Forslag til endringer i politiregisterforskriften § 9-7
1 Innledning
Advokatforeningens tillitsvalgte advokater utfører et omfattende frivillig og ulønnet arbeid for å ivareta rettsstaten, rettssikkerheten og menneskerettighetene. En del av dette arbeidet består i å utarbeide høringsuttalelser.
Advokatforeningens høringsarbeid er organisert i 29 lovutvalg, oppdelt etter særskilte rettsområder og rettslige interesseområder. Om lag hundre høringsuttalelser utarbeides av Advokatforeningens tillitsvalgte advokater hvert år.
Alle våre høringsuttalelser er forfattet av advokater med ekspertise innenfor det rettsområdet som lovforslaget gjelder. En ekspertise som ikke er hentet kun fra juridisk teori, men fra advokatenes praktiske erfaring med å bistå sine klienter – i den norske rettsstatens hverdag. Denne høringsuttalelsen er skrevet ut fra Advokatforeningens ønske om å bidra til gode lovgivningsprosesser, og gode lover.
2 Sakens bakgrunn
Vi viser til Justis- og beredskapsdepartementets høring publisert 11. april 2025, med høringsfrist 13. juni 2025.
Dette høringssvaret er i hovedsak utarbeidet av Advokatforeningens lovutvalg for IKT og personvern og lovutvalget for bank, finansiering og valuta. Lovutvalget for IKT og personvern består av Malin Tønseth (leder), Kari Gimmingsrud, Gry Cathrine Steen Hvidsten, Knut-Erik Jakhelln, Odd Randgaard Kleiva, Ole Martin Moe og Eli Karine Navestad. Lovutvalget for bank, finansiering og valuta består av Hilde Høksnes (leder), Eirik Solem, Elisabeth Eriksson, Hanne Sanne, Lene Kristin Hennø og Jørgen Keiserud.
3 Advokatforeningens kommentarer
Advokatforeningen ønsker å knytte noen kommentarer til høringsnotatet. Vi støtter en tydeliggjøring av politiets adgang til å utlevere opplysninger til banker og finansinstitusjoner, og ser positivt på at konkrete formål listes opp i forskriftsforslaget. De foreslåtte formålene virker fornuftige, men det er også positivt at listen ikke er uttømmende.
Når det gjelder forslagets punkt a, foreslår Advokatforeningen å inkludere finansforetaksloven. Flere virksomhetskrav til finansinstitusjoners organisering, samt flere sentrale forskrifter, er utstedt med grunnlag i finansforetaksloven, herunder CRR/CRD-forskriften, utlånsforskriften, forskrift om systemer for betalingstjenester, forskrift om risikostyring og internkontroll m.m. Det kan også vurderes å henvise til skatteforvaltningsloven, som pålegger banker og andre finansforetak opplysningsplikter til skattemyndighetene. Advokatforeningen antar at opplistingen av lover ikke er ment å være uttømmende, og dette bør klargjøres også i bokstav a.
I politiregisterforskriften § 9-7 første ledd nr. 1 og forslag til nytt annet ledd benyttes begrepet finansinstitusjoner. Dette begrepet ble benyttet i den tidligere finansieringsvirksomhetsloven, men ble erstattet av begrepet finansforetak i finansforetaksloven. I finansforetaksloven § 1-3 er det fastsatt at som finansforetak regnes foretak som driver virksomhet som bank, kredittforetak, finansieringsforetak, forsikringsforetak, pensjonsforetak og holdingforetak i finanskonsern, samt også foretak som er gitt tillatelse til å drive virksomhet som betalingsforetak eller e-pengeforetak. Forsikringsselskaper er også å anse som et finansforetak (og tidligere som finansinstitusjon), men er likevel separat regulert i politiregisterforskriften § 9-7 første ledd nr. 2. Ettersom forslag til nytt annet ledd kun knytter seg til nr. 1, bør det konkret angis hvilke finansforetak som omfattes i tillegg til banker. Advokatforeningen foreslår at det også omfatter kredittforetak, finansieringsforetak, betalingsforetak og e-pengeforetak, som alle har oppgaver etter blant annet finansavtaleloven og hvitvaskingsloven. Videre kan det være hensiktsmessig å tilpasse begrepsbruken for øvrig til finansforetaksloven, slik at forskriften benytter betegnelsen forsikringsforetak i stedet for forsikringsselskaper. Det samme gjelder i politiregisterforskriften § 27-2 tredje ledd.
Videre foreslår Advokatforeningen at listen over godkjente mottakere i § 9-7 første ledd nummer 1 utvides til å også omfatte eID-tilbydere (utstedere av elektronisk identifikasjonsbevis) i henhold til lov om elektroniske tillitstjenester. Det vises i den anledning til høringsuttalelsen fra Stø AS (tidligere BankID BankAxept AS) datert 19. mai 2025, hvor det redegjøres for at bankenes rolle knyttet til utstedelse og administrasjon av BankID vil fases ut fremover. Deling av informasjon kun med banker og andre finansforetak vil derfor ikke være tilstrekkelig for å oppnå formålet med å forhindre kriminalitet, særlig overfor bankenes sluttkunder.
For at hensikten bak den foreslåtte forskriftsendringen skal få full effekt, understreker Advokatforeningen viktigheten av å sørge for klare hjemler og rettslig forankring for at banker og andre finansforetak har rettslig grunnlag etter personvernforordningen art. 6(1) jf. art. 9(2)(g) til å behandle de mottatte opplysningene i tråd med formålene inntatt i forskriftsforslaget. Advokatforeningen erfarer at det kan være forskjeller mellom kravene Finanstilsynet stiller til banker og andre finansforetak knyttet til arbeidet med å hindre lovbrudd, uberettiget mistanke om lovbrudd eller uriktig saksbehandling, og hva personvernforordningen åpner for, gitt at Finanstilsynets krav ikke nødvendigvis er presist angitt i lov eller forskrift. Dette har blant annet blitt tydelig gjennom sandkasseprosjektet til Datatilsynet og Finanstilsynet, hvor flere av søknadene knytter seg til nettopp utveksling av informasjon knyttet til økonomisk kriminalitet av ulike slag. En presisering i politiregister-forskriften § 9-7 om at banker og andre finansforetak har behandlingsgrunnlag til å bruke og oppbevare de mottatte opplysningene til de formålene som følger av forslaget til nytt andre ledd, ville bidra til en klarere rettstilstand.
Vennlig hilsen
Siri Teigum Merete Smith
leder generalsekretær