7 steg för en lyckad AML-rapportering i 2026

I denna artikel går vi igenom de centrala delarna av den periodiska AML-rapporteringen för 2026 och lyfter fram sju praktiska steg som hjälper dig att förbereda dig.

Gabriela TaranuContent Manager 2026-01-23

Den periodiska rapporteringen av AML pågår just nu i Sverige. Som finansiellt institut behöver du säkerställa att din verksamhet är väl förberedd inför denna period.

Även om den periodiska AML-rapporteringen är en välkänd skyldighet för compliance-team kan processen fortfarande innebära vissa utmaningar.

Nödvändig information är ofta fördelad över flera system, och flera funktioner kan behöva bidra innan rapporten kan slutföras.

Datavalidering, samordning och dokumentation kan därför kräva betydande arbete under en begränsad tidsperiod.

I denna artikel går vi igenom de centrala delarna av den periodiska AML-rapporteringen för 2026 och lyfter fram sju praktiska steg som hjälper dig att förbereda dig.

Periodisk AML-rapportering - en kort introduktion

Den periodiska AML-rapporteringen är ett årligt krav för företag som omfattas av penningtvättslagen i Sverige. Kravet gäller banker,försäkringsbolag, värdepappersbolag och andra rapporteringsskyldiga verksamheter.

Syftet med rapporteringen är att ge Finansinspektionen (FI) möjlighet att övervaka och bedöma risker för penningtvätt och finansiering av terrorism inom den finansiella sektorn.

För rapporteringsperioden 2026 gäller följande datum:

Rapporteringen kan påbörjas från och med 1 januari 2026.
Sista dag för inlämning är 31 mars 2026.
Rapporteringen baseras på balansdagen den 31 december 2025.

Rapporteringen sker via FI:s system för periodisk rapportering, FIDAC (Finansinspektionen Data Collection). Inlämningen omfattar flera delar av AML-arbetet, bland annat:

Kundkännedom (know-your-customer, s.k. KYC): Information om åtgärder för kundkännedom och verifiering av kunders identitet.
Transaktionsövervakning: Uppgifter om transaktioner, särskilt de som markerats som misstänkta.
Riskbedömningar: Dokumentation av genomförda riskbedömningar och deras resultat.
Interna kontroller: Information om interna kontroller och deras effektivitet.
Utbildning: Uppgifter om AML-utbildningar för medarbetare.

Vanliga frågor i rapporteringen

Några av de vanligaste frågorna i rapporteringen rör:

Kundkännedom: Hur många kunder har ni? Hur många av dessa klassas som högriskkunder?
Transaktioner: Hur många transaktioner genomfördes under rapporteringsperioden? Hur många av dessa markerades som misstänkta?
Riskbedömningar: Hur ofta genomförs riskbedömningar? Vilka metoder används för att bedöma risker?
Interna kontroller: Vilka interna kontroller används för att förebygga penningtvätt? Hur ofta ses dessa över?
Utbildning: Hur många medarbetare har genomgått AML-utbildning under rapporteringsperioden? Vad innehåller utbildningen?

Så förbereder du dig inför AML-rapporteringen

1. Gå igenom er data i god tid

Innan ni påbörjar rapporteringen bör ni säkerställa att ni har god förståelse för kraven samt ta del av de senaste uppdateringarna och vägledningarna från FI. Mer information om rapportering och aktuella nyheter finns på FI:s hemsida.

Identifiera därefter vilken specifik information som krävs för AML-rapporteringen. Det omfattar uppgifter om kundkännedom (CDD), transaktionsövervakning, riskbedömningar och dokumentation av interna kontroller. En tidig genomgång gör det enklare att planera och samla in nödvändig information utan tidspress.

2. Sätt dig in i de nya frågorna

Finansinspektionen har nyligen informerat om att åtta nya frågor har införts inom områden som rör:

Företagets organisation;
Friheten att tillhandahålla tjänster;
Frysta tillgångar.

Frågorna stödjer riskbaserad tillsynsplanering och fokuserar på exempelvis distributionskanaler, bemanning och gränsöverskridande verksamhet.

Exempel på nya frågor är:

Om företaget ingår i en koncern med mer än ett finansiellt företag.
Om företaget är moderbolag.
Om kunder är bosatta i ett annat EU-land genom friheten att tillhandahålla tjänster.

Avsnittet om frysta tillgångar kräver information såsom:

Tillämpligt EU-sanktionsregelverk.
Sanktionslistat namn eller företag.
Kontots eller tillgångens värde i EUR per den 31 december 2025.
Datum för frysning.
Ärende- eller referensnummer.
Beskrivning av vad som är fryst.

Säkerställ att ni känner till de nya frågorna och var ni kan hitta den information som krävs för att besvara dem.

3. Involvera nyckelpersoner

Identifiera och involvera de personer som ansvarar för olika delar av AML-rapporteringen. Fundera över vilka team och avdelningar som behöver delta och vilken roll de ska ha.

Det kan till exempel handla om compliance-funktioner, dataanalytiker och IT-personal. Tydlig kommunikation och samarbete är avgörande för att täcka alla delar av rapporteringsprocessen.

4. Säkerställ tillgång till nödvändig data

Se till att all nödvändig data finns tillgänglig och är korrekt. Det innebär att kontrollera att informationen är uppdaterad och komplett.

Säkerställ att kunduppgifter är verifierade, sammanställ uppgifter om samtliga transaktioner, särskilt de som markerats som misstänkta, samt dokumentera genomförda riskbedömningar och vidtagna åtgärder.

5. Kartlägg var informationen finns

Identifiera i vilka system den nödvändiga informationen lagras och avgör om ni kan ta fram rapporter direkt därifrån eller om data behöver sammanställas manuellt från flera källor.

Bedöm även datakvaliteten för att säkerställa att den uppfyller rapporteringskraven. Vid behov kan information från olika system behöva samlas i ett gemensamt underlag.

6. Håll koll på tidsfristerna

Sista dag för inlämning av rapporten för 2026 är den 31 mars 2026. Alla rapporterade siffror ska baseras på balansdagen den 31 december 2025.

Upprätta en intern tidsplan med tydliga avstämningspunkter så att insamling, granskning och godkännande sker i god tid före deadline.

7. Ligg steget före med ytterligare överväganden

Den periodiska AML-rapporteringen kräver noggrannhet och god planering.

Eftersom det övergripande målet är att förebygga finansiell brottslighet finns det flera åtgärder att ta hänsyn till för att stärka rapporterings- och regelefterlevnadsarbetet, till exempel:

Håll dig uppdaterad om förändringar i rapporteringskrav eller AML-regelverk (information finns på FI:s webbplats).
Ta vid behov stöd av compliance-specialister eller juridiska rådgivare.
Använd modellen med tre försvarslinjer. För banker och finansiella institut är internrevision ett lagkrav och en del av ett etablerat ramverk som omfattar:
- Första linjen: Operativ verksamhet och kontroller i affärsverksamheten.
- Andra linjen: Compliance-funktioner som följer upp och stödjer ett effektivt riskhanteringsarbete.
- Tredje linjen: Internrevision som ger oberoende granskning av styrning, riskhantering och interna kontroller.

Genom att följa dessa steg kan ni säkerställa att ert företag uppfyller sina rapporteringsskyldigheter gentemot Finansinspektionen och lever upp till gällande AML-regelverk.

Transaktionsmonitorering

Kundkännedom

Screening av kunder och bolag

Marknads- och handelsövervakning

Plattform och tjänster

Plattformen Instantwatch

Managed Services

Bank

Kreditinstitut

Försäkring

Investmentbolag

Betaltjänster

Redovisning och revision

Så stärker DNB Carnegie sitt arbete mot finansiell brottslighet med Trapets

Så effektiviserade Kraft Bank sin kundkännedom och onboarding med Trapets

Trapets blogg

Produktnyheter

Webinar och events

Kundberättelser

Experten svarar på dina frågor om insiderbrottslighet

Varför realtidsbaserad transaktionsscreening inte längre är valfritt för finansiella institut

Om Trapets

Nyheter

Ledning och styrelse

Karriär

Kontakta oss

Bli partner

Nyheter inom AML och MAR: Insikter om finansiell brottslighet och regelverk, november 2025

Nya SNI 2025 - viktiga förändringar för AML-arbete och screening