Juridiske rammebetingelser for DSOP-tjenester som baseres på DSOP Kontroll Fellesstandard ligger i menyen under de konkrete tjenestene.
Andre relevante lover og bestemmelser
I tillegg til de hjemlene etatene kan vise til for å få utlevert kontoinformasjon, må bankene også forholde seg til andre lover og regler – som bl.a. Finanstilsynet og Datatilsynet kontrollerer at de etterlever.
IKT Forskriften
IKT-forskriften § 1, 2. ledd sier «For eksterne brukere av foretakets IKT-systemer skal det foreligge avtaler som sikrer at forskriftens krav til sikkerhet og dokumentasjon ivaretas».
På dette grunnlaget ble det besluttet at det bør foreligge en avtale mellom partene (selv om etatene har hjemmel for å kreve å få kontoinformasjon utlevert).
Finansforetaksloven
Finansforetaksloven § 16-2 (5) gir anvisning på at «Et finansforetak skal ha kontrollordninger for å sikre at kundeopplysninger blir behandlet på en betryggende måte og at uvedkommende ikke får tilgang eller kjennskap til opplysningene».
Dersom etaten som sender forespørsel/krav om utlevering av kontoinformasjon har en hjemmel som ikke er begrenset til hvem fra etaten som sender forespørselen, så skal det være tilstrekkelig for bankene å verifisere at forespørselen kommer fra riktig etat (for eksempel Skatteetaten).
Hvis, derimot, etaten har flere hjemler og minst en av dem bare kan brukes under spesielle vilkår – hva må banken da kunne forvente av kontrollmulighet før kontoinformasjonen utleveres? Arbeidet med driftsavtalen(e) inkluderer en diskusjon om dette tema og man har involvert Finanstilsynet i denne prosessen.
Lov om behandling av personopplysninger (personopplysningsloven)
Det er avklart mellom avtaleansvarlige hos aktørene at når bankene utleverer kontoinformasjon til en av de deltagende etatene (basert på de hjemler de har) så er det å anse som oversendelse av data fra behandlingsansvarlig til behandlingsansvarlig. Det betyr at når data er overlevert til etaten, så trenger ikke/skal ikke bankene kontrollere hvordan etatene behandler de data de har fått.
Foreldelsesloven
“AccountInfoRequestID” må logges og lagres i 13 år. Det begrunnes med følgende:
Dersom fordringshaver mangler kunnskap om et erstatningskrav som følge av mislighold forlenges den alminnelige foreldelsesfristen. Det følger av foreldelsesloven § 10:
1. Dersom fordringshaveren ikke har gjort fordringen gjeldende fordi han manglet nødvendig kunnskap om fordringen eller skyldneren, inntrer foreldelse tidligst 1 år etter den dag da fordringshaveren fikk eller burde skaffet seg slik kunnskap.
2. Kan foreldelse ikke avbrytes på grunn av norsk eller fremmed lov eller annen uovervinnelig hindring som ikke beror på fordringshaverens egne forhold, inntrer foreldelse tidligst 1 år etter den dag da hindringen opphørte.
3. Dersom skyldneren har forlatt landet etter at fordringen oppsto, og fordringshaveren bare kan avbryte foreldelse ved skritt etter § 23, inntrer foreldelse tidligst 1 år etter den dag da fordringshaveren fikk eller burde ha skaffet seg kunnskap om at skyldneren igjen har alminnelig verneting her i riket, eller om at foreldelsen kan avbrytes ved andre skritt enn etter § 23.
4. Foreldelsestiden kan ikke forlenges etter denne paragraf med mer enn til sammen 10 år. Fristene i § 9 nr. 2 for krav på skadeserstatning m.m. kan ikke forlenges etter nærværende paragraf. Ellers gjelder paragrafen for andre frister og tilleggsfrister etter denne lov.
Den alminnelige foreldelsesfristen er 3 år, dette følger av Foreldelsesloven § 2: Den alminnelige foreldelsesfrist er 3 år.
Endringslogg
Dato | Endring | Link i dokumentasjon |
---|---|---|
19.02.20 | Lagt inn foreldelsesloven | Foreldelsesloven |