Beslut

Sammanfattning

Prövning av om fastighetsmäklarföretaget har uppfyllt sin skyldighet att ha en dokumenterad allmän riskbedömning samt dokumenterade rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism.

Fastighetsmäklarinspektionens avgörande

Fastighetsmäklarinspektionen meddelar fastighetsmäklarföretaget NN en varning.

Fastighetsmäklarinspektionen beslutar att fastighetsmäklarföretaget NN ska betala en sanktionsavgift om 600 000 kronor.

Ärendet

Fastighetsmäklarinspektionen beslutade den 11 juni 2025 att inleda en tematisk granskning avseende mäklarföretagens allmänna riskbedömningar samt rutiner och riktlinjer beträffande åtgärder för kundkännedom, övervakning och rapportering samt behandling av personuppgifter. Syftet är att kontrollera om företagen uppfyller de skyldigheter som finns avseende dessa handlingar enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. NN ([namnet på kedjan]) är ett av de företag som omfattas av granskningen.

Företaget har förelagts att ge in den allmänna riskbedömning samt de rutiner och riktlinjer som var gällande den 19 juni 2025. NN har till inspektionen gett in en handling som har benämnts ”[NN:s] Policy”, utbildningsmaterial, ett avtal med en tjänsteleverantör, en folder från Samordningsfunktionen mot penningtvätt och finansiering av terrorism (SAMO) samt ett registreringsbevis.

Handlingarna

Fastighetsmäklarinspektionen har i detta ärende endast granskat handlingarna utifrån inriktningen på den tematiska tillsynsinsatsen. Dokumentens innehåll i övrigt har alltså inte ingått i granskningen.

I handlingarna har följande uppmärksammats.

Allmän riskbedömning och rutiner och riktlinjer

Företaget har till inspektionen gett in en handling som saknar en övergripande rubrik. I svarsmejlet till inspektionen har handlingen bifogats som en fil benämnd ”[NN:s] Policy”. I mejlet till inspektionen anges att företaget inkommer med bland annat företagets allmänna riskbedömning, företagets interna rutiner och riktlinjer samt eventuella bilagor och hänvisade dokument.

Genomgående i dokumentet anges att rutinerna, etc. gäller för ”bolag inom [NN]”.

Initialt i handlingen anges att dokumentets syfte är att beskriva företagets rutiner utifrån Fastighetsmäklarinspektionens föreskrifter avseende penningtvätt. Därpå anges följande.

Rutinerna omfattar:

• Åtgärder för kundkännedom

• Allmän riskbedömning

• Kundkännedom

• Organisation och ansvar

• Bevarande av handlingar inklusive behandling av personuppgifter

• Utbildning

• Visselblåsarrutin

• Övervakning och rapportering till Finanspolisen

Det anges att en genomgång och eventuell revidering av dokumentet bör ske årligen.

Under rubriken ”Allmän Riskbedömning” anges att det är viktigt att uppgjorda rutiner följs och att utgångspunkten för riskbedömningen ska vara vilka egenskaper i företagets produkter eller tjänster som gör dem sårbara för att utnyttjas för penningtvätt eller finansiering av terrorism. Det anges att exempel på tjänster som ska riskbedömas är försäljning av privatbostäder, försäljning av nyproduktion, försäljning av kommersiella fastigheter, förmedlingsuppdrag och värdering.

I nästkommande avsnitt anges att riskerna ska kartläggas och bedömas årligen och att underlaget för bedömningen beror på vilken verksamhet som bedrivs samt verksamhetens storlek och komplexitet.

I ett avsnitt längre fram i dokumentet finns rubriken ”Riskbedömning av den egna verksamheten”. Därunder anges endast följande.

Hanteras årligen via [namnet på branschorganisation]:s formulär.

I dokumentet finns vissa rutiner angivna avseende bland annat identifiering och kontroll av fysiska personer, identifiering och kontroll av juridiska personer, kontroll mot sanktionslistor och listor avseende personer i politiskt utsatt ställning, kontroll av verklig huvudman, rapportering till Finanspolisen och en uppräkning av ett antal faktorer som ska beaktas vid riskbedömningen av kunden.

När det gäller behandlingen av personuppgifter anges att handlingar och uppgifter sparas i 10 år, att företaget har rätt att behandla kunders personuppgifter för att uppfylla lagenliga skyldigheter och att arbetet mot penningtvätt och finansiering av terrorism har företräde framför bestämmelserna i dataskyddsförordningen och dataskyddslagen (gdpr).

Fastighetsmäklarinspektionens bedömning

Fastighetsmäklarföretagets allmänna skyldigheter

Enligt 3 kap. 2 § fastighetsmäklarlagen ska ett fastighetsmäklarföretag verka för att fastighetsmäklare som bedriver verksamhet i mäklarföretaget följer god fastighetsmäklarsed.

Fastighetsmäklarföretagets skyldigheter enligt penningtvättsregelverket

Av 4 kap. 1 § fastighetsmäklarlagen följer att Fastighetsmäklarinspektionen ska utöva tillsyn enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och de föreskrifter som har meddelats i anslutning till denna lag. I 4 kap. 4 § fastighetsmäklarlagen anges att Fastighetsmäklarinspektionen ska meddela påföljd för ett mäklarföretag som överträder en bestämmelse i penningtvättslagen och därtill meddelade föreskrifter.

Penningtvättslagens syfte är att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Lagen gäller för bland annat fysiska och juridiska personer som driver verksamhet som fastighetsmäklare eller fastighetsmäklarföretag enligt fastighetsmäklarlagen. Verksamhetsutövaren ska anpassa sina åtgärder mot penningtvätt och finansiering av terrorism efter riskerna. Detta kallas för det riskbaserade förhållningssättet.

I rapporten ”Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/2021” (Polismyndigheten, april 2021) slås det fast att den sammantagna sektorsrisken för penningtvätt inom fastighetsmäklarbranschen bedöms vara betydande.

Allmän riskbedömning av verksamheten samt interna rutiner och riktlinjer

Ett fastighetsmäklarföretag ska göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (en allmän riskbedömning). Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger. Hänsyn ska också tas till uppgifter som kommer fram vid företagets rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar (2 kap. 1 § penningtvättslagen).

Omfattningen av den allmänna riskbedömningen ska bestämmas med hänsyn till företagets storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Den allmänna riskbedömningen har stor betydelse för flertalet åtgärder i penningtvättslagen och ska utformas så att den kan läggas till grund för företagets rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Den spelar en viktig roll när enskilda kunder ska riskbedömas och ska också beaktas när företaget avgör omfattning och inriktning på övervakningen av aktiviteter och transaktioner (se prop. 2016/17:173, s. 511). Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad (2 kap. 2 § penningtvättslagen). Enligt 5 § i Fastighetsmäklarinspektionens föreskrifter (KAMFS 2021:3) ska den allmänna riskbedömningen utvärderas minst en gång per år och uppdateras vid behov.

Ett fastighetsmäklarföretag ska även ha dokumenterade rutiner och riktlinjer avseende sina åtgärder för kundkännedom, övervakning och rapportering och för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Omfattningen och innehållet ska bestämmas med hänsyn till fastighetsmäklarföretagets storlek, art och riskerna för penningtvätt och finansiering av terrorism som har identifierats i den allmänna riskbedömningen (2 kap. 8 § penningtvättslagen). Enligt 11 § i Fastighetsmäklarinspektionens föreskrifter (KAMFS 2021:3) ska rutinerna utvärderas regelbundet, minst en gång per år, och uppdateras vid behov.

Vid genomförandet av ett riskbaserat förhållningssätt är en verksamhetsutövares rutiner och riktlinjer av mycket stor betydelse. De interna rutinerna ersätter i praktiken till stor del sådana detaljerade bestämmelser i lag eller föreskrifter som ger tydliga och detaljerade handlingsregler. Penningtvättslagen sätter således i viktiga avseenden endast ramarna för verksamhetsutövarens skyldigheter och ramarna måste fyllas med ett innehåll som är begripligt, situationsanpassat och tillämpbart genom verksamhetsanpassade rutiner och riktlinjer. Riktlinjerna kan bland annat avse ID-kontroller, frågeformulär för situationer som kräver skärpta kundkännedomsåtgärder och rutiner för hur avvikelser ska uppmärksammas, analyseras och vid behov rapporteras till Polismyndigheten. Det ska vara tydligt för verksamhetsutövaren vilka åtgärder som ska vidtas i olika situationer (prop. 2016/17:173 s. 212 f.).

I den handling som mäklarföretaget har gett in till inspektionen saknas en verksamhetsbeskrivning. Det finns inte heller någon kartläggning och analys av företagets erbjudna tjänster och vilka hot och sårbarheter som är förknippade med dem. Företaget har inte heller identifierat och analyserat riskfaktorer kopplade till objektstyper, kunder, distributionskanaler och det/de geografiska områden som företaget är verksamt i. Det finns inte heller några lärdomar som har tagits om hand från den egna verksamheten. Mot denna bakgrund har företaget inte kunnat identifiera eller analysera vilka risker för penningtvätt och finansiering av terrorism som är förknippade med företagets verksamhet, bedöma risknivån samt analysera hur riskerna kan och bör motverkas.

Fastighetsmäklarinspektionen ifrågasätter om företaget har förstått processen i att först ta fram en allmän riskbedömning för den egna verksamheten och därefter rutiner och riktlinjer som tar sin utgångspunkt i den allmänna riskbedömningen. I handlingen räknas i stället den allmänna riskbedömningen upp som en delpunkt i rutinerna. Den korta text som finns i dokumentet avseende en allmän riskbedömning utgör snarare en vägledning – om än bristfällig - om vad som kan beaktas vid framtagandet av riskbedömningen. I dokumentet hänvisas även på ett flertal ställen till att handlingen gäller för ”bolag inom [NN]”. Det kan dock konstateras att NN inte har några dotterbolag, etc., vilket gör det oklart vilka eventuella andra bolag, utöver det aktuella mäklarföretaget, som skrivningen hänför sig till. I handlingen finns även motstridiga uppgifter angående om handlingen bör, eller ska, utvärderas varje år. Det framgår inte heller att en uppdatering ska ske vid behov.

Den allmänna riskbedömningen utgör en grundsten i det riskbaserade förhållningssättet. Omfattningen och inriktningen av åtgärder, utredningar och kontroller ska utformas och löpande anpassas efter riskerna för penningtvätt och finansiering av terrorism i den specifika verksamheten. Sammantaget finner Fastighetsmäklarinspektionen att den ingivna handlingen inte innehåller någon av de grundläggande delar som ska finnas i en allmän riskbedömning hos ett registrerat fastighetsmäklarföretag. Då handlingen inte uppfyller kraven enligt 2 kap. 1 § penningtvättslagen bedömer inspektionen att företaget saknar en allmän riskbedömning. Konsekvensen av att en allmän riskbedömning saknas är att företaget inte kan skapa sig en korrekt uppfattning om på vilket sätt verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och att företaget därmed inte heller kan vidta lämpliga åtgärder för att minska riskerna. Företaget har därigenom löpt en ökad risk att utnyttjas för sådana syften.

I handlingen som företaget har gett in till inspektionen finns försök till att formulera rutiner i vissa avseenden, medan det saknas helt på andra områden. Avsaknaden av en allmän riskbedömning medför dock att företaget helt har saknat förutsättningar att ta fram riskbaserade, användbara och verksamhetsanpassade rutiner och riktlinjer för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. Oaktat detta kan följande sägas om innehållet.

Det saknas rutiner för bland annat hur information ska inhämtas om affärsförbindelsers syfte och art, hur mäklaren bör agera om riskprofilen bedöms som hög respektive låg och hur pågående uppdrag och enstaka transaktioner ska övervakas. På andra områden är rutinerna ofullständiga. Det saknas exempelvis information om hur identitetskontroll avseende verkliga huvudmän samt företrädare för fysiska personer ska gå till, hur dokumentation ska ske av identitetskontroller som inte sker på distans, hur en manuell kontroll av verklig huvudman för utländska juridiska personer ska genomföras och hur utredning sker avseende verklig huvudman för fysiska personer. Vidare framgår det att företaget i många fall förlitar sig på den molnbaserade tjänst som företaget använder för att uppnå kundkännedom. Det saknas dock närmare information om hur mäklaren ska förstå och hantera de uppgifter som härrör från tjänsten. Det finns inte heller någon information om innehållet i och uppbyggnaden av den riskbedömningsmall som tjänsten använder för att tilldela en riskprofil till företagets kunder.

Fastighetsmäklarinspektionen finner att företaget, i avsaknad av en allmän riskbedömning av den egna verksamheten, har saknat förutsättningar att överhuvudtaget ta fram riskbaserade och verksamhetsanpassade rutiner och riktlinjer för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. Den ingivna handlingen uppfyller inte kraven på dokumenterade rutiner och riktlinjer enligt 2 kap. 8 § penningtvättslagen.

Att företaget saknar en dokumenterad allmän riskbedömning samt verksamhetsanpassade rutiner och riktlinjer utgör allvarliga överträdelser av penningtvättsregelverket. Bristerna innebär att företaget har saknat insikt om hur den egna verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och har medfört att företaget har löpt en ökad risk att utnyttjas för sådana ändamål.

Val av ingripande

Fastighetsmäklarinspektionen ska återkalla registreringen för ett fastighetsmäklarföretag som överträder en bestämmelse i penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen. Om det kan anses tillräckligt, får inspektionen i stället för att återkalla registreringen, meddela en varning eller en erinran. Om förseelsen är ringa, får inspektionen avstå från att meddela en påföljd (4 kap. 4 § 1 st. p. 4 och 2 st. fastighetsmäklarlagen).

Inspektionen får besluta att ett fastighetsmäklarföretag som meddelas en varning eller en erinran för en överträdelse även ska betala en sanktionsavgift (4 kap. 6 § fastighetsmäklarlagen).

Omständigheter som ska beaktas vid en bedömning av om ett mäklarföretag ska betala en sanktionsavgift är hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar. I försvårande riktning ska beaktas om fastighetsmäklarföretaget tidigare har begått en överträdelse. I förmildrande riktning ska beaktas om mäklarföretaget i väsentlig utsträckning genom ett aktivt samarbete har underlättat utredningen och om mäklarföretaget snabbt verkat för att överträdelsen ska upphöra sedan den anmälts till eller påtalats av Fastighetsmäklarinspektionen (4 kap. 8 § fastighetsmäklarlagen).

En sanktionsavgift ska som högst fastställas till det högsta av två gånger den vinst som har gjorts till följd av överträdelsen, om beloppet går att fastställa, eller till ett belopp i kronor motsvarande en miljon euro. En sanktionsavgift får inte bestämmas till lägre belopp än 5 000 kronor. Vid bestämmande av sanktionsavgiftens storlek ska särskild hänsyn tas till sådana omständigheter som anges i 4 kap. 8 § fastighetsmäklarlagen, samt till den berördes finansiella ställning och, om det går att fastställa, den vinst som har gjorts till följd av överträdelsen (4 kap. 9 § fastighetsmäklarlagen).

De i lagtexten angivna omständigheterna att beakta vid bestämmandet av sanktionsavgiftens storlek är endast exemplifierande (prop. 2016/17:173 s. 411). Som en allmän utgångspunkt bör sanktionsavgiften stå i proportion till överträdelsens allvarlighet (prop. 2016/17:173 s. 556) Sanktionsavgiftens storlek ska också stå i relation till verksamhetsutövarens storlek och omsättning (prop. 2016/17:173 s. 403 f.). Med finansiell ställning avses exempelvis verksamhetsutövarens årsomsättning, men även andra faktorer, som till exempel ett utdömt skadestånd eller ålagd företagsbot, bör kunna beaktas (prop. 2016/17:173 s. 556).

Fastighetsmäklarinspektionen har i tidigare beslut prövat liknande förseelser och därvid meddelat de berörda företagen en varning samt ålagt företagen att betala sanktionsavgifter (se inspektionens beslut med dnr 24–0528, 24–0247 och 23–0562). Besluten har överklagats av företagen, inte prövats slutligen ännu och har därför inte vunnit laga kraft. Fastighetsmäklarinspektionen ser dock inte skäl att avvika från de tidigare gjorda bedömningarna i dessa ärenden.

Fastighetsmäklarinspektionen bedömer att NN, till följd av de allvarliga överträdelser av centrala delar av penningtvättsregelverket som företaget har begått, har löpt en ökad risk att utnyttjas för penningtvätt och finansiering av terrorism. Överträdelserna motiverar en varning. Av samma skäl finns anledning att besluta om en sanktionsavgift.

Överträdelsernas karaktär är sådana att det inte går att fastställa den vinst som mäklarföretaget har gjort till följd av dem. Fastighetsmäklarinspektionens utredning har visat att företaget helt saknar en allmän riskbedömning, vilket har lett till att företaget inte heller har haft förutsättningar att ta fram riskbaserade och verksamhetsanpassade rutiner och riktlinjer för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. Fastighetsmäklarinspektionen bedömer överträdelserna som allvarliga. Överträdelserna har vidare begåtts i en verksamhet som typiskt sett löper en betydande risk för att utnyttjas för penningtvätt och finansiering av terrorism. Sammantaget bedömer inspektionen att dessa omständigheter talar i en försvårande riktning vid bestämmandet av sanktionsavgiftens storlek. Sanktionsavgiften ska därför bestämmas till ett kännbart belopp.

Vid en sammantagen bedömning, då särskilt har beaktats bolagets finansiella ställning och verksamhet samt överträdelsernas art och allvarlighet, bestämmer Fastighetsmäklarinspektionen sanktionsavgiften till 600 000 kronor.

Mäklarföretaget NN ska således meddelas en varning samt betala en sanktionsavgift om 600 000 kronor.

Tillsynsärendet avslutas genom detta beslut. Mäklarföretagets skyldighet att upprätta en allmän riskbedömning samt rutiner och riktlinjer som efterlever penningtvättsregelverket kvarstår emellertid. Fastighetsmäklarinspektionen kan komma att följa upp att verksamheten följer penningtvättsregelverket genom nya tillsynsinitiativ.

Information

Sanktionsavgiften tillfaller staten och faktureras av Fastighetsmäklarinspektionen efter det att beslutet har vunnit laga kraft.