Do you want to switch the language?

7 steg för en lyckad AML-rapportering 2025

Den periodiska rapporteringen av AML (anti-money laundering) närmar sig snart i Sverige. Annika Lindström, Chief Operating Officer på Trapets, delar med sig av sina tips för att förbereda sig inför rapporteringsperioden.

Gabriela Taranu

Content Manager
A concrete bridge structure with orange lights shining through the gaps.

Den periodiska rapporteringen av AML närmar sig snart i Sverige, och som finansiell institution måste du se till att ditt företag är fullt förberett.

Denna rapporteringsperiod kan dock vara tidskrävande, och det kan vara utmanande att fylla i den nödvändiga dokumentationen på ett korrekt och effektivt sätt.

I den här artikeln har vi pratat med Annika Lindström, Chief Operating Officer på Trapets, om hur man förbereder sig inför rapporteringsperioden. Annika har 15 års erfarenhet från bank- och finansbranschen. Hon har bland annat varit Head of Operations på en bank och haft operativt ansvar för AML (anti-money laundering) och CTF (counter terrorist-financing).

Den periodiska rapporteringen av AML - en kort introduktion  

Den periodiska rapporteringen av AML är ett årligt rapporteringskrav för bolag som omfattas av penningtvättslagen i Sverige. Detta krav gäller för olika typer av verksamheter, bland annat banker, försäkringsbolag och värdepappersföretag.

Syftet med rapporteringen är att Finansinspektionen (FI) ska kunna övervaka och bedöma riskerna för penningtvätt och finansiering av terrorism inom finansiella institut.

Rapporteringen sker genom FI:s periodiska rapporteringssystem FIDAC (Finansinspektionens Datainsamling) och är centrerad kring ett antal ämnen som är relaterade till ditt finansiella instituts regelefterlevnadsarbete, till exempel:  

  • Kundkännedom: Information om åtgärder för kundkännedom och verifiering av kundidentiteter. 
  • Transaktionsmonitorering: Data om transaktioner, särskilt de som flaggas som misstänkta.  
  • Riskbedömningar: Dokumentation av riskbedömningar och deras resultat.  
  • Interna kontroller: Information om interna kontroller och hur effektiva de är.  
  • Utbildning: Detaljer om AML-utbildningsprogram för anställda.  

Vanliga frågor i rapporteringen  

Några av de vanligaste frågorna du stöter på i rapporteringen kretsar kring:  

  • Kundinformation: Hur många kunder har ni? Hur många av dessa kunder är högriskkunder? 
  • Transaktioner: Hur många transaktioner har genomförts under rapporteringsperioden? Hur många av dessa flaggades som misstänkta? 
  • Riskbedömningar: Hur ofta gör ni riskbedömningar? Vilka metoder använder ni för att bedöma risker?  
  • Intern kontroll: Vilka interna kontroller genomför ni för att förhindra penningtvätt? Hur ofta granskas dessa kontroller?  
  • Utbildning: Hur många anställda har genomgått AML-utbildning under rapporteringsperioden? Vad ingår i utbildningen? 

Så här förbereder du dig för AML-rapporteringsperioden  

1. Granska dina uppgifter i tid  

Innan du sätter igång med rapporteringen bör du se till att du är förberedd på processen genom att först förstå kraven och ta del av de senaste uppdateringarna och riktlinjerna från FI. Du kan alltid hitta mer information om rapportering och nyheter på deras webbplats.   

Börja sedan med att identifiera de specifika uppgifter som du behöver för AML-rapporteringen. Detta inkluderar information om kundkännedom, transaktionsdata, riskbedömningar och dokumentation av interna kontroller. Tidig identifiering hjälper dig att planera och samla in nödvändig information utan att behöva stressa i sista minuten.  

2. Ha koll på de nya frågorna 

Finansinspektionen har nyligen informerat om att de infört 20 nya frågor i rapporten. Dessa frågor används som underlag för en riskbaserad tillsynsplanering och fokuserar på distributionskanaler, bemanning och gränsöverskridande transaktioner.   

Några av de nya frågorna inkluderar: 

  • Ange företagets produktutbud: Virtuell IBAN 
  • Etableras affärsförbindelser genom fysiska möten med kunder? 
  • Etableras affärsförbindelser genom digitala kanaler, telefon eller mejl/brev? 
  • Etableras affärsförbindelser genom ombud eller tredje part? 
  • Sker försäljning eller förmedling av tjänster och produkter genom ombud och eller tredje part? 

Se till att du förstår nya frågorna och identifierar var du kan hitta data och information för att besvara dem. Du hittar mer information om uppdateringarna för rapportperioden 2025 på FI:s webbplats

3.  Involvera nyckelpersoner  

Identifiera och involvera de nyckelpersoner som ansvarar för olika aspekter av rapporteringsprocessen för penningtvätt. Fråga dig själv vilka teammedlemmar och avdelningar som kommer att involveras och vilken roll de kommer att ha i processen.  

Några exempel kan vara compliance officer, dataanalytiker och IT-personal. Tydlig kommunikation och samarbete mellan dessa roller är avgörande för att säkerställa att ditt företag täcker alla delar av rapporteringsprocessen. 

4. Säkra att man har den nödvändiga data    

Se till att alla nödvändiga data finns tillgängliga och åtkomliga. Detta innebär att du måste kontrollera att uppgifterna är aktuella och fullständiga. 

Se till att all kundinformation är uppdaterad och verifierad. Sammanställ även data om alla transaktioner, särskilt de som flaggas som misstänkta, och dokumentera riskbedömningsprocessen och de resultat som implementerats på ditt företag.     

5. Säkerställ var du kan få tillgång till nödvändiga data   

Identifiera i vilket eller vilka system de nödvändiga uppgifterna finns lagrade och avgör om du kan generera rapporter direkt från dessa system eller om du manuellt måste sammanställa uppgifter från flera källor. 

Glöm inte att bedöma datakvaliteten för att säkerställa att den uppfyller rapporteringsstandarderna. Om det behövs kan du konsolidera data från olika system för att skapa en heltäckande dataset.   

6. Ha koll på deadlines   

I allmänhet infaller rapporteringsperioden i mars året därpå (i det här fallet den 31 mars 2025). Ändå är det ett krav att du samlar in alla nödvändiga uppgifter före utgången av innevarande år (i det här fallet den 31 december).    

7. Ligg steget före genom att ta ytterligare hänsyn  

Den periodiska rapporteringen av AML kräver noggrann uppmärksamhet på detaljer och grundliga förberedelser.  

Eftersom ditt yttersta mål är att förhindra finansiell brottslighet finns det flera åtgärder som du kan vidta för att förbättra rapporteringen och efterlevnaden av reglerna på ditt företag, till exempel:  

  • Håll dig informerad om eventuella förändringar i rapporteringskrav eller AML-föreskrifter (du kan alltid hitta sådan information på FI:s hemsida).  
  • Sök råd från experter på regelefterlevnad eller juridisk rådgivning vid behov.  
  • Använd modellen med tre försvarslinjer: För banker och finansinstitut är internrevisioner ett lagstadgat krav och en del av ett väletablerat ramverk som omfattar: 
    • Första linjen: Operativ ledning, inklusive kontroller inom affärsenheter. 
    • Andra linjen: Compliancefunktioner som övervakar och underlättar den operativa ledningens implementering av effektiva riskhanteringsmetoder. 
    • Tredje linjen: Internrevisionsfunktioner som ger en oberoende försäkran om effektiviteten i styrning, riskhantering och interna kontroller.  

Genom att följa dessa steg kan du säkerställa att ditt finansinstitut uppfyller sina rapporteringsskyldigheter till Finansinspektionen och upprätthåller efterlevnaden av AML-reglerna.