Byggt för svenska redovisningsfirmor · Anpassat efter Länsstyrelsens praxis
Kostnadsfri checklista

Vet du om din byrå klarar en tillsyn från Länsstyrelsen?

83 % av de redovisningsbolag som fått sanktioner sedan 2020 saknade en godkänd allmän riskbedömning. Den här checklistan visar exakt vad lagen kräver — och vad en tillsynsman faktiskt letar efter.

Ladda ned checklistan (PDF)
Länsstyrelsens tillsynsbeslut 2020–2025

Det är inte ovanliga krav som fäller bolag. Det är de grundläggande.

Sedan 2020 har Länsstyrelsen sanktionerat 29 redovisnings- och rådgivningsbolag. Mönstret är tydligt: brister i de grundläggande kraven driver sanktionerna.

Riskbedömning
83%

av sanktionerade bolag saknade en godkänd allmän riskbedömning

Dokumentation
80%

hade dokumentationsbrister vid tillsyn

Screening
80%

hade brister i screening mot PEP- och sanktionslistor

Baserat på Länsstyrelsens offentliga tillsynsbeslut 2020–2025 · 29 sanktionerade bolag

Vad lagen kräver

Penningtvättslagen gäller din byrå — oavsett storlek

Du träffas av penningtvättslagen och står under Länsstyrelsens tillsyn. Det spelar ingen roll hur stor byrån är. Lagen kräver att du:

  • Upprätta och dokumentera en allmän riskbedömning
  • Identifiera och verifiera kunder och deras verkliga huvudmän
  • Screena mot PEP-register och sanktionslistor
  • Genomföra skärpta åtgärder (EDD) för högriskuppdrag
  • Rapportera misstänkta transaktioner till Finanspolisen via goAML
  • Utbilda all personal med kundkontakt
  • Bevara dokumentationen i minst fem år
Vad checklistan innehåller

10 kontrollpunkter direkt från penningtvättslagen

För varje punkt visar checklistan vad lagen faktiskt kräver (med lagstöd), vad det innebär att göra det manuellt och vad Länsstyrelsen letar efter vid en granskning.

C1PTL 2:1

Allmän riskbedömning

Minst 1 år / vid ändring

C2PTL 2:4

Penningtvättsansvarig

Vid personalbyte

C3PTL 3:7–10

Kundkännedom och IDV

Per kund / vid ändring

C4PTL 3:6

PEP- och sanktionsscreening

12 / 24 / 36 mån

C5PTL 3:14–16

Skärpta åtgärder (EDD)

12 mån för högrisk

C6PTL 4:1–3

Rapportering av misstänkta transaktioner

Vid misstanke

C7PTL 2:5

Utbildning av personal

Intro + minst 1 år

C8PTL 5:1–3

Dokumenthantering och bevarande

Löpande, 5 år

C9PTL 2:6

Intern granskning

Minst 1 år

C10GDPR

Dataskydd och GDPR

Löpande

Ladda ned hela checklistan som PDF
Smakprov

Tre av de tio kraven

De tre punkterna nedan är också de tre vanligaste orsakerna till sanktioner. Den fullständiga checklistan täcker alla tio — med det vanligaste misstaget för varje punkt.

C1PTL 2 kap. 1 §

Allmän riskbedömning

Den ska vara skriftlig, daterad och undertecknad. Den ska täcka vilka tjänster du erbjuder, dina kundsegment, geografisk exponering och hur du tar in nya kunder. Dokumentet måste uppdateras när något i verksamheten förändras — och minst en gång per år.

!Riskbedömningen görs en gång och uppdateras aldrig. Vid tillsyn är den tre år gammal och speglar inte längre byråns tjänster.
C3PTL 3 kap. 7–14 §§

Kundkännedom — verkliga huvudmän

Du ska identifiera varje person som direkt eller indirekt äger mer än 25 % av ett klientbolag, verifiera uppgifterna mot Bolagsverket och dokumentera källan och datumet för kontrollen. Om ägaren är ett annat bolag fortsätter du upp i ägarkedjan tills du når en fysisk person.

!Verkliga huvudmän dokumenteras inte, eller så saknas dokumentation för bolag högre upp i ägarkedjan.
C4PTL 3 kap. 6 §

PEP- och sanktionsscreening

Varje ny kund ska screenas mot PEP-register och sanktionslistor (EU, FN). Screeningen ska dokumenteras med leverantörsnamn och tidsstämpel. Den ska sedan upprepas löpande — hur ofta beror på kundens riskklass.

!Screening görs vid onboarding men upprepas aldrig. Det finns ingen dokumentation för löpande screening.
Se alla 10 krav — ladda ned PDF

Ladda ned den fullständiga checklistan

Fyll i din e-postadress så skickar vi checklistan direkt. Ingen spam — bara relevant information om AML och penningtvättskrav.

Det här är inte juridisk rådgivning. Baseras på penningtvättslagen (2017:630), version 2026-05-26. Kontakta en jurist om du är osäker på din situation.

Vanliga frågor

Frågor om penningtvätt och tillsyn

De vanligaste frågorna vi får från redovisningsbyråer om penningtvättslagen och vad Länsstyrelsens tillsyn innebär i praktiken.

Gäller penningtvättslagen min redovisningsbyrå?+

Ja. Om du utför redovisning, bokföring, skattedeklarationer eller rådgivning står du under Länsstyrelsens tillsyn enligt penningtvättslagen (2017:630). Storleken på byrån spelar ingen roll.

Vad händer om Länsstyrelsen granskar min byrå?+

Länsstyrelsen kan begära att du lämnar in dokumentation — riskbedömning, kundkännedomshandlingar, screeningrapporter och utbildningsintyg. Om brister hittas kan du få en anmärkning, ett föreläggande eller en sanktionsavgift. Sedan 2020 har 29 bolag sanktionerats.

Hur ofta måste riskbedömningen uppdateras?+

Minst en gång per år, och även när något i verksamheten förändras — till exempel vid ny tjänst, ny kundgrupp eller ny medarbetare med kundansvar. Varje version ska vara daterad och signerad.

Vad är en verklig huvudman?+

En fysisk person som direkt eller indirekt äger eller kontrollerar mer än 25 % av ett bolag. Om ägaren är ett annat bolag fortsätter du upp i ägarkedjan tills du hittar en fysisk person. Du ska dokumentera vem det är, verifiera mot Bolagsverket och spara källan och datumet.

Hur länge måste jag spara kundkännedomsdokumentationen?+

Minst fem år efter att affärsrelationen avslutades. Tar du ett nytt uppdrag för en befintlig kund börjar femårsklockan om. När fem år har passerat ska dokumentationen raderas och raderingen loggas.

Qapla tar hand om alla tio kraven — så du slipper göra det manuellt

Allt i den här checklistan finns i Qapla: riskbedömning, kundkännedom, screening, EDD och dokumenthantering — samlat på ett ställe.

Qapla är inte ett juridiskt rådgivningsföretag. Rådfråga en jurist om du är osäker.

Starta gratis provperiod

Inget kreditkort · Inga bindningar · Snabb start