KYC (Know Your Customer) — vad casinon faktiskt frågar efter och varför
KYC står för Know Your Customer (på svenska ofta “kundkännedom”) och är den process där en operatör verifierar sin kunds identitet och bakgrund. I spelsektorn är KYC obligatorisk — svenska licenshavare måste uppfylla krav från Spelinspektionen och Finansinspektionen enligt penningtvättslagen. Den här sidan förklarar vad KYC omfattar, varför det finns, och skillnaden mellan enkel och förstärkt kontroll.
Varför KYC finns
KYC är inte en byråkratisk friktion som operatören lagt till självmant — den är lagstadgad i Sverige och i hela Europeiska unionen. Tre drivkrafter:
- Penningtvättslagen (2017:630) — speloperatörer i Sverige är skyldiga att identifiera sina kunder och övervaka transaktioner som kan indikera penningtvätt eller finansiering av terrorism.
- Spellagens krav — Spelinspektionen har specifika licensvillkor kring KYC, inklusive uppgift om identitet, ekonomi och spelansvar.
- Spelansvar — KYC är byggsten för omsorgsplikten. Utan identifiering kan operatören inte hålla koll på Spelpaus-registret eller hindra minderåriga från att spela.
Alla tre områden är koordinerade via Finansinspektionen (Sverige), Spelinspektionen och lagstiftande organ.
KYC-nivå 1 — initial identifiering
Vid registrering hos ett svenskt internetkasino frågar operatören efter:
- Namn, personnummer, adress — grunduppgifter som matchas mot folkbokföringsregistret via Bank-id.
- Legitimationshandling — typiskt verifierad automatiskt via BankID. Alternativa pass eller körkort vid manuell verifiering.
- E-post och telefon — för notifieringar och kontaktsvägar.
- Juridik-accept — godkännande av villkor och spelansvarsinformation.
Pay N Play-flödet från Trustly löser KYC-nivå 1 i bakgrunden — din BankID-verifiering räcker som identifiering. Inga separata formulär behöver fyllas i.
KYC-nivå 2 — när operatören frågar mer
Vid större insättningar, större uttag eller vid mönster som utlöser tröskelvärden aktiveras fördjupad KYC (ibland kallad Enhanced Due Diligence, EDD). Operatören ber då om:
- Lönespecifikation eller annat inkomstunderlag — för att bedöma om spelandet är i proportion till inkomsten.
- Kontoutdrag — var pengarna kommer ifrån. Särskilt relevant vid stora insättningar från okända källor.
- Förklaring av pengarnas ursprung — “source of funds”. Exempel: “lön”, “bostadsförsäljning”, “gåva från släkting”.
- Skattestatus — vid komplexa fall också deklarationsutdrag.
EDD aktiveras typiskt vid tröskeln 15 000 EUR (cirka 170 000 kr) enligt svensk penningtvättslagens 5 kap. men tröskeln kan vara lägre per operatör och beror på riskbedömning.
Varför operatören är enträgen
Vid flaggade ärenden där du inte lämnar underlag kan operatören:
- Frysa insättningar tillfälligt medan verifieringen pågår.
- Blockera uttag tills identifieringen är klar (detta är vanligaste praktiska effekten).
- Stänga ditt konto om underlag inte kommer in inom rimlig tid.
- Rapportera misstänkta transaktioner till Finansinspektionen (utan att informera dig).
Operatören har inget eget intresse av dessa åtgärder — de skapar friktion med kunder. Men licensvillkoren kräver dem.
KYC hos utländska operatörer
Operatörer med licens utanför svensk spellag har sina egna KYC-regler beroende på hemlandets lagstiftning:
- Malta (MGA) — EU-ländernas gemensamma 4AMLD och 5AMLD-direktiv kräver KYC. Likt Sverige men med delvis annan tröskel.
- Estland (EMTA) — motsvarande EU-krav.
- Curaçao (CIGA) — CIGA kräver KYC men rapporteringssystemet är mindre utbyggt än i EU/EES.
- Offshore utanför EU — varierar kraftigt. Några kräver minimal identifiering, andra mer.
Kryptocasinon som marknadsför “no KYC” är ofta missvisande: tröskeln för KYC kan vara hög (10 000+ EUR per dygn) men den existerar. Kryptovaluta och Bitcoin reducerar anonymitet mindre än ryktet antyder — on-chain-analys är ett etablerat fält. För svenska spelare gäller dessutom svensk skatt på vinster oavsett operatörens KYC-praxis.
Se no-KYC-myten för detaljer.
KYC och dataskydd
KYC-data är känsliga personuppgifter. Behandling sker under GDPR — svenska licenshavare måste dokumentera:
- Vilka uppgifter som samlas in
- Rättslig grund (penningtvättslagen + spellagen + avtalsförhållande)
- Lagringstid (typiskt 5 år efter att kundförhållandet upphör)
- Delning med myndigheter
Spelaren har rätt att begära information om vad operatören har lagrat, och i de flesta fall rätt att få det raderat när kundförhållandet upphör (med undantag för uppgifter som måste sparas enligt lag).
Information om dataskyddshanteringen finns i operatörens integritetspolicy och hos Integritetsskyddsmyndigheten (IMY).
KYC — termer och varianter på svenska spelmarknaden
Svensk lag och licens från Spelinspektionen definierar KYC-kraven för ett svenskt casino. Casinon med licens i Sverige följer samma regelverk oavsett om de kallas casino med svensk licens, licens i sverige, eller har integration med specifika spel-leverantörer som Pragmatic Play och andra. Casino med licens kan syfta på antingen svensk licens eller annan EES-licens; Know Your Customer-nivån varierar efter licensjurisdiktion. Casino utan svensk licens, casinon utan svensk licens, casino utan licens — alla dessa gemensamma termer refererar till operatörer utanför svensk tillsyn och med varierande KYC-standarder. Casino utan Spelpaus är ofta synonymt med casino utan svensk licens — de är inte kopplade till Spelpaus-registret.
Utländska casinon 2026 och nya casinon utan svensk licens som lanseras internationellt har varierande KYC-policy. Betting utan svensk licens följer samma mönster som casinospel. Casino online och online casinon har alla KYC-processer — skillnaden är deras djup. Att sätta in pengar hos ett svenskt casino sker alltid med fullständig identifiering; samma vid ett utländskt casino kan ha lägre tröskel initialt men högre vid större transaktioner. Casinon med licens av olika typer — casinon utan spelpaus, utländska, EES-operatörer eller offshore — har alla olika KYC-stackar. Instant casino-varianter (snabb registrering utan formulär) bygger på Pay N Play-tekniken som integrerar KYC i betalningen. Casino utan svensk licens 2026 som marknadsförs mot svenska spelare bryter mot spellagen. Att spela på ett utländskt casino som inte riktar sig till Sverige är lagligt men KYC-processen kan skilja.
Know Your Customer som begrepp genomgår ständig utveckling med nya EU-direktiv; 6AMLD är det senaste och inkluderar skärpta krav på source-of-funds-dokumentation.
KYC-skillnader mellan svenska och utländska casinon
Svenska casinon, casino med svensk spellicens och casinon med svensk licens använder alla samma KYC-grundstandard — Spelinspektionens licensvillkor är tvingande. Utländska casinon och casinon utan svensk licens kan variera kraftigt. Det här är en av de praktiska skillnader som spelare märker: på svenska marknaden finns hög KYC-homogenitet, medan utländska marknader har bredare spektrum.
EU/EES-operatörer (MGA, EMTA) har KYC-standarder nära den svenska genom gemensamma penningtvättsdirektiv, men implementationsdetaljer skiljer. Curaçao-licens kräver KYC enligt CIGA-regler, som är mindre utbyggda än EU/EES-systemet. Operatörer helt utanför licensiering kan ha minimal eller obefintlig KYC — vilket också betyder mindre konsumentskydd.
För dig som svensk spelare: KYC-processen hos svenska casinon kan kännas som friktion, men det är samma friktion som skiljer licensierade operatörer från oreglerade. Casinon med svensk licens har tvingande KYC; casinon utan svensk licens har varierande nivåer. Om du värdesätter snabb registrering över konsumentskydd kan ett utländskt casino (eller offshore-alternativ) verka attraktivt på kort sikt — inklusive live casino och andra spelformer utan svensk licens, men konsekvenserna (skatt, tvistlösning, GDPR-skydd) är sämre.
Praktiska råd
- Svara snabbt på KYC-förfrågningar. Frysta uttag löser sig när underlag inkommit.
- Ha mobilapplikation för BankID aktiv — merparten av svensk KYC sker via BankID.
- Spara digital kopia av lönespecifikation om du ofta sätter in större belopp — proaktivt svar minskar friktion.
- Kontrollera operatörens GDPR-dokumentation innan du delar känsliga dokument.
- Om du är osäker: kontakta operatörens support eller kontrollera hos Finansinspektionen vilka krav som gäller.
Vanliga frågor
Måste man skatta på pengar man vinner online casino?
Beror på operatörens licens. Svensk licens eller EES utan svensk-riktning: skattefritt. EES med svensk-riktning eller utanför EES: 30 procent skatt. Se skatt-hubben. KYC är separat fråga — den påverkar identifiering, inte skatteskyldigheten.
Vad händer om du vinner 100 000 dollar på ett casino?
Konverteras till SEK. Stor vinst utlöser typiskt EDD (Enhanced Due Diligence) hos operatören — du får frågor om pengarnas ursprung, bekräftelse av identitet, och eventuellt väntetid på uttag medan verifieringen görs. Hos svensk licens är skatten noll (oavsett belopp); hos EES-riktad operatör eller utanför EES är det 30 procents skatt. Banker flaggar typiskt stora inbetalningar från speloperatörer.
Är det olagligt att spela på casino utan svensk licens?
Inte för dig som spelare. Operatören utan svensk licens bryter mot spellagen om den riktar sig mot svenska spelare. Konsekvenser för spelaren: skatt (om EES-riktad eller utanför EES), sämre konsumentskydd, olika KYC-standarder. Se licensverifiering.
Vilka sidor gäller Spelpaus på?
Alla svensklicensierade operatörer — cirka 70 licenshavare inklusive ATG, Svenska Spel, och kommersiella. Via Spelpaus stängs din BankID-inloggning hos dessa operatörer. Utländska operatörer utan svensk licens är inte anslutna till Spelpaus-registret. Se Spelpaus-hubben.
Relaterade sidor: Ordlistan, RTP, No-KYC-myten, Spelpaus.se. Tillbaka till matriarken.
För svenska spelare som vill hantera sin identitet (beteendevetenskap)-verifiering effektivt är BankID den dominerande kanalen; hos företag som driver Swish är identifieringen inbyggd. Det underliggande begreppet är kundkännedom. Pengar som rör sig över en dator från bankkonton till operatörer lämnar digitala spår som alltid är tillgängliga för myndigheter vid behov.