Svenska Bankföreningen har för sina medlemmars räkning ansökt om undantag från förbudet i personuppgiftslagen att behandla uppgifter om lagöverträdelser. Enligt personuppgiftslagen är det förbjudet för andra än myndigheter att registrera personuppgifter om lagöverträdelser. Datainspektionen har rätt att bevilja undantag från förbudet.

Bankerna vill kunna kontrollera sina kunder mot den så kallade OFAC-listan som innehåller uppgifter om personer som misstänks för brott. Listan administreras av Office of Foreign Assets Control (OFAC) som är en myndighet under det amerikanska Finansdepartementet.

Anledningarna till att bankerna vill göra kontroller mot OFAC-listan är den nya penningtvättslagen, som ställer strängare krav på finansiella företags kunskap om sina kunder, och att svenska banker som ska ingå avtal med amerikanska finansiella institut måste kunna redovisa att de kan utföra kontroller mot OFAC-listan.

Datainspektionen beviljar Bankföreningen undantag från förbudet i personuppgiftslagen att behandla uppgifter om lagöverträdelser. Beslutet om undantag gäller tills vidare men kan återkallas om en bank behandlar personuppgifter på ett sätt som strider mot förutsättningarna i beslutet, exempelvis om banken inte har en fungerande rutin för att skilja på äkta och falska träffar på listan.