Introduktion
Den kommande förordningen mot penningtvätt (AMLR) är ett av de mest aktuella ämnena under 2026. Med en deadline i juli 2027 ligger fokus nu på att förbereda verksamheten och förstå vad som krävs för att uppfylla regelverket.
AMLR var ett återkommande tema bland deltagarna på Penningtvättsdagarna, både på scen och i samtalen vid vår monter.
För att få en bild av hur väl förberedd marknaden är lät vi deltagarna svara på en anonym enkät.
Det här visar svaren.
En marknad i förändring, men ännu inte samordnad
Undersökningen visar en bransch mitt i en övergång: medveten om vad AMLR kräver men fortfarande i arbete med hur det ska omsättas i praktiken.
De flesta respondenter placerar sig i kategorierna “delvis förberedda” eller “arbetar aktivt med frågan”, både ur ett styrnings- och ett operativt perspektiv.
- 35% upplever sig vara delvis förberedda ur ett styrningsperspektiv, jämfört med 43% operativt.
- 36% är osäkra men arbetar aktivt med styrningsförberedelser, medan 32% uppger samma sak på den operativa sidan.
Detta är en välkänd fas för AML-specialister. Organisationer förstår riktningen, men tolkar fortfarande detaljer, inväntar tekniska standarder och följer hur andra aktörer agerar.
Ur ett styrningsperspektiv utmärker sig den relativt låga andelen organisationer som känner sig ”helt förberedda”, på 6 %. Även om många team har påbörjat implementeringsarbetet, är det färre som känner sig trygga på styrelse- och strategisk nivå.
Utan tydlig styrning, inklusive definierad riskaptit och strukturer för uppföljning i linje med AMLR, finns en risk att initiativ blir operativa snarare än strategiska. Här behöver samsyn etableras tidigt.
AMLR är i grunden en datafråga
Ett tydligt resultat från undersökningen är att AMLR främst upplevs som en datautmaning. Datakvalitet, integrationssvårigheter och fragmenterade system dominerar, medan bättre dataintegration lyfts fram som den viktigaste förmågan framåt.
23% anger datakvalitet som en av de största utmaningarna, följt av:
- Integrationssvårigheter (t.ex. anpassning av äldre system) - 21%
- Resurser och kompetens - 15%
- Tolkning av regelkrav - 14%
- Operativ kapacitet (t.ex. larmvolymer) - 11%
Företag ser att AMLR i mindre utsträckning handlar om nya kontroller och i större utsträckning om att koppla samman befintlig information (kunddata, transaktionsdata och riskbedömningar) till en sammanhängande och spårbar helhet.
Många AML-ramverk har byggts i separata delar, ofta styrda av lokala krav. AMLR driver i stället mot en mer enhetlig, gränsöverskridande och kundcentrerad riskbild.
Kundkännedom i centrum för förändring
Kundkännedom (CDD/KYC) pekas ut som det område där störst förändring väntas, enligt 25% av respondenterna. AMLR förändrar grunden för hur verksamheter förstår sina kunder.
22% lyfter datastyrning som ett område med stort förändringsbehov, följt av:
- Verklig huvudman - 15%
- Transaktionsmonitorering -13%
- Rapportering till myndigheter - 8%
- Sanktionsscreening - 6%
Verkligt huvudmannaskap, riskbedömningsmetodik och löpande kundkännedom blir mer centrala och mer dynamiska. För många innebär detta en övergång från periodiska kontroller till kontinuerlig riskbedömning, baserad på bättre dataflöden och händelsestyrda processer.
I praktiken innebär det att både system, arbetsflöden och ansvar mellan första och andra försvarslinjen behöver ses över.
Effektivitet är fortfarande otydligt definierad
Ett intressant, men också något oroande, resultat är att många organisationer ännu inte har definierat hur AML-effektivitet ska mätas. De som har gjort det fokuserar ofta på operativa mått, som larmvolymer och handläggningstider.
Dessa är relevanta, men fångar inte fullt ut det AMLR syftar till: att kunna visa faktisk effekt.
Tillsynsmyndigheter vill inte bara se hur många larm som hanteras, utan också om ramverket faktiskt identifierar och minskar risk.
Många organisationer behöver utveckla mer resultatbaserade mått, såsom kvalitet i upptäckt, rikstäckning och träffsäkerhet i typologier.
Positiv syn, men risk för underskattning
De flesta respondenter ser AMLR som en möjlighet snarare än en belastning.
Det tyder på en förändrad syn där regelverket ses som ett sätt att förbättra förståelsen för kundbeteenden och riskexponering.
Om detta perspektiv följer med i implementeringen kan AMLR bidra till bredare förändring, med bättre regelefterlevnad, effektivare arbetssätt och bättre beslutsfattande.
Samtidigt finns ett gap mellan optimism och faktisk förberedelse. Datautmaningar, otydliga mått och brister i styrning tyder på att förändringens omfattning fortfarande underskattas.
AMLR påverkar inte bara policyer, utan även dataarkitektur, arbetssätt, styrning och organisationskultur. Att behandla det som en mindre uppdatering är sannolikt inte tillräckligt.
Avslutande reflektioner
När branschen går från analys till genomförande kommer samsyn att ta tid. Det positiva är att organisationer inte behöver börja från noll.
AMLR handlar i stor utsträckning om att samordna befintliga processer snarare än att skapa nya.
För AML-specialister ligger fokus på tre områden:
- Etablera tydlig styrning och strategisk riktning
- Bygga en sammanhängande datagrund
- Definiera hur effektivitet ska mätas och visas
Vill du veta hur Trapets kan hjälpa er att förbereda er för AMLR? Våra experter finns här för dialog.