Hoppa till huvudinnehåll
Meny

💡 Testa även våra tjänster där du kan söka mäklare, företag och nämndbeslut

Stäng meny

Sök beslut

Beslut

Beslutsdatum: 2026-04-29
Diarienummer: 25-1086
FMI:s beslut: Varning
Inte vunnit laga kraft
Beslutet rör ett företag

Frågor som prövats i beslutet

Åtgärder enligt penningtvättsregelverket

Sammanfattning

Prövning av företagets åtgärder enligt penningtvättsregelverket. Prövningen har omfattat en bedömning av om företaget har uppfyllt sin skyldighet att ha en dokumenterad allmän riskbedömning samt att ha dokumenterade rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism.

Fastighetsmäklarinspektionens avgörande

Fastighetsmäklarinspektionen meddelar fastighetsmäklarföretaget NN en varning.

Fastighetsmäklarinspektionen beslutar att NN ska betala en sanktionsavgift om 300 000 kr.

Ärendet

Fastighetsmäklarinspektionen beslutade den 11 juni 2025 att inleda en tematisk granskning avseende mäklarföretagens allmänna riskbedömningar samt rutiner och riktlinjer beträffande åtgärder för kundkännedom, övervakning och rapportering samt behandling av personuppgifter. Syftet är att kontrollera om företagen uppfyller de skyldigheter som finns avseende dessa handlingar enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. NN är ett av de företag som omfattas av granskningen.

Företaget har förelagts att ge in den allmänna riskbedömning samt de rutiner och riktlinjer som var gällande den 19 juni 2025. NN har till Fastighetsmäklarinspektionen gett in företagets allmänna riskbedömning, risklista, rutiner för kundkännedom, rutiner för behandling av personuppgifter, rutiner för övervakning och rapportering samt integritetspolicy för anställda.

Fastighetsmäklarinspektionen har i ärendet inhämtat Fastigheter i NNs årsredovisning för räkenskapsår 2024-07-01 – 2025-06-30.

Handlingarna

Fastighetsmäklarinspektionen har i detta ärende endast granskat handlingarna utifrån syftet med den tematiska tillsynsinsatsen. Dokumentens innehåll i övrigt har alltså inte ingått i granskningen.

I handlingarna har följande uppmärksammats.

Allmän riskbedömning

Företagets allmänna riskbedömning är godkänd den 18 oktober 2024 av MM. I den allmänna riskbedömningen framgår att i bilagorna till riskbedömningsrapporten återfinns mer detaljerade beskrivningar över kontroller i bilagan åtgärdslista och över riskindikatorer i bilagan risklista. Av de två bilagorna har endast bilagan risklista ingivits till inspektionen, någon bilaga benämnd åtgärdslista har inte ingivits.

Den allmänna riskbedömningen inleds med en kortfattad beskrivning av verksamheten. Där framgår på vilken ort verksamheten bedrivs, att det är fem registrerade fastighetsmäklare verksamma i företaget samt vad mäklarföretagets omsättning uppgick till under år 2023. Därefter följer en beskrivning av bakgrund, omfattning och metod. Dokumentet är sedan uppdelat i två olika delar, en för penningtvätt och en för terrorfinansiering. De respektive avsnitten inleds med en kort presentation av de övergripande resultaten av inneboende risker, kontroller och kvarvarande risker för respektive kategori. Resultatet presenteras i form av en tabell som är uppdelad utifrån fysiska personer och juridiska personer. De två delarna, penningtvätt respektive terrorfinansiering, är i sin tur uppdelad utifrån följande fem riskkategorier.

Kunder

Produkter

Transaktioner

Kanaler

Geografier

Under avsnittet penningtvätt inleds respektive riskkategoriavsnitt med en eller ett fåtal exempel på risker kopplade till den aktuella riskkategorin. Exemplen beskrivs generellt utan koppling till företaget. Därefter kommer följande hänvisning.

I bilagan ”Risklista” återfinns samtliga relevanta riskindikatorer och i bilagan ”Åtgärdslista” återfinns alla relevanta kontroller.

Därefter kommer en kort beskrivning av mer verksamhetsspecifika förutsättningar innan varje avsnitt avslutas med en tabell, uppdelad utifrån fysiska och juridiska personer. Tabellen visar ett värde utifrån inneboende risk, kontroller och kvarvarande risk.

Under avsnittet kunder framgår exempelvis under den verksamhetsspecifika delen att företagets kunder företrädesvis kommer från Sverige samt främst består av privatpersoner/juridiska personer som säljer/söker bostad/fritidshus. Endast i mindre omfattning förekommer det privatpersoner som säljer/köper objekt i spekulationssyfte samt utlandskunder. Vidare framgår att för hantering av kundkännedomsåtgärder så använder mäklarföretaget ett digitalt kundkännedomssystem.

Under avsnittet produkter framgår att de tjänster som tillhandahålls är fastighetsförmedling och värdering. Tjänsten fastighetsförmedling omfattar även riskerna kopplade till begränsade förmedlingsuppdrag, d.v.s. skrivuppdrag. Under den verksamhetsspecifika delen framgår hur många förmedlingar, skrivuppdrag och värderingsuppdrag som företaget har genomfört under år 2023. Det framgår också att de objekt som förmedlas främst utgörs av bostadsrätter, villor och fritidshus och av de förmedlade objekten utgör cirka 25 procent nyproducerade objekt.

Avsnittet transaktioner börjar med en generell beskrivning av några risker kopplade till transaktioner, där nämns exempelvis när värdering eller slutpris markant avviker från ett normalt marknadsvärde, när betalning sker på ett ovanligt sätt eller att mäklarens klientmedelskonto utnyttjas på olika sätt. Under den verksamhetsspecifika delen framgår att varje mäklare har ett eget klientmedelskonto och att detta enbart används till att ta emot deposition av handpenning.

Av avsnittet kanaler framgår att de flesta kundrelationer uppstår vid ett fysiskt möte mellan kund och mäklare. Endast undantagsvis uppstår kundrelationer på distans.

Under avsnittet geografier framgår att företaget främst förmedlar objekt som är belägna i kommun A, undantagsvis kan objekt i närliggande stadsdelar/kommuner förekomma. I mäklarföretagets område förekommer ett utsatt område.

Avsnittet terrorfinansiering är uppbyggt på samma sätt som avsnittet penningtvätt. Där återfinns dock ingen beskrivning av verksamhetsspecifika förutsättningar eller risker.

Risklista

Bilagan risklista är godkänd av MM den 18 oktober 2024. I risklistan återfinns de riskindikatorer som har bedömts relevanta för företaget uppdelat på fysiska och juridiska personer under respektive riskkategori. Riskerna presenteras i tabeller där varje risk klassas utifrån en siffra mellan 1-4 för inneboende risk, kontroll och kvarvarande risk. Det framgår att det är en hög kvarvarande risk kopplad till tjänsten fastighetsförmedling för juridiska personer. Under avsnittet kanaler framgår det att det finns risker kopplade till fysiska möten, möten online, via telefon eller via tredje part. Vidare framgår det att för riskkategorin transaktioner är de största kvarvarande riskerna bland annat kopplade till försäljningar där det saknas dokumentation avseende renoveringskostnader, avvikande transaktioner från utlandet, samt där värderingen skiljer sig från marknadsvärdet.

Rutiner och riktlinjer

Företaget har skickat in tre dokument som innehåller olika rutiner och riktlinjer, rutiner för kundkännedom, rutiner för behandling av personuppgifter samt rutiner för övervakning och rapportering. De handlingar som är inskickade saknar en sammanhållen innehållsförteckning och sidnumrering.

Rutiner för kundkännedom

Dokumentet innehåller följande sex avsnitt.

  • Rutiner om utförandet av åtgärder för att uppnå kundkännedom.
  • Identitetskontroll
  • Kontroll av den verkliga huvudmannens identitet
  • Inhämtande av uppgifter om affärsförbindelsens syfte och art
  • Person i politisk utsatt ställning (Politically Exposed Person, PEP)
  • Skärpta åtgärder för att uppnå kundkännedom

Under avsnittet identitetskontroll framgår det att kontroll av elektronisk legitimation, till exempel via bank-ID går bra. Vidare framgår bland annat att kontrollen av identitetshandling som inte är en elektronisk legitimation, i normalfallet följer ett antal steg som ska ha slutförts innan affärsförbindelsen inleds/transaktionen genomförs. Ett av stegen som följer är att kundens underskrift på ID-handlingen jämförs med underskrift på till exempel uppdragsavtal/köpekontrakt.

Det framgår av rutinerna att utgångspunkten för att uppnå kundkännedom alltid är kundens riskprofil. Av avsnittet Inhämtande av uppgifter om affärsförbindelsens syfte och art framgår det att mäklarens inhämtade uppgifter om affärsförbindelsens syfte och art ska ligga till grund för bedömningen av kundens riskprofil. Under avsnittet skärpta åtgärder för att uppnå kundkännedom framgår att distanstransaktioner och transaktioner med personer i politisk utsatt ställning är omständigheter som kan tyda på att risken bör bedömas som hög.

Dokumentet är undertecknat av MM den 30 april 2022. Det är sedan utvärderat 2023-04-30, 2024-04-30 samt 2025-03-15. Därefter framgår att rutinerna uppdateras vid behov och att den senaste uppdateringen skedde 2025-03-15, vilket är undertecknat av MM.

Därefter framgår två punkter som står angivet ska ses som ett komplement till ovan

  • Sedan 2023 har mäklarföretaget systemstödet [namn på systemstödet] som hjälper till med praktiska delar av processen att riskbedöma samt PEP. Kunder legitimerar sig där via bank id för deras lämnade uppgifter.
  • Mäklarna jobbar även aktivt med ”[namn på ett digitalt system]”. Även här loggar kunder in med bank id och kan verifiera sitt lånelöfte med bank id.

Rutiner för behandling av personuppgifter

Av dokumentet framgår att vidtagna kundkännedomsåtgärder ska dokumenteras och bevaras på ett säkert sätt. Det framgår också hur länge handlingarna ska bevaras. I övrigt hänvisas vidare till en länk med framtagna branschriktlinjer för tillämpning av dataskyddsförordningen i fastighetsmäklarverksamhet.

Dokumentet är undertecknat av MM den 30 april 2022. Dokumentet är sedan utvärderat en gång per år i likhet med rutinerna för kundkännedom.

Rutiner för övervakning och rapportering

Dokumentet består av följande tre avsnitt.

  • Rutiner om utförandet av övervakningsskyldigheten
  • Rutiner om utförandet av rapporteringsskyldigheten till Polismyndigheten
  • Meddelandeförbudet

Under första avsnittet framgår det att exempel på omständigheter och transaktioner som vid analys kan föranleda misstanke eller utgöra skälig grund att misstänka att transaktionen utgör ett led i penningtvätt eller finansiering av terrorism framgår av bilaga 3.

Dokumentet är undertecknat av MM den 30 april 2022. Det är sedan utvärderat 2023-04-30, 2024-04-30 samt 2025-03-25.

Årsredovisning

Av årsredovisningen avseende räkenskapsår 2024-07-01 – 2025-06-30 framgår att företagets nettoomsättning för perioden var 6 243 512 kr.

Fastighetsmäklarinspektionens bedömning

Fastighetsmäklarföretagets skyldigheter enligt penningtvättsregelverket

Av 4 kap. 1 § fastighetsmäklarlagen följer att Fastighetsmäklarinspektionen ska utöva tillsyn enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och de föreskrifter som har meddelats i anslutning till denna lag. I 4 kap. 4 § fastighetsmäklarlagen anges att Fastighetsmäklarinspektionen ska meddela påföljd för ett mäklarföretag som överträder en bestämmelse i penningtvättslagen och därtill meddelade föreskrifter.

Penningtvättslagens syfte är att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Lagen gäller för bland annat fysiska och juridiska personer som driver verksamhet som fastighetsmäklare eller fastighetsmäklarföretag enligt fastighetsmäklarlagen. Verksamhetsutövaren ska anpassa sina åtgärder mot penningtvätt och finansiering av terrorism efter riskerna. Detta kallas för det riskbaserade förhållningssättet

I rapporten "Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/2021" (Polismyndigheten, april 2021) slås det fast att den sammantagna sektorsrisken för penningtvätt inom fastighetsmäklarbranschen bedöms vara betydande.

Den allmänna riskbedömningen av verksamheten

Ett fastighetsmäklarföretag ska göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (en allmän riskbedömning). Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger. Hänsyn ska också tas till uppgifter som kommer fram vid företagets rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar (2 kap. 1 § penningtvättslagen).

Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till företagets storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Den allmänna riskbedömningen har stor betydelse för flertalet åtgärder i penningtvättslagen och ska utformas så att den kan läggas till grund för företagets rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Den spelar en viktig roll när enskilda kunder ska riskbedömas och ska också beaktas när företaget avgör omfattning och inriktning på övervakningen av aktiviteter och transaktioner (se pro?. 2016/17:173, s. 511). Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad (2 kap. 2 § penningtvättslagen). Enligt 5§ i Fastighetsmäklarinspektionens föreskrifter (KAMFS 2021:3) ska den allmänna riskbedömningen utvärderas minst en gång per år och uppdateras vid behov.

Riskbedömningen ska utformas så att den kan ligga till grund för övriga rutiner, riktlinjer och åtgärder som företaget ska vidta för att leva upp till bestämmelserna i penningtvättslagen. Det innebär att den ska vara verksamhetsanpassad och adekvat.

Fastighetsmäklarinspektionen kan först och främst konstatera att företagets allmänna riskbedömning är svårtydd. Det saknas tillräckliga förklaringar till hur tabellerna ska tydas och hur riskerna har bedömts för att en verksamhetsutövare enkelt ska kunna förstå vilka som är företagets främsta risker att utnyttjas för penningtvätt eller finansiering av terrorism, hur stor risken är samt hur man kommit fram till detta.

Vidare är inspektionens bedömning att bolagets allmänna riskbedömning är bristfällig i flera avseenden. De risker som beskrivs i såväl den allmänna riskbedömningen som i bilagan risklista är generellt beskrivna, och avser risker som är gemensamma för samtliga mäklare i Sverige och inte verksamhetsspecifika risker. De verksamhetsspecifika uppgifter som företaget har angett i den allmänna riskbedömningen har inte kopplats ihop med de generella risker som beskrivs. Detta medför att det är svårt att utläsa vilka verksamhetsspecifika risker som finns i företaget. Redogörelsen för bolagets tjänster är exempelvis inte tillräckligt specifik för att företaget i följande steg i sin riskbedömning på ett tillfredställande sätt ska kunna bedöma hur respektive tjänst kan utnyttjas i aktuella syften och hur stor risken är för att detta ska ske, relaterat till respektive tjänst. Företaget uppger att företagets tjänster består av fastighetsförmedling och värdering. I tjänsten fastighetsförmedling ingår även begränsade förmedlingsuppdrag d.v.s. skrivuppdrag. Inspektionen är av uppfattningen att tjänsten skrivuppdrag i stora delar skiljer sig från ett fullständigt förmedlingsuppdrag i flera avseenden. Mäklarens roll i de båda tjänsterna skiljer sig exempelvis i varaktighet, tillvägagångssätt och omfattning. Inspektionen anser därför att tjänsterna ska riskbedömas var för sig för att ge en tillförlitlig bild av riskerna. Under avsnittet produkter framgår det också att de objekt som förmedlas främst avser bostadsrätter, villor och fritidshus och att ca. 25 procent av dessa avser nyproducerade objekt. Av sammanfattningen till den allmänna riskbedömningen framgår att riskbedömningen bland annat tar hänsyn till vilka objektstyper som företaget förmedlar. Det framgår dock ingenstans i den allmänna riskbedömningen att en analys har gjorts av de respektive objektstyperna huruvida de eventuellt är förknippade med olika nivå av risk. Det framgår inte heller hur många av de förmedlade objekten som avser respektive objektstyp. Under avsnittet produkter går det att utläsa att alla relevanta riskindikatorer kopplade till företagets tjänster återfinns i risklistan. Under avsnittet produkter i risklistan framgår enbart en siffra för inneboende risk, kontroll och kvarvarande risk för fastighetsförmedling respektive värdering av fastigheter. Det framgår inte vilka risker som har identifierats med de respektive tjänsterna. Det framgår också av den allmänna riskbedömningen att alla relevanta kontroller återfinns i bilagan ”åtgärdslista”, någon sådan bilaga har dock inte ingivits till inspektionen.

Vid bedömningen av hur en verksamhetsutövares produkter och tjänster kan utnyttjas för penningtvätt eller finansiering av terrorism, och hur stor risken är för att det sker, ska företaget särskilt beakta vilka kunder som finns. Med kundriskfaktorer avses bland annat sådana omständigheter som ska beaktas vid riskklassificeringen enligt 2 kap. 4 och 5 §§ penningtvättslagen (se prop. 2016/17:173:510). Bestämmelserna anger omständigheter som kan tyda på låg respektive hög risk för penningtvätt och finansiering av terrorism, däribland exempelvis risker kopplade till olika typer av kunder och olika ägarstrukturer samt var kunderna har sin hemvist och risker förknippade med dessa. Av den allmänna riskbedömningen framgår det att företagets kunder består av privatpersoner och juridiska personer och att dessa företrädesvis kommer från Sverige. Det framgår inte hur vanligt förekommande de olika kundgrupperna är och inte heller vilken typ av juridiska personer som förekommer som kunder eller att de skulle vara förknippade med olika risker. Inspektionen ställer sig frågande till att exempelvis ett dödsbo, ett aktiebolag eller en stiftelse är förknippade med samma typ av risker. Det framgår inte heller att det gjorts någon särskild analys av de utlandskunder som förekommer eller vilka länder de kommer ifrån. Denna kategori hade därför behövt specificeras och analyseras närmare utifrån de olika kundgrupperna för att ge en rättvisande bild av de respektive riskerna. Företaget har därmed inte gjort en tillräcklig kartläggning och analys av sina kunder.

Vid den allmänna riskbedömningen ska hänsyn även tas till vilka distributionskanaler och geografiska riskfaktorer som finns, med vilket exempelvis avses riskfaktorer relaterade till förhållandena i de länder där företagets tjänster faktiskt erbjuds eller där företagets kunder är baserade (prop. 2016/17:173 s. 510).

Vad gäller företagets distributionskanaler framgår det endast att de flesta kundrelationer uppstår vid ett fysiskt möte mellan kund och mäklare. Kundrelationer som uppstår på distans förekommer endast undantagsvis. Det framgår av den allmänna riskbedömningen att samtliga relevanta riskindikationer kopplade till kanaler framgår av bilagan risklista. Av risklistan går att utläsa följande risker, online, telefon, fysiskt möte och genom tredje part. Det framgår ingen vidare analys eller bedömning av företagets distributionskanaler eller vilka olika risker som distributionskanalerna utgör för att verksamheten kan utnyttjas för penningtvätt och finansiering av terrorism.

Vad avser geografiska risker lämnas i den allmänna riskbedömningen endast kortfattad information av att företaget främst förmedlar objekt i kommun A och endast undantagsvis i närliggande stadsdelar/kommuner. Det konstateras närmare att inom verksamhetsområdet förekommer ett utsatt område. Det framgår ingen närmare analys över vad det innebär med ett utsatt område, om det finns förhöjda risker kopplade till försäljningar inom det området. Det saknas helt uppgift om var köparna till objekten är baserade, exempelvis finns ingen analys över om risknivån påverkas av om köparna kommer från det inom verksamhetsområdet utsatta området eller från andra delar av Sverige. Fastighetsmäklarinspektionen anser att företaget inte i tillräcklig utsträckning har beaktat de geografiska riskfaktorerna på det sätt som krävs enligt kraven i 2 kap. 1 § penningtvättslagen.

Sammanfattningsvis kan inspektionen konstatera att företaget inte har anpassat den allmänna riskbedömningen efter den egna verksamheten i tillräckligt stor utsträckning. Detta genom att exempelvis inte tillräckligt utförligt analysera företagets olika produkter och tjänster eller olika typer av kundkategorier var för sig. Det medför att det är svårt att utläsa vilka verksamhetsspecifika risker som finns i företaget. Företaget har därmed åsidosatt sina skyldigheter enligt 2 kap. 1 och 2 §§ penningtvättslagen.

Rutiner och riktlinjer

Ett fastighetsmäklarföretag ska ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Omfattningen och innehållet ska bestämmas med hänsyn till fastighetsmäklarföretagets storlek, art och riskerna för penningtvätt och finansiering av terrorism som har identifierats i den allmänna riskbedömningen enligt 2 kap. 8 § penningtvättslagen.

Enligt 11 § i Fastighetsmäklarinspektionens föreskrifter (KAMFS 2021:3) ska mäklarföretaget utvärdera sina rutiner regelbundet, minst en gång per år, och uppdatera dem vid behov samt dokumentera datumet för utvärderingen och en eventuell uppdatering av dem.

I tillämpningen av ett riskbaserat förhållningssätt är en verksamhetsutövares rutiner och riktlinjer av väsentlig betydelse. De interna rutinerna ersätter i praktiken till stor del sådana detaljerade bestämmelser i lag eller föreskrifter som ger tydliga och detaljerade handlingsregler. Penningtvättslagen sätter i viktiga avseenden endast ramarna för verksamhetsutövarens skyldigheter och dessa ramar måste sedan fyllas med ett innehåll som är begripligt, situationsanpassat och tillämpbart genom verksamhetsanpassade rutiner och riktlinjer. Riktlinjerna kan bland annat avse ID-kontroller, frågeformulär för situationer som kräver skärpta kundkännedomsåtgärder och rutiner för hur avvikelser ska uppmärksammas, analyseras och vid behov rapporteras till Polismyndigheten. Det ska vara tydligt för verksamhetsutövaren vilka åtgärder som ska vidtas i olika situationer (prop. 2016/17:173 s. 212 f.).

Riskbedömningen av företagets kunder och innehållet i de rutiner och riktlinjer som verksamhetsutövaren har att upprätta för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism ska återspegla de risker som identifierats i den allmänna riskbedömningen. Oaktat att inspektionen bedömt att företaget inte i tillräcklig utsträckning har anpassat den allmänna riskbedömningen efter den egna verksamheten och därmed också till stor del har saknat förutsättningar för att ta fram verksamhetsanpassade rutiner och riktlinjer för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism, har inspektionen granskat företagets rutiner och riktlinjer.

Företaget har skickat in tre dokument som innehåller olika rutiner och riktlinjer, rutiner för kundkännedom, rutiner för behandling av personuppgifter samt rutiner för övervakning och rapportering. Utöver det har företaget skickat in ett dokument för integritetspolicy för anställda. De handlingar som är inskickade saknar en sammanhållen innehållsförteckning och sidnumrering, vilket gör de svåra att navigera i. I dokumenten återfinns dessutom vidarehänvisningar till stycken och bilagor som dels är svåra att hitta till följd av ovan nämnda brist, dels i flera fall är rent felaktiga då de görs till numrerade stycken och bilagor som inte finns. I rutinerna för kundkännedom under avsnitt 6.4 hänvisas exempelvis till bilaga 2B och i bilagan för övervakning och rapportering hänvisas till bilaga 3, några bilagor som motsvarar dessa har dock inte ingivits till inspektionen. Under avsnitt 2.2.2 i rutinen för kundkännedom hänvisas till punkt 1.1.1, någon punkt 1.1.1 finns dock inte i dokumentet.

Rutinerna och riktlinjerna är undertecknade första gången 2022-04-30. De är därefter utvärderade en gång per år, 2023-04-30, 2024-04-30 samt 2025-03-15, bortsett från rutinerna för övervakning och rapportering som i stället är utvärderade 2025-03-25. Dokumentet som behandlar rutiner för kundkännedom är dessutom uppdaterat 2025-03-15. Det framgår av rutinerna för kundkännedom att två uppdateringar har gjorts. Det ena gäller att företaget sedan år 2023 använder ett systemstöd som hjälper till med praktiska delar av processen och den andra att mäklarna arbetar aktivt med en digital tjänst. Inspektionen ifrågasätter att rutinerna och riktlinjerna verkligen har utvärderats minst en gång per år och uppdaterats vid behov. Ett systemstöd som är infört under 2023 bör vid en årlig utvärdering införas i rutinerna tidigare än 2025-03-15, om en utvärdering faktiskt har gjorts. Det bör också vid en uppdatering gällande ett nytt systemstöd beskrivas på vilket sätt systemstödet ska användas, vilket det helt saknas uppgift om. Det kan dessutom konstateras att den allmänna riskbedömningen är uppdaterad 2024-10-18. Med tanke på att företagets rutiner och riktlinjer ska utgå från företagets allmänna riskbedömning hade det varit lämpligt att åtminstone göra en utvärdering av dessa i samband med uppdateringen av den allmänna riskbedömningen för att kontrollera att företagets rutiner och riktlinjer bemöter de risker som identifierats i den allmänna riskbedömningen.

Av företagets rutiner och riktlinjer bör det framgå vilka risker som har identifierats i verksamheten och hur dessa ska bemötas. Av företagets rutiner och riktlinjer går det inte utläsa någon koppling till företagets allmänna riskbedömning. I den allmänna riskbedömningen går det bland annat att utläsa att det finns en risk att fastighetsaffärer utnyttjas för penningtvätt genom renoverings och förbättringsåtgärder som finansieras med svarta pengar. Det går också att läsa att mäklarens klientmedelskonto är en riskfaktor. Trots det finns det inga rutiner och riktlinjer som hanterar dessa risker. Det går också att utläsa att det förekommer utlandskunder i företaget, om än i mindre omfattning, det saknas dock helt rutiner och riktlinjer över hur utlandskunder ska hanteras. I den allmänna riskbedömningen går det också att utläsa att de största kvarvarande riskerna är kopplade till produkter och kanaler för såväl fysiska som juridiska personer. Under produkter så framgår det att fastighetsvärdering kan utnyttjas i penningtvättssyfte och att företaget under 2023 har utfört 10-15 värderingsuppdrag. Trots det saknas det rutiner över hur ett värderingsuppdrag ska hanteras. Företagets rutiner och riktlinjer hanterar och motverkar således inte de risker som har identifierats i den allmänna riskbedömningen.

Det saknas vägledning i företagets rutiner och riktlinjer över hur mäklaren ska göra sin riskbedömning av kunden. För att mäklarna ska ha förutsättningar för att göra en korrekt riskprofil – vilket är en grundläggande del av mäklarens kundkännedomsarbete - krävs att företagets rutiner och riktlinjer ger tillräcklig vägledning avseende såväl kundkännedomsåtgärder som tillvägagångssätt för riskprofilering. Det framgår av rutinerna att utgångspunkten för att uppnå kundkännedom alltid är kundens riskprofil. Av avsnittet Inhämtande av uppgifter om affärsförbindelsens syfte och art framgår det att mäklarens inhämtade uppgifter om affärsförbindelsens syfte och art ska ligga till grund för bedömningen av kundens riskprofil men ingen vägledning kring hur denna bedömning ska göras. Under avsnittet skärpta åtgärder för att uppnå kundkännedom framgår att distanstransaktioner och transaktioner med personer i politisk utsatt ställning är omständigheter som kan tyda på att risken bör bedömas som hög, men inga andra exempel räknas upp. Fastighetsmäklarinspektionen konstaterar därmed att företagets rutiner och riktlinjer inte ger tillräcklig vägledning kring hur bedömningen av kundens riskprofil ska göras.

Genom att ta del av företagets rutiner och riktlinjer ska det vara tydligt för mäklarna vilka åtgärder som ska vidtas i olika situationer. Företagets rutiner och riktlinjer innehåller generellt väldigt få beskrivningar över olika situationer och därmed också hur mäklarna ska agera utifrån dessa situationer. Av rutinerna framgår det exempelvis att det går bra att göra en ID-kontroll genom elektronisk legitimation. Det framgår inte på vilket sätt detta ska göras. Det lämnas också bristfällig vägledning avseende hur utredning av förekomst av verklig huvudman ska göras för fysiska och juridiska personer. Detta genom att det bland annat saknas vägledning avseende omständigheter som kan tyda på ett bulvanförhållande. Därtill bedömer inspektionen att informationen är otydlig i sitt upplägg och vägledningen bristfällig avseende vilka uppgifter som bör inhämtas för att bedöma affärens syfte och art. Ovan nämnda brister gör det svårt för en mäklare att veta vilka åtgärder som ska vidtas i olika situationer.

Inspektionen ifrågasätter de rutiner som rör identitetskontroll som återfinns i rutinerna för kundkännedom. Där framgår att kontrollen av en identitetshandling som inte är en elektronisk legitimation i normalfallet följer ett antal steg som räknas upp. Ett av stegen som följer är att kundens underskrift på ID-handlingen jämförs med underskrift på till exempel uppdragsavtal/köpekontrakt. Genom denna rutin går det att tolka det som att en identitetskontroll görs först efter ingånget uppdragsavtal/köpekontrakt. En affärsförbindelse anses ingås redan när uppdragsavtalet skrivs under och kundkännedom av säljaren ska därför göras redan innan uppdragsavtalet skrivs under och av köparen innan ett eventuellt köpekontrakt skrivs under. Inspektionen bedömer därför att rutinen lätt kan vilseleda mäklaren när kontrollen ska göras. Rutinen hade därför behövt vara tydligare i detta avseende.

Sammanfattningsvis kan konstateras att företagets rutiner och riktlinjer varken är utformade för att motverka de risker som har identifierats i företagets allmänna riskbedömning eller tillräckliga för att omhänderta riskerna. Rutinerna och riktlinjerna beskriver inte tillräckligt tydligt hur verksamhetsutövarna ska agera i olika situationer eller vilka åtgärder som ska vidtas. Fastighetsmäklarinspektionen anser därmed att företagets rutiner och riktlinjer inte är användarvänliga, pedagogiska och vägledande. Detta medför att en enskild mäklare genom företagets rutiner och riktlinjer inte ges rätt förutsättningar att vidta nödvändiga åtgärder för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. Vilket innebär att de bristfälliga rutinerna bidrar till att företaget har löpt en ökad risk för att verksamhetens tjänster utnyttjas för penningtvätt och finansiering av terrorism. Rutinerna uppfyller därmed inte kravet i 2 kap. 8 § penningtvättslagen.

Sammantagen bedömning

Företaget visar en bristande förståelse för sina skyldigheter enligt penningtvättslagen. Detta genom att inte i tillräcklig omfattning anpassa den allmänna riskbedömningen efter sin egen verksamhet och inte utgå från företagets identifierade risker vid utformningen av företagets rutiner och riktlinjer. Företagets rutiner och riktlinjer är utöver att de saknar koppling till den allmänna riskbedömningen inte tillräckligt utförliga för att ge företagets verksamma mäklare förutsättningar att vidta nödvändiga åtgärder för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. Vilket har medfört att företaget har löpt en markant ökad risk att utnyttjas för sådana ändamål. Fastighetsmäklarinspektionen finner att företaget genom dessa brister har åsidosatt sina skyldigheter enligt penningtvättslagen.

Val av ingripande

Fastighetsmäklarinspektionen ska återkalla registreringen för ett fastighetsmäklarföretag som överträder en bestämmelse i penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen. Om det kan anses tillräckligt, får inspektionen i stället för att återkalla registreringen, meddela en varning eller en erinran. Om förseelsen är ringa, får inspektionen enligt 4 kap. 4 § 1 st. p. 4 och 2 st. fastighetsmäklarlagen avstå från att meddela en påföljd.

Fastighetsmäklarinspektionen får enligt 4 kap. 6 § fastighetsmäklarlagen besluta att ett fastighetsmäklarföretag som meddelas en varning eller en erinran för en överträdelse även ska betala en sanktionsavgift.

Omständigheter som ska beaktas vid en bedömning av om ett mäklarföretag ska betala en sanktionsavgift är hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar. I försvårande riktning ska beaktas om fastighetsmäklarföretaget tidigare har begått en överträdelse. I förmildrande riktning ska beaktas om mäklarföretaget i väsentlig utsträckning genom ett aktivt samarbete har underlättat utredningen och om mäklarföretaget snabbt verkat för att överträdelsen ska upphöra sedan den anmälts till eller påtalats av Fastighetsmäklarinspektionen i enlighet med 4 kap. 8 § fastighetsmäklarlagen. De i lagtexten angivna omständigheterna att beakta vid bestämmandet av sanktionsavgiftens storlek är endast exemplifierande (prop. 2016/17:173 s. 411). Som en allmän utgångspunkt bör sanktionsavgiften stå i proportion till överträdelsens allvarlighet (prop. 2016/17:173 s. 556). Sanktionsavgiftens storlek ska också stå i relation till verksamhetsutövarens storlek och omsättning (prop. 2016/17:173 s. 403 f.). Med finansiell ställning avses exempelvis verksamhetsutövarens årsomsättning, men även andra faktorer, som till exempel ett utdömt skadestånd eller ålagd företagsbot, bör kunna beaktas (prop. 2016/17:173 s. 556).

Fastighetsmäklarinspektionen har i tidigare beslut prövat liknande förseelser och därvid meddelat de berörda företagen en varning samt ålagt företagen att betala en sanktionsavgift (se bl.a. inspektionens beslut med dnr 23–0562, 24–0247, 24–0528, 25–1090 och 25-1092). Beslutet i 24-0528 har fastställts av Förvaltningsrätten i Karlstad genom dom den 1 oktober 2025 i mål nr 455-25, vilken vunnit laga kraft. Kammarrätten i Göteborg har i dom den 13 februari 2026 i mål 8068-24 avslagit mäklarföretagets överklagande och inspektionens beslut i ärende med dnr 23-0562 har därmed fastställts.[1] Kammarrätten i Göteborg har i dom den 13 mars 2026 i mål 2740-25 ändrat Förvaltningsrätten i Karlstads dom den 10 april 2025 i mål 2988-24 på så sätt att mäklarföretaget påfördes en sanktionsavgift och genom detta fastställdes således inspektionens beslut med dnr 24-0247.[2] Övriga beslut är överklagade och inte avgjorda slutligt ännu. Fastighetsmäklarinspektionen ser inte skäl att avvika från de tidigare gjorda bedömningarna i dessa ärenden och som i tre fall har fastställts vid den senaste prövningen av besluten i domstol.[3]

Fastighetsmäklarinspektionen bedömer att NN, till följd av de allvarliga överträdelser av centrala delar av penningtvättsregelverket som företaget har begått, har löpt en ökad risk att utnyttjas för penningtvätt och finansiering av terrorism. Överträdelserna motiverar en varning. Av samma skäl finns anledning att besluta om en sanktionsavgift.

Överträdelsernas karaktär är sådana att det inte går att fastställa den vinst som mäklarföretaget har gjort till följd av dem. Fastighetsmäklarinspektionens utredning visar att företaget saknar en verksamhetsanpassad och tillräckligt specifik allmän riskbedömning samt innehar bristfälliga rutiner och riktlinjer. Inspektionen bedömer överträdelserna som allvarliga varpå sanktionsavgiften därför ska bestämmas till ett kännbart belopp. Överträdelserna har vidare begåtts i en verksamhet som typiskt sett löper en betydande risk för att utnyttjas för penningtvätt och finansiering av terrorism.

Vid en sammantagen bedömning, då särskilt har beaktats företagets finansiella ställning och verksamhet samt överträdelsernas art och allvarlighet, bestämmer Fastighetsmäklarinspektionen sanktionsavgiften till 300 000 kr.

NN ska således meddelas en varning samt betala en sanktionsavgift om 300 000 kr.

Tillsynsärendet avslutas genom detta beslut. Mäklarföretagets skyldighet att upprätta en allmän riskbedömning samt rutiner och riktlinjer som efterlever penningtvättsregelverket kvarstår emellertid. Fastighetsmäklarinspektionen kan komma att följa upp att verksamheten följer penningtvättsregelverket genom nya tillsynsinitiativ.

Information

Sanktionsavgiften tillfaller staten och faktureras av Fastighetsmäklarinspektionen efter att beslutet vunnit laga kraft.

Skiljaktig mening

Ledamoten TT har skiljaktig mening och anför följande.

Jag reserverar mig mot majoritetens disciplinbeslut. Jag anser inte att det finns skäl att tilldela mäklarfirman en disciplinpåföljd, och i ännu mindre grad en sanktionsavgift. 

Såvitt gäller mäklarfirmans compliancedokumentation i sig själv finns det säkert delvis förbättringspotential, men aktuellt regelverk är tidigare helt oprövat och eventuella brister medför inte enligt min uppfattning att mäklarfirman ska anses ha brutit mot lag eller i övrigt agerat klandervärt. Jag ifrågasätter särskilt att disciplinnämndens majoritet inte på ett rättssäkert sätt har kunnat ange vilket stöd den har för sina enligt min uppfattning alltför högt ställda krav. Efter att ha närmare satt mig in i sakfrågan anser jag att Fastighetsmäklarinspektionen inte heller i tid har varit tillräckligt tydlig i sina föreskrifter m.m. för att kunna hävda att mäklarfirman har brutit mot gällande rätt. Att på det här sättet retroaktivt nu fastställa höga krav mot mäklarfirmor bakåt i tiden strider mot alla principer om förutsebarhet och likabehandling.

Jag invänder i synnerhet mot att ålägga mäklarfirman en sanktionsavgift, särskilt i storleksordningen ca 5 % av omsättningen. Det är uppenbart att mäklarfirman har tagit allvarligt på regelverket och för detta ändamål anlitat ett externt erkänt etablerat tjänsteföretag med särskild inriktning mot den här typen av riskbedömningar m.m. Att i en sådan situation döma ut såväl varning som höga sanktionsavgifter i ett hittills oprövat regelverk framstår för mig som uppenbart oproportionerligt.

[1] Observera att domen inte vunnit laga kraft.

[2] Observera att domen inte vunnit laga kraft.

[3] I ett fall har domen vunnit laga kraft och övriga två fall har inte vunnit laga kraft.

Det här är den avidentifierade webbversionen av beslutet. För att ta del av originalbeslutet kan du kontakta FMI:s registrator.