---
title: "Nio av nio fick en varning"
slug: nio-av-nio-fick-en-varning
date: 2026-06-22T19:52:15.033Z
updated: 2026-06-22T19:52:15.033Z
author: "Tibor Berki"
excerpt: "I FMI:s tematiska tillsyn 2025 fick alla nio granskade företag varning och sanktionsavgift. Felet var sällan ett försök att slingra sig. Felet var att man hade dokument som tyckte sig vara klara."
canonical: https://heymy.eu/blogg/nio-av-nio-fick-en-varning
---
## Beslut från FMI

Den som följer FMI:s beslut har sett mönstret växa fram. När den tematiska tillsynen avslutades i slutet av 2025 var resultatet entydigt. Nio inspekterade företag, nio varningar, sanktionsavgifter rakt över. Det är lätt att läsa det som en triumf för tillsynen, eller som en alarmsignal för branschen. Vi tycker att det är något tredje. De flesta som fick varning hade dokument. Hade läst på. Hade en pärm. Det hjälpte inte.

För ett tidigare avgörande har sanktionsavgiften legat runt 200 000 kronor; i ett uppmärksammat fall i Botkyrka rörde det sig om en halv miljon. Det är inte avgifter som ett mindre kontor enkelt absorberar, men summorna är inte det egentligen intressanta. Det är felbilden som är intressant.

### Vad "anpassad" faktiskt betyder, och varför mallar snubblar över det uttrycket

Anpassad är just det ord FMI inte ger en ordboksdefinition på. Vi läser besluten på samma sätt som ni gör: vi söker efter mönstret bakom orden. När ett företag klarar sig utan anmärkning, finns det en konkret sak i deras dokument. Det beskriver den faktiska verksamheten. Kundsegmenten är de som faktiskt finns hos byrån. Geografin är den ni faktiskt arbetar i, och inte hela landet skrivet som möjlig marknad. När en risk identifieras finns det också en rutin som svarar mot den.

Den sista kopplingen är där det oftast brister. Man har skrivit att komplexa ägarstrukturer ökar risken. Man har inte skrivit ut vad det betyder att en sådan faktiskt dyker upp i ett ärende. Vem larmar? Vad pausas? Vilken kompletterande kontroll görs? Då dömer nämnden att rutinerna inte motsvarar riskbilden, och har stöd i det. Den slutsatsen är besvärlig att läsa, men logisk.

Penningtvättslagen träffar dessutom inte bara fastighetsbranschen. Den träffar revisorer, jurister, bilhandlare, försäkringsförmedlare, kasinoverksamhet, krypto, konsthandel och en lång rad andra verksamheter. Samtliga ska ha en allmän riskbedömning, samtliga ska ha rutiner och riktlinjer, samtliga ska kunna visa att rutinerna är anpassade till just den egna verksamheten. Det är där mallrisken sitter, och den sitter likadant i alla branscher som regleringen träffar. Tillsynsmyndigheterna varierar, men frågorna är desamma.

### Två saker ni rimligen hinner med under en eftermiddag

Öppna er nuvarande allmänna riskbedömning. Stryk varje formulering som lika gärna kunnat stå i ett dokument från en branschkollega eller från en mall ni laddat ner. Om det som blir kvar inte fyller en halv sida, vet ni var arbetet börjar. Om det som blir kvar är tre sidor, blir vi uppriktigt nyfikna och vill gärna höra hur ni har jobbat.

Sedan: gå igenom era identifierade risker och se vilken rutin som faktiskt svarar mot var och en. En risk utan rutin är inte en risk. Det är ett konstaterande. Det enkla i det här är att om ni hittar en lucka, vet ni redan vad ni ska skriva för att stänga den. Det svåra är att hinna med det innan tillsynen frågar.

### Den välorganiserade byrån är inte den säkraste byrån

En sak vi tror är värd att säga rakt ut. Det är inte den oerfarna byrån som drabbas hårdast i den här typen av tillsyn. Det är den välorganiserade. Den med snygga pärmar, korrekt namngivna filer, en kvalitetsmedveten ton i hela dokumentpaketet. Det är frestande att kalla det en paradox. Vi tror att det är logiskt. Den som inte har dokument vet att hjälp behövs. Den som har dokument tror sig vara klar, och slutar fråga sig om innehållet faktiskt beskriver verksamheten. Mallrisken är som störst där det ser mest städat ut.

### Vad förändras med tematisk tillsyn

Tillsynsformen i sig är värd en kommentar. Tematisk tillsyn betyder att myndigheten väljer en frågeställning, väljer femton till trettio företag, och ställer samma fråga till alla. Ert dokument jämförs alltså inte med en abstrakt idealtyp. Det jämförs med åtta andra dokument samma vecka, av samma handläggare. Det företag som har skrivit egna meningar om sin egen verksamhet syns direkt. Det företag som har lyft formuleringarna syns också direkt, fast åt andra hållet.

Det här är inte något vi ogillar. Tematisk tillsyn är, för den som har gjort sitt jobb, ett mycket schysst förhållande. Granskningen är jämförande, transparent och förutsägbar. För den som lutat sig mot en mall är det mindre schysst. Vi tror att tematisk tillsyn kommer att bli vanligare, inte mer sällsynt, och vi tror att den kommer att bredda sig till fler verksamhetsutövare än de som täcks idag.

### Det här bygger vi för

Det är ärligt talat orsaken till att Heymy existerar. Vi ville inte bygga ännu ett dokumenttempel. Idén är enkel. Rutinerna ska följa ärendet, inte tvärtom. När ni lägger in en ny affär plockar systemet upp den riskprofil som matchar just den affären, hämtar de kontroller som regelverket kräver, och lämnar ifrån sig en sammanhållen revisionskedja med hashlänkar mellan stegen.

Den allmänna riskbedömningen behöver fortfarande skrivas av er. Det är ert företag det handlar om, ingen annan kan göra den bedömningen i ert ställe. Skillnaden är att rutinerna sedan lever i verktyget, inte i en pärm som ingen tittar i mellan tillsynsbesök. Det betyder att ni kan svara på en tillsynsbegäran samma vecka som den kommer in, och att svaret motsvarar de affärer ni faktiskt hanterat.

Det här är inte ett verktyg som ersätter er bedömning. Det är ett verktyg som gör det svårare för bedömningen att glida tillbaka i mallform.

## Källhänvisningar

- Riksrevisionens granskningsrapport 2025:35, En tryggare bostadsmarknad.
- Fastighetsmäklarinspektionens nyhetsarkiv, beslut om sanktionsavgifter 2025 och 2026.
- Mäklarsamfundet, kort rapport om FMI:s tematiska tillsyn.