Forslag til endringer i finansforetaksloven og -forskriften som gjelder finansforetaks informasjonsdeling for å bekjempe økonomisk kriminalitet
1 Innledning
Advokatforeningens tillitsvalgte advokater utfører et omfattende frivillig og ulønnet arbeid for å ivareta rettsstaten, rettssikkerheten og menneskerettighetene. En del av dette arbeidet består i å utarbeide høringsuttalelser.
Advokatforeningens høringsarbeid er organisert i 29 lovutvalg, oppdelt etter særskilte rettsområder og rettslige interesseområder. Om lag hundre høringsuttalelser utarbeides av Advokatforeningens tillitsvalgte advokater hvert år.
Alle våre høringsuttalelser er forfattet av advokater med ekspertise innenfor det rettsområdet som lovforslaget gjelder. En ekspertise som ikke er hentet kun fra juridisk teori, men fra advokatenes praktiske erfaring med å bistå sine klienter – i den norske rettsstatens hverdag. Denne høringsuttalelsen er skrevet ut fra Advokatforeningens ønske om å bidra til gode lovgivningsprosesser, og gode lover.
2 Sakens bakgrunn
Vi viser til høringen til Finansdepartementet, publisert den 17. september 2025, med høringsfrist 14. november 2025.
Høringen gjelder forslag til endringer i finansforetaksloven og -forskriften om finansforetaks informasjonsdeling for å bekjempe økonomisk kriminalitet.
Denne høringsuttalelsen er i hovedsak utarbeidet av Advokatforeningens lovutvalg for bank, finansiering og valuta og lovutvalget for IKT og personvern. Lovutvalget for bank, finansiering og valuta består av Hilde Høksnes (leder), Eirik Solem, Elisabeth Eriksson, Hanne Sanne, Lene Kristin Hennø og Jørgen Keiserud. Lovutvalget for IKT og personvern består av Malin Tønseth (leder), Gry Hvidsten, Kari Gimmingsrud, Eli Karine Navestad, Ole Martin Moe, Odd Kleiva og Knut-Erik Jakhelln.
3 Kommentarer til forslagene
Advokatforeningen støtter forslaget om å utvide adgangen for finansforetak til å dele informasjon med andre finansforetak, politiet og andre offentlige myndigheter, samt ekomtilbydere i den grad det er nødvendig for å forebygge eller avdekke økonomisk kriminalitet og annen alvorlig kriminalitet. Advokatforeningen vil samtidig bemerke at enkeltpersoners rettssikkerhet må ivaretas i forlengelsen av den økte informasjonsutvekslingen som vil finne sted.
3.1 Kommentarer knyttet til mulige konsekvenser for retten til grunnleggende banktjenester
Det er foreslått i nytt fjerde ledd i finansforetaksloven § 16-2 at vilkåret for informasjonsdeling er at dette er "nødvendig for å forebygge eller avdekke økonomisk kriminalitet og annen alvorlig kriminalitet".
Det er ikke foreslått nærmere regulering av hvilke tiltak et finansforetak kan iverksette når det mottar slik informasjon. Mulige tiltak kan imidlertid være sperring av en kundes konto eller midler på konto, eller å begrense kundens tilgang til konto- eller betalingstjenester. Det finnes en rekke saker i Finansklagenemnda som gjelder slike tiltak.
Det påpekes i høringsnotatet punkt 5.4 (side 27) at mer systematisk deling og informasjonsutveksling basert på maskinell behandling, vil kunne medføre større risiko for feilaktige tiltak fra finansforetakets side, typisk at en kundes tilgang til BankID og/eller bankkonto sperres på feilaktig grunnlag, eller at personer feilaktig blir "registrert" som muldyr i bankenes antisvindelsystemer. Videre fremgår det at dette er en operasjonell risiko som påhviler finansforetakene å håndtere og følge opp i tråd med kravene til risikostyring og internkontroll, herunder også kravene til finansforetakenes klagehåndtering.
Slike feilaktige tiltak kan være svært inngripende for kunden som rammes, særlig dersom kundens tilgang til konto og/eller betalingstjenester sperres over tid, og forholdet til kundenes rett til grunnleggende banktjenester eller hvordan dette vil påvirke finansforetakenes bruk av adgangen til avslag etter finansavtaleloven § 4-1 eller sperring/oppsigelse etter § 4-43, er ikke drøftet i høringsnotatet. Advokatforeningen anser at det kan være fornuftig å vurdere om det er behov for å klargjøre enkelte bestemmelser i lovverket med hensyn til avvisning og avvikling av kunder.
3.2 Kommentarer til forslagets konsekvenser for personvernet
Finanstilsynet gir (punkt 5.4 – vurdering av personvernkonsekvenser) uttrykk for at når man står ovenfor denne type trusler mot enkeltpersoner og mot samfunnets infrastruktur og velferdsordninger, er det etter Finanstilsynets vurdering viktig at hensynet til personvernet avveies mot hensynet til effektiv bekjempelse av kriminell virksomhet, slik at dette hensynet ikke må vike for personvernhensyn. Advokatforeningen er enig i at de samfunnsmessige hensynene veier tungt og skal tillegges stor vekt. Samtidig er det nødvendig at individers rettigheter og friheter ivaretas innenfor rammene av de nye bestemmelsene som gis og som åpner for stor grad av informasjonsdeling. Slik Advokatforeningen ser det, er det ikke snakk om at enten kriminalitetsbekjempelse eller personvern må vike, men om at lovgiver må sørge for tilstrekkelig klarhet og forutberegnelighet for enkeltpersoner med hensyn til hvilken deling som kan finne sted og hvordan individenes rettigheter skal ivaretas. I det videre arbeidet med forslaget, herunder når det gjelder videre utnyttelse av forskriftshjemmelen som gis, vil det være veldig viktig at det er klart for alle hvilken deling som vil skje (hvilke aktører, hvilke opplysninger, hvilken bruk/hvilke tiltak som kan gjennomføres osv.). Det er også viktig at private og offentlige aktører har klare nok hjemler, herunder vet hva de kan dele og til hvem, hvordan de kan bruke informasjonen de mottar osv.
Vi har videre (fortsatt punkt 5.4) merket oss en kommentar knyttet til delingsplattformen som skal drives av en tredjepart (tjenesteleverandør). Det angis at disse får tilgang til omfattende personopplysninger, som vil kunne sammenstilles. Det uttales at det vil kunne bety at aktørene som er berettiget til å motta opplysninger gjennom plattformen, vil kunne motta opplysninger de ellers ikke ville fått utlevert direkte fra hverandre. Det bemerkes fra tilsynets side at nødvendighetskravet vil være til hinder for at tjenesteleverandøren kan videreformidle andre opplysninger enn det som knytter seg til mistanke om bedrageri og annen alvorlig økonomisk kriminalitet. Dette vil for eksempel utelukke videreformidling av opplysninger om enkeltpersoners normale adferd og handlemønster. Advokatforeningen oppfatter denne beskrivelsen av plattformen som uklar og noe bekymringsfull med tanke på det som sies om risiko for at noen får tilgang til informasjon de ellers ikke ville/skulle fått. Advokatforeningen vil oppfordre departementet til å se nærmere på denne risikoen og vurdere tiltak for å hindre formålsutglidning mv. Det er ikke gitt at det i alle sammenhenger vil være klart for alle parter hva som ligger i kravet om at behandlingen skal være nødvendig, og praktiseringen av dette kravet vil fort kreve nærmere klargjøring.
Advokatforeningen har også merket seg uttalelsen (også punkt 5.4) om at i praksis knytter den største utvidelsen seg til andre bedrageriformer enn betalingsbedragerier, først og fremst lånebedragererier og forsikringssvindel. Her uttales det at det normalt vil være finansforetaket som er offeret for kundens straffbare handling. Heller ikke i disse tilfellene bør hensynet til personvernet gå foran sies det, selv om det vil bli utvekslet opplysninger som senere viser seg å være unødvendige fordi mistanken ikke materialiserte seg. Advokatforeningen oppfatter det som uheldig at det snakkes om unødvendige personopplysninger. Det er viktig at det holdes fast ved at det i alle sammenhenger kun er nødvendige personopplysninger som skal deles. En annen ting er at deling kan være nødvendig for forebygging og ikke bare avdekking av kriminalitet som faktisk skjer/har skjedd.
4 Oppsummering
Advokatforeningen støtter forslaget om utvidet adgang til informasjonsdeling med formål om å forebygge eller avdekke alvorlig kriminalitet, men understreker samtidig at enkeltpersoners rettssikkerhet må ivaretas.
Vennlig hilsen
Siri Teigum Merete Smith
leder generalsekretær