FI återkallar Intergiros tillstånd – krav och lärdomar för fintech-bolag

6 minuter läsning • Vilgot Sahlholm • 19 juni 2025
  1. Bakgrund till FI:s beslut att återkalla tillstånd
  2. Varför FI väljer återkallelse framför varning
  3. Regelverkets kärna: riskbaserad metodik
  4. Lärdomar och åtgärds­förslag för fintech-bolag
  5. Hur vi på Morling Consulting kan hjälpa

Finansinspektionens (FI) beslut den 17 juni 2025 innebär att Intergiro Intl AB senast den 19 september 2025 måste ha avvecklat all tillståndspliktig verksamhet. Bakgrunden är omfattande brister i arbetet mot penningtvätt och finansiering av terrorism. Vill ni säkerställa att ert eget ramverk motsvarar dagens krav? Kontakta våra AML-jurister för stöd i både strategiskt och operativt AML-arbete.

Bakgrund till FI:s beslut att återkalla tillstånd

Intergiro är ett institut för elektroniska pengar enligt lagen (2011:755) om elektroniska pengar (LEP) och tillhandahåller även betaltjänster. Enligt penningtvättslagen (2017:630) ska institut av denna typ arbeta riskbaserat och detta förhållningssätt ställs på sin spets när verksamheten är transaktionsintensiv. FI:s granskning täcker perioden februari 2021 – oktober 2023 och visar att flera centrala krav – allmän riskbedömning, kundkännedom (KYC) och rapportering av misstänkta transaktioner – har åsidosatts under lång tid.

Den allmänna riskbedömningen och kundkännedomen är centrala då det är från dessa hela arbetet med att korrekt tillämpa penningtvättslagen utgår. Den allmänna riskbedömningen åskådliggör vart de största riskerna i verksamheten finns, det vill säga vart företaget behöver fokusera sina resurser för att kontrollera risken att utnyttjas för penningtvätt och finansiering av terrorism. Kundkännedomen är startpunkten för att kunna riskklassificera kunderna korrekt, utan den vidtas inte rätt åtgärder för rätt kund utifrån ett riskbaserat förhållningssätt.

Rapportering av misstänkta transaktioner till Finanspolisen (FIPO) är avgörande för att de misstankar som uppstått i verksamheten ska kunna användas i polisens brottsutredande verksamhet. Intergiro har rapporterat misstankar men ofta för sent och inte som transaktioner. När misstankar felaktigt rapporterats som aktiviteter innebär det att inte all information kommer med som ska rapporteras om det är en transaktion som gett upphov till misstanken.

FI:s undersökning blottlägger en rad sammanhängande brister som allvarligt undergräver institutets förmåga att motverka penningtvätt och finansiering av terrorism. Nedan följer de tre mest kritiska avvikelserna myndigheten identifierade under sin tillsyn, vilka tillsammans visar på ett mönster av otillräckliga riskkontroller, bristande kundkännedom och utebliven rapportering.

  • Ofullständig allmän riskbedömning – två versioner under granskad period saknade analys av hur produkter kunde utnyttjas och av den fjärde riskbedömningen från maj 2025 framgår att residualrisken fortfarande är hög.
  • Otillräckliga KYC-åtgärder för högriskkunder – kraven i penningtvättslagen om när skärpta åtgärder behöver vidtas har inte uppfyllts.
  • Försenad eller utebliven rapportering av misstänkta transaktioner – rapporterades som “aktiviteter” och ofta med betydande dröjsmål, i strid med penningtvättslagen.

Varför FI väljer återkallelse framför varning

Ingripanden mot brister i efterlevnaden av penningtvättsregelverket ska vara proportionella till risknivån och överträdelsens art. I Intergiros fall rör det sig om långvariga, systematiska brister som slår direkt mot de mest centrala reglerna i penningtvättslagen. FI noterar dessutom att bolaget är starkt transaktionsintensivt, vilket innebär att konsekvenserna av varje brist blir större. Sammantaget anser FI att risken för fortsatta brister är så hög att en varning inte räcker, därför återkallas tillståndet. Nedan lyfts de huvudsakliga omständigheterna i FI:s bedömning:

  • Systematiska brister i centrala krav: FI betonar att det normalt saknas förutsättningar för annat ingripande än återkallelse eller varning när centrala AML-krav åsidosätts.
  • Transaktionsintensiv affärsmodell: Hög volym och hastighet i betalningsflöden ökar risken när kontroller brister.
  • Överhängande risk för storskalig penningtvätt: Utebliven rapportering vid stora återbetalningskrav kan ha försämrat polisens möjlighet att säkra brottsvinster.
  • Bristande hantering av återbetalningskrav – vissa transaktioner om stora belopp rapporterades inte alls.

FI gör inte bara en historisk genomlysning utan bedömer även bolagets framtida förmåga att följa regelverket. Myndigheten konstaterar att Intergiro saknar trovärdiga förutsättningar att åtgärda bristerna, vilket väger tungt för beslutet om återkallelse. FI har exempelvis tagit i beaktande följande i bedömningen:

  • Styrelse och ledning är i stort oförändrad sedan 2019, vilket försämrar Intergiros möjligheter till att komma tillrätta med bristerna.
  • Åtgärdsprogram från mars 2023 har inte beskrivits i tillräcklig detaljgrad, exempelvis vilka specifika åtgärder som är en del av programmet.
  • Bolagets egna riskbedömningar anger fortfarande en hög (“significant”) kvarstående risk.

Myndigheten beskriver bolagets attityd med orden påfallande okunnighet och nonchalans, vilket gör att en varning inte bedöms tillräcklig.

Regelverkets kärna: riskbaserad metodik

Ett riskbaserat angreppssätt innebär att kontroller och resurser ska stå i proportion till de risker som identifierats i verksamheten. Penningtvätts­lagen bygger på EU:s femte penningtvättsdirektiv (AMLD5) och kräver att verksamhets­utövare:

  • Dokumenterar och uppdaterar sin allmänna riskbedömning när produkter, kunder, distributionskanaler eller geografi förändras.
  • Genomför löpande övervakning av transaktioner och dokumenterar avvikelser.
  • Rapporterar misstänkta transaktioner utan dröjsmål till Finanspolisen (FIPO).

FI har i praxis klargjort att utebliven rapportering ska betraktas som allvarlig eftersom den direkt försvårar brottsbekämpningen. Myndigheten understryker även att snabb och korrekt rapportering är central för att upprätthålla förtroendet för det finansiella systemet.

Lärdomar och åtgärds­förslag för fintech-bolag

  1. Riskbedömning som ett levande dokument: Uppdatera minst årligen – men oftare vid lansering av nya tjänster eller inträde på marknader.
  2. Fördjupad KYC för högriskkunder: Skärpta åtgärder enligt penningtvättslagen, exempelvis genom att verifiera skattemässig hemvist, ägarstruktur och transaktionsmönster.
  3. Transaktions­monitorering: Säkerställ att system flaggar avvikelser i realtid och att varje flagga bedöms av kvalificerad personal.
  4. Rapportering (SAR/STR): Bygg in processer så att en misstänkt transaktion innebär omedelbar rapport. Fördröjning kan medföra att bolaget inte följer penningtvättslagen.
  5. Styrning och kultur: Styrelsen ska årligen fastställa en AML-instruktion och få rapport om incidenter. FI tittar på tone-at-the-top vid bedömning av företagets förmåga att följa regelverket.

Hur vi på Morling Consulting kan hjälpa

Vi kombinerar djup regulatorisk expertis med praktisk fintech-erfarenhet för att snabbt identifiera och åtgärda kritiska brister i ert AML-ramverk. Vid behov kan vi även gå in som extern interim AML-funktion under särskilt intensiva tillsyns- eller förändringsfaser. Våra fintechjurister tillhandahåller:

  • Oberoende granskning av riskbedömning, KYC-rutiner och transaktions­övervakning.
  • Utbildningspaket för styrelse, ledning och operativa team.
  • Bereds­kapsplaner för FI-dialog och rapporterings­rutiner.

Behöver ni förstärka ert AML-ramverk eller förbereda er för tillsyn? Hör av er – vi hjälper er att skydda både verksamheten och rykte.

Senaste inlägg

En man som håller i en dator och en kamerasymbol, bredvid en kvinna och ett streck som symboliserar den nya gränsdragningen som inlägget beskriver

11 juli 2025

Publicering av brottmålsdomar online – ska GDPR eller yttrandefriheten styra?
Läs mer

10 juli 2025

Mallar räcker inte – därför måste biträdesavtalet anpassas
Läs mer
Tre personer sitter vid ett bord och diskuterar gdpr-revision.

9 juli 2025

Kunders krav på GDPR – revision som konkurrensfördel
Läs mer