Arbetet som bedrivits i en regulatorisk sandlåda startades för att bankerna vill kunna dela uppgifter om kunder som utgör en förhöjd risk genom att ”flagga” en kund i ett gemensamt system. Projektet har bland annat undersökt om det finns rättslig grund för en bank att inom ramen för en annan banks kundkännedomsprocess och riskbedömning dela uppgifter om kunder.

– Vår slutsats är att det sannolikt behövs lagändringar för att möjliggöra den delning av personuppgifter om lagöverträdelser som bankerna önskar genomföra inom ramen för det aktuella projektet. Det är ett allmänt intresse att motverka penningtvätt, finansiering av terrorism och bedrägerier. Det kan motivera lagstiftning som skapar en rättslig grund för delningen av personuppgifter, även uppgifter om lagöverträdelser. En sådan reglering behöver innehålla särskilda skyddsåtgärder och uppfylla de grundläggande kraven på nödvändighet och proportionalitet, säger Cecilia Margenberg, jurist på IMY.