Bank fick tillstånd att hantera uppgifter om lagöverträdelser i syfte att motverka penningtvätt

KYC & AML
Skrivet av Maniola

Hösten 2022 fick Danske Bank tillstånd att behandla personuppgifter i samband med lagöverträdelser i syfte att motverka penningtvätt och finansiering av terrorism, efter ett beslut från Integritetsskyddsmyndigheten (IMY). 

Privata bolag måste söka tillstånd från Integritetsskyddsmyndigheten (IMY) för att få behandla personuppgifter om lagöverträdelser om det inte finns ett rättsligt stöd för behandlingen. Danske Bank vände sig till IMY med en sådan ansökan, och fick det beviljat den 30 september 2022.

Banken vill hantera uppgifter som rör lagöverträdelser om personer som tidigare varit kunder hos banken men som banken på grund av krav enligt penningtvättslagen har avslutat kundrelationen med.

IMY bedömer i sitt beslut att de uppgifter som Danske bank vill behandla utgör sådana personuppgifter som avses i artikel 10 och att banken för att få behandla personuppgifterna behöver tillstånd. Mot bakgrund av penningtvättslagens krav på banker att bedöma risker anser IMY vidare att Danske bank har ett berättigat intresse av att behandla personuppgifterna.

Inom koncernen vill banken ha ett informationsutbyte för att säkerställa att information om bland annat misstänkt penningtvätt eller finansiering av terrorism sprids till delar av koncernen. Banken uppger att kontrollen är nödvändig för att förhindra att en kund vars kundrelation avslutats i en filial inte ska kunna vända sig till en annan filial inom koncernen och bli kund där utan att de misstankar som uppstått hos den första filialen beaktas.

För att banken ska få hantera uppgifter om lagöverträdelser behöver banken enligt dataskyddsförordningen bland annat ha ett särskilt, uttryckligt angivet och berättigat ändamål. IMY konstaterar i sitt tillstånd att kravet på banken att leva upp till reglerna i penningtvättslagen är ett sådant ändamål.

Behovet av att kunna utföra kontroller mot en koncernintern lista om lagöverträdelser som innefattar brott måste vägas mot den risk för intrång i de registrerades personliga integritet som sådana kontroller kan innebära. IMYs jurister ansåg att banken i sin ansökan har visat att det berättigade intresset i detta fall väger tyngre än de registrerades integritetsintresse.

Läs mer:
https://www.imy.se/nyheter/bank-far-behandla-uppgifter-om-lagovertradelser/

Maniola
Tidigare

Ny rapport från Polismyndigheten om utsatta områden och penningtvätt
Nästa

5 tips för en framgångsrik onboarding inom B2C