I januari i år beslutade Förvaltningsrätten i Stockholm (förvaltningsrätten) i två ärenden som fick stor uppmärksamhet. En koncernmoder som bland annat är verksam inom forskning och utveckling samt försvarsindustri samt ett konsultbolag med ett antal säkerhetsskyddsavtal ansågs bedriva säkerhetskänslig verksamhet och därmed omfattas av säkerhetsskyddslagen trots att såväl koncernmoderns som konsultbolaget i sin egna säkerhetsskyddsanalyser bedömt att de inte bedriver självständig säkerhetskänslig verksamhet. Målen överklagades och nu har Kammarrätten i Stockholm (kammarrätten) sagt sitt. Prövningstillstånd meddelas inte i något av ärendena. Förvaltningsrättens domar står därmed fast.
(KR SM 2-26, FR SM 20-24 samt KR SM 3-26, FR SM 4-25)
Bakgrund
Koncernmodern
I januari 2025 beslutade tillsynsmyndigheten om ett föreläggande att koncernmodern skulle anmäla säkerhetskänslig verksamhet till tillsynsmyndigheten. Skälen var bland annat att koncernmodern är verksam inom försvarsmaterielområdet och har ett stort antal beställningar där slutleveransen av materielen är avsedd för Försvarsmakten och som därmed har betydelse för Sveriges yttre säkerhet. Koncernmoderns verksamhet utgörs av forskning, utveckling, produktion, vidmakthållande och export av försvarsmateriel. Koncernmodern har omfattande tillgång till andras säkerhetskänsliga verksamhet och tillstånd enligt lagen om krigsmateriel. Därför – menade tillsynsmyndigheten – är det rimligt att anta att svensk försvarsförmåga och Sveriges säkerhet skulle påverkas negativt om inte sådan verksamhet skulle skyddas mot spioneri, sabotage, terroristbrott och andra brott som kan hota verksamheten. Koncernmoderns sammantagna hantering av säkerhetsskyddsklassificerade uppgifter regleras inte i säkerhetsskyddsavtal och tillsynsmyndigheten bedömde att koncernmodern hanterar en ”kritisk massa” av sådana uppgifter.
Koncernmodern överklagade och framförde bland annat att den inte bedriver någon egen säkerhetskänslig verksamhet inom området försvarsmateriel. Koncernmodern menade att verksamheten som koncernmodern deltar i redan skyddas av säkerhetsskyddsavtal. Koncernmodern menade att dess verksamhet inte kunde vara av vikt för Sveriges säkerhet eftersom den saknar koppling till den svenska staten. Endast om det finns en sådan koppling kan forskning, utveckling och produktion av försvarsmateriel vara av betydelse för Sveriges säkerhet. För att det ska anses vara av betydelse för Sveriges säkerhet måste det finnas en beställning från Försvarsmakten. Där koncernmodern bedriver forskning är det inte säkert att staten eller Försvarsmakten i utvecklingsstadiet sedermera kommer att visa intresse.
Förvaltningsrätten meddelade dom i målet den 9 januari 2026. Av domen framgår bland annat att även om anmälningsplikten inte har uppfyllts kan tillsyn utövas mot en aktör om tillsynsmyndigheten bedömer att den omfattas av säkerhetsskyddslagen (prop. 2020/21:194 s. 66, 67, 81, 87 och 138). s. 66, 67, 81, 87 och 138). Om koncernmoderns tolkning vore korrekt skulle det i praktiken vara frivilligt att omfattas av lagstiftningen. För att tillsynen enligt säkerhetsskyddslagen ska bli effektiv och ändamålsenlig, för att säkerställa efterlevnaden av regelverket och skyddet för de allra mest skyddsvärda verksamheterna i landet måste tillsynsmyndigheterna enligt domstolen ha en möjlighet att förelägga aktörer att anmäla säkerhetskänslig verksamhet även om den aktören själv har gjort bedömningen att sådan verksamhet inte bedrivs (jfr även Förvaltningsrätten i Stockholms avgörande den 28 mars 2025 i mål nr SM 16-24).
Förvaltningsrätten lyfter också att även om det är tillsynsmyndigheten som har utredningsansvaret har det stått koncernmodern fritt att skicka in underlag och utredning som skulle kunna motbevisa de påståenden som tillsynsmyndigheten riktat mot koncernmodern. Tillsynsmyndigheten hade begärt att få in en bedömning av om koncernmodern bedriver säkerhetskänslig verksamhet inklusive den analys som legat till grund för denna bedömning och det underlag som koncernmodern skickade in innehöll förvisso rubriker såsom analys och bedömning, men domstolens delar tillsynsmyndighetens uppfattning att någon egentlig analys inte har skickats in. Förvaltningsrätten utesluter inte att ytterligare underlag hade kunna tillföra ärendet relevant information men anser trots det att uppgifterna som legat till grund för föreläggandet är tillräckliga för att kunna dra de slutsatser som tillsynsmyndigheten gjort.
Vid bedömningen av om koncernmodern bedriver säkerhetskänslig verksamhet kan det till att börja med vara värt att lyfta att förvaltningsrätten först etablerar en bevisregel. Domstolen konstaterar att vilket beviskrav som kan ställas på en tillsynsmyndighets utredning inför ett föreläggande enligt säkerhetsskyddslagen framgår inte av lag, förarbeten, praxis eller doktrin. Den bevisregel som förvaltningsrätten skapar innebär att tillsynsmyndigheterna behöver inte fullt ut bevisa påståendena i föreläggandet. Det är tillräckligt att det finns skälig anledning att anta att påståendena i föreläggandet är korrekta. Domstolen tittar därefter på de tre delar som tillsynsmyndigheten angett som skäl till att koncernmodern bedriver säkerhetskänslig verksamhet.
1. forskning, utveckling och produktion av försvarsmateriel utgör säkerhetskänslig verksamhet
Även om Försvarsmakten ansvarar för den nationella försvarsförmågan av Sveriges territorium och därmed en del av Sveriges yttre säkerhet finns det annan verksamhet, t.ex. försvarsindustrin, som också är viktig för det militära försvaret. Det rör sig exempelvis om verksamheter som bedriver forskning, utveckling och produktion av försvarsmateriel (prop.
2017/18:89 s. 44). Sådana enskilda verksamhetsutövare är viktiga för det militära försvarets förmåga att utföra sitt uppdrag. Försvarsindustrin och området försvarsmateriel med forskning, utveckling och produktion är områden där det typiskt sett bedrivs säkerhetskänslig verksamhet med betydande skyddsvärden (jfr prop. 2020/21:194 s. 76 och se SOU 2018:82 s. 369). Försvarsprodukter har en tydlig koppling till nationell säkerhet eftersom de är nödvändiga för ett fungerade militärt försvar (SOU 2022:24 s. 131).
Mot bakgrund av de ovanstående förarbetsuttalandena anser domstolen att det finns en viss presumtion för att aktörer verksamma inom totalförsvaret, särskilt med koppling till det militära försvaret, också bedriver verksamhet av betydelse för Sveriges säkerhet. Enligt domstolen kan det inte råda några tveksamheter om att koncernmoderns färdiga produkter har betydelse för Sveriges säkerhet och Försvarsmaktens förmåga att försvara Sverige. Det är dock enligt domstolen inte bara färdiga produkter som kan ha betydelse för Sveriges säkerhet.
Även svensk innovationskraft, forskning och utveckling, särskilt inom det försvarsindustriella och försvarstekniska området, är av intresse för den svenska staten (Nationell säkerhetsstrategi, 2024, s. 16 och SOU 2022:24 s. 272 f.). Utöver koncernmoderns produktion av försvarsmateriel bör även den verksamhet som består i forskning och utveckling kunna sägas vara av betydelse för Sveriges försvarsförmåga (jfr SOU 2019:51 s. 80).
Domstolen framhåller att Sveriges säkerhet är ett begrepp som måste bedömas i ljuset av samhällsutvecklingen och att behovet av säkerhetsskydd kan skifta över tid (prop. 2017/18:89 s. 133). Det innebär enligt domstolen att verksamheter, skeden och processer som tidigare inte bedömdes vara av betydelse för Sveriges säkerhet kan bli det beroende på samhällsutvecklingen och säkerhetsläget. Begreppet Sveriges säkerhet kan således och sammanfattningsvis inte tolkas så snävt som att det bara är affärsrelationer med svenska staten som faller in under säkerhetsskyddslagens bestämmelser.
Domstolen anser att det framstår som mycket sannolikt att ett antagonistiskt angrepp mot koncernmoderns forskning, utveckling och produktion av försvarsmateriel kan medföra allvarliga skador för Sveriges säkerhet.
2. Säkerhetsskyddsklassificerade uppgifter.
Domstolen har bedömt att koncernmoderns verksamhet med forskning, utveckling och produktion av försvarsmateriel utgör säkerhetskänslig verksamhet. Domstolen anser att det framstår som mycket osannolikt att det i den verksamheten inte skulle förekomma några säkerhetsskyddsklassificerade uppgifter. Domstolen anser slutligen ”utifrån ett väl underbyggt antagande att det finns skälig anledning att anta att det i koncernmoderns verksamhet hanteras säkerhetsskyddsklassificerade uppgifter oavsett om de är bolagets egna eller om uppgifterna tillhör en annan part. Även på denna grund är koncernmodern således att betrakta som en verksamhetsutövare. Tillsynsmyndigheten har därför haft skäl för föreläggandet också i denna del.
3. verksamheten omfattas av för Sverige förpliktigande internationella åtaganden om säkerhetsskydd
Det avgörande för om en aktör bedriver säkerhetskänslig verksamhet på denna grund är enligt domstolen om verksamheten som bedrivs som sådan omfattas av internationella åtaganden om säkerhetsskydd. Vad gäller koncernmoderns invändning och frågan om det är den nationella industrisäkerhetsmyndigheten eller aktören, i detta fall koncernmodern, som ska anses bedriva säkerhetskänslig verksamhet på grund av de internationella åtagandena får rättsläget enligt förvaltningsrätten betecknas som oklart. Varken lagstiftning, förarbeten, praxis eller doktrin ger något tydligt svar på frågan. Domstolen konstaterar dock att det i slutändan är koncernmodern som tar emot och hanterar säkerhetskänsliga uppgifter från andra stater eller mellanfolkliga organisationer i enlighet med säkerhetsskyddsavtal. Förvaltningsrätten anser att den som bedriver verksamhet som bl.a. består i att delta i internationella samarbeten och har fått säkerhetsintyg utfärdade för de ändamålen också bedriver verksamhet som omfattas av de internationella åtagandena.
Koncernmodern överklagade förvaltningsrättens dom till kammarrätten som i slutligt beslut nu inte beviljat prövningstillstånd i ärendet. förvaltningsrättens dom ligger därmed fast.
Konsultbolaget
I oktober 2024 beslutade tillsynsmyndigheten att förelägga konsultbolaget att anmäla säkerhetskänslig verksamhet. Skälen var att konsultbolaget bedriver verksamhet inom försvarsindustrin och erbjuder metod- och teknikutveckling. Konsultbolaget har ingått ett flertal säkerhetsskyddsavtal med kunder som bedriver säkerhetskänslig verksamhet. Denna samlade mängd av uppdrag innebär att konsultbolaget får en inblick i och kännedom om skyddsvärden hos flera olika säkerhetskänsliga verksamheter. Ett antagonistiskt angrepp mot konsultbolaget kan komma att påverka samhället i stort. Ett bortfall av de tjänster som konsultbolaget erbjuder skulle med stor sannolikhet påverka Sveriges säkerhet. Konsultbolaget bedriver därmed säkerhetskänslig verksamhet och ska anmäla det till länsstyrelsen.
Konsultbolaget överklagade och menade att det inte är en verksamhetsutövare enligt säkerhetsskyddslagen och därför inte ska inkomma med någon anmälan om säkerhetskänslig verksamhet.
En oenig förvaltningsrätt meddelade dom den 9 januari 2026 och jag har tidigare skrivit om avgörandet här: Ett konsultbolags samlade uppdrag anses vara säkerhetskänsligt. Kortfattat kan man lyfta att konsultbolaget har mellan 60-100 säkerhetsskyddsavtal fördelat på 35-55 kunder. Cirka hälften av bolagets konsulter är engagerade i uppdrag som omfattas av säkerhetsskyddsavtal. Drygt 50 av säkerhetsskyddsavtalen är på nivå 2 och 3, (dvs arbetet utförs i kundens lokaler) och resterande avtal är på nivå 1 (arbetet bedrivs i konsultbolagets lokaler, eller kundens säkerhetskänsliga uppgifter förvaras hos bolaget).
Förvaltningsrätten konstaterar att det inte finns något stöd för slutsatsen att ett ingånget säkerhetsskyddsavtal innebär att man inte kan driva säkerhetskänslig verksamhet eller att man ska bortse från verksamhet som omfattas av säkerhetsskyddsavtal vid bedömningen av en verksamhets säkerhetskänslighet.
Ett stort antal säkerhetsskyddsavtal inom flera branscher fördelade på flera aktörer kan medföra att en verksamhets samlade uppdrag har betydelse för Sveriges säkerhet. Det finns dock inget fastställt antal säkerhetsskyddsavtal som krävs för att en aktör ska anses bedriva säkerhetskänslig verksamhet. I stället ska det enligt domstolen göras en samlad bedömning av den verksamhet som bedrivs enligt säkerhetsskyddsavtalen. Det avgörande är inte mängden avtal i sig utan om bolaget får insyn i och kunskap om kundernas säkerhetskänsliga verksamhet samt om hanteringen av säkerhetsskyddsavtalen innebär att ett antagonistiskt angrepp mot bolaget kan skada Sveriges säkerhet.
Faktorer att beakta enligt förvaltningsrätten:
- Vilka skyddsvärden och vilken information som bolaget och bolagets konsulter får tillgång till genom avtalen och vilken konkret verksamhet som bolaget deltar i genom avtalen. (Till exempel vilka tillgångar eller funktioner skyddas genom säkerhetsskyddsavtalen, nivå på säkerhetsskyddsavtalen och säkerhetsskyddsklassificerade uppgifter, utrustning som konsulterna förfogar över hos kunderna eller annan information, tillgångar eller system m.m som för den andra aktören utgör säkerhetskänslig verksamhet).
- Finns det en hotbild mot eller sårbarhet kring de skyddade tillgångarna, funktionerna eller informationen.
- Vilka konsekvenser skulle ett avbrott, störning eller sabotage av bolagets verksamhet få för bolagets kund och Sveriges säkerhet.
Konsultbolaget har uppgett att det inte tillhandahåller några driftstjänster/it-system som utgör en beständig förutsättning för kunderna. Förvaltningsrätten förtydligar att även konsulttjänster kan utgöra driftstjänster och att en sådan verksamhet också kan utgöra en beständig förutsättning för kunderna.
Den bransch som konsultbolaget är verksam inom är mycket skyddsvärd men detta kan inte ensamt utgöra grund för att bolaget bedriver säkerhetskänslig verksamhet men talar för att den information som bolagets konsulter hanterar enligt säkerhetsskyddsavtalen rör för Sveriges säkerhet mycket känsliga frågor.
Domstolen anser att det finns en presumtion för att aktörer inom totalförsvaret, särskilt inom det militära försvaret, också bedriver verksamhet av betydelse för Sveriges säkerhet och att en sådan presumtion också kan upprätthållas i förhållande till aktörer med ett stort antal säkerhetsskyddsavtal och ett samlat uppdrag.
Domstolen lyfter att bolaget är verksam runt om i landet och har tillverknings- och tillhandahållandetillstånd för krigsmateriel och/eller exporttillstånd för produkter med dubbla användningsområden.
Konsultbolaget hanterar signalskyddssystem kopplat till uppdrag med säkerhetsskyddsavtal. Någon egen hantering av sådana system förekommer dock inte och bolaget anses inte bedriva säkerhetskänslig verksamhet enbart på grund av hanteringen av signalsskyddssystemen. Konsultbolaget har ändå en organisation med bland annat signalskyddschef och säkerhetsskyddschef och säkerhetsprövar delar av sin personal på grund av krav enligt säkerhetsskyddsavtalen.
Inom ramen för säkerhetsskyddsavtal hanterar konsultbolagets konsulter säkerhetsskyddsklassificerade uppgifter.
Konsultbolaget är del av en koncern där bolaget får vidare insyn i till exempel pågående vapenaffärer med andra länder.
Konsultbolaget har i sin egen säkerhetsskyddsanalys gjort bedömningen att konsultbolaget är mycket intressant för främmande underrättelsetjänst att få insyn i och tillgång till och insiderhotet anses vara det mest väsentliga för konsultbolaget.
Dessa omständigheter sammantaget anses vara tillräckliga för att konsultbolaget genom sina säkerhetsskyddsavtal ska anses bedriva säkerhetskänslig verksamhet. Det indikerar att konsultbolaget genom avtalen får insyn i många olika typer av verksamheter och att konsultbolagets konsulter genom det integrerade deltagandet får kunskap om kundernas säkerhetskänsliga verksamhet där säkerhetsskyddsklassificerade uppgifter och signalskyddssystem hanteras.
Förvaltningsrätten anser även att den samlade bilden av vilka kunder som konsulterna har arbetat hos kan vara säkerhetskänslig liksom den funktion och organisation hos konsultbolaget som samordnar och hanterar säkerhetsskyddsavtalen och bland annat får kännedom om vilka kunder som konsultbolaget har och vilka anställda som är föremål för registerkontroller.
Efter en sammantagen bedömning av konsultbolagets verksamhet och säkerhetsskyddsavtal anser domstolen att bolagets samlade uppdrag har betydelse för Sveriges säkerhet. Den samlade hanteringen av konsultbolagets säkerhetsskyddsavtal är säkerhetskänslig verksamhet eftersom kunskapen om vilka kunder som konsultbolaget har och har haft, vilka konsulter som har arbetat hos kunderna och den insyn som sådan kunskap kan ge om kunderna är av betydelse för Sveriges säkerhet.
Konsultbolaget överklagade förvaltningsrättens dom till kammarrätten som i slutligt beslut nu inte beviljat prövningstillstånd i ärendet. förvaltningsrättens dom ligger därmed fast.
Vart är säkerhetsskyddsregelverket på väg
Det finns mycket att packa upp från dessa två mål som vi nu får betrakta som slutligt avgjorda. Konsekvensen av nekat prövningstillstånd har jag skrivit om i en tidigare artikel: Höga sanktionsavgifter för brister i grundläggande säkerhetsskyddsarbete ligger fast. Men varför meddelar inte kammarrätten prövningstillstånd? Det finns flera frågor i dessa ärenden som hade förtjänat en prövning i högre instans, menar jag. Båda besluten får nämligen väldigt stora konsekvenser och utvidgar tillämpningsområdet för säkerhetsskyddsregelverket. Förvaltningsrätten skapar nya bevisregler, framhåller att rättsläget är oklart och tillämpar regler som inte har någon motsvarighet i regelverket som bygger på uttalanden i förarbetena. Det är en sak att vända sig till förarbetena för att tolka eller förstå en regel det är en annan sak att uttalanden i förarbetena blir en regel i sig självt. Framför allt tänker jag på fråga om samlade uppdrag eller ackumulerad/aggregerad information. Att kammarrätten anser att det inte skulle viktigt för ledningen av rättstillämpningen att överklagandet prövas har jag något svårt att förlika mig med. Kammarrätten har inte förklarat närmare hur de resonerat i frågan så vi kommer tyvärr inte att få något svar.
En omständighet som jag funderat en del på är att säkehetsskyddet kan påverka hur verksamheter organiserar sitt arbete. Beroende på hur arbetet är fördelat i exempelvis en koncern synes det kunna få konsekvenser för om man anses bedriva säkerhetskänslig verksamhet eller inte. Det är kanske inte helt vanligt att säkerhetskänslig verksamhet bedrivs i en koncernmoder. Vanligare är att man försöker isolerar vissa verksamheter så att det inte riskerar att smitta hela koncernen vilket också antyds genom dessa två ärenden. Att koncernmoderbolaget bedriver forskning och utveckling är kanske inte så vanligt, vanligare är att säkerhetskänslig verksamhet såsom bland annat forsknings- och utveckling hanteras av ett dotterbolag. Det är viktigt som säkerhetsskyddschef att inte bara ha koll det juridiska säkerhetsskyddsregelverket, strategisk koll på säkerhetsåtgärder och säkerhetsplan, djup kunskap om antagonisten och den egna verksamhetens betydelse ur antagonistens perspektiv, djup kunskap om det säkerhetspolitiska läget och de förändringar som sker. Som säkerhetsskyddschef måste du också kunna förstå affärsmässiga risker samt fördelar och nackdelar med olika sätt att organisera bolag eller koncerner.
Så vart är Säkerhetsskyddsregelverket på väg. Klart är att allt mer och allt fler verksamhetsutövare omfattas av säkerhetsskyddsregelverket. Det mest skyddsvärda har blivit mer omfattande, det började med kommunerna och nu omfattas även vissa konsultbolag. Att omfattas av regelverket blir mer och mer betungande och sanktionsavgifterna kommer snart att dramatiskt ökas för privata aktörer. Det kommer att leda till att många privata verksamhetsutövare kommer att göra allt i sin makt för att slippa att omfattas samtidigt som det kan räcka att tillsynsmyndigheten har skälig anledning att anta att verksamhetsutövaren bedriver säkerhetskänslig verksamhet för att ett föreläggande om att anmäla verksamheten ska få framgång. Har du sedan brister i din säkerhetsskyddsanalys kan det bli kostsamt. Samtidigt saknas möjlighet för tillsynsmyndigheterna att avslå en begäran om avanmälan av säkerhetskänslig verksamhet, jfr. Förvaltningsrätten i Stockholms dom 2026-03-27 i mål SM 19-25. Det riskerar att bli en administrativ katt-och-råttalek där verksamhetsutövare gör allt för att krångla sig ur regelverket och tillsynsmyndigheterna försöker tvinga in verksamhetsutövare. Jag vet inte om detta är bästa lösningen. Jag har tidigare förespråkat en mildare tillsyn där man istället för obligatoriska sanktionsavgifter förstärker de verksamhetsutövare som nu sätts att skydda det för Sverige mest skyddsvärda, Sanktionsavgifter – ett hot mot Sveriges säkerhet? Jag står fortfarande fast vid denna ståndpunkt.
Ett mer riskbaserat säkerhetsskyddsregelverk? Det är tydligt i lagstiftning och doktrin att säkerhetsskyddsregelverket är konsekvensdrivet och inte riskbaserat. Lagstiftaren har inte gett mandat till verksamhetsutövare som har skyddsvärden som rör Sveriges säkerhet att besluta om vilken riskaptit som ska gälla för de skyddsvärden som verksamhetsutövaren har i sin verksamhet. Alla sårbarheter ska hanteras i säkerhetsskyddsplanen. Ingenstans framgår att verksamhetsutövare ska arbeta riskbaserat med skyddsvärdena. Samtidigt verkar domstolarna ändå lyfta frågor om risk och sannolikhet som rimliga omständigheter att beakta i detta sammanhang. Även säkerhetspolisen talar om risk i sina vägledningar. Här finns det anledning att se upp och hålla tungan rätt i mun. När domstolen talar om att det är sannolikt att ett antagonistiskt angrepp kan få konsekvenser för Sveriges säkerhet så bygger det på ett antagande om verksamheten. Till syvende och sist är det verksamhetsutövaren som ska klassificera skyddvärdena och det är därifrån det konsekvensdrivna arbetet får bedrivas. Det innebär således att även om domstolarna ser vissa risker så är det i säkerhetsskyddsanalysen som det slutligen avgörs om risken är relevant för Sveriges säkerhet och således måste elimineras genom en lämplig säkerhetsskyddsåtgärd. I dessa frågor kan det vara klokt att ta hjälp av någon som vet hur man kan formulera sin bedömning så att skyddsvärdena får rätt nivå av skydd. Vi på Certezza har specialiserat oss på att göra och formulera sådana bedömningar – särskilt för verksamheter som inte har djup säkerhetsskyddsexpertis och som tycker att det är svårt att göra sådana bedömningar.
Certezza – det enda bolaget i Sverige som är specialiserat på säkerhetsskydd i samband med företagsöverlåtelser
Certezza har en djup och bred kompetens inom säkerhetsskydd. Vi tillhandahåller såväl konsulttjänster som lämnar kvalificerad rådgivning i alla frågor som rör säkerhetsskydd, såsom säkerhetsskyddsanalyser, säkerhetsskyddsplaner, särskilda säkerhetsskyddsbedömningar, lämplighetsprövningar, säkerhetsprövningar av personal med mera. Vi stöttar även aktörer som är föremål för tillsyn och kan rådge vid överklaganden av myndighetsbeslut. Certezza är dessutom det enda bolag i Sverige som är särskilt inriktat på säkerhetsskydd i samband med företagsöverlåtelser. Det innebär att vi kan stötta såväl vid vendor due diligence som annan säkerhetsmässig due diligence. Många bolag har idag svårt att avgöra om de bedriver säkerhetskänslig verksamhet eller inte och den organiska expansionen av säkerhetsskyddsregelverket gör det inte enklare för många aktörer.
Konsekvenserna om ett bolag som av en tillsynsmyndighet bedöms vara av betydelse för Sveriges säkerhet överlåts utan att samråd har genomförts med tillsynsmyndigheten kan innebära att överlåtelsen förbjuds av tillsynsmyndigheten. Om överlåtelsen redan genomförts vid ett sådant förbud så är överlåtelsen ogiltig. Det innebär i praktiken att överlåtelsen inte har skett och prestationerna omedelbart återgår. Det vill säga säljaren ska lämna tillbaka köpeskillingen till köparen och köparen ska lämna tillbaka bolaget till säljaren. Har säljaren redan investerat pengarna i någon annan verksamhet kan det bli mycket stökigt och kostsamt.
Företagsöverlåtelser är ofta tidskritiska. Särskilt utmanande är det när verksamhetsutövaren inte vet om denne omfattas av regelverket eftersom säkerhetsskyddsregelverket inte tillhandahåller fungerande verktyg för att introduceras i det regulatoriska ramverket. Det innebär svår och tung administration som kan leda till prelimiinär – och kanske felaktig – slutsats om att man omfattas av regelverket. Certezza har tagit fram en metod som gör att vi snabbt, effektivt och rättssäkert kan leverera bedömningar i denna typ av frågor. Vi samarbetar med affärsjuridiska advokatbyråer, företagsmäklare och konkursförvaltare så att våra samarbetspartners kan få ett oberoende underlag vid riskbedömning och värdering av bolag.