2 kap. Riskbedömning och rutiner
Rutiner och riktlinjer för koncerner
9 § En verksamhetsutövare som är det yttersta moderföretaget i en koncern ska fastställa gemensamma rutiner och riktlinjer för koncernen. De gemensamma rutinerna och riktlinjerna ska åtminstone omfatta rutiner och riktlinjer för behandling av personuppgifter och informationsutbyte inom koncernen för att säkerställa att information om misstänkt penningtvätt och finansiering av terrorism och andra relevanta uppgifter vid behov sprids till berörda inom koncernen.