Tjänster Case Study Blogg Om oss Kontakt
Vad kräver Länsstyrelsen vid KYC-tillsyn?

Vad kräver Länsstyrelsen vid KYC-tillsyn?

Webbutveckling · 2 mars 2026 · 2 min läsning · Torbjörn Reidarsson

ITRAB Blog — Mars 2026

Vad kräver Länsstyrelsen vid KYC-tillsyn?

Om du driver en redovisningsbyrå, revisionsfirma eller annan verksamhet som omfattas av penningtvättslagen (2017:630) är du skyldig att ha dokumenterad kundkännedom för alla dina kunder. Länsstyrelsen har de senaste åren ökat sin tillsynsaktivitet — och bristande KYC är en av de vanligaste anmärkningarna.

Vad innebär kundkännedom?

Kundkännedom, eller KYC (Know Your Customer), innebär att du som verksamhetsutövare ska:

  • Identifiera din kund och verifiera identiteten
  • Förstå kundens verksamhet och ägarstruktur
  • Bedöma risken för penningtvätt eller terrorismfinansiering
  • Löpande övervaka kundrelationen

Det räcker inte att samla in informationen en gång. Kundkännedomen måste vara aktuell och uppdateras regelbundet — oftare för högriskkunder.

Vad tittar Länsstyrelsen på vid tillsyn?

Vid en tillsyn granskar Länsstyrelsen typiskt följande:

  • ✓ Dokumenterad riskbedömning av er verksamhet (allmän riskbedömning)
  • ✓ Individuell riskklassificering för varje kund
  • ✓ Verifiering av hur identitetskontroll genomförts
  • ✓ Komplett och tillgänglig dokumentation
  • ✓ Rutiner för löpande uppföljning
  • ✓ PEP-kontroller (politiskt exponerade personer)

Konsekvenser vid brister: Saknas dokumentation, eller är den ofullständig, kan Länsstyrelsen utfärda förelägganden eller sanktionsavgifter. Beloppen varierar men kan uppgå till hundratusentals kronor.

Vanliga brister

De vanligaste problemen vi ser hos byråer:

  • ✗ Kundkännedom saknas helt för äldre kunder som togs in innan rutiner var på plats
  • ✗ Riskbedömningar har inte uppdaterats enligt schema
  • ✗ Dokumentation finns men är utspridd i Excel, Word och pärmar utan sammanhållen struktur
  • ✗ Ingen granskningslogg som visar vem som gjort vad och när

Hur löser man det praktiskt?

Det finns två vägar: fortsätta med manuell hantering och hoppas att allt är i ordning vid nästa tillsyn, eller digitalisera processen med ett dedikerat KYC-system.

Med en digital plattform skickar ni en förfrågan till kunden, som identifierar sig med BankID och besvarar frågorna själv. Systemet beräknar risknivå automatiskt baserat på 8 viktade faktorer enligt penningtvättslagen, och all dokumentation samlas på ett ställe — krypterat, spårbart och redo vid tillsyn.

Digitalisera er kundkännedom

ITRAB KYC hjälper redovisningsbyråer att uppfylla penningtvättslagens krav — med BankID-verifiering, automatisk riskberäkning och komplett dokumentation.

Boka en demo på 15 minuter →
#kundkännedom #kyc #penningtvättlagen #ptl

Relaterade artiklar

CSP, va e dé?
27 feb 2026

CSP, va e dé?

Content Security Policy (CSP) är en av de mest effektiva HTTP-headrarna du kan sätta för att skydda din webbplats mot...