Översikt


Hittar du inte vad du letar efter? Klicka här för att söka.
Annons
Annons

”Hur skyddar man den personliga integriteten men inte brottslingarna?” 

Nyheter
Publicerad: 2022-12-02 08:57

DEBATT – Pia Rosengren, Head of Data Privacy, FCG och Ronny Gustavsson, Head of Financial Crime Prevention, FCG.

EU-domstolen gör en problematisk bedömning i och med Luxemburg-fallet (ett beslut i EU-domstolen där digitalt sökbara ägaruppgifter anses strida mot GDPR-lagen reds. anm) som öppnar upp för diskussion kring hur vi hanterar GDPR i förhållande till regelverket gällande penningtvätt. Beslutet underskattar värdet av transparens. I en tid då kriminella nätverks användande av företag som brottsverktyg uppmärksammas allt mer, ser vi att beslutet förringar civilsamhällets möjlighet till insyn i register över vem som äger eller kontrollerar bolag inom Unionen. 

I dagsläget kan sägas att Bolagsverkets underhåll av registret i princip outsourcats till allmänheten. Bolagsverkets register över verkliga huvudmän har kritiserats för att vara bristfälligt, samtidigt som det saknas resurser för att utreda och uppdatera väsentlig data. Bristerna och skapar utrymme för kriminella att använda företag som brottsverktyg, vilket uppmärksammats i flera myndighetsrapporter

Det åligger offentligheten (civilsamhället) och dess intressenter att rapportera in avvikelser och brister i den data som finns i registret. Domen gällande Luxemburg-fallets beslut kan innebära att möjligheterna kraftigt reduceras eller försvinner för andra användare än de som ska tillämpa penningtvättsregelverket. 

Beslutet pekar också tvärsemot budskapen som levererades under valet. Arbetet mot den eskalerande ekonomiska och organiserade brottsligheten var en av de största frågorna för de flesta partierna. De senaste åren har kommissioner tillsatts för att bekämpa bland annat bedrägeribrott, där vi såg en ökning på 30% 2021, men också arbetslivskriminalitet. Polisens Nationella Operativa Avdelningen (NOA) presenterade tidigare i höst kartläggningsdata över den organiserade brottsligheten i Sverige och pratar om en tipping-point i vissa sektorer. Det talas om att man tappar kontrollen. Här måste politiken, inte minst på EU-nivå, förklara vad som ska prioriteras. Man kan inte både prioritera arbetet mot grovt organiserad penningtvätt och den personliga integriteten för de som är registrerade som ägare av bolag inom Unionen. 

GDPR och AML ska inte vara en pajkastning från respektive läger. Få organisationer har den kompetens som behövs för att klara av att navigera inom båda områdena och kunna hantera detta rent operativt. Det är en sak att arbeta regelverksenligt, och en annan sak att kunna uppvisa efterlevnad. Det åligger den personuppgiftsansvarige att visa efterlevnad med GDPR. Det räcker alltså inte med efterlevnad i sig – efterlevnad måste alltid påvisas. I sammanhanget är det är synnerligen nödvändigt att skilja mellan fysiska personers grundläggande rättigheter och vad som är mål av allmänt intresse, såsom allvarlig brottslighet, narkotikahandel, penningtvätt, trafficking, miljöbrott, korruption och terrorfinansiering. 

Både finansiell sektor men också näringslivet i stort behöver kunna arbeta pragmatiskt och hitta lösningar.  Beslutet skapar osäkerhet i en redan mycket regelverkstyngd finansiell sektor. I ett skede där EUs nya AML-paket med uppdaterade regelverk ska rullas ut, behövs vägledning gällande vad som ska prioriteras, hur arbetet mot finansiell brottslighet och penningtvätt inom finansiella institut ska bedrivas, kommuniceras på ett väl avvägt, lämpligt och proportionerligt sätt. 

I och med EU:s rättighetsstadga, har tillsynsmyndigheten för dataskydd, det vill säga IMY (Integritetsskyddsmyndigheten) en särställning genom sitt oberoende. Utvecklingen pekar nu på att antalet tillsynsbeslut från IMY tenderar att bli fler. Vi ser också, på flera plan, ett akut behov att berörda myndigheter, i detta fall Finansinspektionen och IMY, sätter sig i samma rum för att säkerställa att de ansatser som görs eller avses göras inom arbetet mot penningtvätt, inte blir kontraproduktiva om de samtidigt anses strida mot skyddet för den personliga integriteten. Stängs dörren för transparens, kan en annan dörr öppnas för kriminella intressen.

Dagens Juridik
red@dagensjuridik.se

Dela sidan:
Skriv ut: