När banken ber om er allmänna riskbedömning – vad säger penningtvättslagen?

9 minuter läsning • Vilgot Sahlholm • MOTVERKANDE AV PENNINGTVäTT • 29 juli 2025
  1. Vilka verksamheter ska tillämpa penningtvättslagen?
  2. Verksamheter under Länsstyrelsen tillsyn
  3. Verksamheter under Finansinspektionens tillsyn
  4. Verksamheter under Advokatsamfundets tillsyn
  5. Övriga verksamheter under tillsyn
  6. Kundkännedom (KYC): Vad banken måste säkerställa
  7. Vad händer om ni inte skickar in er riskbedömning?
  8. Så tar ni fram en korrekt allmän riskbedömning
  9. Vanliga frågor från företag om bankens AML‑krav

När er bank begär in en allmän riskbedömning eller annnan dokumentation avseende er efterlevnad av penningtvättslagen är det för att säkerställa att ni har gjort er verksamhetsanalys av riskerna för penningtvätt och finansiering av terrorism enligt penningtvättslagen. Banken ansvarar enligt lag för att känna sina kunder och en del i detta kan vara att begära in denna dokumentation och använda den i riskbedömningen av er som kund. Utan en fullständig riskbedömning riskerar ni att banken begränsar era tjänster eller nekar att etablera en affärsförbindelse, då kunder till en bank som inte följer regelverket naturligt ses som hög risk för att bankens tjänster utnyttjas i olagliga syften.

Penningtvättslagen kräver att samtliga verksamheter som omfattas gör en så kallad allmän riskbedömning och detta gäller oavsett företagets storlek eller bransch. Oavsett om verksamheten sysselsätter en eller ett fåtal personer ska riskbedömningen genomföras, sedan är mindre verksamheter ofta mindre komplexa vilket innebär att omfattningen av bedömningen blir mindre än om verksamheten varit mer komplext.

Bedömningen ska vara dokumenterad och spegla de risker som finns kopplat till kundtyper, produkter, distributionskanaler och geografi. Det räcker alltså inte med att ”känna sina kunder” – ni behöver visa att ni har en systematisk metod för att identifiera, analysera och hantera riskerna på verksamhetsnivå.

Vilka verksamheter ska tillämpa penningtvättslagen?

Penningtvättslagen omfattar inte bara finansiella aktörer, utan även en rad andra professionella verksamheter som riskerar att utnyttjas för penningtvätt eller terrorismfinansiering. Även om ni verkar inom redovisning, bokföring eller vissa typer av rådgivning blir dessa regler aktuella.

Om verksamheten omfattas av penningtvättsregelverket står företaget också under tillsyn. Beroende på vilken typ av verksamhet som bedrivs utövas tillsynen av olika myndigheter eller organisationer. Nedan redovisas dessa utifrån vilken organisation som utför tillsynen:

Verksamheter under Länsstyrelsen tillsyn

  • Yrkesmässig handel med varor, när företaget tar emot eller betalar kontanter motsvarande 5 000 euro eller mer, i en eller flera transaktioner.
  • Verksamhet som pantbank.
  • Bokföringstjänster, exempelvis utförda av redovisningskonsulter eller redovisningsbyråer.
  • Skatterådgivning som sker yrkesmässigt.
  • Oberoende jurister, när de i sin yrkesutövning utför uppgifter motsvarande dem som omfattar advokater och advokatbolag enligt nedan.
  • Förmedling, förvaring eller handel med konstverk, när det sker mot utbetalt eller mottaget belopp som uppgår till 10 000 euro eller mer, i enstaka eller flera transaktioner.
  • Yrkesmässig verksamhet som omfattar:
    • bildande av juridiska personer, försäljning av aktiebolag och förmedling av juridiska personer,
    • funktion som styrelseledamot eller bolagsrättsligt ansvarig,
    • tillhandahållande av ett registrerat kontor eller postadress till en juridisk person, och
    • funktion som nominell aktieägare för någon annans räkning, med undantag för uppdrag åt en juridisk person som är noterad på en reglerad marknad.

Verksamheter under Finansinspektionens tillsyn

  • Bank- eller finansieringsrörelse, enligt lag (2004:297) om bank- och finansieringsrörelse.
  • Livförsäkringsrörelse.
  • Tjänstepensionsverksamhet, enligt lag (2019:742) om tjänstepensionsföretag.
  • Värdepappersrörelse, enligt 2 kap. 1 § lag (2007:528) om värdepappersmarknaden.
  • Verksamhet som valutaväxlare eller annan finansiell verksamhet enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet.
  • Försäkringsdistribution, enligt lag (2018:1219) om försäkringsdistribution, i fråga om distribution av livförsäkringar.
  • Utgivning av elektroniska pengar, enligt lag (2011:755) om elektroniska pengar.
  • Fondverksamhet, enligt lag (2004:46) om värdepappersfonder.
  • Betaltjänster som betalningsinstitut eller registrerad betaltjänstleverantör.
  • Förvaltare av alternativa investeringsfonder, enligt lag (2013:561) om förvaltare av alternativa investeringsfonder.
  • Konsumentkrediter, enligt lag (2014:275) om viss verksamhet med konsumentkrediter (upphävd, relevant under en övergångsperiod).
  • Bostadskrediter, enligt lag (2016:1024) om verksamhet med bostadskrediter.
  • Gräsrotsfinansieringstjänster, enligt Europaparlamentets och rådets förordning (EU) 2020/1503 av den 7 oktober 2020 om europeiska leverantörer av gräsrotsfinansieringstjänster för företag.

Verksamheter under Advokatsamfundets tillsyn

Advokater eller advokatbolag när tjänster tillhandahålls som omfattar:

  • Handlande i en klients namn för dennes räkning vid finansiella transaktioner eller transaktioner med fastigheter.
  • Hjälp vid planering eller genomförande av transaktioner för en klients räkning vid:
    • Köp och försäljning av fastigheter eller företag,
    • Förvaltning av klientens pengar, värdepapper eller andra tillgångar,
    • Öppnande eller förvaltning av bank-, spar- eller värdepapperskonton,
    • Anskaffande av nödvändigt kapital för bildande, drift eller ledning av företag, och
    • Bildande, drift eller ledning av bolag, föreningar, stiftelser eller truster och liknande juridiska konstruktioner.

Övriga verksamheter under tillsyn

Under Fastighetsmäklarinspektionens tillsyn står fastighetsmäklare eller fastighetsmäklarföretag med särskild registrering för hyresförmedling eller fullständig registrering enligt fastighetsmäklarlagen.

Under Spelinspektionens tillsyn står spelverksamhet som bedrivs med licens eller registrering enligt spellagen.

Under Revisorsinspektionens tillsyn står verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag.

Det är verksamhetens faktiska innehåll som avgör om penningtvättslagen är tillämplig – inte titlar på de anställda, bolagsnamn, bolagsform eller hur verksamheten beskrivs utåt. Om ni verkar som konsult eller rådgivare omfattas ni av penningtvättslagens krav om ni utför sådana åtgärder som lagen omfattar, exempelvis utför bokföringstjänster oavsett om det är en extratjänst åt någon eller ett fåtal kunder. Är så fallet blir ni skyldiga att följa regelverket, upprätta rutiner, göra riskbedömningar och hamnar under tillsyn.

Kundkännedom (KYC): Vad banken måste säkerställa

Banken behöver ha förståelse för er som kund och i detta kan ingå vilka kunder ni representerar för att banken ska förstå syftet med affärsrelationen och de förväntade transaktionerna – allt för att kunna göra korrekt riskbedömning. Detta innebär att banken samlar in information om er verksamhet, exempelvis ägarstruktur, verklig huvudman och hur ni arbetar för att tillämpa penningtvättslagen. Denna information ligger sedan till grund för att bedöma risken i bankens affärsrelation med er. Om ni exempelvis har kunder med hög risk, riskerar ni att klassas som en kund som förknippas med hög risk.

Liksom era åtaganden när ni följer penningtvättslagen, genomför banken kundkännedomen bland annat för att:

  • Identifiering och verifiering av er som kund och verklig huvudman.
  • Kännedom om er verksamhet, syfte och affärsmodell.
  • Löpande uppföljning av transaktioner och riskprofil.
  • Rapportering till Finanspolisen vid avvikande beteenden eller transaktioner.

Korrekt genomförd KYC gör det möjligt för banken att bedöma om er verksamhet innebär låg, medel, hög eller oacceptabel risk. Det kan både påverka samarbetets omfattning och de åtgärder banken behöver vidta.

Vad händer om ni inte skickar in er riskbedömning?

Om ni inte lämnar in er allmänna riskbedömning när den efterfrågats av banken kan affärsrelationen med banken försvåras eller avslutas. Banken kan begränsa eller till och med vägra er tillgång till betalnings-, clearing‑ eller andra finansiella tjänster. Banken har en skyldighet att agera vid bristande kundkännedom och i allvarliga fall kan bristande information även leda till att de rapporterar er som kund till Finanspolisen.

Att inte agera i tid kan dessutom påverka ert anseende och förtroende på marknaden. Andra kunder eller affärspartners kan börja ifrågasätta er efterlevnad om banken avslutar relationen. Genom att agera proaktivt och ta hjälp av rätt kompetens minimerar ni risken för operativa störningar och påföljder efter en tillsyn. Om ni inte har kompetensen internt att ta fram eller kvalitetssäkra riskbedömningen är det särskilt viktigt att ta extern experthjälp av en AML-jurist – särskilt vid dialog med både bank och tillsynsmyndighet.

Så tar ni fram en korrekt allmän riskbedömning

För att skapa en riskbedömning som uppfyller lagens krav behöver ni först identifiera era risker kopplat till kundtyp, tjänster ni erbjuder, distributionskanaler och geografisk exponering. Därefter analyseras risken med hänsyn till både interna och externa faktorer. Slutligen dokumenteras bedömningen i ett strukturerat dokument som kan behöva delas med banken eller tillsynsmyndigheten om de frågar.
Processen för att ta fram riskbedömn ingen kan delas in enligt följande:

  • Beskrivning av metod och analysprocess.
  • Kartläggning av verksamheten, inkluderande strukturen på kundstocken, tillhandahållandet av tjänster, distributionskanaler och geografisk exponering.
  • Riskvärdering per riskfaktor (kunder, tjänster, distributionskanaler och geografi).
  • Eventuellt en åtgärdsplan för att hantera identifierade risker.

När ni tagit fram den allmänna riskbedömningen är det viktigt att den granskas och uppdateras regelbundet – särskilt vid förändringar i kundbas, verksamhet eller lagstiftning. Sker ingen förändring behöver den ändå granskas årligen för att säkerställa att den är aktuell och följer tillämplig lagstiftning över tid. Detta säkerställer att ni alltid har en aktuell och korrekt bedömning som kan delas med tillsynsmyndigheten eller banken.

Vanliga frågor från företag om bankens AML‑krav

Räcker det med att samla in kunduppgifter när vi inleder samarbetet med en kund? Nej. Regelverket ställer krav på löpande uppdatering av kundkännedomen under hela affärsrelationen, särskilt vid förändrade förhållanden.

Är det tillräckligt att göra riskbedömningen internt? Om ni har erfarenhet och kunskap om penningtvättslagen går det alldeles utmärkt. Annars är en extern AML-jurist starkt rekommenderad för att undvika fel och missförstånd i kontakten med banken eller tillsynsmyndighet.

Hur ofta måste riskbedömningen uppdateras? Bedömningen behöver ses över vid väsentliga förändringar – exempelvis nya tjänster, större förändringar i kundstruktur eller vid ny lagsstiftning.

Vi på Morling Consulting erbjuder juridiskt stöd inom AML och penningtvättsregelverket. Våra AML-jurister kan hjälpa er att ta fram eller granska er allmänna riskbedömning och annan dokumentation för att efterleva penningtvättslagen. Vi ger också råd vid dialog med både banken och tillsynsmyndighet.

Senaste inlägg

Två personer skakar hand över ett avtal.

12 december 2025

Så vet du när du behöver stöd av en affärsjurist
Läs mer
tre personer står över ett bord och diskuterar något som finns på en datorskärm.

12 december 2025

När det känns som att GDPR tar all fokus – hyr in en konsult
Läs mer
Bilden visar tre personer i kostym sitter och diskuterar ett dokument.

9 december 2025

Så påverkar penningtvättslagen finansiell reglerad verksamhet
Läs mer