Beslut

Sammanfattning

Prövning av företagets åtgärder enligt penningtvättsregelverket. Prövningen har omfattat en bedömning av om företaget har uppfyllt sin skyldighet att ha en dokumenterad allmän riskbedömning samt att ha dokumenterade rutiner och riktlinjer för att förhindra att verksamheten utnyttjas för penningtvätt och finansiering av terrorism.

Fastighetsmäklarinspektionens avgörande

Fastighetsmäklarinspektionen meddelar fastighetsmäklarföretaget NN en varning.

Fastighetsmäklarinspektionen beslutar att NN ska betala en sanktionsavgift om 2 200 000 kr

Ärendet

Fastighetsmäklarinspektionen beslutade den 11 juni 2025 att inleda en tematisk granskning av fastighetsmäklarföretags allmänna riskbedömningar samt deras rutiner och riktlinjer gällande åtgärder för kundkännedom, övervakning och rapportering samt behandling av personuppgifter. Syftet med granskningen är att kontrollera om företagen uppfyller deras skyldigheter enligt penningtvättslagen avseende nämnda handlingar. NN är ett av de företag som omfattas av granskningen.

Företaget har förelagts att ge in den allmänna riskbedömning samt de rutiner och riktlinjer som var gällande den 23 juni 2025. NN har till inspektionen gett in företagets allmänna riskbedömning samt två dokument kallade risklista och åtgärdslista. Företaget har också gett in rutiner och riktlinjer bestående av ett huvuddokument och fyra bilagor. Bilaga 1 har rubriken ”Vägledning och mall för utvärderingar och uppdateringar av den allmänna riskbedömningen av fastighetsmäklarföretagets verksamhet” samt efterföljande rubrik ”Riskbedömning och kartläggning av mäklarföretaget [namn på företaget](s) verksamhet i enlighet med lagen om åtgärder mot penningtvätt och finansiering av terrorism”. Bilaga 2 innehåller rutiner gällande åtgärder för att uppnå kundkännedom. Övriga två bilagda dokument är inte märkta som bilagor. Det ena av dessa dokument är ett informationsblad utgivet av Fastighetsmäklarinspektionen i samråd med den så kallade Samordningsfunktionen benämnt ”Risk för penningtvätt eller finansiering av terrorism? Var vaksam på varningssignalerna”. Det sista bilagda dokumentet utgörs av EU-kommissionens delegerade förordning (EU) 2016/1675 av den 14 juli 2016 som innehåller en förteckning över tredjeländer med strategiska brister i sina system för att bekämpa penningtvätt och finansiering av terrorism, så kallade högrisktredjeländer.

Handlingarna

Fastighetsmäklarinspektionen har i detta ärende endast granskat handlingarna utifrån inriktningen på den tematiska tillsynsinsatsen. Dokumentens innehåll i övrigt har alltså inte ingått i granskningen.

I handlingarna har följande uppmärksammats.

Allmän riskbedömning

Mäklarföretagets allmänna riskbedömning är godkänd den 24 februari 2025 av CC. Till den allmänna riskbedömningen hör dokument som benämns risklista respektive åtgärdslista. Riskbedömningen inleds med en kortfattad beskrivning av verksamheten. Där framgår på vilken ort verksamheten bedrivs, att det är 14 registrerade mäklare verksamma i företaget samt vad företagets omsättning uppgick till under räkenskapsåren 2022, 2023 respektive 2024. Därefter följer en beskrivning av bakgrund, omfattning och metod. Dokumentet är sedan uppdelat i två olika delar, en för penningtvätt och en för terrorfinansiering. De respektive avsnitten inleds med en kort presentation av de övergripande resultaten av inneboende risker, kontroller och kvarvarande risker för respektive kategori. Resultatet presenteras i form av en tabell som är uppdelad utifrån fysiska personer och juridiska personer. De två delarna, penningtvätt respektive terrorfinansiering, är i sin tur uppdelad utifrån följande fem riskkategorier.

Kunder

Produkter

Transaktioner

Kanaler

Geografier

Under avsnittet penningtvätt inleds respektive riskkategoriavsnitt med ett eller ett fåtal exempel på risker kopplade till den aktuella riskkategorin. Exemplen beskrivs generellt utan specifik koppling till företaget. Därefter kommer följande hänvisning.

I bilagan ”Risklista” återfinns samtliga relevanta riskindikatorer och i bilagan ”Åtgärdslista” återfinns alla relevanta kontroller.

Därefter följer en kort beskrivning av mer verksamhetsspecifika förutsättningar innan varje avsnitt avslutas med en tabell, uppdelad utifrån fysiska och juridiska personer. Tabellen visar ett värde utifrån inneboende risk, kontroller och kvarvarande risk.

Under avsnittet kunder framgår exempelvis under den verksamhetsspecifika delen att företagets kunder främst kommer från Sverige samt främst består av privatpersoner/juridiska personer som säljer/söker bostad/fritidshus. Utlandskunder förekommer endast i mindre omfattning. Det förekommer endast undantagsvis att privatpersoner säljer/köper objekt i spekulationssyfte. Och det förekommer endast undantagsvis att juridiska personer söker/säljer kommersiella objekt.

Under avsnittet produkter framgår att de tjänster som tillhandahålls är fastighetsförmedling och värdering. Tjänsten fastighetsförmedling omfattar även riskerna kopplade till begränsade förmedlingsuppdrag, så kallade skrivuppdrag. Under den verksamhetsspecifika delen framgår ungefär hur många förmedlingar och skrivuppdrag som företaget har genomfört under de senaste tre åren, ungefär hur stor andel som utgör nyproducerade objekt samt att de förmedlade objekten främst består av bostadsrätter, villor och fritidshus medan kommersiella fastigheter anges förekomma undantagsvis.

Avsnittet transaktioner börjar med en generell beskrivning av några risker kopplade till transaktioner, där nämns exempelvis när värdering eller slutpris markant avviker från ett normalt marknadsvärde, när betalning sker på ett ovanligt sätt eller att mäklarens klientmedelskonto utnyttjas på olika sätt. Under den verksamhetsspecifika delen framgår att varje mäklare har ett eget klientmedelskonto och att mäklarna endast använder dessa till att ta emot deposition av handpenning.

Av avsnittet kanaler framgår att de flesta kundrelationer uppstår vid ett fysiskt möte mellan kund och mäklare. Endast undantagsvis uppstår kundrelationer på distans.

Under avsnittet geografier framgår att företaget främst förmedlar objekt som är belägna i följande tre områden.

[Område 1]

[Område 2]

[Område 3]

I mäklarföretagets område förekommer inga utsatta områden/riskområden/särskilt utsatta områden.

Avsnittet terrorfinansiering är uppbyggt på samma sätt som avsnittet penningtvätt. Där återfinns dock ingen beskrivning av verksamhetsspecifika förutsättningar eller risker.

Risklista

Risklistan är godkänd av CC den 24 februari 2025. I listan återfinns de riskindikatorer som har bedömts relevanta för företaget uppdelat på fysiska och juridiska personer under respektive riskkategori. Riskindikatorerna presenteras i tabeller där varje risk klassas utifrån en skala 1 till 4 för inneboende risk, kontroll och kvarvarande risk.

Åtgärdslista

Åtgärdslistan är godkänd av CC den 24 februari 2025. I listan presenteras ett antal kontroller som utförs uppdelat utifrån fysiska och juridiska personer. För varje kontroll anges ett värde för kontrollens styrka efterföljt av ett värde för effekten av kontrollen.  

Av listan går att utläsa att företaget har uppgett att ett flertal av kontrollerna kan förbättras. Det gäller bland annat kontroll av identifiering av verklig huvudman, utökade åtgärder för kundkännedom av verklig huvudman, utökade åtgärder för kundkännedom, kontroll av äkthet av handlingar samt att all personal har genomgått relevant utbildning.

Bilaga 1 till företagets rutiner och riktlinjer

Vägledningen/mallen utgör första bilagan till ett huvuddokument benämnt ”Rutiner och riktlinjer för åtgärder mot penningtvätt och finansiering av terrorism” som är initierat den 19 mars och färdigställt den 25 mars 2024 av CC. Dokumentet är signerat av HS den 25 mars 2024.

Dokumentet inleds med en generell redogörelse av syftet med att utföra och dokumentera en allmän riskbedömning. Det framgår att riskbedömningen är utförd den 16 juni 2022. Därefter förklaras metodiken för riskbedömning.

I dokumentet återfinns därefter följande innehåll avseende den egna verksamheten.

Kartläggning av risker i verksamheten

I avsnittet skriver företaget att de tjänster som tillhandahålls är fastighetsförmedling, värderingar, skrivuppdrag, konsultverksamhet samt förmedling av bolag och rörelse. Risken har angetts som normal för samtliga fem tjänster.

Företaget anger vidare att de objektstyper som förekommer i verksamheten är bostadsfastigheter, bostadsrätter, ägarlägenheter, bolag och rörelse samt arrenderätter. Företaget anger att risken är normal för samtliga fem objektstyper.

Därefter anges att de kundgrupper som förekommer i verksamheten i fallande skala är privatpersoner som handlar för egen räkning, i egenskap av dödsbodelägare, som befullmäktigat ombud eller som ställföreträdare för en juridisk person. Därefter anges kundgruppen juridiska personer i egenskap av dödsbon, aktiebolag, bostadsrättsföreningar, ekonomiska föreningar samt stiftelser. Samtliga kundgrupper, både inom fysiska och juridiska personer, anges utgöra normal risk.

Sedan anges inom vilka geografiska områden arbetet i huvudsak bedrivs. Det görs ingen riskbedömning alls gällande de återgivna områdena.

Allmän riskbedömning

Avsnittet innehåller följande övergripande beskrivning av hur verksamheten kan utnyttjas för penningtvätt och finansiering av terrorism.

De flesta förmedlade överlåtelser avser sedvanliga bostadsbyten, då hela eller huvuddelen av finansieringen sker via lån i inhemsk bank. Risken att använda medel härrör från brottslig verksamhet är därmed i de fallen begränsad och risken för att verksamheten utnyttjas för penningtvätt bedömd ur det perspektivet, som normal.

Kunderna är vanliga privatpersoner boende i Sverige som säljer eller köper en bostad för permanent eller fritidsboende. Även ur det perspektivet bedöms risken som normal.

Specifikt identifierade risker

Slutligen redogörs för tre situationer som anges medföra att risken är hög. Den första risken är när kund önskar betala hela eller delar av köpeskillingen med kontanter, vilket kan tyda på att medlen härrör från brottslig verksamhet. Den andra risken är när kund önskar betala hela eller delar av köpeskillingen via överföring från utländsk bank, vilket innebär svårigheter att kontrollera medlens ursprung. Den tredje och sista specifikt identifierade risken är om kunden uppger att bostaden inte är avsedd att användas för eget boende, vilket kan innebära att det föreligger ett bulvanförhållande.

E-post från en förbundsjurist till mäklarföretagets vd

I företagets kompletterande yttrande i ärendet vidarebefordras ett mejl från en förbundsjurist på en branschorganisation till mäklarföretagets vd. Mejlet är skickat den 24 februari 2025, cirka en halvtimme efter att företagets vd genom digital underskrift godkänt den bifogade allmänna riskbedömningen med bilagor. Mejlet inleds på följande sätt.

Hej [vd:ns namn]

Här kommer en uppdaterad version av riskbedömningen med bilagor för mäklarföretaget [företagets namn] efter genomförd workshop.  

Rutiner och riktlinjer

Företaget har gett in ett dokument benämnt ”Rutiner och riktlinjer för åtgärder mot penningtvätt och finansiering av terrorism” (vidare kallat huvuddokumentet). Förutom huvuddokumentet och den första bilagan, som behandlats ovan under företagets allmänna riskbedömning, innehåller handlingen en icke namngiven andra bilaga (vidare kallad bilaga 2).

Första sidan av huvuddokumentet innehåller en text om att undertecknad HS deltagit på en utbildning som företaget genomfört tillsammans med en förbundsjurist på en branschorganisation den 13 mars 2024. Den inledande delen av huvuddokumentet består därefter av kortfattade fakta om penningtvättsregleringen, dess syfte samt vad regelverket uppställer för krav på verksamhetsutövare. Den inledande delen avslutas med följande text under rubriken ”[Branschorganisationens namn] vägledning och mallar”.

[Branschorganisationens namn] har tagit fram vägledningar och mallar för upprättande av de rutiner och riktlinjer som krävs enligt penningtvättslagen. Vägledningarna och mallarna är uppdelade i flera olika dokument indelade efter de områden där penningtvättslagen ställer krav på att det ska finnas rutiner och riktlinjer (se punkterna 1 – 5 ovan). Det är viktigt att komma ihåg att dessa dokument är generellt skrivna och att varje mäklarföretag måste anpassa dessa efter sin egen verksamhet.

[…]

När det gäller dokumenten avseende kundkännedom samt övervakning och rapportering (punkterna 1 och 2 ovan, samt bilaga 2) så är dessa tänkta att fungera, förutom som vägledning, även som generella mallar för rutiner. Det är emellertid mäklarföretagets ansvar att se till att samtliga dokument efter behov anpassas till mäklarföretagets verksamhet. Bland annat ska rutinerna anpassas efter de risker som har identifierats i den allmänna riskbedömningen.

Dokumentet förefaller bestå av flera deldokument som satts ihop. Ett deldokument innehåller bland annat följande avsnitt.

• Åtgärder för att uppnå kundkännedom

• Skärpta åtgärder för att uppnå kundkännedom

• Åtgärder för att avgöra om kunden eller dennes verklige huvudman utgör person i politisk utsatt ställning (PEP)

Ett annat deldokument innehåller följande avsnitt.

• Rutiner för behandling av personuppgifter

• Rutiner om utförandet av övervakningsskyldigheten

Varje deldokument avslutas med plats för undertecknande samt datering följt av plats för när rutinerna senast utvärderats. Inte några av dessa deldokument är undertecknade eller daterade. I flera avsnitt i huvuddokumentet hänvisas till bilaga 2 som anges innehålla detaljerade rutiner. Inte heller bilagan är daterad eller undertecknad. Det framgår heller inte när den senast utvärderats. Dokumenten är däremot digitalt signerat av en företrädare för företaget den 25 mars 2024.

Årsredovisning

Av årsredovisningen avseende räkenskapsår 2024-01-01 – 2024-12-31 framgår att företagets nettoomsättning för perioden var 43 110 324 kr.

Fastighetsmäklarinspektionens bedömning

Fastighetsmäklarföretagets skyldigheter enligt penningtvättsregelverket

Av 4 kap. 1 § fastighetsmäklarlagen följer att Fastighetsmäklarinspektionens tillsyn omfattar kontroll av att mäklarföretags och mäklares verksamhet bedrivs i enlighet med penningtvättslagen och de föreskrifter som har meddelats med stöd av den lagen. I 4 kap. 4 § fastighetsmäklarlagen anges att Fastighetsmäklarinspektionen ska meddela påföljd för ett mäklarföretag som överträder en bestämmelse i penningtvättslagen och därtill meddelade föreskrifter.

Penningtvättslagens syfte är att förhindra att finansiell verksamhet och annan näringsverksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Lagen gäller för bland annat fysiska och juridiska personer som driver verksamhet som fastighetsmäklare eller fastighetsmäklarföretag enligt fastighetsmäklarlagen. Verksamhetsutövaren ska anpassa sina åtgärder mot penningtvätt och finansiering av terrorism efter riskerna. Detta kallas för det riskbaserade förhållningssättet.

I rapporten ”Nationell riskbedömning av penningtvätt och finansiering av terrorism i Sverige 2020/2021” (Polismyndigheten, april 2021) slås det fast att den sammantagna sektorsrisken för penningtvätt inom fastighetsmäklarbranschen bedöms vara betydande.

Den allmänna riskbedömningen av verksamheten

Enligt 2 kap. 1 § penningtvättslagen ska ett fastighetsmäklarföretag göra en bedömning av hur de produkter och tjänster som tillhandahålls i verksamheten kan utnyttjas för penningtvätt eller finansiering av terrorism och hur stor risken är för att detta sker (en allmän riskbedömning). Vid den allmänna riskbedömningen ska det särskilt beaktas vilka slags produkter och tjänster som tillhandahålls, vilka kunder och distributionskanaler som finns och vilka geografiska riskfaktorer som föreligger. Hänsyn ska också tas till uppgifter som kommer fram vid företagets rapportering av misstänkta aktiviteter och transaktioner samt till information om tillvägagångssätt för penningtvätt och finansiering av terrorism och andra relevanta uppgifter som myndigheter lämnar.

Omfattningen av den allmänna riskbedömningen ska enligt 2 kap. 2 § penningtvättslagen bestämmas med hänsyn till företagets storlek och art och de risker för penningtvätt eller finansiering av terrorism som kan antas föreligga. Riskbedömningen är av stor vikt för flertalet åtgärder i penningtvättslagen och ska utformas så att den kan läggas till grund för företagets rutiner, riktlinjer och övriga åtgärder mot penningtvätt och finansiering av terrorism. Den behöver därför vara adekvat och verksamhetsanpassad. Den allmänna riskbedömningen spelar också en viktig roll vid riskbedömningen av företagets kunder. Riskbedömningen ska också beaktas när företaget bestämmer omfattning och inriktning på övervakningen av aktiviteter och transaktioner. (Prop. 2016/17:173, s. 511)

Den allmänna riskbedömningen ska dokumenteras och hållas uppdaterad. Enligt 5 § KAMFS 2021:3 ska den utvärderas minst en gång per år och uppdateras vid behov.

Fastighetsmäklarinspektionen kan först och främst konstatera att företagets allmänna riskbedömning är svårtydd. Bristen på tillräckliga förklaringar till hur tabellerna ska tydas och hur riskerna har bedömts gör det svårt att förstå vilka företagets främsta risker att utnyttjas för penningtvätt eller finansiering av terrorism är och hur stor riskerna är.

De risker som beskrivs i såväl den allmänna riskbedömningen som i den bilagda risklistan är generellt beskrivna och avser risker som är gemensamma för samtliga mäklare i Sverige. De verksamhetsspecifika uppgifter som företaget har angett i den allmänna riskbedömningen har inte kopplats ihop med de generella risker som beskrivs. Detta medför att det är svårt att utläsa vilka verksamhetsspecifika risker som finns i företaget.

Företaget uppger att deras tjänster består av fastighetsförmedling och värdering. Tjänsten fastighetsförmedling omfattar enligt företaget även riskerna kopplade till begränsade förmedlingsuppdrag, så kallade skrivuppdrag. Inspektionen är av uppfattningen att skrivuppdrag skiljer sig betydligt från ett fullständigt förmedlingsuppdrag i flera avseenden. Mäklarens roll i de båda tjänsterna skiljer sig exempelvis i varaktighet, tillvägagångssätt och omfattning. Inspektionen anser därför att tjänsterna ska riskbedömas var för sig för att ge en mer tillförlitlig bild av riskerna. Behovet av att analysera riskerna kopplade till de olika uppdragsformerna var för sig visar sig särskilt genom att tjänsten fastighetsförmedling, både vad gäller fysiska och juridiska personer, har den högsta kvarvarande risken av samtliga riskindikatorer i den allmänna riskbedömningen.

I avsnittet produkter framgår det att de objekt som förmedlas främst avser bostadsrätter, villor och fritidshus och att noll till tio procent av dessa avser nyproducerade objekt. Av sammanfattningen till den allmänna riskbedömningen framgår att riskbedömningen bland annat tar hänsyn till vilka objektstyper som företaget förmedlar. Det framgår dock ingenstans i den allmänna riskbedömningen att en analys har gjorts av huruvida de respektive objektstyperna eventuellt är förknippade med olika nivå av risk. Det framgår inte heller hur många av de förmedlade objekten som avser respektive objektstyp.

Redogörelsen för bolagets produkter och tjänster är enligt Fastighetsmäklarinspektionen inte tillräckligt specifik för att företaget i följande steg i sin riskbedömning på ett tillfredställande sätt ska kunna bedöma hur respektive tjänst kan utnyttjas i aktuella syften och hur stor risken för ett utnyttjande relaterat till respektive tjänst är.

Vid bedömningen av hur en verksamhetsutövares produkter och tjänster kan utnyttjas för penningtvätt eller finansiering av terrorism, och hur stor risken är för att det sker, ska företaget särskilt beakta vilka kunder som finns. Riskfaktorer kopplade till kunder är enligt förarbetena till lagen bland annat sådana omständigheter som ska beaktas vid riskklassificeringen enligt 2 kap. 4 och 5 §§ penningtvättslagen (se prop. 2016/17:173 s. 510). Bestämmelserna anger omständigheter som kan tyda på låg respektive hög risk för penningtvätt och finansiering av terrorism, exempelvis risker kopplade till olika typer av kunder och olika ägarstrukturer samt var kunderna har sin hemvist och risker förknippade med dessa.

Av den allmänna riskbedömningen framgår att företagets kunder består av privatpersoner och juridiska personer och att dessa främst kommer från Sverige. Det framgår inte hur vanligt förekommande de olika kundgrupperna är och inte heller vilka typer av juridiska personer som förekommer som kunder eller att de skulle vara förknippade med olika risker. Inspektionen ställer sig till exempel frågande till att riskerna som är förknippade med ett dödsbo, ett aktiebolag respektive en stiftelse är av samma typ och i samma nivå. Det framgår att utlandskunder förekommer, om än endast i mindre omfattning. Men någon särskild analys av de utlandskunder som ändå förekommer framgår inte.

Enligt Fastighetsmäklarinspektionen hade företaget närmare behövt specificera och analysera företagets olika kundgrupper för att kunna ge en mer rättvisande bild av risker kopplade till respektive kundgrupp. Företaget har därmed inte gjort en tillräcklig kartläggning och analys av sina kunder.

Vad gäller företagets distributionskanaler framgår i den verksamhetsspecifika delen mycket kortfattat att de flesta kundrelationer uppstår vid ett fysiskt möte mellan kund och mäklare samt att kundrelationer som uppstår på distans endast förekommer undantagsvis. Av den mer generella delen i avsnittet anges att kundrelationer som uppstår på distans generellt innebär en något högre risk. I risklistan anges däremot att både den inneboende och kvarvarande risken i stället är något lägre vid kontakter per telefon jämfört med vid fysiska möten, både vad gäller fysiska och juridiska personer. Det motsägelsefulla förhållandet mellan texten i den allmänna riskbedömningen och tabellen i den bilagda risklistan kommenteras inte.

Det framgår heller inte i övrigt någon vidare identifiering, analys eller bedömning av företagets distributionskanaler eller vilka risker de utgör för att verksamheten kan utnyttjas för penningtvätt och finansiering av terrorism. Företaget har därmed inte gjort en tillräcklig kartläggning och riskanalys av de olika sätt som deras kundrelationer uppstår på.

Med geografiska riskfaktorer avses bland annat risker som är relaterade till förhållandena i de länder där företagets tjänster erbjuds eller där företagets kunder är baserade (se prop. 2016/17:173 s. 510). I företagets allmänna riskbedömning lämnas endast kortfattad information om att företaget förmedlar objekt som främst är belägna inom tre definierade områden. Det framgår inte hur de två först definierade områdena förhåller sig till varandra avseende geografiskt omfång. Enligt inspektionens uppfattning utgörs [område 1] av samma geografiska område som enligt allmänt språkbruk avses med uttrycket [område 2]. I avsaknad av yttre geografiska begränsningar är det enligt inspektionen vidare otydligt hur vidsträckt området kallat [område 3] är.  

Det saknas helt uppgift om avvikelser, till exempel hur stor andel av företagets förmedlade objekt som inte är belägna inom de tre områdena. Även vad gäller de objekt som är belägna i de angivna områdena saknas en mer precis uppgift om hur fördelningen inom dessa områden ser ut. Det saknas även helt uppgift om var köparna till objekten är baserade, exempelvis finns ingen analys över om risknivån påverkas av om köparna kommer från andra områden i staden än de angivna, andra delar av Sverige eller från andra länder.

Fastighetsmäklarinspektionen anser att företaget inte i tillräcklig utsträckning har beaktat de geografiska riskfaktorerna.

Bilaga 1 till företagets rutiner och riktlinjer

Bilagan har rubriken ”Vägledning och mall för utvärderingar och upp-dateringar av den allmänna riskbedömningen av fastighetsmäklarföretagets verksamhet” samt efterföljande rubrik ”Riskbedömning och kartläggning av mäklarföretaget [namn på företaget](s) verksamhet i enlighet med lagen om åtgärder mot penningtvätt och finansiering av terrorism”.

Det är enligt Fastighetsmäklarinspektionen högst oklart vad bilagan utgör för typ av dokument. Om det är en vägledning och mall enligt dess översta rubrik eller om det är en riskbedömning av företagets verksamhet enligt dokumentets andra rubrik. Det förefaller utgöra någon typ av hybrid mellan dessa två typer av dokument.

Det står i början av dokumentet att ”riskbedömningen har utförts den 16/6–2022”. Dokumentet avslutas med plats för undertecknande samt datering följt av en text om att riskbedömningen av verksamheten utvärderas årligen och uppdateras vid behov. Bilagan är inte undertecknad och förutom datumangivelsen i den löpande texten i dokumentets inledning är bilagan inte daterad. Det saknas vidare datering och signatur kopplat till senaste utvärdering och eventuella uppdatering. Dokumentet utgör samtidigt bilaga till ett huvuddokument som är digitalt signerat av en företrädare för företaget den 25 mars 2024. Sistnämnda signering skulle vid en mycket generös tolkning kunna anses utgöra ett undertecknande av utförd utvärdering av den del av bilagan som bär spår av en allmän riskbedömning. Men oaktat vilket av de båda datumen uppfylls inte kravet i inspektions föreskrifter om utvärdering minst en gång per år.

Företagets grundläggande allmänna riskbedömning och bilagorna risklista och åtgärdslista är godkända av företagets företrädare CC den 24 februari 2025. Inte någonstans i de dokumenten hänvisas till de riskbedömningsliknande delar i den nu behandlade bilagan. I avsaknad av tillräckligt nyligen utförd utvärdering – och i avsaknad av hänvisning i den grundläggande allmänna riskbedömningen – är Fastighetsmäklarinspektions uppfattning att bilagan är utdaterad och att dess innehåll inte kan anses utgöra del av företagets nu gällande allmänna riskbedömning.

Sammantagen bedömning av företagets allmänna riskbedömning

Sammanfattningsvis kan inspektionen konstatera att företaget inte har anpassat den allmänna riskbedömningen efter den egna verksamheten i tillräckligt stor utsträckning. Detta genom att exempelvis inte utförligt nog ha analyserat företagets olika produkter och tjänster, distributionskanaler eller olika typer av kundkategorier var för sig. Det medför att det är svårt att utläsa vilka verksamhetsspecifika risker som finns i företaget. Företaget har därmed åsidosatt sina skyldigheter enligt 2 kap. 1 och 2 §§ penningtvättslagen.

Företagets rutiner och riktlinjer

Ett fastighetsmäklarföretag ska enligt 2 kap. 8 § penningtvättslagen ha dokumenterade rutiner och riktlinjer avseende riskbedömning av kunder, åtgärder för kundkännedom, övervakning och rapportering samt för behandling av personuppgifter. Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Rutinernas omfattning och innehåll ska bestämmas med hänsyn till fastighetsmäklarföretagets storlek, art och riskerna för penningtvätt och finansiering av terrorism som har identifierats i den allmänna riskbedömningen. Syftet med rutinerna är att de ska vägleda mäklare som är verksamma i företaget i hur de ska hantera de identifierade riskerna.

Vid genomförandet av ett riskbaserat förhållningssätt är verksamhetsutövarens rutiner och riktlinjer av mycket stor betydelse. De interna rutinerna ersätter i praktiken till stor del sådana detaljerade bestämmelser i lag eller föreskrifter som ger tydliga och detaljerade handlingsregler. Penningtvättslagen sätter således i viktiga avseenden endast ramarna för verksamhetsutövarens skyldigheter. Dessa ramar måste fyllas med ett innehåll som är begripligt, situationsanpassat och tillämpbart genom verksamhetsanpassade rutiner och riktlinjer. Riktlinjerna kan bland annat avse ID-kontroller, frågeformulär för situationer som kräver skärpta kundkännedomsåtgärder och rutiner för hur avvikelser ska uppmärksammas, analyseras och vid behov rapporteras till Polismyndigheten. Det ska vara tydligt för verksamhetsutövaren vilka åtgärder som ska vidtas i olika situationer. (Prop. 2016/17:173 s. 212 f.)

Rutinerna och riktlinjerna ska fortlöpande anpassas efter nya och förändrade risker för penningtvätt och finansiering av terrorism. Enligt 11 § i KAMFS 2021:3 ska mäklarföretaget utvärdera sina rutiner regelbundet, minst en gång per år och uppdatera dem vid behov samt dokumentera datumet för utvärderingen och en eventuell uppdatering av dem.

Av mejlet från förbundsjuristen till vd:n framgår att den riskbedömning som godkändes den 24 februari 2025 var en uppdaterad version. Företagets rutiner och riktlinjer är digitalt signerade den 25 mars 2024. Det framgår inte någonstans att de därefter är utvärderade eller uppdaterade. I och med att den aktuella versionen av företagets allmänna riskbedömning är godkänd först den 24 februari 2025 kan företagets rutiner och riktlinjer inte ha anpassats efter den aktuella riskbedömningen. Oaktat detta har Fastighetsmäklarinspektionen granskat företagets rutiner och riktlinjer.

De handlingar som är inskickade saknar en sammanhållen innehållsförteckning och sidnumrering, samt tydliga rubriker alternativt benämningar på alla avsnitten i huvuddokumentet och bilaga 2 vilket gör dokumenten svåra att navigera i.

På flera ställen i huvuddokumentet görs generella hänvisningar vidare till bilaga 2. I bilagan görs hänvisningar inom bilagan. Flera av dessa hänvisar till felaktigt numrerade punkter alternativt punkter som inte finns. Avsaknaden av en sammanhållen innehållsförteckning och sidnumrering bidrar till ytterligare svårigheter att navigera sig genom dokumenten utifrån hänvisningarna.

Texten under rubriken ”[Branschorganisationens] vägledning och mallar” i den inledande delen av huvuddokumentet framstår som en instruktion, riktad till företaget, över hur de dokument som branschorganisationen har tagit fram är tänkta att användas vid företagets framtagande av rutiner och riktlinjer. Även på andra ställen återfinns instruktions- och malltext som om företaget aktivt hade arbetat med dokumenten och anpassat dem efter sin verksamhet rimligtvis hade tagits bort.

Förutom instruktioner riktade till företaget och malltext innehåller huvuddokumentet en generell beskrivning av de krav penningtvättslagen och Fastighetsmäklarinspektionens föreskrifter och allmänna råd uppställer. Bilaga 2 innehåller generellt beskrivna rutiner som även de förefaller vara malltext framtagen av branschorganisationen, baserat på text ur lag och föreskrift, och inte verksamhetsanpassade rutiner som företaget har tagit fram.

På flera ställen hänvisas generellt till åtgärder som kan vidtas och inte vilka åtgärder som ska vidtas i olika situationer. I vissa situationer uppmanas till att vidta lämpliga åtgärder utan att det anges vilka åtgärder som avses.

Avsnitt 5.3 behandlar skärpta åtgärder ifall kunden eller kundens verkliga huvudman är PEP. Där framgår att verksamhetsutövaren förutom de vanliga kundkännedomsåtgärdena ska vidta ”lämpliga åtgärder” för att ta reda på medlens ursprung. Vilka åtgärder som är lämpliga framgår inte. Avsnittet innehåller inte någon vidarehänvisning men i avsnitt 6.4 framgår att särskilda åtgärder gällande medlens ursprung gällande PEP i normalfallet sker ”genom att kunden tillfrågas om varifrån pengar och andra tillgångar kommer samt att skriftliga underlag begärs in”. Därefter följer en hänvisning till avsnitt 2.1. Texten i 2.1 saknar dock helt koppling till medels ursprung och PEP. Vidare framgår av avsnitt 6.4 att PEP-åtgärderna även ska vidtas om kunden är en familjemedlem eller känd medarbetare till en PEP. Därefter följer en hänvisning till ”bilaga 2B”, en bilaga som inte finns med i det material som företaget inkommit med till inspektionen. Avsnitten 5.3 och 6.4 belyser, förutom avsaknaden av situationsanpassad vägledning kopplad till verksamheten, hur svårnavigerad handlingen är när samma frågor behandlas i flera olika avsnitt och när hänvisningar ibland saknas och ibland görs till fel avsnitt eller dokument som inte finns.

Rutinerna och riktlinjerna innehåller även flera brister kopplade till kunder. Det framgår exempelvis inte hur en identitetskontroll genom elektronisk legitimation ska göras, hur en kontroll av verklig huvudman för utländska juridiska personer ska genomföras eller hur kontroll av om kunden har hemvist i en stat som är föremål för sanktioner eller embargon ska göras. Inte heller framgår hur kontroll av en stiftelse ska göras samt hur mäklaren ska agera vid förekomst av en komplicerad ägarstruktur i en juridisk person.

Vad gäller mäklarens skyldighet att såväl löpande som vid behov följa upp pågående affärsförbindelser för att säkerställa att kundkännedomen är aktuell är rutinen alltför generellt hållen och ger ingen detaljerad vägledning.

Rutinerna brister även avseende hur kontroll ska göras av om kund är etablerad utomlands.

Vad gäller inhämtandet av uppgifter om affärsförbindelsens syfte och art är rutinen alls inte verksamhetsanpassad och därmed alltför generell. Ett exempel är avsnittet som behandlar ”andra objekt”. Till att börja med framgår det inte vad som avses med just andra objekt annat än att det motsatsvis inte är ”villor, radhus, bostadsrätter och fritidshus m.fl. objekt”. Rutinen brister sedan när det gäller vilka uppgifter som mäklaren ska eller bör inhämta för att bedöma affärens syfte när det gäller dessa objekt.

Företagets rutiner och riktlinjer består genomgående av allmänt hållen information snarare än konkret vägledning. De utgör enligt inspektionen en generell redogörelse av vilka krav penningtvättsregelverket ställer på verksamhetsutövare, utan koppling till företagets verksamhetsspecifika förhållanden. Rutinerna ger därför inte mäklare verksamma i företaget nödvändig vägledning i hur och när de ska agera i olika situationer. Sammanfattningsvis anser inspektionen att rutinerna varken är nog begripliga eller situationsanpassade och därför inte tillräckligt tillämpbara. Rutinerna uppfyller därmed inte kravet i 2 kap. 8 § penningtvättslagen.

Sammantagen bedömning

Företaget visar en bristande förståelse för sina skyldigheter enligt penningtvättslagen. Detta genom att inte i tillräcklig omfattning anpassa den allmänna riskbedömningen efter sin egen verksamhet och inte utgå från företagets identifierade risker vid utformningen av företagets rutiner och riktlinjer. Företagets rutiner och riktlinjer är utöver att de saknar koppling till den allmänna riskbedömningen inte tillräckligt utförliga för att ge företagets verksamma mäklare förutsättningar att vidta nödvändiga åtgärder för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism, vilket har medfört att företaget har löpt en markant ökad risk att utnyttjas för sådana ändamål. Fastighetsmäklarinspektionen finner att företaget genom dessa brister har åsidosatt sina skyldigheter enligt penningtvättslagen.

Val av ingripande

Enligt 4 kap. 4 § fastighetsmäklarlagen ska Fastighetsmäklarinspektionen återkalla registreringen för ett fastighetsmäklarföretag som överträder en bestämmelse i penningtvättslagen eller föreskrifter som har meddelats med stöd av den lagen. Om det kan anses tillräckligt, får inspektionen i stället för att återkalla registreringen, meddela en varning eller en erinran. Om förseelsen är ringa, får inspektionen avstå från att meddela en påföljd. Enligt 4 kap. 6 § samma lag får inspektionen besluta att företaget som meddelas en varning eller en erinran även ska betala en sanktionsavgift.

Omständigheter som enligt 4 kap. 8 § fastighetsmäklarlagen ska beaktas vid en bedömning av om ett mäklarföretag ska betala en sanktionsavgift är hur allvarlig överträdelsen är och hur länge den har pågått. Särskild hänsyn ska tas till skador som har uppstått och graden av ansvar. I försvårande riktning ska beaktas om fastighetsmäklarföretaget tidigare har begått en överträdelse. I förmildrande riktning ska beaktas om mäklarföretaget i väsentlig utsträckning genom ett aktivt samarbete har underlättat utredningen och om företaget snabbt verkat för att överträdelsen ska upphöra sedan den anmälts till eller påtalats av Fastighetsmäklarinspektionen.

En sanktionsavgift ska enligt 4 kap. 9 § fastighetsmäklarlagen som högst fastställas till det högsta av två gånger den vinst som har gjorts till följd av överträdelsen, om beloppet går att fastställa, eller till ett belopp i kronor motsvarande en miljon euro. En sanktionsavgift får inte bestämmas till lägre belopp än 5 000 kronor. Vid bestämmandet av sanktionsavgiftens storlek ska särskild hänsyn tas till både omständigheterna enligt 4 kap. 8 § ovan och till företagets finansiella ställning och, om det går att fastställa, den vinst som har gjorts till följd av överträdelsen. Med finansiell ställning avses exempelvis verksamhetsutövarens årsomsättning, men även andra faktorer, som till exempel ett utdömt skadestånd eller ålagd företagsbot, bör kunna beaktas (se prop. 2020/21:119 s. 139 f).

Fastighetsmäklarinspektionen har i tidigare beslut prövat liknande förseelser och därvid meddelat de berörda företagen en varning samt ålagt företagen att betala en sanktionsavgift (se bl.a. inspektionens beslut med dnr 23–0562, 24–0247, 24–0528, 25–1090 och 25-1092). Beslutet i 24-0528 har fastställts av Förvaltningsrätten i Karlstad genom dom den 1 oktober 2025 i mål nr 455-25, vilken vunnit laga kraft. Kammarrätten i Göteborg har i dom den 13 februari 2026 i mål 8068-24 avslagit mäklarföretagets överklagande och inspektionens beslut i ärende med dnr 23-0562 har därmed fastställts.^[1] Kammarrätten i Göteborg har i dom den 13 mars 2026 i mål 2740-25 ändrat Förvaltningsrätten i Karlstads dom den 10 april 2025 i mål 2988-24 på så sätt att mäklarföretaget påfördes en sanktionsavgift och genom detta fastställdes således inspektionens beslut med dnr 24-0247.^[2] Övriga beslut är överklagade och inte avgjorda i domstol. Fastighetsmäklarinspektionen ser inte skäl att avvika från de tidigare gjorda bedömningarna i dessa ärenden och som i tre fall har fastställts vid den senaste prövningen av besluten i domstol.^[3]

Fastighetsmäklarinspektionen bedömer att NN, till följd av de allvarliga överträdelser av centrala delar av penningtvättsregelverket som företaget har begått, har löpt en ökad risk att utnyttjas för penningtvätt och finansiering av terrorism. Överträdelserna motiverar en varning. Av samma skäl finns anledning att besluta om en sanktionsavgift.

Överträdelsernas karaktär är sådana att det inte går att fastställa den vinst som mäklarföretaget har gjort till följd av dem. Fastighetsmäklarinspektionens utredning har visat att företaget saknar en tillräckligt specifik och verksamhetsanpassad allmän riskbedömning och verksamhetsanpassade rutiner och riktlinjer för att motverka att företaget utnyttjas för penningtvätt och finansiering av terrorism. Inspektionen bedömer överträdelserna som allvarliga varför sanktionsavgiften ska bestämmas till ett kännbart belopp. Överträdelserna har vidare begåtts i en verksamhet som typiskt sett löper en betydande risk för att utnyttjas för penningtvätt och finansiering av terrorism.

Vid en sammantagen bedömning, då särskilt företagets finansiella ställning samt överträdelsernas art och allvarlighet har beaktats, bestämmer Fastighetsmäklarinspektionen sanktionsavgiften till 2 200 000 kronor.

Fastighetsmäklarföretaget NN ska således meddelas en varning samt betala en sanktionsavgift om 2 200 000 kronor.

Tillsynsärendet avslutas genom detta beslut. Mäklarföretagets skyldighet att upprätta en allmän riskbedömning samt rutiner och riktlinjer som efterlever penningtvättsregelverket kvarstår emellertid. Fastighetsmäklarinspektionen kan komma att följa upp att verksamheten följer penningtvättsregelverket genom nya tillsynsinitiativ.

Information

Sanktionsavgiften tillfaller staten och faktureras av Fastighetsmäklarinspektionen efter det att beslutet har vunnit laga kraft.

Skiljaktig mening

Ledamoten TT har skiljaktig mening och anför följande.

Jag reserverar mig mot majoritetens disciplinbeslut. Jag anser inte att det finns skäl att tilldela mäklarfirman en disciplinpåföljd, och i ännu mindre grad en sanktionsavgift. 

Såvitt gäller mäklarfirmans compliancedokumentation i sig själv finns det säkert delvis förbättringspotential, men aktuellt regelverk är tidigare helt oprövat och eventuella brister medför inte enligt min uppfattning att mäklarfirman ska anses ha brutit mot lag eller i övrigt agerat klandervärt. Jag ifrågasätter särskilt att disciplinnämndens majoritet inte på ett rättssäkert sätt har kunnat ange vilket stöd den har för sina enligt min uppfattning alltför högt ställda krav. Efter att ha närmare satt mig in i sakfrågan anser jag att Fastighetsmäklarinspektionen inte heller i tid har varit tillräckligt tydlig i sina föreskrifter m.m. för att kunna hävda att mäklarfirman har brutit mot gällande rätt. Att på det här sättet retroaktivt nu fastställa höga krav mot mäklarfirmor bakåt i tiden strider mot alla principer om förutsebarhet och likabehandling.

Jag invänder i synnerhet mot att ålägga mäklarfirman en sanktionsavgift, särskilt i storleksordningen ca 5 % av omsättningen. Det är uppenbart att mäklarfirman har tagit allvarligt på regelverket och för detta ändamål anlitat ett externt erkänt etablerat tjänsteföretag med särskild inriktning mot den här typen av riskbedömningar mm. Att i en sådan situation döma ut såväl varning som höga sanktionsavgifter i ett hittills oprövat regelverk framstår för mig som uppenbart oproportionerligt.

[1] Observera att domen inte vunnit laga kraft.

[2] Observera att domen inte vunnit laga kraft.

[3] I ett fall har domen vunnit laga kraft och övriga två fall har inte vunnit laga kraft.