Regelverk

Den här sidan beskriver hur Heymys produkt motsvarar de regulatoriska krav som ställs på svenska fastighetsmäklare och andra verksamhetsutövare under penningtvättslagstiftningen. Innehållet är en sammanfattning — sidan citerar lagtext men återger inte den ordagrant, eftersom officiella källor alltid är den enda tillförlitliga referensen.

PTL kräver att mäklaren etablerar kundkännedom innan en affär inleds, fortlöpande övervakar affärsförbindelsen, bedömer risk, rapporterar misstänkta transaktioner och bevarar dokumentation minst fem år.

Heymys svar:

• Identifiering — BankID för fysiska personer; Bolagsverket-uppslag för juridiska personer; verklig huvudman via Bolagsverkets register.
• Screening — sanktionslistor och PEP-data via OpenSanctions och sanctions.network.
• Riskbedömning — regelbaserad motor som tar hänsyn till transaktionsstorlek, geografi, partkomposition och screening-utfall. Reglerna fattar beslut; AI används bara för förklaring och utkast.
• Bevarande — hash-kedjad revisionslogg som bevarar händelsehistorik i append-only-format så länge lagen kräver.

KAMFS är de bindande föreskrifterna som Fastighetsmäklar- inspektionen (FMI) utfärdar för fastighetsmäklare. De preciserar vad PTL kräver i mäklarkontexten — vilka risker som ska bedömas, vilken dokumentation som ska upprättas, hur länge handlingar ska bevaras.

Heymys svar: En intern taxonomi (Q-codes) där varje kontroll i plattformen är märkt med den eller de paragrafer i KAMFS som kontrollen svarar mot. När du som mäklare genomför en compliance-kontroll inom Heymy ser du Q-koden i dokumentet, vilket gör det enkelt att hänvisa rätt vid en FMI-revision. Varje Q-kod är ratificerad av en jurist i Heymys team.

FmL reglerar mäklarrollen i bredare mening — journalplikt, tystnadsplikt, omsorgsplikt och hur medhjälpare får anlitas. Lagen är ramen, inte detaljerna.

Heymys svar: Rollbaserad åtkomst som speglar FmL:s separation mellan mäklare och medhjälpare; kundjournal som håller ihop alla handlingar i en affär; granskningsspår över vem som sett och redigerat vilken del.

GDPR ligger ovanpå allt det andra — den styr hur personuppgifter får behandlas, lagras och raderas. Den specifika behandlingen för Heymys publika webbplats beskrivs i Integritetspolicyn. För kundens behandling av personuppgifter via plattformen tecknas ett separat personuppgiftsbiträdesavtal (DPA).

Tillsynsmyndighet är Integritetsskyddsmyndigheten (IMY). Du som registrerad har rätt till bland annat registerutdrag, rättelse, radering och invändning — IMY beskriver rättigheterna i detalj.

EU-direktiv 2018/1673 (AMLD6) breddar definitionen av penningtvättsbrott och kräver att juridiska personer kan ställas till ansvar. Direktivet är implementerat i svensk rätt genom ändringar i bland annat brottsbalken och PTL.

Heymys svar: Samma KYC-pipeline täcker direktivets utvidgade scope; ingen separat dataarkitektur behövs.

Q-codes är Heymys interna märkning av regulatoriska kontroller. Varje Q-kod beskriver vad kontrollen är (t.ex. PEP-kontroll av representant) och vilken paragraf i KAMFS den svarar mot. När en kontroll utförs i produkten skrivs Q-koden in i den compliance-dokumentation som genereras automatiskt.

Det här är inte en publik standard utan en intern karta. Värdet är att du som mäklare alltid kan koppla en kontroll till en specifik paragraf, och att Heymys jurister granskar varje ändring i taxonomin.

En central designprincip i Heymy: regler beslutar, jurister ratificerar, AI hjälper. Det innebär konkret:

• Riskklassificering, godkännanden och blockeringar styrs av deterministisk regelmotor — inte av språkmodeller.
• AI används för extraktion (att hämta uppgifter ur uppladdade dokument), sammanfattning och utkast (att skriva ett första förslag på en compliance-text). En jurist eller en mäklare läser och godkänner.
• Q-codes och de regulatoriska kontrollerna ratificeras av Heymys juridiska team — de innehåller fyra jurister med erfarenhet av PTL och fastighetsmäklarrätt.

Det här är ett beslut, inte en aspiration — vi avstår medvetet från LLM-som-beslutsfattare i juridiska kontexter, även där det skulle vara tekniskt möjligt.

Regulatoriska uppdateringar bevakas av Heymys jurister. När en ändring i KAMFS, PTL eller annan relevant författning publiceras granskas den, Q-code-katalogen uppdateras och de berörda produktytorna anpassas. Större ändringar dokumenteras öppet — fråga via legal@heymy.eu för specifika frågor.

Hur de tekniska kontrollerna ser ut i praktiken — datalagring, kryptering, hash-kedjad logg, signering — beskrivs på Säkerhet.