KYC och Penningtvättslagen, vad bookmakers måste fråga om
Av Anders Lindberg | Redaktör Mikael Forss | Senast uppdaterad 8 maj 2026
KYC (Know Your Customer) är inte ett bokmakerens påhitt, det är ett legalt krav. Penningtvättslagen (2017:630) och Spellagen (2018:1138) ålägger svenska licensierade spelbolag att identifiera sina kunder och övervaka transaktioner. Den här guiden förklarar vad de faktiskt måste fråga om, varför, och hur du svarar korrekt.
Rättslig bakgrund
Penningtvättslagen (2017:630) implementerar EU:s fjärde och femte penningtvättsdirektiv i svensk rätt. Spelbolag med svensk licens klassificeras som "verksamhetsutövare" i lagens mening och måste:
- Identifiera och verifiera kundernas identitet (CDD, Customer Due Diligence)
- Bedöma risken för att kunden använder tjänsten för penningtvätt eller finansiering av terrorism
- Övervaka transaktioner löpande
- Rapportera misstänkta transaktioner till Finanspolisen (FIPO)
Dessa krav gäller alla svenska licensierade bolag. De är inte frivilliga.
Identitetsverifiering (CDD)
BankID som primärverifiering
Hos svenska licensierade bolag är BankID standardlösningen för CDD. BankID bekräftar personnummer och namn mot Skatteverkets folkbokföring, vilket uppfyller identitetsverifieringskravet.
Dokument som alternativ
Om BankID inte används (ofta vid EES-bolag eller kryptobookies) krävs: - Giltigt pass, nationellt ID-kort eller körkort (framsida och baksida) - Ibland selfie med dokumentet för att bekräfta att det är din identitet, inte en kopia
Adressverifiering sker via folkbokföringen (vid BankID) eller via räkning (elräkning, bankutdrag) utfärdat inom de senaste 3 månaderna.
Förhöjd kundkännedom och källmedelsfrågor
Vid högre insättnings- eller spelvolym skärps kraven. Det kallas Enhanced Due Diligence (EDD) och aktiveras vid: - Insättningar över en viss månadsvolym (typiskt 10 000-50 000 kr beroende på bolag och riskprofil) - Ovanliga transaktionsmönster - Kundprofil som avviker från normalmönstret
Vad de frågar om
Källan till medel: Var pengarna du sätter in kommer ifrån. Typiska svarsalternativ: lön, sparande, försäljning av tillgång, arv.
Syfte med spelet: Underhållning, investeringssyfte (notera: spelbolag tolkar detta brett och det utlöser ofta mer granskning).
Sysselsättning och inkomst: Yrkestitel, arbetsgivare, ungefärlig månadsinkomst. Syftet är att bedöma om insättningarna är rimliga i förhållande till inkomsten.
Varför du blir tillfrågad om inkomst
Det är en vanlig och förståelig frustration: du sätter in 20 000 kr och bookmakern vill ha din lönespec. Det är inte godtyckligt.
Penningtvättslagen kräver att spelbolaget bedömer om transaktionen är rimlig given kundprofilen. Om en kund med deklarerad låginkomst sätter in 50 000 kr på en månad finns det antingen en förklaring (arv, vinst, sparande) eller en potentiell risk.
Ur ett penningtvätts-perspektiv är spelbolag attraktiva för kriminella aktörer just för att de kan omsätta svarta pengar och ta ut dem som "spelvinster". Lagen kräver att bolagen förhindrar detta.
Hur du svarar utan att ljuga
Det enklaste och enda kloka rådet: svara sanningsenligt.
Om du har sparkapital som källa, säg det och erbjud kontoutdrag som dokumentation. Om det är en löpande inkomst, erbjud lönespecifikation. Om det är en försäljning av ett fordon, fastighet eller värdepapper, erbjud avräkningsnota.
Dokumentation som bolagen accepterar: - Lönespecifikation (senaste månaden) - Kontoutdrag (3 månaders) - Skattebesked - Avräkningsnota vid försäljning - Arvsintyg
Det är kränkande ur ett integritetsperspektiv att behöva skicka in löneuppgifter till ett spelbolag. Det är dock ett legalt krav som spelbolaget inte kan bortse från, och om du vägrar kan de stänga kontot eller blockera uttag.
PEP-screening
PEP (Politically Exposed Person) är en kategori av kunder som kräver förhöjd granskning. Definitionen inkluderar: - Nuvarande eller tidigare statsöverhuvuden, ministrar, parlamentsledamöter - Höga tjänstemän i statliga myndigheter, domstolar, centralbanker - Styrelseledamöter i statliga företag - Familjemedlemmar och kända medarbetare till ovanstående
Om du flaggas som PEP (vilket sker via automatisk screening mot databaser) förvänta dig mer frågor och eventuellt en manuell granskning. Det är inte en anklagelse, det är ett regelkrav.
Sanktionslista-screening
Spelbolag är skyldiga att screena kunder mot sanktionslistor (EU, FN, OFAC). Om ditt namn matchar en post på en sanktionslista (vilket kan ske vid namnlikheter) kan kontot frysas tills en manuell granskning skett.
Vanliga frågor och svar
"Jag har spelat i två år och aldrig fått frågor. Nu vill de ha lönespec. Varför?"
Transaktionsmönster kan utlösa EDD retroaktivt. En plötslig ökning i insättningsvolym eller ett nytt transaktionsmönster aktiverar automatiserad flaggning.
"Kan de neka mig uttag om jag inte svarar?"
Ja. Om du inte slutför KYC-processen kan bolaget frysa kontot tills ärendet är löst. Det är legalt tillåtet och är inskrivet i allmänna villkor.
"Gäller detta kryptobookies?"
Curaçao- och Anjouan-licensierade bolag är inte skyldiga att följa svenska penningtvättslagen. De tillämpar FATF-riktlinjer och egna riskbaserade bedömningar, men praxis varierar kraftigt.
Praktisk slutsats
KYC är ett legalt krav som alla svenska licensierade bolag måste följa. Källmedelsfrågor aktiveras vid höga volymer och ska besvaras sanningsenligt med dokumentation. Att vägra leder till frysta konton och blockerade uttag.
Se guiden om insättningar och uttag för det praktiska flödet och reklamationsguiden om ett uttag stoppats och du anser att det är felaktigt.
Alla spelbolag med svensk licens är skyldiga att tillhandahålla verktyg för ansvarssfullt spelande. 18+