Gränsdragningsproblem mellan dataskydd och penningtvättsarbete
Den personuppgiftsbehandling som sker enligt penningtvättslagen är tillåten enligt EU:s dataskyddsförordning. Bankerna tampas dock med gränsdragningsproblem.
Enligt dataskyddsförordningen gäller lagringsminimering gällande personuppgifter, det vill säga uppgifterna får bara lagras så länge de behövs för det ändamål de samlats in. Annars måste de gallras bort. Kraven i penningtvättslagen gör dock att banker måste spara transaktionshistorik så länge en kund har någon affärsförbindelse med banken.
- Men vad ingår i begreppet transaktion i detta sammanhang? Vad gäller exempelvis beträffande närliggande information, det vill säga information som behövs för att förstå en transaktion? Hur länge får denna sparas för att hålla sig inom ramen för dataförordningens regler? Det är fortfarande frågor som det råder en viss oklarhet kring och där Datainspektionens och Finansinspektionens intressen kan vara motstridiga, säger Agneta Brandimarti, jurist på Bankföreningen.
Även i kapitaltäckningsregelverket finns regler om hur länge en kredittagares personuppgifter ska lagras.
- Dessa frågor är fortfarande inte helt utredda eller hur de olika regelverken ska fungera tillsammans, säger Agneta Brandimarti.
Bankerna vill också få möjlighet att behandla personuppgifter i större omfattning än vad som idag är möjligt. Detta gäller framförallt när det gäller att bekämpa penningtvätt på ett mer effektivt sätt. Även om penningtvättslagstiftningen i många fall ger möjlighet att göra undantag för dataskyddsförordningens regler krävs ytterligare lagändringar. Exempelvis skulle banker vilja dela kunders personuppgifter med varandra för att förhindra att kunder som misstänks för penningtvätt i en bank inte heller ska få tillgång till konto i andra banker.
Läs även Penningtvättsregler förutsätter informationshantering
Bankfokus NR 2 • JUNI 2 0 1 9