SFS 2017:630 Lag om åtgärder mot penningtvätt och finansiering av terrorism
Källa Regeringskansliets rättsdatabaser m.fl.
1
Svensk författningssamling
Lag
om åtgärder mot penningtvätt och finansiering av
terrorism;
utfärdad den 22 juni 2017.
Enligt riksdagens beslut
1 föreskrivs2 följande.
1 kap. Tillämpningsområde och definitioner
Lagens syfte
1 §
Denna lag syftar till att förhindra att finansiell verksamhet och annan
näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism.
Lagens tillämpningsområde
2 §
Denna lag gäller för fysiska och juridiska personer som driver
1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och fi-
nansieringsrörelse,
2. livförsäkringsrörelse,
3. värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värdepap-
persmarknaden,
4. verksamhet som kräver ansökan hos Finansinspektionen enligt lagen
(1996:1006) om valutaväxling och annan finansiell verksamhet eller lagen
(2004:299) om inlåningsverksamhet,
5. försäkringsförmedling enligt lagen (2005:405) om försäkringsförmedling,
i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än an-
knutna försäkringsförmedlare,
6. verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755)
om elektroniska pengar,
7. fondverksamhet enligt lagen (2004:46) om värdepappersfonder,
8. verksamhet med att som betalningsinstitut tillhandahålla betaltjänster
enligt lagen (2010:751) om betaltjänster,
9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betal-
tjänster utan att vara betalningsinstitut,
1 Prop. 2016/17:173, bet. 2016/17:FiU32, rskr. 2016/17:341.
2 Jfr Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åt-
gärder för att förhindra att det finansiella systemet används för penningtvätt eller finan-
siering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr
648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG
och kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen.
SFS 2017:630
Utkom från trycket
den 30 juni 2017
2
SFS 2017:630
10. verksamhet som förvaltare av alternativa investeringsfonder enligt la-
gen (2013:561) om förvaltare av alternativa investeringsfonder,
11. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss
verksamhet med konsumentkrediter,
12. verksamhet med bostadskrediter enligt lagen (2016:1024) om verksam-
het med bostadskrediter,
13. verksamhet som fastighetsmäklare med fullständig registrering enligt
fastighetsmäklarlagen (2011:666),
14. verksamhet som anordnare av kasinospel enligt kasinolagen
(1999:355),
15. verksamhet som anordnare av speltjänster som bedrivs med tillstånd
eller registrering enligt lotterilagen (1994:1000), dock inte till den del verk-
samheten avser anordnande av spel på varuspelsautomater enligt 25 § samma
lag,
16. yrkesmässig handel med varor, om det kan antas att det i verksamheten
eller en del av verksamheten genomförs eller kommer att genomföras transak-
tioner, enstaka eller sådana som kan antas ha samband, som innebär att utbe-
talt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller
mer,
17. verksamhet enligt pantbankslagen (1995:1000),
18. verksamhet som auktoriserad eller godkänd revisor eller registrerat re-
visionsbolag,
19. yrkesmässig verksamhet som avser bokföringstjänster eller revisions-
tjänster som inte omfattas av 18,
20. yrkesmässig rådgivning avseende skatter och avgifter (skatterådgivare),
21. yrkesmässig verksamhet som advokat eller biträdande jurist på advo-
katbyrå, till den del verksamheten avser tjänster som anges i 4 § första
stycket,
22. yrkesmässig verksamhet som annan oberoende jurist än som avses i 21,
till den del verksamheten avser tjänster som anges i 4 § första stycket, eller
23. yrkesmässig verksamhet till den del verksamheten avser tjänster som
anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person
som avses i 18–22.
Vissa speltjänster får undantas från tillämpning av lagen eller bestämmel-
ser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1.
3 §
I fråga om verksamheter som avses i 2 § första stycket 1–8 och 10–12
gäller lagen även filialer i Sverige till utländska juridiska personer med hu-
vudkontor i utlandet.
4 §
Tjänster som avses i 2 § första stycket 21 och 22 omfattar
1. handlande i en klients namn för dennes räkning vid finansiella trans-
aktioner eller transaktioner med fastigheter, och
2. hjälp vid planering eller genomförande av transaktioner för en klients
räkning vid
a) köp och försäljning av fastigheter eller företag,
b) förvaltning av klientens pengar, värdepapper eller andra tillgångar,
c) öppnande eller förvaltning av bank-, spar- eller värdepapperskonton,
d) anskaffande av nödvändigt kapital för bildande, drift eller ledning av
företag, och
3
SFS 2017:630
e) bildande, drift eller ledning av bolag, föreningar, stiftelser eller truster
och liknande juridiska konstruktioner.
Tjänster som avses i 2 § första stycket 23 omfattar
1. bildande av juridiska personer, försäljning av nybildade aktiebolag och
förmedling av svenska eller utländska juridiska personer,
2. fullgörande av funktion som styrelseledamot eller bolagsrättsligt ansva-
rig, som bolagsman i handels- eller kommanditbolag eller i någon liknande
ställning i förhållande till andra juridiska personer,
3. tillhandahållande av ett registrerat kontor eller en postadress och därmed
sammanhängande tjänster till en fysisk person, en juridisk person eller en
trust eller en liknande juridisk konstruktion,
4. förvaltning av en trust eller en liknande juridisk konstruktion, och
5. funktion som nominell aktieägare för någon annans räkning eller åtgär-
der som syftar till att någon annan ska ha en sådan funktion, med undantag för
uppdrag åt en juridisk person som är noterad på en reglerad marknad.
5 §
Bestämmelserna i 2 kap. 1, 2, 8 och 14 §§ och 15 § första stycket samt
4 kap. 5, 7, 9 och 10 §§ ska tillämpas på drift av en auktionsplattform för handel
med utsläppsrätter som en reglerad marknad i enlighet med artikel 26.1 i kommis-
sionens förordning (EU) nr 1031/2010 av den 12 november 2010 om tidsschema,
administration och andra aspekter av auktionering av utsläppsrätter för växthus-
gaser i enlighet med Europaparlamentets och rådets direktiv 2003/87/EG om ett
system för handel med utsläppsrätter för växthusgaser inom gemenskapen.
Definitioner
6 §
Med penningtvätt avses i denna lag åtgärder med avseende på pengar
eller annan egendom som härrör från brott eller brottslig verksamhet som
1. kan dölja egendomens samband med brott eller brottslig verksamhet,
2. kan främja möjligheterna för någon att tillgodogöra sig egendomen eller
dess värde,
3. kan främja möjligheterna för någon att undandra sig rättsliga påföljder,
eller
4. innebär att någon förvärvar, innehar, hävdar rätt till eller brukar egendo-
men.
Vid tillämpning av denna lag ska med penningtvätt jämställas åtgärder med
egendom som typiskt sett är ägnade att dölja att någon avser att berika sig
eller någon annan genom en framtida brottslig handling.
7 §
Med finansiering av terrorism avses i denna lag insamling, tillhandahål-
lande eller mottagande av pengar eller annan egendom i syfte att egendomen
ska användas eller med vetskap om att den är avsedd att användas
1. för att begå sådan brottslighet som avses i 2 § lagen (2002:444) om straff
för finansiering av särskilt allvarlig brottslighet i vissa fall,
2. av en person eller en sammanslutning av personer som begår sådan
brottslighet som avses i 2 § lagen om straff för finansiering av särskilt allvar-
lig brottslighet i vissa fall, eller gör sig skyldig till försök, förberedelse,
stämpling eller medverkan till sådan brottslighet, eller
3. för en sådan resa som avses i 5 b § lagen (2010:299) om straff för offentlig
uppmaning, rekrytering och utbildning avseende terroristbrott och annan sär-
skilt allvarlig brottslighet.
4
SFS 2017:630
8 §
I denna lag avses med
1. affärsförbindelse: en affärsmässig förbindelse som när den etableras för-
väntas ha en viss varaktighet,
2. brevlådebank: ett utländskt institut som är registrerat inom en jurisdik-
tion inom vilken institutet saknar verklig etablering och ledning och där insti-
tutet inte heller ingår i en finansiell grupp som omfattas av tillsyn,
3. EES: Europeiska ekonomiska samarbetsområdet,
4. kund: den som har trätt eller står i begrepp att träda i avtalsförbindelse
med sådan verksamhetsutövare som avses i denna lag,
5. person i politiskt utsatt ställning:
a) fysisk person som har eller har haft en viktig offentlig funktion i en stat,
och
b) fysisk person som har eller har haft en funktion i ledningen i en interna-
tionell organisation,
6. verklig huvudman: detsamma som i 1 kap. 3–7 §§ lagen (2017:631) om
registrering av verkliga huvudmän,
7. koncern, moderföretag och dotterföretag: detsamma som i 1 kap. 4 §
årsredovisningslagen (1995:1554), och
8. verksamhetsutövare: en fysisk eller juridisk person som utför verksam-
het som omfattas av denna lag.
9 §
Med viktig offentlig funktion i 8 § 5 a avses funktioner som
1. stats- eller regeringschefer, ministrar samt vice och biträdande ministrar,
2. parlamentsledamöter,
3. ledamöter i styrelsen för politiska partier,
4. domare i högsta domstol, konstitutionell domstol eller andra rättsliga
organ på hög nivå vilkas beslut endast undantagsvis kan överklagas,
5. högre tjänstemän vid revisionsmyndigheter och ledamöter i central-
bankers styrande organ,
6. ambassadörer, beskickningschefer samt höga officerare i försvarsmak-
ten, och
7. personer som ingår i statsägda företags förvaltnings-, lednings- eller
kontrollorgan.
10 §
Med familjemedlem till en person i politiskt utsatt ställning avses
make, registrerad partner, sambo, barn och deras makar, registrerade partner
eller sambor samt föräldrar.
Med känd medarbetare till en person i politiskt utsatt ställning avses
1. fysisk person som, enligt vad som är känt eller finns anledning att för-
moda, gemensamt med en person i politiskt utsatt ställning är verklig huvud-
man till en juridisk person eller juridisk konstruktion eller som på annat sätt
har eller har haft nära förbindelser med en person i politiskt utsatt ställning,
och
2. fysisk person som ensam är verklig huvudman till en juridisk person
eller juridisk konstruktion som, enligt vad som är känt eller finns anledning
att förmoda, egentligen har upprättats till förmån för en person i politiskt ut-
satt ställning.
Med nära förbindelser i andra stycket 1 avses nära affärsförbindelser och
andra förbindelser som kan medföra att den kända medarbetaren kan förknip-
pas med förhöjd risk för penningtvätt eller finansiering av terrorism.
5
SFS 2017:630
2 kap. Riskbedömning och rutiner
Allmän riskbedömning
1 §
En verksamhetsutövare ska göra en bedömning av hur de produkter och
tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller
finansiering av terrorism och hur stor risken är för att detta sker (allmän risk-
bedömning).
Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags pro-
dukter och tjänster som tillhandahålls, vilka kunder och distributionskanaler
som finns och vilka geografiska riskfaktorer som föreligger. Hänsyn ska
också tas till uppgifter som kommer fram vid verksamhetsutövarens rapporte-
ring av misstänkta aktiviteter och transaktioner samt till information om till-
vägagångssätt för penningtvätt och finansiering av terrorism och andra rele-
vanta uppgifter som myndigheter lämnar.
2 §
Omfattningen av den allmänna riskbedömningen ska bestämmas med
hänsyn till verksamhetsutövarens storlek och art och de risker för penning-
tvätt eller finansiering av terrorism som kan antas föreligga. Riskbedöm-
ningen ska utformas så att den kan ligga till grund för verksamhetsutövarens
rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av ter-
rorism.
Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad.
Riskbedömning av kunder
3 §
En verksamhetsutövare ska bedöma den risk för penningtvätt eller
finansiering av terrorism som kan förknippas med kundrelationen (kundens
riskprofil). Kundens riskprofil ska bestämmas med utgångspunkt i den all-
männa riskbedömningen och verksamhetsutövarens kännedom om kunden.
När det behövs för att bestämma kundens riskprofil ska verksamhetsutöva-
ren beakta omständigheter som avses i 4 och 5 §§ och föreskrifter som med-
delats med stöd av denna lag samt andra omständigheter som i det enskilda
fallet påverkar risken som kan förknippas med kundrelationen.
Kundens riskprofil ska följas upp under pågående affärsförbindelser och
ändras när det finns anledning till det.
4 §
Som omständigheter som kan tyda på att risken för penningtvätt och
finansiering av terrorism är låg kan verksamhetsutövaren beakta bland annat
att kunden
1. är en stat, ett landsting, en kommun eller motsvarande eller en juridisk
person över vilken en stat, ett landsting, en kommun eller motsvarande, var
för sig eller tillsammans, har ett direkt eller indirekt rättsligt bestämmande in-
flytande,
2. har hemvist inom EES,
3. har hemvist i en stat som har bestämmelser om åtgärder mot penning-
tvätt och finansiering av terrorism som motsvarar dem i denna lag och som
tillämpar dessa bestämmelser på ett effektivt sätt,
4. har hemvist i en stat som har en låg nivå av korruption och annan rele-
vant brottslighet, och
5. är ett företag vars överlåtbara värdepapper är upptagna till handel på en
reglerad marknad inom EES eller på en motsvarande marknad utanför EES.
6
SFS 2017:630
5 §
Som omständigheter som kan tyda på att risken för penningtvätt eller
finansiering av terrorism är hög kan verksamhetsutövaren beakta bland annat
att
1. kundens ägarstruktur framstår som ovanlig eller alltför komplicerad för
dess verksamhet,
2. kunden bedriver kontantintensiv verksamhet,
3. kunden är en juridisk person som har nominella aktieägare eller andelar
utställda på innehavaren,
4. kunden är en juridisk person, en trust eller en liknande juridisk konstruk-
tion som har till syfte att förvalta en viss fysisk persons tillgångar,
5. kunden har hemvist i en stat som saknar effektiva system för bekämp-
ning av penningtvätt eller finansiering av terrorism,
6. kunden har hemvist i en stat med betydande korruption och annan rele-
vant brottslighet,
7. kunden har hemvist i en stat som är föremål för sanktioner, embargon
eller liknande åtgärder,
8. kunden har hemvist i en stat som finansierar eller stöder terroristverk-
samhet eller där terroristorganisationer är verksamma,
9. affärsrelationer eller transaktioner sker på distans, utan användning av
metoder som på ett tillförlitligt sätt kan säkerställa kundens identitet, och
10. betalning av varor eller tjänster görs av någon som är okänd eller sak-
nar koppling till kunden.
Förbud mot anonyma konton och korrespondentförbindelser med
brevlådebanker
6 §
En verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 får
inte föra anonyma konton eller utfärda anonyma motböcker.
7 §
En verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 får
inte etablera eller upprätthålla korrespondentförbindelser med brevlådebanker
och ska se till att sådana förbindelser inte heller etableras eller upprätthålls
med institut som tillåter att deras konton används av sådana banker.
Rutiner och riktlinjer
Interna rutiner och riktlinjer
8 §
En verksamhetsutövare ska ha dokumenterade rutiner och riktlinjer av-
seende sina åtgärder för kundkännedom, övervakning och rapportering samt
för behandling av personuppgifter.
Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och föränd-
rade risker för penningtvätt och finansiering av terrorism.
Rutinernas och riktlinjernas omfattning och innehåll ska bestämmas med
hänsyn till verksamhetsutövarens storlek, art och riskerna för penningtvätt
och finansiering av terrorism som identifierats i den allmänna riskbedöm-
ningen.
7
SFS 2017:630
Rutiner och riktlinjer för koncerner
9 §
En verksamhetsutövare som är det yttersta moderföretaget i en koncern
ska fastställa gemensamma rutiner och riktlinjer för koncernen.
De gemensamma rutinerna och riktlinjerna ska åtminstone omfatta rutiner
och riktlinjer för behandling av personuppgifter och informationsutbyte inom
koncernen för att säkerställa att information om misstänkt penningtvätt och
finansiering av terrorism och andra relevanta uppgifter vid behov sprids till
berörda inom koncernen.
10 §
En verksamhetsutövare som avses i 9 § första stycket ska se till att ge-
mensamma rutiner och riktlinjer tillämpas inom koncernen.
Särskilda krav i fråga om dotterföretag och filialer utanför EES
11 §
En verksamhetsutövare som avses i 9 § första stycket ska se till att
dotterföretag med hemvist i ett land utanför EES (hemviststaten) tillämpar be-
stämmelserna i denna lag och föreskrifter som meddelats med stöd av lagen, om
bestämmelserna för att förhindra penningtvätt och finansiering av terrorism är
mindre ingripande i det landet.
Första stycket gäller även verksamhetsutövare som har filialer i ett land
utanför EES.
12 §
Om kraven i 10 eller 11 § inte kan uppfyllas i fråga om ett dotterföre-
tag utanför EES på grund av bestämmelser i hemviststaten, ska en verksam-
hetsutövare som avses i 9 § första stycket vidta åtgärder för att effektivt han-
tera den ökade risken för penningtvätt och finansiering av terrorism som däri-
genom uppkommer.
Första stycket gäller även verksamhetsutövare som har filialer i ett land
utanför EES.
Verksamhetsutövaren ska underrätta tillsynsmyndigheten om kraven inte
kan uppfyllas.
Verksamhetsutövarens anställda och uppdragstagare
Rutiner för lämplighetsprövning
13 §
En verksamhetsutövare ska ha rutiner för att säkerställa lämpligheten
hos anställda, uppdragstagare och andra som på liknande grund deltar i verk-
samheten, om de utför arbetsuppgifter av betydelse för att förhindra att verk-
samheten utnyttjas för penningtvätt eller finansiering av terrorism.
Utbildning
14 §
En verksamhetsutövare ska se till att anställda, uppdragstagare och
andra som på liknande grund deltar i verksamheten och som utför arbetsupp-
gifter av betydelse för att förhindra att verksamheten utnyttjas för penning-
tvätt eller finansiering av terrorism fortlöpande får relevant utbildning och in-
formation för att kunna fullgöra verksamhetsutövarens skyldigheter enligt denna
lag.
Utbildningen ska åtminstone avse relevanta delar av innehållet i gällande
regelverk, verksamhetsutövarens allmänna riskbedömning, rutiner och rikt-
8
SFS 2017:630
linjer samt information som ska underlätta för personer som avses i första
stycket att upptäcka misstänkt penningtvätt och finansiering av terrorism.
Fysiskt skydd och förbud mot repressalier
15 §
En verksamhetsutövare ska ha rutiner och vidta de åtgärder i övrigt som
behövs för att skydda anställda, uppdragstagare och andra som på liknande
grund deltar i verksamheten från hot eller fientliga åtgärder till följd av att de
fullgör verksamhetsutövarens skyldigheter enligt denna lag.
En verksamhetsutövare får inte utsätta en anställd, uppdragstagare eller
annan som på liknande grund deltar i verksamheten för repressalier på grund
av att denne har informerat om misstänkt penningtvätt eller finansiering av ter-
rorism, internt eller till Polismyndigheten.
Verksamhetsutövare som är anställda hos juridiska personer
16 §
Om en verksamhetsutövare som är en fysisk person driver sin verk-
samhet som anställd hos en juridisk person, ska de krav som avses i 1, 2, 8–
12, 14 och 15 §§ samt 6 kap. 1 och 2 §§ gälla den juridiska personen.
När det gäller verksamhet som avses i 1 kap. 2 § första stycket 13 ska skyl-
digheterna i 1, 2 och 8 §§ även gälla den fysiska personen.
3 kap. Kundkännedom
Förbud mot affärsförbindelser och transaktioner
Otillräcklig kundkännedom
1 §
En verksamhetsutövare får inte etablera eller upprätthålla en affärsför-
bindelse eller utföra en enstaka transaktion, om verksamhetsutövaren inte har
tillräcklig kännedom om kunden för att kunna
1. hantera risken för penningtvätt eller finansiering av terrorism som kan
förknippas med kundrelationen, och
2. övervaka och bedöma kundens aktiviteter och transaktioner enligt 4 kap.
1 och 2 §§.
Första stycket gäller inte advokater och biträdande jurister på advokatbyrå,
andra oberoende jurister, auktoriserade och godkända revisorer samt skatte-
rådgivare, om affärsförbindelsen syftar till att försvara eller företräda en
klient i fråga om ett rättsligt förfarande, inklusive rådgivning för att inleda
eller undvika ett rättsligt förfarande, eller till att bedöma klientens rättsliga
situation.
Misstanke om penningtvätt eller finansiering av terrorism
2 §
En affärsförbindelse får inte etableras om det finns misstanke om att
verksamhetsutövarens produkter eller tjänster kommer att användas för pen-
ningtvätt eller finansiering av terrorism.
3 §
En verksamhetsutövare får inte utföra en transaktion om det på skälig
grund kan misstänkas att den utgör ett led i penningtvätt eller finansiering av
terrorism. Om en rapport har lämnats till Polismyndigheten enligt 4 kap. 3 §
9
SFS 2017:630
ska verksamhetsutövaren även beakta den information som Polismyndigheten
kan lämna om hanteringen av ärendet.
Om det inte är möjligt att låta bli att utföra en misstänkt transaktion, eller
om ett avstående från att genomföra transaktionen sannolikt skulle försvåra
den vidare utredningen, får transaktionen genomföras.
Situationer som kräver kundkännedom
4 §
En verksamhetsutövare ska vidta åtgärder för kundkännedom vid etab-
leringen av en affärsförbindelse.
Om verksamhetsutövaren inte har en affärsförbindelse med kunden, ska åt-
gärder för kundkännedom vidtas
1. vid enstaka transaktioner som uppgår till ett belopp motsvarande
15 000 euro eller mer,
2. vid transaktioner som understiger ett belopp motsvarande 15 000 euro
och som verksamhetsutövaren inser eller borde inse har samband med en eller
flera andra transaktioner och som tillsammans uppgår till minst detta belopp,
och
3. vid utförandet av sådana överföringar av medel som avses i artikel 3.9 i
Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015
om uppgifter som ska åtfölja överföringar av medel och om upphävande av
förordning (EG) nr 1781/2006, om överföringen överstiger ett belopp motsva-
rande 1 000 euro.
5 §
En verksamhetsutövare som avses i 1 kap. 2 § första stycket 14 och 15
ska, utöver vad som följer av 4 § första stycket, vidta åtgärder för kundkänne-
dom
1. vid enstaka transaktioner som avser utbetalning av vinster eller betalning
av insatser som uppgår till ett belopp motsvarande 2 000 euro eller mer, och
2. vid transaktioner som understiger ett belopp motsvarande 2 000 euro och
som verksamhetsutövaren inser eller borde inse har samband med en eller
flera andra transaktioner som tillsammans uppgår till minst detta belopp.
6 §
En verksamhetsutövare som avses i 1 kap. 2 § första stycket 16 ska, i stäl-
let för vad som följer av 4 §, vidta åtgärder för kundkännedom
1. vid etableringen av en affärsförbindelse, om det när förbindelsen ingås
är sannolikt eller under förbindelsens gång står klart att utbetalt eller mottaget
belopp i kontanter inom ramen för affärsförbindelsen uppgår till motsvarande
5 000 euro eller mer,
2. vid enstaka transaktioner där utbetalt eller mottaget belopp i kontanter
uppgår till ett belopp motsvarande 5 000 euro eller mer, och
3. vid transaktioner där utbetalt eller mottaget belopp i kontanter under-
stiger ett belopp motsvarande 5 000 euro och som verksamhetsutövaren inser
eller borde inse har samband med en eller flera andra transaktioner i kontanter
som tillsammans uppgår till minst detta belopp.
10
SFS 2017:630
Åtgärder som ska vidtas för kundkännedom
Identifiering och kontroll av kunden
7 §
En verksamhetsutövare ska identifiera kunden och kontrollera kundens
identitet genom identitetshandlingar eller registerutdrag eller genom andra
uppgifter och handlingar från en oberoende och tillförlitlig källa.
Om kunden företräds av en person som uppger sig handla på kundens väg-
nar, ska verksamhetsutövaren kontrollera den personens identitet och behö-
righet att företräda kunden.
8 §
En verksamhetsutövare ska utreda om kunden har en verklig huvudman.
Om kunden är en juridisk person, en trust eller en liknande juridisk konstruk-
tion, ska utredningen omfatta åtgärder för att förstå kundens ägarförhållanden
och kontrollstruktur. Om kunden har en verklig huvudman, ska verksamhets-
utövaren vidta åtgärder för att kontrollera den verkliga huvudmannens identi-
tet.
Första stycket gäller inte om kunden är ett aktiebolag vars aktier är upp-
tagna till handel på en reglerad marknad i Sverige eller inom EES eller på en
motsvarande marknad utanför EES.
Om kunden är en juridisk person och det efter åtgärder enligt första stycket
står klart att den juridiska personen inte har en verklig huvudman, ska den
person som är styrelseordförande, verkställande direktör eller motsvarande
befattningshavare anses vara verklig huvudman. Detsamma gäller om verk-
samhetsutövaren har anledning att anta att den person som identifierats enligt
första stycket inte är den verkliga huvudmannen.
9 §
Kontroll av kundens och den verkliga huvudmannens identitet ska slut-
föras innan en affärsförbindelse etableras eller en enstaka transaktion utförs.
Om det är nödvändigt för att inte avbryta verksamhetens normala gång, får
identitetskontroll med anledning av en ny affärsförbindelse göras senare än
enligt första stycket, dock senast när affärsförbindelsen etableras.
Andra stycket får endast tillämpas om risken för penningtvätt eller finan-
siering av terrorism är låg.
10 §
En verksamhetsutövare ska bedöma om kunden eller kundens verkliga
huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller
känd medarbetare till en sådan person.
11 §
En verksamhetsutövare ska kontrollera om kunden är etablerad i ett
land utanför EES som av Europeiska kommissionen har identifierats som ett
högrisktredjeland.
Information om och uppföljning av affärsförbindelser
12 §
En verksamhetsutövare ska inhämta information om affärsförbindel-
sens syfte och art.
Informationen ska ligga till grund för en bedömning av
1. vilka aktiviteter och transaktioner som kunden kan förväntas vidta och
genomföra inom ramen för affärsförbindelsen, och
2. kundens riskprofil enligt 2 kap. 3 §.
11
SFS 2017:630
13 §
En verksamhetsutövare ska löpande och vid behov följa upp pågående
affärsförbindelser i syfte att säkerställa att kännedomen om kunden enligt 7, 8
och 10–12 §§ är aktuell och tillräcklig för att hantera den bedömda risken för
penningtvätt eller finansiering av terrorism.
Åtgärder som krävs för kundkännedom i det enskilda fallet
Utgångspunkter
14 §
Åtgärder för kontroll, bedömning och utredning enligt 7, 8 och 10–
13 §§ ska utföras i den omfattning det behövs med hänsyn till kundens risk-
profil och övriga omständigheter.
Förenklade åtgärder vid låg risk
15 §
Om risken för penningtvätt eller finansiering av terrorism som kan för-
knippas med kundrelationen bedöms som låg, får verksamhetsutövaren
tillämpa förenklade åtgärder för kundkännedom.
Förenklade åtgärder för kundkännedom innebär att kontroller, bedöm-
ningar och utredningar som följer av 7, 8 och 10–13 §§ kan vara av mer be-
gränsad omfattning och vidtas på annat sätt.
Skärpta åtgärder vid hög risk
16 §
Om risken för penningtvätt eller finansiering av terrorism som kan för-
knippas med kundrelationen bedöms som hög, ska särskilt omfattande kon-
troller, bedömningar och utredningar enligt 7, 8 och 10–13 §§ göras.
Åtgärderna ska i sådant fall kompletteras med de ytterligare åtgärder som
krävs för att motverka den höga risken för penningtvätt eller finansiering av
terrorism. Sådana åtgärder kan avse inhämtande av ytterligare information om
kundens affärsverksamhet eller ekonomiska situation och uppgifter om var-
ifrån kundens ekonomiska medel kommer.
17 §
Skärpta åtgärder enligt 16 § ska vidtas vid affärsförbindelser eller en-
staka transaktioner när kunden är etablerad i ett land utanför EES som av
Europeiska kommissionen har identifierats som ett högrisktredjeland.
Sådana åtgärder behöver inte vidtas i förhållande till filialer eller dotter-
företag till juridiska personer som är etablerade inom EES, om
1. den juridiska personen omfattas av denna lag eller motsvarande krav en-
ligt utländsk rätt,
2. risken för penningtvätt och finansiering av terrorism som kan förknippas
med kunden inte bedöms som hög vid riskbedömning enligt 2 kap. 3 §, och
3. kunden tillämpar rutiner som fastställts enligt 2 kap. 8 eller 9 § eller mot-
svarande krav enligt lagstiftningen i det land där kunden finns eller har hem-
vist.
18 §
Vid korrespondentförbindelser mellan en verksamhetsutövare som av-
ses i 1 kap. 2 § första stycket 1–12 och ett kreditinstitut eller finansiellt insti-
tut med hemvist utanför EES ska verksamhetsutövare utöver åtgärder enligt 7,
8 och 10–13 §§ alltid
12
SFS 2017:630
1. inhämta tillräckligt med information om motparten för att kunna förstå
verksamheten och utifrån offentligt tillgänglig information bedöma motpar-
tens anseende och tillsynens kvalitet,
2. bedöma motpartens kontroller för att förhindra penningtvätt och finan-
siering av terrorism,
3. dokumentera respektive instituts ansvar att vidta kontrollåtgärder och de
åtgärder som det vidtar,
4. inhämta godkännande från behörig beslutsfattare innan en ny korrespon-
dentförbindelse ingås, och
5. förvissa sig om att motparten har kontrollerat identiteten på kunder som
har direkt tillgång till konton hos kreditinstitutet eller det finansiella institutet
och fortlöpande följer upp dessa kunder samt på begäran kan lämna relevanta
kunduppgifter.
Personer i politiskt utsatt ställning
19 §
Om kunden eller kundens verkliga huvudman är en person i politiskt
utsatt ställning, ska en verksamhetsutövare utöver åtgärder enligt 7, 8 och 10–
12 §§ alltid
1. vidta lämpliga åtgärder för att ta reda på varifrån de tillgångar som han-
teras inom ramen för affärsförbindelsen eller den enstaka transaktionen kom-
mer,
2. tillämpa skärpt fortlöpande uppföljning av affärsförbindelsen enligt 13 §
och övervaka aktiviteter och transaktioner enligt 4 kap. 1 § i förhöjd omfatt-
ning, och
3. inhämta godkännande från behörig beslutsfattare inför beslut om att ingå
eller avbryta en affärsförbindelse.
Första stycket tillämpas också om kunden är en familjemedlem eller känd
medarbetare till en person i politiskt utsatt ställning.
20 §
När en person i politiskt utsatt ställning upphör att utöva en offentlig
funktion enligt 1 kap. 8 § 5, ska 19 § tillämpas i 18 månader. Därefter ska åt-
gärder enligt 19 § tillämpas om risken för penningtvätt eller finansiering av
terrorism som kan förknippas med kundrelationen bedöms som hög.
Om åtgärder enligt 19 § inte längre ska tillämpas på en person som avses i
första stycket, ska sådana åtgärder inte heller tillämpas på familjemedlemmar
eller kända medarbetare till en person i politiskt utsatt ställning.
Åtgärder för kundkännedom som har utförts av utomstående
21 §
Vid tillämpningen av 7, 8 och 12 §§ får en verksamhetsutövare förlita
sig på åtgärder som har utförts av en utomstående som anges i 22 §, om verk-
samhetsutövaren utan dröjsmål
1. får del av de uppgifter som den utomstående har inhämtat, och
2. på begäran kan få del av den dokumentation som ligger till grund för
uppgifterna.
Verksamhetsutövaren svarar för att de åtgärder för kundkännedom som
vidtagits av utomstående är tillräckliga.
13
SFS 2017:630
22 §
Med utomstående enligt 21 § avses
1. fysiska eller juridiska personer med verksamhet som anges i 1 kap. 2 §
första stycket 1–3, 5–8 och 10–15 eller motsvarande verksamhet, auktorise-
rade eller godkända revisorer och advokater som är etablerade inom EES, och
2. fysiska eller juridiska personer med verksamhet som anges 1 kap. 2 §
första stycket 1–3, 5–8 och 10–15 eller motsvarande verksamhet, auktorise-
rade eller godkända revisorer och advokater som är etablerade utanför EES,
om de
a) tillämpar bestämmelser om kundkännedom och bevarande av handlingar
som motsvarar kraven i denna lag, och
b) står under tillsyn över att dessa bestämmelser följs.
23 §
En verksamhetsutövare får inte förlita sig på åtgärder för kundkänne-
dom som vidtagits av en utomstående med hemvist i ett sådant land utanför
EES som av Europeiska kommissionen identifierats som ett högrisktredje-
land.
Första stycket gäller inte om den utomstående är filial eller dotterföretag
till en juridisk person som anges i 22 § 1, om filialen eller dotterföretaget
tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 § eller mot-
svarande krav enligt lagstiftningen i det land där kunden finns eller har hemvist.
24 §
Kraven i 21–23 §§ ska inte tillämpas vid utkontraktering, agenturför-
hållanden eller liknande förhållanden där den utomstående tjänsteleverantö-
ren, agenten eller motsvarande enligt avtal ska anses ingå i verksamhetsutöva-
ren.
Kundkontroll i särskilda fall
Konton med medel som tillhör någon annan
25 §
En verksamhetsutövare som tillhandahåller konto som kunden innehar
i syfte att förvalta medel som tillhör andra än kunden behöver inte identifiera
och kontrollera identiteten på den för vars räkning kunden förvaltar medlen,
om kunden
1. är en fysisk eller juridisk person med verksamhet som anges i 1 kap. 2 §
första stycket 1–3, 5–8 och 10–15 eller motsvarande verksamhet, auktoriserad
eller godkänd revisor och advokat eller biträdande jurist på advokatbyrå med
hemvist inom EES,
2. är en fysisk eller juridisk person med verksamhet som anges 1 kap. 2 §
första stycket 1–3, 5–8 och 10–15 eller motsvarande verksamhet, auktoriserad
eller godkänd revisor och advokat eller biträdande jurist på advokatbyrå med
hemvist utanför EES, och
a) tillämpar bestämmelser om kundkännedom och bevarande av handlingar
som motsvarar kraven i denna lag, och
b) står under tillsyn över att dessa bestämmelser följs, eller
3. till följd av föreskrift i lag eller annan författning är skyldig att hålla
medel som förvaltas för någon annans räkning avskilda från egna tillgångar
och medel.
Första stycket får tillämpas endast om den risk som kan förknippas med
kunden enligt 2 kap. 3 § bedöms som låg och om verksamhetsutövaren utan
dröjsmål på begäran kan få del av uppgift om identiteten hos den för vars räk-
14
SFS 2017:630
ning kunden förvaltar medlen och den dokumentation som ligger till grund
för uppgifterna.
Livförsäkringar och andra investeringsrelaterade försäkringar
26 §
En verksamhetsutövare som tillhandahåller livförsäkringar eller andra
investeringsrelaterade försäkringar ska identifiera förmånstagaren. Om för-
månstagaren utpekas på annat sätt än med namn, ska verksamhetsutövaren
säkerställa att förmånstagaren kan identifieras senast vid utbetalningstillfället.
Verksamhetsutövaren ska bedöma om förmånstagaren eller dennes verk-
liga huvudman är en person i politiskt utsatt ställning eller en familjemedlem
eller känd medarbetare till en sådan person.
Senast när försäkringsersättning första gången betalas ut ska verksamhets-
utövaren kontrollera förmånstagarens identitet och vidta åtgärder enligt andra
stycket.
27 §
Om en person i politiskt utsatt ställning eller en familjemedlem eller
känd medarbetare till en sådan person har identifierats enligt 26 § och detta
medför att risken för penningtvätt eller finansiering av terrorism som kan för-
knippas med kundrelationen bedöms som hög, ska verksamhetsutövaren
1. inhämta godkännande från behörig beslutsfattare innan försäkringser-
sättning betalas ut, och
2. tillämpa skärpt fortlöpande uppföljning av affärsförbindelsen enligt 13 §
och övervaka aktiviteter och transaktioner enligt 4 kap. 1 § i förhöjd omfatt-
ning.
28 §
Kontroller och åtgärder enligt 26 och 27 §§ ska vidtas i den omfattning
det behövs med hänsyn till den risk som kan förknippas med kundrelationen
enligt 2 kap. 3 §. Om det behövs för att bedöma risken, ska omständigheter
hänförliga till förmånstagaren också beaktas.
Truster och liknande juridiska konstruktioner utan utpekade förmånstagare
29 §
Om kunden är eller företräder en trust eller liknande juridisk konstruk-
tion och trustens eller den juridiska konstruktionens förmånstagare identifie-
ras på annat sätt än med namn, ska en verksamhetsutövare säkerställa att för-
månstagaren kan identifieras senast vid utbetalningstillfället.
Förmånstagarens identitet ska kontrolleras senast vid utbetalningen av för-
månerna eller när förmånstagaren gör gällande någon annan förvärvad rättig-
het.
30 §
Kontroller och åtgärder enligt 29 § ska vidtas i den omfattning det be-
hövs med hänsyn till den risk som kan förknippas med kundrelationen enligt
2 kap. 3 §. När det behövs för att bedöma risken ska omständigheter hänför-
liga till förmånstagaren också beaktas.
Elektroniska pengar
31 §
En verksamhetsutövare får besluta att inte vidta de åtgärder för kund-
kännedom som avses i 7, 8 och 10–13 §§ i fråga om elektroniska pengar en-
ligt lagen (2011:755) om elektroniska pengar, om
15
SFS 2017:630
1. betalningsinstrumentet inte kan återuppladdas eller har en månatlig
gräns för penningtransaktioner på ett belopp motsvarande högst 250 euro och
endast kan användas för betalning i Sverige,
2. det högsta belopp som lagras elektroniskt inte överstiger ett belopp mot-
svarande 250 euro,
3. betalningsinstrumentet kan användas uteslutande för inköp av varor eller
tjänster,
4. betalningsinstrumentet inte kan finansieras med anonyma elektroniska
pengar, och
5. kontantinlösen eller kontantuttag av de elektroniska pengarnas penning-
värde inte får ske med belopp som överstiger motsvarande 100 euro.
Förenklade åtgärder för kundkännedom enligt första stycket får tillämpas
endast om utgivaren av instrument för elektroniska pengar övervakar affärs-
förbindelserna och transaktionerna så noga att ovanliga eller misstänkta trans-
aktioner kan upptäckas enligt 4 kap. 1 §.
4 kap. Övervakning och rapportering
Övervaknings- och rapporteringsskyldighet
1 §
En verksamhetsutövare ska övervaka pågående affärsförbindelser och
bedöma enstaka transaktioner i syfte att upptäcka aktiviteter och transaktioner
som
1. avviker från vad verksamhetsutövaren har anledning att räkna med ut-
ifrån den kännedom om kunden som verksamhetsutövaren har,
2. avviker från vad verksamhetsutövaren har anledning att räkna med ut-
ifrån den kännedom som verksamhetsutövaren har om sina kunder, de pro-
dukter och tjänster som tillhandahålls, de uppgifter som kunden lämnar och
övriga omständigheter, eller
3. utan att vara avvikande enligt 1 eller 2 kan antas ingå som ett led i pen-
ningtvätt eller finansiering av terrorism.
Inriktningen och omfattningen av övervakningen ska bestämmas med be-
aktande av de risker som identifierats i den allmänna riskbedömningen, den
risk för penningtvätt och finansiering av terrorism som kan förknippas med
kundrelationen och annan information om tillvägagångssätt för penningtvätt
eller finansiering av terrorism.
2 §
Om avvikelser eller misstänkta aktiviteter eller transaktioner uppmärk-
sammas enligt 1 § eller på annat sätt, ska en verksamhetsutövare genom
skärpta åtgärder för kundkännedom enligt 3 kap. 16 § och andra nödvändiga
åtgärder bedöma om det finns skälig grund att misstänka att det är fråga om
penningtvätt eller finansiering av terrorism eller att egendom annars härrör
från brottslig handling.
När en verksamhetsutövare anser att det finns skälig grund att misstänka att
det är fråga om penningtvätt eller finansiering av terrorism eller att egendom
annars härrör från brottslig handling, behöver ytterligare åtgärder enligt första
stycket inte vidtas.
3 §
Om en verksamhetsutövare efter en bedömning enligt 2 § har skälig
grund att misstänka penningtvätt eller finansiering av terrorism eller att egen-
16
SFS 2017:630
dom annars härrör från brottslig handling, ska uppgifter om alla omständig-
heter som kan tyda på detta utan dröjsmål rapporteras till Polismyndigheten.
En sådan rapport ska göras även om transaktioner inte genomförs liksom
om det före ingåendet av en affärsförbindelse eller utförandet av en transak-
tion uppkommer misstanke om att kunden avser att använda verksamhets-
utövarens produkter eller tjänster för penningtvätt eller finansiering av terro-
rism.
Om den egendom som avses i rapporten till Polismyndigheten finns hos
verksamhetsutövaren ska detta anges särskilt, liksom i förekommande fall
uppgifter om
1. vilka tillgodohavanden kunden har hos verksamhetsutövaren,
2. huruvida verksamhetsutövaren avstått från att genomföra en misstänkt
transaktion, och
3. mottagare av en misstänkt transaktion.
4 §
Om en tillsynsmyndighet vid inspektion eller på annat sätt har upptäckt
en omständighet som kan antas ha samband med eller utgöra penningtvätt
eller finansiering av terrorism, ska myndigheten utan dröjsmål underrätta
Polismyndigheten om detta.
En sådan underrättelse ska även göras av andra myndigheter som i sin
verksamhet upptäcker sådana omständigheter som avses i första stycket i
samband med att de hanterar kontanter, om det inte hindras av sekretess enligt
offentlighets- och sekretesslagen (2009:400).
5 §
Vid tillämpning av artikel 32.1 i Europaparlamentets och rådets direktiv
(EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finan-
siella systemet används för penningtvätt eller finansiering av terrorism, om
ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och
om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och
kommissionens direktiv 2006/70/EG, i den ursprungliga lydelsen, och av arti-
kel 55.2 i förordning (EU) nr 1031/2010 är Polismyndigheten finansunderrät-
telseenhet.
Uppgiftsskyldighet
6 §
På begäran av Polismyndigheten ska en verksamhetsutövare och den som
bedriver eller under de senaste fem åren har bedrivit penninginsamling för
humanitärt, välgörande, kulturellt eller annat allmännyttigt ändamål utan
dröjsmål lämna alla uppgifter som behövs för en utredning om penningtvätt
eller finansiering av terrorism.
När uppgifter har lämnats enligt 3 §, ska även andra fysiska eller juridiska
personer som avses i 1 kap. 2–5 §§ lämna de uppgifter för utredningen som
Polismyndigheten begär.
7 §
En verksamhetsutövare ska ha ett system för att snabbt och fullständigt
kunna lämna uppgifter om huruvida verksamhetsutövaren under de senaste
fem åren har haft en affärsförbindelse med en viss person och, om så skulle
vara fallet, om förbindelsens art.
17
SFS 2017:630
Undantag från rapporterings- och uppgiftsskyldighet
8 §
Advokater, biträdande jurister på advokatbyrå och andra oberoende
jurister, auktoriserade och godkända revisorer samt skatterådgivare är inte
skyldiga att lämna uppgifter enligt 3 eller 6 § om vad som anförtrotts dem när
de försvarar eller företräder en klient i fråga om ett rättsligt förfarande, inklu-
sive rådgivning för att inleda eller undvika ett rättsligt förfarande. Detsamma
gäller information som avser en klient och som de har fått del av i samband
med att de bedömer klientens rättsliga situation.
Tystnadsplikt
9 §
Den fysiska personen, den juridiska personen, dess styrelseledamöter
eller anställda får inte för kunden eller för någon utomstående obehörigen röja
att en bedömning enligt 2 § utförs, har utförts eller kommer att utföras eller att
uppgifter har lämnats enligt 3 eller 6 §.
Som obehörigt röjande avses inte att
1. uppgifter lämnas till en tillsynsmyndighet eller en brottsbekämpande
myndighet,
2. uppgifter lämnas mellan verksamhetsutövare som avses i 1 kap. 2 §
första stycket 1–12 med hemvist i EES och som ingår i samma koncern eller
mellan sådana verksamhetsutövare och deras filialer och dotterföretag be-
lägna i ett land utanför EES, förutsatt att filialerna och dotterföretagen utanför
EES tillämpar gemensamma rutiner som fastställts enligt 2 kap. 8 eller 9 §
eller motsvarande krav enligt lagstiftningen i det land där filialen finns eller
dotterföretaget har hemvist,
3. uppgifter lämnas mellan advokater och biträdande jurister på advokat-
byrå, andra oberoende jurister, revisorer, tillhandahållare av bokföringstjäns-
ter, skatterådgivare och fastighetsmäklare som omfattas av direktiv (EU)
2015/849, i den ursprungliga lydelsen, eller likvärdiga bestämmelser i ett land
utanför EES och som är anställda eller på annat sätt verksamma inom samma
juridiska person eller olika juridiska personer med gemensamt ägande,
gemensam ledning eller gemensam efterlevnadskontroll,
4. uppgifter som rör samma kund och samma transaktion och som omfattar
fler än en verksamhetsutövare lämnas mellan sådana juridiska och fysiska per-
soner som anges i 1 kap. 2 § första stycket 1–12 och 18–22, förutsatt att de till-
hör samma verksamhets- eller yrkeskategori och omfattas av skyldigheter i
fråga om tystnadsplikt och skydd för personuppgifter som följer av denna lag,
och
5. en kund får kännedom om att åtgärder enligt första stycket vidtas eller
kan komma att vidtas, när ett röjande inte kan undvikas till följd av verksam-
hetsutövarens skyldighet att avstå från en transaktion, att avstå från att inleda
en affärsförbindelse eller att avsluta en affärsförbindelse enligt 3 kap. 1–3 §§.
Bestämmelser om ansvar för den som bryter mot tystnadsplikten enligt första
stycket finns i 20 kap. 3 § brottsbalken.
10 §
En fysisk eller juridisk person som lämnar uppgifter med stöd av 3
eller 6 § får inte göras ansvarig för att ha åsidosatt tystnadsplikt, om personen
hade anledning att räkna med att uppgiften borde lämnas. Detsamma gäller en
styrelseledamot eller en anställd som lämnar uppgifter för den fysiska eller
juridiska personens räkning.
18
SFS 2017:630
I fråga om europabolag och europakooperativ som har ett sådant förvalt-
ningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr
2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna
37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga
för europeiska kooperativa föreningar (SCE-föreningar) tillämpas bestäm-
melsen om styrelseledamot i första stycket på ledamot i tillsynsorganet. Det-
samma gäller bestämmelsen om styrelseledamöter i 9 §.
Av 16 § andra stycket och 22 § lagen (2004:575) om europabolag samt 21 §
andra stycket och 26 § lagen (2006:595) om europakooperativ framgår att be-
stämmelserna i andra stycket ska tillämpas också på ledamöter i ett europa-
bolags eller ett europakooperativs lednings- eller förvaltningsorgan.
Särskilda bestämmelser om ansvar för revisorer i aktiebolag, ekonomiska
föreningar, stiftelser och vissa andra företag finns i 29 kap. 2 § aktiebolags-
lagen (2005:551), 13 kap. 2 § lagen (1987:667) om ekonomiska föreningar,
5 kap. 2 § stiftelselagen (1994:1220) och 37 § revisionslagen
(1999:1079).
Dispositionsförbud
11 §
Om det finns skäl att misstänka att egendom i form av pengar, fordran
eller någon annan rättighet är föremål för penningtvätt eller avsedd för finan-
siering av terrorism och egendomen finns hos en verksamhetsutövare, får
Polismyndigheten eller Säkerhetspolisen besluta att egendomen eller ett mot-
svarande värde tills vidare inte får flyttas eller disponeras på annat sätt (dispo-
sitionsförbud).
Beslut om dispositionsförbud får meddelas endast om det är fara i dröjsmål
och det skäligen kan befaras att egendomen annars kommer att undanskaffas
och skälen för åtgärden uppväger det intrång eller men i övrigt som den inne-
bär.
Om förutsättningarna enligt första och andra styckena är uppfyllda, får
Polismyndigheten fatta beslut om dispositionsförbud även på begäran av en
utländsk finansunderrättelseenhet.
12 §
Ett beslut om dispositionsförbud ska så snart som möjligt anmälas till
åklagare, som skyndsamt ska pröva om åtgärden ska bestå. Åklagarens beslut
får inte överklagas.
Finns det inte längre skäl för åtgärden ska den hävas. Åtgärden upphör att
gälla när två arbetsdagar har gått från Polismyndighetens eller Säkerhetspoli-
sens beslut, om den inte hävts före det.
En verksamhetsutövare ska omedelbart underrättas om att en åtgärd har be-
slutats eller hävts.
Den som har drabbats av ett beslut om dispositionsförbud ska underrättas
om beslutet när det kan antas att syftet med en beslutad eller förutsedd åtgärd
inte motverkas och den framtida utredningen inte skadas om uppgiften röjs.
Beslut om underrättelse meddelas av åklagare. En underrättelse behöver inte
lämnas, om den med hänsyn till omständigheterna uppenbart är utan bety-
delse.
13 §
Beslut om dispositionsförbud med anledning av misstänkt penningtvätt
får endast avse sådan egendom som härrör från brott eller brottslig verksam-
het som avses i 1 kap. 6 § första stycket.
19
SFS 2017:630
5 kap. Behandling av personuppgifter
Tillämpningsområde
1 §
Detta kapitel gäller vid en verksamhetsutövares behandling av person-
uppgifter enligt denna lag. Kapitlet gäller om behandlingen helt eller delvis är
automatiserad eller om personuppgifterna ingår i eller är avsedda att ingå i en
strukturerad samling av personuppgifter som är tillgängliga för sökning eller
sammanställning enligt särskilda kriterier.
Personuppgiftslagen (1998:204) gäller vid verksamhetsutövarens behand-
ling av personuppgifter, om inte annat följer av detta kapitel.
Tillåtna ändamål för behandling av personuppgifter
2 §
En verksamhetsutövare får behandla personuppgifter i syfte att kunna
fullgöra sina skyldigheter enligt denna lag.
Bevarande av handlingar och uppgifter
3 §
En verksamhetsutövare ska i fem år bevara handlingar och uppgifter,
om handlingarna och uppgifterna avser
1. åtgärder som har vidtagits för kundkännedom enligt 3 kap. och 4 kap.
2 §, eller
2. transaktioner som genomförts med kunder inom ramen för affärsförbin-
delser eller vid enstaka transaktioner som omfattas av krav på åtgärder för
kundkännedom enligt 3 kap. 4–6 §§.
Tiden ska räknas från det att åtgärderna eller transaktionerna utfördes eller,
i de fall då en affärsförbindelse har etablerats, affärsförbindelsen upphörde.
Om en enstaka transaktion inte har genomförts till följd av misstanke om pen-
ningtvätt eller finansiering av terrorism, ska tiden räknas från det att avståen-
det skedde.
4 §
Om det är nödvändigt för att förebygga, upptäcka eller utreda penning-
tvätt eller finansiering av terrorism får verksamhetsutövare bevara handlingar
och uppgifter enligt 3 § under en längre tid än fem år. Den sammanlagda tiden
får dock inte överstiga tio år.
Första stycket gäller också i fråga om handlingar och uppgifter som ska be-
varas enligt artikel 16 i förordning (EU) 2015/847.
Behandling av känsliga personuppgifter
5 §
Känsliga personuppgifter som avses i 13 § personuppgiftslagen
(1998:204) får behandlas endast om det är nödvändigt för att
1. bedöma om kunden är en person i politiskt utsatt ställning eller familje-
medlem eller känd medarbetare till en sådan person enligt 1 kap. 8–10 §§,
2. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap.
3 §,
3. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
4. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
5. lämna uppgifter enligt 4 kap. 3 och 6 §§.
20
SFS 2017:630
Känsliga personuppgifter får också behandlas vid bevarande av handlingar
och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgifterna en-
ligt första stycket.
Behandling av personuppgifter om lagöverträdelser
6 §
Personuppgifter om lagöverträdelser som avses i 21 § personuppgifts-
lagen (1998:204) får behandlas endast om det är nödvändigt för att
1. bedöma den risk som kan förknippas med kundrelationen enligt 2 kap.
3 §,
2. uppfylla övervakningsskyldigheten enligt 4 kap. 1 §,
3. bedöma misstänkta transaktioner och aktiviteter enligt 4 kap. 2 §, och
4. lämna uppgifter enligt 4 kap. 3 och 6 §§.
Uppgifter om lagöverträdelser får också behandlas vid bevarande av hand-
lingar och uppgifter enligt 3 och 4 §§, om det är tillåtet att behandla uppgif-
terna enligt första stycket.
Information till den registrerade
7 §
Besked om att personuppgifter behandlas enligt 4 kap. 2, 3 eller 6 § och
om att sådana uppgifter lagras enligt 3 eller 4 § får inte lämnas ut till den re-
gistrerade.
Samkörning av register
8 §
En verksamhetsutövares register med uppgifter om misstänkt penning-
tvätt eller finansiering av terrorism får inte samköras med motsvarande regis-
ter hos någon annan.
9 §
Förbudet i 8 § gäller inte samkörning av register med en filial till en
verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 som är etable-
rad i ett land utanför EES, om kraven enligt 2 kap. 10 och 11 §§ är uppfyllda i
fråga om filialen.
Förbudet i 8 § gäller inte heller samkörning av register som sker mellan
verksamhetsutövare som avses i 1 kap. 2 § första stycket 1–12 och som ingår
i samma koncern, om verksamhetsutövarna har hemvist i Sverige eller inom
EES.
Om en verksamhetsutövare som avses i andra stycket har hemvist i ett land
utanför EES gäller andra stycket om kraven enligt 2 kap. 10 och 11 §§ är upp-
fyllda i fråga om den verksamhetsutövaren.
Rättelse och skadestånd
10 §
När personuppgifter behandlas enligt detta kapitel ska bestämmelserna
i 28 och 48 §§ personuppgiftslagen (1998:204) tillämpas.
Tystnadsplikt
11 §
Den som är verksam hos en verksamhetsutövare får inte obehörigen
röja att personuppgifter behandlas enligt 5 och 6 §§ eller 4 kap. 2, 3 och 6 §§
och att sådana uppgifter bevaras enligt 3 och 4 §§.
21
SFS 2017:630
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot
förbudet i första stycket.
6 kap. Intern kontroll och anmälningar om misstänkta
överträdelser
1 §
En verksamhetsutövare ska ha rutiner och riktlinjer för intern kontroll.
Om en verksamhetsutövare använder modeller för riskbedömning, risk-
klassificering, övervakning eller andra förfaranden, ska verksamhetsutövaren
ha rutiner för modellriskhantering. Rutinerna för modellriskhantering ska
syfta till att utvärdera och kvalitetssäkra de modeller som verksamhetsutöva-
ren använder.
Omfattningen av och innehållet i rutinerna och riktlinjerna ska bestämmas
med hänsyn till verksamhetsutövarens storlek och art samt den risk för pen-
ningtvätt och finansiering av terrorism som identifierats i den allmänna risk-
bedömningen.
2 §
När det är motiverat med hänsyn till verksamhetens storlek och art, ska
en verksamhetsutövare
1. utse en medlem av ledningsgruppen, verkställande direktören eller mot-
svarande befattningshavare som ska ansvara för att verksamhetsutövaren
genomför de åtgärder som krävs för att följa denna lag och de föreskrifter som
meddelats med stöd av lagen,
2. utse en person att löpande kontrollera att verksamhetsutövaren fullgör
sina skyldigheter enligt denna lag eller föreskrifter som meddelats med stöd
av lagen (centralt funktionsansvarig), och
3. inrätta en oberoende granskningsfunktion med ansvar för att granska de
interna riktlinjer, kontroller och förfaranden som syftar till att verksamhetsut-
övaren ska fullgöra sina skyldigheter enligt denna lag eller föreskrifter som
meddelats med stöd av lagen.
Den som är centralt funktionsansvarig ska ansvara för rapporter till Polis-
myndigheten enligt 4 kap. 3 §.
3 §
Om en verksamhetsutövare med huvudkontor i en annan stat inom EES
tillhandahåller tjänster som avses i 1 kap. 2 § första stycket 6 eller 8 i Sverige,
får Finansinspektionen besluta att verksamhetsutövaren ska utse en central
kontaktpunkt i Sverige med ansvar för att säkerställa att bestämmelserna i
denna lag följs.
Första stycket gäller inte om tjänsterna tillhandahålls genom en filial eller
ett dotterföretag här i landet.
4 §
En verksamhetsutövare ska tillhandahålla ändamålsenliga rapporteringssys-
tem för anställda och uppdragstagare som vill göra anmälningar om miss-
tänkta överträdelser av bestämmelserna i denna lag eller föreskrifter som
meddelats med stöd av lagen.
För verksamhetsutövare som omfattas av förordning (EU) 2015/847 ska
rapporteringssystemen även möjliggöra anmälningar av misstänkta överträ-
delser av bestämmelserna i den förordningen.
Personuppgiftslagen (1998:204) gäller vid behandling av personuppgifter
inom ramen för sådana rapporteringssystem som avses i första och andra
styckena.
22
SFS 2017:630
5 §
Uppgift i en anmälan om en misstänkt överträdelse enligt 4 § får inte
obehörigen röjas, om uppgiften kan avslöja anmälarens identitet.
Ansvar enligt 20 kap. 3 § brottsbalken ska inte följa för den som bryter mot
förbudet i första stycket.
I det allmännas verksamhet tillämpas i stället bestämmelserna i offentlig-
hets- och sekretesslagen (2009:400).
Om det i lag finns bestämmelser som avviker från första eller andra
stycket, gäller de bestämmelserna.
7 kap. Tillsyn och ingripanden
Tillämpningsområde
1 §
Detta kapitel tillämpas i fråga om tillsyn över och ingripanden mot verk-
samhet som avses i 1 kap. 2 § första stycket 16, 19, 20, 22 och 23.
Regeringen kan med stöd av 8 kap. 7 § regeringsformen meddela föreskrif-
ter om vilka myndigheter som utövar tillsyn enligt detta kapitel.
Bestämmelser om tillsyn över och ingripanden mot annan verksamhet som
avses i 1 kap. 2 § första stycket finns i de lagar som reglerar dessa verksam-
hetsutövare.
Tillsyn
2 §
Genom tillsynen kontrolleras att verksamheten drivs enligt denna lag
och föreskrifter som meddelats med stöd av lagen.
3 §
Den som avser att driva verksamhet som anges i 1 § första stycket ska
anmäla detta till Bolagsverket. Sådan verksamhet får inte drivas om anmälan
inte har gjorts.
Om en fysisk eller juridisk person som är antecknad i Bolagsverkets regis-
ter anmäler att verksamheten har upphört eller om det på annat sätt framgår
att så är fallet, ska verket ta bort personen ur registret.
4 §
Tillsynsmyndigheten får förelägga den som driver verksamhet som
anges i 1 § första stycket utan att ha anmält detta att göra anmälan. Är det
osäkert om en verksamhet är anmälningspliktig enligt 3 §, får tillsynsmyndig-
heten förelägga personen att lämna de upplysningar om verksamheten som
behövs för att bedöma om så är fallet.
5 §
Tillsynsmyndigheten får förelägga den som driver verksamhet som om-
fattas av detta kapitel att lämna de upplysningar och ge tillgång till de hand-
lingar som behövs för tillsynen.
Tillsynsmyndigheten får, när den anser det nödvändigt, genomföra en
undersökning på plats hos en verksamhetsutövare som är föremål för tillsyn
enligt detta kapitel.
6 §
Den som i väsentlig utsträckning har åsidosatt skyldigheter i närings-
verksamhet eller som har gjort sig skyldig till allvarlig brottslighet får inte
ägna sig åt verksamhet som är anmälningspliktig enligt 3 §.
23
SFS 2017:630
Om verksamhetsutövaren är en juridisk person, gäller första stycket den
som har ett kvalificerat innehav av andelar i den juridiska personen eller ingår
i dess ledning.
Med ett kvalificerat innehav avses i detta kapitel detsamma som i 1 kap.
5 § 15 lagen (2004:297) om bank- och finansieringsrörelse.
7 §
Om en verksamhetsutövare får kännedom om att förändringar har skett i
den krets som har ett kvalificerat innehav i företaget eller ingår i dess ledning,
ska förändringen anmälas till tillsynsmyndigheten.
Ingripanden
8 §
Om ett föreläggande enligt 4 § eller 5 § första stycket inte följs, får till-
synsmyndigheten förelägga den fysiska eller juridiska personen att upphöra
med verksamheten.
9 §
Tillsynsmyndigheten ska förelägga en verksamhetsutövare som omfat-
tas av ett förbud enligt 6 § första stycket att
1. upphöra med verksamheten, om verksamhetsutövaren är en fysisk per-
son, eller
2. vidta rättelse och, om rättelse inte vidtas, upphöra med verksamheten,
om verksamhetsutövaren är en juridisk person.
Tillsynsmyndigheten får förelägga den som omfattas av ett förbud enligt
6 § andra stycket att avyttra så stor del av andelarna att innehavet därefter inte
är kvalificerat eller, om innehavaren av andelarna är en juridisk person, att
byta ut den diskvalificerade personen i dess ledning.
10 §
Tillsynsmyndigheten får ingripa mot en verksamhetsutövare som över-
träder en bestämmelse i 2–6 kap. eller föreskrifter som meddelats med stöd av
lagen.
11 §
Vid en överträdelse som avses i 10 § får tillsynsmyndigheten ingripa
mot en verksamhetsutövare genom att utfärda ett föreläggande att göra rät-
telse eller, vid överträdelser som inte är ringa, genom beslut om sanktionsav-
gift.
Om verksamhetsutövaren är en fysisk person får sanktionsavgift enligt för-
sta stycket beslutas endast om överträdelsen är allvarlig, upprepad eller syste-
matisk och personen i fråga uppsåtligen eller av grov oaktsamhet orsakat
överträdelsen.
Om överträdelsen är allvarlig, upprepad eller systematisk får tillsynsmyn-
digheten förelägga verksamhetsutövaren att upphöra med verksamheten.
12 §
Om verksamhetsutövaren är en juridisk person får tillsynsmyndigheten
även ingripa mot någon som ingår i verksamhetsutövarens styrelse, är dess
verkställande direktör eller på motsvarande sätt företräder verksamhetsutöva-
ren, eller är ersättare för någon av dem, om verksamhetsutövaren har befun-
nits ansvarig för en överträdelse som avses i 10 §.
Ett ingripande får ske endast om verksamhetsutövarens överträdelse är all-
varlig, upprepad eller systematisk och personen i fråga uppsåtligen eller av
grov oaktsamhet orsakat överträdelsen.
Ingripande sker genom
24
SFS 2017:630
1. beslut att personen i fråga under en viss tid, lägst tre år och högst tio år,
inte får upprätthålla en funktion som avses i första stycket hos verksamhetsut-
övare som anges i 1 § första stycket, eller
2. beslut om sanktionsavgift.
13 §
Vid valet av ingripande ska tillsynsmyndigheten ta hänsyn till hur all-
varlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas
till skador som har uppstått och graden av ansvar.
I försvårande riktning ska det beaktas om verksamhetsutövaren tidigare har
begått en överträdelse eller om den fysiska personen i verksamhetsutövarens
ledning tidigare orsakat en sådan överträdelse.
I förmildrande riktning ska det beaktas om
1. verksamhetsutövaren eller den fysiska personen i verksamhetsutövarens
ledning i väsentlig utsträckning genom ett aktivt samarbete har underlättat
tillsynsmyndighetens utredning, och
2. om verksamhetsutövaren snabbt upphört med överträdelsen eller den
fysiska personen i verksamhetsutövarens ledning snabbt verkat för att över-
trädelsen ska upphöra, sedan den anmälts till eller påtalats av tillsynsmyndig-
heten.
Sanktionsavgift
14 §
Sanktionsavgiften för en verksamhetsutövare som är en juridisk person
ska som högst fastställas till det högsta av
1. två gånger den vinst som verksamhetsutövaren gjort till följd av överträ-
delsen, om beloppet går att fastställa, eller
2. ett belopp i kronor motsvarande en miljon euro.
Sanktionsavgiften får inte bestämmas till ett lägre belopp än 5 000 kronor.
Avgiften tillfaller staten.
15 §
Sanktionsavgiften för en fysisk person ska som högst fastställas till det
högsta av
1. två gånger den vinst som den fysiska personen gjort till följd av överträ-
delsen, om beloppet går att fastställa, eller
2. ett belopp i kronor motsvarande en miljon euro.
Avgiften tillfaller staten.
16 §
När sanktionsavgiftens storlek fastställs, ska särskild hänsyn tas till
sådana omständigheter som anges i 13 § samt till den juridiska eller fysiska
personens finansiella ställning och, om det går att fastställa, den vinst som
gjorts till följd av överträdelsen.
Sanktionsföreläggande
17 §
Beslut om ingripande enligt 11 § andra stycket och 12 § tas upp av till-
synsmyndigheten genom sanktionsföreläggande.
Ett sanktionsföreläggande innebär att den fysiska personen föreläggs att
inom en viss tid godkänna en sanktion som är bestämd till tid eller belopp.
När föreläggandet har godkänts, gäller det som ett domstolsavgörande som
fått laga kraft. Ett godkännande som görs efter den tid som angetts i föreläg-
gandet är utan verkan.
25
SFS 2017:630
18 §
Ett sanktionsföreläggande ska innehålla uppgift om
1. den fysiska person som föreläggandet avser,
2. överträdelsen och de omständigheter som behövs för att känneteckna
den,
3. de bestämmelser som är tillämpliga på överträdelsen, och
4. den sanktion som föreläggs personen.
Föreläggandet ska också innehålla en upplysning om att ansökan om sank-
tion kan komma att ges in till domstol, om föreläggandet inte godkänns inom
den tid som tillsynsmyndigheten anger.
19 §
Om ett sanktionsföreläggande inte har godkänts inom angiven tid, får
tillsynsmyndigheten ansöka hos domstol om att sanktion ska beslutas. En
sådan ansökan ska göras hos den förvaltningsrätt som är behörig att pröva ett
överklagande av tillsynsmyndighetens beslut om ingripande mot verksam-
hetsutövaren.
Prövningstillstånd krävs vid överklagande till kammarrätten.
20 §
En sanktion enligt 11 § andra stycket och 12 § får beslutas bara om
sanktionsföreläggande har delgetts den som sanktionen riktas mot inom två år
från den tidpunkt då överträdelsen ägde rum.
Verkställighet av beslut om sanktionsavgift
21 §
Sanktionsavgiften ska betalas till tillsynsmyndigheten inom trettio
dagar efter det att beslutet om den fått laga kraft eller sanktionsföreläggandet
godkänts eller den längre tid som anges i beslutet eller föreläggandet.
22 §
Om sanktionsavgiften inte betalas inom den tid som anges i 21 §, ska
tillsynsmyndigheten lämna den obetalda avgiften för indrivning. Bestämmel-
ser om indrivning av statliga fordringar finns i lagen (1993:891) om indriv-
ning av statliga fordringar m.m. Vid indrivning får verkställighet enligt utsök-
ningsbalken ske.
23 §
En sanktionsavgift som har beslutats faller bort i den utsträckning
verkställighet inte har skett inom fem år från det att beslutet fick laga kraft
eller sanktionsföreläggandet godkändes.
Vite
24 §
Föreläggande enligt denna lag får förenas med vite.
Överklagande
25 §
Beslut om föreläggande att lämna uppgifter enligt 4 § andra meningen
och 5 § första stycket samt beslut om att meddela ett sanktionsföreläggande
enligt 17 § får inte överklagas.
Övriga beslut som meddelas enligt detta kapitel får överklagas till allmän
förvaltningsdomstol. I sådana ärenden får tillsynsmyndigheten bestämma att
beslutet ska gälla omedelbart, dock inte i fråga om beslut om sanktionsavgift.
Prövningstillstånd krävs vid överklagande till kammarrätten.
26
SFS 2017:630
8 kap. Bemyndiganden
1 §
Regeringen eller den myndighet som regeringen bestämmer får meddela
föreskrifter om
1. undantag för vissa speltjänster från tillämpning av lagen eller bestäm-
melser i den,
2. innehållet i och omfattningen av den allmänna riskbedömningen enligt
2 kap. 1 § och om faktorer som kan tyda på låg eller hög risk för penningtvätt
eller finansiering av terrorism,
3. undantag från kravet på dokumenterade riskbedömningar enligt 2 kap.
2 §,
4. riskklassificering av kunder enligt 2 kap. 3 §, inbegripet faktorer som
kan tyda på låg eller hög risk för penningtvätt eller finansiering av terrorism,
5. innehållet i och omfattningen av interna och gemensamma rutiner enligt
2 kap. 8 och 9 §§,
6. innehållet i rutiner för lämplighetsprövning enligt 2 kap. 13 §,
7. dokumentation av genomförda utbildningar och vilken information och
utbildning som ska tillhandahållas anställda enligt 2 kap. 14 §,
8. nödvändiga åtgärder och rutiner för att skydda anställda och andra före-
trädare enligt 2 kap. 15 §,
9. åtgärder för identitetskontroll enligt 3 kap. 7 och 8 §§,
10. vad som avses med förenklade åtgärder för kundkännedom och i vilka
situationer som förenklade åtgärder är tillåtna enligt 3 kap. 15 §,
11. vad som avses med skärpta åtgärder för kundkännedom och i vilka
situationer som skärpta åtgärder ska vidtas enligt 3 kap. 16 och 17 §§,
12. hur rapportering till Polismyndigheten ska göras enligt 4 kap. 3 §,
13. hur uppgifter ska lämnas till Polismyndigheten enligt 4 kap. 6 §,
14. system för uppgiftslämning enligt 4 kap. 7 §,
15. bevarande av handlingar och uppgifter enligt 5 kap. 3 §,
16. förutsättningarna för förlängt bevarande av handlingar och uppgifter
enligt 5 kap. 4 §,
17. innehållet i och omfattningen av rutiner för intern kontroll och modell-
riskhantering enligt 6 kap. 1 §,
18. kriterierna för när funktioner som avses i 6 kap. 2 § första stycket ska
inrättas samt de krav som ska gälla i fråga om funktionernas organisation, be-
fogenheter och oberoende,
19. organisation, kompetens, befogenheter, funktion och oberoende för den
centrala kontaktpunkten enligt 6 kap. 3 §,
20. det särskilda rapporteringssystemet enligt 6 kap. 4 §, och
21. skyldighet för verksamhetsutövare som avses i 1 kap. 2 § första
stycket 1–12 att periodiskt eller på begäran lämna uppgifter om sin verksam-
het, sina kunder och andra förhållanden som är nödvändiga för att tillsyns-
myndigheter ska kunna bedöma den risk som kan förknippas med de verk-
samhetsutövare som står under tillsyn.
27
SFS 2017:630
1. Denna lag träder i kraft den 1 augusti 2017.
2. Genom lagen upphävs lagen (2009:62) om åtgärder mot penningtvätt
och finansiering av terrorism.
3. Den upphävda lagen gäller dock fortfarande för överträdelser som inträf-
fat före ikraftträdandet.
På regeringens vägnar
MORGAN JOHANSSON
PER BOLUND
(Finansdepartementet)
Wolters Kluwer
Elanders Sverige AB, 2017