Vem granskar FATCA- och CRS-efterlevnad i Sverige?

Skatteverket granskar innehåll och kvalitet i FATCA- och CRS-rapporteringen (kontrolluppgifter). Finansinspektionen övervakar organisation, riskhantering och AML/KYC som indirekt påverkar datakvalitet och processer. För QI-regimet är IRS den primära tillsynsmyndigheten.

Vilka sanktionsrisker kan uppstå vid brister i FATCA/CRS?

Möjliga följder är krav på rättelser, skattetillägg eller böter från Skatteverket samt tillsynsåtgärder från Finansinspektionen, exempelvis förelägganden eller sanktionsavgifter vid brister i styrning, riskhantering eller AML/KYC.

Vilka risker finns på US-sidan för QI och FATCA?

På US-sidan kan bristande efterlevnad leda till krav på omfattande åtgärdsplaner, förstärkt uppföljning, begränsningar inom QI-regimet eller i extrema fall uppsägning av QI-status. Dessutom kan felaktig eller utebliven FATCA-klassificering utlösa 30 % US-källskatt på vissa betalningar.

Hur minskar vi risken för tillsyns- och sanktionsproblem?

Genom tydliga roller och ansvar, integrerade policies för FATCA/CRS/QI, robusta datakvalitetskontroller, regelbundna TIN-/GIIN-kontroller, dokumenterad data lineage, ordnade korrigeringsprocesser och återkommande utbildning för relevanta funktioner.

Sverige — Tillsyn & sanktioner (FATCA, CRS & QI)

Last updated: 18 Oct 2025

Sverige — Tillsyn & sanktioner

Vem granskar vad? Skatteverket (FATCA/CRS-kontrolluppgifter), Finansinspektionen (organisation, risk & AML/KYC), IRS (QI) – den här sidan ger en översikt över granskningsområden, typiska iakttagelser och sanktionsrisker om regelverken inte efterlevs.

1) Vem övervakar vad?

Myndighet/organ	Fokus	Exempel på granskningsområden
Skatteverket	FATCA- & CRS/DAC2-rapportering	Korrekthet och fullständighet i kontrolluppgifter (XML), US-TIN-täckning, GIIN-uppgifter, hantering av felrapporter, rapporteringsfrister och datakonsistens mellan år.
Finansinspektionen (FI)	Organisation, styrning, riskhantering & AML/KYC	KYC-processer, roller/ansvar, intern kontroll, dokumentation, IT- och datakontroller, outsourcing och hur FATCA/CRS/QI är inbyggt i risk- & kontrollramverket.
IRS	QI-regim (US-källskatt)	W-8/W-9-dokumentation, reason-to-know, beneficial owner-bedömning, witholding och rapportering (Form 1042/1042-S), QDD/871(m) där relevant, Periodic Review och Responsible Officer-certifiering.

2) Möjliga åtgärder

Skatteverket krav på kompletterande/korrigerade kontrolluppgifter, formella anmärkningar, förstärkt uppföljning av rapporteringskvalitet och i allvarliga fall skattetillägg/böter.
Finansinspektionen förelägganden om att stärka organisation, intern kontroll, IT eller AML/KYC; sanktionsavgifter och fördjupade tillsynsaktiviteter vid brister.
IRS (QI/FATCA) krav på omfattande remediation-planer, tätare rapportering, begränsningar eller – i extrema fall – uppsägning av QI-avtal; för FATCA dessutom risk för 30 % US-källskatt vid bristande status/klassificering gentemot betalande motparter.

3) Typiska iakttagelser (exempel)

US-TIN-brister: saknade eller ogiltiga US-TIN utan robust process för uppföljning, kundkontakt och dokumenterad rimlig förklaring.
GIIN-avvikelser: GIIN som inte längre är aktuella, saknas eller inte matchar IRS-listan, utan dokumenterad kontroll och åtgärd.
Inkonsekvent data: skillnader mellan KYC, FATCA-/CRS-kontrolluppgifter och QI-dokumentation (status, hemvist, adresser, UBO/Controlling Persons).
Svag styrning: otydliga roller/mandat, brist på fyra-ögon-princip, inga definierade eskaleringsvägar vid regeländringar eller fel.
Tekniska fel: återkommande schema-/affärsfel i XML-filer, sena eller uteblivna korrigeringar, otillräcklig testning före produktionsrapportering.

4) Sanktionsrisker (översikt)

Skatte- & rapporteringsrättsligt: krav på rättelse, skattetillägg eller böter vid systematiska brister i kontrolluppgifter eller bristande identifikation av rapporteringspliktiga konton.
Tillsynsrättsligt (FI): förelägganden, sanktionsavgifter, särskild undersökning eller skärpt tillsyn vid brister i styrning, riskhantering eller AML/KYC som påverkar datakvalitet.
US-relaterat (QI/FATCA): risk för 30 % US-källskatt för vissa betalningar vid bristande FATCA-status samt åtgärder inom QI-regimet (t.ex. krav på remediation, begränsning eller i värsta fall uppsägning av QI-status).
Reputations- & motpartsrisk: förlorat förtroende hos investerare, korrespondentbanker och tillsynsmyndigheter vid upprepade eller allvarliga brister.

5) Förebyggande arbete & hantering av brister

Förebyggande

Årlig compliance-plan för FATCA, CRS och QI med tydliga milstolpar och ansvariga.
Dokumenterad data lineage & mapping från källsystem till rapportering, inklusive kontrollpunkter.
Regelbundna TIN-/GIIN-kontroller och uppföljningsrutiner vid avvikelser.
Strukturerad utbildning för Front/KYC, Tax/Operations, Compliance, Legal och IT/Data.
Scenario-baserade övningar inför Periodic Review/inspektioner (”mock reviews”).

Vid identifierade brister

Snabb root cause-analys med tydligt ägarskap och prioriterad åtgärdsplan.
Dokumenterad åtgärdskedja (Issue → Åtgärd → Retest → Closure) med evidens och tidslinje.
Systematisk genomgång av KYC ↔ FATCA/CRS ↔ QI för att stänga datagap och undvika upprepning.
Proaktiv dialog med Skatteverket/FI vid väsentliga fel eller sena rapporteringar där det är lämpligt.

6) Relaterade sidor

Sverige-hub: Startsida Sverige
Regelverk: Rättskällor & ansvar
Rapporteringsmekanismer: Teknik & rapporteringsvägar

Prata med oss Till Sverige-hubben

Viktigt: Konkreta sanktioner och åtgärder beror på omständigheterna i det enskilda fallet. Bindande krav följer av gällande lagstiftning och myndighetsföreskrifter i Sverige samt – för QI – de aktuella IRS-reglerna. Säkerställ att interna policies och instruktioner regelbundet uppdateras mot senaste rättskällor.