SpeedLedger e-bokföring

Vad det är

Webbaserad redovisning för svenska småföretag, primärt enmansföretag och små föreningar/AB. Konkurrerar med Fortnox och Bokio i SMB-segmentet. AI-funktionerna ligger i automatisering av rutinmässig bokföring, inte i fri konversation:

• Autokontering ("Smart Booking"): bank-transaktioner föreslås konteras automatiskt baserat på historik, användaren godkänner med ett klick
• Bank-integration: dagliga automatiska transaktionsimporter via Open Banking
• Intelligenta förslag: lär av återkommande transaktioner, blir träffsäkrare över tid
• dInbox (digital fakturahantering): OCR + AI tolkar inkommande fakturor, föreslår kontering
• AI-chat-assistent: dygnet-runt-stöd för bokföringsfrågor (textbaserad, inte konversation om klientdata)
• Automatisk momsdeklaration + balansräkning + resultatsammanställning genereras löpande

Pris: 239-359 kr/mån beroende på paket. Billigare än Fortnox, mer SMB-fokuserat än byrå-fokuserat.

Typisk dataaccess

• All bokföringsdata i kundens SpeedLedger-instans (verifikat, fakturor, kund-/leverantörsregister)
• Bankhändelser via Open Banking-integration
• Inscannade fakturor och kvitton (via dInbox)
• AI-chat-assistentens samtals-input (frågor användaren ställer)
• Vid byrå-användning: en byrå kan ha access till flera klienters SpeedLedger-instanser
• Behöver verifieras: om SpeedLedger AI-chat-assistent är driven av OpenAI/Anthropic/annan extern LLM eller egen modell — påverkar datatransfer-bedömning

EU AI Act-bedömning

Risknivå: Limited

Motivering: Automatiserad bokföring är inte uttryckligen high-risk under Annex III. Klassas som smal verktygs-AI snarare än GPAI. AI-chat-assistenten har transparensplikt enligt Article 50 (användaren ska veta att de pratar med AI). MEN: om SpeedLedger-output används som beslutsunderlag för Annex III-områden (kreditbedömning, anställd-bedömning) flyttas high-risk-skyldigheter till byrå-användaren.

SpeedLedger har ingen offentligt dokumenterad EU AI Act-position — varken Article 4-stöd för slutkunder eller Article 50-disclosure för deras AI-chat. Detta är en signal: leverantören har sannolikt inte gjort formell AI Act-impactanalys än.

GDPR-överväganden

Datalagring:

• SpeedLedger-villkoren säger "centrala servrar" utan geografisk specifikation
• Data raderas/anonymiseras 12 månader efter avtalets upphörande
• Visma-koncernens praxis: data lagras typiskt i Norden eller EU, men sub-processor-listan på Visma Trust Centre måste granskas för faktisk placering
• Verifiera: hostar AI-chat-assistenten konversationer någon annanstans än huvudinstansen?

Datatransfer:

• Inom Visma-koncernen: data kan delas mellan koncernbolag enligt villkoren ("SpeedLedger äger rätt att dela data med andra företag inom SpeedLedger:s koncern")
• Visma har dotterbolag i flera EU-länder och Norge — sannolikt SCC eller andra mekanismer används
• Behöver verifieras: om Vismas Machine Learning Factory drar SpeedLedger-data till andra koncernbolags ML-modeller

DPA tillgänglig: Ja, som Bilaga 1 till SpeedLedger-villkoren. Accepteras automatiskt vid beställning. Byrå måste granska denna eftersom byrån är data controller för klientdatan.

Särskilda risker:

• Visma-koncerntillhörighet är inte tydligt kommunicerat — kunder tror de köper svenskt SMB-tool men hamnar i norsk multinationell infrastruktur
• AI-chat-assistent okänd LLM-leverantör — om driven av OpenAI/Anthropic via US-hosting, då tredjelandsöverföring per chatt
• Koncernintern data-delning: Vismas "Machine Learning Factory" kan dra modeller över koncernbolag — risk för cross-product datapooling
• Sub-processor-lista är extern (Visma Trust Centre) — kräver byrån att aktivt kolla, vilket många inte gör

Vanliga risker

• Felaktiga AI-konteringsförslag accepteras utan granskning → bokföringsfel som sprider sig
• AI lär av historiska konteringsfel om de inte korrigeras → systematisk bias
• AI-chat-assistent matas med klientuppgifter när användaren ber om hjälp → data hamnar utanför planerad scope
• Byrå med många klienters SpeedLedger-instanser → AI-modeller kan teoretiskt korsa klientgränser via Vismas centrala ML-infrastruktur
• Klient antar att "svenskt verktyg = svensk juridik" — felaktig premiss om data faktiskt processas i Norge eller via US-LLM-leverantör

Rekommenderade mitigeringar

• Granska Visma Trust Centre + SpeedLedger PUB (Bilaga 1) — kräv aktuell sub-processor-lista
• Fråga SpeedLedger direkt: "Vilken LLM ligger bakom er AI-chat-assistent? Var processas våra konversationer?"
• Fråga SpeedLedger direkt: "Tränas Vismas ML-modeller på vår kund-/klientdata? Korsar modellerna klientgränser?"
• Granska alla AI-konteringsförslag substantivt under första 3 månader; aldrig acceptera komplexa konteringar utan kontroll
• Förbjud i policy: att klistra in klientidentifierande data i AI-chat-assistenten — använd anonymiserad fråga-form
• Dokumentera revisorns process för granskning av SpeedLedger AI-output (revisorslagens dokumentationsplikt)
• Vid byrå-instans med flera klientbolag: säkerställ att modellerna är isolerade per klient — be om skriftligt svar

Branschspecifik vägledning – revision/redovisning

Får användas för (med granskning):

• Initial fakturatolkning via dInbox som förslag — alltid granska före signering
• Bankmatchning av rutintransaktioner (löner, hyror, moms-betalningar)
• Sortering och kategorisering av leverantörsfakturor som verifikatsunderlag
• Effektivitetsförbättring i löpande bokföring för enmans-AB och småföretagar-klienter
• Allmänna bokföringsfrågor till AI-chat-assistent (utan klientidentifierande detaljer)

Får INTE användas för (utan substantiv granskning):

• Slutlig bokföring av komplexa transaktioner (M&A, omstrukturering, immateriella tillgångar)
• Periodiseringsbedömningar som påverkar resultaträkningen materiellt
• Bedömningar som rör going concern, väsentlighet, eller revisorers slutsatser
• Konteringar som genuint påverkar revisionsberättelsens utformning
• AI-chat-assistent för klientspecifika juridiska frågor — använd advokat eller branschorgan istället

Särskild försiktighet vid:

• Klient-byrå-rollblandning: byråns AI-förslag är inte revisorns självständiga granskningsbevis (ISA)
• AI-chat-assistent där användare frestas klistra in klientfaktorer för "snabb hjälp"
• Klientmedel-relaterade bokföringar (revisorslagen 19 §) — AI-förslag här är riskfyllt
• Multi-klient-byråinstans — risk att Vismas centrala ML-modeller lär över klientgränser

Källor

• SpeedLedger villkor + PUB (Bilaga 1): https://www.speedledger.se/villkor-och-information/
• SpeedLedger bokföringsprogram: https://www.speedledger.se/bokforingsprogram/
• SpeedLedger om AI för småföretagare: https://www.speedledger.se/kunskapsportalen/driva-smaforetag/ai-och-foretag/
• SpeedLedger om dInbox digital fakturahantering: https://www.speedledger.se/blogg/digitaliserad-bokforing-dinbox/
• Visma Trust Centre (sub-processor-lista + koncernpolicy): https://www.visma.com/trust-centre/
• Visma "Machine Learning Factory" (delade ML-API:er mellan koncernbolag): refererat på Visma Trust Centre
• Saknas: SpeedLedger officiell EU AI Act-position, Article 50-disclosure för AI-chat, sub-processor-lista direkt från SpeedLedger
• Saknas: Skriftligt svar från SpeedLedger om vilken LLM som driver AI-chat-assistenten och var konversationer processas

Specifika frågor att ställa till revisor med SpeedLedger-erfarenhet under verifieringssamtal:

1. Vilka typer av klienter använder SpeedLedger (storlek, bransch, komplexitet)? Är det relevant för vår målgrupp (5-50 anställda revisor-byråer) eller ligger SpeedLedger mer hos enmans-konsulter och föreningar?
2. Stämmer beskrivningen av AI-features? Autokontering + dInbox + AI-chat + automatisk momsdeklaration — finns det fler vi missat? Är AI-chatten faktiskt användbar eller mer marknadsföringssnack?
3. Vilka AI-konteringsförslag accepterar du själv utan substantiv granskning? Vilka kräver alltid manuell kontroll?
4. Visma-koncerntillhörighet: är det allmänt känt bland byråer att SpeedLedger är Visma-ägt? Eller köper byråer i tron att det är fristående svenskt?
5. Klientmedel-relaterade konteringar (revisorslagen 19 §): stämmer vår markering att dessa kräver särskild granskning utöver AI-förslag?
6. När sätter du "Aldrig använda SpeedLedger AI"-gränsen? Finns klient-typer eller transaktionstyper där du direkt avråder?
7. Multi-klient-instans: har du upplevt eller hört talas om att SpeedLedger AI lärt mönster från en klient och felaktigt applicerat på en annan?