Företag som brottsverktyg | Brå

Så används företag som brottsverktyg

Företag är attraktiva brottsverktyg eftersom de förser kriminella med både legitimitet och möjligheter att tillträda nya arenor, skala upp verksamhet eller dölja annan brottslighet. Det möjliggörs genom att kriminella dels utnyttjar sårbarheter i lagar och administrativa system, dels använder företag som en trovärdig fasad utåt. Handlingar som utförs inom ett företag kan i större utsträckning passera obemärkt, medan de omedelbart skulle väcka uppmärksamhet om de utfördes av en privatperson. Företagskonstruktionen kan därmed skydda individer mot myndigheters insyn, inte minst genom komplexa ägandestrukturer. Företag används exempelvis för att genomföra bedrägerier, penningtvätt och smuggling, och för att få tillgång till offentliga medel och samhällsviktiga marknader.

Var femte nätverkskriminell hade företag

Under perioden 2020–2023 hade en femtedel av de 56 000 vuxna nätverkskriminella minst ett formellt företagsengagemang. Tillsammans hade de engagemang i drygt 23 000 företag, motsvarande omkring 1,7 procent av samtliga företag i Sverige.

Företag där nätverkskriminella har engagemang skiljer sig i vissa avseenden från företagspopulationen i Sverige i stort:

• Omkring 80 procent är aktiebolag, jämfört med 65 procent nationellt.
• Nätverkskriminellas företagsengagemang varar i regel betydligt kortare tid jämfört med företagsengagemang nationellt.
• Det är betydlig vanligare att nätverkskriminellas företag försätts i konkurs jämfört med andra företag.
• De nätverkskriminellas företag har i mycket högre utsträckning registrerade skulder hos Kronofogden än vad andra företag har. Sammanlagt har deras företag förfallna skulder på cirka 11,5 miljarder kronor till staten, och står därmed för en betydande del av samtliga svenska företags skulder.
• Drygt 12 procent av nätverkskriminellas företag saknar uppgift om bransch (en självdeklarerad uppgift som redovisas av företaget), jämfört med endast 0,5 procent nationellt.

Bland företagen där bransch framgår dominerar branscherna bygg, restaurang, fastigheter och handel, vilka är kända riskbranscher för penningtvätt och arbetslivskriminalitet. Nätverkskriminellas företag är i regel små. Sju av tio saknar helt registrerade anställda och hälften saknar deklarerad omsättning eller redovisar en omsättning på noll kronor. Endast en liten andel, cirka 6 procent, omsätter mer än tio miljoner kronor. Majoriteten av nätverkskriminellas företag har således på pappret begränsade resurser, låg ekonomisk aktivitet och få eller inga anställda. Det behöver dock inte betyda att företagen är inaktiva. Företagen kan användas bland annat för att genomföra transaktioner till och från företagskonton eller för att skapa osanna fakturor i penningtvättsupplägg.

Polismyndighetens population över nätverkskriminella bestod av cirka 14 000 aktiva individer och 48 000 individer som var kopplade till de aktiva genom underrättelser eller brottsmisstankar. Vår bedömning är att populationen i sin helhet motsvarar studiens definition av den kriminella miljön. I rapporten benämns därför både aktiva och kopplade som nätverkskriminella. De nätverkskriminella utgör sammantaget en ung, mansdominerad och mycket brottsaktiv population. En stor majoritet har någon gång varit föremål för brottsmisstankar, och ett hundratal individer är även föremål för näringsförbud. Det är generellt en resurssvag grupp, med låg utbildningsnivå, låga registrerade inkomster och hög skuldsättning. År 2025 hade gruppen registrerade skulder hos Kronofogden på sammanlagt över 12 miljarder kronor till staten, andra företag och privatpersoner.

En liten grupp står för många av företagsengagemangen

Bland den femtedel nätverkskriminella som har företagskopplingar finns det stora skillnader. De flesta med företagskopplingar har endast ett eller ett fåtal engagemang. En liten grupp på under 300 individer, som i rapporten kallas ekoaktörer, sticker ut: gruppen står för över 12 procent av de drygt 23 000 företag som nätverkskriminella haft koppling till. Deras engagemang är mycket kortvariga, och de sker till relativt stor del i företag som de inte startat själva. Företagen försätts i hög grad i konkurs en tid efter att ekoaktörerna lämnat dem. Ekoaktörernas misstankehistorik domineras av bedrägerier och företagsrelaterad brottslighet, men många av dem har också registrerade misstankar om vålds- och narkotikabrott.

Cirka 30 nätverkskriminella i Polismyndighetens underrättelsepopulation förekommer även som revisorer i ett stort antal företag. Dessa uppdrag omfattade sammantaget över 3 000 företag under perioden. Revisorsuppdragen gällde i vissa fall företag där andra nätverkskriminella hade engagemang, men oftast gällde det företag utan formell koppling till den studerade populationen.

Företag utnyttjas för många olika typer av upplägg

Företag fyller olika funktioner i olika typer av upplägg. I vissa upplägg är tillgången till företagen en förutsättning, exempelvis vid upplägg som bygger på skensanställningar och upplägg som syftar till att tillskansa sig företagsstöd på osanna grunder eller för att begå momsbedrägerier. I andra fall kan tillgången till företag eller företagskonton vara ett sätt att skala upp en verksamhet, exempelvis vid kreditbedrägerier eller storskalig penningtvätt med hjälp av osanna fakturor. I ytterligare fall används företag som fasad för att dölja verksamhet, vilket kan vara fallet vid smuggling eller vid investeringsbedrägerier. I de fallen kan exempelvis ett callcenterföretag utgöra en legitim front.

Uppläggen sker i en bred variation av verksamheter, från rena skenföretag helt utan verksamhet till etablerade företag där illegal verksamhet blandas med det legala. Gemensamt för de beskrivna uppläggen är att de är väl kända för myndigheterna, inklusive de systemsårbarheter som möjliggör dem. Trots det är de möjliga att genomföra och upprepa i nya företagsskepnader.

Sårbarheter i olika faser av företagandet

Att system är sårbara innebär inte nödvändigtvis att de är felkonstruerade. Öppningar för brottslig exploatering kan vara en inbyggd och oundviklig följd av de legitima syften som systemet primärt är byggt för, och även rättssäkerhet och grundläggande näringsfrihet kan begränsa myndigheters handlingsutrymme.

I arbetet med uppdraget identifieras ett antal sårbarheter, som beskrivs mer ingående i rapporten. Några av dessa utmärker sig och återkommer i flera olika typer av upplägg och i flera olika stadier av företagscykeln:

• utnyttjande av marknaden för befintliga företag
• användning av målvakter för att dölja de som verkligen styr
• planerade konkurser för att förhindra utredning
• svårigheter att granska företagens självdeklarerade uppgifter
• bristande extern insyn i företagens verksamhet
• bristande kontroller vid utbetalning av offentliga medel.

Befintliga företag används

Rapporten visar att flera upplägg är beroende av marknaden för att köpa befintliga bolag, så kallade lager- och historikbolag. Lagerbolag är ett administrativt bolagsskal som säljs av bolagsförmedlare till kunder som på så sätt snabbt kan få ett fullt användbart aktiebolag på plats. Genom att ha flera lagerbolag redo kan kriminella snabbt övergå till ett nytt bolag för att fortsätta sin brottsliga verksamhet – i synnerhet när det föregående bolaget har blivit föremål för utredning eller försatts i konkurs.

Historikbolag är företag som bedrivit verksamhet och där bolagets företrädare på ett enkelt sätt vill avveckla eller sälja vidare företaget. Historikbolag säljs, precis som lagerbolag, ofta som administrativa bolagsskal. Den stora skillnaden mot lagerbolag är att registreringar, tillstånd och bankkonton ingår. Det gör att den prövning av bland annat ägar- och ledningskretsen som görs i flera sammanhang, exempelvis vid registrering av F-skatt och i tillståndsprocesser, uteblir. Det blir även svårare för banker att hålla kundkännedomen uppdaterad för att kunna värdera risktransaktioner. Att köpa ett historikbolag är således ett sätt att undkomma kontroll och att ”leva på lånade meriter”.

Företag som funnits under en längre tid kan framstå som mer trovärdiga och kreditvärdiga än vad de faktiskt är. Det går att skicka in retroaktiva ändringar gällande exempelvis löner och årsredovisning, och på så sätt kan företag som i realiteten saknat omsättning och närmast varit vilande förses med en historik som är helt fiktiv. Även vissa former av företagsstöd kan sökas retroaktivt i historikbolag. Utnyttjandet av lager- och historikbolag utgör en central del av infrastrukturen för användningen av företag som brottsverktyg.

Fasad- och konkursmålvakter utnyttjas

De system som reglerar företag tycks i många fall inte fungera väl i relation till det straffrättsliga systemet, som primärt riktas mot individer. En självklarhet som tål att betonas är att det är individer som använder företag som brottsverktyg. Ett alltför stort kontroll- och utredningsfokus som tar sikte på själva företaget och verksamheten kan således riskera att missa de individer som begår brott med hjälp av företag. Administrativa sanktioner mot företag och företagsbot tenderar att bli tandlösa i de fall företagen enbart används instrumentellt för att begå brott.

Även om rapporten fokuserar på de nätverkskriminellas egna företag framkommer det att utnyttjandet av så kallade målvakter är utbrett. Det handlar om individer som placeras på formella positioner i företag utan att ha insyn i den påstådda verksamheten. I vissa fall rör det sig om fasadmålvakter, som är placerade som företrädare för företaget då de kan tåla en granskning eller till och med svara på frågor om verksamheten. Det kan till exempel röra processer där företag söker tillstånd eller olika former av registreringar, som F-skatt. I andra fall rör det sig om konkursmålvakter, som sätts in i företag precis innan konkurs och som får ta eventuella konsekvenser vid utredning och kontroll.

Användningen av falska och utnyttjade identiteter förstärker problemet med både fasadmålvakter och konkursmålvakter. I fallet med utnyttjade identiteter kan det handla om socialt utsatta personer, som i vissa fall inte ens befinner sig i landet. De kriminella aktörerna kontrollerar ofta de elektroniska id-handlingarna, snarare än den faktiska personen. Eftersom det inte finns några begränsningar i antal tillåtna parallella styrelseuppdrag, kan tillgång till ett fåtal individer eller elektroniska id-handlingar möjliggöra kontroll över en stor mängd företag. Det går således snabbt att bygga upp en stor företagspark och potentiellt använda den för kriminella syften.

De legala hindren för att bli företrädare för ett företag är ytterst få. En individ (eller utnyttjad identitet) kan sakna redovisade inkomster, vara grovt kriminell och ha medverkat i en stor mängd konkursförsatta bolag med omfattande skulder till det allmänna och till enskilda – och ändå företräda ett företag.

Planerade konkurser och användningen av företag som förbrukningsvara

I många av uppläggen som beskrivs i rapporten används företag som en ren förbrukningsvara. Hastigheten på förbrukningen skiljer sig dock åt. Vid kredit- och momsbedrägerier kan företag förbrukas i snabb takt och flera företag kan användas parallellt eller avlösa varandra. Bedrägerier har en hög upptäcktsrisk och konkursen är ofta en planerad och integrerad del av upplägget. Även utnyttjande av företagsstöd bygger i vissa fall på att acceptera ”risken” för konkurs. Gemensamt för uppläggen är att de bygger på att lura till sig kapital och hinna använda företagsstrukturen så mycket som möjligt innan brottet sannolikt eller oundvikligen upptäcks genom klagande långivare och investerare eller genom myndigheters löpande kontroller.

I andra upplägg, ofta sådana där legal och illegal verksamhet blandas, används företagen under längre tid. Här handlar det snarare om ett löpande utnyttjande av olika system – till exempel genom exploatering av anställda eller systematiska kvalitetsbrister inom tillståndspliktiga verksamheter – där intensiteten kan variera över tid. Brottsvinsterna per händelse är ofta mindre än vid stora kredit-, investerings- eller momsbedrägerier, men kan sammantaget bli betydande. I dessa upplägg är det som regel en fördel att undvika konkurser, men när de ändå inträffar är det ofta en reaktion på ökad myndighetsuppmärksamhet, varpå verksamheten flyttas vidare till ett nytt organisationsnummer.

Svårt att granska självdeklarerade uppgifter

En stor del av de uppgifter om företag som finns i myndighetsregister är självdeklarerade. Det utnyttjas i flera brottsupplägg där företag redovisar påhittade uppgifter. Det är särskilt vanligt vid olika former av bedrägerier, exempelvis upplägg med falska löner. När kriminella lämnar falska uppgifter om ägare, styrelse, omsättning, anställda eller exporter och annan verksamhet kan de skapa företag som på pappret framstår som fullt legitima. För en kontrollaktör är det ofta mycket svårt att bedöma om företaget faktiskt bedriver verklig verksamhet när dokumentationen ser korrekt ut. Det går exempelvis inte att på en rutinmässig nivå sammankoppla en redovisad lön till en faktisk transaktion, ett redovisat vinstresultat till faktiskt kapital eller momsredovisning och fakturor till fysiska exporter och importer. Det innebär att systemen, som är avsedda att skapa transparens och granskningsmöjligheter, paradoxalt nog kan bli verktyg för att genomföra eller dölja brott.

Både förekomst och avsaknad av rutinmässig informationsdelning mellan myndigheter kan skapa sårbarheter som utnyttjas. I vissa fall har regelverk konstruerats på ett sätt som förutsätter att företag på eget initiativ ska inkomma med information, trots att informationen redan finns i registerform hos andra myndigheter. Bristen på automatisk informationsdelning utnyttjas av kriminella aktörer, till exempel när företrädare ska lämna en sanningsförsäkran vid tillståndsprövning eller upphandling. Sanningsförsäkran kan till exempel röra tidigare brottslighet eller förändringar i ägar- och ledningskrets, vilket i båda fallen är uppgifter i register som andra myndigheter administrerar.

Samtidigt utnyttjas även fall där myndigheter hämtar uppgifter från varandra. Det tydligaste exemplet är Skatteverkets system för månatliga inkomstuppgifter, där uppgifterna är preliminära och redovisas av arbetsgivaren som har rätt att löpande ändra dem. Trots detta sprids uppgifterna till flera myndigheter och aktörer och används som underlag för ersättningar gällande exempelvis sjukpenning, arbetslöshetskassa, lönegaranti, subventionerade anställningsstöd och underlag för arbetstillstånd. Genom att redovisa uppblåsta eller helt fiktiva löner får kriminella aktörer och målvakter vita inkomster på pappret. De falska löneuppgifterna kan sedan användas bland annat som underlag för inkomstbaserade välfärdsutbetalningar och vid ansökan om lån och krediter. Det drabbar på så sätt både det offentliga och det privata.

Många upplägg utnyttjar bristen på fysiska kontroller, som till exempel skulle kunna avslöja att ingen verksamhet bedrivs på den angivna adressen eller bekräfta att subventionerad arbetskraft inte är på plats och arbetar. Personliga möten där företrädare tvingas berätta om verksamheten skulle kraftigt försvåra användningen av falska och utnyttjade identiteter som målvakter. Denna typ av arbete är dock mycket resurskrävande och kräver särskilda metoder för att ta fram träffsäkra urval. Ett effektivt sätt att göra det är genom datadriven analys.

Brist på extern inblick i företagen skapar stort spelutrymme

Företag har skyldigheter att lämna en rad uppgifter till myndigheter, både vid uppstart och övertagande av företag och genom löpande redovisning av skatter, moms, löner och ingivning av årsredovisning. Dock är den externa insynen begränsad, inte minst eftersom majoriteten av företagen inte har krav på revisor. Flera myndigheter har möjlighet att genomföra kontroller och inspektioner, men dessa når endast en mycket liten andel av Sveriges cirka 1,4 miljoner företag. Det finns ingen aktör som har tillgång till företagens löpande transaktionsdata eller bokföring. Därtill finns en eftersläpning i företagens ekonomiska redovisning till myndigheterna. Det skapar möjligheter för brottslig verksamhet att fortgå ostört under lång tid.

Brist på kontroller av företag innan offentliga medel betalas ut

Det finns i många fall ett skyndsamhetskrav kopplat till myndigheters besluts- och utbetalningsverksamhet. Det gäller till exempel vid utbetalningar av olika stöd, lönegaranti och överskjutande moms. Skyndsamheten är till för att skydda arbetstagare och företag från att hamna på ekonomiskt obestånd, men står samtidigt i konflikt med den typ av kontroller som skulle krävas för att undvika att kriminella tillskansar sig offentliga medel på oriktiga grunder.

En sammantagen bedömning är att det råder en övertro till efterkontroller. Att efterkontroller inte är effektiva för att motverka att företag används som brottsverktyg beror dels på tillvägagångssätten i de kriminella uppläggen, dels på de stora volymer av företag och kontrollpunkter som ska hanteras. Rapporten visar att medel som mottagits på oriktiga grunder i många fall snabbt förs ut ur företag. Det innebär att pengarna ofta är borta när granskningar väl inleds. För att motverka felaktiga utbetalningar till företag som används som brottsverktyg är det således mer effektivt att utöka möjligheterna till förhandskontroller än använda och utveckla metoder för återtagande av felaktigt utbetalade stöd.

Nätverkskriminellas företag används som brottsverktyg

I registerstudien framträder flera tecken på oseriös och sannolikt brottslig verksamhet. Det gäller i synnerhet de företag som ekoaktörerna har koppling till, men även en del av övriga nätverkskriminellas företag. Många av företagen uppvisar avvikande mönster som överensstämmer med flera av de upplägg som redovisas i rapporten.

Vanligt med konkurser och målvakter

Kombinationen stora skulder, målvaktsanvändning och konkurs kan tyda på att ett företag använts för kreditbedrägerier. Samma komponenter kan även dölja till exempel penningtvätt och momsbedrägerier. I de nätverkskriminellas företag finns det tydliga indikationer på utbredd användning av planerade konkurser och utnyttjande av konkursmålvakter. Det gäller särskilt bland ekoaktörerna, som står för en oproportionerligt stor del av nätverkskriminellas företagande. Av de företag som ekoaktörerna hade engagemang i mellan 2020–2023 hade en fjärdedel försatts i konkurs 2025. Bland samtliga svenska företag var motsvarande andel endast 3 procent. Även övriga nätverkskriminellas företag gick i konkurs i stor utsträckning, och hade vid konkursen mycket höga skulder till staten. Sammantaget rör det sig om skulder till staten på cirka 11,5 miljarder kronor.

Många nätverkskriminella har alltså haft kopplingar till företag som senare försätts i konkurs, men de var själva mer sällan kvar i styrelse eller ledning när konkursen genomfördes. Detta tyder på att målvakter placerats i styrelserna. Målvaktsanvändning behöver med andra ord inte innebära att det saknas synliga kopplingar till oseriösa aktörer. Däremot behöver man följa förändringar i styrelse över tid, och inte enbart titta på första och sista styrelsen. En utbredd användning av målvakter bekräftas även av det avkrypterade chattmaterialet där handel med målvakter och identiteter är ett återkommande tema.

Stora utbetalningar av offentliga medel till företag

Nätverkskriminellas företag har under den undersökta perioden tillskansat sig stora belopp av offentliga medel. Exempel på det är att företagen beviljades närmare 600 miljoner kronor i subventionerade anställningar och lika mycket i korttidsstöd under pandemin, samt närmare 500 miljoner kronor i ytterligare stöd. Därtill beviljades företagen drygt 3,9 miljarder kronor i uppskjuten eller obetald skatt genom anståndsregler. De nätverkskriminella kommer i stor skala genom sina företag över samhällets gemensamma resurser i form av offentliga medel.

I de analyserade avkrypterade chattarna framkommer att företag används för att skapa falska löneuppgifter. Det finns givna prislistor för vad det kostar att få en lön på pappret som man sedan kan utnyttja för exempelvis penningtvätt eller bidragsbrott. Det går dock inte att avgöra specifikt vilka företag det handlar om. Det kan, men behöver inte vara, företag kopplade till den grupp vi undersökt i rapporten.

Det framstår inte som sannolikt att de nätverkskriminella i Polismyndighetens underrättelsepopulation i stor utsträckning skulle ha kraftigt uppblåsa eller fiktiva löner under den undersökta perioden. Majoriteten av de nätverkskriminella saknar registrerad sysselsättning överhuvudtaget, och bland de som var sysselsatta hade närmare hälften en registrerad löneinkomst på under 200 000 kronor. Det är drygt 1 000 av individerna som har varit misstänkta för bidragsbrott, vilket skulle kunna ha sin grund i falska inkomstuppgifter.

Företag inom skyddsvärda verksamheter

I vissa fall är kopplingar mellan företag och nätverkskriminella särskilt oroväckande, i synnerhet när de nätverkskriminella har tillgång till företag inom verksamheter där tillträdet är reglerat. Det gäller skyddsvärda verksamheter som omgärdas av särskilda regler och ibland tillstånd, såsom livsmedels- och avfallshantering, hantering av explosiva varor eller att bedriva finansiell verksamhet. Det gäller också sådan verksamhet som i hög utsträckning finansieras med offentliga medel, såsom vård, omsorg och arbetsmarknadscoaching.

Nätverkskriminella hade officiella engagemang i omkring 1 procent av företagen i vårdgivarregistret och 4 procent av företagen i omsorgsregistret, där bland annat hem för vård eller boende (HVB), personlig assistans och konsulentstödd familjehemsvård ingår. När vi inkluderar företag som kan kopplas till individer som någon gång misstänkts i samma ärende som de nätverkskriminella, utökas andelarna till 2 respektive 12 procent av samtliga företag i registren. Drygt 30 företag där nätverkskriminella haft officiella engagemang hade tillstånd att hantera explosiva varor. Inkluderar man deras medmisstänkta var det 123 företag med sådana tillstånd. Även om det är ett begränsat antal företag rör det sig om verksamheter inom särskilt känsliga områden där brister kan få allvarliga konsekvenser.

Nätverkskriminellas del av den företagsrelaterade brottligheten

En övergripande slutsats är att det finns tydliga tecken på användning av företag som brottsverktyg i den kriminella miljön, i synnerhet kopplat till olika former av bedrägerier. Samtidigt är det viktigt att framhålla att flera av de upplägg som beskrivs i rapporten inte lämnar tydliga spår, och därför inte kan undersökas i en registerstudie.

Frågan om hur företag används som brottsverktyg i den kriminella miljön medför en rad metodologiska utmaningar. Dels går det inte att utesluta att vissa företag kopplade till nätverkskriminella bedriver helt legitim verksamhet, dels måste vi anta att aktörer som enbart agerar med målvakter som front skapar ett mörkertal av kriminellt kontrollerade företag som vi inte haft möjlighet att analysera. Vi har i denna studie inte heller haft möjlighet att undersöka utlandsägda företag.

Företagsanvändningen är ojämnt fördelad och en mycket liten grupp kriminella står för en stor del av företagandet. Det vanligaste bland den femtedel nätverkskriminella över 18 år som haft företag är att ha ett enda företagsengagemang i ett litet företag inom traditionella riskbranscher för penningtvätt eller arbetslivskriminalitet. Ekoaktörerna har som jämförelse haft i snitt 19 företagsengagemang under åren 2020–2023 (trots att 17 procent av ekoaktörerna haft näringsförbud). Ekoaktörerna är även de som uppvisar de tydligaste tecknen på oseriöst företagande, till exempel seriekonsumtion av företag och många konkurser. Det framstår med andra ord som att det finns individer som har en specialisering med inriktning mot företag i den undersökta kriminella miljön, där vi även ser att ekoaktörerna inte är misstänkta för narkotikahantering och grova våldsbrott i samma utsträckning som de övriga i populationen.

Specialiseringen bekräftas även i materialet från de avkrypterade chattarna. Konversationer om företag står för en ytterst liten del av det insamlade materialet, och en liten grupp användare återkommer i ett flertal trådar. Samma användare ägnar sig åt många olika upplägg, samtidigt som de har kontakter med personer i kriminella nätverk som främst ägnar sig åt narkotikahantering.

I företagen där indikationer på oseriöst företagande förekommer handlar det främst om enklare upplägg där företag används som förbrukningsvara under en kort period. Det gäller till exempel enklare kreditbedrägerier och tillskansande av krisstöd. Eftersom det finns en kortsiktighet och hög förbrukning av företag går det också att snabbt anpassa upplägg efter nya förhållanden. Det blir exempelvis tydligt i relation till pandemistöden där de nätverkskriminellas företag har tilldelats närmare en miljard kronor. I mer långsiktiga upplägg, där legal och illegal verksamhet blandas, lämnas färre avtryck i registerdata vilket gör det svårare att analysera utifrån vår data. I vissa fall förekommer nätverkskriminellas företag i skyddsvärda och offentligfinansierade verksamheter, vilket är en riskindikation i sig.