Denne siden oppsummerer hvilke juridiske rammebetingelser prosjektet opererer under.

*Merk: I skrivende stund er aktørene i dialog for å erstatte pilotavtalene med permanent driftsavtale for perioden etter piloten. Når man har kommet frem til en slik driftsavtale (evt. et sett med avtaler) så vil dette dokumentet bli oppdatert. *

Hjemler for etatene

Hjemlene som er listet under er de som er vedtatt brukt i løsningen og som derfor er reflektert i pilotavtalene mellom Bits og de respektive etatene.

Dersom etatene og bankene blir enige om endringer i hjemlene som skal benyttes, så vil dette dokumentet (og avtalene som er aktivt i bruk) bli endret tilsvarende.

Hjemler for Skatteetaten (org.nr. 974 761 076)

Skatteetaten har hjemler til å innhente kontoopplysninger både i forbindelse med enkeltsaker (f.eks. kontroll og innkreving), samt i målretting av kontroll hvor det innhentes informasjon om en gruppe skattytere (gruppert f.eks. etter bransje, lokasjon) for å vurdere hvorvidt kontroller bør igangsettes. Etter en juridisk gjennomgang og vurdering i en tidligere fase av prosjektet (høst 2016), er det besluttet at det så langt som mulig vil være transparent (og dermed likt) for finansinstitusjonene om innhenting skjer i forbindelse med en enkeltsak eller målretting av kontroll (masseforespørsler). Data fra tidligere innhentinger kan ikke gjenbrukes, da de kun kan benyttes til det formålet de var innhentet for.

Brukstilfelle Lovhjemmel (etaten benytter eksakt denne tekststrengen og den er URL-enkodet i forespørselen) Tilgang til følgende API’er Krav om utfylling av additionalReferenceID og additionalReferenceIDType?
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Skatteforvaltningsloven § 10-2 Kontoliste
Kontodetaljer
Transaksjoner
Kort
Roller
Nei
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Kompensasjonsordningen for næringslivet § 8 jf. forskriften §4-2(3) Kontoliste
Kontodetaljer
Transaksjoner
Kort
Roller
Nei

Hjemler for Politi- og lensmannsetaten (org.nr. 915 429 785)

Politimyndigheten/Politiet har hjemler til å innhente kontoopplysninger både på bakgrunn av enkeltsaker (mistanke om straffbare forhold) og rapport om mistenkelige transaksjoner (MTR). Påtalemyndigheten er en integrert del av Politiet.

Funksjonaliteten vil i første omgang kun erstatte dagens manuelle prosesser for innhenting av kontoopplysninger. Behovene skissert i dette dokumentet faller inn under dagens hjemler og jurisdiksjoner.

Brukstilfelle Lovhjemmel (etaten benytter eksakt denne tekststrengen og den er URL-enkodet i forespørselen) Tilgang til følgende API’er Krav om utfylling av additionalReferenceID og additionalReferenceIDType?
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Hvitvaskingsloven § 26 Kontoliste
Kontodetaljer
Transaksjoner
Kort
Roller
Nei
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Straffeprosessloven § 210 første ledd* Kontoliste
Kontodetaljer
Transaksjoner
Kort
Roller
Ja, se beskrivelse
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Straffeprosessloven § 210 tredje ledd* Kontoliste
Kontodetaljer
Transaksjoner
Kort
Roller
Ja, se beskrivelse

Merk: Hvitvaskingsloven §26 gjelder kun for Enheten for Finansiell Etterretning (EFE).

Hjemler for NAV (org.nr. 889 640 782)

NAV har hjemmel til å innhente kontoopplysninger både i forbindelse med behandling av søknader om enkeltstønader og som en del av etterkontrollene NAV regelmessig gjennomfører. Behovene skissert i dette dokumentet faller innunder dagens hjemler.

Brukstilfelle Lovhjemmel (etaten benytter eksakt denne tekststrengen og den er URL-enkodet i forespørselen) Tilgang til følgende API’er Krav om utfylling av additionalReferenceID og additionalReferenceIDType?
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Folketrygdloven § 21-4 første ledd Kontoliste
Kontodetaljer
Transaksjoner
Kort
Roller
Nei

Hjemler for Bostyrer (org.nr 974 760 673)

Se Juridiske rammebetingelser Konkursbehandling.

Andre relevante lover og bestemmelser

I tillegg til de hjemlene etatene kan vise til for å få utlevert kontoinformasjon, må bankene også forholde seg til andre lover og regler – som bl.a. Finanstilsynet og Datatilsynet kontrollerer at de etterlever.

IKT Forskriften

IKT-forskriften § 1, 2. ledd sier «For eksterne brukere av foretakets IKT-systemer skal det foreligge avtaler som sikrer at forskriftens krav til sikkerhet og dokumentasjon ivaretas».

På dette grunnlaget ble det besluttet at det bør foreligge en avtale mellom partene (selv om etatene har hjemmel for å kreve å få kontoinformasjon utlevert).

Finansforetaksloven

Finansforetaksloven § 16-2 (5) gir anvisning på at «Et finansforetak skal ha kontrollordninger for å sikre at kundeopplysninger blir behandlet på en betryggende måte og at uvedkommende ikke får tilgang eller kjennskap til opplysningene».

Dersom etaten som sender forespørsel/krav om utlevering av kontoinformasjon har en hjemmel som ikke er begrenset til hvem fra etaten som sender forespørselen, så skal det være tilstrekkelig for bankene å verifisere at forespørselen kommer fra riktig etat (for eksempel Skatteetaten).

Hvis, derimot, etaten har flere hjemler og minst en av dem bare kan brukes under spesielle vilkår – hva må banken da kunne forvente av kontrollmulighet før kontoinformasjonen utleveres? Arbeidet med driftsavtalen(e) inkluderer en diskusjon om dette tema og man har involvert Finanstilsynet i denne prosessen.

Lov om behandling av personopplysninger (personopplysningsloven)

Det er avklart mellom avtaleansvarlige hos aktørene at når bankene utleverer kontoinformasjon til en av de deltagende etatene (basert på de hjemler de har) så er det å anse som oversendelse av data fra behandlingsansvarlig til behandlingsansvarlig. Det betyr at når data er overlevert til etaten, så trenger ikke/skal ikke bankene kontrollere hvordan etatene behandler de data de har fått.

Foreldelsesloven

“AccountInfoRequestID” må logges og lagres i 13 år. Det begrunnes med følgende:

Dersom fordringshaver mangler kunnskap om et erstatningskrav som følge av mislighold forlenges den alminnelige foreldelsesfristen. Det følger av foreldelsesloven § 10:

1. Dersom fordringshaveren ikke har gjort fordringen gjeldende fordi han manglet nødvendig kunnskap om fordringen eller skyldneren, inntrer foreldelse tidligst 1 år etter den dag da fordringshaveren fikk eller burde skaffet seg slik kunnskap.

2. Kan foreldelse ikke avbrytes på grunn av norsk eller fremmed lov eller annen uovervinnelig hindring som ikke beror på fordringshaverens egne forhold, inntrer foreldelse tidligst 1 år etter den dag da hindringen opphørte.

3. Dersom skyldneren har forlatt landet etter at fordringen oppsto, og fordringshaveren bare kan avbryte foreldelse ved skritt etter § 23, inntrer foreldelse tidligst 1 år etter den dag da fordringshaveren fikk eller burde ha skaffet seg kunnskap om at skyldneren igjen har alminnelig verneting her i riket, eller om at foreldelsen kan avbrytes ved andre skritt enn etter § 23.

4. Foreldelsestiden kan ikke forlenges etter denne paragraf med mer enn til sammen 10 år. Fristene i § 9 nr. 2 for krav på skadeserstatning m.m. kan ikke forlenges etter nærværende paragraf. Ellers gjelder paragrafen for andre frister og tilleggsfrister etter denne lov.

Den alminnelige foreldelsesfristen er 3 år, dette følger av Foreldelsesloven § 2: Den alminnelige foreldelsesfrist er 3 år.

Endringslogg pilotperiode

Dato Endring Link i dokumentasjon
02.02.21 Lagt inn kolonne “Tilgang til API’er” i hver tabell” Hjemler for etatene
03.12.20 Korrigert at periode for spørring fra Bostyrer er fire måneder tilbake i tid fra dagens dato, ikke innværende måned + tre måneder tilbake i tid Hjemler for bostyrer
16.09.20 Presisering av hjemmelbegrensning i forbindelse med tidsperiode for å innhente data. Hjemler for bostyrer
16.09.20 Lagt inn kolonne “Krav om utfylling av additionalReferenceID og additionalReferenceIDType?” ved siden av oversikt over lovhjemler i forbindelse med innføring av ny funksjonalitet i ny versjon av API. Hjemler for etatene
06.05.20 Lagt til hjemmel for etterkontroll ifm. Kompensasjonsordningen Kompensasjonsordningen
19.02.20 Lagt inn foreldelsesloven Foreldelsesloven
18.12.19 Lagt til hjemmel for bostyrer og org.nummer til BRREG. Gjelder for Konkursbehandling Hjemler for bostyrer
04.12.19 Endret fra Politidirektoratet til Politi- og lensmannsetaten, samt endret organisasjonsnummeret Hjemler for politi -og lensmannsetaten