API:er och öppna data
Konto- och värdefackssystem (Mekanismen)
Den tekniska plattformen, Mekanismen, är nu klar och i drift. Anslutningen av de finansiella instituten pågår.
Kort om utvecklingsområdet
Den tekniska plattformen som Skatteverket har fått i uppdrag att tillhandahålla är nu klar och i drift. Anslutningen av de finansiella instituten har startat och allt eftersom kommer dessa att anslutas till plattformen.
Det här är Mekanismen
Det är viktigt att myndigheter snabbt kan fastställa identiteten hos innehavare av konton och värdefack hos finansiella företag. Redan idag kan Polismyndigheten, Säkerhetspolisen, övriga brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (myndigheternas frågerätt). Idag sker denna förfrågan manuellt genom riktade förfrågningar till de finansiella företagen. Med hjälp av den tekniska plattformen blir sökningarna enklare vilket bidrar till att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism.
Det här gör vi inom området
Vad som utvecklas just nu
Skatteverket står för en teknisk plattform
Myndigheterna kommer att få tillgång till informationen via en teknisk plattform som Skatteverket tillhandahåller. Skatteverket har en informationsmodell och en övergripande arkitektur som utvecklingen utgår ifrån. Grunden är en central integrationsplattform, hos oss benämnd Sub-CIP. Dit ställer anslutna myndigheter sina frågor som skickas vidare till instituten. Svaren sammanställs och skickas tillbaka i ett svar. All kommunikation är tänkt att ske synkront.
Utöver grundfunktionaliteten i Mekanismen kommer det att finnas ett administrativt gränssnitt för att hantera applikationen.
Tillgodohavande och transaktioner omfattas inte
Det är de finansiella företagen som ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i systemet. Uppgifterna om tillgodohavanden och transaktioner på konton omfattas inte.
Dataaktualitet
Bedömningen har gjorts att det under ett inledningsskede kan godtas att de uppgifter som instituten ska hålla tillgängliga för sökning uppdateras en gång per dygn. Observera att den bedömningen avser just inledningsskedet av systemets driftsättning och kan komma att ändras efterhand.
Tillgänglighet
Tjänsten ska finnas tillgänglig dygnet runt alla dagar förutom vid planerade driftstopp. Driftstopp ska kommuniceras enligt överenskommelse.
Lagstiftning och kontakt
Riksdagen har beslutat om lagstiftningen som gäller konto- och värdefackssystemet. Lagen träder i kraft den 10 september 2020. Den baseras på ett EU-direktiv - fjärde penningtvättsdirektivet (artikel 32 a).
- Läs hela propositionen 2019/20:83
- Europaparlamentets och rådets direktiv (EU) 2018/843
- Lag (2020:272) om konto- och värdefackssystem
Skatteverket arbetar för närvarande med föreskrifter till lagen.
Om du har frågor om konto- och värdefackssystemet kan du kontakta oss via
mekanismen@skatteverket.se
Rättsliga frågor om konto- och värdefackssystemet
Hur aktuell måste informationen vara (dataaktualitet)?
Av 2 § lagen om konto- och värdefackssystem följer bl.a. att uppgifter om konton m.m. ska vara direkt och omedelbart tillgängliga för sökning. I lagens förarbeten anges att ett datasöksystem kan ge nära nog realtidsinformation om innehav av konton och värdefack (prop. 2019/20:83 s. 28). Skatteverket har samrått med Finansinspektionen, som har ansvaret för att utöva tillsyn över att instituten fullgör sina skyldigheter enligt lagen. Bedömningen har gjorts att det under ett inledningsskede kan godtas att de uppgifter som instituten ska hålla tillgängliga för sökning uppdateras en gång per dygn. Observera att den bedömningen avser just inledningsskedet av systemets driftsättning och kan komma att ändras efterhand.
Ska även historiska uppgifter om ett konto lämnas?
Skatteverket har samrått med Finansinspektion.
Ett institut ska se till att bl.a. uppgifter om företrädare, fullmaktshavare och verkliga huvudmän är tillgängliga för sökning fram till dess att fem år har gått från det att konto- eller värdefackstjänsten avslutades (2 § lagen [2020:272] om konto- och värdefackssystem).
För befintliga konton och värdefack ska uppgifter om aktuella innehavare, företrädare, fullmaktshavare och verkliga huvudmän hållas tillgängliga för sökning i konto- och värdefackssystemet. Det innebär att historiska uppgifter, t.ex. tidigare företrädare eller verkliga huvudmän, inte ska vara sökbara.
Vad avser avslutade konton och värdefack ska uppgifter om de personer som var innehavare, företrädare, fullmaktshavare eller verkliga huvudmän när kontot eller värdefacket avslutades hållas tillgängliga för sökning.
Ska uppgift om firmatecknare lämnas i konto- och värdefackssystemet?
Skatteverket har samrått med Finansinspektion.
För juridiska personer gäller att konto- och värdefackssystemet ska ge tillgång till uppgifter om samtliga innehavare samt uppgifter om innehavares verkliga huvudmän och fullmaktshavare 2 § första stycket 2 lagen [2020:272] om konto- och värdefackssystem).
En person som är firmatecknare för en juridisk person är inte i den egenskapen att anse som en fullmaktshavare i den mening som avses i 2 § första stycket 2 lagen om konto- och värdefackssystem. Institut ska därför inte i konto- och värdefackssystemet hålla tillgängligt uppgifter om firmatecknare för juridiska personer.
Vad gäller om ett institut inte har digital tillgång till alla uppgifter som ska hållas tillgängliga i Mekanismen?
Av lagtexten framgår att uppgifter om fullmaktshavare och företrädare ska finnas sökbara i mekanismen. Likaså anges att öppningstidpunkt för ett konto och hyresperiod för ett värdefack ska finnas sökbara. Av lagtexten och uttalanden i förarbeten till lagen framgår att det i denna del inte finns någon möjlighet till undantag. Under ett inledningsskede kan det dock godtas att svåråtkomliga uppgifter om fullmaktshavare och företrädare inte hålls tillgängliga för sökning. Detsamma gäller för öppningstidpunkt för ett konto eller värdefack. Om ett institut inte har all sådan information digitalt ska däremot detta anges i svaret. Skatteverket utgår dock ifrån att instituten skyndsamt vidtar åtgärder så att alla uppgifter görs sökbara i Mekanismen.
Vilka verkliga huvudmän ska svaret omfatta?
Det svar som ska lämnas om verkliga huvudmän är de personer som institutet har identifierat i sitt arbete enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Någon avstämning mot de uppgifter som finns i Bolagsverkets register om verkliga huvudmän behöver inte göras.
Vad avses med verklig huvudman?
För juridiska personer gäller att konto- och värdefackssystemet ska ge tillgång till uppgifter om innehavarens verkliga huvudmän (2 § första stycket 2 lagen [2020:272] om konto- och värdefackssystem).
Med verklig huvudman avses i detta sammanhang detsamma som anges i 1 kap. 3-7 §§ lagen (2017:631) om registrering av verkliga huvudmän.
Bolagsverkets register över verkliga huvudmän utgår ifrån vad de juridiska personerna själva har lämnat för information till Bolagsverket. I det enskilda fallet kan det dock vara så att ett institut har identifierat en verklig huvudman som inte finns registrerad i Bolagsverkets register. Det innebär att de uppgifter som ett institut lämnar i Mekanismen kan avvika från de uppgifter som finns i Bolagsverkets register.
En verklig huvudman är den eller de personer som ytterst äger eller kontrollerar exempelvis ett företag eller en förening. En verklig huvudman kan också vara den eller de personer som tjänar på att någon annan agerar åt dem.
En verklig huvudman är bl.a. den eller de personer som ytterst äger eller kontrollerar ett aktiebolag. En person kan kontrollera ett aktiebolag på olika sätt, exempelvis:
- ha mer än 25 procent av rösterna genom aktier
- ha rätt att utse eller avsätta mer än hälften av styrelseledamöterna.
Det kan även finnas avtal eller bestämmelser i exempelvis bolagsordningen som gör att en person är verklig huvudman.
Här får du mer information om specifika regler för olika företags- och föreningsformer:
Hur identifieras ett värdefack?
Skatteverket uppfattar att för ett värdefack ska hyrestagarens namn, kompletterat med identifieringsuppgifter och ett unikt identifieringsnummer samt hyresperiodens varaktighet framgå. Då det framkommit att det inte i finns någon form av standardiserat sätt att beteckna ett värdefack innebär detta att beteckningen för ett värdefack kan utformas på det sätt som bäst passar för varje institut.
Får instituten meddela kunden om denne blivit omfrågad?
I vissa fall har en myndighet som ställer frågor i mekanismen rätt att kräva att institutet inte berättar att någon blivit omfrågad. Mekanismen kommer att markera de fall som omfattas av tystnadsplikt eller yppandeförbud.
Vilka finansiella institut omfattas av Mekanismen?
Skatteverket har samrått med Finansinspektion.
Ett svenskt finansiellt institut är inte skyldigt att ansluta sig till Mekanismen om det inte tillhandahåller - och inte heller gjort så under de senaste fem åren - sådana konton och värdefack som avses i 2 § i lagen. I ett sådant fall finns det inte några uppgifter att tillgängliggöra enligt 2 § andra stycket. Motsvarande gäller för utländska institut som driver verksamhet genom filial i Sverige och som inte tillhandahåller konton eller värdefack i filialens verksamhet.
I 4 kap. lagen (2004:297) om bank- och finansieringsrörelse finns bestämmelser som medger att ett utländskt institut får bedriva verksamhet i Sverige utan att inrätta en filial. På motsvarande sätt regleras i 5 kap. möjligheten för ett svenskt institut att bedriva verksamhet utomlands utan att inrätta en filial i det andra landet (gränsöverskridande verksamhet).
Ett utländskt institut som bedriver verksamhet i Sverige utan att ha inrättat en filial i Sverige är inte ett sådant institut som avses i 1 § andra stycket i den nya lagen. När det gäller svenska institut som bedriver verksamhet utomlands utan att ha inrättat en filial i det andra landet omfattas konton och värdefack som är hänförliga till den utländska verksamheten av lagen och sådana konton och värdefack ska således vara sökbara i mekanismen.
Konton och värdefack hos svenska institut omfattas av lagen oberoende av var kunden har sin hemvist. När det gäller utländska institut omfattas endast konton och värdefack hänförliga till den svenska filialen och detta oberoende av var kunden har sin hemvist.
Det bör dock uppmärksammas att så snart ett institut, som tidigare inte erbjudit sådana konton eller värdefack som omfattas av lagen, erbjuder sådana konton eller värdefack ska institutet också omedelbart ansluta sig till Mekanismen.
Vilka konton omfattas av Mekanismen?
Skatteverket har samrått med Finansinspektion.
Ett konto hos ett institut omfattas av lagen så snart det är möjligt att ha ett tillgodohavande på kontot som är återbetalningspliktigt och detta oberoende av om det är fråga om en sammansatt tjänst där inlåningsinslaget är begränsat. Observera att lagen även omfattar konton som inte har något Iban-nummer.
Konton av de här slagen kan se olika ut och ha olika funktioner hos olika institut. Det går därför inte att bedöma varje specifikt konto utan närmare kännedom om omständigheterna i det enskilda fallet. Detta innebär att i slutändan är det upp till varje enskilt institut att göra bedömningen om just deras konton omfattas av lagstiftningen.
Det likvidkonto som är kopplat till ett investeringssparkonto är ett konto som omfattas av lagstiftningen.
När det gäller uppgift om innehavare är det uppgift om just den eller de som registrerats som innehavare av ett konto hos ett institut som ska hållas tillgänglig i konto- och värdefackssystemet. Om en sådan innehavare i sin tur förvaltar medel för någon annans räkning på kontot medför inte det att den för vars räkning medlen förvaltas är att anse som innehavare av kontot i systemet.
Omfattas konton som inte har Iban-nummer?
Lagen omfattar även konton som inte har något Iban-nummer. I dessa fall ska istället för Iban-nummer anges ett annat nummer som identifierar kontot och som institutet använder i sin egen verksamhet.
Vad fyller flaggan ”sekretess ja/nej” för funktion? Förväntas vi agera olika om flaggan är av/på?
Ja, i en del fall får inte instituten röja för kunden att någon ställt en fråga.
Av 3 § lagen (2020:272) om konto- och värdefackssystem framgår att ett antal olika myndigheter har tillgång till mekanismen. För de olika myndigheterna gäller dock lite olika bestämmelser eftersom respektive myndighets frågerätt är reglerad i olika författningar. Om t.ex. Finanspolisen eller Säkerhetspolisen gör en sökning i mekanismen får det svarande institutet inte röja för kunden eller någon utomstående att någon av dessa myndigheter efterfrågat uppgifter (se 4 kap. 6 och 9 §§ lagen [2017:630] om åtgärder mot penningtvätt och finansiering av terrorism).
Ett annat exempel är att en förundersökningsledare i ett brottmål beslutar om meddelandeförbud i samband att en fråga ställs (se 1 kap. 11 och 12 §§ lagen [2004:297) om bank- och finansieringsrörelse). I andra fall kan det vara så att det inte finns något förbud att underrätta en kund. Eftersom det institut som mottar en fråga från mekanismen inte får information om vilken myndighet som har ställt frågan ges genom flaggan information om att det finns ett förbud att föra uppgifterna vidare till kunden.
Vad ska anges för personer som agerar i innehavarens namn?
Av svaret ska framgå i vilken egenskap en viss person har blivit träffad. Det svar som ska lämnas om personer som agerar i innehavarens namn beror på om innehavaren av kontot eller värdefacket är en fysisk eller juridisk person.
För ett konto eller värdefack vars innehavare är en fysisk person ska svaret, förutom svar om innehavaren, enbart innehålla uppgift om företrädare. Av prop. 2019/20:83 s. 18 framgår att den rättsliga statusen för en företrädare inte ska framgå. Med företrädare avses i detta sammanhang vårdnadshavare, förmyndare, förvaltare, god man och fullmaktshavare.
För ett konto eller värdefack vars innehavare är en juridisk person ska svaret, förutom svar om innehavaren, även innehålla uppgift om verklig huvudman och fullmaktshavare.
IT-tekniska frågor om konto- och värdefackssystemet
Vilka sökbegrepp kommer att användas?
Mekanismen kommer att använda följande sökbegrepp, varje fråga innehåller endast ett sökbegrepp:
- Kontonummer
- Värdefacksidentifikation
- Unik identifierare på innehavare eller associerad person (företrädare, fullmaktshavare eller verklig huvudman), exempelvis personnummer, samordningsnummer eller organisationsnummer.
- Om unik identifierare saknas för sökt person, exempelvis för utländska personer, kan kombinationen exakt matchat namn + födelsedatum användas.
- Om unik identifierare saknas för sökt företag finns bara exakt matchning på företagsnamn eller särskilt företagsnamn att tillgå.
Om man vill fråga om olika kunder, kommer de frågorna i separata frågor?
I varje anrop skickas bara en fråga som endast avser ett av sökbegreppen. Alltså kommer frågor om olika kunder i separata frågor.
Kan vi få information om utvecklingen på andra språk än svenska?
Information om IT-utveckling m m (t e x tjänstebeskrivning) finns för närvarande endast på svenska. I ISO-standarden och dess värden kan engelska termer förekomma.
Om vi inte får någon träff i våra system, förväntar sig systemet då något svar?
Blir det ingen träff ska NFOU (NOT FOUND) skickas med i svaret (auth.002.001.01).
Vilket språk kommer att gälla i Mekanismen?
Systemet kommer att vara byggt på svenska och frågorna kommer att ställas på svenska.
Vilken teknologi kommer att användas i Mekanismen?
REST/XML
Meddelandestrukturen baseras på ISO20022 och meddelandena, auth.001.01.01 (fråga) och auth.002.001.01 (svar) och supl.027.001.01 (svar).
Hur många frågor uppskattar man att det kommer att ställas för att underlätta sizing av Mekanismen?
Mekanismen ska vara tillgänglig 24/7 men troligtvis kommer de flesta frågor under normal arbetstid. I dagsläget tror vi att det totalt blir ungefär 500 000 frågor per år.
Är det tänkt att svaret skall kunna komma synkront för alla typer av frågor?
Ja.
Hur förväntas institut genomföra anslutningsprocessen med testning och verifikation av lösningen? Kommer ett testsystem att tillhandahållas?
Skatteverket har lagt upp har en förhållandevis offensiv plan kring finansinstitutens anslutning till Mekanismen.
Tanken är att varje institut under en överenskommen tvåveckorsperiod blir tilldelade ett mini-team hos Skatteverket som uteslutande jobbar med att skapa förutsättningar för en kvalitetssäkrad anslutning till en produktionsmiljö. Målet är att via gemensamma tester i testmiljö landa i att den tjänst ni exponerar registreras för användning i en produktionsmiljö.
För att planen ska fungera kräver det att:
- ni har kommit långt i er utveckling
- er lösning för att kunna svara på Mekanismens fråga bör vara i det närmaste klar
- förutsättningar för en säker kommunikationen bör finnas på plats
- en testmiljö med relevant testdata måste finnas tillgänglig.
Om det finns behov kan vi erbjuda ett möte där vi reder ut eventuella frågeställningar för att ni ska komma vidare i er utveckling. Vi har begränsade resurser och kan inte ansluta alla på en gång.
Vilka säkerhetsmekanismer tänker ni använda?
Mutual-TLS
Instituten förväntas implementera Client credentials grant (Oaut2-flöde) för autentisering och auktorisation av Skatteverket.
Kontakta oss
Aktuellt
-
Kampanj om att vara rätt folkbokförd minskar oavsiktliga fel
Skatteverket sjösätter i dag en kampanj riktad mot unga människor som flyttar of...
-
Inga obetalda skatter överlämnas till Kronofogden i februari
Skatteverket har beslutat att inte lämna några skulder för indrivning till Krono...
-
Rekordmånga får deklarationen tidigt i år
I år är det rekordmånga som kommer att få sin deklaration redan i början av mars...
Tillsammans gör vi samhället möjligt