Bekendtgørelse af lov om forsikringsformidling § 15

Det følger af den gældende § 18 i lov om forsikringsformidling, at en forsikringsmæglervirksomhed og dennes ansatte ikke uberettiget må videregive eller udnytte fortrolige oplysninger, som virksomheden eller deres ansatte under udøvelsen af sit hverv har fået kendskab til.

Denne bestemmelse videreføres med sproglige ændringer i det foreslåede stk. 1. Derudover tilføjes som noget nyt i forslagets stk. 2, at tavshedspligten følger oplysningerne.

Det foreslås i stk. 1, at en forsikringsformidler, en genforsikringsformidler og en accessorisk forsikringsformidler og deres ansatte ikke uberettiget må videregive eller udnytte fortrolige oplysninger, som virksomheden eller deres ansatte under udøvelsen af sit hverv har fået kendskab til.

Hovedreglen om, at en forsikringsformidler, en genforsikringsformidler og en accessorisk forsikringsformidler og dennes ansatte er underlagt tavshedspligt har to formål.

For det første skal reglen beskytte mod udlevering af fortrolige oplysninger om virksomheden selv, først og fremmest forretnings- og driftshemmeligheder. Den pågældende formidler kan beslutte, at oplysninger, der alene vedrører den pågældende formidler og ikke dens kunder, kan videregives,

For det andet skal bestemmelsen beskytte virksomhedernes kunder mod uberettiget udnyttelse og videregivelse af fortrolige oplysninger. Baggrunden for den strenge hemmeligholdelsespligt er, at kunderne i disse virksomheder ofte betror virksomheden adskillige oplysninger af privat og personlig karakter, som ofte ikke udleveres til andre. Det gælde f.eks. oplysninger om indtægts- og formueforhold og oplysninger om helbredsforhold. Hertil kommer tilfælde, hvor lovgivningen pålægger virksomheden at indhente oplysninger om kunden.

Bestemmelsen supplerer de generelle regler, som er fastsat i lov om behandling af personoplysninger. Bestemmelsen skal fortolkes i overensstemmelse med de gældende videregivelsesregler i lov om finansiel virksomhed, der regulerer betingelserne for, hvilke oplysninger en finansiel virksomhed kan videregive.

Oplysninger kan kun videregives inden for en virksomhed, hvis videregivelsen er berettiget. Virksomhederne skal have systemer og forretningsgange, der bidrager til at sikre, at kun medarbejdere, der har et arbejdsbetinget behov herfor, har adgang til fortrolige oplysninger.

Bestemmelsen er ikke til hinder for, at en person kan være ansat i flere forskellige virksomheder, men der skal foreligge et egentligt ansættelsesforhold med en egentlig opgavevaretagelse. Det forhold, at en person er ansat i flere virksomheder, betyder ikke en ændring i hvilke oplysninger, der kan udveksles mellem virksomhederne. En person kan derfor ikke benytte oplysninger fra den ene virksomhed i arbejdet for den anden virksomhed, medmindre oplysningerne i overensstemmelse med reglen om videregivelse kan udveksles mellem virksomhederne.

Der forelægger videregivelse af oplysninger, når disse gives til andre. Det er ikke en forudsætning for, at der foreligger videregivelse af oplysninger, at disse læses af modtageren.

Bestemmelsen beskytter også mod uberettiget udnyttelse af oplysninger. Det indebærer, at der er restriktion med hensyn til, hvad oplysningerne må anvendes til. Den vurdering, der skal foretages, er identisk med den vurdering, der skal ske ved vurderingen af, om videregivelse af oplysninger er berettiget.

Fortrolige oplysninger omfatter som udgangspunkt alle oplysninger. Hvis oplysningerne er offentligt tilgængelige, kan oplysningerne ikke anses for fortrolige og omfattes derfor ikke af tavshedspligten.

Det foreslås i stk. 2, at den, som modtager fortrolige oplysninger er omfattet af tavshedspligten, der er nævnt i stk. 1.

Den omstændighed, at tavshedspligten følger oplysningerne, medfører ikke, at der berettiget kan videregives fortrolige oplysninger. Det er uden betydning, for om videregivelse efter stk. 1 kan anses for berettiget, at modtageren af oplysningerne underlægges tavshedspligt.

Overtrædelse af § 15, stk. 1, foreslås med § 42, stk. 1, strafbelagt med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning. Ansvarssubjektet for overtrædelse af stk. 1 er den pågældende virksomhed og/eller den pågældendes ansatte, der uberettiget videregiver de fortrolige oplysninger.

Den strafbare handling består i uberettiget at videregive eller udnytte de fortrolige oplysninger. Der foreligger en videregivelse, så snart en oplysning kommunikeres mundtligt til en person udenfor virksomheden, eller når oplysningen forlader den finansielle virksomhed enten fysisk, eksempelvis i et brev eller andet skriftligt materiale, eller digitalt.

Når fortrolige oplysninger sendes fra virksomhedens interne systemer til en mailadresse uden for systemet, vil virksomheden ikke længere være i stand til at kontrollere, hvad der sker med de fortrolige oplysninger, ligesom virksomheden ikke vil være i stand til at beskytte oplysningerne mod uberettiget brug. Når de fortrolige oplysninger sendes fra virksomhedens interne mailsystem til en e-mail konto uden for systemet, kan oplysningerne downloades på eksterne computere, videresendes til uvedkommende eller lignende uden, at virksomheden har mulighed for at kontrollere dette.

Når fortrolige oplysninger forlader virksomhedens sikre systemer og sendes til en ikke sikker mailadresse uden for systemet, vil det endvidere være lettere for uvedkommende at komme i besiddelse af oplysningerne via hacking eller lignende.

Der foreligger en uberettiget videregivelse i de tilfælde, hvor oplysninger forlader den finansielle virksomhed uden, at der er en saglig begrundelse herfor og uden, at det sker for at varetage hensyn, der vejer tungere end hensynet til at bevare fortroligheden. Det er i den relation uden betydning, om en videregivelse af fortrolige oplysninger sker til en ekstern e-mailkonto, der tilhører en ansat eller anden person i virksomheden eller til en person udenfor virksomheden.

Det er afgørende for tilliden til den finansielle sektor, at virksomhederne behandler fortrolige oplysninger med omtanke, hvilket er baggrunden for, at overtrædelse af oplysningsforpligtelsen skal være strafbelagt.