Bankfokus Nr 1, 2018

Finanspolisen ska få direktåtkomst till uppgifter om bankkonton

Nationella finansunderrättelseenheter, som Finanspolisen, ska få direktåtkomst till uppgifter om bankkonton, enligt ändringar i penningtvättsdirektivet som snart beslutas. Det kan till exempel ske genom att statliga bank- och betalkontoregister sätts upp. Nu utreds hur ändringarna ska införas i Sverige.

Sara Ekstrand, jurist på Bankföreningen

   Det fjärde penningtvättsdirektivet antogs i maj 2015 och hann inte träda i kraft förrän händelser i omvärlden visade att det finns ytterligare behov av att stärka det europeiska ramverket för bekämpning av penningtvätt och terrorismfinansiering. I december 2017 enades EU om ett antal ändringar i direktivet.

En av ändringarna är kravet på att medlemsstaterna ska sätta upp centrala bank- och betalkontoregister eller någon annan form av mekanism, såsom ett API, som ger nationella finansunderrättelseenheter direkt tillgång till uppgifter om kontot, innehavaren, eventuella fullmaktshavare och annat. Motsvarande uppgifter ska också lämnas om bankfack. Som bakgrund uppges att brottsutredningen av terrordåden i Paris i november 2015 hade underlättats av tillgång till sådana uppgifter från belgiska bankkonton.

Många EU-länder har redan kontoregister eller någon form av teknisk lösning som ger finansunderrättelseenheten direkt tillgång till uppgifterna. I Sverige saknas detta och Finanspolisen hämtar istället in uppgifterna vid behov, genom att ställa förfrågningar till bankerna.

Stark banksekretess

Uppgifterna om var en person eller ett företag är bankkund omfattas av banksekretessen, som är mycket stark. Banken måste ha lagstöd för att bryta mot sekretessen och lämna ut uppgifterna, och vid en förfrågan från en brottsutredande myndighet måste banken därför göra en sekretessprövning i varje enskilt fall för att avgöra om uppgifter kan lämnas ut. I och med de kommande reglerna försvinner bankens ansvar och kontroll över detta.

En utredning ska lämna förslag på hur ändringarna i penningtvättsdirektivet ska genomföras i Sverige. Penningtvättsdirektivet är ett så kallat minimidirektiv, vilket innebär att medlemsländer kan välja att ställa högre krav än vad som står i direktivet. I den svenska utredningens uppdrag ingår att se om de svenska kraven ska vara högre. Direktåtkomst skulle också kunna ges till fler myndigheter än Finanspolisen.

- Myndigheternas behov av uppgifter måste vägas mot det integritetsintrång det innebär för bankkunderna och de viktiga säkerhetsaspekter som finns. Uppgifter om en persons eller ett företags konton är mycket känsliga uppgifter. Det skulle kunna få förödande konsekvenser om uppgifterna missbrukas, hackas, läcks eller på annat sätt kommer i orätta händer, säger Sara Ekstrand, jurist på Bankföreningen och expert i utredningen.

Tung rapporteringsbörda

Sara Ekstrand påpekar dessutom att även om man väljer att begränsa antalet uppgifter innebär en mekanism för uppgifter om bank- och betalkonton en tung arbetsbörda för bankerna, ovanpå en rapporteringsbörda som redan är tung.

Andra ändringar i direktivet omfattar en utvidgning av direktivet till att gälla även växlingsplattformar för virtuella valutor, vissa skatterelaterade tjänster och handel med konst, att sänka högsta tillåtna gränsvärde för transaktioner för vissa förbetalda instrument och att fördjupa samarbetet mellan tillsynsmyndigheter.

API:
Application Programming Interface, ett slags gränssnitt

 

 

Bankfokus NR 1 • MARS 2 0 1 8