Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

t.o.m. SFS 2018:737
SFS nr: 2017:630
Departement/myndighet: Finansdepartementet B
Utfärdad: 2017-06-22
Ändrad: t.o.m. SFS 2018:737
Ändringsregister: SFSR (Regeringskansliet)
Källa: Fulltext (Regeringskansliet)


1 kap. Tillämpningsområde och definitioner

Lagens syfte

1 § Denna lag syftar till att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism.

Lagens tillämpningsområde

2 §/Upphör att gälla U:2018-05-01/ Denna lag gäller för fysiska och juridiska personer som driver
1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse,
2. livförsäkringsrörelse,
3. värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värdepappersmarknaden,
4. verksamhet som kräver ansökan hos Finansinspektionen enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet,
5. försäkringsförmedling enligt lagen (2005:405) om försäkringsförmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare,
6. verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,
7. fondverksamhet enligt lagen (2004:46) om värdepappersfonder,
8. verksamhet med att som betalningsinstitut tillhandahålla betaltjänster enligt lagen (2010:751) om betaltjänster,
9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut,
10. verksamhet som förvaltare av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder,
11. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter,
12. verksamhet med bostadskrediter enligt lagen (2016:1024) om verksamhet med bostadskrediter,
13. verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666),
14. verksamhet som anordnare av kasinospel enligt kasinolagen (1999:355),
15. verksamhet som anordnare av speltjänster som bedrivs med tillstånd eller registrering enligt lotterilagen (1994:1000), dock inte till den del verksamheten avser anordnande av spel på varuspelsautomater enligt 25 § samma lag,
16. yrkesmässig handel med varor, om det kan antas att det i verksamheten eller en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer,
17. verksamhet enligt pantbankslagen (1995:1000),
18. verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag,
19. yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte omfattas av 18,
20. yrkesmässig rådgivning avseende skatter och avgifter (skatterådgivare),
21. yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 4 § första stycket,
22. yrkesmässig verksamhet som annan oberoende jurist än som avses i 21, till den del verksamheten avser tjänster som anges i 4 § första stycket, eller
23. yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 18-22.

Vissa speltjänster får undantas från tillämpning av lagen eller bestämmelser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1.

2 §/Träder i kraft I:2018-05-01/ Denna lag gäller för fysiska och juridiska personer som driver
1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse,
2. livförsäkringsrörelse,
3. värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värdepappersmarknaden,
4. verksamhet som kräver ansökan hos Finansinspektionen enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet,
5. försäkringsförmedling enligt lagen (2005:405) om försäkringsförmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare,
6. verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,
7. fondverksamhet enligt lagen (2004:46) om värdepappersfonder,
8. verksamhet med att som betalningsinstitut tillhandahålla betaltjänster enligt lagen (2010:751) om betaltjänster,
9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, dock inte om verksamheten uteslutande avser kontoinformationstjänster,
10. verksamhet som förvaltare av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder,
11. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter,
12. verksamhet med bostadskrediter enligt lagen (2016:1024) om verksamhet med bostadskrediter,
13. verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666),
14. verksamhet som anordnare av kasinospel enligt kasinolagen (1999:355),
15. verksamhet som anordnare av speltjänster som bedrivs med tillstånd eller registrering enligt lotterilagen (1994:1000), dock inte till den del verksamheten avser anordnande av spel på varuspelsautomater enligt 25 § samma lag,
16. yrkesmässig handel med varor, om det kan antas att det i verksamheten eller en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer,
17. verksamhet enligt pantbankslagen (1995:1000),
18. verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag,
19. yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte omfattas av 18,
20. yrkesmässig rådgivning avseende skatter och avgifter (skatterådgivare),
21. yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 4 § första stycket,
22. yrkesmässig verksamhet som annan oberoende jurist än som avses i 21, till den del verksamheten avser tjänster som anges i 4 § första stycket, eller
23. yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 18-22.

Vissa speltjänster får undantas från tillämpning av lagen eller bestämmelser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1. Lag (2018:177).

3 § I fråga om verksamheter som avses i 2 § första stycket 1-8 och 10-12 gäller lagen även filialer i Sverige till utländska juridiska personer med huvudkontor i utlandet.

4 § Tjänster som avses i 2 § första stycket 21 och 22 omfattar
1. handlande i en klients namn för dennes räkning vid finansiella transaktioner eller transaktioner med fastigheter, och
2. hjälp vid planering eller genomförande av transaktioner för en klients räkning vid

a) köp och försäljning av fastigheter eller företag,

b) förvaltning av klientens pengar, värdepapper eller andra tillgångar,

c) öppnande eller förvaltning av bank-, spar- eller värdepapperskonton,

d) anskaffande av nödvändigt kapital för bildande, drift eller ledning av företag, och

e) bildande, drift eller ledning av bolag, föreningar, stiftelser eller truster och liknande juridiska konstruktioner.

Tjänster som avses i 2 § första stycket 23 omfattar
1. bildande av juridiska personer, försäljning av nybildade aktiebolag och förmedling av svenska eller utländska juridiska personer,
2. fullgörande av funktion som styrelseledamot eller bolagsrättsligt ansvarig, som bolagsman i handels- eller kommanditbolag eller i någon liknande ställning i förhållande till andra juridiska personer,
3. tillhandahållande av ett registrerat kontor eller en postadress och därmed sammanhängande tjänster till en fysisk person, en juridisk person eller en trust eller en liknande juridisk konstruktion,
4. förvaltning av en trust eller en liknande juridisk konstruktion, och
5. funktion som nominell aktieägare för någon annans räkning eller åtgärder som syftar till att någon annan ska ha en sådan funktion, med undantag för uppdrag åt en juridisk person som är noterad på en reglerad marknad.

5 § Bestämmelserna i 2 kap. 1, 2, 8 och 14 §§ och 15 § första stycket samt 4 kap. 5, 7, 9 och 10 §§ ska tillämpas på drift av en auktionsplattform för handel med utsläppsrätter som en reglerad marknad i enlighet med artikel 26.1 i kommissionens förordning (EU) nr 1031/2010 av den 12 november 2010 om tidsschema, administration och andra aspekter av auktionering av utsläppsrätter för växthusgaser i enlighet med Europaparlamentets och rådets direktiv 2003/87/EG om ett system för handel med utsläppsrätter för växthusgaser inom gemenskapen.

Definitioner

6 § Med penningtvätt avses i denna lag åtgärder med avseende på pengar eller annan egendom som härrör från brott eller brottslig verksamhet som
1. kan dölja egendomens samband med brott eller brottslig verksamhet,
2. kan främja möjligheterna för någon att tillgodogöra sig egendomen eller dess värde,
3. kan främja möjligheterna för någon att undandra sig rättsliga påföljder, eller
4. innebär att någon förvärvar, innehar, hävdar rätt till eller brukar egendomen.

Vid tillämpning av denna lag ska med penningtvätt jämställas åtgärder med egendom som typiskt sett är ägnade att dölja att någon avser att berika sig eller någon annan genom en framtida brottslig handling.

7 § Med finansiering av terrorism avses i denna lag insamling, tillhandahållande eller mottagande av pengar eller annan egendom i syfte att egendomen ska användas eller med vetskap om att den är avsedd att användas
1. för att begå sådan brottslighet som avses i 2 § lagen (2002:444) om straff för finansiering av särskilt allvarlig brottslighet i vissa fall,
2. av en person eller en sammanslutning av personer som begår sådan brottslighet som avses i 2 § lagen om straff för finansiering av särskilt allvarlig brottslighet i vissa fall, eller gör sig skyldig till försök, förberedelse, stämpling eller medverkan till sådan brottslighet, eller
3. för en sådan resa som avses i 5 b § lagen (2010:299) om straff för offentlig uppmaning, rekrytering och utbildning avseende terroristbrott och annan särskilt allvarlig brottslighet.

8 § I denna lag avses med
1. affärsförbindelse: en affärsmässig förbindelse som när den etableras förväntas ha en viss varaktighet,
2. brevlådebank: ett utländskt institut som är registrerat inom en jurisdiktion inom vilken institutet saknar verklig etablering och ledning och där institutet inte heller ingår i en finansiell grupp som omfattas av tillsyn,
3. EES: Europeiska ekonomiska samarbetsområdet,
4. kund: den som har trätt eller står i begrepp att träda i avtalsförbindelse med sådan verksamhetsutövare som avses i denna lag,
5. person i politiskt utsatt ställning:

a) fysisk person som har eller har haft en viktig offentlig funktion i en stat, och

b) fysisk person som har eller har haft en funktion i ledningen i en internationell organisation,
6. verklig huvudman: detsamma som i 1 kap. 3-7 §§ lagen (2017:631) om registrering av verkliga huvudmän,
7. koncern, moderföretag och dotterföretag: detsamma som i 1 kap. 4 § årsredovisningslagen (1995:1554), och
8. verksamhetsutövare: en fysisk eller juridisk person som utför verksamhet som omfattas av denna lag.

9 § Med viktig offentlig funktion i 8 § 5 a avses funktioner som
1. stats- eller regeringschefer, ministrar samt vice och biträdande ministrar,
2. parlamentsledamöter,
3. ledamöter i styrelsen för politiska partier,
4. domare i högsta domstol, konstitutionell domstol eller andra rättsliga organ på hög nivå vilkas beslut endast undantagsvis kan överklagas,
5. högre tjänstemän vid revisionsmyndigheter och ledamöter i centralbankers styrande organ,
6. ambassadörer, beskickningschefer samt höga officerare i försvarsmakten, och
7. personer som ingår i statsägda företags förvaltnings-, lednings- eller kontrollorgan.

10 § Med familjemedlem till en person i politiskt utsatt ställning avses make, registrerad partner, sambo, barn och deras makar, registrerade partner eller sambor samt föräldrar.

Med känd medarbetare till en person i politiskt utsatt ställning avses
1. fysisk person som, enligt vad som är känt eller finns anledning att förmoda, gemensamt med en person i politiskt utsatt ställning är verklig huvudman till en juridisk person eller juridisk konstruktion eller som på annat sätt har eller har haft nära förbindelser med en person i politiskt utsatt ställning, och
2. fysisk person som ensam är verklig huvudman till en juridisk person eller juridisk konstruktion som, enligt vad som är känt eller finns anledning att förmoda, egentligen har upprättats till förmån för en person i politiskt utsatt ställning.

Med nära förbindelser i andra stycket 1 avses nära affärsförbindelser och andra förbindelser som kan medföra att den kända medarbetaren kan förknippas med förhöjd risk för penningtvätt eller finansiering av terrorism.


2 kap. Riskbedömning och rutiner

Allmän riskbedömning

1 § En verksamhetsutövare ska göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (allmän riskbedömning).

Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger. Hänsyn ska också tas till uppgifter som kommer fram vid verksamhetsutövarens rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar.

2 § Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till verksamhetsutövarens storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Riskbedömningen ska utformas så att den kan ligga till grund för verksamhetsutövarens rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism.

Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad.

Riskbedömning av kunder

3 § En verksamhetsutövare ska bedöma den risk för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen (kundens riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den allmänna riskbedömningen och verksamhetsutövarens kännedom om kunden.

När det behövs för att bestämma kundens riskprofil ska verksamhetsutövaren beakta omständigheter som avses i 4 och 5 §§ och föreskrifter som meddelats med stöd av denna lag samt andra omständigheter som i det enskilda fallet påverkar risken som kan förknippas med kundrelationen.

Kundens riskprofil ska följas upp under pågående affärsförbindelser och ändras när det finns anledning till det.

4 § Som omständigheter som kan tyda på att risken för penningtvätt och finansiering av terrorism är låg kan verksamhetsutövaren beakta bland annat att kunden
1. är en stat, ett landsting, en kommun eller motsvarande eller en juridisk person över vilken en stat, ett landsting, en kommun eller motsvarande, var för sig eller tillsammans, har ett direkt eller indirekt rättsligt bestämmande inflytande,
2. har hemvist inom EES,
3. har hemvist i en stat som har bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism som motsvarar dem i denna lag och som tillämpar dessa bestämmelser på ett effektivt sätt,
4. har hemvist i en stat som har en låg nivå av korruption och annan relevant brottslighet, och
5. är ett företag vars överlåtbara värdepapper är upptagna till handel på en reglerad marknad inom EES eller på en motsvarande marknad utanför EES.

5 § Som omständigheter som kan tyda på att risken för penningtvätt eller finansiering av terrorism är hög kan verksamhetsutövaren beakta bland annat att
1. kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för dess verksamhet,
2. kunden bedriver kontantintensiv verksamhet,
3. kunden är en juridisk person som har nominella aktieägare eller andelar utställda på innehavaren,
4. kunden är en juridisk person, en trust eller en liknande juridisk konstruktion som har till syfte att förvalta en viss fysisk persons tillgångar,
5. kunden har hemvist i en stat som saknar effektiva system för bekämpning av penningtvätt eller finansiering av terrorism,
6. kunden har hemvist i en stat med betydande korruption och annan relevant brottslighet,
7. kunden har hemvist i en stat som är föremål för sanktioner, embargon eller liknande åtgärder,
8. kunden har hemvist i en stat som finansierar eller stöder terroristverksamhet eller där terroristorganisationer är verksamma,
9. affärsrelationer eller transaktioner sker på distans, utan användning av metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet, och
10. betalning av varor eller tjänster görs av någon som är okänd eller saknar koppling till kunden.

Förbud mot anonyma konton och korrespondentförbindelser med brevlådebanker

6 § En verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-12 får inte föra anonyma konton eller utfärda anonyma motböcker.

7 § En verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-12 får inte etablera eller upprätthålla korrespondentförbindelser med brevlådebanker och ska se till att sådana förbindelser inte heller etableras eller upprätthålls med institut som tillåter att deras konton används av sådana banker.

Rutiner och riktlinjer

Interna rutiner och riktlinjer

8 § En verksamhetsutövare ska ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter.

Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism.

Rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med hänsyn till verksamhetsutövarens storlek, art och riskerna för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen.

Rutiner och riktlinjer för koncerner

9 § En verksamhetsutövare som är det yttersta moderföretaget i en koncern ska fastställa gemensamma rutiner och riktlinjer för koncernen.

De gemensamma rutinerna och riktlinjerna ska åtminstone omfatta rutiner och riktlinjer för behandling av personuppgifter och informationsutbyte inom koncernen för att säkerställa att information om misstänkt penningtvätt och finansiering av terrorism och andra relevanta uppgifter vid behov sprids till berörda inom koncernen.

10 § En verksamhetsutövare som avses i 9 § första stycket ska se till att gemensamma rutiner och riktlinjer tillämpas inom koncernen.

Särskilda krav i fråga om dotterföretag och filialer utanför EES

11 § En verksamhetsutövare som avses i 9 § första stycket ska se till att dotterföretag med hemvist i ett land utanför EES (hemviststaten) tillämpar bestämmelserna i denna lag och föreskrifter som meddelats med stöd av lagen, om bestämmelserna för att förhindra penningtvätt och finansiering av terrorism är mindre ingripande i det landet.

Första stycket gäller även verksamhetsutövare som har filialer i ett land utanför EES.

12 § Om kraven i 10 eller 11 § inte kan uppfyllas i fråga om ett dotterföretag utanför EES på grund av bestämmelser i hemviststaten, ska en verksamhetsutövare som avses i 9 § första stycket vidta åtgärder för att effektivt hantera den ökade risken för penningtvätt och finansiering av terrorism som därigenom uppkommer.

Första stycket gäller även verksamhetsutövare som har filialer i ett land utanför EES.

Verksamhetsutövaren ska underrätta tillsynsmyndigheten om kraven inte kan uppfyllas.

Verksamhetsutövarens anställda och uppdragstagare

Rutiner för lämplighetsprövning

13 § En verksamhetsutövare ska ha rutiner för att säkerställa lämpligheten hos anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten, om de utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism.

Utbildning

14 § En verksamhetsutövare ska se till att anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten och som utför arbetsuppgifter av betydelse för att förhindra att verksamheten utnyttjas för penningtvätt eller finansiering av terrorism fortlöpande får relevant utbildning och information för att kunna fullgöra verksamhetsutövarens skyldigheter enligt denna lag.

Utbildningen ska åtminstone avse relevanta delar av innehållet i gällande regelverk, verksamhetsutövarens allmänna riskbedömning, rutiner och riktlinjer samt information som ska underlätta för personer som avses i första stycket att upptäcka misstänkt penningtvätt och finansiering av terrorism.

Fysiskt skydd och förbud mot repressalier

15 § En verksamhetsutövare ska ha rutiner och vidta de åtgärder i övrigt som behövs för att skydda anställda, uppdragstagare och andra som på liknande grund deltar i verksamheten från hot eller fientliga åtgärder till följd av att de fullgör verksamhetsutövarens skyldigheter enligt denna lag.

En verksamhetsutövare får inte utsätta en anställd, uppdragstagare eller annan som på liknande grund deltar i verksamheten för repressalier på grund av att denne har informerat om misstänkt penningtvätt eller finansiering av terrorism, internt eller till Polismyndigheten.

Verksamhetsutövare som är anställda hos juridiska personer

16 § Om en verksamhetsutövare som är en fysisk person driver sin verksamhet som anställd hos en juridisk person, ska de krav som avses i 1, 2, 8-12, 14 och 15 §§ samt 6 kap. 1 och 2 §§ gälla den juridiska personen.

När det gäller verksamhet som avses i 1 kap. 2 § första stycket 13 ska skyldigheterna i 1, 2 och 8 §§ även gälla den fysiska personen.


3 kap. Kundkännedom

Förbud mot affärsförbindelser och transaktioner

Otillräcklig kundkännedom

1 § En verksamhetsutövare får inte etablera eller upprätthålla en affärsförbindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har tillräcklig kännedom om kunden för att kunna
1. hantera risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen, och
2. övervaka och bedöma kundens aktiviteter och transaktioner enligt 4 kap. 1 och 2 §§.

Första stycket gäller inte advokater och biträdande jurister på advokatbyrå, andra oberoende jurister, auktoriserade och godkända revisorer samt skatterådgivare, om affärsförbindelsen syftar till att försvara eller företräda en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande, eller till att bedöma klientens rättsliga situation.

Misstanke om penningtvätt eller finansiering av terrorism

2 § En affärsförbindelse får inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism.

3 § En verksamhetsutövare får inte utföra en transaktion om det på skälig grund kan misstänkas att den utgör ett led i penningtvätt eller finansiering av terrorism. Om en rapport har lämnats till Polismyndigheten enligt 4 kap. 3 § ska verksamhetsutövaren även beakta den information som Polismyndigheten kan lämna om hanteringen av ärendet.

Om det inte är möjligt att låta bli att utföra en misstänkt transaktion, eller om ett avstående från att genomföra transaktionen sannolikt skulle försvåra den vidare utredningen, får transaktionen genomföras.

Situationer som kräver kundkännedom

4 § En verksamhetsutövare ska vidta åtgärder för kundkännedom vid etableringen av en affärsförbindelse.

Om verksamhetsutövaren inte har en affärsförbindelse med kunden, ska åtgärder för kundkännedom vidtas
1. vid enstaka transaktioner som uppgår till ett belopp motsvarande 15 000 euro eller mer,
2. vid transaktioner som understiger ett belopp motsvarande 15 000 euro och som verksamhetsutövaren inser eller borde inse har samband med en eller flera andra transaktioner och som tillsammans uppgår till minst detta belopp, och
3. vid utförandet av sådana överföringar av medel som avses i artikel 3.9 i Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006, om överföringen överstiger ett belopp motsvarande 1 000 euro.

5 § En verksamhetsutövare som avses i 1 kap. 2 § första stycket 14 och 15 ska, utöver vad som följer av 4 § första stycket, vidta åtgärder för kundkännedom
1. vid enstaka transaktioner som avser utbetalning av vinster eller betalning av insatser som uppgår till ett belopp motsvarande 2 000 euro eller mer, och
2. vid transaktioner som understiger ett belopp motsvarande 2 000 euro och som verksamhetsutövaren inser eller borde inse har samband med en eller flera andra transaktioner som tillsammans uppgår till minst detta belopp.

6 § En verksamhetsutövare som avses i 1 kap. 2 § första stycket 16 ska, i stället för vad som följer av 4 §, vidta åtgärder för kundkännedom
1. vid etableringen av en affärsförbindelse, om det när förbindelsen ingås är sannolikt eller under förbindelsens gång står klart att utbetalt eller mottaget belopp i kontanter inom ramen för affärsförbindelsen uppgår till motsvarande 5 000 euro eller mer,
2. vid enstaka transaktioner där utbetalt eller mottaget belopp i kontanter uppgår till ett belopp motsvarande 5 000 euro eller mer, och
3. vid transaktioner där utbetalt eller mottaget belopp i kontanter understiger ett belopp motsvarande 5 000 euro och som verksamhetsutövaren inser eller borde inse har samband med en eller flera andra transaktioner i kontanter som tillsammans uppgår till minst detta belopp.

Åtgärder som ska vidtas för kundkännedom

Identifiering och kontroll av kunden

7 § En verksamhetsutövare ska identifiera kunden och kontrollera kundens identitet genom identitetshandlingar eller registerutdrag eller genom andra uppgifter och handlingar från en oberoende och tillförlitlig källa.

Om kunden företräds av en person som uppger sig handla på kundens vägnar, ska verksamhetsutövaren kontrollera den personens identitet och behörighet att företräda kunden.

8 § En verksamhetsutövare ska utreda om kunden har en verklig huvudman. Om kunden är en juridisk person, en trust eller en liknande juridisk konstruktion, ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden och kontrollstruktur. Om kunden har en verklig huvudman, ska verksamhetsutövaren vidta åtgärder för att kontrollera den verkliga huvudmannens identitet.

Första stycket gäller inte om kunden är ett aktiebolag vars aktier är upptagna till handel på en reglerad marknad i Sverige eller inom EES eller på en motsvarande marknad utanför EES.

Om kunden är en juridisk person och det efter åtgärder enligt första stycket står klart att den juridiska personen inte har en verklig huvudman, ska den person som är styrelseordförande, verkställande direktör eller motsvarande befattningshavare anses vara verklig huvudman. Detsamma gäller om verksamhetsutövaren har anledning att anta att den person som identifierats enligt första stycket inte är den verkliga huvudmannen.

9 § Kontroll av kundens och den verkliga huvudmannens identitet ska slutföras innan en affärsförbindelse etableras eller en enstaka transaktion utförs.

Om det är nödvändigt för att inte avbryta verksamhetens normala gång, får identitetskontroll med anledning av en ny affärsförbindelse göras senare än enligt första stycket, dock senast när affärsförbindelsen etableras.

Andra stycket får endast tillämpas om risken för penningtvätt eller finansiering av terrorism är låg.

10 § En verksamhetsutövare ska bedöma om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person.

11 § En verksamhetsutövare ska kontrollera om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland.

Information om och uppföljning av affärsförbindelser

12 § En verksamhetsutövare ska inhämta information om affärsförbindelsens syfte och art.

Informationen ska ligga till grund för en bedömning av
1. vilka aktiviteter och transaktioner som kunden kan förväntas vidta och genomföra inom ramen för affärsförbindelsen, och
2. kundens riskprofil enligt 2 kap. 3 §.

13 § En verksamhetsutövare ska löpande och vid behov följa upp pågående affärsförbindelser i syfte att säkerställa att kännedomen om kunden enligt 7, 8 och 10-12 §§ är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt eller finansiering av terrorism.

Åtgärder som krävs för kundkännedom i det enskilda fallet

Utgångspunkter

14 § Åtgärder för kontroll, bedömning och utredning enligt 7, 8 och 10-13 §§ ska utföras i den omfattning det behövs med hänsyn till kundens riskprofil och övriga omständigheter.

Förenklade åtgärder vid låg risk

15 § Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som låg, får verksamhetsutövaren tillämpa förenklade åtgärder för kundkännedom.

Förenklade åtgärder för kundkännedom innebär att kontroller, bedömningar och utredningar som följer av 7, 8 och 10-13 §§ kan vara av mer begränsad omfattning och vidtas på annat sätt.

Skärpta åtgärder vid hög risk

16 § Om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög, ska särskilt omfattande kontroller, bedömningar och utredningar enligt 7, 8 och 10-13 §§ göras.

Åtgärderna ska i sådant fall kompletteras med de ytterligare åtgärder som krävs för att motverka den höga risken för penningtvätt eller finansiering av terrorism. Sådana åtgärder kan avse inhämtande av ytterligare information om kundens affärsverksamhet eller ekonomiska situation och uppgifter om varifrån kundens ekonomiska medel kommer.

17 § Skärpta åtgärder enligt 16 § ska vidtas vid affärsförbindelser eller enstaka transaktioner när kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland.

Sådana åtgärder behöver inte vidtas i förhållande till filialer eller dotterföretag till juridiska personer som är etablerade inom EES, om
1. den juridiska personen omfattas av denna lag eller motsvarande krav enligt utländsk rätt,
2. risken för penningtvätt och finansiering av terrorism som kan förknippas med kunden inte bedöms som hög vid riskbedömning enligt 2 kap. 3 §, och
3. kunden tillämpar rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där kunden finns eller har hemvist.

18 § Vid korrespondentförbindelser mellan en verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-12 och ett kreditinstitut eller finansiellt institut med hemvist utanför EES ska verksamhetsutövare utöver åtgärder enligt 7, 8 och 10-13 §§ alltid
1. inhämta tillräckligt med information om motparten för att kunna förstå verksamheten och utifrån offentligt tillgänglig information bedöma motpartens anseende och tillsynens kvalitet,
2. bedöma motpartens kontroller för att förhindra penningtvätt och finansiering av terrorism,
3. dokumentera respektive instituts ansvar att vidta kontrollåtgärder och de åtgärder som det vidtar,
4. inhämta godkännande från behörig beslutsfattare innan en ny korrespondentförbindelse ingås, och
5. förvissa sig om att motparten har kontrollerat identiteten på kunder som har direkt tillgång till konton hos kreditinstitutet eller det finansiella institutet och fortlöpande följer upp dessa kunder samt på begäran kan lämna relevanta kunduppgifter.

Personer i politiskt utsatt ställning

19 § Om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning, ska en verksamhetsutövare utöver åtgärder enligt 7, 8 och 10-12 §§ alltid
1. vidta lämpliga åtgärder för att ta reda på varifrån de tillgångar som hanteras inom ramen för affärsförbindelsen eller den enstaka transaktionen kommer,
2. tillämpa skärpt fortlöpande uppföljning av affärsförbindelsen enligt 13 § och övervaka aktiviteter och transaktioner enligt 4 kap. 1 § i förhöjd omfattning, och
3. inhämta godkännande från behörig beslutsfattare inför beslut om att ingå eller avbryta en affärsförbindelse.

Första stycket tillämpas också om kunden är en familjemedlem eller känd medarbetare till en person i politiskt utsatt ställning.

20 § När en person i politiskt utsatt ställning upphör att utöva en offentlig funktion enligt 1 kap. 8 § 5, ska 19 § tillämpas i 18 månader. Därefter ska åtgärder enligt 19 § tillämpas om risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög.

Om åtgärder enligt 19 § inte längre ska tillämpas på en person som avses i första stycket, ska sådana åtgärder inte heller tillämpas på familjemedlemmar eller kända medarbetare till en person i politiskt utsatt ställning.

Åtgärder för kundkännedom som har utförts av utomstående

21 § Vid tillämpningen av 7, 8 och 12 §§ får en verksamhetsutövare förlita sig på åtgärder som har utförts av en utomstående som anges i 22 §, om verksamhetsutövaren utan dröjsmål
1. får del av de uppgifter som den utomstående har inhämtat, och
2. på begäran kan få del av den dokumentation som ligger till grund för uppgifterna.

Verksamhetsutövaren svarar för att de åtgärder för kundkännedom som vidtagits av utomstående är tillräckliga.

22 § Med utomstående enligt 21 § avses
1. fysiska eller juridiska personer med verksamhet som anges i 1 kap. 2 § första stycket 1-3, 5-8 och 10-15 eller motsvarande verksamhet, auktoriserade eller godkända revisorer och advokater som är etablerade inom EES, och
2. fysiska eller juridiska personer med verksamhet som anges 1 kap. 2 § första stycket 1-3, 5-8 och 10-15 eller motsvarande verksamhet, auktoriserade eller godkända revisorer och advokater som är etablerade utanför EES, om de

a) tillämpar bestämmelser om kundkännedom och bevarande av handlingar som motsvarar kraven i denna lag, och

b) står under tillsyn över att dessa bestämmelser följs.

23 § En verksamhetsutövare får inte förlita sig på åtgärder för kundkännedom som vidtagits av en utomstående med hemvist i ett sådant land utanför EES som av Europeiska kommissionen identifierats som ett högrisktredjeland.

Första stycket gäller inte om den utomstående är filial eller dotterföretag till en juridisk person som anges i 22 § 1, om filialen eller dotterföretaget tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där kunden finns eller har hemvist.

24 § Kraven i 21-23 §§ ska inte tillämpas vid utkontraktering, agenturförhållanden eller liknande förhållanden där den utomstående tjänsteleverantören, agenten eller motsvarande enligt avtal ska anses ingå i verksamhetsutövaren.

Kundkontroll i särskilda fall

Konton med medel som tillhör någon annan

25 § En verksamhetsutövare som tillhandahåller konto som kunden innehar i syfte att förvalta medel som tillhör andra än kunden behöver inte identifiera och kontrollera identiteten på den för vars räkning kunden förvaltar medlen, om kunden
1. är en fysisk eller juridisk person med verksamhet som anges i 1 kap. 2 § första stycket 1-3, 5-8 och 10-15 eller motsvarande verksamhet, auktoriserad eller godkänd revisor och advokat eller biträdande jurist på advokatbyrå med hemvist inom EES,
2. är en fysisk eller juridisk person med verksamhet som anges 1 kap. 2 § första stycket 1-3, 5-8 och 10-15 eller motsvarande verksamhet, auktoriserad eller godkänd revisor och advokat eller biträdande jurist på advokatbyrå med hemvist utanför EES, och

a) tillämpar bestämmelser om kundkännedom och bevarande av handlingar som motsvarar kraven i denna lag, och

b) står under tillsyn över att dessa bestämmelser följs, eller
3. till följd av föreskrift i lag eller annan författning är skyldig att hålla medel som förvaltas för någon annans räkning avskilda från egna tillgångar och medel.

Första stycket får tillämpas endast om den risk som kan förknippas med kunden enligt 2 kap. 3 § bedöms som låg och om verksamhetsutövaren utan dröjsmål på begäran kan få del av uppgift om identiteten hos den för vars räkning kunden förvaltar medlen och den dokumentation som ligger till grund för uppgifterna.

Livförsäkringar och andra investeringsrelaterade försäkringar

26 § En verksamhetsutövare som tillhandahåller livförsäkringar eller andra investeringsrelaterade försäkringar ska identifiera förmånstagaren. Om förmånstagaren utpekas på annat sätt än med namn, ska verksamhetsutövaren säkerställa att förmånstagaren kan identifieras senast vid utbetalningstillfället.

Verksamhetsutövaren ska bedöma om förmånstagaren eller dennes verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person.

Senast när försäkringsersättning första gången betalas ut ska verksamhetsutövaren kontrollera förmånstagarens identitet och vidta åtgärder enligt andra stycket.

27 § Om en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person har identifierats enligt 26 § och detta medför att risken för penningtvätt eller finansiering av terrorism som kan förknippas med kundrelationen bedöms som hög, ska verksamhetsutövaren
1. inhämta godkännande från behörig beslutsfattare innan försäkringsersättning betalas ut, och
2. tillämpa skärpt fortlöpande uppföljning av affärsförbindelsen enligt 13 § och övervaka aktiviteter och transaktioner enligt 4 kap. 1 § i förhöjd omfattning.

28 § Kontroller och åtgärder enligt 26 och 27 §§ ska vidtas i den omfattning det behövs med hänsyn till den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §. Om det behövs för att bedöma risken, ska omständigheter hänförliga till förmånstagaren också beaktas.

Truster och liknande juridiska konstruktioner utan utpekade förmånstagare

29 § Om kunden är eller företräder en trust eller liknande juridisk konstruktion och trustens eller den juridiska konstruktionens förmånstagare identifieras på annat sätt än med namn, ska en verksamhetsutövare säkerställa att förmånstagaren kan identifieras senast vid utbetalningstillfället.

Förmånstagarens identitet ska kontrolleras senast vid utbetalningen av förmånerna eller när förmånstagaren gör gällande någon annan förvärvad rättighet.

30 § Kontroller och åtgärder enligt 29 § ska vidtas i den omfattning det behövs med hänsyn till den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §. När det behövs för att bedöma risken ska omständigheter hänförliga till förmånstagaren också beaktas.

Elektroniska pengar

31 § En verksamhetsutövare får besluta att inte vidta de åtgärder för kundkännedom som avses i 7, 8 och 10-13 §§ i fråga om elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, om
1. betalningsinstrumentet inte kan återuppladdas eller har en månatlig gräns för penningtransaktioner på ett belopp motsvarande högst 250 euro och endast kan användas för betalning i Sverige,
2. det högsta belopp som lagras elektroniskt inte överstiger ett belopp motsvarande 250 euro,
3. betalningsinstrumentet kan användas uteslutande för inköp av varor eller tjänster,
4. betalningsinstrumentet inte kan finansieras med anonyma elektroniska pengar, och
5. kontantinlösen eller kontantuttag av de elektroniska pengarnas penningvärde inte får ske med belopp som överstiger motsvarande 100 euro.

Förenklade åtgärder för kundkännedom enligt första stycket får tillämpas endast om utgivaren av instrument för elektroniska pengar övervakar affärsförbindelserna och transaktionerna så noga att ovanliga eller misstänkta transaktioner kan upptäckas enligt 4 kap. 1 §.


4 kap. Övervakning och rapportering

Övervaknings- och rapporteringsskyldighet

1 § En verksamhetsutövare ska övervaka pågående affärsförbindelser och bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner som
1. avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom om kunden som verksamhetsutövaren har,
2. avviker från vad verksamhetsutövaren har anledning att räkna med utifrån den kännedom som verksamhetsutövaren har om sina kunder, de produkter och tjänster som tillhandahålls, de uppgifter som kunden lämnar och övriga omständigheter, eller
3. utan att vara avvikande enligt 1 eller 2 kan antas ingå som ett led i penningtvätt eller finansiering av terrorism.

Inriktningen och omfattningen av övervakningen ska bestämmas med beaktande av de risker som identifierats i den allmänna riskbedömningen, den risk för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen och annan information om tillvägagångssätt för penningtvätt eller finansiering av terrorism.

2 § Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärksammas enligt 1 § eller på annat sätt, ska en verksamhetsutövare genom skärpta åtgärder för kundkännedom enligt 3 kap. 16 § och andra nödvändiga åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling.

När en verksamhetsutövare anser att det finns skälig grund att misstänka att det är fråga om penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, behöver ytterligare åtgärder enligt första stycket inte vidtas.

3 § Om en verksamhetsutövare efter en bedömning enligt 2 § har skälig grund att misstänka penningtvätt eller finansiering av terrorism eller att egendom annars härrör från brottslig handling, ska uppgifter om alla omständigheter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten.

En sådan rapport ska göras även om transaktioner inte genomförs liksom om det före ingåendet av en affärsförbindelse eller utförandet av en transaktion uppkommer misstanke om att kunden avser att använda verksamhetsutövarens produkter eller tjänster för penningtvätt eller finansiering av terrorism.

Om den egendom som avses i rapporten till Polismyndigheten finns hos verksamhetsutövaren ska detta anges särskilt, liksom i förekommande fall uppgifter om
1. vilka tillgodohavanden kunden har hos verksamhetsutövaren,
2. huruvida verksamhetsutövaren avstått från att genomföra en misstänkt transaktion, och
3. mottagare av en misstänkt transaktion.

4 § Om en tillsynsmyndighet vid inspektion eller på annat sätt har upptäckt en omständighet som kan antas ha samband med eller utgöra penningtvätt eller finansiering av terrorism, ska myndigheten utan dröjsmål underrätta Polismyndigheten om detta.

En sådan underrättelse ska även göras av andra myndigheter som i sin verksamhet upptäcker sådana omständigheter som avses i första stycket i samband med att de hanterar kontanter, om det inte hindras av sekretess enligt offentlighets- och sekretesslagen (2009:400).

5 § Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, och av artikel 55.2 i förordning (EU) nr 1031/2010 är Polismyndigheten finansunderrättelseenhet.

Uppgiftsskyldighet

6 § På begäran av Polismyndigheten ska en verksamhetsutövare och den som bedriver eller under de senaste fem åren har bedrivit penninginsamling för humanitärt, välgörande, kulturellt eller annat allmännyttigt ändamål utan dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt eller finansiering av terrorism.

När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska personer som avses i 1 kap. 2-5 §§ lämna de uppgifter för utredningen som Polismyndigheten begär.

7 § En verksamhetsutövare ska ha ett system för att snabbt och fullständigt kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste fem åren har haft en affärsförbindelse med en viss person och, om så skulle vara fallet, om förbindelsens art.

Undantag från rapporterings- och uppgiftsskyldighet

8 § Advokater, biträdande jurister på advokatbyrå och andra oberoende jurister, auktoriserade och godkända revisorer samt skatterådgivare är inte skyldiga att lämna uppgifter enligt 3 eller 6 § om vad som anförtrotts dem när de försvarar eller företräder en klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda eller undvika ett rättsligt förfarande. Detsamma gäller information som avser en klient och som de har fått del av i samband med att de bedömer klientens rättsliga situation.

Tystnadsplikt

9 § Den fysiska personen, den juridiska personen, dess styrelseledamöter eller anställda får inte för kunden eller för någon utomstående obehörigen röja att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att uppgifter har lämnats enligt 3 eller 6 §.

Som obehörigt röjande avses inte att
1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande myndighet,
2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-12 med hemvist i EES och som ingår i samma koncern eller mellan sådana verksamhetsutövare och deras filialer och dotterföretag belägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller dotterföretaget har hemvist,
3. uppgifter lämnas mellan advokater och biträdande jurister på advokatbyrå, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjänster, skatterådgivare och fastighetsmäklare som omfattas av direktiv (EU) 2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land utanför EES och som är anställda eller på annat sätt verksamma inom samma juridiska person eller olika juridiska personer med gemensamt ägande, gemensam ledning eller gemensam efterlevnadskontroll,
4. uppgifter som rör samma kund och samma transaktion och som omfattar fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska personer som anges i 1 kap. 2 § första stycket 1-12 och 18-22, förutsatt att de tillhör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag, och
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksamhetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1-3 §§.

Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första stycket finns i 20 kap. 3 § brottsbalken.

10 §/Upphör att gälla U:2018-07-01/ En fysisk eller juridisk person som lämnar uppgifter med stöd av 3 eller 6 § får inte göras ansvarig för att ha åsidosatt tystnadsplikt, om personen hade anledning att räkna med att uppgiften borde lämnas. Detsamma gäller en styrelseledamot eller en anställd som lämnar uppgifter för den fysiska eller juridiska personens räkning.

I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39-42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37-41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) tillämpas bestämmelsen om styrelseledamot i första stycket på ledamot i tillsynsorganet. Detsamma gäller bestämmelsen om styrelseledamöter i 9 §.

Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att bestämmelserna i andra stycket ska tillämpas också på ledamöter i ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan.

Särskilda bestämmelser om ansvar för revisorer i aktiebolag, ekonomiska föreningar, stiftelser och vissa andra företag finns i 29 kap. 2 § aktiebolagslagen (2005:551), 13 kap. 2 § lagen (1987:667) om ekonomiska föreningar, 5 kap. 2 § stiftelselagen (1994:1220) och 37 § revisionslagen (1999:1079).

10 §/Träder i kraft I:2018-07-01/ En fysisk eller juridisk person som lämnar uppgifter med stöd av 3 eller 6 § får inte göras ansvarig för att ha åsidosatt tystnadsplikt, om personen hade anledning att räkna med att uppgiften borde lämnas. Detsamma gäller en styrelseledamot eller en anställd som lämnar uppgifter för den fysiska eller juridiska personens räkning.

I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39-42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag respektive artiklarna 37-41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelsen om styrelseledamot i första stycket tillämpas på en ledamot i tillsynsorganet. Detsamma gäller bestämmelsen om styrelseledamöter i 9 §.

Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 § andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att bestämmelserna i andra stycket ska tillämpas också på ledamöter i ett europabolags eller ett europakooperativs lednings- eller förvaltningsorgan.

Särskilda bestämmelser om ansvar för revisorer i aktiebolag, ekonomiska föreningar, stiftelser och vissa andra företag finns i 5 kap. 2 § stiftelselagen (1994:1220), 37 § revisionslagen (1999:1079), 29 kap. 2 § aktiebolagslagen (2005:551) och 21 kap. 2 § lagen (2018:672) om ekonomiska föreningar. Lag (2018:737).

Dispositionsförbud

11 § Om det finns skäl att misstänka att egendom i form av pengar, fordran eller någon annan rättighet är föremål för penningtvätt eller avsedd för finansiering av terrorism och egendomen finns hos en verksamhetsutövare, får Polismyndigheten eller Säkerhetspolisen besluta att egendomen eller ett motsvarande värde tills vidare inte får flyttas eller disponeras på annat sätt (dispositionsförbud).

Beslut om dispositionsförbud får meddelas endast om det är fara i dröjsmål och det skäligen kan befaras att egendomen annars kommer att undanskaffas och skälen för åtgärden uppväger det intrång eller men i övrigt som den innebär.

Om förutsättningarna enligt första och andra styckena är uppfyllda, får Polismyndigheten fatta beslut om dispositionsförbud även på begäran av en utländsk finansunderrättelseenhet.

12 § Ett beslut om dispositionsförbud ska så snart som möjligt anmälas till åklagare, som skyndsamt ska pröva om åtgärden ska bestå. Åklagarens beslut får inte överklagas.

Finns det inte längre skäl för åtgärden ska den hävas. Åtgärden upphör att gälla när två arbetsdagar har gått från Polismyndighetens eller Säkerhetspolisens beslut, om den inte hävts före det.

En verksamhetsutövare ska omedelbart underrättas om att en åtgärd har beslutats eller hävts.

Den som har drabbats av ett beslut om dispositionsförbud ska underrättas om beslutet när det kan antas att syftet med en beslutad eller förutsedd åtgärd inte motverkas och den framtida utredningen inte skadas om uppgiften röjs. Beslut om underrättelse meddelas av åklagare. En underrättelse behöver inte lämnas, om den med hänsyn till omständigheterna uppenbart är utan betydelse.

13 § Beslut om dispositionsförbud med anledning av misstänkt penningtvätt får endast avse sådan egendom som härrör från brott eller brottslig verksamhet som avses i 1 kap. 6 § första stycket.


5 kap. Behandling av personuppgifter

Tillämpningsområde

1 §/Upphör att gälla U:2018-05-25/ Detta kapitel gäller vid en verksamhetsutövares behandling av personuppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier.

Personuppgiftslagen (1998:204) gäller vid verksamhetsutövarens behandling av personuppgifter, om inte annat följer av detta kapitel.

1 §/Träder i kraft I:2018-05-25/ Detta kapitel gäller vid en verksamhetsutövares behandling av personuppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en strukturerad samling av personuppgifter som är tillgängliga för sökning eller sammanställning enligt särskilda kriterier. Lag (2018:332).

Tillåtna ändamål för behandling av personuppgifter

2 § En verksamhetsutövare får behandla personuppgifter i syfte att kunna fullgöra sina skyldigheter enligt denna lag.

Bevarande av handlingar och uppgifter

3 § En verksamhetsutövare ska i fem år bevara handlingar och uppgifter, om handlingarna och uppgifterna avser
1. åtgärder som har vidtagits för kundkännedom enligt 3 kap. och 4 kap. 2 §, eller
2. transaktioner som genomförts med kunder inom ramen för affärsförbindelser eller vid enstaka transaktioner som omfattas av krav på åtgärder för kundkännedom enligt 3 kap. 4-6 §§.

Tiden ska räknas från det att åtgärderna eller transaktionerna utfördes eller, i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde. Om en enstaka transaktion inte har genomförts till följd av misstanke om penningtvätt eller finansiering av terrorism, ska tiden räknas från det att avståendet skedde.

4 § Om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism får verksamhetsutövare bevara handlingar och uppgifter enligt 3 § under en längre tid än fem år. Den sammanlagda tiden får dock inte överstiga tio år.

Första stycket gäller också i fråga om handlingar och uppgifter som ska bevaras enligt artikel 16 i förordning (EU) 2015/847.

Behandling av känsliga personuppgifter

5 §/Upphör att gälla U:2018-05-25/ Känsliga personuppgifter som avses i 13 § personuppgiftslagen (1998:204) får behandlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8-10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
5. lämna uppgifter enligt 4 kap. 3 och 6 §§.

Känsliga personuppgifter får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.

5 §/Träder i kraft I:2018-05-25/ Personuppgifter som avses i artikel 9.1 i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får behandlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt 1 kap. 8-10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
5. lämna uppgifter enligt 4 kap. 3 och 6 §§.

Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket. Lag (2018:332).

Behandling av personuppgifter om lagöverträdelser

6 §/Upphör att gälla U:2018-05-25/ Personuppgifter om lagöverträdelser som avses i 21 § personuppgiftslagen (1998:204) får behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
4. lämna uppgifter enligt 4 kap. 3 och 6 §§.

Uppgifter om lagöverträdelser får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket.

6 §/Träder i kraft I:2018-05-25/ Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap. 3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
4. lämna uppgifter enligt 4 kap. 3 och 6 §§.

Personuppgifterna får också behandlas vid bevarande av handlingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt första stycket. Lag (2018:332).

Information till den registrerade

7 § Besked om att personuppgifter behandlas enligt 4 kap. 2, 3 eller 6 § och om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den registrerade.

Samkörning av register

8 § En verksamhetsutövares register med uppgifter om misstänkt penningtvätt eller finansiering av terrorism får inte samköras med motsvarande register hos någon annan.

9 § Förbudet i 8 § gäller inte samkörning av register med en filial till en verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-12 som är etablerad i ett land utanför EES, om kraven enligt 2 kap. 10 och 11 §§ är uppfyllda i fråga om filialen.

Förbudet i 8 § gäller inte heller samkörning av register som sker mellan verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-12 och som ingår i samma koncern, om verksamhetsutövarna har hemvist i Sverige eller inom EES.

Om en verksamhetsutövare som avses i andra stycket har hemvist i ett land utanför EES gäller andra stycket om kraven enligt 2 kap. 10 och 11 §§ är uppfyllda i fråga om den verksamhetsutövaren.

/Rubriken upphör att gälla U:2018-05-25/

Rättelse och skadestånd

10 § /Upphör att gälla U:2018-05-25 genom lag (2018:332)./ När personuppgifter behandlas enligt detta kapitel ska bestämmelserna i 28 och 48 §§ personuppgiftslagen (1998:204) tillämpas.

Tystnadsplikt

11 § Den som är verksam hos en verksamhetsutövare får inte obehörigen röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§ och att sådana uppgifter bevaras enligt 3 och 4 §§.

Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.


6 kap. Intern kontroll och anmälningar om misstänkta

överträdelser

1 § En verksamhetsutövare ska ha rutiner och riktlinjer för intern kontroll.

Om en verksamhetsutövare använder modeller för riskbedömning, riskklassificering, övervakning eller andra förfaranden, ska verksamhetsutövaren ha rutiner för modellriskhantering. Rutinerna för modellriskhantering ska syfta till att utvärdera och kvalitetssäkra de modeller som verksamhetsutövaren använder.

Omfattningen av och innehållet i rutinerna och riktlinjerna ska bestämmas med hänsyn till verksamhetsutövarens storlek och art samt den risk för penningtvätt och finansiering av terrorism som identifierats i den allmänna riskbedömningen.

2 § När det är motiverat med hänsyn till verksamhetens storlek och art, ska en verksamhetsutövare
1. utse en medlem av ledningsgruppen, verkställande direktören eller motsvarande befattningshavare som ska ansvara för att verksamhetsutövaren genomför de åtgärder som krävs för att följa denna lag och de föreskrifter som meddelats med stöd av lagen,
2. utse en person att löpande kontrollera att verksamhetsutövaren fullgör sina skyldigheter enligt denna lag eller föreskrifter som meddelats med stöd av lagen (centralt funktionsansvarig), och
3. inrätta en oberoende granskningsfunktion med ansvar för att granska de interna riktlinjer, kontroller och förfaranden som syftar till att verksamhetsutövaren ska fullgöra sina skyldigheter enligt denna lag eller föreskrifter som meddelats med stöd av lagen.

Den som är centralt funktionsansvarig ska ansvara för rapporter till Polismyndigheten enligt 4 kap. 3 §.

3 § Om en verksamhetsutövare med huvudkontor i en annan stat inom EES tillhandahåller tjänster som avses i 1 kap. 2 § första stycket 6 eller 8 i Sverige, får Finansinspektionen besluta att verksamhetsutövaren ska utse en central kontaktpunkt i Sverige med ansvar för att säkerställa att bestämmelserna i denna lag följs.

Första stycket gäller inte om tjänsterna tillhandahålls genom en filial eller ett dotterföretag här i landet.

4 §/Upphör att gälla U:2018-05-25/ En verksamhetsutövare ska tillhandahålla ändamålsenliga rapporteringssystem för anställda och uppdragstagare som vill göra anmälningar om misstänkta överträdelser av bestämmelserna i denna lag eller föreskrifter som meddelats med stöd av lagen.

För verksamhetsutövare som omfattas av förordning (EU) 2015/847 ska rapporteringssystemen även möjliggöra anmälningar av misstänkta överträdelser av bestämmelserna i den förordningen.

Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter inom ramen för sådana rapporteringssystem som avses i första och andra styckena.

4 §/Träder i kraft I:2018-05-25/ En verksamhetsutövare ska tillhandahålla ändamålsenliga rapporteringssystem för anställda och uppdragstagare som vill göra anmälningar om misstänkta överträdelser av bestämmelserna i denna lag eller föreskrifter som meddelats med stöd av lagen.

För verksamhetsutövare som omfattas av förordning (EU) 2015/847 ska rapporteringssystemen även möjliggöra anmälningar av misstänkta överträdelser av bestämmelserna i den förordningen. Lag (2018:332).

5 § Uppgift i en anmälan om en misstänkt överträdelse enligt 4 § får inte obehörigen röjas, om uppgiften kan avslöja anmälarens identitet.

Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot förbudet i första stycket.

I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlighets- och sekretesslagen (2009:400).

Om det i lag finns bestämmelser som avviker från första eller andra stycket, gäller de bestämmelserna.


7 kap. Tillsyn och ingripanden

Tillämpningsområde

1 § Detta kapitel tillämpas i fråga om tillsyn över och ingripanden mot verksamhet som avses i 1 kap. 2 § första stycket 16, 19, 20, 22 och 23.

Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrifter om vilka myndigheter som utövar tillsyn enligt detta kapitel.

Bestämmelser om tillsyn över och ingripanden mot annan verksamhet som avses i 1 kap. 2 § första stycket finns i de lagar som reglerar dessa verksamhetsutövare.

Tillsyn

2 § Genom tillsynen kontrolleras att verksamheten drivs enligt denna lag och föreskrifter som meddelats med stöd av lagen.

3 § Den som avser att driva verksamhet som anges i 1 § första stycket ska anmäla detta till Bolagsverket. Sådan verksamhet får inte drivas om anmälan inte har gjorts.

Om en fysisk eller juridisk person som är antecknad i Bolagsverkets register anmäler att verksamheten har upphört eller om det på annat sätt framgår att så är fallet, ska verket ta bort personen ur registret.

4 § Tillsynsmyndigheten får förelägga den som driver verksamhet som anges i 1 § första stycket utan att ha anmält detta att göra anmälan. Är det osäkert om en verksamhet är anmälningspliktig enligt 3 §, får tillsynsmyndigheten förelägga personen att lämna de upplysningar om verksamheten som behövs för att bedöma om så är fallet.

5 § Tillsynsmyndigheten får förelägga den som driver verksamhet som omfattas av detta kapitel att lämna de upplysningar och ge tillgång till de handlingar som behövs för tillsynen.

Tillsynsmyndigheten får, när den anser det nödvändigt, genomföra en undersökning på plats hos en verksamhetsutövare som är föremål för tillsyn enligt detta kapitel.

6 § Den som i väsentlig utsträckning har åsidosatt skyldigheter i näringsverksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte ägna sig åt verksamhet som är anmälningspliktig enligt 3 §.

Om verksamhetsutövaren är en juridisk person, gäller första stycket den som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår i dess ledning.

Med ett kvalificerat innehav avses i detta kapitel detsamma som i 1 kap. 5 § 15 lagen (2004:297) om bank- och finansieringsrörelse.

7 § Om en verksamhetsutövare får kännedom om att förändringar har skett i den krets som har ett kvalificerat innehav i företaget eller ingår i dess ledning, ska förändringen anmälas till tillsynsmyndigheten.

Ingripanden

8 § Om ett föreläggande enligt 4 § eller 5 § första stycket inte följs, får tillsynsmyndigheten förelägga den fysiska eller juridiska personen att upphöra med verksamheten.

9 § Tillsynsmyndigheten ska förelägga en verksamhetsutövare som omfattas av ett förbud enligt 6 § första stycket att
1. upphöra med verksamheten, om verksamhetsutövaren är en fysisk person, eller
2. vidta rättelse och, om rättelse inte vidtas, upphöra med verksamheten, om verksamhetsutövaren är en juridisk person.

Tillsynsmyndigheten får förelägga den som omfattas av ett förbud enligt 6 § andra stycket att avyttra så stor del av andelarna att innehavet därefter inte är kvalificerat eller, om innehavaren av andelarna är en juridisk person, att byta ut den diskvalificerade personen i dess ledning.

10 § Tillsynsmyndigheten får ingripa mot en verksamhetsutövare som överträder en bestämmelse i 2-6 kap. eller föreskrifter som meddelats med stöd av lagen.

11 § Vid en överträdelse som avses i 10 § får tillsynsmyndigheten ingripa mot en verksamhetsutövare genom att utfärda ett föreläggande att göra rättelse eller, vid överträdelser som inte är ringa, genom beslut om sanktionsavgift.

Om verksamhetsutövaren är en fysisk person får sanktionsavgift enligt första stycket beslutas endast om överträdelsen är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen.

Om överträdelsen är allvarlig, upprepad eller systematisk får tillsynsmyndigheten förelägga verksamhetsutövaren att upphöra med verksamheten.

12 § Om verksamhetsutövaren är en juridisk person får tillsynsmyndigheten även ingripa mot någon som ingår i verksamhetsutövarens styrelse, är dess verkställande direktör eller på motsvarande sätt företräder verksamhetsutövaren, eller är ersättare för någon av dem, om verksamhetsutövaren har befunnits ansvarig för en överträdelse som avses i 10 §.

Ett ingripande får ske endast om verksamhetsutövarens överträdelse är allvarlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat överträdelsen.

Ingripande sker genom
1. beslut att personen i fråga under en viss tid, lägst tre år och högst tio år, inte får upprätthålla en funktion som avses i första stycket hos verksamhetsutövare som anges i 1 § första stycket, eller
2. beslut om sanktionsavgift.

13 § Vid valet av ingripande ska tillsynsmyndigheten ta hänsyn till hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar.

I försvårande riktning ska det beaktas om verksamhetsutövaren tidigare har begått en överträdelse eller om den fysiska personen i verksamhetsutövarens ledning tidigare orsakat en sådan överträdelse.

I förmildrande riktning ska det beaktas om
1. verksamhetsutövaren eller den fysiska personen i verksamhetsutövarens ledning i väsentlig utsträckning genom ett aktivt samarbete har underlättat tillsynsmyndighetens utredning, och
2. om verksamhetsutövaren snabbt upphört med överträdelsen eller den fysiska personen i verksamhetsutövarens ledning snabbt verkat för att överträdelsen ska upphöra, sedan den anmälts till eller påtalats av tillsynsmyndigheten.

Sanktionsavgift

14 § Sanktionsavgiften för en verksamhetsutövare som är en juridisk person ska som högst fastställas till det högsta av
1. två gånger den vinst som verksamhetsutövaren gjort till följd av överträdelsen, om beloppet går att fastställa, eller
2. ett belopp i kronor motsvarande en miljon euro.

Sanktionsavgiften får inte bestämmas till ett lägre belopp än 5 000 kronor.

Avgiften tillfaller staten.

15 § Sanktionsavgiften för en fysisk person ska som högst fastställas till det högsta av
1. två gånger den vinst som den fysiska personen gjort till följd av överträdelsen, om beloppet går att fastställa, eller
2. ett belopp i kronor motsvarande en miljon euro.

Avgiften tillfaller staten.

16 § När sanktionsavgiftens storlek fastställs, ska särskild hänsyn tas till sådana omständigheter som anges i 13 § samt till den juridiska eller fysiska personens finansiella ställning och, om det går att fastställa, den vinst som gjorts till följd av överträdelsen.

Sanktionsföreläggande

17 § Beslut om ingripande enligt 11 § andra stycket och 12 § tas upp av tillsynsmyndigheten genom sanktionsföreläggande.

Ett sanktionsföreläggande innebär att den fysiska personen föreläggs att inom en viss tid godkänna en sanktion som är bestämd till tid eller belopp.

När föreläggandet har godkänts, gäller det som ett domstolsavgörande som fått laga kraft. Ett godkännande som görs efter den tid som angetts i föreläggandet är utan verkan.

18 § Ett sanktionsföreläggande ska innehålla uppgift om
1. den fysiska person som föreläggandet avser,
2. överträdelsen och de omständigheter som behövs för att känneteckna den,
3. de bestämmelser som är tillämpliga på överträdelsen, och
4. den sanktion som föreläggs personen.

Föreläggandet ska också innehålla en upplysning om att ansökan om sanktion kan komma att ges in till domstol, om föreläggandet inte godkänns inom den tid som tillsynsmyndigheten anger.

19 § Om ett sanktionsföreläggande inte har godkänts inom angiven tid, får tillsynsmyndigheten ansöka hos domstol om att sanktion ska beslutas. En sådan ansökan ska göras hos den förvaltningsrätt som är behörig att pröva ett överklagande av tillsynsmyndighetens beslut om ingripande mot verksamhetsutövaren.

Prövningstillstånd krävs vid överklagande till kammarrätten.

20 § En sanktion enligt 11 § andra stycket och 12 § får beslutas bara om sanktionsföreläggande har delgetts den som sanktionen riktas mot inom två år från den tidpunkt då överträdelsen ägde rum.

Verkställighet av beslut om sanktionsavgift

21 § Sanktionsavgiften ska betalas till tillsynsmyndigheten inom trettio dagar efter det att beslutet om den fått laga kraft eller sanktionsföreläggandet godkänts eller den längre tid som anges i beslutet eller föreläggandet.

22 § Om sanktionsavgiften inte betalas inom den tid som anges i 21 §, ska tillsynsmyndigheten lämna den obetalda avgiften för indrivning. Bestämmelser om indrivning av statliga fordringar finns i lagen (1993:891) om indrivning av statliga fordringar m.m. Vid indrivning får verkställighet enligt utsökningsbalken ske.

23 § En sanktionsavgift som har beslutats faller bort i den utsträckning verkställighet inte har skett inom fem år från det att beslutet fick laga kraft eller sanktionsföreläggandet godkändes.

Vite

24 § Föreläggande enligt denna lag får förenas med vite.

Överklagande

25 § Beslut om föreläggande att lämna uppgifter enligt 4 § andra meningen och 5 § första stycket samt beslut om att meddela ett sanktionsföreläggande enligt 17 § får inte överklagas.

Övriga beslut som meddelas enligt detta kapitel får överklagas till allmän förvaltningsdomstol. I sådana ärenden får tillsynsmyndigheten bestämma att beslutet ska gälla omedelbart, dock inte i fråga om beslut om sanktionsavgift.

Prövningstillstånd krävs vid överklagande till kammarrätten.


8 kap. Bemyndiganden

1 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestämmelser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt 2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap. 2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt 2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner för att skydda anställda och andra företrädare enligt 2 kap. 15 §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§,
10. vad som avses med förenklade åtgärder för kundkännedom och i vilka situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §,
13. hur uppgifter ska lämnas till Polismyndigheten enligt 4 kap. 6 §,
14. system för uppgiftslämning enligt 4 kap. 7 §,
15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §,
16. förutsättningarna för förlängt bevarande av handlingar och uppgifter enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modellriskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska inrättas samt de krav som ska gälla i fråga om funktionernas organisation, befogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och
21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första stycket 1-12 att periodiskt eller på begäran lämna uppgifter om sin verksamhet, sina kunder och andra förhållanden som är nödvändiga för att tillsynsmyndigheter ska kunna bedöma den risk som kan förknippas med de verksamhetsutövare som står under tillsyn.


Övergångsbestämmelser

2017:630
1. Denna lag träder i kraft den 1 augusti 2017.
2. Genom lagen upphävs lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.
3. Den upphävda lagen gäller dock fortfarande för överträdelser som inträffat före ikraftträdandet.