Vad innebär kundkännedom enligt penningtvättslagen för en redovisningsbyrå?

Våra AML-jurister hjälper er att genomföra riskbaserade kundkännedomsåtgärder där ni identifierar kunden och verklig huvudman, förstår affärsrelationens syfte och dokumenterar bedömningen så att den håller vid granskning från Länsstyrelsen.

Vilken information behöver en redovisningsbyrå samla in för kundkännedom?

Vi tar fram mallar och arbetssätt för att samla in och verifiera exempelvis identitetsuppgifter, verklig huvudman, syftet med uppdraget, relevanta riskfaktorer inklusive PEP samt vid behov källa till medel, så att riskklassificering och uppföljning blir konsekvent.

Hur kan Morling Consulting stötta inför tillsyn från Länsstyrelsen?

Vi förhandsgranskar era rutiner och er dokumentation, stärker riskbedömning och uppföljning och bistår i dialogen med Länsstyrelsen, så att eventuella brister kan åtgärdas effektivt och med minimal påverkan på verksamheten.

Kundkännedom redovisningsbyrå

Kundkännedom för redovisningsbyråer – vad innebär det i praktiken?

Att genomföra kundkännedom, eller kundkännedomsåtgärder enligt penningtvättslagen, är ett lagkrav för bland annat redovisningsbyråer. Det handlar om att identifiera kunder, förstå deras verksamhet och bedöma risken för att bli utnyttjad för penningtvätt eller finansiering av terrorism. Skyldigheterna gäller både vid uppdragets start och löpande under hela kundrelationen.

Det är ett omfattande regelverk som ställer krav på verksamhetens processer, särskilt för byråer utan tidigare erfarenhet av AML-arbete. Förväntningarna från Länsstyrelsen som är tillsynsmyndighet är samtidigt tydliga – kundkännedom ska ske strukturerat, riskbaserat och dokumenterat.

Genom att arbeta metodiskt går det att uppfylla kraven utan att förlora fokus på den dagliga verksamheten. Det handlar inte om att bygga en byråkratisk apparat, utan om att skapa ett effektivt arbetssätt som tål granskning och gör så att medarbetarna som on-boardar kunder känner trygghet i vad och när de ska vidta åtgärder.

Arbetssätt för kundkännedom i praktiken

Vi går igenom hur onboarding och löpande uppföljning ser ut idag och identifierar var det saknas stöd för riskbaserade beslut och dokumentation. Resultatet blir en tydlig avgränsning av vad som behöver prioriteras för att fungera i vardagen.
Vi omsätter byråns kundtyper och uppdrag till en fungerande modell för riskklassificering som går att tillämpa konsekvent. Fokus ligger på att göra bedömningarna spårbara och lätta att förklara vid intern kontroll eller tillsyn.
Vi tar fram eller uppdaterar interna rutiner och riktlinjer så att ansvar, tidpunkter och beslutsvägar blir tydliga för de som arbetar i kundprocessen. Här kopplas även mallar för kunduppgifter, verklig huvudman och PEP till ett sammanhängande flöde.
Vi inför checklistor och arbetsmoment som gör att kundkännedomsåtgärder blir en naturlig del av uppdragets start och förändringar i relationen. Det minskar risken för missade steg och gör arbetet lättare att följa även när flera medarbetare är involverade.
Vi sätter upp en praktisk rutin för uppföljning och uppdatering av kundinformation samt förberedelser för eventuell tillsyn. Det ger en stabil grund för intern kontroll och gör det enklare att hantera avvikelser och särskilda ärenden.

Stilren arbetsyta sedd uppifrån med laptop, anteckningsblock och två juristklädda händer som ramar in ett tomt papper som symboliserar avgränsning och mål.

Vi går igenom hur onboarding och löpande uppföljning ser ut idag och identifierar var det saknas stöd för riskbaserade beslut och dokumentation. Resultatet blir en tydlig avgränsning av vad som behöver prioriteras för att fungera i vardagen.

Närbild på whiteboard med pilar och neutrala markörer som visar dataflöden, jurist placerar markör.

Vi omsätter byråns kundtyper och uppdrag till en fungerande modell för riskklassificering som går att tillämpa konsekvent. Fokus ligger på att göra bedömningarna spårbara och lätta att förklara vid intern kontroll eller tillsyn.

Lugnt mötesbord med tre neutrala korthögar och en penna som markerar prioritering; två jurister i bakgrunden utan ansiktsdrag.

Vi tar fram eller uppdaterar interna rutiner och riktlinjer så att ansvar, tidpunkter och beslutsvägar blir tydliga för de som arbetar i kundprocessen. Här kopplas även mallar för kunduppgifter, verklig huvudman och PEP till ett sammanhängande flöde.

Jurist bläddrar i pärm med flikar vid laptop och ifylld checkruta i tomt formulär, vilket signalerar dokumentation och genomförande.

Vi inför checklistor och arbetsmoment som gör att kundkännedomsåtgärder blir en naturlig del av uppdragets start och förändringar i relationen. Det minskar risken för missade steg och gör arbetet lättare att följa även när flera medarbetare är involverade.

Jurist placerar en neutral symbol på en stapel mappar framför en kalender utan text, vilket illustrerar styrning och återkommande uppföljning.

Vi sätter upp en praktisk rutin för uppföljning och uppdatering av kundinformation samt förberedelser för eventuell tillsyn. Det ger en stabil grund för intern kontroll och gör det enklare att hantera avvikelser och särskilda ärenden.

Skärp KYC-processen utan friktion

Robust kundkännedom minskar både regelefterlevnadsrisk och onödigt manuellt arbete i kundflödet. Klicka vidare för att se hur KYC hänger ihop med riskbedömningen och hur penningtvättsregelverket bör tolkas i era rutiner. Med rätt struktur blir kontrollerna lättare att genomföra, följa upp och förklara vid granskning.

AML-jurist

Allmän riskbedömning

Penningtvättsregelverket

AML i fintech-sektorn

BIlden visar en kvinna i kostym som jämför ett dokument med information på hennes dator.

Hur bokföringsbyrån följer penningtvättslagen

För att leva upp till kraven i penningtvättslagen och Länsstyrelsens föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism krävs vissa grundläggande komponenter i verksamheten:

Riskbedömning på verksamhetsnivå.
Riktlinjer och rutiner för kundkännedom.
Mallar för kundinformation, kontroll av verklig huvudman och kontroll av personer i politiskt utsatt ställning (PEP) och personer som är familjemedlem eller känd medarbetare till en PEP.Dokumentation och löpande uppföljning.
Utbildning av medarbetare i roller som tillämpar penningtvättsregelverket.
Förberedelser inför eventuell tillsyn eller kontroll.

Med dessa delar på plats skapas ett internt system för regelefterlevnad som är proportionerligt, skalbart och anpassat till bokföringsbyråns verklighet. Det gör det enklare att fatta rätt beslut – både i nya kunduppdrag och i befintliga relationer.

Regelefterlevnad i fokus

Rådgivning anpassad till redovisningsbyråers behov

Ett första steg brukar vara att kartlägga nuläget: hur ser dagens processer ut, vilka risker förekommer och vad saknas? Därefter formuleras konkreta åtgärder – alltid med hänsyn till byråns storlek, kundbas och typ av uppdrag. I många fall kan mindre insatser göra stor skillnad, särskilt om det saknas dokumentation eller tydliga rutiner.

Tillgång till juridiskt utformade mallar förenklar arbetet. Det kan exempelvis handla om formulär för kundkännedom, instruktioner för riskklassificering eller checklistor för uppföljning eller ändring av omfattning på befintliga uppdrag. Allt anpassas till penningtvättslagstiftningen och gällande vägledningar från myndigheter som Länsstyrelsen och Ekobrottsmyndigheten.

Utbildning är en annan central del. När medarbetare förstår regelverkets syfte och tillämpning ökar både regelefterlevnaden och kvaliteten i det löpande arbetet. På sikt minskar även risken för felbedömningar eller bristande åtgärder i kundrelationerna.

Vid behov kan extern juridisk kompetens kopplas in löpande i särskilda ärenden, exempelvis vid bedömning av kundrisk, inför tillsyn eller uppdatering av interna rutiner. Det ger trygghet i situationer där det egna regelverksarbetet behöver förstärkas.

Stöd i kundkännedom – på affärens villkor

Genom strukturerat stöd går det att möta lagkraven utan att skapa onödig administration. Vår rådgivning hjälper bokföringsbyråer att efterleva AML-kraven i verksamheten genom verksamhetsanpassade processer, mallar och checklistor.

Rådgivningen inriktas på att efterfölja penningtvättslagen i redovisningssektorn, med fokus på verksamhetsnytta, efterlevnad och intern kontroll. Våra AML-jurister är redo att hjälpa er ta nästa steg i arbetet med penningtvättsregelverket.

PÅ bilden ser vi en person i kostym som försöker navigera ett nätverk av AML.

Kundkännedom (KYC) innebär bland annat att byrån identifierar kunden och den verkliga huvudmannen, förstår kundens affärsverksamhet och bedömer risken för penningtvätt eller finansiering av terrorism. Åtgärderna ska vara riskbaserade och dokumenteras så att det går att visa för Länsstyrelsen att byrån följer penningtvättslagen (2017:630). Behovet av att upprätta eller uppdatera kundkännedomen gäller både vid nya uppdrag och vid förändringar i befintliga kundrelationer.

För att uppfylla penningtvättslagens krav måste redovisningsbyrån samla in ett antal grundläggande uppgifter om kunden redan innan ett uppdrag påbörjas. Dessa uppgifter bildar basen för kundens riskklassificering och den löpande uppföljningen och utgörs bland annat av:

Identitetsuppgifter: Namn, organisationsnummer/personnummer, adress och kontaktuppgifter m.m.
Verklig huvudman: Information om vem/vilka som kontrollerar bolaget (bland annat genom slagning i Bolagsverkets register).
Syftet med affärsrelationen: Typ av uppdrag, omfattning och förväntad transaktionsvolym.
Riskfaktorer: Bransch, geografisk exponering och om kunden eller dess företrädare är PEP (politically exposed person).
Källa till medel: Förstå var pengar eller tillgångar kommer ifrån, omfattning på underlag beroende på risk.

Vid väsentliga förändringar i kundens ägarstruktur, verksamhet eller riskprofil samt löpande enligt byråns riskbaserade uppföljningsplan (exempelvis vart femte år för lågriskkunder och oftare om risken är högre).

För många redovisningsbyråer är den praktiska huvudfrågan när kundkännedom faktiskt måste göras eller uppdateras i olika typer av uppdrag.

I guiden ”När måste en redovisningsbyrå göra kundkännedom?” går vi igenom de vanligaste situationerna steg för steg och visar hur penningtvättslagens krav slår till i praktiken för bokförings- och redovisningsbyråer.

Byrån ska kombinera den allmänna riskbedömningen med en individuell kundbedömning (låg, viss, hög eller oacceptabel risk). Risknivån dokumenteras och styr vilka kontroller som utförs. Morling Consultings AML-jurister tar fram mallar och metodstöd som uppfyller Länsstyrelsens krav.

Om en redovisningsbyrå brister i sitt penningtvättsarbete kan konsekvenserna bli både kostsamma och skada byråns förtroende på marknaden. Nedan följer några av de vanligaste sanktionerna och andra negativa effekter som kan drabba byrån.

Sanktionsavgifter från Länsstyrelsen som kan uppgå till stora belopp, beroende på byråns storlek och bristens allvarlighetsgrad.
Förelägganden om korrigerande åtgärder med kort tidsfrist.
Skadat anseende hos banker, samarbetspartner och kunder.
Straffansvar för ledningen vid särskilt allvarliga brister.

Länsstyrelsen granskar inte bara om kundkännedom har genomförts, utan också hur åtgärderna har dokumenterats och följts upp över tid. All information ska vara spårbar, daterad och sparas i minst fem år efter att uppdraget har avslutats.

Daterade riskbedömningar: Verksamhets- och kundriskbedömningar med tydligt angivna datum, ansvariga personer och beslutade risknivåer.
Skriftliga rutiner och riktlinjer: Formella dokument som beskriver arbetsflöden, kontroller och eskalering – inklusive när skärpta åtgärder ska tillämpas.
Kundprofiler och dokumentation: Samlad information om varje kunds identitet, verkliga huvudman, affärsrelationens syfte och de överväganden som lett fram till vald riskklassificering.
Underlag för identitetskontroll: Kopior på ID-handlingar eller elektroniska verifieringar samt bekräftelse av uppgifter i externa register (exempelvis Bolagsverkets register över verkliga huvudmän).
Transaktionsbevakning: Loggar som visar hur ovanliga eller komplexa transaktioner har identifierats samt utretts och hanterats.
Utbildningsregister: Förteckning över vilka medarbetare som har genomfört AML-utbildning, innehåll och datum för senaste uppdatering.
Arkiverings- och gallringsplan: Beskrivning av hur dokument sparas säkert i minst fem år och hur de därefter raderas på ett korrekt sätt.

Kunder med gränsöverskridande verksamhet kräver ofta djupare kontroller av identitet, verklig huvudman och transaktionsflöden. Exponering mot EU:s lista med högriskländer leder regelmässigt till förhöjd riskklassificering och extra verifieringskrav.

Förenklad kundkännedom får användas vid låg risk och innebär mer begränsade åtgärder, medan skärpt kundkännedom kräver verifiering av källan till medel, djupare bakgrundskontroller och tätare uppföljning av förhöjd risk.

Minst en gång per år eller när verksamhet eller regelverket ändras väsentligt. Nyanställda och personer i roller som tillämpar penningtvättsregelverket ska få introduktionsutbildning innan de hanterar kundärenden.

Digitala lösningar effektiviserar hela KYC-processen och minskar risken för manuella fel. Genom att integrera flera verktyg i ett sammanhållet arbetsflöde får byrån bättre spårbarhet, kortare handläggningstider och en konsekvent riskbedömning.

Elektronisk ID-verifiering (exempelvis BankID, eIDAS-tjänster): Automatiserar legitimering av kunder och minskar behovet av fysiska ID-kopior.
PEP- och sanktionsbevakning i realtid: Matchar kunddata mot internationella listor och varnar direkt vid träffar.
API-baserade anrop: Hämtar uppgifter om verklig huvudman, styrelse och ägarstruktur utan manuell inmatning.
Automatiserad riskklassificering: Tar i beaktande bransch, geografi, transaktionsmönster och historik för att föreslå risknivå.
Molnbaserade KYC/AML-plattformar: Samlar dokumentation, riskvärderingar och uppföljning i ett system som är tillgängligt för alla behöriga användare.

Byrån ska identifiera de personer som ytterst kontrollerar förvaltningen eller verksamheten, vilket kan kräva granskning av stadgar, styrelseprotokoll och offentliga register samt kompletterande skriftliga intyg.

Det är den kontinuerliga kontrollen av att kundens transaktioner stämmer med den kännedom byrån har om kundens verksamhet, riskprofil och kända intäktskällor – inklusive granskning av nya ägare, ovanliga transaktioner och förändrade affärsmönster.

Enligt penningtvättslagen måste byrån avbryta en affärsrelation om kraven på kundkännedom inte kan uppfyllas eller om risken för penningtvätt eller finansiering av terrorism inte går att reducera till en godtagbar nivå. I vissa fall ska byrån dessutom skicka en rapport om misstänkt aktivitet eller transaktion till Finanspolisen.

Otillräcklig kundkännedom: Kunden vägrar eller underlåter att lämna identitetsuppgifter, uppgift om verklig huvudman eller information om affärens syfte.
Oacceptabel risknivå: Riskbedömningen landar i en oförsvarbar risk, exempelvis exponering mot högriskländer eller komplexa ägarstrukturer.
Misstanke om penningtvätt/terrorfinansiering: Indikationer på kriminalitet kvarstår efter kunddialog och kunden kan inte lämna en trovärdig förklaring.
Felaktiga eller falska uppgifter: Levererade dokument eller svar visar sig vara förfalskade eller väsentligt felaktiga.
Kund på sanktionslista: Träff i EU- eller FN-sanktionsregister som inte går att undanröja.

I samtliga ovanstående situationer ska byrån omedelbart avsluta uppdraget och när det föreligger misstanke om penningtvätt eller finansiering av terrorism, lämna in en rapport om misstänkt aktivitet eller transaktion till Finanspolisen.

Vi genomför förhandsgranskning av rutiner, bistår under dialog med Länsstyrelsen och hjälper till att åtgärda eventuella brister, så att byrån kan fortsätta verksamheten med minst möjliga påverkan. Kontakta våra AML-jurister för att få stöd i penningtvättsarbetet eller med att hantera en förfrågan från Länsstyrelsen.

Kontakt

Felix Morling

Kontakta oss

Om du föredrar telefon, välkommen att kontakta Felix Morling på +46 70 444 42 85

”*” anger obligatoriska fält