På skatteverket.se använder vi kakor (cookies) för att webbplatsen ska fungera på ett bra sätt för dig. Genom att surfa vidare godkänner du att vi använder kakor. Vad är kakor?
- API:er och öppna data
- » Hitta API:er och öppna data
- » Utvecklingsområden
- » Konto- och värdefackssystem (mekanismen)
Konto- och värdefackssystem (Mekanismen)
Myndigheter behöver snabbt kunna fastställa identiteten hos innehavare av konton och värdefack hos finansiella företag. Regeringen har därmed beslutat att dessa uppgifter ska vara tillgängliga för sökning på en teknisk plattform som tillhandahålls av Skatteverket. Lagen om konto- och värdefackssystem träder i kraft den 10 september 2020.
Kort om utvecklingsområdet
Det är viktigt att myndigheter snabbt kan fastställa identiteten hos innehavare av konton och värdefack hos finansiella företag. Redan idag kan Polismyndigheten, Säkerhetspolisen, övriga brottsbekämpande myndigheter, Skatteverket och Kronofogdemyndigheten begära att finansiella företag lämnar uppgifter om sina kunder vid utredningar om brott, beskattning och indrivning av skulder (myndigheternas frågerätt). Idag sker denna förfrågan manuellt genom riktade förfrågningar till de finansiella företagen. Med hjälp av den tekniska plattformen som regeringen bestämt att Skatteverket ska tillhandahålla blir sökningarna enklare vilket bidrar till att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism.
Det här gör vi inom området
Vad som utvecklas just nu
Skatteverket står för en teknisk plattform
Myndigheterna kommer att få tillgång till informationen via en teknisk plattform som Skatteverket tillhandahåller. Skatteverket har en informationsmodell och en övergripande arkitektur som utvecklingen utgår ifrån. Grunden är en central integrationsplattform, hos oss benämnd Sub-CIP. Dit ställer anslutna myndigheter sina frågor som skickas vidare till instituten. Svaren sammanställs och skickas tillbaka i ett svar. All kommunikation är tänkt att ske synkront.
Utöver grundfunktionaliteten i Mekanismen kommer det att finnas ett admin-gränssnitt för att hantera applikationen.
Tillgodohavande och transaktioner omfattas inte
Det är de finansiella företagen som ska se till att uppgifterna är direkt och omedelbart tillgängliga för sökning i systemet. Uppgifterna om tillgodohavanden och transaktioner på konton omfattas inte.
Lagstiftning och kontakt
Riksdagen har beslutat om lagstiftningen som gäller konto- och värdefackssystemet. Lagen träder i kraft den 10 september 2020. Den baseras på ett EU-direktiv - fjärde penningtvättsdirektivet (artikel 32 a).
- Läs hela propositionen 2019/20:83
- Europaparlamentets och rådets direktiv (EU) 2018/843
- Lag (2020:272) om konto- och värdefackssystem
Skatteverket arbetar för närvarande med föreskrifter till lagen.
Om du har frågor om konto- och värdefacksystemet kan du kontakta oss via
mekanismen@skatteverket.se
IT-tekniska frågor om konto- och värdefackssystem
Vilka sökbegrepp kommer att användas?
För tillfället diskuteras följande begrepp som möjliga att söka med:
- Kontonummer
- Unik identifierare på innehavare, exempelvis personnummer, samordningsnummer eller organisationsnummer.
- Unik identifierare på personer som agerar i innehavarens namn och på verkliga huvudmän
- Om unik identifierare saknas för person, exempelvis för utländska personer, kan kombinationen exakt matchat namn + födelsedatum användas.
Om unik identifierar saknas för företag finns bara exakt matchning på namn att tillgå.
Vårt antagande är att endast en fråga kommer ställas per anrop, dvs om man vill fråga om olika kunder så kommer dessa i olika frågor, stämmer det?
I varje anrop skickas bara en fråga som endast avser ett av sökbegreppen.
Om vi inte får någon träff i våra system, förväntar sig systemet då något svar?
Ja, Mekanismen kommer att förvänta sig ett nollsvar. Svaret ska då bli ”ingen träff”.
Vilket språk kommer att gälla i Mekanismen?
Systemet kommer att vara byggt på svenska och frågorna kommer att ställas på svenska.
Vilken teknologi kommer att användas i Mekanismen?
Vi arbetar fortfarande med tjänstegränssnitten och hur anropen kommer att ske. Förslaget som nu ligger är REST/XML och Oauth2 mot finansinstituten. Tjänstegränssnitten bygger på head.001, auth.001 och auth.002 i ISO20022, exakt vilka värden som Skatteverket kommer att använda är vi inte riktigt klara med.
Vad vi förstår så tänker man använda ISO20022 terminologi, betyder det också att XML kuvert är valt meddelandeformat eller är det fortfarande öppet för ett REST baserat API med Json fast med ISO termer?
Vi tänker REST med XML initialt, ISO tittar på att ta fram ett REST/Json men det finns ännu inte framme.
Har ni valt om detta skall vara REST/Json eller Soap/webservices?
Arbetshypotesen är Rest/XML, http och Oauth2. ISO arbetar på att ta fram en version för Json som vi kan komma att använda i senare versioner av mekanismen.
Finns det nån tänkt storhet på hur många frågor man uppskattar att ställa per tidsenhet för att underlätta sizing av mekanismen?
Mekanismen ska vara tillgänglig 24/7 men troligtvis kommer de flesta frågor under normal arbetstid. I dagsläget tror vi att det totalt blir ungefär 500 000 frågor per år.
Är det tänkt att svaret skall kunna komma synkront för alla typer av frågor?
I lagen om konto- och värdefacksystem står det att de finansiella instituten ska svara omedelbart inom några sekunder.
Vad fyller flaggan ”sekretess ja/nej” för funktion? Förväntas vi agera olika om flaggan är av/på?
Av 3 § lagen (2020:272) om konto- och värdefackssystem framgår att ett antal olika myndigheter har tillgång till mekanismen. För de olika myndigheterna gäller dock lite olika bestämmelser eftersom respektive myndighets frågerätt är reglerad i olika författningar. Om t.ex. Finanspolisen eller Säkerhetspolisen gör en sökning i mekanismen får det svarande institutet inte röja för kunden eller någon utomstående att någon av dessa myndigheter efterfrågat uppgifter (se 4 kap. 6 och 9 §§ lagen [2017:630] om åtgärder mot penningtvätt och finansiering av terrorism).
Ett annat exempel är att en förundersökningsledare i ett brottmål beslutar om meddelandeförbud i samband att en fråga ställs (se 1 kap. 11 och 12 §§ lagen [2004:297) om bank- och finansieringsrörelse). I andra fall kan det vara så att det inte finns något förbud att underrätta en kund. Eftersom det institut som mottar en fråga från mekanismen inte får information om vilken myndighet som har ställt frågan ges genom flaggan information om att det finns ett förbud att föra uppgifterna vidare till kunden.
Lagen träder i kraft den 10 september, vid vilken tidpunkt och hur kommer anslutningsprocessen och funktionalitet hos anslutna institut att bekräftas?
Planeringen är inte klar än, tidplan beräknas finnas under augusti 2020.
När kommer alla specifikationer att vara fastställda?
Vi arbetar just nu med alla detaljer. När det gäller den information som skickas/tas emot kommer det antagligen inte förändras annat än i detaljer. Det mesta arbete som återstår rör mappningen mot ISO20022-standarden. Slutliga specifikationer beräknas finnas tillgängliga i augusti 2020.
Hur förväntas institut genomföra anslutningsprocessen med testning och verifikation av lösningen? Kommer ett testsystem att tillhandahållas?
Vi kommer att ta fram en testtjänst som instituten kan testa sina lösningar mot. Under anslutningen görs mer noggranna tester och verifieringar av att rätt information skickas och tas emot. Även säkerheten testas vid anslutningen. Exakt när respektive finansiellt institut ansluter är ännu inte klart.
Kontakta oss
Aktuellt
-
Hotell och restauranger har beviljats mest omställningsstöd
Med drygt tre veckor kvar att söka har Skatteverket tagit emot nästan 12 000 ans...
-
1,6 miljoner personer får besked om kvarskatt
Sammanlagt ska de som nu får besked om kvarskatt betala 25,5 miljarder kronor ti...
-
Plocka bär för 12 500 kronor skattefritt
Skogarna runt om i landet är nu fulla av blåbär och andra bär. Den som plockar o...
Tillsammans gör vi samhället möjligt