Hoppa till huvudinnehållet Hoppa till sidfoten

Ny rapport: Vanliga brister i riskbedömningar vid penningtvättstillsyn

Många verksamheter brister i sina allmänna riskbedömningar enligt penningtvättslagen. Det visar en ny rapport från länsstyrelserna i Skåne, Stockholm och Västra Götaland. Samtidigt ger rapporten en tydlig bild av vad som krävs för att uppfylla regelverket – och vad som ofta går fel.

Riskbedömningen – en central men svår del

Den allmänna riskbedömningen är en grundpelare i arbetet mot penningtvätt och finansiering av terrorism. Den ska ge en samlad bild av verksamhetens risker och ligga till grund för ett riskbaserat arbetssätt.

Trots det visar tillsynen att just detta område ofta brister. I vissa fall saknas riskbedömningen helt. I andra fall förväxlas den med kundriskbedömningar eller interna rutiner.

– Den allmänna riskbedömningen är inte ett dokument man gör en gång och sedan lägger undan. Den ska spegla den faktiska verksamheten och vara ett levande verktyg i vardagen, säger Camilla Boije, kvalitetsansvarig på Srf konsulterna.

Generella mallar räcker inte

En av de vanligaste bristerna är att riskbedömningar är för generella. Många verksamheter använder mallar utan att anpassa innehållet till den egna verksamheten.

Rapporten betonar att mallar kan vara ett stöd – men aldrig ersätta en egen analys.

– Vi ser att många utgår från standardmallar, men missar att göra jobbet med att översätta dem till sin egen verksamhet., säger Camilla Boije.

Bristande analys av risker

En annan återkommande brist är att analysen av hot och sårbarheter är för ytlig. Det saknas ofta en tydlig koppling mellan verksamhetens tjänster, kundstruktur och de risker som faktiskt finns.

Länsstyrelserna lyfter särskilt vikten av att analysera:

  • vilka tjänster som erbjuds
  • vilka kunder verksamheten har
  • geografiska riskfaktorer
  • hur olika risker samverkar

– Det handlar inte bara om att identifiera risker, utan om att förstå hur de hänger ihop. Där behöver många bli mer konkreta, säger Camilla Boije.

Otydliga kopplingar till verksamheten

Rapporten visar också att många beskriver sina produkter och tjänster på en alltför övergripande nivå. Det gör det svårt att koppla dem till specifika risker.

Dessutom saknas ofta motivering till de risknivåer som anges.

– Att bara sätta en risknivå räcker inte. Man måste kunna förklara varför risken bedöms som låg, medel eller hög – och vilka faktorer som ligger bakom, säger Camilla Boije.

Viktig vägledning för branschen

Länsstyrelsernas rapport är den första i en serie och syftar till att ge konkret vägledning till verksamhetsutövare. Fler rapporter väntas under 2026.

– Den här typen av vägledning är viktig. Den gör det lättare att förstå vad som faktiskt förväntas då redovisnings- och lönekonsulter ska arbeta strukturerat och riskbaserat, säger Lena Lind, vd och förbundsdirektör på Srf konsulterna.

Samtidigt understryker hon konsultens roll i det förebyggande arbetet.

– Konsulter är en viktig del i att motverka ekonomisk brottslighet. En väl genomförd riskbedömning är inte bara ett krav – det är ett verktyg för att upptäcka och förebygga problem i tid.

  – Den allmänna riskbedömningen ska spegla verksamheten och fungera i praktiken, säger Camilla Boije, kvalitetsansvarig på Srf konsulterna.  

Läs rapporten i sin helhet här