07 januari, 2026

Lär känna din kund – undvik att bli utnyttjad av kriminella

Penningtvätt och terrorfinansiering är inte längre bara bankernas eller polisens ansvar – det är ett samhällsproblem som undergräver rättsstaten, försvagar institutioner och hotar tilliten till ekonomin. I denna verklighet är det viktigare än någonsin att känna sina kunder. Med ny insikt och teknik har KYC blivit ett affärskritiskt verktyg.

Av Mikael Leckborn

Ett omfattande samhällsproblem

I dag ser vi allt större utsträckning hur kriminella använder lagliga fasader såsom företag, fastigheter, redovisning och juridiska tjänster för att legitimera pengar från bland annat skatteflykt, bedrägerier och korruption. Enligt FN kan upp till 5% av världens BNP vara knutet till penningtvätt.

Enligt Økokrims (Ekobrottsmyndigheten i Norge) hotbildsbedömning för 2024 är ekonomisk brottslighet tätt knutet till organiserad brottslighet. Över 80% av kriminella nätverk i Europa använder lagliga företagsstrukturer för att genomföra olagliga handlingar. Økokrim varnar om att kriminella nätverk i ökande grad infiltrerar den lagliga ekonomin – inom allt från fastigheter och transport till finans och professionella tjänster.

Konsekvenserna av att veta för lite

Dåligt eller bristfälligt KYC-arbete kan få allvarliga konsekvenser, både juridiskt och ekonomiskt – och dessutom påverka företagets anseende. Rapporteringspliktiga som inte genomför lämpliga kundåtgärder riskerar inte bara böter och sanktioner från tillsynsmyndigheter – de kan också omedvetet användas som verktyg i kriminella nätverk, bidra till penningtvätt och i värsta fall förlora förtroendet hos kunder, partners och samhället.

Exempel från både Norge och EU visar att verksamheter som inte klarat av att dokumentera kundåtgärder i enlighet med regelverket har ålagts miljonböter, förlorat tillstånd eller blivit föremål för polisutredningar. Dessutom kan varningar och kontroller leda till resurskrävande granskningar och negativ medial uppmärksamhet – även om företaget som utgångspunkt har försökt följa regelverket.

AML-arbetet handlar därför inte enbart om efterlevnad. Det handlar om riskhantering, ansvar och om att skydda företagets långsiktiga anseende och överlevnadsförmåga i ett allt mer krävande regelverk.

Vad har redovisningskonsulter och jurister med detta att göra?

Kriminella använder ofta så kallade frontmän – personer som frontar företag – eller så kallade “mulor” som tar emot och förmedlar pengar utan att känna till pengarnas ursprung. Detta understryker hur avgörande det är med noggrann kontroll av både företag och enskilda individer – även när allt på ytan verkar legitimt.

Økokrim påpekar att professionella aktörer såsom redovisningskonsulter och jurister ofta används för att stärka legitimiteten vid penningtvätt. Inte nödvändigtvis för att de själva är kriminella, utan för att de är bekanta med regelverket, har högt förtroende och kan bidra till att ge ett sken av lagliga transaktioner och företagsstrukturer.

Ett exempel på detta kan vara en redovisningskonsult som skapar flera företag åt samma kund. Företagen fakturerar varandra för tjänster som aldrig levereras, och används till att flytta pengar utan någon riktig verksamhet. Räkenskaperna kan verka korrekta och i ordning, men bakom transaktionerna döljer sig svartarbete.

På samma sätt kan en jurist skapa klientkonton och genomföra pengatransaktioner åt så kallade “internationella investerare”. Pengarna kommer från kryptovaluta och kan inte spåras tillbaka till legitima källor, vilket gör det möjligt att dölja ursprunget och tvätta pengarna genom till synes lagliga processer.

Exempel på penningtvättcykel.

Varför KYC är första försvarslinjen

Som tidigare redogjorts för, döljs penningtvätt ofta bakom till synes legitima företag och professionella aktörer, som undviker att ställa kritiska frågor eller samla in nödvändig dokumentation – och därmed riskerar de att bli direkt eller indirekt medskyldiga.

Idag kräver regelverket att alla rapproteringsplikta verksamheter, såsom redovisningskonsulter, mäklare och banker, värderar varje kund utifrån risk. Ju högre risk – desto mer omfattande åtgärder.

Ändå räcker det inte med checklistor och kryssrutor. Ett effektivt arbete mot penningtvätt kräver insikt, kontext och teknik som gör det möjligt att upptäcka mönster, avvikelser och dolda kopplingar. Därför utvecklar ECIT ett verktyg som tar KYC från en lagstadgad skyldighet till en proaktiv och strategisk resurs i kampen mot ekonomisk brottslighet.

Misstänkt aktivitet kan döljas i stora datamängder – därför behöver kundansvariga, complianceansvariga och penningtvättsansvariga verktyg som gör det möjligt att fånga upp det som verkligen är relevant, i tid.

Teknik som stöttar - inte ersätter

Modern teknik spelar en viktig roll i att stärka regelefterlevnaden. Med analysverktyg, strukturerade data och automatiserade varningar blir det lättare att identifiera:

  • Ologiska ägarstrukturer
  • Transaktioner som inte stämmer överens med verksamhetsbeskrivningen
  • Saknade eller avvikande finansiella rapporter

På ECIT tror vi inte på automatisering för automatiseringens skull. Vårt mål är att förstärka – inte ersätta – mänskligt omdöme. När medarbetare enkelt har tillgång till relevant och strukturerad information, ökar både kvaliteten och effektiviteten i arbetet.

Till exempel kan systemet automatiskt hämta uppdaterade ägaruppgifter, kontrollera politiskt exponerade personer (PEP) och genomföra sanktionssökningar. Samtidigt ligger ansvaret hos användaren att bedöma helhetsbilden och vidta åtgärder vid behov. Det skapar en bättre balans mellan regelefterlevnad och affärsverksamhet.

Vad lösningen faktiskt erbjuder

För att hantera KYC-arbetet effektivt i praktiken behöver verksamheter ett verktyg som är både flexibelt och robust – och som utvecklas i takt med regelverket och en allt mer komplex hotbild.

ECIT KYC är en heltäckande plattform utvecklad med riktlinjer från EU och Financial Action Task Force (FATF), och täcker hela kundresan.

  • Identifiering och kundkännedomsrapport med eID
  • Realtidsscreeening mot sanktionslistor, PEP-register och verkliga huvudmän
  • Kundkännedomsåtgärder och förstärkta åtgärder anpassade efter risknivå
  • Riskbedömning av både enskilda kunder och verksamheten som helhet

Dokumentation och arkivering i enlighet med penningtvättslagen, anpassat för granskning och kontakt med tillsynsmyndigheter

Plattformen finns tillgänglig i Norge, Sverige och Danmark och används för närvarande av över 450 verksamheter och mer än 60 000 slutkunder. För många har ECIT KYC blivit ett viktigt verktyg - både för att uppfylla rapporteringsplikten och för att bygga förtroendet hos kunder, myndigheter och samarbetspartners.

I slutändan är frågan enkel: Vet du egentligen vilka dina kunder är? Och vet du vad du bör fråga dem - innan någon frågar dig?

Praktisk checklista - känner du kunden?

  • Är kunden registrerad hos Bolagsverket?
  • Är kontaktperson och ägare verkliga och tillgängliga?
  • Har det skett många förändringar i kundens styrelse, antal anställda m.m.?
  • Har vi kontrollerat PEP-status och sanktionslistor?
  • Har kundkännedomsrapport lämnats in och stämmer den överens med tillgängliga uppgifter?
  • Är bedömningar och dokumentationer sparade enligt AML-kraven och redo för intern kontroll eller tillsyn?
  • Har relevanta kundkännedomsåtgärder genomförts (eventuellt förstärkta åtgärder)?
  • Stödjer redovisningen och verksamhetsbeskrivningen faktisk aktivet och syfte?
  • Har vi bedömt och klassificerat kundens risknivå?