Beslut

Sammanfattning

Prövning av om fastighetsmäklarföretaget har uppfyllt sin skyldighet att ha en dokumenterad allmän riskbedömning samt dokumenterade rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism.

Fastighetsmäklarinspektionens avgörande

Fastighetsmäklarinspektionen meddelar fastighetsmäklarföretaget NN en varning.

Fastighetsmäklarinspektionen beslutar att NN ska betala en sanktionsavgift om 350 000 kr.

Ärendet

Fastighetsmäklarinspektionen beslutade den 11 juni 2025 att inleda en tematisk granskning avseende mäklarföretagens förståelse för och efterlevnad av sina skyldigheter enligt penningtvättsregelverket, samt hantering av de risker som de tjänster som företagen tillhandahåller i sin verksamhet löper för att utnyttjas för penningtvätt och finansiering av terrorism. NN är ett av de företag som omfattas av granskningen.

NN har i ärendet förelagts att ge in den allmänna riskbedömningen och de rutiner och riktlinjer gällande åtgärder för kundkännedom, övervakning och rapportering samt behandling av personuppgifter enligt 2 kap. 1–2 §§ samt 2 kap. 8 § lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) som var gällande den 19 juni 2025 samt i förekommande fall bilagor eller liknande som hänvisas till i nämnda handlingar. Syftet var att kontrollera om företagen uppfyller de skyldigheter som finns avseende dessa handlingar enligt nämnda lagkrav.

NN har till Fastighetsmäklarinspektionen gett in en handling med rubriken ”Rutiner och riktlinjer för åtgärder mot penningtvätt och finansiering av terrorism” daterad 10 februari 2025.

Fastighetsmäklarinspektionen har i ärendet inhämtat NN:s årsredovisning för år 2024 samt dokumenterat uppgifter från företagets webbplats i form av skärmbilder.

Handlingarna

Fastighetsmäklarinspektionen har i detta ärende endast granskat handlingarna utifrån syftet med den tematiska tillsynsinsatsen. Dokumentens innehåll i övrigt har alltså inte ingått i granskningen.

Den handling som NN har gett in om totalt 50 sidor saknar en innehållsförteckning med tillhörande sidnumrering.

Huvuddokumentet består av en inledande faktadel bestående av totalt sex olika avsnitt samt tre bilagor. Endast ett av dessa avsnitt har en rubrik, ”Rutiner för behandling av personuppgifter”. Övriga fem stycken inleds med rubriken ”Innehåll”. Innehållet i avsnitten inkluderar bland annat rutiner och riktlinjer för åtgärder mot penningtvätt och finansiering av terrorism, riskbedömning av kunder och rutiner om utförandet av övervakningsskyldigheten.

Dokumentet har totalt tre bilagor. Bilaga 1 har rubriken ”Vägledning och mall för utvärderingar och uppdateringar av den allmänna riskbedömningen av fastighetsmäklarföretagets verksamhet” och bilaga 2 innehåller rutiner om utförandet av åtgärder för att uppnå kundkännedom.

Bilaga tre är ett informationsblad utgivet av Fastighetsmäklarinspektionen i samråd med samordningsfunktionen för åtgärder mot penningtvätt och finansiering av terrorism benämnt ”Risk för penningtvätt eller finansiering av terrorism? Var vaksam på varningssignalerna”.

Den allmänna riskbedömningen

Såvitt Fastighetsmäklarinspektionen kan uppfatta utgörs företagets allmänna riskbedömning av det dokument som återfinns som bilaga ett till huvuddokumentet och som har undertecknats av en företrädare för företaget 10 februari 2025.

Handlingen inleds med en generell redogörelse av syftet med att utföra och dokumentera en allmän riskbedömning och en förklarning av metodiken som kan användas. Dokumentet består till stor del av generell malltext.

I dokumentet återfinns därefter följande innehåll avseende den egna verksamheten.

Kartläggning av risker i verksamheten

I ett avsnitt med rubriken ”Kartläggning av risker i verksamheten” redogör företaget för att de olika typer av tjänster som tillhandahålls är fastighetsförmedling, värderingar och skrivuppdrag. Risken har angetts som normal för tjänsterna fastighetsförmedling och värdering samt inom spannet normal till hög för tjänsten skrivuppdrag.  

Vidare har företaget redogjort för att den enda objektstypen som förekommer i verksamheten är lantbruksfastigheter (skogsfastigheter) och angett risken som normal med motiveringen att det är ovanligt att kriminella i Sverige investerar i kommersiella fastigheter då de kräver förvaltning, långsiktighet, stort kapital och kännedom om branschen.

Därefter anges att de kundgrupper som förekommer i verksamheten i fallande skala är privatpersoner som handlar för egen räkning, i egenskap av dödsbodelägare, som befullmäktigat ombud eller som ställföreträdare för en juridisk person med angiven risknivå normal förutom för de två senare där risken anges inom spannet normal till hög. Därefter anges kundgruppen juridiska personer i egenskap av dödsbon, aktiebolag, stiftelser samt stat/myndighet/kommun. För samtliga tre först nämnda anges ett spann inom vilket risken bedöms. För dödsbon anges risken vara mellan låg och normal, för aktiebolag anges risken vara mellan normal och hög, för stiftelser anges risken vara mellan normal och hög. För kundgruppen stat/myndighet/kommun anges risken vara låg.

Vidare anges i vilka geografiska områden arbetet i huvudsak, respektive i mindre omfattning, bedrivs. Risken förknippad med samtliga av de angivna geografiska områdena anges som normal med motiveringen att där inte finns något som talar för att objekt i de aktuella områdena skulle vara vare sig mer eller mindre attraktiva ur ett penningtvätts- eller terrorismfinansieringsperspektiv.

Allmän riskbedömning

I ett avsnitt benämnt ”Allmän riskbedömning” konstateras att de flesta förmedlingsuppdrag avser obebyggda skogsfastigheter där hela eller huvuddelen av finansieringen sker via lån i inhemsk bank varför risken för att verksamheten utsätts för brottsliga syften anses begränsad. Vidare konstateras att en skogsfastighet kräver förvaltning, långsiktighet, stort kapital och kännedom om branschen. Den omständigheten samt faktumet att kunderna som säljer eller köper en skogsfastighet vanligen är privatpersoner boende i Sverige konstateras medföra att risken bedöms som normal.

Specifikt identifierade risker

Slutligen redogörs i ett stycke med rubriken ”Specifikt identifierade risker” för två situationer som anges medföra att risken är hög. Dessa är när kund önskar betala hela eller delar av köpeskillingen med kontanter eller via överföring från utländsk bank då det finns svårigheter att kontrollera medlens ursprung. Vidare listas en tredje specifikt identifierad risk genom en hänvisning till ovan angivna informationsblad ”Risk för penningtvätt eller finansiering av terrorism? Var vaksam på varningssignalerna.”.

Dokumenterade rutiner och riktlinjer

Dokumentet benämnt ”Rutiner och riktlinjer för åtgärder mot penningtvätt och finansiering av terrorism” som NN har gett in innehåller bland annat följande.

• Rutiner och riktlinjer för åtgärder mot penningtvätt och finansiering av terrorism
• Riskbedömning av kunder
• Åtgärder för att uppnå kundkännedom
• Rutiner om utförandet av övervakningsskyldigheten
• Rutiner om utförandet av rapporteringsskyldigheten till Polismyndigheten
• Meddeladeförbudet
• Rutiner för behandling av personuppgifter

Handlingen består av en inledande generell faktadel som återger vad penningtvättsregelverket uppställer för krav på verksamhetsutövare.

På flera ställen i handlingen hänvisas vidare till stycken med en numrering som inte finns och i ett fall hänvisas till en bilaga som inte har getts in till Fastighetsmäklarinspektionen. Generellt hänvisas mellan huvuddelen och bilaga två på ett sätt som gör det svårnavigerat utan innehållsförteckning och sidnumrering.

Dokumentet består av generell text som saknar koppling till den egna verksamheten. Det innehåller inte någon uppgift om vilka stödsystem, mallar eller annat företaget tillhandahåller för dokumentation av insamlade uppgifter till följd av de kontroller som ska vidtas för att uppnå kundkännedom.

Information på företagets webbplats

Av information på företagets webbplats framgår att sex fastigheter bebyggda med fritidshus och en fastighet med vindkraftsarrende har förmedlats av mäklare verksamma i NN utöver rena skogsfastigheter. Det framgår inte under vilken period dessa objekt har förmedlats.

Årsredovisningen

Av årsredovisningen avseende räkenskapsåret 2024-01-01 – 2024-12-31 framgår att företagets nettoomsättning för perioden uppgick till 7 368 000 kronor.

Fastighetsmäklarinspektionens bedömning

Fastighetsmäklarföretagets allmänna skyldigheter

Enligt 3 kap. 2 § fastighetsmäklarlagen ska ett fastighetsmäklarföretag verka för att fastighetsmäklare som bedriver verksamhet i mäklarföretaget följder god fastighetsmäklarsed.

Fastighetsmäklarföretagets skyldigheter enligt penningtvättsregelverket

Av 4 kap. 1 § fastighetsmäklarlagen följer att Fastighetsmäklarinspektionen ska utöva tillsyn enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och de föreskrifter som har meddelats i anslutning till denna lag[1]. Av 4 kap. 4 § fastighetsmäklarlagen följer att inspektionen ska meddela påföljd för ett mäklarföretag som överträder en bestämmelse i penningtvättslagen och därtill meddelade föreskrifter.

Penningtvättslagens syfte är att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Lagen gäller bland annat för fysiska och juridiska personer som bedriver verksamhet som fastighetsmäklare eller fastighetsmäklarföretag enligt fastighetsmäklarlagen. Verksamhetsutövaren ska anpassa sina åtgärder mot penningtvätt och finansiering av terrorism efter riskerna. Detta kallas för det riskbaserade förhållningssättet.

I rapporten ”Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/2021”[2] konstateras att den sammantagna sektorsrisken för penningtvätt inom fastighetsmäklarbranschen bedöms vara betydande.

Den allmänna riskbedömningen av verksamheten

Ett fastighetsmäklarföretag ska göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (en allmän riskbedömning). Vid den allmänna riskbedömningen ska särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger. Hänsyn ska också tas till uppgifter som kommer fram vid företagets rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar enligt 2 kap. 1 § penningtvättslagen.

Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till företagets storlek och art samt de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Den allmänna riskbedömningen har stor betydelse för flertalet åtgärder i penningtvättslagen och ska utformas så att den kan läggas till grund för företagets rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Den är väsentlig när enskilda kunder ska riskbedömas och ska också beaktas när företaget avgör omfattning och inriktning på övervakningen av aktiviteter och transaktioner (se prop. 2016/17:173 s. 511). Av 2 kap. 2 § penningtvättslagen följer att den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad. Enligt 5 § i Fastighetsmäklarinspektionens föreskrifter (KAMFS 2021:3) ska den allmänna riskbedömningen utvärderas minst en gång per år och uppdateras vid behov.

För att den allmänna riskbedömningen ska vara relevant, tillförlitlig och verksamhetsanpassad ska den i möjligaste mån baseras på verkliga sårbarheter och risker (prop. 2016/17:173 s. 510). Företaget ska beakta omständigheter som framkommer vid rapportering av misstänkta transaktioner eller aktiviteter till polismyndigheten. Företaget ska också beakta information om sårbarheter, risker, kända tillvägagångssätt, kvantitativa data och andra relevanta uppgifter som tillhandahålls av de myndigheter som ansvarar för att utreda och beivra penningtvättsbrott och finansiering av terrorism (prop. 2016/17:173 s. 208 och s. 510).

Det dokument som NN har gett in till Fastighetsmäklarinspektionen som utgör företagets allmänna riskbedömning saknar grundläggande delar som enligt penningtvättsregelverket ska finnas i en riskbedömning hos ett registrerat fastighetsmäklarföretag.

Dokumentet inleds med en generell och teoretisk redogörelse av syftet med att göra en allmän riskbedömning och en förklarning av metodiken som kan användas för att göra en sådan. Dokumentet får i den delen enligt Fastighetsmäklarinspektionens uppfattning huvudsakligen anses utgöra en redogörelse för en tillämpbar metod vid framtagandet av en allmän riskbedömning, inte själva bedömningen som sådan.

Fastighetsmäklarinspektionen konstaterar att där saknas en redogörelse av verksamhetsspecifika omständigheter såsom exempelvis företagets organisatoriska komplexitet, storlek och omsättning, nuvarande och tidigare verksamhet, antalet anställda och verksamma mäklare, antalet uppdrag och fördelningen mellan förmedlingsuppdrag och andra typer av uppdrag som utförs per år samt annan relevant information om företagets verksamhet. Det framgår inte heller att dessa faktorer har beaktats vid utförandet och upprättandet av den allmänna riskbedömningen vilket står i strid med bestämmelsen i 2 kap. 2 § penningtvättslagen.

Företaget har kortfattat listat vilka tjänster, vilken objektstyp och vilka kundgrupper som förekommer i företagets verksamhet samt i vilka geografiska områden verksamheten huvudsakligen, respektive i mindre omfattning, bedrivs. Därefter har en risknivå angetts för respektive kategori. Det är oklart om den risk som anges avser risken för penningtvätt eller finansiering av terrorism, båda riskerna eller någon annan risk. Det kan inte heller utläsas hur företaget kommit fram till de risknivåer som anges. Antagandena om risken är generella och ogrundade då där saknas angivelse av på vilka omständigheter och på vilken eventuell analys antagandena grundas.

Vid den allmänna riskbedömningen ska företaget beakta vilka tjänster som tillhandahålls och vilka egenskaper och sårbarheter de har. Vid den bedömningen ska företaget beakta uppgifter och iakttagelser från den egna verksamheten. Det är en förutsättning för att den allmänna riskbedömningen ska fylla sitt syfte att besvara frågan om och hur företagets tjänster kan användas för att dölja eventuellt samband med brottslig verksamhet. Det kan konstateras att det finns omfattande skillnader mellan de olika typerna av tjänster avseende karaktär, varaktighet, särskilda förhållanden och sårbarhet. NN har i den allmänna riskbedömningen exempelvis inte beskrivit hur respektive tjänst kan utnyttjas för penningtvätt eller finansiering av terrorism och inte heller bedömt hur stor risken för att det ska ske i företagets verksamhet är. Inspektionen anser att företaget i sin allmänna riskbedömning inte har beaktat och fäst avseende vid de tjänster som tillhandahålls i den utsträckning som krävs för att efterleva skyldigheterna som följer av 2 kap. 1 § penningtvättslagen. 

Vad gäller den objektstyp som anges förekomma i verksamheten, lantbruksfastigheter (skogsfastigheter), är den mycket vid till sitt begrepp och inbegriper en rad olika varianter av objekt. Företaget konstaterar i den allmänna riskbedömningen att de flesta objekten som överlåts genom företagets förmedling avser obebyggda skogsfastigheter. Fastighetsmäklarinspektionen kan genom uppgifter på företagets webbplats konstatera att även bebyggda skogsfastigheter har förmedlats till ett icke försumbart antal. Därtill följer att företaget i den allmänna riskbedömningen ska genomlysa samtliga risker och alternativa situationer och omständigheter samt riskfaktorer kopplade till dessa enskilt respektive i kombination i verksamheten. Fastighetsmäklarinspektionen konstaterar att bedömningen därmed inte är verksamhetsanpassad och därför inte kan läggas till grund för en tillfredsställande riskbedömning av den egna verksamheten vilket medför att inspektionen inte heller har kunnat bedöma företagets verksamhet i dessa delar. Där saknas således en bedömning av de olika objektstypernas egenskaper och hur dessa kan göra dem sårbara för de riskfaktorer och tillvägagångssätt som förekommer samt bedömning av hur stor den risken faktiskt är. Fastighetsmäklarinspektionen är av uppfattningen att företaget inte heller i denna del har beaktat de olika objektstyper som förekommer i den egna verksamheten i den utsträckning som krävs i enlighet med bestämmelsen i 2 kap. 1 § penningtvättslagen.

Vid bedömningen av hur en verksamhetsutövares produkter och tjänster kan utnyttjas för penningtvätt eller finansiering av terrorism, och hur stor risken är för att det sker, ska företaget särskilt beakta vilka kunder som finns. Med kundriskfaktorer avses bland annat sådana omständigheter som ska beaktas vid riskklassificeringen enligt 2 kap. 4 och 5 §§ penningtvättslagen (se prop. 2016/17:173:510). Bestämmelserna anger omständigheter som kan tyda på låg respektive hög risk för penningtvätt och finansiering av terrorism, däribland exempelvis risker kopplade till olika typer av kunder och olika ägarstrukturer samt var kunderna har sin hemvist och risker förknippade med dessa.

Företaget har listat olika kundgrupper och angett en risknivå. För vissa kategorier anges risknivån inom ett spann med uppgift om att vissa omständigheter kan medföra att risken bedöms högre. Fastighetsmäklarinspektionen konstaterar att listan är kortfattad och övergripande avseende vilka risker som generellt kan förknippas med nämnda kundgrupper. Där saknas koppling till den egna verksamheten exempelvis av hur vanligt förekommande dessa olika kundgrupper är i verksamheten, utöver att de anges i fallande ordning samt ett konstaterande om att kunderna vanligen är privatpersoner. Det framgår således inte hur vanligt förekommande de olika kundgrupperna är och inte heller i vilken utsträckning det inverkar på risken för att företagets tjänster kan utnyttjas för penningtvätt och finansiering av terrorism och hur stor risken för att det sker är. Framförallt saknas analys av avvikande situationer vilka i sig särskilt motiverar analys, bedömning och tydliga riktlinjer för hur mäklaren ska agera i de enskilda situationerna.

Vidare saknas därtill motivering av hur risknivån har bedömts. Vissa kundtyper utelämnas helt, såsom exempelvis kund som befinner sig på distans, kund som är en person i politiskt utsatt ställning och familjemedlemmar eller kända medarbetare till sådana personer, god man, särskild förvaltare, boutredningsman och testamentsexekutor trots att dessa nämns i rutinerna och riktlinjerna. Fastighetsmäklarinspektionen konstaterar att det inte är tillräckligt att ange de vanligaste kundgrupperna utan en genomlysning ska ske av hela verksamheten och alternativa förekomster. Det är inte heller tillräckligt att risken anges inom ett spann såsom mellan exempelvis normal och hög risk eller att ange omständigheter som kan indikera en högre eller lägre risk utan risken ska i den allmänna riskbedömningen konstateras bedömd låg, normal eller hög. Fastighetsmäklarinspektionen bedömer att NN inte har beaktat riskerna förknippade med de olika kundtyperna som faktiskt förekommer i verksamheten på det sätt som krävs enligt 2 kap. 1 § penningtvättslagen.

Vid den allmänna riskbedömningen ska hänsyn även tas till vilka distributionskanaler och geografiska riskfaktorer som finns med vilket exempelvis avses riskfaktorer relaterade till förhållandena i de länder där företagets tjänster faktiskt erbjuds eller där företagets kunder är baserade (prop. 2016/17:173 s. 510).

Vad gäller distributionskanaler har företaget varken identifierat, analyserat eller bedömt dessa och de riskfaktorer som ska beaktas vid bedömningen av hur stor risken är för att verksamheten kan utnyttjas för penningtvätt och finansiering av terrorism samt vilka hot och sårbarheter som är förknippade med dessa. Företaget har inte heller i detta avseende efterlevt kraven i 2 kap. 1 § penningtvättslagen.

Vad avser geografiska riskfaktorer lämnas i den allmänna riskbedömningen kortfattade konstateranden av i vilka områden arbetet i företaget huvudsakligen respektive i mindre omfattning bedrivs samt en därtill angiven risknivå och ett konstaterande av att kunderna vanligen är boende i Sverige. Där saknas exempelvis helt uppgift om avvikelser, hur stor andel av företagets kunder såsom exempelvis köpare som faktiskt är baserade i eller utanför Sverige och i så fall var samt hur det påverkar riskerna för att företagets tjänster utnyttjas för penningtvätt och finansiering av terrorism. Även om de objekt som förmedlas av företagets mäklare är belägna i de angivna områdena saknas en mer precis uppgift om hur fördelningen inom dessa nämnda områden ser ut. Därtill saknas helt uppgift om var köparna av objekten är baserade samt motivering av hur risknivån har konstaterats och på vilka grunder. Företaget har därför inte vare sig identifierat eller beaktat i vilka områden inom Sverige respektive i vilka andra länder företaget faktiskt har kunder i egenskap av köpare och i vilken utsträckning. Företaget har därmed inte heller bedömt hur de geografiska riskfaktorerna som verksamheten är utsatt för kan påverka risken för att företagets tjänster kan utnyttjas för penningtvätt och finansiering av terrorism. Fastighetsmäklarinspektionen anser att företaget inte har beaktat de geografiska riskfaktorerna på det sätt som krävs i enlighet med kraven i 2 kap. 1 § penningtvättslagen.

I den allmänna riskbedömningen konstateras den sammantagna risken för att verksamheten utnyttjas för penningtvätt och finansiering av terrorism som begränsad och normal. Konstaterandet motiveras med att de objekt som vanligen förekommer i verksamheten är obebyggda skogsfastigheter som kräver förvaltning, långsiktighet, stort kapital, kännedom om branschen, att kunderna är privatpersoner boende i Sverige samt att hela eller huvuddelen av finansieringen sker via lån i inhemsk bank. Även detta antagande är generaliserande och saknar till stor del en analys och en nyanserad bedömning av relevanta riskfaktorer kopplade till den egna verksamheten. Det är enligt Fastighetsmäklarinspektionens uppfattning inte tillräckligt att bedöma den tjänst, kundgrupp, objektstyp samt finansieringslösning som är vanligast förekommande. Samtliga förekommande riskfaktorer i verksamheten ska beaktas och analyseras vid den allmänna riskbedömningen. Det är av särskild vikt att analysera avvikelser från dessa för att kunna identifiera riskhöjande faktorer som kan skilja sig från de vanligast förekommande omständigheterna. Inspektionen bedömer att den begränsade riskbedömning som företaget gjort är generellt hållen och otillräckligt underbyggd. Därtill saknas genomgående angivande av vilka källor som använts vid riskidentifieringen vilket är en brist. Det saknas i tillräcklig utsträckning analys och bedömning av den egna verksamheten samt identifiering, motivering och analys av respektive risk i relation till den egna verksamheten och vilka sårbarheter som finns i förhållande till de krav som ställs i 2 kap. 1 och 2 §§ penningtvättslagen.

I ett avslutande stycke redogörs för specifikt identifierade risker. Dessa är då kund önskar betala hela eller delar av köpeskillingen med kontanter eller genom överföring från en utländsk bank då det konstateras att risken bedöms som hög för att verksamheten utnyttjas för penningtvätt och finansiering av terrorism. Där anges föreligga en risk för att medlen härrör från brottslig verksamhet samt svårigheter att kontrollera medlens ursprung. Dock saknas därtill identifierade åtgärder för att hantera den höga risken i dessa angivna situationer. Fastighetsmäklarinspektionen konstaterar att det handlar om generella, allmänt hållna och övergripande risker för hela fastighetsmäklarbranschen. Särskilda riskfaktorer kopplade till företagets verksamhet saknas dock.

Därtill återfinns som en tredje angiven ”särskild risk” en hänvisning till en informationsbroschyr. Informationsmaterialet är generellt och inte heller det framtaget utifrån de risker som föreligger i just företagets verksamhet, varför det inte kan konstateras utgöra en särskild identifierad risk avseende företagets verksamhet.

Av den allmänna riskbedömningen framgår inte att NN vid framtagandet vare sig har beaktat lärdomar från den egna verksamheten såsom händelser och rapportering till finanspolisen eller information som myndigheter lämnar och som är relevanta för bedömningen om tillvägagångssätt, kvantitativa data eller annan information, såsom exempelvis det ovan nämnda dokumentet ”Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/2021”. Företaget har därmed även i detta avseende åsidosatt sina skyldigheter som följer av 2 kap. 1 § penningtvättslagen.

För att kunna göra en korrekt allmän riskbedömning krävs att verksamhetsutövaren löpande inhämtar information från myndigheter om olika tillvägagångssätt för penningtvätt och finansiering av terrorism, såväl generell information som specifik information om tillvägagångsätt för penningtvätt och finansiering av terrorism inom fastighetsmäklarbranschen. Information om riskindikatorer och modus ska ligga till grund för en analys av hur det kan påverka risken för att den egna verksamheten utnyttjas för penningtvätt och finansiering av terrorism. Genom denna information uppmärksammas mäklarföretaget på om det krävs att företaget vidtar ytterligare åtgärder exempelvis i form av revidering av den allmänna riskbedömningen och/eller företagets rutiner och riktlinjer. Företaget har enligt inspektionens bedömning inte identifierat kända riskindikatorer och modus i tillräcklig utsträckning, vilket är en brist.

I den allmänna riskbedömningen saknas även en analys och bedömning av hur olika riskfaktorer i kombination med varandra kan påverka risken för att företaget utnyttjas för penningtvätt och finansiering av terrorism. Det finns inte heller någon nyanserad analys och bedömning av hur stor den sammantagna risken är för att företagets tjänster kan utnyttjas för sådana syften.

Det riskbaserade förhållningssättet innebär att företaget ska vidta åtgärder som står i proportion till de risker för penningtvätt och finansiering av terrorism som företaget är utsatt för. Det är därför centralt att den allmänna riskbedömningen är utformad specifikt utifrån de risker som finns i den egna verksamheten och att det finns en tydlig koppling mellan riskbedömningen och de åtgärder som vidtas för att motverka de identifierade riskerna. Mot bakgrund av den bristfälliga riskanalysen anser Fastighetsmäklarinspektionen att företaget har saknat möjlighet att identifiera åtgärder som är lämpliga att vidta.

Fastighetsmäklarinspektionen gör bedömningen att företaget sammantaget inte har analyserat och gjort en motiverad bedömning av på vilket sätt de tjänster som tillhandahålls, objektstyper, distributionskanaler och kundgrupper som förekommer i verksamheten samt de geografiska faktorerna, innebär en risk för att företagets verksamhet kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken för det är i enlighet med kraven i 2 kap. 1 § penningtvättslagen. Företaget har i den allmänna riskbedömningen inte beaktat verkliga riskfaktorer vilket är väsentligt för att denna ska uppfylla sitt syfte.

Dokumentet som sådant påvisar en oförståelse för det riskbaserade förhållningssättet, vikten av de olika åtgärderna som ska vidtas och materialet som ska tas fram i form av den allmänna riskbedömningen och rutinerna och riktlinjerna samt hur dessa ska förhålla sig till varandra. Av dokumentets rubrik, ”Vägledning och mall för utvärderingar och uppdateringar av den allmänna riskbedömningen”, kan konstateras att det inte ens tycks vara en mall för upprättande eller genomförande av den allmänna riskbedömningen av verksamheten utan en mall för utvärderingar och uppdateringar av en redan framtagen sådan. Därtill konstateras att den till sitt innehåll inte fullt ut har anpassats efter ändring i lagkraven i enlighet med dateringen exempelvis innehåller den icke uppdaterade uppgifter avseende hantering av personuppgifter som tillkom 2022.

Till följd av att företaget inte i tillräcklig grad har identifierat, analyserat och gjort en motiverad bedömning av de riskfaktorer som ska beaktas enligt penningtvättsregelverket konstaterar Fastighetsmäklarinspektionen att företaget därför inte heller har kunnat redogöra för och bedöma den sammantagna risken för att företaget kan utnyttjas för penningtvätt och finansiering. Mot denna bakgrund har företaget inte kunnat identifiera eller analysera vilka risker för penningtvätt och finansiering av terrorism som är förknippade med företagets verksamhet, bedöma risknivån samt analysera hur riskerna kan och bör motverkas.

Då företaget är verksamt inom fastighetsmäklarbranschen där sektorsrisken för penningtvätt konstateras betydande uppställs enligt penningtvättsregelverket särskilda krav på att företaget vidtar adekvata, anpassade och kraftfulla åtgärder för att hantera risken i verksamheten.

Sammantaget finner Fastighetsmäklarinspektionen att den ingivna handlingen inte innehåller de grundläggande delar som ska finnas i en allmän riskbedömning hos ett registrerat fastighetsmäklarföretag. Då handlingen inte uppfyller kraven enligt 2 kap. 1 § penningtvättslagen bedömer inspektionen att företaget saknat en allmän riskbedömning i vart fall under perioden 10 februari till 11 juni 2025 (jfr. Förvaltningsrätten i Karlstads domar 11 december 2024 i mål 1826–24 respektive 1 oktober 2025 i mål 455–25).[3]

Avsaknaden av en allmän riskbedömningen utgör enligt Fastighetsmäklarinspektionens mening en allvarlig överträdelse av penningtvättsregelverket. Detta särskilt med hänsyn till att företagets allmänna riskbedömning ska ligga till grund för verksamhetens riskbedömning av kunder samt verksamhetsanpassade rutiner, riktlinjer och övriga åtgärder som ska vidtas för att minska risken att verksamheten utnyttjas för penningtvätt och finansiering av terrorism.

Interna rutiner och riktlinjer

Ett fastighetsmäklarföretag ska ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Omfattningen och innehållet ska bestämmas med hänsyn till fastighetsmäklarföretagets storlek, art och riskerna för penningtvätt och finansiering av terrorism som har identifierats i den allmänna riskbedömningen enligt 2 kap. 8 § penningtvättslagen.

Enligt 11 § i Fastighetsmäklarinspektionens föreskrifter ska mäklarföretaget utvärdera sina rutiner regelbundet, minst en gång per år och uppdatera dem vid behov samt dokumentera datumet för utvärderingen och en eventuell uppdatering av dem.

I tillämpningen av ett riskbaserat förhållningssätt är en verksamhetsutövares rutiner och riktlinjer av väsentlig betydelse. De interna rutinerna ersätter i praktiken till stor del sådana detaljerade bestämmelser i lag eller föreskrifter som ger tydliga och detaljerade handlingsregler. Penningtvättslagen sätter i viktiga avseenden endast ramarna för verksamhetsutövarens skyldigheter och dessa ramar måste sedan fyllas med ett innehåll som är begripligt, situationsanpassat och tillämpbart genom verksamhetsanpassade rutiner och riktlinjer. Riktlinjerna kan bland annat avse ID-kontroller, frågeformulär för situationer som kräver skärpta kundkännedomsåtgärder och rutiner för hur avvikelser ska uppmärksammas, analyseras och vid behov rapporteras till Polismyndigheten. Det ska vara tydligt för verksamhetsutövaren vilka åtgärder som ska vidtas i olika situationer (prop. 2016/17:173 s. 212 f.).

Riskbedömningen av företagets kunder och innehållet i de rutiner och riktlinjer som verksamhetsutövaren har att upprätta för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism ska återspegla de risker som identifierats i den allmänna riskbedömningen.

Företagets avsaknad av en allmän riskbedömning medför att företaget saknat förutsättningar för att upprätta användbara och verksamhetsanpassade rutiner och riktlinjer för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. NN har därmed åsidosatt även sina skyldigheter enligt 2 kap. 2 § penningtvättslagen. Oaktat detta vill Fastighetsmäklarinspektionen framhålla följande exempel på brister avseende dokumentet som helhet samt specifikt gällande de ingivna rutinerna och riktlinjerna.

Den handling som NN har gett in saknar en sammanhållen innehållsförteckning, sidnumrering samt benämningar på respektive avsnitt vilket sammantaget medför att det inte möjligt att överblicka dokumentet som helhet samt förstå och navigera bland dess innehåll. I handlingen återfinns dessutom vidarehänvisningar till stycken som dels är svåra att hitta till följd av nämnda brist dels i flera fall är rent felaktiga då den görs till numrerade stycken som inte finns. Dessutom framstår uppdelningen av stycken som otydlig där samma förfarande tas upp i olika stycken, exempelvis avseende åtgärder för att avgöra om kunden eller kundens verkliga huvudman är en person i politiskt utsatt ställning eller en familjemedlem eller känd medarbetare till en sådan person samt vilka åtgärder som då ska vidtas. Därutöver återfinns även malltext till hjälp för utformandet av rutiner och riktlinjer kvar samt i två fall förekommer länkar till webbplatser som inte fungerar. Handlingens format är således ytterligare en parameter som medför att den inte fyller sitt syfte i att vara ett stöd för den enskilde mäklaren i hur denne ska agera i en given situation. Handlingens format medför att inspektionen anser den sammantaget mycket svår att tillgodogöra sig.

Innehållsmässigt inleds dokumentet med en generell beskrivning av de krav penningtvättsregelverket uppställer enligt penningtvättslagen och Fastighetsmäklarinspektionens föreskrifter som således varken kan anses utgöra rutiner eller riktlinjer för den aktuella verksamheten. Syftet med dokumenterade rutiner och riktlinjer är att dessa inte enbart ska redogöra för de krav som ställs på verksamhetsutövaren enligt penningtvättslagen och därtill utfärdade föreskrifter, utan att de ska komplettera och utveckla dessa delar för att fungera vägledande för fastighetsmäklarna.

Som bilaga två till dokumentet finns generellt beskrivna rutiner av typen malltext. Fastighetsmäklarinspektionen konstaterar dock att företaget exempelvis inte har dokumenterade och verksamhetsanpassade rutiner och riktlinjer för hur bedömning ska göras av kundens riskprofil utöver det som kan utläsas av lagen och föreskrifter trots att det på flera ställen i dokumentet hänvisas till att den är av avgörande betydelse för omfattningen av åtgärder som ska vidtas. Där anges exempelvis att mäklaren själv, med beaktande av den allmänna riskbedömningen, ska avgöra vilka faktorer som är relevanta för den egna verksamheten. Detta medför att det som åligger företaget att bedöma i den allmänna riskbedömningen istället läggs över på den enskilda mäklaren. Syftet att den allmänna riskbedömningen ska vägleda mäklaren avseende hur denne ska agera i olika situationer genom de för verksamheten upprättade rutinerna och riktlinjerna går därmed förlorat.

Det saknas i dokumentet beskrivning av var uppgifter inhämtade i samband med kontrollerna ska dokumenteras och på vilket sätt.

Det finns även ett flertal brister kopplade till kunder, däribland brister gällande identifiering och kontroll av kunden. Av företagets rutiner framgår exempelvis inte hur en identitetskontroll avseende elektronisk legitimation ska göras, hur en kontroll av verklig huvudman för utländska juridiska personer ska genomföras eller hur kontroll av huruvida kunden har hemvist i en stat som är föremål för sanktioner eller embargon ska göras. Inte heller framgår hur kontroll av en stiftelse ska göras samt hur mäklaren ska agera vid förekomst av en komplicerad ägarstruktur i en juridisk person trots att dessa förekomster listas som faktorer som kan medföra hög risk i den allmänna riskbedömningen. Därutöver saknas också tydlig vägledning avseende hur mäklaren ska agera om tillräcklig kundkännedom inte uppnås för att hantera risken för penningtvätt och finansiering av terrorism som kan förknippas med kundrelationen. Det framgår inte heller vilka särskilda åtgärder mäklaren ska vidta eller uppgifter mäklaren ska inhämta för de olika tjänsterna som erbjuds i verksamheten trots att där föreligger skillnader i dess karaktär och varaktighet.

Företaget har i den allmänna riskbedömningen identifierat två specifika situationer där det föreligger hög risk. Rutiner saknas dock för hur mäklaren ska agera för att hantera den i de fallen bedömda höga risken. Företagets rutiner och riktlinjer hanterar och motverkar således inte de risker som har identifierats i den allmänna riskbedömningen.

I andra avseenden är rutinerna enligt Fastighetsmäklarinspektionens bedömning bristfälliga på flertalet områden. Det lämnas bristfällig vägledning avseende hur utredning av förekomst av verklig huvudman ska göras för fysiska och juridiska personer. Detta genom att där bland annat saknas vägledning avseende omständigheter som kan tyda på ett bulvanförhållande, vem som anses utgöra den juridiska personens huvudman för det fall det står klart att den juridiska personen inte har någon verklig huvudman samt för de fall då mäklaren har anledning att anta att den person som efter åtgärder identifierats som verklig huvudman inte är det. Även vägledning kring hur identitetskontroll avseende verkliga huvudmän ska gå till är bristfällig. Vidare är rutinen avseende mäklarens skyldighet att såväl löpande som vid behov följa upp pågående affärsförbindelser för att säkerställa att kundkännedomen är aktuell och tillräcklig för att hantera den bedömda risken för penningtvätt och finansiering av terrorism bristfällig.

Även rutinen för utredning av om kunden, kundens verkliga huvudman eller familjemedlem eller känd medarbetare till kunden är en person i politiskt utsatt ställning innehåller brister genom att den bland annat inte beskriver hur de olika kontrollerna ska göras och hur resultatet av kontrollerna ska dokumenteras. Därtill bedömer inspektionen att rutinerna saknar tydlig vägledning avseende att i en ombudssituation för en fysisk person inte bara kontrollera behörigheten genom exempelvis fullmakt eller förordnande utan också att behörighetskontrollen ska dokumenteras genom en kopia av den granskade handlingen. Inspektionen gör också bedömningen att beskrivningen avseende situationen då det föreligger misstanke om penningtvätt och finansiering av terrorism är bristfällig. Där upplyses om kravet genom lagrummets lydelse och innehåll men där saknas konkret vägledning i den enskilda situationen. Exempelvis anges att mäklaren i normalfallet bör avstå från att inleda en affärsförbindelse eller genomföra en transaktion utan närmare precisering av uttrycket. Där nämns förvisso ett exempel men i övrigt saknas vägledning avseende under vilka förhållanden en transaktion ändå får genomföras till följd av att det endera anses omöjligt för mäklaren att avstå ifrån att genomföra en misstänkt transaktion eller i vilka situationer ett avstående skulle kunna försvåra den fortsatta utredningen. Även rutinen för behandling av personuppgifter är bristfällig då den exempelvis inte ger vägledning avseende behandlingen av känsliga uppgifter samt personuppgifter om lagöverträdelser.

I rutinerna återfinns också brister avseende hur kontroll ska göras av om kunden är etablerad i ett land utanför EES som av Europeiska kommissionen har identifierats som ett högrisktredjeland. Rutinen riskerar också att bli vilseledande då informationen om vilka länder som är klassade som högrisktredjeländer inte är uppdaterad i förhållande till det angivna datumet för utvärdering och uppdatering av rutinerna och riktlinjerna.

Vad gäller inhämtandet av uppgifter om affärsförbindelsens syfte och art och särskilt rutinen kring de olika objekt som förmedlas har den över huvud taget inte anpassats efter den egna verksamheten utan är generell. I den allmänna riskbedömningen anger företaget att den enda objektstyp som är aktuell i verksamheten är lantbruksfastigheter (skogsfastigheter) samtidigt som denna objektstyp inte nämns i rutinerna. Därtill bedömer inspektionen att informationen är otydlig i sitt upplägg och vägledningen bristfällig avseende vilka uppgifter som bör inhämtas för att bedöma affärens syfte och art, såsom exempelvis anledning till köpet eller försäljningen, innehavstid och tidigare köp respektive försäljning av objekt och finansiering.

Det saknas därutöver uppgifter om på vilket sätt rutinerna och riktlinjerna har utformats med hänsyn till verksamhetsutövarens storlek, art och i förhållande till riskerna för penningtvätt och finansiering av terrorism som identifierats för verksamheten. På flera ställen hänvisas generellt till åtgärder som kan vidtas och inte vilka åtgärder som ska vidtas i olika situationer samt därtill uppmanas verksamhetsutövaren att i vissa situationer vidta lämpliga åtgärder utan att ange vilka åtgärder som avses vilket skapar en otydlighet.

Sammantaget utgörs rutinerna och riktlinjerna av allmänt hållen information snarare än konkret vägledning. Dokumentet får enligt Fastighetsmäklarinspektionens uppfattning huvudsakligen anses utgöra en redogörelse av de krav som uppställs på en verksamhetsutövare i penningtvättsregelverket utan koppling till den aktuella verksamhetens specifika förhållanden. Rutinerna är varken begripliga, situationsanpassade eller tillämpbara då de inte ger svar och vägledning avseende vilka åtgärder som ska vidtas i olika situationer samt när och hur de ska vidtas. En enskild mäklare ges genom företagets interna rutiner inte förutsättningar att vidta nödvändiga åtgärder eftersom rutinerna är otillräckliga genom att de inte beskriver på ett tillräckligt omfattande och tydligt sätt hur de olika kontrollerna ska göras och hur resultatet av kontrollerna ska dokumenteras. Det föreligger även en risk för att en situation hanteras olika av företagets mäklare. Mot bakgrund av detta måste företagets rutiner betecknas som bristfälliga.

Fastighetsmäklarinspektionen finner att företaget, i avsaknad av en allmän riskbedömning av den egna verksamheten, har saknat förutsättningar att ta fram riskbaserade och verksamhetsanpassade rutiner och riktlinjer för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. Den ingivna handlingen uppfyller inte kraven på dokumenterade rutiner och riktlinjer enligt 2 kap. 8 § penningtvättslagen.

Sammantagen bedömning

Företagets avsaknad av såväl en dokumenterad allmän riskbedömning som interna, verksamhetsanpassade rutiner och riktlinjer utgör allvarliga överträdelser av penningtvättsregelverket. Bristerna innebär att företaget har saknat insikt om hur den egna verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och har medfört att företaget har löpt en markant ökad risk att utnyttjas för sådana ändamål. Fastighetsmäklarinspektionen finner att företaget genom dessa brister har åsidosatt sina skyldigheter enligt penningtvättslagen.

Val av ingripande

Fastighetsmäklarinspektionen ska återkalla registreringen för ett fastighetsmäklarföretag som överträder en bestämmelse i penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen. Om det kan anses tillräckligt, får inspektionen i stället för att återkalla registreringen, meddela en varning eller en erinran. Om förseelsen är ringa, får inspektionen enligt 4 kap. 4 § 1 st. p. 4 och 2 st. fastighetsmäklarlagen avstå från att meddela en påföljd.

Fastighetsmäklarinspektionen får enligt 4 kap. 6 § fastighetsmäklarlagen besluta att ett fastighetsmäklarföretag som meddelas en varning eller en erinran för en överträdelse även ska betala en sanktionsavgift.

Omständigheter som ska beaktas vid en bedömning av om ett mäklarföretag ska betala en sanktionsavgift är hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar. I försvårande riktning ska beaktas om fastighetsmäklarföretaget tidigare har begått en överträdelse. I förmildrande riktning ska beaktas om mäklarföretaget i väsentlig utsträckning genom ett aktivt samarbete har underlättat utredningen och om mäklarföretaget snabbt verkat för att överträdelsen ska upphöra sedan den anmälts till eller påtalats av Fastighetsmäklarinspektionen i enlighet med 4 kap. 8 § fastighetsmäklarlagen.

De i lagtexten angivna omständigheterna att beakta vid bestämmandet av sanktionsavgiftens storlek är endast exemplifierande (prop. 2016/17:173 s. 411). Som en allmän utgångspunkt bör sanktionsavgiften stå i proportion till överträdelsens allvarlighet (prop. 2016/17:173 s. 556). Sanktionsavgiftens storlek ska också stå i relation till verksamhetsutövarens storlek och omsättning (prop. 2016/17:173 s. 403 f.). Med finansiell ställning avses exempelvis verksamhetsutövarens årsomsättning, men även andra faktorer, som till exempel ett utdömt skadestånd eller ålagd företagsbot, bör kunna beaktas (prop. 2016/17:173 s. 556).

Fastighetsmäklarinspektionen har i tidigare beslut prövat liknande förseelser och därvid meddelat de berörda företagen en varning samt ålagt företagen att betala en sanktionsavgift (se inspektionens beslut med dnr 23–0562, 24–0247, 24–0528, och 25–1090. Samtliga av dessa beslut har överklagats och har ännu inte vunnit laga kraft). Fastighetsmäklarinspektionen ser inte skäl att avvika från tidigare bedömningar i nämnda ärenden.

Fastighetsmäklarinspektionen bedömer att NN, till följd av de allvarliga överträdelser av centrala delar av penningtvättsregelverket som företaget har begått, har löpt en ökad risk att utnyttjas för penningtvätt och finansiering av terrorism. Överträdelserna motiverar en varning. Av samma skäl finns anledning att besluta om en sanktionsavgift.

Överträdelsernas karaktär är sådana att det inte går att fastställa den vinst som mäklarföretaget har gjort till följd av dem. Fastighetsmäklarinspektionens utredning har visat att företaget helt saknar en allmän riskbedömning, vilket har lett till att företaget inte heller har haft förutsättningar att ta fram riskbaserade och verksamhetsanpassade rutiner och riktlinjer för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. Inspektionen bedömer överträdelserna som allvarliga varför sanktionsavgiften ska därför bestämmas till ett kännbart belopp. Överträdelserna har vidare begåtts i en verksamhet som typiskt sett löper en betydande risk för att utnyttjas för penningtvätt och finansiering av terrorism. Fastighetsmäklarinspektionen bedömer i övrigt att där vare sig föreligger förmildrande eller försvårande omständigheter avseende bestämmandet av sanktionsavgiftens storlek.

Vid en sammantagen bedömning, då särskilt har beaktats företagets finansiella ställning och verksamhet samt överträdelsernas art och allvarlighet, bestämmer Fastighetsmäklarinspektionen sanktionsavgiften till 350 000 kronor.

Fastighetsmäklarföretaget NN ska således meddelas en varning samt betala en sanktionsavgift om 350 000 kronor.

Tillsynsärendet avslutas genom detta beslut. Mäklarföretagets skyldighet att upprätta en allmän riskbedömning samt rutiner och riktlinjer som efterlever penningtvättsregelverket kvarstår emellertid. Fastighetsmäklarinspektionen kan komma att följa upp att verksamheten följer penningtvättsregelverket genom nya tillsynsinitiativ.

Information

Sanktionsavgiften tillfaller staten och faktureras av Fastighetsmäklarinspektionen efter det att beslutet har vunnit laga kraft.

[1] Fastighetsmäklarinspektionens föreskrifter och allmänna råd (KAMFS 2021:3) om åtgärder mot penningtvätt och finansiering av terrorism

[2] Polismyndigheten, april 2021

[3] Domarna har inte vunnit laga kraft.