. 1 § ska ha följande lydelse, dels att det ska införas ett nytt kapitel, 4 kap., av följande lydelse, dels att det ska införas sex nya paragrafer, 1 kap. 5 a §, 2 kap. 6 a, 7 a och 7 b §§, 3 kap. 1 b § samt 6 kap. 7 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 5 § I denna lag betyder 1. affärsförbindelse: en affärsmässig förbindelse som när kontakten etableras förväntas ha en viss varaktighet, 2. brevlådebank: ett utländskt institut som är registrerat inom en jurisdiktion inom vilken det saknar verklig etablering och ledning och där institutet inte heller ingår i en finansiell grupp som omfattas av tillsyn, 3. EES: Europeiska ekonomiska samarbetsområdet, 4. finansiering av terrorism: insamling, tillhandahållande eller mottagande av tillgångar i syfte att de ska användas eller med vetskap om att de är avsedda att användas för att begå sådan brottslighet som avses i 2 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, 5. kund: den som har trätt i avtalsförbindelse med sådan verksamhetsutövare som avses i denna lag, 6. penningtvätt: sådana åtgärder a) med brottsligt förvärvad egendom, som kan medföra att egendomens samband med brott döljs, att den brottslige får möjlighet att undandra sig rättsliga påföljder eller att återskaffandet av egendomen försvåras, samt sådana åtgärder som innefattar förfogande över och förvärv, innehav eller brukande av egendomen, b) med annan egendom än som avses i a, om åtgärderna är ägnade att dölja att någon har berikat sig genom brottslig gärning, 7. person i politiskt utsatt ställning: personer som har eller tidigare har haft viktiga offentliga funktioner och sådana personers närmaste familjemedlemmar och kända medarbetare, 7. person i politiskt utsatt ställning: a) fysisk person som har eller har haft en viktig offentlig funktion i en stat, och b) fysisk person som har eller har haft en funktion i ledningen i en internationell organisation. 8. verklig huvudman: en fysisk person för vars räkning någon annan person handlar, eller om kunden är en juridisk person, den som utövar ett bestämmande inflytande över kunden, och 9. verksamhetsutövare: en fysisk eller juridisk person som utför verksamhet som omfattas av denna lag. 5 a § Med viktig offentlig funktion i 5 § 7 a avses funktion som innehas av 1. stats- eller regeringschefer, ministrar samt vice och biträdande ministrar, 2. parlamentsledamöter, 3. domare i högsta domstolen, konstitutionella domstolar eller andra rättsliga organ på hög nivå vilkas beslut endast undantagsvis kan överklagas, 4. högre tjänstemän vid revisionsmyndigheter och ledamöter i centralbankers styrande organ, 5. ambassadörer, beskickningschefer samt höga officerare i försvarsmakten, och 6. personer som ingår i statsägda företags förvaltnings-, lednings- eller kontrollorgan. 2 kap. 3 § Med grundläggande åtgärder för kundkännedom avses 1. kontroll av kundens identitet genom identitetshandling, registerutdrag eller på annat tillförlitligt sätt, 2. kontroll av den verkliga huvudmannens identitet, och 3. inhämtande av information om affärsförbindelsens syfte och art. Verksamhetsutövare ska vid tillämpning av första stycket 2 utreda kundens ägarförhållanden och kontrollstruktur. Verksamhetsutövare får förlita sig på åtgärder som har utförts av en utomstående som anges i 4 § för att uppnå kundkännedom enligt första stycket, om verksamhetsutövaren på begäran, och utan dröjsmål, kan få del av de uppgifter om kunden som den utomstående har inhämtat. Utöver åtgärderna i första stycket ska en verksamhetsutövare vidta åtgärder för att avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning. Verksamhetsutövare får förlita sig på åtgärder som har utförts av en utomstående som anges i 4 § för att uppnå kundkännedom enligt första stycket, om verksamhetsutövaren utan dröjsmål 1. får del av de uppgifter om kunden som den utomstående har inhämtat, och 2. på begäran kan få del av den dokumentation som ligger till grund för uppgifterna. 6 § Trots bestämmelserna i 5 § ska en verksamhetsutövare alltid vidta skärpta åtgärder för att uppnå kundkännedom, om risken för penningtvätt och finansiering av terrorism är hög. Sådana åtgärder ska vara mer omfattande än åtgärderna i 3 §. Vid bedömning enligt första stycket ska särskild uppmärksamhet riktas mot de risker för penningtvätt eller finansiering av terrorism som kan uppstå när det gäller produkter eller transaktioner som skulle kunna underlätta anonymitet. Vid bedömningen enligt första stycket ska särskild uppmärksamhet riktas mot de risker för penningtvätt eller finansiering av terrorism som kan uppstå när det gäller 1. produkter eller transaktioner som skulle kunna underlätta anonymitet, och 2. nya produkter och affärsmetoder samt användning av ny teknik. Om omständigheterna i det enskilda fallet inte visar motsatsen, ska hög risk för penningtvätt eller finansiering av terrorism anses finnas 1. när en affärsförbindelse etableras eller en enstaka transaktion utförs med någon på distans, 2. när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning som är bosatt utomlands, och 3. vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES. 1. när en affärsförbindelse etableras eller en enstaka transaktion utförs med någon på distans, och 2. vid förbindelser mellan ett svenskt kreditinstitut och ett kreditinstitut med hemvist utanför EES. 6 a § Trots bestämmelserna i 5 § ska en verksamhetsutövare alltid vidta skärpta åtgärder för att uppnå kundkännedom när en affärsförbindelse etableras eller en enstaka transaktion utförs med en person i politiskt utsatt ställning. Första stycket ska även tillämpas när kundens verkliga huvudman är en person i politiskt utsatt ställning. 7 § Med skärpta åtgärder enligt 6 § tredje stycket 2 avses alltid Med skärpta åtgärder enligt 6 a § avses alltid 1. lämpliga åtgärder för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer, 2. skärpt fortlöpande uppföljning av affärsförbindelsen, och 3. att inhämta godkännande från behörig beslutsfattare. 7 a § Åtgärderna i 3 § tredje stycket, 6 a och 7 §§ ska även tillämpas på familjemedlemmar och kända medarbetare till personer i politiskt utsatt ställning. Med familjemedlemmar avses maka eller make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar. Med känd medarbetare avses 1. fysisk person som, enligt vad som är känt eller finns anledning att förmoda, gemensamt med en person i politiskt utsatt ställning är verklig huvudman till en juridisk person eller juridisk konstruktion eller som på annat sätt har eller har haft nära förbindelser med en person i politiskt utsatt ställning, och 2. fysisk person som är ensam verklig huvudman till en juridisk person eller juridisk konstruktion som, enligt vad som är känt eller finns anledning att förmoda, egentligen har upprättats till förmån för en person i politiskt utsatt ställning. 7 b § När en person har upphört att inneha sådana funktioner som avses i 1 kap. 5 § 7, ska 6 a och 7 §§ tillämpas i minst 18 månader och till dess personen inte längre anses medföra en risk för penningtvätt eller finansiering av terrorism. 3 kap. 1 b § En verksamhetsutövare ska i fem år bevara uppgifter om åtgärder som vidtagits vid granskning och analys av transaktioner enligt 1 § andra stycket första meningen. Tiden ska räknas från det att transaktionen utfördes eller från det att verksamhetsutövaren avstod från att utföra transaktionen. 4 kap. Behandling av personuppgifter Tillämpningsområde 1 § Detta kapitel gäller vid verksamhetsutövares behandling av personuppgifter i syfte att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Personuppgiftslagen (1998:204) gäller vid verksamhetsutövares behandling av personuppgifter, om inte annat följer av detta kapitel. Känsliga personuppgifter 2 § Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) får behandlas endast om det är nödvändigt för att 1. bedöma om kunden är en sådan person som avses i 1 kap. 5 § 7 eller 2 kap. 7 a § andra och tredje styckena, 2. bevara handlingar eller uppgifter enligt 2 kap. 13 §, 3. uppfylla uppgifts- och granskningsskyldigheten enligt 3 kap. 1 § första stycket och andra stycket första meningen, eller 4. bevara uppgifter enligt 3 kap. 1 b §. Information till den registrerade 3 § Besked om att personuppgifter behandlas enligt 3 kap. 1 § andra stycket första meningen får inte lämnas ut till den registrerade. Samkörning 4 § En verksamhetsutövares register får inte samköras med motsvarande register hos någon annan. Rättelse och skadestånd 5 § När personuppgifter behandlas enligt detta kapitel ska bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) tillämpas på motsvarande sätt. Tystnadsplikt 6 § Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att uppgifter behandlas enligt 2 § eller 3 kap. 1 § andra stycket första meningen. Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket. 5 kap. Riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlådebanker 5 kap. Riskbedömning, riskbaserade rutiner, utbildning och skydd av anställda samt förbud mot förbindelser med brevlådebanker Riskbaserade rutiner och utbildning Riskbedömning, riskbaserade rutiner och utbildning 1 § Verksamhetsutövare ska kartlägga och bedöma riskerna för penningtvätt och finansiering av terrorism i verksamheten. Riskbedömningen ska dokumenteras och hållas uppdaterad. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheten att upprätthålla rutiner gälla den juridiska personen. Verksamhetsutövare ska ha riskbaserade rutiner för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism och ska svara för att de anställda fortlöpande får den information och den utbildning som behövs. Om en fysisk person som omfattas av 1 kap. 2 §, driver sin verksamhet som anställd hos en juridisk person, ska skyldigheterna att göra en riskbedömning och att upprätthålla rutiner gälla den juridiska personen. När det gäller verksamhet som avses i 1 kap. 2 § 8 ska skyldigheterna även gälla den fysiska personen. 6 kap. 4 § Verksamhet som avses i 1 kap. 2 § 11, 12 och 14-16 får inte bedrivas om anmälan enligt 3 § inte har gjorts. Tillsynsmyndigheten får förelägga den som driver verksamhet som avses i första stycket utan att ha anmält detta att lämna de upplysningar om verksamheten som behövs för att bedöma om det finns skyldighet att göra anmälan enligt 3 §. Lämnas inte sådana upplysningar, ska tillsynsmyndigheten förelägga den som driver verksamheten att upphöra med denna. Tillsynsmyndigheten ska förelägga den som driver verksamhet som avses i första stycket utan att ha anmält detta att göra anmälan. Är det osäkert om det finns anmälningsskyldighet för en viss verksamhet, får tillsynsmyndigheten förelägga personen att lämna de upplysningar om verksamheten som behövs för att bedöma om så är fallet. Om personen inte rättar sig efter ett föreläggande som har beslutats enligt andra stycket, ska tillsynsmyndigheten förelägga personen att upphöra med verksamheten. Lydelse enligt prop. 2014/15:57 Föreslagen lydelse 5 § En verksamhetsutövare som har gjort anmälan enligt 3 § men som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får av tillsynsmyndigheten föreläggas att vidta rättelse eller, om detta inte är möjligt, upphöra med verksamheten. Om verksamhetsutövaren är en juridisk person, gäller första stycket även den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §. Om verksamhetsutövaren är en juridisk person, gäller detta förbud den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning. Om kravet i första stycket inte är uppfyllt av en verksamhetsutövare som har gjort en anmälan enligt 3 §, får tillsynsmyndigheten, om 1. verksamheten drivs av en fysisk person, förelägga denne att upphöra med verksamheten, 2. verksamheten drivs av en juridisk person, förelägga denne att göra rättelse och, om rättelse inte görs, förelägga personen att upphöra med verksamheten, och 3. det är den som har ett kvalificerat innehav av andelar i den juridiska personen som inte uppfyller kravet i första stycket, förelägga denne att avyttra så stor del av aktierna eller andelarna att innehavet därefter inte är kvalificerat eller, om innehavaren är en juridisk person, att byta ut den diskvalificerade personen i dess ledning. Med ett kvalificerat innehav avses detsamma som i 1 kap. 5 § 15 lagen (2004:297) om bank- och finansieringsrörelse. 7 § Tillsynsmyndigheten får utöver det som framgår av 4 § förelägga den som driver verksamhet som omfattas av detta kapitel att lämna de upplysningar och ge tillgång till de handlingar som behövs för tillsynen. Om verksamhetsutövaren inte rättar sig efter föreläggandet, får tillsynsmyndigheten förelägga verksamhetsutövaren att göra rättelse. Om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. Tillsynsmyndigheten får, när den anser det nödvändigt, genomföra en undersökning hos en verksamhetsutövare som är antecknad i Bolagsverkets register. 7 a § Tillsynsmyndigheten får även förelägga en verksamhetsutövare att göra rättelse, om verksamhetsutövaren överträder en bestämmelse i denna lag eller en föreskrift som har meddelats med stöd av denna lag. Om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. 10 § Beslut enligt 4 § andra stycket eller 7 § första stycket får inte överklagas. Beslut enligt 4 § andra stycket andra meningen eller 7 § första stycket får inte överklagas. Beslut i övrigt enligt detta kapitel får överklagas hos allmän förvaltningsdomstol. I sådana ärenden får tillsynsmyndigheten bestämma att beslutet ska gälla omedelbart. Prövningstillstånd krävs vid överklagande till kammarrätten. 8 kap. 1 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. riskbedömningen enligt 2 kap. 1 §, 1. åtgärder för riskbaserad kundkännedom enligt 2 kap. 1 §, 2. grundläggande åtgärder för kundkännedom enligt 2 kap. 3 §, 3. undantag från bestämmelser om grundläggande åtgärder för kundkännedom enligt 2 kap. 5 §, 4. vilka stater utanför EES som uppfyller villkoren i 2 kap. 5 § 2 b, 4 och 9 b samt uppfyller villkor för tillämpning av bestämmelserna om utomstående enligt 2 kap. 3 § tredje stycket, 4. vilka stater utanför EES som uppfyller villkoren i 2 kap. 5 § 2 b, 4 och 9 b samt uppfyller villkor för tillämpning av bestämmelserna om utomstående enligt 2 kap. 3 § fjärde stycket, 5. skärpta åtgärder för kundkännedom och vad som avses med personer i politiskt utsatt ställning enligt 2 kap. 6 §, 6. åtgärder för fortlöpande uppföljning av affärsförbindelsen enligt 2 kap. 10 § och hur dessa ska dokumenteras, 7. hur handlingar eller uppgifter som använts för att uppnå kundkännedom ska bevaras enligt 2 kap. 13 §, 8. granskning och uppgiftslämnande enligt 3 kap. 1 §, 9. rutiner som ska följas samt vilken information och utbildning som ska tillhandahållas anställda enligt 5 kap. 1 §, och 10. nödvändiga åtgärder och rutiner för att skydda anställda enligt 5 kap. 2 §. 5. skärpta åtgärder för kundkännedom enligt 2 kap. 6 §, 6. skärpta åtgärder för kundkännedom enligt 2 kap. 6 a §, 7. riskbedömningen enligt 2 kap. 7 b §, 8. åtgärder för fortlöpande uppföljning av affärsförbindelsen enligt 2 kap. 10 § och hur dessa ska dokumenteras, 9. hur handlingar eller uppgifter som använts för att uppnå kundkännedom ska bevaras enligt 2 kap. 13 §, 10. granskning och uppgiftslämnande enligt 3 kap. 1 §, 11. bevarande av uppgifter om åtgärder som vidtagits vid granskning av transaktioner enligt 3 kap. 1 b §, 12. kartläggningen, riskbedömningen, rutiner som ska följas samt vilken information och utbildning som ska tillhandahållas anställda enligt 5 kap. 1 §, och 13. nödvändiga åtgärder och rutiner för att skydda anställda enligt 5 kap. 2 §. 1. Denna lag träder i kraft den 1 augusti 2015. 2. För tillsynsärenden som har inletts före ikraftträdandet gäller 6 kap. 4, 5 och 7 §§ i den äldre lydelsen. 3. Bestämmelsen i 6 kap. 7 a § tillämpas inte i fråga om tillsynsärenden som har inletts före ikraftträdandet. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2015-02-24 Närvarande: F.d. justitierådet Lennart Hamberg samt justitieråden Kristina Ståhl och Agneta Bäcklund. Införande av vissa internationella standarder i penningtvättslagen Enligt en lagrådsremiss den 12 februari 2015 (Finansdepartementet) har regeringen beslutat inhämta Lagrådets yttrande över förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Förslaget har inför Lagrådet föredragits av rättssakkunnige Fredrik Van Kesbeeck Andersson, biträdd av kanslirådet Anna Andersson. Förslaget föranleder följande yttrande av Lagrådet: I lagrådsremissen föreslås vissa ändringar i lagen om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Syftet med ändringarna är framför allt att anpassa regleringen till nya internationella standarder som antagits av Financial Action Task Force (Fatf). Penningtvättslagen införlivar EU:s tredje penningtvättsdirektiv (2005/60/EG). Förhandlingar pågår om ett reviderat penningtvättsdirektiv, det fjärde penningtvättsdirektivet, och ett nytt direktiv förväntas enligt remissen att bli antaget under första halvåret i år. Det nya direktivet ska bygga på Fatf:s standarder. Förslagen i lagrådsremissen läggs således fram innan det fjärde direktivet har antagits men överensstämmer enligt vad som upplysts vid föredragningen med regleringen i det kommande direktivet. Att detta inte har kunnat inväntas har vid föredragningen förklarats med att Fatf ställer krav på att standarderna redan nu införlivas i svensk rätt. Vidare har upplysts att de ändringar som nu föreslås endast motsvarar en del av den kommande direktivregleringen. När direktivet är antaget är avsikten att penningtvättslagen ska bli föremål för en mer genomgripande översyn. De ovan beskrivna förhållandena har påverkat Lagrådets granskning på så sätt att Lagrådet har avstått från att i detta skede lämna mer principiella och strukturella synpunkter på regleringen. 2 kap. 7 b § I paragrafen anges att när en person har upphört att inneha sådana funktioner som avses i 1 kap. 5 § 7, ska 6 a och 7 §§ tillämpas en viss tid därefter. I 1 kap. 5 § 7 finns en definition av begreppet person i politiskt utsatt ställning. Enligt den definitionen omfattas personer som "har eller har haft" vissa närmare angivna funktioner. En person som någon gång har haft en sådan funktion fortsätter således, synbarligen för alltid, att vara en person i politiskt utsatt ställning och bestämmelserna i 2 kap. 6 a och 7 §§ ska därmed som utgångspunkt fortsätta att tillämpas med avseende på honom eller henne även efter att han eller hon frånträtt den aktuella funktionen. Föreskriften i 2 kap. 7 b § innebär ett undantag från detta men är formulerad som en positiv bestämmelse som närmast ger intryck av att utsträcka den tid under vilken de angivna paragraferna ska tillämpas. Enligt Lagrådets mening bör övervägas om paragrafen kan formuleras om så att dess karaktär av undantagsbestämmelse framgår tydligare. I paragrafen hänvisas till 2 kap. 6 a och 7 §§, men inte till 7 a §. Enligt den sistnämnda paragrafen ska åtgärderna i bl.a. 6 a och 7 §§ tillämpas även på familjemedlemmar och kända medarbetare till personer i politiskt utsatt ställning. Som framgått fortsätter en person att vara en person i politiskt utsatt ställning även efter den tidsperiod som anges i 2 kap. 7 b §. Detta synes innebära att bestämmelserna i 6 a och 7 §§ då ska fortsätta att tillämpas på familjemedlemmar och kända medarbetare till honom eller henne. Detta torde inte vara avsikten. Det bör därför i 7 b § föras in en hänvisning även till 7 a §. 3 kap. 1 b § I paragrafen anges att en verksamhetsutövare ska i fem år bevara uppgifter om åtgärder som vidtagits vid granskning och analys av transaktioner enligt 1 § andra stycket andra meningen. I den bestämmelsen talas dock inte om några andra åtgärder än att uppgifter i vissa fall ska lämnas till Polismyndigheten. Vid föredragningen har upplysts att vad som avses är att uppgifter om den granskning och analys av transaktioner som gjorts enligt den nämnda bestämmelsen ska bevaras. Paragrafen bör omformuleras så att den avsedda innebörden framgår klarare. Motsvarande ändring bör göras i bemyndigandebestämmelsen i 8 kap. 1 § 11. 4 kap. I lagrådsremissen föreslås att nuvarande 4 kap. ska upphöra att gälla och att det ska införas ett nytt 4 kap. Förändringen i denna del har inte något samband med Sveriges medlemskap i Fatf. Förändringen i denna del syftar till att införa en reglering som utgår från behandling av personuppgifter i stället för särskilda bestämmelser om register. I lagrådsremissen anges att de skäl som låg till grund för införandet av bestämmelser om register inte längre är aktuella. Samtidigt används alltjämt registerbegreppet i 4 § där det finns bestämmelser om förbud mot samkörning av register. I kapitlets första paragraf, under rubriken Tillämpningsområde, anges att kapitlet gäller vid verksamhetsutövares behandling av personuppgifter i syfte att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt och finansiering av terrorism. Första paragrafen kan uppfattas så att den ger uttryck för såväl tilllämpningsområdet som de ändamål för vilka behandlingen får ske. Någon uttrycklig bestämmelse om de ändamål för vilka personuppgifter får behandlas finns dock inte i lagen, vilket är en brist. I 2 § regleras behandling av känsliga personuppgifter. Bestämmelsen innebär att känsliga personuppgifter får behandlas om det är nödvändigt för att 1. bedöma om kunden är en sådan person som avses i 1 kap. 5 § 7 eller 2 kap. 7 a § andra och tredje styckena, 2. bevara handlingar eller uppgifter enligt 2 kap. 13 §, 3. uppfylla uppgifts- och granskningsskyldigheten enligt 3 kap. 1 § första stycket och andra stycket första meningen, eller 4. bevara uppgifter enligt 3 kap. 1 b §. Bestämmelsen innebär att känsliga personuppgifter får behandlas om det är nödvändigt för att bl.a. bevara handlingar eller uppgifter om åtgärder som har vidtagits för att uppnå kundkännedom (p. 2). Det synes dock inte finnas någon bestämmelse som ger möjlighet att behandla känsliga personuppgifter för att uppnå sådan kundkännedom. Det är svårt att förstå när personuppgifter som inte får behandlas i övrigt ska få behandlas för att bevaras. Utformningen av det föreslagna 4 kap. väcker således flera frågor. En särskild utredare har fått i uppdrag att göra en översyn av lagen om åtgärder mot penningtvätt och finansiering av terrorism och lämna förslag till de lagändringar som kommer att krävas med anledning av det fjärde penningtvättsdirektivet. Utredaren ska också se över strukturen i penningtvättslagen och, i förekommande fall, lämna nödvändiga lagförslag. Det innebär att lagen för närvarande är föremål för översyn. Utredaren ska redovisa uppdraget senast den 30 juni 2015. Vid föredragningen har upplysts att bestämmelserna om personuppgiftsbehandling kommer att bli föremål för ytterligare överväganden inom ramen för beredningen av utredarens överväganden. Mot den angivna bakgrunden förordar Lagrådet att förändringarna av 4 kap. övervägs ytterligare och genomförs samlat inom ramen för beredningen av det betänkande som väntas vid halvårsskiftet. 6 kap. 7 § Enligt första stycket i paragrafen får tillsynsmyndigheten förelägga den som driver verksamhet som omfattas av kapitlet att lämna de upplysningar och ge tillgång till de handlingar som behövs för tillsynen. I andra stycket anges att om verksamhetsutövaren inte rättar sig efter föreläggandet, får tillsynsmyndigheten förelägga verksamhetsutövaren att göra rättelse. Om rättelse inte görs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. Enligt Lagrådets mening är det missvisande att använda uttrycket "rättelse" i detta sammanhang. Lagrådet föreslår att andra stycket omformuleras, exempelvis enligt följande. Om verksamhetsutövaren inte lämnar de begärda upplysningarna eller ger tillgång till de efterfrågade handlingarna får tillsynsmyndigheten på nytt förelägga verksamhetsutövaren att göra detta. Om inte heller detta föreläggande följs, får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten. 8 kap. 1 § Se vad som anförts angående 3 kap. 1 b §. Finansdepartementet Utdrag ur protokoll vid regeringssammanträde den 12 mars 2015 Närvarande: Statsministern S Löfven, ordförande, och statsråden Å Romson, Y Johansson, I Baylan, S-E Bucht, P Hultqvist, H Hellmark Knutsson, M Andersson, A Johansson, P Bolund, M Kaplan, M Damberg, A Bah Kuhnke, A Strandhäll, A Shekarabi, G Fridolin, G Wikström, A Hadzialic Föredragande: statsrådet Bolund Regeringen beslutar proposition Införande av vissa internationella standarder i penningtvättslagen Rättsdatablad Författningsrubrik Bestämmelser som inför, ändrar, upp-häver eller upprepar ett normgivnings-bemyndigande Celexnummer för bakomliggande EU-regler Lag (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism 8 kap. 1 §