AML-arbetet: Att tänka på vid riskbedömning

Penningtvättslagen anger ramarna – men det är era interna rutiner och riktlinjer som i praktiken avgör hur regelverket efterlevs.

Fastighetsmäklarbranschen har som bekant bedöms ha en betydande sektorsrisk för penningtvätt (på skalan Låg, Medel, Betydande och Hög). Det innebär att det ställs särskilda krav på att varje företag aktivt identifierar, bedömer och hanterar riskerna i den egna verksamheten.
Penningtvättslagen anger ramarna – men det är era interna rutiner och riktlinjer som i praktiken avgör hur regelverket efterlevs. Ett riskbaserat arbetssätt kräver därför att rutiner och den allmänna riskbedömningen är verksamhetsanpassad, konkret, begripligt och faktiskt används i det dagliga arbetet.

FMI:s granskning 2025 – och fokus 2026

Under 2025 har Fastighetsmäklarinspektionen (FMI) genomfört en tematisk granskning av penningtvättsarbetet i branschen. Resultatet har blivit företagsbot, varningar samt avregistreringar. FMI har granskat både enskilda fastighetsmäklare och företag, och har dessutom kommunicerat att man under 2026 kommer att ha ett särskilt fokus på penningtvättsfrågan.
Oavsett om vissa beslut kommer att omprövas rättsligt är det tydligt att :Det är hög tid att säkerställa att riskbedömning, rutiner och dokumentation håller rätt kvalitet. Fördelen med den senaste tidens granskning är att vi nu vet mer om hur FMI resonerar och vad de efterfrågar, så vi fördjupar oss här lite i den frågan.

Den allmänna riskbedömningen av verksamheten och rutiner.

Varje fastighetsmäklarföretag ska genomföra en allmän riskbedömning av hur de produkter och tjänster som erbjuds i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism – och hur stor risken är att det faktiskt sker.
Riskbedömningen ska vara relevant, tydlig, tillförlitlig och anpassad till den egna verksamheten. Det räcker alltså inte att luta sig mot en gemensam riskbedömning för en hel kedja. Den kan vara strukturerad på liknande sätt, men den måste vara konkretiserad utifrån just ert kontor, era tjänster, era kunder och ert arbetssätt.
Den allmänna riskbedömningen ska utformas så att den kan läggas till grund för företagets rutiner, riktlinjer och åtgärder mot penningtvätt. Den är väsentlig när enskilda kunder sedan ska riskbedömas och för övervakningen av händelser och transaktioner. Därför måste alla som arbetar i företaget ha tagit del av den och vara införstådd med vad rutinerna innebär (Vilket kräver utbildning).
I sin granskning har Fastighetsmäklarinspektionen (FMI) påpekat att vissa företags riskbedömningar snarare varit allmänna och teoretiska beskrivningar av regelverket än faktiska analyser av den egna verksamheten. En riskbedömning ska inte beskriva hur arbetet bör göras i teorin – den ska visa hur riskerna faktiskt ser ut hos er.

Några viktiga punkter från FMI granskning att tänka på i er allmänna riskbedömning:

Struktur på dokumentationen

Strukturera dokumentationen med tydlig innehållsförteckning, rubriker och referenser för att göra den lättillgänglig och överskådlig.

Laghänvisningar och riktlinjer

Om ni hänvisar till specifika lagar, riktlinjer eller webbsidor, se till att dessa är korrekta och uppdaterade. Eftersom mycket händer inom detta område, så blir hänvisningar snabbt inaktuella.

Storlek och komplexitet

Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till företagets storlek och art samt de risker för penningtvätt som kan antas föreligga. Beskriv gärna företagets organisatoriska komplexitet, omsättning, storlek, antalet anställda, antal mäklare, antal uppdrag (gärna även per typ).

Produkter och tjänster

Beskriv noggrant de produkter och tjänster ni erbjuder, samt de risker och sårbarheter som är kopplade till dessa. Hur kan era tjänster eventuellt utnyttjas för att dölja brottslig verksamhet? Exempel på tjänster att beakta är:

  • Förmedlingsuppdrag
  • Skrivuppdrag
  • Värderingsuppdrag
  • Olika objektstyper (villor, gårdar, bolag, kommersiella fastigheter)
    Genomlys varje tjänst och objekt noggrant, samt möjliga kombinationer av dessa.

Distributionskanaler

Har ni identifierat och analyserat och beskrivit era distributionskanaler? Vilka risker är förknippade med dessa kanaler? Det är viktigt att förstå hur dessa kan utnyttjas för penningtvätt och vilka hot eller sårbarheter som är förknippade med dessa.

Kundanalys

Vilka kundgrupper har ni, och vilka riskfaktorer ska beaktas vid kundens risklassificering? Här handlar det bland annat om:

  • Olika kundtyper (privatpersoner, företag, föreningar etc.) och med olika ägarstrukturer.
  • Ägarstrukturer
  • Geografiska risker (t.ex. om kunden kommer från högriskområden eller är etablerad utanför EES)
  • Företrädare som God man, Testamentsexekutor eller verklig huvudman
Analysera även hur vanliga dessa kundgrupper är i er verksamhet, och hur deras närvaro påverkar risken för att era tjänster kan utnyttjas för penningtvätt. Vilka omständigheter kan tyda på hög respektive låg risk?

Geografiska riskfaktorer

Vilka geografiska riskfaktorer som föreligger. Vilka är områdena, finns det risker förknippade med dessa, ungefärlig fördelning mellan områden. (Om ni dessutom förmedlar objekt i utlandet, så behöver det beskrivas mer omfattande). Motivera även hur ni har kommit fram till detta.

Riktlinjer för avvikande situationer

Sätt upp tydliga riktlinjer för hur mäklaren ska agera vid avvikande situationer, exempelvis:

  • Distansaffärer
  • PEP (politisk exponerad person)
  • Förvaltare
  • Utländsk bank eller kontanter
För varje identifierad risk ska åtgärder specificeras för att hantera dessa situationer på ett korrekt sätt.

Riskindikatorer och modus för penningtvätt

Ha uppdaterade beskrivningar av riskindikatorer samt vanligt förekommande metoder för penningtvätt. Dokumentera hur dessa ska hanteras och vilka åtgärder som ska vidtas vid misstanke.

Risknivåer

Motivera hur risknivåerna för olika tjänster, kunder och geografiska områden har fastställts. Om risknivån anges som ett spann, specificera vad som kan indikera högre eller lägre risk.

Rapportering och myndighetsinformation

Ta hänsyn till uppgifter som kan framkomma genom er rapportering av misstänkta aktiviteter eller transaktioner. Följ myndigheternas vägledning och lärdomar från er egen verksamhet för att hålla riskbedömningen aktuell och relevant och låt detta framgå av er dokumentation att så skett och hur det hanterats.

Kontroller för kunder utanför EES

Beskriv hur ni bedömer och hanterar kontroller och risker för kunder som är etablerade i land utanför EES, och högrisktredjeland enligt Europeiska kommissionen.

Vägledning vid bristande kundkännedom

Sätt upp tydliga rutiner för hur mäklaren ska agera om tillräcklig kundkännedom inte kan uppnås, eller om det finns misstanke om felaktiga uppgifter från kunden.

Dokumenterade rutiner för övervakning och rapportering

Företaget ska ha dokumenterade rutiner för att kontinuerligt övervaka och rapportera misstänkta aktiviteter eller transaktioner.

Utbildning av personal

Alla medarbetare ska vara väl insatta i företagets rutiner och riktlinjer för att kunna identifiera och hantera risker för penningtvätt effektivt. Därför behöver företaget ha bra rutiner för regelbunden utbildning.

”Penningtvättslagen anger ramarna – men det är era interna rutiner och riktlinjer som i praktiken avgör hur regelverket efterlevs.”
Kristian Sarria, Produktägare vid Vitec

Utvärdering och uppdatering av riskbedömning

Den allmänna riskbedömningen ska utvärderas minst en gång per år och uppdateras vid behov (tex om förtagets verksamhet förändras, för att ni börjar sälja kommersiella fastigheter, eller genom förändringar i omvärlden). Det är viktigt att det tydligt framgår när den senast är uppdaterad (Så planera som ansvarig in de årliga uppdateringarna i god tid i din kalender).
Om den allmänna riskbedömningen är bristfällig eller saknas helt, saknas också förutsättningar för ett verkligt riskbaserat och verksamhetsanpassat arbetssätt. Det innebär ökade risker – inte bara ur penningtvättsperspektiv, utan även för företagets fortsatta verksamhet och förtroende. Att se över och kvalitetssäkra riskbedömningen är därför en klok och långsiktig investering.

Vitec hjälper dig!

För att förenkla arbetet mot penningtvätt på ert företag och i dina uppdrag, kommer Vitec under våren lansera stöd för hantering av kundkännedom inne i Express. I erbjudandet kommer det även att ingå lösningar via vår samarbetspartner Verified, för att automatisera delar av flödet. Därutöver erbjuds experttjänster från Acuminor, som kan bistå med att ta fram och kvalitetssäkra er allmänna riskbedömning, rutiner och checklistor. Mer information om detta kommer inom kort.