SFS 2018:332 Lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Källa Regeringskansliets rättsdatabaser m.fl.
1
Svensk författningssamling
Lag
om ändring i lagen (2017:630) om åtgärder mot
penningtvätt och finansiering av terrorism
Utfärdad den 26 april 2018
Enligt riksdagens beslut1 föreskrivs i fråga om lagen (2017:630) om åtgärder
mot penningtvätt och finansiering av terrorism
dels att 5 kap. 10 § ska upphöra att gälla,
dels att rubriken närmast före 5 kap. 10 § ska utgå,
dels att 5 kap. 1, 5 och 6 §§ och 6 kap. 4 § ska ha följande lydelse.
5 kap.
1 §2 Detta kapitel gäller vid en verksamhetsutövares behandling av person-
uppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis
är automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå
i en strukturerad samling av personuppgifter som är tillgängliga för sökning
eller sammanställning enligt särskilda kriterier.
5 § Personuppgifter som avses i artikel 9.1 i Europaparlamentets och
rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska
personer med avseende på behandling av personuppgifter och om det fria
flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän
dataskyddsförordning), här benämnd EU:s dataskyddsförordning, får be-
handlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familje-
medlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap.
3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
5. lämna uppgifter enligt 4 kap. 3 och 6 §§.
Personuppgifterna får också behandlas vid bevarande av handlingar och
uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt
första stycket.
6 § Personuppgifter som avses i artikel 10 i EU:s dataskyddsförordning får
behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap.
3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
1 Prop. 2017/18:142, bet. 2017/18:FiU39, rskr. 2017/18:246.
2 Ändringen innebär att andra stycket tas bort.
SFS
2018:332
Publicerad
den
3 maj 2018
2
SFS
2018:332
4. lämna uppgifter enligt 4 kap. 3 och 6 §§.
Personuppgifterna får också behandlas vid bevarande av handlingar och
uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna enligt
första stycket.
6 kap.
4 §3 En verksamhetsutövare ska tillhandahålla ändamålsenliga rapport-
eringssystem för anställda och uppdragstagare som vill göra anmälningar
om misstänkta överträdelser av bestämmelserna i denna lag eller föreskrifter
som meddelats med stöd av lagen.
För verksamhetsutövare som omfattas av förordning (EU) 2015/847 ska
rapporteringssystemen även möjliggöra anmälningar av misstänkta över-
trädelser av bestämmelserna i den förordningen.
Denna lag träder i kraft den 25 maj 2018.
På regeringens vägnar
PER BOLUND
Erik Eldhagen
(Finansdepartementet)
3 Ändringen innebär att tredje stycket tas bort.
