Innehåll

SWEDSEC

Regelverk med kommentarer

(2019-01-01)

1 kap. Inledning och definitioner

1 §Regelverket gäller SwedSec, anslutna företag och licenshavare.

2 §I kapitel 2–10 finns de bestämmelser som gäller för anslutna företag och licenshavare.

I kapitel 11–16 finns bestämmelser som främst rör hantering av ärenden och SwedSec Licensiering ABs (SwedSec) organisation m.m.

3 §I detta regelverk förstås med

  1. Licens: licens som har erhållits enligt 4 kap. eller enligt vid var tid tillämpliga övergångsregler.
  2. Aktiv licens: licens som inte är vilande.
  3. Licenshavare: fysisk person som har licens, oavsett om licensen är aktiv eller vilande.
  4. Kunskapsuppdatering: utbildning och kunskapskontroll enligt 5 kap. 1 §.
  5. Finansiellt koncernföretag: företag som ingår i samma koncern eller företagsgrupp som ett anslutet företaget och
    1. bedriver sådan verksamhet som anges i 2 kap. 1 § första eller andra stycket,
    2. bedriver verksamhet som kreditinstitut enligt lagen (2004:297) om bank- och finansieringsrörelse eller är en svensk filial till utländskt företag som i Sverige bedriver motsvarande verksamhet, eller
    3. är moderföretag i den koncern eller företagsgrupp som det anslutna företaget ingår i, förutsatt att moderföretaget omfattas av lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag samt att koncernen eller företagsgruppen huvudsakligen bedriver sådan verksamhet som anges i punkt 1 eller 2.
  6. Dataskyddsregleringen: EUs dataskyddsförordning (EU) 2016/679 (dataskyddsförordningen) och lagen (2018:218) med kompletterande bestämmelser till EUs dataskyddsförordning.
  7. Personuppgiftsincident: en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, eller ändring eller obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförs, lagrats eller på annat sätt behandlats i SwedSecs onlinetjänst.

Kommentar

Skälen till att endast sådana moderföretag som omfattas av reglerna om gruppbaserad tillsyn bör anses som ett finansiellt koncernföretag är att det för dessa moderföretag finns bestämmelser i lag och andra författningar som reglerar deras verksamhet samt att de står under Finansinspektionens tillsyn. Det disciplinära förfarandet kan därför komma att kunna göras gällande även mot anställda licenshavare i sådana moderföretag.

Det bör noteras att även företagsgrupper som inte omfattas av aktiebolagslagens (2005:551) koncernbegrepp ingår i definitionen av koncernföretag. Det gäller exempelvis när ett ömsesidigt livbolag är moderföretag i en företagsgrupp.

2 kap. Företag som omfattas

1 §Företag får efter godkännande ansluta sig till SwedSec om de i Sverige bedriver någon av följande verksamheter:

  1. värdepappersrörelse enligt lagen (2007:528) om värdepappersmarknaden,
  2. fondverksamhet enligt lagen (2004:46) om värdepappersfonder,
  3. försäkringsrörelse enligt försäkringsrörelselagen (2010:2043) och tillhandahåller finansiell rådgivning eller förvaltar företagets egna finansiella instrument,
  4. försäkringsförmedling enligt lagen (2018:1219) om försäkringsdistribution och tillhandahåller finansiell rådgivning avseende livförsäkringar med sparmoment,
  5. förvaltning av specialfond eller diskretionär förvaltning av investeringsportföljer enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder (AIF-förvaltare),
  6. kreditgivning eller kreditförmedling av bostadskrediter till konsumenter som tillhandahålls av företag med tillstånd enligt lagen (2004:297) om bank- och finansieringsrörelse, eller
  7. kreditgivning eller kreditförmedling av bostadskrediter till konsumenter enligt lagen (2016:1024) om verksamhet med bostadskrediter.

Svensk filial till utländskt företag som bedriver verksamheter motsvarande punkterna 1–7 får ansluta sig till SwedSec. Detsamma gäller för anknutet ombud, etablerat i Sverige, till utländskt företag som bedriver verksamhet motsvarande punkten 1.

Godkännande av anslutning för företag som anges i första och andra styckena får ges om det finns skäl att anta att företaget kommer att

  1. följa detta regelverk,
  2. bedriva sin verksamhet så att förtroendet för SwedSec upprätthålls, och
  3. ha en organisation och lämpliga riktlinjer som säkerställer kontroll av regelefterlevnaden hos licenshavare som är anställda i företaget.

Kommentar

Innan en ansökan om anslutning kan godkännas av SwedSec ska ett informationsmöte ha ägt rum mellan det företag som ansöker om anslutning och SwedSec. Regelverket börjar gälla direkt efter det att SwedSec godkänt anslutningen (dvs. undertecknat avtalet). Företag bör därför överväga att avvakta en anslutning till dess att verksamheten faktiskt har startats, personal har anställts och utbildats m.m.

Punkterna 3 och 4

Begreppen ”finansiell rådgivning” och ”livförsäkringar med sparmoment” motsvarar samma begrepp som återfinns i 1 § lagen (2003:862) om finansiell rådgivning till konsumenter. Vad som avses med ”livförsäkring med sparmoment” framgår av förarbetena (prop. 2003/04:109) till nyssnämnda lag. Förarbetena anger bl.a. att eftersom det är fråga om livförsäkringar med sparmoment, så är rena riskförsäkringar undantagna. Vidare anges: ”Huruvida en livförsäkring är en ren riskförsäkring eller inte beror på försäkringsavtalets villkor. I en försäkring med sparmoment är syftet att premierna som betalas in förr eller senare skall betalas ut, med tillägg för eventuell avkastning.”

Punkt 5

Bestämmelsen avser endast att omfatta AIF-förvaltare som förvaltar specialfonder eller diskretionärt förvaltar investeringsportföljer. Förvaltare av ”andra AIF-fonder” såsom riskkapitalfonder och fastighetsfonder kan således inte ansluta sig till SwedSec enligt denna punkt.

Punkt 6

Bestämmelsen avser att omfatta banker och andra företag som lämnar eller förmedlar bostadskrediter med tillstånd enligt lagen (2004:297) om bank- och finansieringsrörelse.

Punkt 7

Bestämmelsen avser svenskt aktiebolag eller svensk ekonomisk förening med tillstånd att bedriva kreditgivning eller kreditförmedling avseende bostadskrediter till konsument.

Tredje stycket

Bestämmelsen ställer krav på anslutna företag att kontrollera regelefterlevnaden hos sina licenshavare. Såväl egna anställda som licenshavare som enligt bestämmelserna om koncernanslutning i 2 kap. 3 § respektive anknutna ombud och anknutna försäkringsförmedlare i 2 kap. 5 § betraktas som anställda hos det anslutna företaget. Detta för att det anslutna företaget ska ha förutsättningar för att kunna fullgöra sin anmälningsskyldighet enligt 8 kap. 9 §. Kravet gäller såväl vid tidpunkten för anslutning som därefter under anslutningen. Kontrollen av regelefterlevnaden hos licenshavare kan organiseras på olika sätt och kan utföras internt inom det anslutna företaget eller av uppdragstagare.

2 §I undantagsfall och efter godkännande av SwedSecs styrelse får andra aktörer som står under Finansinspektionens tillsyn eller som bedriver en likartad verksamhet ansluta sig till SwedSec. Godkännande får ges om det finns skäl att anta att företaget kommer att

  1. följa detta regelverk, och
  2. bedriva sin verksamhet så att förtroendet för SwedSec upprätthålls.

Sådana aktörer ska i avtalet med SwedSec förbinda sig att

  1. se till att endast anställda med licens har befattningar eller arbetsuppgifter som motsvarar dem som framgår av 3 kap. 1 § 1–22,
  2. tillämpa för verksamheten relevanta regler, och
  3. ha en organisation och lämpliga riktlinjer som säkerställer kontrollen av regelefterlevnaden hos licenshavare som är anställda i företaget.

Kommentar

Det kan vara fråga om såväl svenska som utländska aktörer. Möjlighet till anslutning av sådana företag är dock liten. En licensiering av personal hos sådana aktörer måste framstå som meningsfull för att anslutning ska få ske. SwedSec bör i dessa fall bland annat överväga om företaget omfattas av externa regelverk och har interna regler m.m. som innebär att t.ex. disciplinförfarandet kan göras gällande. Det följer av 3 kap. 1 § sista stycket att licensiering rör anställda med befattningar och arbetsuppgifter i Sverige. Se även 8 kap. 1 § första stycket.

Koncernanslutning

3 §Ett anslutet företag kan träffa avtal med ett finansiellt koncernföretag, om att anställda i det finansiella koncernföretaget ska omfattas av detta regelverk. Anställd i sådant finansiellt koncernföretag, ska vid tillämpningen av regelverket betraktas som anställd i det anslutna företaget. Den anställde ska vid tillämpningen av 9 kap. 2 § följa interna regler som gäller för det finansiella koncernföretaget vari denne är anställd.

En förutsättning för att avtal ska få träffas är att det finansiella koncernföretaget, vid avtalets ingående och vid var tid därefter, har en organisation och lämpliga riktlinjer som säkerställer

  1. att kontrollen av regelefterlevnaden hos licenshavare som är anställda i det finansiella koncernföretaget är tillfredsställande, och
  2. att det anslutna företaget snarast informeras om regelöverträdelser, som är anmälningspliktiga enligt 8 kap. 9 §, och som begåtts av licenshavare som är anställda i det finansiella koncernföretaget.

En ytterligare förutsättning för att avtal ska få träffas är att det anslutna företaget säkerställer att det, vid avtalets ingående och vid var tid därefter, på begäran får sådana upplysningar och information av det finansiella koncernföretaget som det anslutna företaget respektive SwedSec behöver för tillämpningen av regelverket och att det anslutna företaget har rätt att lämna uppgifterna vidare till SwedSec.

Upphör koncernförhållandet eller upphör ovannämnda avtal mellan anslutet företag och det finansiella koncernföretaget, betraktas inte längre anställda i det finansiella koncernföretaget som anställda i det anslutna företaget vid tillämpningen av detta regelverk. Licensen ska då förklaras vilande i enlighet med 6 kap. 3 §.

Ett anslutet företag ska underrätta SwedSec när det träffat avtal enligt första stycket och vid sådant avtals upphörande.

Kommentar

Företag som avser att använda koncernanslutning bör, om lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag är tillämplig på koncernen, överväga att låta det företag som är ansvarigt institut enligt lagen (3 kap. 1 §) vara det anslutna företag som ingår avtal med andra koncernbolag enligt första stycket i denna bestämmelse.

Tredje stycket

Informationsskyldigheten ska tolkas vidsträckt och innefattar bl.a. den information som behövs i handläggningen av disciplinärenden.

Anknutna ombud och anknutna försäkringsförmedlare

4 §Endast anknutet ombud enligt lagen om värdepappersmarknaden, eller anknuten försäkringsförmedlare enligt lagen om försäkringsdistribution och som också är ett sådant företag som anges i 1 §, får vara direktanslutet till SwedSec.

Kommentar

I många fall kan anknutet ombud eller anknuten försäkringsförmedlare välja om företaget ska vara direktanslutet till SwedSec eller om de anställda ska licensieras som om de vore anställda i det bolag som företaget är anknutet ombud eller anknuten försäkringsförmedlare till, se 5 §. För att vara direktanslutet krävs dock att företaget är t.ex. ett värdepappersbolag, fondbolag, försäkringsbolag eller försäkringsförmedlare (se 1 §).

5 §För anknutet ombud och anknuten försäkringsförmedlare till anslutet företag eller finansiellt koncernföretag som träffat avtal enligt 2 kap. 3 § gäller följande, om inte det anknutna ombudet eller anknutna försäkringsförmedlaren är direktanslutet eller omfattas av koncernanslutning enligt 2 kap. 3 §:

  1. anknutet ombud eller anknuten försäkringsförmedlare som är fysisk person betraktas vid tillämpningen av detta regelverk som anställd hos det anslutna företaget respektive det finansiella koncernföretaget, såvitt avser ombudsverksamheten, och
  2. anställd hos anknutet ombud eller anknuten försäkringsförmedlare, som är juridisk person, betraktas vid tillämpningen av detta regelverk som anställd hos det anslutna företaget respektive det finansiella koncernföretaget, såvitt avser ombudsverksamheten.

Kommentar

Som framgår av 8 kap. 1 § är anslutna företag skyldiga att hos anknutna ombud och anknutna försäkringsförmedlare i Sverige bl.a. se till att endast anställda med aktiv licens har de befattningar och arbetsuppgifter som anges i 3 kap. 1 § första stycket.

Uppdragstagare

5 a §En fysisk person som inte är anställd av ett anslutet företag men arbetar för ett enda anslutet företag, är bunden av det företagets interna regler i relevanta delar, och omfattas av företagets interna kontroller betraktas vid tillämpningen av detta regelverk som anställd hos det anslutna företaget.

Kommentar

SwedSecs regelverk tar i första hand sikte på anslutna företag och deras anställda. Ett anslutet företag kan dock välja att organisera sin verksamhet så att vissa arbetsuppgifter utförs av personal som inte har ett anställningsförhållande till det anslutna företaget, exempelvis personal anställd av ett bemanningsföretag eller inhyrda konsulter. Sådan personal kan, liksom anställda, erhålla licens och en sådan licenshavare behandlas i SwedSecs regelverk på samma sätt som om licenshavaren vore anställd, t.ex. vad gäller kunskapsuppdateringar, disciplinförfarande m.m. Kretsen uppdragstagare enligt regelverkets definition är dock snäv. Endast personer som arbetar med licenspliktig verksamhet i ett enda anslutet företag omfattas. Personal på advokatbyråer eller i företag som anlitas för compliance- eller riskkontroll-tjänster till flera anslutna företag omfattas exempelvis inte. Vidare krävs att personerna i fråga omfattas av det anslutna företagets interna regler för verksamheten, dvs. de regler som har ett naturligt samband med arbetsuppgifterna t.ex. för hur rådgivning och kunders ordrar ska hanteras och bestämmelser om anställdas egna affärer. Detta torde vara det normala, och följer av externa regler, när det gäller exempelvis personal inhyrd från bemanningsföretag. När det gäller företagets interna kontroller är det kontroller av regelefterlevnaden avseende de regler som har ett naturligt samband med arbetsuppgifterna som avses. Om ett anslutet företag har outsourcat verksamhet till ett annat tillståndspliktigt företag och den personal som utför arbetet inte omfattas av uppdragsgivarens, utan uppdragstagarens interna regler kan dock inte denna personal licensieras under uppdragsgivarens ansvar.

Anslutna företags bundenhet av regelverket

6 §Från det att avtal om anslutning träffats ska anslutna företag följa SwedSecs regelverk.

Kommentar

Anslutningen till SwedSec är frivillig. Anslutningen utgör dock en uppslutning bakom de värden och syften som utgör grunden för SwedSecs verksamhet och innebär att anslutna företag förutsätts lojalt följa regelverket. Bestämmelsen innebär att anslutna företag är bundna av regelverket från och med att anslutningsavtalet ingås och av de ändringar av regelverket som därefter sker enligt bestämmelserna i 16 kap.

Uppsägning av anslutningen

7 §Ett anslutet företag kan skriftligen säga upp sin anslutning till SwedSec. Avtalet, förutom skyldigheterna enligt 9 §, upphör att gälla när uppsägningen kommit SwedSec tillhanda.

Andra fall där anslutningen till SwedSec upphör

8 §SwedSec får besluta att anslutningen ska upphöra om Finansinspektionen, eller motsvarande utländsk myndighet, återkallar det anslutna företagets tillstånd att bedriva verksamhet.

Kommentar

Om återkallelsen i sak innebär att företaget upphör med en tillståndspliktig verksamhet och börjar bedriva en annan tillståndspliktig verksamhet, t.ex. om ett värdepappersbolag som bedriver marknadsplatsverksamhet blir börs, kan SwedSec besluta att anslutningen inte ska upphöra.

Uppsägningstider m.m.

9 §Om ett företags anslutning har upphört gäller företagets skyldigheter mot SwedSec enligt följande:

  1. Skyldigheten att göra anmälningar enligt 8 kap. 9 § (licenshavares regelbrott m.m.) gäller licenshavares regelbrott fram till upphörandet.
  2. Skyldigheten att lämna upplysningar till SwedSec i disciplinärenden och göra anmälningar enligt 8 kap. 9 § gäller under 36 månader efter upphörandet.
  3. Skyldigheten att underkasta sig beslut som fattas enligt 10 kap. 11 § för handlande eller underlåtenheter som skett under tiden företaget var anslutet fortsätter att gälla efter upphörandet. Likaså är företaget skyldigt att iaktta tvistelösningsregleringen i 10 kap. 13 § och underkasta sig sådant avgörande även efter att anslutningen upphört att gälla.
  4. Skyldigheten att vara personuppgiftsbiträde enligt 16 kap. upphör när det anslutna företaget inte längre har åtkomst till SwedSecs onlinetjänst.
  5. Övriga skyldigheter gäller under 30 dagar efter upphörandet.

Kommentar

En konsekvens av den andra punkten är att en regelöverträdelse som skett en dag före upphörandet ska anmälas även om företaget upptäcker regelöverträdelsen upp till 36 månader därefter. En regelöverträdelse som sker efter uppsägningen ska dock inte anmälas, även om företaget upptäckt den omedelbart.

Beslut om vite kan således fattas efter företagets uppsägning men bara avse underlåtenheter fram till upphörandet.

3 kap. Personer som ska ha licens

1 §Anställda inom följande kategorier ska ha licens:

Ledning och kontrollfunktioner på värdepappersområdet – kategori A

  • 1.verkställande direktör och vice verkställande direktör i
    1. värdepappersinstitut vars verksamhet huvudsakligen är värdepappersrörelse,
    2. fondbolag eller fondföretag,
    3. juridisk person som inte är kreditinstitut, men som är försäkringsförmedlare,
    4. AIF-förvaltare,
  • 2.ansvariga för väsentliga delar av ett värdepappersinstituts värdepappersrörelse,
  • 3.ansvariga för väsentliga delar av ett fondbolags eller fondföretags fond- eller kapitalförvaltning,
  • 4.ansvariga för försäkringsbolags värdepappersförvaltning eller tillhandahållande av finansiell rådgivning,
  • 5.ansvariga för väsentliga delar av en AIF-förvaltares förvaltning eller investeringsrådgivning,
  • 6.compliance officers eller motsvarande befattningshavare verksamma inom
    1. värdepappersrörelsen i värdepappersinstitut,
    2. fondbolag eller fondföretag,
    3. värdepappersförvaltningen eller tillhandahållandet av finansiell rådgivning i försäkringsbolag,
    4. försäkringsförmedlingen hos juridiska personer som inte är kreditinstitut,
    5. AIF-förvaltare,
  • 7.befattningshavare inom riskkontroll och andra väsentliga kontrollfunktioner som till 50 procent eller mer av arbetstiden är verksamma inom de områden som anges i punkterna 2–5,

Rådgivare – kategori B

  • 8.den som arbetar med finansiell rådgivning till konsumenter eller investeringsrådgivning till kunder,
  • 9.den som arbetar med försäkringsdistribution och tillhandahåller finansiell rådgivning avseende livförsäkringar med sparmoment,

Specialister – kategori C

  • 10.den som arbetar med diskretionär portföljförvaltning av kunders tillgångar,
  • 11.den som arbetar med förvaltning av värdepappersfonder eller specialfonder,
  • 12.den vars arbetstid till 50 procent eller mer består av att
    1. ta emot och vidarebefordra order från kunder, eller
    2. utföra order på kunders uppdrag, eller
    3. utföra handel för det anslutna företagets egen räkning,
  • 13.den som har behörighet att genomföra transaktioner i börsers, MTFers eller OTFers handelssystem,
  • 14.den som utarbetar investeringsanalyser,
  • 15.den som konstruerar investeringsprodukter som riktar sig till en krets som kan omfatta icke-professionella kunder,
  • 16.den som arbetar med rådgivning inom corporate finance-verksamheten,
  • 17.den som tar emot och vidarebefordrar eller utför kunders order avseende ränteinstrument inom automatiserad orderdriven handel på börs, MTF eller OTF under förutsättning att dessa arbetsuppgifter huvudsakligen riktar sig till icke-professionella kunder,

Bolån – kategori D

  • 18.verkställande direktören och vice verkställande direktören för kreditförmedlare med tillstånd enligt lagen (2016:1024) om verksamhet med bostadskrediter,
  • 19.ansvariga för bolåneverksamhet i kreditinstitut,
  • 20.den som arbetar med rådgivning eller handläggning av bolån,
  • 21.den som arbetar med att konstruera, utveckla eller sätta samman bolåneprodukter, eller
  • 22.den som arbetar med kreditbeslut avseende bolån.

Kravet på licensiering av anställda rör befattningshavare som är verksamma i Sverige och arbetsuppgifter som utförs i Sverige.

Kommentar

Företag är organiserade på olika sätt och det är inte säkert att alla de i bestämmelsen angivna funktionerna finns eller passar in på företagets organisation. Utgångspunkten är dock att licenskravet ska tolkas extensivt, dvs. vid osäkerhet om en anställd omfattas av kravet bör företaget välja att licensiera personen i fråga. Vilket eller vilka licensieringstest som den anställde ska genomföra beror på vilken eller vilka kategori/er som dennes befattning eller arbetsuppgifter faller under. Vid ny befattning eller ändrade arbetsuppgifter till annan kategori kan således aktualiseras att nytt licensieringstest ska genomföras.

När det gäller t.ex. punkterna 2–5 får det anslutna företaget, utifrån sin egen organisation, göra en bedömning av vem eller vilka som bör omfattas av licenskravet mot bakgrund av syftet med licensieringen. Bestämmelsen omfattar inte ekonomichefer, IT-chefer, personalchefer, informationschefer eller andra chefer som inte är direkt verksamma i värdepappersrörelsen eller motsvarande. Dessa kan dock få frivillig licens enligt 3 §. Vid tveksamhet kan det finnas skäl att rådgöra med SwedSec. Bestämmelsen avser anställda, och, enligt 2 kap. 5 a §, uppdragstagare med anställningsliknande uppdrag. Andra uppdragstagare, som t.ex. advokater och revisorer kan inte erhålla licens. För anknutna ombud och anknutna försäkringsförmedlare gäller dock 2 kap. 5 §.

Företagets storlek, verksamhet och organisation har också betydelse för vilket licensieringstest en anställd ska genomgå för sin licens. För VD (punkt 1), compliance officers (punkt 6) och riskansvariga m.fl. (punkt 7) är licensieringstestet för ledning och kontrollfunktioner det som bäst stämmer överens med de kunskapskrav som bör ställas för sådana befattningar, och detta oavsett företagets storlek. Även chefer enligt punkterna 2–5 bör genomgå licensieringstestet för ledning och kontrollfunktioner. Om en anställd har sådana chefsuppgifter som avses i punkterna 2–5 samtidigt som han eller hon också har arbetsuppgifter som specialist (punkterna 10–17) eller rådgivare eller arbetar med försäkringsdistribution (punkterna 8–9), är det upp till företaget att bedöma vilket eller vilka tester som är mest relevanta för personen i fråga. Chefer med arbetsuppgifter som träffas av punkterna 8–9, dvs. som arbetar med rådgivning, bör dock åtminstone genomgå licensieringstestet avsett för rådgivare. I ett större företag bör chefer för affärsområden/divisioner eller motsvarande som rapporterar direkt till VD åtminstone genomgå licensieringstestet avsett för ledning och kontrollfunktioner, medan det för andra chefer ofta kan vara mer relevant att genomgå licensieringstestet avsett för specialister eller rådgivare, beroende på ansvarsområde. I ett mindre företag kan det saknas chefsnivåer mellan VD och t.ex. chefen för handlarbord eller en rådgivningsenhet. I dessa fall kan licensieringstestet för specialister eller rådgivare vara mest relevant. För vissa anställda kan det dock föreligga behov av att genomföra flera olika licensieringstester.

Punkt 1 a

Som vägledning kan t.ex. omsättningen användas. Om 50 procent eller mer av omsättningen kommer från värdepappersrörelsen får institutets verksamhet anses vara ”huvudsakligen” värdepappersrörelse.

Punkterna 2–5

Det kan röra sig om de personer, inom t.ex. ett värdepappersinstitut, som är chefer för egenhandel, portföljförvaltning, kundhandel, analys, corporate finance och back office (värdepappersadministration). Härmed avses t.ex. affärsområdeschefer med ansvar för väsentliga delar av affärsverksamheten. Däremot avses inte den som endast har ett gruppchefsansvar för t.ex. rådgivare.

Punkterna 6 och 7

När det gäller befattningarna compliance officer och risk controller så riktar sig bestämmelsen mot de personer som utför de arbetsuppgifter som typiskt sett omfattas av funktionerna för regelefterlevnad och riskhantering. Det är alltså inte vilken titel vederbörande har som är avgörande för frågan om krav på licens föreligger. Det är endast sådana personer som är verksamma inom den del av det anslutna företagets verksamhet som rör värdepappersrörelse, fondverksamhet och rådgivning som omfattas. Exempelvis inom större banker och försäkringsbolag kan det finnas flera compliance officers med skilda uppgifter. Tanken är att de compliance officers som arbetar inom den eller de avdelningar eller enheter där värdepappersaffärer, investeringsrådgivning, analys eller corporate finance utförs ska omfattas av kravet på licens. Däremot omfattas inte sådana compliance officers som t.ex. endast sysslar med försäkringsbolags försäkringsrörelse. Inte heller centralt placerade jurister som inte är direkt involverade i den dagliga verksamheten inom nämnda verksamhetsområden omfattas av kravet på licens.

Punkt 8

Med ”investeringsrådgivning” avses tillhandahållande av personliga rekommendationer till en kund, i fråga om en eller flera transaktioner som avser finansiella instrument. Med kund menas såväl icke-professionella kunder som andra kunder till anslutet företag såvitt gäller investeringsrådgivning. Personal som sysslar med finansiell rådgivning till konsumenter eller investeringsrådgivning kan finnas hos samtliga företagskategorier som kan ansluta sig, dvs. hos värdepappersinstitut, fondbolag, fondföretag, försäkringsbolag, försäkringsförmedlare och AIF-förvaltare.

Punkt 9

Begreppen ”finansiell rådgivning” och ”livförsäkringar med sparmoment” behandlas i kommentaren till 2 kap. 1 § 4.

Punkt 10

Bestämmelsen avser den som arbetar med diskretionär portföljförvaltning i värdepappersinstitut, fondbolag eller AIF-förvaltare.

Punkt 11

Bestämmelsen avser den som arbetar med förvaltning av värdepappersfonder i fondbolag och förvaltning av specialfonder i fondbolag eller AIF-förvaltare.

Punkt 12

Sysselsättningsgraden är knuten till den enskildes arbetstid. Regeln innebär att den som t.ex. arbetar minst 50 procent av en halvtidstjänst med angivna uppgifter ska ha licens.

Punkt 14

Vid tillämpning av regeln avses sådana investeringsanalyser som angetts i kommissionens delegerade förordning (EU) 2017/565 av den 25 april 2016.

Punkt 15

Bestämmelsen avser de personer som t.ex. arbetar på den enhet inom företaget som tar fram strukturerade produkter. Kravet på licens omfattar således inte den personal som t.ex. arbetar med marknadsföring och layout.

Punkt 18

Bestämmelsen avser verkställande direktör och vice verkställande direktör för kreditförmedlare med tillstånd enligt lagen (2016:1024) om verksamhet med bostadskrediter.

Punkt 19

Bestämmelsen avser ansvariga för bolåneverksamheten. Anslutna företag ska själva göra en bedömning av vem eller vilka som bör omfattas av licenskravet mot bakgrund av syftet med licensieringen. Licenskravet träffar endast ansvariga som direkt leder bolåneverksamheten.

Punkt 20

Bestämmelsen avser rådgivare och handläggare som har kontakt med kund i samband med ansökan och inför beviljande eller förändringar av bolån. Bestämmelsen träffar inte personal som endast biträder rådgivare eller handläggare med uppgifter av rent administrativ natur.

Punkt 21

Bestämmelsen avser t.ex. anställda som till kunden sätter samman de för kunden gällande kreditavtalsvillkoren och andra handlingar som ska ingå i det bindande erbjudandet och personal som deltar i att utforma det allmänna bolåneproduktutbudet.

Punkt 22

Bestämmelsen avser anställda som enskilt eller i kommitté arbetar med kreditbeslut avseende bolån. Det innebär att personal som bereder kreditprövningen och anställda som enskilt eller i kommitté beslutar om att bevilja bolån omfattas.

Undantag

2 §Kravet på licens enligt 1 § första stycket 2–5 och 12–16 gäller inte för den som enbart arbetar med ränte- eller valutarelaterade finansiella instrument. Kravet på licens enligt 1 § första stycket 8 gäller inte heller för den som enbart tillhandahåller investeringsrådgivning till kund som är näringsidkare avseende ränte- eller valutarelaterade finansiella instrument.

Kommentar

Den som arbetar med finansiell rådgivning till konsumenter eller investeringsrådgivning till konsumenter eller förvaltar fonder kan inte åberopa denna undantagsbestämmelse utan omfattas av kravet på licens.

Frivillig licens

3 §Andra anställda än de som räknas upp i 1 § första stycket 1–22 kan få licens, efter medgivande från företaget. Sådant medgivande kan endast avse anställda som är verksamma i Sverige och har arbetsuppgifter som utförs i Sverige.

Kommentar

En person som får frivillig licens enligt denna bestämmelse omfattas av regelverket och kan därmed drabbas av disciplinpåföljd. Möjlighet till frivillig licens gäller även anställda i finansiellt koncernföretag som träffat avtal enligt 2 kap. 3 § och som inte omfattas av krav på licens. Se vidare kommentaren till 9 kap. 2 §. Möjligheten till frivillig licens kan exempelvis användas av personal som inte lämnar investeringsrådgivning, men som lämnar information om finansiella instrument och därför omfattas av kunskapskraven i 8 kap. 17 § lagen om värdepappersmarknaden, och 4 kap. Finansinspektionens föreskrifter (FFFS 2017:2) om värdepappersrörelse.

4 kap. Krav för att få licens

1 §För att få licens måste sökanden:

  1. vara anställd av ett anslutet företag,
  2. vara lämplig att inneha licens, vilket ska prövas och intygas av det anslutna företaget,
  3. avlägga godkänt licensieringstest, och om licensieringstest har avlagts tidigare än året innan det kalenderår då licensen söks, genomföra närmast föregående års årliga kunskapsuppdatering enligt 5 kap. samt om licensansökan behandlas under december månad och licensieringstest avlagts tidigare än under innevarande kalenderår, genomföra innevarande års årliga kunskapsuppdatering, och
  4. förbinda sig att följa regelverket och underkasta sig SwedSecs och disciplinnämndens beslut.

Kommentar

Punkt 1

Anställda hos ett anknutet ombud eller anknuten försäkringsförmedlare betraktas enligt 2 kap. 5 § som anställda i det anslutna företaget och detsamma gäller enligt 2 kap. 5 a § vissa uppdragstagare. Detsamma gäller för anställda i finansiellt koncernföretag om avtal om koncernanslutning träffats enligt 2 kap. 3 §. I andra fall räknas däremot inte den som t.ex. är anställd i ett moderbolag som anställd om endast dotterbolaget är anslutet till SwedSec.

Punkt 2

Vad avser lämplighetsprövningen, se 8 kap. 4–6 §§.

Punkt 3

Enligt tidigare övergångsregler kunde licens också erhållas utan godkänt licensieringstest, s.k. erfarenhetslicens. Den tidigare regeln om att erfarenhetslicens förföll vid byte av arbetsgivare har tagits bort.

Matrisen nedan åskådliggör vilka års årliga kunskapsuppdateringar som vid ansökan om licens ska genomföras beroende på när godkänt licensieringstest avlagts.

Licensieringstest avlagtInnevarande års årliga kunskapsuppdateringNärmast föregående års årliga kunskapsuppdatering
Innevarande årBehöver inte genomföras.Behöver inte genomföras.
Närmast föregående årGenomförs senast den 30/11 om licens söks under januari–november.

Genomförs före licensansökan om licensansökan behandlas i december.
Behöver inte genomföras.
Tidigare år än ovan
Notera att för ansökan om licens gäller ett godkänt licensieringstest i fem år, se 14 kap. 4 §.
Genomförs senast den 30/11 om licens söks under januari–november.

Genomförs före licensansökan om licensansökan behandlas i december.
Genomförs före licensansökan.

Punkt 4

Det är inte förrän sökanden har förbundit sig att följa regelverket m.m. som han eller hon kan få licens. Det anslutna företaget måste därför se till att de anställda gör de godkännanden m.m. som krävs i onlinetjänsten. Om så inte sker har inte sökanden licens och företaget riskerar att bryta mot bestämmelsen i 3 kap. 1 § om att se till att ha endast licenshavare för vissa befattningar och arbetsuppgifter.

2 §Regelverket gäller för licenshavaren från den dag då han eller hon har blivit licensierad av SwedSec.

Kommentar

Från det att licenshavaren blivit licensierad gäller även regelverksändringar enligt 16 kap.

3 §Den vars licens har återkallats enligt 10 kap. 2 eller 3 § eller skulle ha återkallats om personen alltjämt varit licenshavare enligt 10 kap. 9 § kan inte erhålla ny licens förrän tre år har gått sedan licensen slutligt återkallades eller beslut enligt 10 kap. 9 § meddelades av disciplinnämnden. Om disciplinnämnden beslutat att återkallelsen ska vara eller skulle ha varit tillfällig gäller dock den tidsfrist som disciplinnämnden har bestämt.

4 §Den vars licens har återkallats utan tidsbegränsning, måste genomföra nytt licensieringstest med godkänt resultat för att få licens.

5 §Beteckningen ”SwedSec-licensierad®” eller liknande får i förhållande till allmänheten och kunder användas endast av licenshavare med aktiv licens.

Kommentar

”SwedSec-licensierad®” är ett registrerat varumärke.

5 kap. Årlig kunskapsuppdatering

1 §Ett anslutet företag ska se till att licenshavare som är anställda i det anslutna företaget håller sina kunskaper uppdaterade i enlighet med de kunskapskrav som fastställs enligt 13 kap. 2 § och företaget ska genomföra lämpliga kunskapskontroller avseende de anställdas uppdatering av sina kunskaper. Kravet gäller inte licenshavare med vilande licens.

Kommentar

Metoden för att uppdatera kunskaperna hos licenshavarna får de anslutna företagen själva välja. Olika former av relevant utbildning eller information till licenshavarna kan accepteras. Det kan röra sig om utbildning i form av kurser, seminarier eller webbaserad utbildning. Vad det anslutna företaget intygar är att licenshavarna fått sina kunskaper uppdaterade. Det krävs även av det anslutna företaget att det kontrollerar att licenshavarna verkligen tillgodogjort sig utbildningen. Om licenshavarna genomgått webbaserad utbildning med kontrollfrågor som visar att de fått erforderliga kunskaper så är det tillräckligt. Om däremot licenshavarna deltagit i seminarier eller liknande eller endast bedrivit självstudier varvid kunskapskontroll inte förekommit, krävs ytterligare insatser från det anslutna företaget för att kontrollera verklig kunskap. Se även definition av kunskapsuppdatering i 1 kap. 3 §.

2 §Licenshavaren är skyldig att genomföra årlig kunskapsuppdatering som det anslutna företaget kräver.

Kommentar

En kunskapsuppdatering i form av webbaserad utbildning avslutas normalt med frågor för att kontrollera att licenshavaren har tillgodogjort sig utbildningen.

3 §Kravet på årlig kunskapsuppdatering gäller inte för den som har vilande licens. Ska den vilande licensen aktiveras krävs dock att licenshavaren före aktivering har genomgått närmast föregående års årliga kunskapsuppdatering.

Kommentar

Innevarande års kunskapsuppdatering ska, såsom för övriga licenshavare med aktiv licens, genomföras och rapporteras in till SwedSec före utgången av november månad, se 5 kap. 4 §. Sker aktivering i december månad, ska årlig kunskapsuppdatering för såväl närmast föregående som innevarande år ha genomförts före aktiveringen. Licenshavare som beviljats licens (varmed inte avses aktivering av vilande licens) under föregående år och vars licens därefter vilandeförklarats behöver inte genomgå föregående års årliga kunskapsuppdatering före aktivering.

4 §Anslutna företag ska före utgången av november månad varje år till SwedSec rapportera in vilka av företagets licenshavare som har fullgjort kunskapsuppdatering.

Inrapportering enligt första stycket ska göras via onlinetjänsten.

Kommentar

För att hinna samla in uppgifter om vilka licenshavare som har genomfört uppdateringen bör företagen internt sätta en tidigare frist än den 30 november.

5 §Om en licenshavare inte fullgör kunskapsuppdatering enligt regelverket kan SwedSec besluta att licensen ska förfalla, om inte licensen ska förklaras vilande enligt 6 kap. 4 §. SwedSec ska informera anslutet företag innan beslut om förfall fattas.

Kommentar

Enligt 4 § ska företagen rapportera in vilka anställda som har genomfört sin kunskapsuppdatering. Om det i en sådan rapport saknas uppgifter om någon licenshavare kontaktar SwedSec det anslutna företaget för att kontrollera om det skett av misstag eller om licensen ska vilandeförklaras. Först om företaget meddelar att licenshavaren inte kommer att genomföra kunskapsuppdateringen och någon vilandeförklaring inte är aktuell kan det bli fråga om beslut om att licensen ska förfalla.

6 kap. Vilandeförklaring, förfall och aktivering av licens

1 §För licenshavare med vilande licens gäller samma regler som för licenshavare med aktiv licens, med undantag för kravet på årlig kunskapsuppdatering i 5 kap. 1 §.

Vilande licens på grund av föräldraledighet, tjänstledighet m.m.

2 §Ett anslutet företag kan ansöka om att en licenshavares licens förklaras vilande om skäl till detta föreligger, t.ex. om licenshavaren ska vara föräldraledig, tjänstledig av annan anledning, arbetsbefriad eller byta arbetsuppgifter.

Ansökan enligt första stycket ska göras via onlinetjänsten.

Vilande licens på grund av att anställningen har upphört

3 §Upphör en licenshavares anställning i ett anslutet företag, ska licensen förklaras vilande på ansökan av det anslutna företaget.

Kommentar

För sådana uppdragstagare som avses i 2 kap. 5 a § innebär detta att licensen vilandeförklaras när uppdraget i det anslutna företaget avslutas. Om licenshavaren får ett nytt uppdrag i ett anslutet företag, ska det företaget aktivera licensen igen om den anställde ska arbeta med licenspliktig verksamhet.

Vilande licens på grund av att årlig kunskapsuppdatering inte har genomförts

4 §Om en licenshavare på grund av sjukdom, föräldraledighet eller liknande, inte kan fullgöra sin årliga kunskapsuppdatering inom den tid som anges i 5 kap. 4 § ska licensen förklaras vilande på ansökan av det anslutna företaget.

Ansökan om vilandeförklaring ska göras via onlinetjänsten.

Vilande licens på grund av att arbetsgivarens anslutning till SwedSec har upphört

5 §Om ett företag upphör att vara anslutet till SwedSec ska licenserna för de anställda omgående förklaras vilande på ansökan av företaget.

Kommentar

Motsvarande gäller för licenshavare anställda i ett finansiellt koncernföretag när koncernförhållandet upphör eller om avtalet enligt 2 kap. 3 § annars upphör samt för licenshavare som upphör att omfattas av bestämmelserna i 2 kap. 5 § till följd av att det anknutna ombudet eller den anknutna försäkringsförmedlaren upphör att vara anknutet ombud respektive anknuten försäkringsförmedlare.

Förfall av vilande licens

6 §Vilande licens förfaller sedan fem år har förflutit från den dag SwedSec har förklarat licensen vilande.

Aktivering av vilande licens

7 §En vilande licens kan aktiveras på ansökan av det anslutna företaget. En sådan ansökan ska göras genom en ny licensansökan via onlinetjänsten.

Kommentar

När någon med vilande licens får nytt arbete är det inte säkert att den nya anställningen kräver licens. Det anslutna företaget får göra en bedömning mot bakgrund av bestämmelserna i 3 kap.

8 §För att en vilande licens ska kunna aktiveras krävs att licenshavaren genomför årlig kunskapsuppdatering enligt 5 kap.

9 §Vid aktivering av en vilande licens ska det anslutna företaget pröva om licenshavaren är lämplig för att ha licens och intyga detta i onlinetjänsten.

Kommentar

Angående lämplighetsprövningen se 8 kap. 4–6 §§.

7 kap. Dispens

Dispens från licensieringstest

1 §SwedSec får utfärda licens utan att sökanden avlagt licensieringstest om övriga förutsättningar enligt 4 kap. 1 § är uppfyllda och om synnerliga skäl föreligger.

Om SwedSec ingått avtal om ömsesidigt godtagande av annans test får SwedSec även utfärda licens enligt de förutsättningar som angetts i överenskommelsen.

Kommentar

Första stycket

Möjligheten att få licens utan att genomgå licensieringstest kan exempelvis tillämpas i fall då sökanden bedöms ha tillräcklig kompetens men särskilda omständigheter föranleder avsteg från kravet på licensieringstest. Bestämmelsen ska tillämpas med stor restriktivitet. Avsikten med bestämmelsen är inte att återinföra en möjlighet att kunna få licens grundad på lång erfarenhet.

Dispens från kravet på licens

2 §Om det föreligger särskilda skäl får SwedSec ge en tidsbegränsad dispens från kravet på att ha licens enligt 3 kap. 1 §.

Sådan dispens får också ges utan tidsbegränsning om synnerliga skäl föreligger.

Kommentar

Första stycket

Bestämmelsen tillämpas främst i fall då någon tillträder en befattning med krav på licens. Det är då rimligt att personen får en dispens under ett antal månader för att genomföra licensieringstestet. Det kan också finnas andra situationer när sådan tidsbegränsad dispens kan komma ifråga. Den som inte omfattas av 50 procentkravet i 3 kap. 1 § första stycket 12 och som minskar sin arbetstid på grund av sjukdom, föräldraledighet eller liknande men behåller sina arbetsuppgifter avseende t.ex. ordermottagning och därmed kommer över 50 procentgränsen ska kunna få dispens under en viss tidsperiod. Likaså kan den som bara ska arbeta en kort tid inom det licenspliktiga området få dispens enligt denna paragraf. Det kan t.ex. röra sig om en person som uppfyller motsvarande kunskapskrav i annat land och som under en begränsad tid ska utföra arbetsuppgifter i Sverige vilka kräver licens.

Andra stycket

Bestämmelsen kan tillämpas t.ex. när licenskravet grundas på regeln i 3 kap. 1 § första stycket 1–5 men där det faktiska ansvaret till följd av det anslutna företagets organisation delegerats till annan, som innehar licens.

Dispens från årlig kunskapsuppdatering

3 §Om det föreligger särskilda skäl får SwedSec ge tidsbegränsad dispens för att möjliggöra för sökanden att genomföra ej tidigare fullgjord kunskapsuppdatering.

Kommentar

Enligt 6 kap. 4 § kan licensen förklaras vilande om licenshavaren inte kan genomföra den årliga kunskapsuppdateringen i tid på grund av sjukdom, föräldraledighet eller annan liknande orsak. Vilandeförklaring innebär att licenshavaren inte kan utföra vissa arbetsuppgifter (se 3 kap. 1 § första stycket). Dispens enligt denna bestämmelse är i första hand till för licenshavare som är aktiva inom det licenspliktiga området och behöver ytterligare tid för att genomföra den årliga kunskapsuppdateringen. Dispensmöjligheten kan också användas av licenshavare som återkommer från en längre tjänstledighet eller som av andra skäl inte har haft aktiv licens under en längre period. Utan dispensmöjlighet skulle licenshavaren inte omedelbart kunna utföra sina arbetsuppgifter. Licenshavaren måste först uppdatera sina kunskaper innan licensen kan aktiveras. Detta kan leda till att licenshavaren under en eller flera dagar inte kan utföra sina ordinarie arbetsuppgifter. Bestämmelsen ger SwedSec en möjlighet att, om det finns särskilda skäl, lämna dispens under en begränsad tid så att licenshavaren kan utföra sina arbetsuppgifter tills kunskapsuppdateringen genomförts.

Dispensmöjligheten ska tillämpas restriktivt. Den dispens som kan komma ifråga bör vanligtvis inte överstiga en vecka. Huvudregeln är således att licensen ska förklaras vilande.

Ansökan om dispens

4 §Ansökan om dispens enligt 1–3 §§ ska göras av det anslutna företaget.

Kommentar

Ansökan ska göras via onlinetjänsten. I vissa fall kan dock krävas att ansökan kompletteras med bilaga/or, t.ex. intyg, som fysiskt ges in till SwedSec.

8 kap. Anslutna företags skyldigheter

Skyldigheter mot SwedSec, kunder och anställda

1 §Ett anslutet företag ska se till att endast anställda med aktiv licens, eller anställda med dispens från licenskravet, har de befattningar eller arbetsuppgifter som anges i 3 kap. 1 § första stycket i Sverige, om inte en undantagssituation enligt 3 kap. 2 § föreligger.

Anställda som har de befattningar eller arbetsuppgifter som anges under kategori A i 3 kap. 1 § första stycket bör ha licens grundad på SwedSecs licensieringstest för ledning och kontrollfunktioner eller SwedSecs licensieringstest för värdepappersmarknaden eller äldre övergångsbestämmelse (erfarenhetslicens).

Anställda som har de arbetsuppgifter som anges under kategori B i 3 kap. 1 § första stycket bör ha licens grundad på SwedSecs licensieringstest för rådgivare eller SwedSecs licensieringstest för värdepappersmarknaden eller punkten 1 i övergångsbestämmelsen i 2013 års regelverk eller äldre övergångsbestämmelse (erfarenhetslicens).

Anställda som har de arbetsuppgifter som anges under kategori C i 3 kap. 1 § första stycket bör ha licens grundad på SwedSecs licensieringstest för specialister eller SwedSecs licensieringstest för värdepappersmarknaden eller äldre övergångsbestämmelse (erfarenhetslicens).

Anställda som har de befattningar eller arbetsuppgifter som anges under kategori D i 3 kap. 1 § första stycket bör ha licens grundad på SwedSecs licensieringstest för bolån.

Kommentar

Alla anställda som anges i 3 kap. 1 § ska ha licens. Ett anslutet företags ansvar omfattar såväl egna anställda, som anställda hos finansiellt koncernföretag med avtal enligt 2 kap. 3 § samt anställda hos anknutna ombud och anknutna försäkringsförmedlare, se 2 kap. 5 §. Det ankommer på det anslutna företaget att bedöma vilket eller vilka licensieringstest som anställda ska genomföra. Detta gäller både vid nyanställning och vid byte av arbetsuppgifter. Dessa bedömningar ska göras på ett ansvarsfullt och omdömesgillt sätt.

Ett företag som ansluter sig till SwedSec måste omgående söka dispens för de anställda som enligt 3 kap. 1 § första stycket ska ha licens för att dessa ska kunna fortsätta utföra sina arbetsuppgifter tills de har fått licens. Företagen ska även bevaka att de anställda genomgår ett godkänt licensieringstest innan dispensen har löpt ut.

Se kommentaren till 3 kap. 1 § första stycket där det framgår, vilket licensieringstest som bör avläggas.

Med ”äldre övergångsbestämmelse (erfarenhetslicens)” avses övergångsbestämmelsen enligt punkten 4.18 i SwedSecs regelverk 2001-07-01. Vad avser erfarenhetslicenser, se vidare kommentaren till 4 kap. 1 § 3.

En person med licens grundad på SwedSecs licensieringstest för värdepappersmarknaden har inte därigenom genomfört kunskapstest som uppfyller kunskapskraven eller kraven på erfarenhet i Finansinspektionens föreskrifter och allmänna råd om försäkringsförmedling (2 kap. i FFFS 2005:11), varför en sådan licenshavare, inte enbart med stöd av sin licens, är behörig att förmedla försäkringar.

2 §Ett anslutet företag ska verka för att företagets kunder, när de begär det, ska få biträde av licenshavare med en aktiv licens.

Skyldigheter att lämna upplysningar, underrättelser, intyg m.m.

3 §Ett anslutet företag är skyldigt att på SwedSecs skriftliga begäran lämna de upplysningar till SwedSec som SwedSec begär och behöver för tillämpning av regelverket.

Lämplighetsprövning

4 §Ett anslutet företag är skyldigt att göra en allsidig lämplighetsprövning för en anställd som ska inneha licens. Vid lämplighetsprövningen ska det anslutna företaget iaktta vad som anges i 5 §.

Kommentar

Lämplighetsprövningen ska syfta till att minimera risken för att olämpliga personer blir licenshavare. Att det ställs höga krav på lämplighet och regelefterlevnad på den personal som ska vara licensierad är av stor vikt för allmänhetens förtroende för den verksamhet som de anslutna företagen bedriver. Lämplighetsprövningen ska ge underlag för det anslutna företaget att göra en relevant bedömning av den anställdes eller det anknutna ombudets förutsättningar som licenshavare, oavsett om denne tidigare haft licens hos annat anslutet företag. Vid det anslutna företagets prövning ska hänsyn tas till den anställdes omdöme, integritet och självständighet etc. Hänsyn ska tas till om den anställde meddelats disciplinpåföljd av SwedSecs disciplinnämnd. Exempelvis kan personen i fråga inte arbeta med licenspliktig verksamhet om licensen har återkallats. Det bör observeras att varning och erinran innebär att disciplinnämnden har ansett att licenshavaren kan fortsätta arbeta med licenspliktig verksamhet och innebär således inte i sig att personen inte kan anses lämplig för licens. För den som har eller har haft licens från anställning i annat anslutet företag är det av vikt att det anslutna företaget kontrollerar registerutdraget enligt 8 §.

5 §Det anslutna företaget ska bedöma om den anställde har förutsättningar att uppfylla sina skyldigheter som licenshavare enligt 9 kap.

Anställd som under de senaste fem åren har dömts eller som har godkänt strafföreläggande för brott som till sin karaktär är ägnat att rubba förtroendet för den anställde bör inte anses lämplig att inneha licens. Inte heller den som under samma tid meddelats näringsförbud bör anses lämplig att inneha licens. En anställds personliga lämplighet i övrigt ska även bedömas.

Undantag från vad som sägs i andra stycket får göras av det anslutna företaget om det framkommer särskilda omständigheter som visar att den anställde ändå kan anses lämplig.

Kommentar

Andra stycket

Huvudregeln är att den som är dömd för t.ex. ekonomiska brott inte är lämplig att inneha licens. Sådana brott är till sin karaktär sådana att de är förtroendeskadliga. Trolöshetsbrotten, t.ex. förskingring, bygger i sig på att någon har missbrukat sitt förtroende. Bedrägeribrott, borgenärsbrott, och i viss mån marknadsmissbruksbrotten, innebär att någon genom brott har gjort en vinst på någon annans bekostnad. Den som gjort sig skyldig till denna typ av agerande bör inte anses lämplig som licenshavare. I undantagsfall kan det dock förekomma att någon har dömts för sådana brott, utan att agerandet i sig framstår som så förtroendeskadligt att den dömde inte ska ha licens. I sådana fall kan undantagsregeln i tredje stycket vara tillämplig. Vid lämplighetsprövningen är konkurs en faktor att ta med i bedömningen.

Tredje stycket

Undantag skulle t.ex. kunna ske i den situationen att personen dömts för brott inom femårsperioden men brottet har begåtts tidigare. Ett annat skäl till undantag skulle kunna vara att domstolen funnit att det föreligger förmildrande omständigheter i samband med den brottsliga gärningen som gör att personen ändå kan anses som lämplig att inneha licens.

4 och 5 §§

Observera att det vid sidan om lämplighetsprövningen enligt 4–5 §§ finns krav i författningar på lämplighetsprövning eller praktisk erfarenhet för vissa anställda.

6 §När ett anslutet företag ansöker om licens för en anställd ska det via onlinetjänsten dels intyga att sökanden är anställd i det anslutna företaget, dels intyga att en lämplighetsprövning enligt 4 och 5 §§ utförts samt att den anställde är lämplig att inneha licens.

7 §Ett anslutet företag ska senast inom tio bankdagar, via onlinetjänsten, underrätta SwedSec om en licenshavares anställning har upphört (avanmälan). Företaget ska vid underrättelsen ange om anställningens upphörande har haft eller inte har haft samband med en överträdelse enligt 9 §.

Kommentar

Om det anslutna företaget i avanmälan anger att anställningens upphörande har haft samband med överträdelse innebär det att företaget fattat beslut om att anmäla regelöverträdelse till SwedSec. Jämför även bestämmelsen om skyldigheten att snarast anmäla regelöverträdelse i 9 §.

8 §Anställer ett anslutet företag en person som har licens bör företaget kontrollera registerutdraget som licenshavaren på begäran ska uppvisa, se 15 kap. 9 §.

Kommentar

Av registerutdraget framgår pågående disciplinärenden, beslutade disciplinpåföljder och om licenshavarens föregående anställning har haft samband med regelöverträdelse som har eller ska anmälas enligt 9 §. Exempelvis kan personen i fråga inte arbeta med licenspliktig verksamhet om licensen har återkallats. Det bör observeras att varning och erinran innebär att disciplinnämnden har ansett att licenshavaren kan fortsätta att arbeta med licenspliktig verksamhet och innebär således inte i sig att personen inte kan anses lämplig för licens. Uppgifter om ett pågående disciplinärende eller att avslutandet av licenshavarens föregående anställning har haft samband med regelöverträdelse innebär i sak att frågan inte har avgjorts ännu. Förekomsten av en sådan uppgift bör inte i sig leda till någon annan åtgärd än att det anställande företaget tar en diskussion med licenshavaren om vad ärendet handlar om.

9 §Ett anslutet företag ska snarast skriftligen anmäla till SwedSec om en licenshavare under tiden som anställd i företaget har:

  1. överträtt sina skyldigheter enligt 9 kap. 2 och 3 §§ eller på annat sätt allvarligt åsidosatt vad som åligger denne i tjänsten och det finns skäl att anta att detta kan eller hade kunnat medföra disciplinpåföljd enligt 10 kap., eller
  2. begått brott eller i övrigt utanför tjänsten agerat på ett sätt som innebär att licenshavaren på grund av sina personliga förhållanden inte kan anses lämplig att ha licens.

Anmälningsskyldigheten enligt första stycket gäller även om licenshavaren har slutat sin anställning när saken upptäcks.

Anmälan ska innehålla de uppgifter som anges i 12 kap. 3 §.

Kommentar

Skyldigheten att anmäla att licenshavaren begått brott förutsätter att anslutet företag har kännedom om brottet. Något krav på det anslutna företaget att anmäla ställs inte förrän licenshavaren genom dom som vunnit laga kraft befunnits skyldig till brott. Skyldigheten att anmäla gäller även avseende anknutet ombud och anknuten försäkringsförmedlare samt tidigare anknutet ombud och tidigare anknuten försäkringsförmedlare i den mån överträdelsen har skett i ombudsverksamheten. Av sista stycket följer indirekt att det anslutna företaget förutsätts göra en inledande utredning av vad som inträffat innan en eventuell anmälan sker. En sådan utredning bör göras skyndsamt och en eventuell anmälan bör göras snarast efter det att tillräckliga uppgifter inhämtats.

Andra stycket

I de fall då licenshavaren har bytt arbetsgivare är den tidigare arbetsgivaren skyldig att anmäla till SwedSec om licenshavaren begått brott som har samband med verksamheten eller om denne brutit mot vad som sägs i 9 kap. 2 eller 3 § och det finns skäl att anta att detta kan medföra disciplinpåföljd.

Det finns ingen bortre gräns för hur lång tid efter anställningens upphörande som det anslutna företaget har denna anmälningsskyldighet. Det kan dock uppkomma situationer när det dröjer avsevärd tid innan en överträdelse begången av en tidigare licenshavare upptäcks. Det kan inträffa att det har gått så lång tid att den begångna överträdelsen förlorar i relevans. Denna bedömning görs av det anslutna företaget som vid tveksamhet kan rådgöra med SwedSec.

Exempel på regelöverträdelser som lett till disciplinpåföljder och därför bör anmälas enligt denna bestämmelse, finns i SwedSecs vägledning för anmälan av regelöverträdelser, som finns på SwedSecs webbplats.

10 §Om ett anslutet företag i efterhand upptäcker att en anmälan enligt 9 § inte borde ha skett, eller att uppgifter i anmälan var felaktiga, ska företaget skriftligen meddela SwedSec detta.

11 §Ett anslutet företag ska till SwedSec ange en person som ska ansvara för kontakterna med SwedSec. Han eller hon ska ha erforderlig kompetens i rättsliga frågor inom licensieringsområdet och vara väl förtrogen med regelverket. Underrättelsen ska innehålla uppgifter avseende kontaktpersonens namn, personnummer, telefonnummer och e-postadress.

Underrättelsen enligt första stycket görs på avtalet om anslutning till SwedSec. Avtalsblanketten finns på SwedSecs webbplats. Ändrade uppgifter avseende kontaktpersonen ska göras via e-post till SwedSec.

Kommentar

I praktiken är det ofta compliance officer som tilldelas denna uppgift. Regeln innebär dock inte att en och samma person behöver sköta alla kontakter med SwedSec. Administrativa rutiner kring licensieringsförfarandet kan t.ex. delegeras till annan personal. Denna delegationsmöjlighet har markerats i regeltexten genom att ange att personen ska ”ansvara för kontakterna”. Regeln innebär endast ett administrativt ansvar. Kontaktpersonen har alltså inget personligt ansvar för att det anslutna företaget fullgör sina skyldigheter enligt regelverket.

12 §Ett anslutet företag ska samla in licensbevis avseende förfallna eller återkallade licenser från sina anställda.

13 §Ett anslutet företag ska förstöra licensbevis som har återlämnats enligt 9 kap. 5 § (licensbevis återlämnade av anställda som har slutat sin anställning). Ett anslutet företag ska även förstöra licensbevis om licensen förfallit eller återkallats om inte återkallelsen är tillfällig. Om licens tillfälligt återkallats får licensbeviset återlämnas till den anställde när återkallelsetiden har upphört.

Fullgörande av åtaganden vid koncernanslutning

14 §Ett anslutet företag som träffat avtal enligt 2 kap. 3 § med finansiellt koncernföretag ska säkerställa att det finansiella koncernföretaget vid var tid fullgör åtagandena enligt 2 kap. 3 §.

Avgifter

15 §Anslutna företag ska betala av SwedSec fastställda avgifter. Närmare bestämmelser om avgifternas storlek, betalning m.m. meddelas av SwedSec.

Kommentar

Aktuell prislista finns på SwedSecs webbplats.

16 §har upphävts.

9 kap. Licenshavares skyldigheter

1 §Licenshavaren ska på SwedSecs skriftliga begäran lämna de upplysningar till SwedSec som SwedSec begär och behöver för tillämpning av regelverket.

2 §Licenshavare ska följa de lagar och andra författningar samt god sed som gäller för verksamheten. Licenshavare ska vidare följa SwedSecs regelverk och det egna företagets interna regler i den mån de grundar sig på lag, föreskrifter, andra författningar, allmänna råd eller branschrekommendationer samt även i övrigt agera på ett sätt som stämmer överens med de lämplighetskrav som ställs för att inneha licens.

Kommentar

Huvuddelen av de lagar, föreskrifter, allmänna råd och branschrekommendationer som gäller för de anslutna företagen är av näringsrättslig natur och riktar sig alltså inte direkt mot de anställda. För att de näringsrättsliga kraven ska uppfyllas fordras dock i förekommande fall att även de anställda är uppmärksamma på och följer de regler som gäller för verksamheten. De anställda måste alltså agera på ett sätt som överensstämmer med lag, föreskrifter, andra författningar, allmänna råd och branschrekommendationer oavsett om detta träffar dem direkt eller endast indirekt. Detta gäller all den verksamhet som licenshavaren sysslar med, även verksamhet som inte omfattas av det licenspliktiga området. Jämför även bestämmelsen om frivillig licens i 3 kap. 3 §.

3 §Licenshavare hos anslutet företag som avses i 2 kap. 2 § ska därutöver följa det egna anslutna företagets interna regler som grundar sig på åtagande i avtal med SwedSec.

4 §I samband med att licenshavaren påbörjar ny anställning hos annat anslutet företag ska licenshavaren på begäran av företaget uppvisa ett utdrag ur SwedSecs register enligt 15 kap. 9 §.

5 §Licenshavare som avslutar sin anställning hos ett anslutet företag ska återlämna licensbeviset till företaget.

10 kap. Disciplinpåföljder, vite och uteslutning av företag

1 §För licenshavare finns följande disciplinpåföljder:

  1. återkallelse av licens, 2 och 3 §§,
  2. tillfällig återkallelse av licens, 4 §,
  3. varning, 6 §, och
  4. erinran, 7 §.

För anslutna företag finns följande påföljder:

  1. vite, 10–11 §§, och
  2. uteslutning, 12 §.

Återkallelse

2 §Om en licenshavare har överträtt sina skyldigheter enligt 9 kap. 2 och 3 §§ eller på annat sätt allvarligt åsidosatt vad som åligger denne i tjänsten får disciplinnämnden återkalla licensen.

Kommentar

Återkallelsegrunden knyter an till licenshavarens skyldigheter enligt 9 kap. 2 och 3 §§. Som angetts i kommentaren under 9 kap. 2 § riktar sig huvuddelen av lagarna och föreskrifterna på finansområdet mot företagen och inte direkt mot de anställda. I många fall säkerställs ett riktigt agerande från den anställdes sida, genom företagets interna instruktioner och föreskrifter, och överträdelse mot interna regler kan då innebära att licenshavaren åsidosätter vad som åligger denne i tjänsten. Det kan emellertid också förekomma situationer där ett visst handlingsmönster ter sig självklart och naturligt i förhållande till vad som åligger företaget t.ex. enligt den offentliga regleringen, utan att detta har uttryckligen angetts i någon skriftlig instruktion. De anslutna företagens verksamhet är omfattande och det är omöjligt och ofta heller inte önskvärt att ge uttryckliga instruktioner för alla tänkbara situationer. Företaget är ofta hänvisat till att ange vissa riktlinjer och principer för hur verksamheten ska bedrivas. För att det syfte som ligger bakom bestämmelsen ska kunna tillgodoses fullt ut kan en licens därför återkallas vid åsidosättande av vad som gäller för uppgiften även om detta inte uttryckligen har reglerats i interna eller externa regler riktade direkt till licenshavaren. Även brott av licenshavare som har samband med verksamheten, t.ex. förskingring av kunders medel, stöld från arbetsgivaren eller bedrägeri mot arbetsgivaren utgör sådant allvarligt åsidosättande av vad som åligger licenshavaren i tjänsten att återkallelse av licensen kan aktualiseras.

Motsvarande resonemang bör kunna tillämpas på licenshavare hos ett anknutet ombud genom det ansvar som det anslutna företaget har för det anknutna ombudet såvitt gäller ombudsverksamheten.

Exempel från disciplinnämndens avgöranden där licensen har återkallats finns i SwedSecs vägledning för anmälan av regelöverträdelser.

3 §Om en licenshavare utanför tjänsten har begått brott eller i övrigt agerat på ett sätt som innebär att denne på grund av sina personliga förhållanden inte kan anses lämplig att ha licens får disciplinnämnden återkalla licensen.

Kommentar

Bestämmelsen svarar mot den lämplighetsprövning som det anslutna företaget är skyldigt att göra i samband med att en anställd erhåller licens jfr 8 kap. 4–6 §§. Om det anslutna företaget senare finner att en licenshavare inte längre är lämplig att inneha licens mot bakgrund av begånget brott eller dennes personliga förhållanden i övrigt åligger det företaget att underrätta SwedSec om detta. De brott som här aktualiseras har begåtts utanför arbetet. Den utredning som görs kommer att utföras av polis och åklagare. Det kan komma att dröja lång tid innan det anslutna företaget får reda på att licenshavaren är föremål för misstanke om eller har dömts för brott. Skyldigheten att anmäla på grund av att licenshavaren begått brott förutsätter att anslutet företag har kännedom om brottet och något krav på det anslutna företaget att anmäla ställs inte förrän licenshavaren genom dom som vunnit laga kraft befunnits skyldig. Det är främst ekonomiska brott, vilka som regel till sin karaktär är förtroendeskadliga, som kan bli aktuella, se kommentaren till 8 kap. 5 §. Även annan brottslighet kan, om den bedöms vara av förhållandevis allvarlig natur, ge anledning att ifrågasätta licenshavarens lämplighet och därmed aktualisera återkallelse av licensen. Som framgår av disciplinnämndens beslut 2014:14 kan licens återkallas även för brott begångna innan licensen erhölls. Detta skiljer sig alltså från den situation då licenshavaren begår brott som har samband med verksamheten, t.ex. förskingring av kunders medel, stöld från arbetsgivaren eller bedrägeri mot arbetsgivaren. Då kan det anslutna företaget genom egen utredning klargöra de faktiska omständigheterna och det anslutna företaget kan anmäla saken till SwedSec i samband med att förhållandet upptäcks. I den situationen kan omständigheterna också vara sådana att disciplinnämnden kan avgöra ärendet innan brottet har prövats av domstol. Nämnden kan genom den utredning som det anslutna företaget förebringar, i stället för att använda återkallelsegrunden brott, efter en samlad bedömning av omständigheterna komma fram till att licenshavaren allvarligt brutit mot 9 kap. 2 eller 3 §.

4 §Om det finns skäl för det, får disciplinnämnden besluta att återkallelsen ska vara tillfällig. Sådan återkallelse gäller under den tid disciplinnämnden bestämmer, dock högst under ett år.

För att en tillfälligt återkallad licens ska kunna bli gällande igen krävs att licenshavaren genomför årlig kunskapsuppdatering enligt 5 kap.

Kommentar

Andra stycket

Det bör observeras att om kunskapsuppdatering inte genomförts, när återkallelsetiden har löpt ut, ska licensen förklaras vilande.

5 §Om SwedSecs disciplinutskott bedömer att det finns risker förenade med att en licenshavare innehar licens under tiden ett ärende utreds, kan licensen återkallas interimistiskt av SwedSecs disciplinutskott med omedelbar verkan. Sådan interimistisk återkallelse ska omprövas av disciplinnämnden senast inom 30 dagar.

Kommentar

I praktiken torde vid allvarliga överträdelser det anslutna företaget omedelbart, när händelsen blivit känd, reagera genom att förbjuda licenshavaren att fortsätta sitt arbete. När händelsen anmäls till SwedSec föreligger därför i normalfallet inte fara i dröjsmål. Motivet till bestämmelsen är att ge disciplinutskottet en möjlighet för de undantagsfall som skulle kunna uppkomma genom att det anslutna företaget inte reagerar med tillbörlig snabbhet. Av rättssäkerhetsskäl ska disciplinnämnden ompröva utskottets beslut inom 30 dagar.

Varning

6 §Disciplinnämnden får meddela licenshavaren varning:

  1. när det finns grund för återkallelse men det föreligger särskilda omständigheter som gör att varning är tillräckligt, eller
  2. om överträdelsen inte är så allvarlig att det finns grund för återkallelse.

Kommentar

Punkt 1

Med särskilda omständigheter avses t.ex. att lång tid har förflutit mellan det att överträdelsen begicks och anmälan till SwedSec gjordes eller det finns andra särskilda omständigheter som gör att återkallelse framstår som en alltför ingripande åtgärd.

Exempel på disciplinärenden där licenshavare har fått varning finns i SwedSecs vägledning för anmälan av regelöverträdelser.

Erinran eller avstående från påföljd

7 §Om disciplinnämnden finner att licenshavarens överträdelse är ringa eller ursäktlig eller det annars föreligger förmildrande omständigheter, kan disciplinnämnden meddela licenshavaren erinran eller helt avstå från påföljd.

Kommentar

Exempel på disciplinärenden där licenshavare fått en erinran finns i SwedSecs vägledning för anmälan av regelöverträdelser.

Beslut om att förklara licensen ogiltig

8 §Om licens har erhållits på felaktiga grunder kan disciplinnämnden förklara licensen ogiltig.

Kommentar

Bestämmelsen avser situationen när licens erhållits på grund av t.ex. falska eller oriktiga uppgifter eller på något annat otillbörligt sätt.

Beslut i fall där licensen har förfallit

9 §Disciplinnämnden ska i ärende avseende den vars licens förfallit pröva om skäl för disciplinpåföljd förelegat och bestämma den påföljd som skulle ha meddelats om denne fortfarande hade varit licenshavare.

Kommentar

Regeln syftar till att en tidigare licenshavares regelöverträdelser ska kunna underkastas prövning även om licensen förfallit eftersom en disciplinpåföljd påverkar möjligheten att få ny licens antingen genom att en viss tid ska förflyta efter en återkallelse av licensen eller att en varning eller en erinran kan påverka den lämplighetsprövning som det anslutna företaget ska göra enligt 8 kap. 4–6 §§.

Vite mot anslutna företag

10 §Ett anslutet företag som uppsåtligen eller av oaktsamhet underlåter att fullgöra sina skyldigheter enligt 2–8 kap. kan komma att få betala vite om minst 25.000 kr och högst 5.000.000 kr till SwedSec.

Kommentar

Detta skulle t.ex. kunna vara fallet när anslutet företag, trots påpekande från SwedSec, inte licensierat den krets av anställda som företaget har åtagit sig att licensiera enligt regelverket. En av företagets skyldigheter är att skyndsamt anmäla disciplinärenden och lämna uppgifter i ett sådant ärende. Sådana ärenden ska handläggas skyndsamt och en utebliven eller felaktig uppgift kan bero på knapphändig utredning eller att nya omständigheter framkommer i ett senare skede. Det anslutna företaget ska dock inte behöva hamna i den situationen att i efterhand tvingas betala vite trots att det varit normalt aktsamt i samband med den utredning som gjorts innan anmälan till SwedSec skedde.

11 §Styrelsen för SwedSec beslutar om vite ska utgå samt vitets storlek.

Vid bestämmande av vitets storlek ska beaktas vilka konsekvenser eller vilka risker för konsekvenser det anslutna företagets handlande eller underlåtenhet har haft för licenshavare, SwedSec, andra anslutna företag eller förtroendet för finansmarknaden. Vidare ska företagets ekonomiska ställning beaktas.

Innan beslut fattas i ärendet ska SwedSec ge det anslutna företaget tillfälle att yttra sig. Beslut om vite ska ange de skäl varpå beslutet grundas.

Uteslutning av anslutna företag

12 §Om ett anslutet företag allvarligt har åsidosatt sina skyldigheter enligt regelverket eller inte längre uppfyller kraven för anslutning enligt 2 kap. 1 eller 2 § eller om förtroendet för det på annat sätt allvarligt har skadats kan SwedSecs styrelse besluta att företaget inte längre får vara ett anslutet företag (uteslutning). Innan beslut fattas i ärendet ska SwedSec ge det anslutna företaget tillfälle att yttra sig. Beslut om uteslutning ska ange de skäl varpå beslutet grundas.

Tvistlösning

13 §Tvister mellan SwedSec och ett anslutet företag som uppstår i anledning av detta regelverk ska slutligt avgöras genom skiljedom enligt Skiljedomsregler för Stockholms Handelskammares Skiljedomsinstitut.

Skiljenämnden ska bestå av tre skiljemän.

Skiljeförfarandets säte ska vara Stockholm. Språket för förfarandet ska vara svenska och svensk lag ska tillämpas på tvisten.

Kommentar

De tvister det skulle kunna bli fråga om är t.ex. tvist om ett företag är skyldigt att betala vite, eller om det förekommer grund för uteslutning. Skiljedomsreglerna för Stockholms Handelskammares Skiljedomsinstitut ska tillämpas på förfarandet. Reglerna finns tillgängliga på handelskammarens webbplats.

11 kap. Disciplinnämnden

1 §För avgörande av frågor av disciplinär beskaffenhet och ogiltighet av licens enligt 10 kap. 8 § (disciplinärenden) finns en disciplinnämnd. Bestämmelser om förfarandet inför disciplinnämnden framgår av 12 kap. 9–23 §§.

2 §Disciplinnämndens ordförande, vice ordförande samt övriga ledamöter utses av styrelsen för SwedSec.

3 §Ordföranden leder disciplinnämndens arbete. Ordföranden kan delegera detta arbete till vice ordförande.

12 kap. Disciplinärenden

1 §Beredning och behandling av disciplinärenden ska ske rättssäkert och skyndsamt. Ett disciplinärende ska bli så utrett som dess beskaffenhet kräver.

Handläggningen av disciplinärenden hos SwedSec

2 §Ett disciplinärende kan inledas hos SwedSec genom en anmälan från ett anslutet företag eller på SwedSecs eget initiativ.

Kommentar

Det är upp till SwedSec att bedöma om ett disciplinärende ska inledas på SwedSecs initiativ. Det finns ingen bortre tidsgräns för när disciplinärende kan inledas på SwedSecs initiativ. Även andra än anslutna företag kan underrätta SwedSec om licenshavares regelbrott m.m.

3 §En anmälan av ett disciplinärende ska göras skriftligen och innehålla en redogörelse för de omständigheter som ligger till grund för anmälan. De skriftliga handlingar som åberopas ska bifogas anmälan. Anmälan ska innehålla åtminstone:

  1. en redogörelse för licenshavarens regelöverträdelse,
  2. ett utdrag av de interna regler som licenshavaren påstås ha brutit mot, och
  3. en beskrivning av konsekvenserna av regelöverträdelsen, t.ex. ekonomisk skada för kunder eller företaget.

Kommentar

För att disciplinförfarandet ska fungera krävs en utförlig anmälan från företaget som beskriver licenshavarens regelöverträdelser; när de skett, vilken omfattning och frekvens. För en skyndsam handläggning krävs att anmälan är så komplett som möjligt från början. Sedan det anslutna företaget anmält överträdelsen övertar SwedSec ansvaret för att saken utreds. Det innebär att SwedSec kan begära in kompletteringar av det anslutna företaget om anmälan är bristfällig eller om någon uppgift saknas som behövs för sakens prövning, se 4 §.

SwedSec har gett ut en skriftlig vägledning för anmälan av regelöverträdelser som löpande uppdateras. Vägledningen innehåller bl.a. information om vad en anmälan kan innehålla.

4 §Uppfyller en anmälan inte kraven i 3 § eller är den på annat sätt ofullständig ska SwedSec ge företaget en möjlighet att komplettera sin anmälan.

SwedSec får avvisa en anmälan:

  1. om komplettering inte inkommer inom förelagd tid, eller
  2. om anmälan, även efter inkommen komplettering, är så bristfällig att den inte kan läggas till grund för fortsatt handläggning av ärendet.

5 §SwedSecs disciplinutskott har till uppgift att besluta om ett ärende ska överlämnas till disciplinnämnden för prövning eller lämnas utan åtgärd samt besluta i frågor om interimistisk återkallelse av licens enligt 10 kap. 5 §. Disciplinutskottets beslut att överlämna ett ärende till disciplinnämnden ska innehålla ett förslag till disciplinpåföljd.

Styrelsen för SwedSec utser ledamöterna i disciplinutskottet.

6 §Det anslutna företaget och licenshavaren ska innan disciplinutskottet fattar sitt beslut enligt vad som sägs i 5 § få ta del av samtliga handlingar i ärendet och, om det inte är uppenbart onödigt, ges möjlighet att yttra sig över dessa.

Kommentar

Handlingar kommuniceras endast med det anslutna företaget och licenshavaren, inte med andra som t.ex. har underrättat SwedSec om en överträdelse.

7 §När disciplinutskottet har fattat sitt beslut, ska utskottet meddela detta till det anslutna företaget och licenshavaren. Om beslutet innebär att disciplinärendet ska överlämnas till disciplinnämnden ska även disciplinnämnden meddelas genom att utskottets beslut skickas till disciplinnämndens ordförande.

Kommentar

Inte heller disciplinutskottets beslut kommuniceras med andra än licenshavaren och det anslutna företaget.

8 §Har disciplinutskottet beslutat att lämna ett ärende utan åtgärd får det berörda anslutna företaget hos disciplinnämnden begära omprövning av utskottets beslut. En begäran om omprövning ska vara skriftlig och ställd till disciplinnämnden samt ska ha kommit in till SwedSec inom tre veckor från den dag då beslutet meddelades. Disciplinnämnden ska för sådant ärende tillämpa det förfarande som anges i 9–23 §§.

Har disciplinutskottet beslutat att delvis lämna ett ärende utan åtgärd, får det berörda företaget på sätt som anges i första stycket begära omprövning av disciplinutskottets beslut i den eller de delar som har lämnats utan åtgärd. I sådant fall ska dock skriftlig anmälan om att företaget avser att begära omprövning ha inkommit till SwedSec senast sju bankdagar från den dag beslutet meddelades.

Handläggningen av disciplinärenden i disciplinnämnden

9 §Disciplinärenden tas upp till prövning av disciplinnämnden efter att ordföranden fått disciplinutskottets beslut enligt 7 § av SwedSec.

Disciplinnämnden sammanträder på kallelse av ordföranden.

10 §De skriftliga handlingar som åberopas ska bifogas meddelandet enligt 7 §. Nämnden får kräva att handlingar i ärendet ska vara skrivna på eller översatta till svenska.

11 §Om det material disciplinnämnden mottagit från SwedSec är ofullständigt ska disciplinnämnden ge SwedSec en möjlighet att komplettera. Nämnden får avvisa ärendet:

  1. om komplettering inte inkommer inom förelagd tid, eller
  2. om materialet är så bristfälligt att det inte kan läggas till grund för fortsatt handläggning.

12 §Disciplinnämnden får när det finns skäl till det inhämta ytterligare utredning.

13 §Förfarandet i disciplinnämnden är skriftligt. SwedSec och licenshavaren kan begära att få framföra sina synpunkter muntligt inför nämnden, vilket ska medges om inte nämndens ordförande beslutar att det är obehövligt.

På SwedSecs eller licenshavarens begäran får disciplinnämndens ordförande, om det krävs för sakens prövning, kalla företaget som har gjort anmälan för att svara på frågor vid muntligt förfarande inför nämnden.

14 §Ett ärende får inte avgöras utan att SwedSec, det anmälande företaget och licenshavaren har fått kännedom om alla uppgifter i ärendet och har fått tillfälle att yttra sig över dessa.

15 §Disciplinnämnden ska vid sin prövning av ärenden bestå av minst tre och högst fem ledamöter. Av dessa ska ordföranden vara lagfaren och ha erfarenhet som domare. Minst en ledamot ska vara väl insatt i förhållandena på finansmarknaden. Ordföranden får ensam fatta beslut som inte innefattar en slutlig prövning av ärendet.

Kommentar

Om ärendet är av principiell betydelse bör disciplinnämnden bestå av fem ledamöter, varvid utrymme finns för att minst två ledamöter är väl insatta i förhållandena på finansmarknaden.

16 §Som disciplinnämndens beslut gäller den mening som de flesta företräder. Vid lika röstetal har ordföranden utslagsröst. Föreligger vid överläggning till beslut skiljaktiga meningar ska omröstning ske. Då ska vad som sägs i 18 § förvaltningslagen (1986:223) gälla i tillämpliga delar.

17 §Disciplinnämndens beslut ska grundas på det som handlingarna innehåller och det som i övrigt har förekommit i ärendet. Beslutet ska vara skriftligt och ange de skäl som det grundas på.

18 §Beslutet ska utan dröjsmål sändas till SwedSec, licenshavaren och det anslutna företag där licenshavaren är anställd, samt det företag som har gjort anmälan. Om det finns en skiljaktig mening ska den bifogas beslutet.

Kommentar

Andra kan ta del av beslutet genom SwedSecs offentliggörande. Är licenshavaren vid tidpunkten för disciplinnämndens beslut anställd av ett annat anslutet företag än det företag som har gjort anmälan, skickas beslutet i anonymiserad form tillsammans med uppgift om den licenshavare beslutet avser, till det företag där licenshavaren är anställd.

19 §Vid disciplinnämndens sammanträden ska protokoll föras. I protokollet ska antecknas disciplinnämndens ledamöter, SwedSec, licenshavare och anmälare, ärendets beskaffenhet, beslut och skiljaktig mening. Protokoll behöver dock inte upprättas om uppgifterna framgår av ett särskilt uppsatt beslut.

Offentliggörande

20 §När beslut om disciplinpåföljd meddelats kan SwedSec informera om beslutet genom ett pressmeddelande. Disciplinnämndens ordförande och det anslutna företaget ska ges möjlighet att lämna synpunkter på pressmeddelandet.

Beslut ska offentliggöras i anonymiserad form av SwedSec.

Ombud för licenshavare

21 §Licenshavare har i ett disciplinärende rätt att anlita ombud eller biträde. Kostnaden för ombudet/biträdet ersätts till visst belopp av SwedSec enligt de närmare anvisningar som SwedSec meddelar. Begäran om ersättning (kostnadsräkning) ska ha kommit in till SwedSec inom 30 dagar från det att disciplinärendet slutligt avgjordes och innehålla en arbetsredogörelse samt uppgift om den tid som har lagts ned på uppdraget.

Kommentar

Anvisningar om ersättning till ombud finns på SwedSecs webbplats.

Jäv

22 §Den som ska handlägga ett ärende i disciplinnämnden eller disciplinutskottet är jävig

  1. om saken angår honom själv eller hans maka, förälder, barn eller syskon eller någon annan närstående,
  2. om ärendets utgång kan väntas medföra nytta eller skada för honom själv eller någon närstående,
  3. om han eller någon närstående är ställföreträdare för den som saken angår eller för någon som kan vänta nytta eller skada av ärendets utgång,
  4. om han har fört talan som ombud eller mot ersättning biträtt någon i saken, eller
  5. om det i övrigt finns någon särskild omständighet som är ägnad att rubba förtroendet till hans opartiskhet i ärendet.

23 §Den som är jävig får inte handlägga ärendet om inte frågan om opartiskhet uppenbarligen saknar betydelse. Den som är jävig får dock vidta åtgärder som inte någon annan kan vidta utan olägligt uppskov. Den som känner till en omständighet som kan antas utgöra jäv mot honom, ska självmant ge det till känna. Har det uppkommit en fråga om jäv mot någon och har någon annan inte trätt i dennes ställe, ska nämnden eller utskottet snarast besluta i jävsfrågan. Den som jävet gäller får inte delta i prövningen av jävsfrågan.

13 kap. Prövningsnämnden

1 §Styrelsen för SwedSec utser en prövningsnämnd. Ledamöterna ska ha allsidig och djup kännedom om finansmarknaden.

2 §Prövningsnämnden ska bestämma vilka kunskapskrav som ska gälla för licensieringstesterna och de årliga kunskapsuppdateringarna. Prövningsnämnden ska se till att kraven motsvarar finansmarknadens utveckling och att licensieringstesterna svarar mot kunskapskraven.

3 §SwedSec ska informera de anslutna företagen om kunskapskraven.

Kommentar

Kunskapskraven finns på SwedSecs webbplats.

14 kap. Licensieringstest och licensbevis

Licensieringstest

1 §SwedSec utformar licensieringstester för respektive kategori samt rutiner för att genomföra och bedöma test.

SwedSec tillhandahåller ett licensieringstest för ledning och kontrollfunktioner (kategori A), ett licensieringstest för rådgivare (kategori B), ett licensieringstest för specialister (kategori C) och ett licensieringstest för bolån (kategori D).

Kommentar

Av 8 kap. 1 § framgår vilket licensieringstest som anställd bör genomgå för att få ha de befattningar och arbetsuppgifter som anges i 3 kap. 1 §.

2 §SwedSec ska erbjuda tillfälle till licensieringstest i tillräcklig omfattning. Licensieringstesten ska äga rum på tid och plats som bestäms av SwedSec.

3 §På SwedSecs webbplats ska det framgå när och var licensieringstest äger rum och vad som krävs för deltagande. Anmälan till test ska göras via onlinetjänsten.

4 §Bedömning av om licensieringstest är godkänt ska göras i enlighet med av SwedSec fastställda rutiner. För ansökan om licens gäller ett godkänt test i fem år.

Kommentar

Skriftligt intyg över godkänt licensieringstest kan hämtas via onlinetjänsten. Gallring av licensieringstester sker i enlighet med SwedSecs vid var tid gällande principer.

Licensbevis

5 §Licensbevis utfärdas av SwedSec efter ansökan av den som uppfyllt kraven för licens. Licensbeviset ska innehålla uppgift om licenshavaren och det anslutna företaget.

Kommentar

Det finns inte något krav från SwedSecs sida på att licensbevis ska utfärdas för licenshavare.

6 §Om licensbevis förkommer får licenshavaren, mot avgift, ett nytt bevis efter anmälan till SwedSec.

15 kap. Sekretess och register

Sekretess

1 §SwedSec får inte obehörigen röja eller utnyttja information om anslutna företag, licenshavare eller någon annans affärsförhållanden eller personliga förhållanden som SwedSec fått del av med anledning av fullgörandet av sitt uppdrag enligt dessa regler.

Den som är eller varit knuten till SwedSec som anställd eller uppdragstagare får inte obehörigen röja eller utnyttja vad denne i anställningen eller uppdraget har fått veta om anslutna företag, licenshavare eller någon annans affärsförhållanden eller personliga förhållanden.

SwedSec ska se till att anställda och uppdragstagare undertecknar en sekretessförbindelse med det innehåll som anges i andra stycket.

Kommentar

Bestämmelsen är likartad bestämmelserna om tystnadsplikt i 1 kap. 10 § lagen (2004:297) om bank- och finansieringsrörelse och 1 kap. 11 § lagen (2007:528) om värdepappersmarknaden, men täcker en vidare personkrets än dessa regler. Obehörighetsbegreppet ska tolkas på samma sätt som i bankrörelselagstiftningen, dvs. lämnar SwedSec ut upplysningar på grund av att SwedSec enligt lag är skyldigt att göra det, anses inte SwedSec handla obehörigt. Ett exempel är upplysningar till Finansinspektionen, som inspektionen har begärt med stöd av 6 kap. 1 a § lagen (1991:980) om handel med finansiella instrument.

2 §SwedSec ska ha interna instruktioner för hur handlingar innehållande sekretessbelagd information som lämnas till SwedSec ska hanteras och förvaras.

Register

3 §SwedSec ska föra register över uppgifter om licenshavare och f.d. licenshavare.

Kommentar

SwedSec för register i onlinetjänsten. I onlinetjänsten sparas uppgifter t.ex. om vilket/vilka av SwedSecs tester som licenshavare har genomfört, årliga kunskapsuppdateringar, dispenser, vilandeförklarande av licens och disciplinpåföljder. Gallring av uppgifter i onlinetjänsten sker i enlighet med SwedSecs vid var tid gällande principer.

4 §Uppgifter om licenshavare, som har aktiv licens, avseende licenshavarens namn och anslutet företag ska vara offentliga på SwedSecs webbplats. SwedSec får även göra uppgifter om vad licensen grundas på offentliga på webbplatsen.

5 §Uppgifter om disciplinpåföljd ska sparas i registret. Från den dag disciplinpåföljden beslutades sparas uppgift om återkallelse eller tillfällig återkallelse i tre år, uppgift om varning i två år och uppgift om erinran i ett år.

6 §Uppgifter om pågående disciplinärende ska sparas i registret från det att ärendet inleddes fram tills disciplinärendet avslutats.

Kommentar

Ett disciplinärende ska anses vara avslutat när disciplinnämnden fattat ett beslut i ärendet eller i fall när disciplinutskottet beslutat att lämna ärendet utan åtgärd när besvärsfristen, inom vilken det anmälande företaget kan begära omprövning, har löpt ut.

7 §Uppgift om att licenshavarens upphörda anställning har haft samband med överträdelse som har anmälts eller ska anmälas enligt 8 kap. 9 § ska sparas i registret fram tills disciplinärende inleds, dock längst i tre år från den dag uppgiften lämnades.

8 §Uppgifter enligt 5–7 §§ är tillgängliga för licenshavaren själv.

9 §Licenshavare har rätt att få ett utdrag ur registret som visar disciplinpåföljder, pågående disciplinärenden och uppgift om att licenshavarens upphörda anställning har haft samband med överträdelse som har anmälts eller ska anmälas enligt 8 kap. 9 §. Licenshavaren kan skriva ut ett sådant utdrag i onlinetjänsten.

Kommentar

Uppgifter om disciplinpåföljder och pågående ärenden i sig är inte sådana känsliga uppgifter eller uppgifter om brott och brottspåföljder vars behandling är särskilt reglerad i dataskyddsregleringen. Däremot kan uppgifter i vissa beslut från disciplinnämnden vara det. Uppgifterna som ska finnas i registret är enbart uppgifter om vilken disciplinpåföljd som har beslutats, inte skälet till påföljden. Liksom andra personuppgifter måste det finnas ett syfte med registreringen. I detta fall är syftet dels att de anslutna företagen genom kontroll enligt 8 kap. 8 § ska få kännedom om påföljder, pågående ärenden eller om det finns en aktuell avanmälan enligt 8 kap. 7 § om att anmälan om regelöverträdelse enligt 8 kap. 9 § har gjorts eller avses att göras, då detta ska beaktas i lämplighetsprövningen enligt 8 kap. 4–5 §§, dels att SwedSec ska beakta tidigare disciplinpåföljder vid bedömningen av nya ärenden och kontrollera att sådant hinder att erhålla ny licens som följer av 4 kap. 3 § inte föreligger. Uppgifterna ska inte sparas längre än det är motiverat med hänsyn till syftet och högst tre år får anses vara en rimlig tid.

10 §SwedSec får göra rättelser i registret när det finns skäl till det.

16 kap. Personuppgiftsbiträde

Uppdrag som personuppgiftsbiträde

1 §Behandling av personuppgifter i onlinetjänsten omfattas av dataskyddsregleringen. Anslutet företag är i förhållande till SwedSec personuppgiftsbiträde vid genomförande av det anslutna företagets behandling av personuppgifter i onlinetjänsten. Behandlingen görs för att anslutet företag ska kunna fullgöra åtaganden enligt regelverket och avser licenshavare och andra personer som i onlinetjänsten är registrerade på företaget. Anslutet företag ska följa dataskyddsregleringen.

Anslutet företag utfäster sig att vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa sitt rätta fullgörande av sina skyldigheter som personuppgiftsbiträde, vilka följer av

  1. detta regelverk,
  2. dokumenterade instruktioner som SwedSec meddelat, och
  3. dataskyddsregleringen.

Kommentar

Ett syfte med bestämmelserna i detta 16 kap. ”Personuppgiftsbiträde” är att uppfylla de krav som följer av artikel 28 i dataskyddsförordningen. Omfattningen och karaktären på anslutet företags åtaganden enligt bestämmelserna i detta kapitel i regelverket ska bedömas mot bakgrund av vad rollen som personuppgiftsbiträde faktiskt innebär. Dvs. att det rör sig om behandling av personuppgifter i en av SwedSec tillhandhållen onlinetjänst.

Av regelverket följer att anslutet företag har ett långtgående ansvar för att utföra administrativa åtgärder i onlinetjänsten, t.ex. vid ansökan om licens. Begreppet ”åtaganden” i bestämmelsen ska ges en bred tolkning och omfattar även icke obligatoriska åtgärder som anslutet företag har rätt att vidta enligt regelverket och som genomförs genom företagets åtgärd i onlinetjänsten, t.ex. licensansökan vid frivillig licensiering.

Personuppgifter avseende licenshavare och andra personer som i onlinetjänsten är registrerade på det anslutna företaget ska vid var tid vara riktiga och hållas uppdaterade.

Andra stycket

Med dokumenterade instruktioner avses instruktioner avseende hur anslutet företag ska säkerställa ett tillräckligt dataskydd, som SwedSec vid var tid publicerat på för detta ändamål särskild plats i onlinetjänsten.

Se 1 kap. 3 § för definition av dataskyddsregleringen.

Krav på lämplig säkerhetsnivå

2 §Anslutet företag ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå för att skydda personuppgifter som behandlas i onlinetjänsten. Anslutet företag ska vidta alla åtgärder som krävs enligt artikel 32 i dataskyddsförordningen.

Kommentar

Anslutet företag har således ett eget ansvar för att vidta lämpliga tekniska och organisatoriska åtgärder för att se till att säkerhetsnivån är tillräcklig. Vid bedömning av vad som är lämplig säkerhetsnivå ska dock beaktas att det är SwedSec som ansvarar för den tekniska driften av onlinetjänsten och att anslutet företags tillgång till onlinetjänsten normalt är begränsad till att med hjälp av dator med internetuppkoppling ha tillgång till och kunna ändra vissa personuppgifter. Det är t.ex. nödvändigt att anslutet företag har tillfredsställande rutiner för skydd av lösenord för inloggning till onlinetjänsten. Det anslutna företaget ska följa SwedSecs vid var tid tillämpliga instruktioner på området. Se 1 § avseende skyldigheten att följa dokumenterade instruktioner.

Anslutet företags åtaganden enligt denna bestämmelse grundas på artikel 28.3 c och artikel 32 i dataskyddsförordningen. Av artikel 32.1 följer bl.a. att den personuppgiftsansvarige och personuppgiftsbiträdet ska vidta lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, varvid ska beaktas den senaste utvecklingen, genomförandekostnaderna och behandlingens art, omfattning, sammanhang och ändamål samt riskerna för fysiska personers rättigheter och friheter. Vidare anges i artikel 32.2 att vid bedömningen av lämplig säkerhetsnivå ska särskild hänsyn tas till de risker som behandlingen medför, i synnerhet från oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.

Behandling endast inom EES

3 §Personuppgifter får inte utan SwedSecs skriftliga medgivande behandlas med utrustning som fysiskt är lokaliserad utanför EES-området och får heller inte föras över, t.ex. via e-post eller på annan teknisk väg, till länder utanför EES-området.

Fysiska personers hantering av personuppgifter

4 §Anslutet företag ska säkerställa att varje fysisk person som för det anslutna företagets räkning behandlar personuppgifter i onlinetjänsten, gör detta i överensstämmelse med regelverket och av SwedSec meddelade instruktioner.

Anslutet företag ska säkerställa att fysisk person som för det anslutna företagets räkning utför behandling av personuppgifter gör detta under sekretess, vilket innebär att denne inte obehörigen får röja eller utnyttja personuppgifterna.

Kommentar

Första stycket

Instruktioner för administratörers behandling av personuppgifter finns i administratörsmanualen i onlinetjänsten.

Andra stycket

Behandling av personuppgifter ska ske under sekretess. Det finns dock situationer då genombrott i sekretessen aktualiseras. T.ex. torde det i normalfallet vara tillåtet att, avseende anställda i det anslutna företaget, använda personuppgifter från onlinetjänsten i företagets personaladministrativa arbete.

Frågor från registrerade

5 §Anslutet företag ska vara SwedSec behjälpligt avseende SwedSecs fullgörande av sin skyldighet, att gentemot anslutet företagets licenshavare och andra personer som i onlinetjänsten är registrerade på företaget, svara på sådana personers begäran om utövande av sina rättigheter grundade på dataskyddsregleringen.

Kommentar

Registrerades rättigheter enligt dataskyddsregleringen återfinns i kapitel III i dataskyddsförordningen. Anslutet företags skyldighet att vara SwedSec behjälpligt enligt denna bestämmelse sträcker sig i normalfallet inte längre än till att hjälpa licenshavare och andra som i onlinetjänsten är registrerade på företaget med att etablera kontakt med SwedSec.

Rapportering till SwedSec i vissa fall

6 §Får anslutet företag vetskap om en personuppgiftsincident, ska företaget utan onödigt dröjsmål anmäla detta till SwedSec. En sådan anmälan ska innehålla en tillräcklig beskrivning av personuppgiftsincidenten till underlag för en anmälan av SwedSec om personuppgiftsincident i enlighet med artikel 33 i dataskyddsförordningen. På SwedSecs förfrågan ska anslutet företag komplettera underlaget och även i övrigt vara behjälpligt i utredning av personuppgiftsincidenten.

Kommentar

Se 1 kap. 3 § för definition av personuppgiftsincident.

7 §Om anslutet företag anser att regelverket eller av SwedSec meddelade dokumenterade instruktioner strider mot dataskyddsregleringen eller andra dataskyddsregler, ska det anslutna företaget skriftligen underrätta SwedSec om detta.

Kommentar

Bestämmelsen tar sikte på och är således begränsad till anslutet företags roll som personuppgiftsbiträde, dvs. avseende behandling av personuppgifter i onlinetjänsten.

Underbiträde

8 §Anslutet företag får anlita personuppgiftsbiträde, s.k. underbiträde, för behandling av personuppgifter. Anslutet företag ska med respektive underbiträde träffa avtal, som ska innehålla den eller de bestämmelser som SwedSec vid var tid anger. Anslutet företag ska underrätta SwedSec om sina planer på att anlita eller ersätta underbiträde.

SwedSec har rätt att invända mot sådan anmäld förändring. Har SwedSec fog för sin invändning äger inte anslutet företag anlita eller ersätta ett underbiträde.

Kommentar

Ett underbiträde kan vara en konsult eller annan uppdragstagare. En fysisk person som är anställd av det anslutna företaget och inom ramen för sin anställning utför behandling av personuppgifter är inte att betrakta som underbiträde.

9 §Underbiträdet ska, såvitt avser sitt uppdrag som personuppgiftsbiträde, åläggas samma skyldigheter i fråga om dataskydd som det anslutna företaget har i sin egenskap av personuppgiftsbiträde. Vidare ska anslutet företag säkerställa att underbiträdet utfäster sig att vidta lämpliga tekniska och organisatoriska åtgärder för att uppfylla dataskyddsregleringen. Fullgör inte underbiträdet sina skyldigheter i fråga om dataskydd är anslutet företag ansvarigt gentemot SwedSec för underbiträdets utförande av det anslutna företagets skyldigheter som personuppgiftsbiträde.

Kommentar

Av SwedSecs mall för anslutet företags avtal med underbiträde följer att underbiträdet åtar sig skyldigheterna enligt denna bestämmelse.

SwedSecs rätt till information

10 §Anslutet företag ska, på SwedSecs begäran, utan oskäligt dröjsmål tillhandahålla SwedSec, eller en revisor som SwedSec anlitat, sådan information som SwedSec anser är nödvändig för att kontrollera att anslutet företag efterlever sina förpliktelser som personuppgiftsbiträde. För detta ändamål ska anslutet företag tillåta att SwedSec genomför kontroller, vilket inbegriper inspektioner som får utföras av SwedSec eller av SwedSec bemyndigad revisor. Vid sådana kontroller ska anslutet företag ge den assistans som behövs för genomförandet.

Kommentar

Att en personuppgiftsansvarig ska ha denna rätt gentemot personuppgiftsbiträdet följer av artikel 28.3 h dataskyddsförordningen. Bestämmelsens andra och tredje mening kan tyckas vara långtgående och torde endast i undantagsfall komma att tillämpas.

Vidarebefordran av information från SwedSec

11 §Anslutet företag ska, på SwedSecs begäran, vidarebefordra information till det anslutna företagets licenshavare och andra personer som i onlinetjänsten är registrerade på företaget.

Har personuppgiftsincident inträffat och bedömer SwedSec att licenshavare eller andra personer som i onlinetjänsten är registrerade på det anslutna företaget ska informeras om personuppgiftsincidenten, ska företaget på SwedSecs begäran utan onödigt dröjsmål vidarebefordra information från SwedSec till berörda personer.

Kommentar

Andra stycket

SwedSec ansvarar som personuppgiftsansvarig för att informera om personuppgiftsincidenter. SwedSec är dock i vissa fall beroende av att anslutet företag medverkar och vidarebefordrar informationen.

Konsekvensbedömning avseende dataskydd

12 §Om SwedSec skulle bedöma att en konsekvensbedömning avseende dataskydd som följer av artikel 35 dataskyddsförordningen ska genomföras, ska anslutet företag, med beaktande av typen av behandling och den information som företaget har att tillgå, bistå SwedSec med att se till att SwedSecs skyldigheter enligt artikeln fullgörs. Om en sådan konsekvensbedömning skulle leda till att SwedSec genomför förhandssamråd med tillsynsmyndigheten för dataskyddsfrågor i enlighet med artikel 36 dataskyddsförordningen, ska anslutet företag, med beaktande av typen av behandling och den information som företaget har att tillgå, bistå SwedSec med att se till att SwedSecs skyldigheter enligt denna artikel fullgörs.

Kommentar

Att personuppgiftsbiträdet ska ha dessa skyldigheter att bistå SwedSec vid konsekvensbedömning (artikel 35) och förhandsamråd (artikel 36) följer av artikel 28.3 f. Av artikel 35 följer att om en behandling av personuppgifter sannolikt leder till en hög risk för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter. Av artikel 36 följer att den personuppgiftsansvarige ska samråda med Datainspektionen före behandlingen av personuppgifter, om en konsekvensbedömning enligt artikel 35 visar att behandlingen skulle leda till hög risk om inte den personuppgiftsansvarige vidtar åtgärder för att minska risken.

Radera kopior efter anslutningens upphörande

13 §Efter att ett företags skyldighet att vara personuppgiftsbiträde har upphört enligt 2 kap. 9 § 4, ska företaget radera befintliga kopior av personuppgifter hämtade från onlinetjänsten. Till undvikande av oklarhet gäller detta inte för personuppgifter som företaget har laglig grund för att använda i sin verksamhet.

Kommentar

Efter att ett företags anslutning upphört krävs vissa avslutande åtgärder i onlinetjänsten innan SwedSec stänger företagets åtkomst till onlinetjänsten. Företaget upphör då att vara personuppgiftsbiträde, se 2 kap. 9 § 4.

Av artikel 28.3 g dataskyddsförordningen följer att personuppgiftsbiträde vid uppdragets upphörande, beroende på vad den personuppgiftsansvarige väljer, ska radera eller återlämna personuppgifterna och radera befintliga kopior. I och med att behandlingen i föreliggande fall sker i onlinetjänsten är återlämnande eller radering av personuppgifterna i onlinetjänsten inte aktuell. Istället stänger SwedSec företagets åtkomst till onlinetjänsten. Däremot kan bestämmelsen aktualiseras om företaget utanför onlinetjänsten har sparat kopior av personuppgifter. Bestämmelsen träffar dock inte situationen när företaget med stöd av laglig grund, t.ex. i sitt personaladministrativa arbete, använder samma uppgifter som också behandlats i onlinetjänsten.

17 kap. Ändring av regelverket

1 §Regelverket fastställs av styrelsen för SwedSec och omprövas, om inte särskilda omständigheter föranleder annat, årligen. Beslut om ändring av regelverket tillkännages på SwedSecs webbplats. På webbplatsen anges också när en ny version av regelverket träder i kraft.

2 §Inför regeländringar ska SwedSec inhämta synpunkter från de anslutna företagen.

Kommentar

Detta sker normalt genom att föreslagna ändringar skickas ut på remiss till de anslutna företagen i god tid innan de eventuellt antas.

Ikraftträdande

Regelverket träder i kraft den 1 januari 2019.

Övergångsbestämmelser

Anställda utan licens som arbetar med bolån

För anställda som har de befattningar och arbetsuppgifter som anges i 3 kap. 1 § första stycket 18–22 (bolån) och som har minst tre års dokumenterad praktisk erfarenhet av sådant arbete gäller licensieringskravet från och med den 1 januari 2020. Detta gäller dock inte för anställda som utöver att arbeta med bolån också har andra befattningar och arbetsuppgifter som anges i 3 kap. 1 §.

Anställda som är licenshavare och arbetar med bolån

Anställda som arbetar med bolån och som har minst tre års dokumenterad lämplig praktisk erfarenhet av arbete med bolån, bör senast den 1 januari 2020 ha licens grundad på SwedSecs licensieringstest för bolån.

Kommentar

Övergångsbestämmelsen ska läsas tillsammans med 8 kap. 1 §.

Sifferkollen Läs mer

Belopp

Basbelopp
År 2018 2019 2020
Prisbasbelopp 45 500 46 500 47 300
Förhöjt pbb. 46 500 47 400 48 300
Inkomstbasbelopp 62 500 64 400  
Utdelning fåmansföretag
År 2017 2018 2019
Schablonbelopp 163 075 169 125 171 875

Räntesatser

Periodiseringsfond
År 2017 2018 2019
Räntesats 0,36* 0,36 0,51

* 0,19 om räkenskapsåret börjar 2016 och avslutas 2017.

Referensränta
År 2016-07-01 2019-07-01
Räntesats -0,5 0,0
Ränta på skattekontot
Period 2013-2016 2017 -
Intäkt 0,5625 0
Kostnad Låg 1,25 1,25
Kostnad Hög 16,25 16,25
Räntefördelning
Inkomstår 2017 2018 2019
Positiv 6,27 6,49 6,51
Negativ 1,50 1,50 1,51
Statslåneränta
År 2016 2017 2018
31 maj 0,57 0,34 0,49
30 nov 0,27 0,49 0,51

Traktamenten

Bilresor
Inkomstår 2017 2018 2019
Egen bil 18,50 18,50 18,50
Förmånsbil, diesel 6,50 6,50 6,50
Förmånsbil, bensin 9,50 9,50 9,50
Kostförmån
År 2017 2018 2019
Frukost, lunch och middag 225 235 245
Lunch eller middag 90 94 98
Frukost 45 47 49
Skattefria gåvor
År 2017 2018 2019
Julgåva 450 450 450
Jubileumsgåva 1 350 1 350 1 350
Minnesgåva 15 000 15 000 15 000

Skattesatser

Bolagsskatt
År 2017 2018 2019
Skattesats 22% 22% 21,4%
Mervärdesskatt
År 2017 2018 2019
Normal

25 %

25 % 25 %
Livsmedel, krog m.m. 12 % 12 % 12 %
Persontransport, böcker m.m. 6 % 6 % 6 %
Arbetsgivaravgifter/egenaavgifter
Födda -1937 1938 - 1953 1954 -
Arb. avgifter 0 % 10,21% 31,42%
Egenavgifter 0 % 10,21% 28,97%