På skatteverket.se använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor. Vad är kakor?
Den tekniska plattformen, Mekanismen, är nu klar och i drift. Anslutningen av de finansiella instituten pågår.
Den tekniska plattformen som Skatteverket har fått i uppdrag att tillhandahålla är nu klar och i drift. Anslutningen av de finansiella instituten har startat och allt eftersom kommer dessa att anslutas till plattformen.
Det är viktigt att myndigheter snabbt kan fastställa identiteten hos innehavare av konton och värdefack hos finansiella företag. Redan idag kan Polismyndigheten, Säkerhetspolisen, övriga brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (myndigheternas frågerätt). Idag sker denna förfrågan manuellt genom riktade förfrågningar till de finansiella företagen. Med hjälp av den tekniska plattformen blir sökningarna enklare vilket bidrar till att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism.
Myndigheterna kommer att få tillgång till informationen via en teknisk plattform som Skatteverket tillhandahåller. Skatteverket har en informationsmodell och en övergripande arkitektur som utvecklingen utgår ifrån. Grunden är en central integrationsplattform, hos oss benämnd Sub-CIP. Dit ställer anslutna myndigheter sina frågor som skickas vidare till instituten. Svaren sammanställs och skickas tillbaka i ett svar. All kommunikation är tänkt att ske synkront.
Utöver grundfunktionaliteten i Mekanismen kommer det att finnas ett administrativt gränssnitt för att hantera applikationen.
Det är de finansiella företagen som ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i systemet. Uppgifterna om tillgodohavanden och transaktioner på konton omfattas inte.
Bedömningen har gjorts att det under ett inledningsskede kan godtas att de uppgifter som instituten ska hålla tillgängliga för sökning uppdateras en gång per dygn. Observera att den bedömningen avser just inledningsskedet av systemets driftsättning och kan komma att ändras efterhand.
Tjänsten ska finnas tillgänglig dygnet runt alla dagar förutom vid planerade driftstopp. Driftstopp ska kommuniceras enligt överenskommelse.
Riksdagen har beslutat om lagstiftningen som gäller konto- och värdefackssystemet. Lagen träder i kraft den 10 september 2020. Den baseras på ett EU-direktiv - fjärde penningtvättsdirektivet (artikel 32 a).
Skatteverket arbetar för närvarande med föreskrifter till lagen.
Om du har frågor om konto- och värdefackssystemet kan du kontakta oss via
mekanismen@skatteverket.se
Av 2 § lagen om konto- och värdefackssystem följer bl.a. att uppgifter om konton m.m. ska vara direkt och omedelbart tillgängliga för sökning. I lagens förarbeten anges att ett datasöksystem kan ge nära nog realtidsinformation om innehav av konton och värdefack (prop. 2019/20:83 s. 28). Skatteverket har samrått med Finansinspektionen, som har ansvaret för att utöva tillsyn över att instituten fullgör sina skyldigheter enligt lagen. Bedömningen har gjorts att det under ett inledningsskede kan godtas att de uppgifter som instituten ska hålla tillgängliga för sökning uppdateras en gång per dygn. Observera att den bedömningen avser just inledningsskedet av systemets driftsättning och kan komma att ändras efterhand.
Skatteverket har samrått med Finansinspektion.
Ett institut ska se till att bl.a. uppgifter om företrädare, fullmaktshavare och verkliga huvudmän är tillgängliga för sökning fram till dess att fem år har gått från det att konto- eller värdefackstjänsten avslutades (2 § lagen [2020:272] om konto- och värdefackssystem).
För befintliga konton och värdefack ska uppgifter om aktuella innehavare, företrädare, fullmaktshavare och verkliga huvudmän hållas tillgängliga för sökning i konto- och värdefackssystemet. Det innebär att historiska uppgifter, t.ex. tidigare företrädare eller verkliga huvudmän, inte ska vara sökbara.
Vad avser avslutade konton och värdefack ska uppgifter om de personer som var innehavare, företrädare, fullmaktshavare eller verkliga huvudmän när kontot eller värdefacket avslutades hållas tillgängliga för sökning.
Skatteverket har samrått med Finansinspektion.
För juridiska personer gäller att konto- och värdefackssystemet ska ge tillgång till uppgifter om samtliga innehavare samt uppgifter om innehavares verkliga huvudmän och fullmaktshavare 2 § första stycket 2 lagen [2020:272] om konto- och värdefackssystem).
En person som är firmatecknare för en juridisk person är inte i den egenskapen att anse som en fullmaktshavare i den mening som avses i 2 § första stycket 2 lagen om konto- och värdefackssystem. Institut ska därför inte i konto- och värdefackssystemet hålla tillgängligt uppgifter om firmatecknare för juridiska personer.
Av lagtexten framgår att uppgifter om fullmaktshavare och företrädare ska finnas sökbara i mekanismen. Likaså anges att öppningstidpunkt för ett konto och hyresperiod för ett värdefack ska finnas sökbara. Av lagtexten och uttalanden i förarbeten till lagen framgår att det i denna del inte finns någon möjlighet till undantag. Under ett inledningsskede kan det dock godtas att svåråtkomliga uppgifter om fullmaktshavare och företrädare inte hålls tillgängliga för sökning. Detsamma gäller för öppningstidpunkt för ett konto eller värdefack. Om ett institut inte har all sådan information digitalt ska däremot detta anges i svaret. Skatteverket utgår dock ifrån att instituten skyndsamt vidtar åtgärder så att alla uppgifter görs sökbara i Mekanismen.
Det svar som ska lämnas om verkliga huvudmän är de personer som institutet har identifierat i sitt arbete enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Någon avstämning mot de uppgifter som finns i Bolagsverkets register om verkliga huvudmän behöver inte göras.
För juridiska personer gäller att konto- och värdefackssystemet ska ge tillgång till uppgifter om innehavarens verkliga huvudmän (2 § första stycket 2 lagen [2020:272] om konto- och värdefackssystem).
Med verklig huvudman avses i detta sammanhang detsamma som anges i 1 kap. 3-7 §§ lagen (2017:631) om registrering av verkliga huvudmän.
Bolagsverkets register över verkliga huvudmän utgår ifrån vad de juridiska personerna själva har lämnat för information till Bolagsverket. I det enskilda fallet kan det dock vara så att ett institut har identifierat en verklig huvudman som inte finns registrerad i Bolagsverkets register. Det innebär att de uppgifter som ett institut lämnar i Mekanismen kan avvika från de uppgifter som finns i Bolagsverkets register.
En verklig huvudman är den eller de personer som ytterst äger eller kontrollerar exempelvis ett företag eller en förening. En verklig huvudman kan också vara den eller de personer som tjänar på att någon annan agerar åt dem.
En verklig huvudman är bl.a. den eller de personer som ytterst äger eller kontrollerar ett aktiebolag. En person kan kontrollera ett aktiebolag på olika sätt, exempelvis:
Det kan även finnas avtal eller bestämmelser i exempelvis bolagsordningen som gör att en person är verklig huvudman.
Här får du mer information om specifika regler för olika företags- och föreningsformer:
Skatteverket uppfattar att för ett värdefack ska hyrestagarens namn, kompletterat med identifieringsuppgifter och ett unikt identifieringsnummer samt hyresperiodens varaktighet framgå. Då det framkommit att det inte i finns någon form av standardiserat sätt att beteckna ett värdefack innebär detta att beteckningen för ett värdefack kan utformas på det sätt som bäst passar för varje institut.
I vissa fall har en myndighet som ställer frågor i mekanismen rätt att kräva att institutet inte berättar att någon blivit omfrågad. Mekanismen kommer att markera de fall som omfattas av tystnadsplikt eller yppandeförbud.
Skatteverket har samrått med Finansinspektion.
Ett svenskt finansiellt institut är inte skyldigt att ansluta sig till Mekanismen om det inte tillhandahåller - och inte heller gjort så under de senaste fem åren - sådana konton och värdefack som avses i 2 § i lagen. I ett sådant fall finns det inte några uppgifter att tillgängliggöra enligt 2 § andra stycket. Motsvarande gäller för utländska institut som driver verksamhet genom filial i Sverige och som inte tillhandahåller konton eller värdefack i filialens verksamhet.
I 4 kap. lagen (2004:297) om bank- och finansieringsrörelse finns bestämmelser som medger att ett utländskt institut får bedriva verksamhet i Sverige utan att inrätta en filial. På motsvarande sätt regleras i 5 kap. möjligheten för ett svenskt institut att bedriva verksamhet utomlands utan att inrätta en filial i det andra landet (gränsöverskridande verksamhet).
Ett utländskt institut som bedriver verksamhet i Sverige utan att ha inrättat en filial i Sverige är inte ett sådant institut som avses i 1 § andra stycket i den nya lagen. När det gäller svenska institut som bedriver verksamhet utomlands utan att ha inrättat en filial i det andra landet omfattas konton och värdefack som är hänförliga till den utländska verksamheten av lagen och sådana konton och värdefack ska således vara sökbara i mekanismen.
Konton och värdefack hos svenska institut omfattas av lagen oberoende av var kunden har sin hemvist. När det gäller utländska institut omfattas endast konton och värdefack hänförliga till den svenska filialen och detta oberoende av var kunden har sin hemvist.
Det bör dock uppmärksammas att så snart ett institut, som tidigare inte erbjudit sådana konton eller värdefack som omfattas av lagen, erbjuder sådana konton eller värdefack ska institutet också omedelbart ansluta sig till Mekanismen.
Skatteverket har samrått med Finansinspektion.
Ett konto hos ett institut omfattas av lagen så snart det är möjligt att ha ett tillgodohavande på kontot som är återbetalningspliktigt och detta oberoende av om det är fråga om en sammansatt tjänst där inlåningsinslaget är begränsat. Observera att lagen även omfattar konton som inte har något Iban-nummer.
Konton av de här slagen kan se olika ut och ha olika funktioner hos olika institut. Det går därför inte att bedöma varje specifikt konto utan närmare kännedom om omständigheterna i det enskilda fallet. Detta innebär att i slutändan är det upp till varje enskilt institut att göra bedömningen om just deras konton omfattas av lagstiftningen.
Det likvidkonto som är kopplat till ett investeringssparkonto är ett konto som omfattas av lagstiftningen.
När det gäller uppgift om innehavare är det uppgift om just den eller de som registrerats som innehavare av ett konto hos ett institut som ska hållas tillgänglig i konto- och värdefackssystemet. Om en sådan innehavare i sin tur förvaltar medel för någon annans räkning på kontot medför inte det att den för vars räkning medlen förvaltas är att anse som innehavare av kontot i systemet.
Lagen omfattar även konton som inte har något Iban-nummer. I dessa fall ska istället för Iban-nummer anges ett annat nummer som identifierar kontot och som institutet använder i sin egen verksamhet.
Ja, i en del fall får inte instituten röja för kunden att någon ställt en fråga.
Av 3 § lagen (2020:272) om konto- och värdefackssystem framgår att ett antal olika myndigheter har tillgång till mekanismen. För de olika myndigheterna gäller dock lite olika bestämmelser eftersom respektive myndighets frågerätt är reglerad i olika författningar. Om t.ex. Finanspolisen eller Säkerhetspolisen gör en sökning i mekanismen får det svarande institutet inte röja för kunden eller någon utomstående att någon av dessa myndigheter efterfrågat uppgifter (se 4 kap. 6 och 9 §§ lagen [2017:630] om åtgärder mot penningtvätt och finansiering av terrorism).
Ett annat exempel är att en förundersökningsledare i ett brottmål beslutar om meddelandeförbud i samband att en fråga ställs (se 1 kap. 11 och 12 §§ lagen [2004:297) om bank- och finansieringsrörelse). I andra fall kan det vara så att det inte finns något förbud att underrätta en kund. Eftersom det institut som mottar en fråga från mekanismen inte får information om vilken myndighet som har ställt frågan ges genom flaggan information om att det finns ett förbud att föra uppgifterna vidare till kunden.
Av svaret ska framgå i vilken egenskap en viss person har blivit träffad. Det svar som ska lämnas om personer som agerar i innehavarens namn beror på om innehavaren av kontot eller värdefacket är en fysisk eller juridisk person.
För ett konto eller värdefack vars innehavare är en fysisk person ska svaret, förutom svar om innehavaren, enbart innehålla uppgift om företrädare. Av prop. 2019/20:83 s. 18 framgår att den rättsliga statusen för en företrädare inte ska framgå. Med företrädare avses i detta sammanhang vårdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare.
För ett konto eller värdefack vars innehavare är en juridisk person ska svaret, förutom svar om innehavaren, även innehålla uppgift om verklig huvudman och fullmaktshavare.
Mekanismen kommer att använda följande sökbegrepp, varje fråga innehåller endast ett sökbegrepp:
I varje anrop skickas bara en fråga som endast avser ett av sökbegreppen. Alltså kommer frågor om olika kunder i separata frågor.
Information om IT-utveckling m m (t e x tjänstebeskrivning) finns för närvarande endast på svenska. I ISO-standarden och dess värden kan engelska termer förekomma.
Blir det ingen träff ska NFOU (NOT FOUND) skickas med i svaret (auth.002.001.01).
Systemet kommer att vara byggt på svenska och frågorna kommer att ställas på svenska.
REST/XML
Meddelandestrukturen baseras på ISO20022 och meddelandena, auth.001.01.01 (fråga) och auth.002.001.01 (svar) och supl.027.001.01 (svar).
Mekanismen ska vara tillgänglig 24/7 men troligtvis kommer de flesta frågor under normal arbetstid. I dagsläget tror vi att det totalt blir ungefär 500 000 frågor per år.
Ja.
Skatteverket har lagt upp har en förhållandevis offensiv plan kring finansinstitutens anslutning till Mekanismen.
Tanken är att varje institut under en överenskommen tvåveckorsperiod blir tilldelade ett mini-team hos Skatteverket som uteslutande jobbar med att skapa förutsättningar för en kvalitetssäkrad anslutning till en produktionsmiljö. Målet är att via gemensamma tester i testmiljö landa i att den tjänst ni exponerar registreras för användning i en produktionsmiljö.
För att planen ska fungera kräver det att:
Om det finns behov kan vi erbjuda ett möte där vi reder ut eventuella frågeställningar för att ni ska komma vidare i er utveckling. Vi har begränsade resurser och kan inte ansluta alla på en gång.
Mutual-TLS
Instituten förväntas implementera Client credentials grant (Oaut2-flöde) för autentisering och auktorisation av Skatteverket.