SupportBoka en demo

AMLR:s datakrav - så kommer du igång

Lär dig hur AMLR påverkar data, processer och riskmodeller och hur du kan förbereda din organisation för en mer robust och konsekvent penningtvättsbekämpning.

Gabriela TaranuContent Manager
A woman with working on a laptop, with a pair of glasses, a notebook, and a coffee cup beside her.

Data har länge varit en central del av ett effektivt AML-arbete. Med AMLR blir det ännu tydligare vilka uppgifter som behöver samlas in, hur de ska struktureras och hur de ska kopplas till både riskbedömningar och operativa resultat. 

Det väcker en fråga som många AML-specialister brottas med: räcker den nuvarande datamiljön till för att möta kraven på transparens och konsekvens som tillsynsmyndigheterna kommer att ställa? 

Tidigare i år arrangerade vi ett frukostseminarium där SannaMari Bölenius, Senior Manager på Frank Penny, pratade om just dessa frågor kopplade till data och AMLR. 

I den här artikeln sammanfattar vi några av de viktigaste insikterna från hennes session. 

AMLR: vad säger marknaden? 

EU:s AML-paket innebär att AMLR införs som en direkt tillämplig förordning i medlemsstaterna. Det leder till ett mer harmoniserat regelverk, med mindre utrymme för nationella tolkningar. 

För nordiska institutioner, där AML-arbetet redan är väl utvecklat, handlar det nu framför allt om att anpassa befintliga ramverk till mer detaljerade och striktare krav. Samtidigt behöver man tydligt kunna visa hur kraven efterlevs i praktiken. 

I samtal med våra kunder ser vi att det finns en generell medvetenhet om att datakraven ökar. Däremot är det ofta mindre tydligt vad det faktiskt innebär i det dagliga arbetet. 

Flera återkommande mönster brukar dyka upp i de här diskussionerna: 

  • Data är utspridd över flera olika system  
  • Definitioner saknar standardisering  
  • Onboardingprocesser skiljer sig åt mellan produkter och enheter  
  • Externa datakällor är inte konsekvent integrerade  
  • Systemen är svåra att anpassa när nya krav tillkommer  

Det här skapar osäkerhet när AMLR ska omsättas i praktiken. Utmaningen ligger sällan i att förstå regelverket i sig, utan snarare i att avgöra vad det innebär för befintliga processer och datastrukturer. 

AMLR:s datakrav: vad har publicerats hittills 

Per mars 2026 har AMLR introducerat ett detaljerat regelverk som innehåller 90 artiklar och fem bilagor som täcker: 

Samtidigt utvecklas många detaljer fortfarande. Som SannaMari uttryckte det: 

“Datapunkterna kommer att specificeras ytterligare, och ytterligare datapunkter kommer att läggas till genom kommande RTS (Regulatory Technical Standards), ITS (Implementing Technical Standards) och riktlinjer.” 

Exempel på AMLR:s datakrav 

AMLR introducerar mer explicita förväntningar inom flera områden i AML-livscykeln, såsom kundidentifiering och profildata, risk samt periodisk rapportering. 

1. Utökad kundidentifieringsdata 

Nya eller mer tydligt definierade datapunkter inkluderar: 

  • Födelseort (födelseland) 
  • Nationalitet 
  • Yrke 
  • Syfte och art av affärsrelationen 
  • Kundriskfaktorer såsom: 
  • Komplexa ägarstrukturer 
  • Kontantintensiva verksamheter 
  • “Ovanliga omständigheter” 

Detta ökar detaljnivån som krävs vid onboarding och under löpande kundkännedom. 

2. Förbättrad risk- och beteendedata 

AMLR introducerar mer strukturerade förväntningar kring: 

  • Sanktionsriskbedömning 
  • Produktriskvariabler 
  • Kundens tillgångsnivåer 
  • Relationens längd och frekvens 
  • Transaktionsstorlek och produktanvändning 
  • Exponering mot specifika sektorer (t.ex. olja, vapen, ädelmetaller, kulturella artefakter) 

Detta kopplar kunddata mer direkt till transaktionsbeteende och riskmodellering. 

3. Operativa och prestationsmått 

  • En av de mest betydande förändringarna är inkluderingen av operativa datapunkter som speglar hur AML-ramverket fungerar i praktiken: 
  • Antal försenade granskningar av löpande kundkännedom (ODD) 
  • Tid från publicering av sanktion till uppdaterad screening 
  • Kunder med ofullständig CDD-data 
  • Transaktionsvolymer per land 
  • Backlog av transaktionsövervakningslarm 
  • SAR/STR-kvoter 
  • Utredningstider (från larm till rapportering) 

Dessa datapunkter flyttar AML från statisk regelefterlevnad till mätbar operativ effektivitet. 

Hur man arbetar med AMLR datakrav i praktiken 

En vanlig utgångspunkt är osäkerhet kring var man ska börja. Den mest effektiva metoden är att översätta regulatoriska krav till interna processer och dataflöden. 

1. Börja med en praktisk övning 

Den rekommenderade startpunkten är att ta en enskild datapunkt och ställa följande frågor: 

  • Skulle vi kunna implementera detta idag? 
  • Var skulle datan finnas? 
  • Hur skulle vi samla in den? 
  • Vilka processer skulle påverkas? 

Denna övning tvingar fram en detaljerad genomgång av hur data flödar genom organisationen och synliggör brister som annars är svåra att upptäcka. 

2. Förvänta flera aktiviteter för varje ny datapunkt 

En viktig insikt från SannaMaris presentation är att en enskild datapunkt kan leda till uppdateringar inom flera områden, såsom: 

Utöver detta finns stödjande aktiviteter såsom: 

  • Definiera datapunkten 
  • Uppdatera datamodeller och logik 
  • Justera parametrar och tröskelvärden 
  • Integrera externa datakällor 
  • Uppdatera flera onboarding-flöden 
  • Rekalibrera riskmodeller 
  • Justera datauttag och rapportering 

Antalet förändringar som krävs beror på hur mogna er dataarkitektur och era processer är. 

3. Använd övningen för att identifiera strukturella svagheter 

När organisationer går igenom denna process uppstår ofta flera återkommande problem, såsom: 

  • Osäkerhet kring var definitioner ska hanteras 
  • Svaga eller saknade kopplingar till externa register 
  • Flera onboarding-flöden som skapar många uppdateringspunkter 
  • Data lagras på flera platser utan en tydlig källa 
  • System som är svåra att ändra eller utöka 

4. Översätt insikter till konkreta initiativ 

När bristerna blir synliga är nästa steg att definiera åtgärder. Några vanliga initiativ inkluderar: 

  • Konsolidera data till en gemensam plats 
  • Införa ett onboarding-flöde för alla kunder 
  • Åtgärda befintliga backloggar och datakvalitetsproblem 
  • Möjliggöra integration med externa datakällor 
  • Säkerställa flexibilitet i kundriskklassificering 
  • Följa upp när KYC-data senast uppdaterades 
  • Automatisera datauttag och rapportering 

Dessa initiativ skapar grunden som krävs för att stödja nya och framtida datapunkter. 

5. Prioritera de förändringar som är viktigast 

Alla förändringar behöver inte implementeras omedelbart. Som SannaMari lyfte fram: 

“Det viktiga är att identifiera de större förändringarna – de som du bör börja med redan nu.” 

Ett bra sätt att prioritera är att ställa följande frågor: 

  • Vilka datapunkter påverkar flest processer? 
  • Var saknar vi idag data eller kontroll? 
  • Vilka förändringar minskar fragmentering och manuellt arbete? 
  • Skulle ni kunna gå live med detta redan i sommar? Varför? Varför inte? 

Dessa frågor hjälper er att skilja mellan teoretisk beredskap och faktisk implementeringsförmåga i organisationen. 

6. Bygg för det som kommer härnäst 

Många AMLR-krav håller fortfarande på att specificeras. Ytterligare datapunkter och förtydliganden kommer att följa. Detta gör flexibilitet till ett centralt krav. 

System och processer behöver kunna stödja nya datapunkter utan större ombyggnationer, förändringar i definitioner och logik samt integration av ytterligare datakällor. 

Hur Trapets stöttar arbetet med AMLR 

AMLR innebär att organisationer behöver omsätta nya datakrav i strukturerade processer, enhetlig logik och tydlig dokumentation. Trapets stöttar det arbetet på ett praktiskt plan: 

En sammanhållen datagrund 

Samla kunddata, screeningresultat och transaktionsdata i en och samma plattform. Det minskar fragmenteringen och gör det möjligt att använda nya datapunkter konsekvent genom hela AML-processen. 

Strukturerad och anpassningsbar datainsamling 

Uppdatera KYC- och due diligence-flöden när nya krav uppstår, vilket gör det enklare att införa nya datapunkter utan att bygga om processer. 

Konsekvent risklogik och transparens 

Konfigurera och följ upp riskmodeller, regler och tröskelvärden för att säkerställa en tydlig koppling mellan data, riskbedömningar och beslut. 

Operativ kontroll och revisionsberedskap 

Alla åtgärder, uppdateringar och resultat loggas och är tillgängliga, vilket gör det möjligt att svara på tillsynsfrågor med tydlig och strukturerad dokumentation. 

Flexibilitet när kraven utvecklas 

När AMLR specificeras ytterligare genom RTS och ITS stödjer plattformen kontinuerliga uppdateringar av data, modeller och arbetsflöden utan att störa det dagliga arbetet. 

Nyfiken på hur Trapets kan hjälpa dig med dina AML-arbetsflöden? Vårt team är här för att hjälpa dig.