Integritetsskyddsmyndigheten (IMY) har tillsammans med SEB, Nordea, Swedbank och Handelsbanken tittat på några av de juridiska förutsättningarna för att öka informationsdelningen mellan banker för att öka förmågan att bekämpa penningtvätt, terrorfinnansering och bedrägerier.
Arbetet som bedrivits i en regulatorisk sandlåda startades för att bankerna vill kunna dela uppgifter om kunder som utgör en förhöjd risk genom att ”flagga” en kund i ett gemensamt system. Projektet har bland annat undersökt om det finns rättslig grund för en bank att inom ramen för en annan banks kundkännedomsprocess och riskbedömning dela uppgifter om kunder.
IMY har nu publicerat myndighetens slutrapport av projektet. Slutsatsen är enligt IMY att det sannolikt behövs lagändringar för att möjliggöra den delning av personuppgifter om lagöverträdelser som bankerna önskar genomföra inom ramen för det aktuella projektet. Det är ett allmänt intresse att motverka penningtvätt, finansiering av terrorism och bedrägerier. Det kan motivera lagstiftning som skapar en rättslig grund för delningen av personuppgifter, även uppgifter om lagöverträdelser. En sådan reglering behöver enligt IMY innehålla särskilda skyddsåtgärder och uppfylla de grundläggande kraven på nödvändighet och proportionalitet.