Kyc för företag i Sverige

Kyc för företag i Sverige Känn din kund (KYC) är en grundläggande efterlevnadsprincip utformad för att säkerställa att företag har omfattande kunskap om sina kunder och deras finansiella aktiviteter.

I Sverige fastställs strikta KYC-krav främst genom penningtvättslagen (2017:630), som återspeglar detaljerade EU-direktiv och globala standarder fastställda av Financial Action Task Force (FATF).

Svenska företag måste införa robusta åtgärder för att förhindra att deras verksamhet utnyttjas för penningtvätt eller finansiering av terrorism, vilket påverkar olika sektorer, inklusive finans, fastigheter och professionella tjänster.

Historisk kontext av KYC-regleringar i Sverige

Sveriges första penningtvättslagstiftning, som antogs 1993, införde initialt grundläggande skyldigheter för banker och finansiella tjänster att förhindra och rapportera penningtvätt.

Under de senaste tre decennierna har dessa regleringar utvecklats avsevärt och blivit alltmer omfattande och strikta.

Stora lagstiftningsutvecklingar, såsom EU:s tredje penningtvättsdirektiv 2009 och det fjärde 2017, markerade viktiga skiften mot en mer explicit riskbaserad strategi.

Lagstiftningen från 2017 krävde en dokumenterad riskbedömning för varje kund, kontinuerlig övervakning och strikta kontroller av politiskt utsatta personer (PEP) och enheter från högriskjurisdiktioner.

Idag representerar Sveriges ramverk för penningtvätt decennier av internationellt samarbete och regulatoriska förbättringar utformade för att hantera utvecklande finansiella brottsrisker.

Regleringsramverk i Sverige

Kärnan i Sveriges ansträngningar mot penningtvätt är penningtvättslagen (2017:630), som implementerar EU:s fjärde och femte penningtvättsdirektiv och FATF-rekommendationer.

Många sektorer, inklusive banker, försäkringsbolag, investeringsföretag, revisorer, redovisningskonsulter, juridiska rådgivare, fastighetsmäklare och speloperatörer, omfattas av dessa strikta regler.

Regulatorer som Finansinspektionen, länsstyrelserna och tillsynsorgan som Sveriges Advokatsamfund övervakar noggrant efterlevnaden.

Praktiska KYC-krav och processer

Svensk penningtvättslag kräver omfattande åtgärder för kundkännedom, vilket innebär att företag måste:

Samla in och verifiera kundernas identitet
Identifiera verkligt huvudmannaskap korrekt
Förstå tydligt affärsrelationens natur och syfte
Utföra en detaljerad riskbedömning
Genomföra kontinuerlig och noggrann övervakning av kundaktiviteter

Verifiering av identitet innebär kontroll av juridiska dokument som pass, officiella ID-kort, företagsregistreringsdokument och relevanta certifieringar.

Att förstå den verkliga huvudmannen innebär att identifiera individer som direkt eller indirekt kontrollerar enheten. Om ingen enskild verklig huvudman kan identifieras dokumenteras istället en alternativ ansvarig person, ofta en styrelseledamot eller VD.

Fördjupad kundkännedom

Fördjupade KYC-åtgärder är obligatoriska för högriskkunder, inklusive de som identifieras som politiskt utsatta personer (PEP) eller enheter kopplade till högriskjurisdiktioner utanför Europeiska ekonomiska samarbetsområdet (EES).

Företag måste tillämpa djupare granskning, vilket kräver ytterligare dokumentation, verifiering av medlens ursprung och närmare övervakning av transaktionsaktiviteter.

Beslutsfattande om att engagera dessa kunder involverar vanligtvis högre ledning.

Omvänt kan förenklade åtgärder tillämpas i lågriskscenarier, såsom interaktioner med offentliga myndigheter eller reglerade enheter som utgör minimal risk.

Legal Entity Identifier (LEI) och dess betydelse

Centralt för den globala identifieringen och verifieringen av enheter är Legal Entity Identifier (LEI).

Etablerad efter finanskrisen 2008 av G20 och Financial Stability Board-initiativ, är LEI en unik global identifierare tilldelad företag som är involverade i finansiella transaktioner.

Denna 20-tecken långa alfanumeriska kod säkerställer enhetlig identifiering och förbättrar internationell transparens på finansmarknaderna.

Administration av LEI-koder

Förvaltad globalt av Global Legal Entity Identifier Foundation (GLEIF), utfärdas LEI av ackrediterade lokala operativa enheter (LOU).

Varje LEI innehåller referensdata om den registrerade enheten, inklusive officiella namn, adresser och företagsstrukturer.

Den offentligt tillgängliga LEI-databasen som underhålls av GLEIF fungerar som en viktig referenspunkt för globala regulatoriska och efterlevnadskontroller.

LEIs roll i KYC och efterlevnad

I KYC-processer underlättar LEI-koder exakt identifiering av företagskunder, vilket avsevärt minskar risken för felaktiga identiteter och förbättrar gränsöverskridande transparens.

Genom att använda LEI kan företag pålitligt verifiera en motparts juridiska status och ägarstruktur, kritiska komponenter i efterlevnad av penningtvättslagar.

Särskilt inom internationell finans kompletterar LEI-koder nationella identifieringssystem, vilket effektiviserar regulatorisk rapportering och efterlevnadskontroll.

Regulatoriskt krav på LEI

Användningen av LEI är obligatorisk enligt olika EU-regleringar, främst:

MiFID II/MiFIR: Enheter som handlar med värdepapper, obligationer eller derivat måste ha LEI-koder för regulatoriska rapporteringsändamål. Sedan 2018 är handel utan en giltig LEI-kod i praktiken förbjuden under regeln "No LEI, No Trade".
EMIR: EU:s derivatmarknadsreglering kräver LEI för alla motparter som är engagerade i derivattransaktioner.
Försäkringsbaserade investeringsprodukter: Från och med mitten av 2023 måste enheter som indirekt investerar via försäkringsprodukter också ha en giltig LEI.

Dessa regler understryker LEI:s roll i att säkerställa marknadstransparens och stödja regulatorisk tillsyn av finansiella transaktioner.

Olika typer av företag och sektorsspecifika KYC-krav

KYC-krav varierar mellan sektorer:

Finansiella institutioner: Banker, försäkringsbolag och värdepappersföretag har de mest detaljerade KYC-kraven. De måste utföra omfattande identitetsverifiering, kontinuerlig transaktionsövervakning och regelbundna uppdateringar av kundinformation.
Fastigheter: Mäklarna måste bekräfta köpares och säljares identiteter, verifiera finansieringskällor och dokumentera transaktionsavsikter för att minska fastighetsrelaterade penningtvättrisker.
Professionella tjänster: Revisorer, redovisningskonsulter och advokater som genomför transaktioner eller hanterar klientmedel måste noggrant identifiera kunder och verkliga huvudmän och rapportera misstänkta aktiviteter.
Icke-finansiella företag: Enheter utanför penningtvättslagstiftningens direkta omfattning kanske inte har formella KYC-krav men står ofta inför indirekta skyldigheter, särskilt när de hanterar reglerade enheter som banker som ställer KYC-krav på alla sina kunder.

Bredare efterlevnadstrender

Utöver efterlevnad av penningtvättslagar måste företag också säkerställa efterlevnad av sanktionslagar, dataskydd (GDPR), exportkontroller och antikorruptionsåtgärder.

Därför genomför många företag "Know Your Supplier" (KYS) eller "Know Your Partner"-kontroller för att anpassa sig till bredare regulatorisk efterlevnad.

Kontinuerlig övervakning och rapportering

KYC-processer sträcker sig bortom initial onboarding och kräver kontinuerlig övervakning av kundbeteenden för att upptäcka ovanliga transaktioner.

Om misstänkta mönster uppstår har företag en lagstadgad skyldighet att omedelbart rapportera till Finanspolisen (FIPO), vilket förstärker den dynamiska och kontinuerliga naturen hos effektiva KYC-förfaranden.

Vanliga frågor

Vilka typer av företag måste genomföra KYC-kontroller?

Alla finansiella institutioner, revisorer, redovisningskonsulter, fastighetsmäklare och vissa professionella tjänsteleverantörer är skyldiga att utföra KYC-kontroller.

Vad är en LEI-kod?

En LEI är en standardiserad global identifierare för juridiska enheter som deltar i finansiella transaktioner, utformad för att förbättra marknadstransparens och efterlevnad.