Sandlåda ger vägledning kring utbyte av information mellan banker
Arbetet som bedrivits i en regulatorisk sandlåda startades för att bankerna vill kunna dela uppgifter om kunder som utgör en förhöjd risk genom att ”flagga” en kund i ett gemensamt system. Projektet har bland annat undersökt om det finns rättslig grund för en bank att inom ramen för en annan banks kundkännedomsprocess och riskbedömning dela uppgifter om kunder.
– Vår slutsats är att det sannolikt behövs lagändringar för att möjliggöra den delning av personuppgifter om lagöverträdelser som bankerna önskar genomföra inom ramen för det aktuella projektet. Det är ett allmänt intresse att motverka penningtvätt, finansiering av terrorism och bedrägerier. Det kan motivera lagstiftning som skapar en rättslig grund för delningen av personuppgifter, även uppgifter om lagöverträdelser. En sådan reglering behöver innehålla särskilda skyddsåtgärder och uppfylla de grundläggande kraven på nödvändighet och proportionalitet, säger Cecilia Margenberg, jurist på IMY.
Bakgrund
IMY arbetar sedan ett par år tillbaka med sin regulatoriska sandlåda för att ge vägledning i gråzonsfrågor som rör dataskyddsförordningen, GDPR. Myndigheten är nu klar med sitt fjärde projekt som genomförts med SEB, Nordea, Swedbank och Handelsbanken
För mer information kontakta
Cecilia Margenberg, 08-657 61 58
Presstjänsten, 08-515 154 15