Denne siden oppsummerer hvilke juridiske rammebetingelser prosjektet opererer under.

*Merk: I skrivende stund er aktørene i dialog for å erstatte pilotavtalene med permanent driftsavtale for perioden etter piloten. Når man har kommet frem til en slik driftsavtale (evt. et sett med avtaler) så vil dette dokumentet bli oppdatert. *

Hjemler for etatene

Hjemlene som er listet under er de som er vedtatt brukt i løsningen og som derfor er reflektert i pilotavtalene mellom Bits og de respektive etatene.

Dersom etatene og bankene blir enige om endringer i hjemlene som skal benyttes, så vil dette dokumentet (og avtalene som er aktivt i bruk) bli endret tilsvarende.

Hjemler for Skatteetaten (org.nr. 974 761 076)

Skatteetaten har hjemler til å innhente kontoopplysninger både i forbindelse med enkeltsaker (f.eks. kontroll og innkreving), samt i målretting av kontroll hvor det innhentes informasjon om en gruppe skattytere (gruppert f.eks. etter bransje, lokasjon) for å vurdere hvorvidt kontroller bør igangsettes. Etter en juridisk gjennomgang og vurdering i en tidligere fase av prosjektet (høst 2016), er det besluttet at det så langt som mulig vil være transparent (og dermed likt) for finansinstitusjonene om innhenting skjer i forbindelse med en enkeltsak eller målretting av kontroll (masseforespørsler). Data fra tidligere innhentinger kan ikke gjenbrukes, da de kun kan benyttes til det formålet de var innhentet for.

Brukstilfelle Lovhjemmel (etaten benytter eksakt denne tekststrengen og den er URL-enkodet i forespørselen) Behov for mer informasjon i tillegg til hjemmel?
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Skatteforvaltningsloven § 10-2 Nei
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Kompensasjonsordningen for næringslivet § 8 jf. forskriften §4-2(3) Nei

Hjemler for Politi- og lensmannsetaten (org.nr. 915 429 785)

Politimyndigheten/Politiet har hjemler til å innhente kontoopplysninger både på bakgrunn av enkeltsaker (mistanke om straffbare forhold) og rapport om mistenkelige transaksjoner (MTR). Påtalemyndigheten er en integrert del av Politiet.

Funksjonaliteten vil i første omgang kun erstatte dagens manuelle prosesser for innhenting av kontoopplysninger. Behovene skissert i dette dokumentet faller inn under dagens hjemler og jurisdiksjoner.

Brukstilfelle Lovhjemmel (etaten benytter eksakt denne tekststrengen og den er URL-enkodet i forespørselen) Behov for mer informasjon i tillegg til hjemmel?
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Hvitvaskingsloven § 26 Nei
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Straffeprosessloven § 210 første ledd* Ja, se beskrivelse
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Straffeprosessloven § 210 tredje ledd* Ja, se beskrivelse

Merk: Hvitvaskingsloven §26 gjelder kun for Enheten for Finansiell Etterretning (EFE).

Hjemler for NAV (org.nr. 889 640 782)

NAV har hjemmel til å innhente kontoopplysninger både i forbindelse med behandling av søknader om enkeltstønader og som en del av etterkontrollene NAV regelmessig gjennomfører. Behovene skissert i dette dokumentet faller innunder dagens hjemler.

Brukstilfelle Lovhjemmel (etaten benytter eksakt denne tekststrengen og den er URL-enkodet i forespørselen) Behov for mer informasjon i tillegg til hjemmel?
Innhenting av transaksjoner og saldo / innhenting av ytterligere opplysninger Folketrygdloven § 21-4 første ledd Nei

Hjemler for Bostyrer (org.nr 974 760 673)

Bostyrer sin arbeidsflate er i Altinn/BRREG

Bostyrer har hjemmel til å innhente kontoopplysninger for å skaffe seg en oversikt over midlene i boet. Dette er i tråd med konkurslovens system, hvor det blant annet i konkurslovens § 79 femte ledd er nedfelt at «med mindre retten beslutter å gjøre det selv, skal bostyreren videre sende underretning om konkursåpningen til (…) de banker (…) hvor skyldneren har innskudd», og i konkurslovens § 85 hvor det fremgår at det påhviler bostyrer «å skaffe rede på hva som hører til boets masse».

Behovene skissert i dette dokumentet faller inn under dagens hjemler.

Brukstilfelle Lovhjemmel (BRREG benytter eksakt denne tekststrengen og den er URL-enkodet i forespørselen) Behov for mer informasjon i tillegg til hjemmel?
Innhenting av saldo, transaksjoner og evt. innhenting av ytterligere opplysninger kkl. §156 (3) og (4), jf. kkfor.§21 Nei*

*Bostyrere kan kun innhente opplysninger for inneværende måned, samt tre måneder tilbake i tid.

Andre relevante lover og bestemmelser

I tillegg til de hjemlene etatene kan vise til for å få utlevert kontoinformasjon, må bankene også forholde seg til andre lover og regler – som bl.a. Finanstilsynet og Datatilsynet kontrollerer at de etterlever.

IKT Forskriften

IKT-forskriften § 1, 2. ledd sier «For eksterne brukere av foretakets IKT-systemer skal det foreligge avtaler som sikrer at forskriftens krav til sikkerhet og dokumentasjon ivaretas».

På dette grunnlaget ble det besluttet at det bør foreligge en avtale mellom partene (selv om etatene har hjemmel for å kreve å få kontoinformasjon utlevert).

Finansforetaksloven

Finansforetaksloven § 16-2 (5) gir anvisning på at «Et finansforetak skal ha kontrollordninger for å sikre at kundeopplysninger blir behandlet på en betryggende måte og at uvedkommende ikke får tilgang eller kjennskap til opplysningene».

Dersom etaten som sender forespørsel/krav om utlevering av kontoinformasjon har en hjemmel som ikke er begrenset til hvem fra etaten som sender forespørselen, så skal det være tilstrekkelig for bankene å verifisere at forespørselen kommer fra riktig etat (for eksempel Skatteetaten).

Hvis, derimot, etaten har flere hjemler og minst en av dem bare kan brukes under spesielle vilkår – hva må banken da kunne forvente av kontrollmulighet før kontoinformasjonen utleveres? Arbeidet med driftsavtalen(e) inkluderer en diskusjon om dette tema og man har involvert Finanstilsynet i denne prosessen.

Lov om behandling av personopplysninger (personopplysningsloven)

Det er avklart mellom avtaleansvarlige hos aktørene at når bankene utleverer kontoinformasjon til en av de deltagende etatene (basert på de hjemler de har) så er det å anse som oversendelse av data fra behandlingsansvarlig til behandlingsansvarlig. Det betyr at når data er overlevert til etaten, så trenger ikke/skal ikke bankene kontrollere hvordan etatene behandler de data de har fått.

Foreldelsesloven

“AccountInfoRequestID” må logges og lagres i 13 år. Det begrunnes med følgende:

Dersom fordringshaver mangler kunnskap om et erstatningskrav som følge av mislighold forlenges den alminnelige foreldelsesfristen. Det følger av foreldelsesloven § 10:

1. Dersom fordringshaveren ikke har gjort fordringen gjeldende fordi han manglet nødvendig kunnskap om fordringen eller skyldneren, inntrer foreldelse tidligst 1 år etter den dag da fordringshaveren fikk eller burde skaffet seg slik kunnskap.

2. Kan foreldelse ikke avbrytes på grunn av norsk eller fremmed lov eller annen uovervinnelig hindring som ikke beror på fordringshaverens egne forhold, inntrer foreldelse tidligst 1 år etter den dag da hindringen opphørte.

3. Dersom skyldneren har forlatt landet etter at fordringen oppsto, og fordringshaveren bare kan avbryte foreldelse ved skritt etter § 23, inntrer foreldelse tidligst 1 år etter den dag da fordringshaveren fikk eller burde ha skaffet seg kunnskap om at skyldneren igjen har alminnelig verneting her i riket, eller om at foreldelsen kan avbrytes ved andre skritt enn etter § 23.

4. Foreldelsestiden kan ikke forlenges etter denne paragraf med mer enn til sammen 10 år. Fristene i § 9 nr. 2 for krav på skadeserstatning m.m. kan ikke forlenges etter nærværende paragraf. Ellers gjelder paragrafen for andre frister og tilleggsfrister etter denne lov.

Den alminnelige foreldelsesfristen er 3 år, dette følger av Foreldelsesloven § 2: Den alminnelige foreldelsesfrist er 3 år.

Endringslogg

Dato Endring Link i dokumentasjon
16.09.20 Presisering av hjemmelbegrensning i forbindelse med tidsperiode for å innhente data. Hjemler for bostyrer
16.09.20 Lagt inn kolonne “Behov for mer informasjon i tillegg til hjemmel?” ved siden av oversikt over lovhjemler i forbindelse med innføring av ny funksjonalitet i ny versjon av API. Hjemler for etatene
06.05.20 Lagt til hjemmel for etterkontroll ifm. Kompensasjonsordningen Kompensasjonsordningen
19.02.20 Lagt inn foreldelsesloven Foreldelsesloven
18.12.19 Lagt til hjemmel for bostyrer og org.nummer til BRREG. Gjelder for Konkursbehandling Hjemler for bostyrer
04.12.19 Endret fra Politidirektoratet til Politi- og lensmannsetaten, samt endret organisasjonsnummeret Hjemler for politi -og lensmannsetaten