Anti-Money Laundering Regulation (AMLR, eller penningtvättsförordningen på svenska) träder i kraft i juli 2027, och för AML-ansvariga är en av de största utmaningarna att veta var man ska börja.
Övergången till ett gemensamt EU-regelverk förändrar hur AML-ramverk förväntas fungera. Krav som tidigare tolkades nationellt kommer nu att tillämpas enhetligt inom EU.
Samtidigt börjar de flesta organisationer inte från noll. Befintliga ramverk finns redan på plats, ofta formade av många års regulatoriska krav, interna processer och systembegränsningar.
Den verkliga frågan är därför: hur kan man anpassa det man redan har till AMLR, utan att tappa kontrollen över verksamheten?
AMLR-beredskap: vad säger marknaden?
När vi pratar med kunder återkommer samma fråga: ”Var ska vi ens börja?”
Vår kundundersökning visar att 67% av organisationerna har genomfört en initial analys, medan 17% planerar att börja snart. Endast 8 % har påbörjat en strukturerad implementering, och ytterligare 8% har inte börjat alls.
Trots deadline i juli 2027 är AMLR redan en utmaning för många organisationer.
Självförtroendenivåerna speglar denna osäkerhet. 33% uppger att de känner sig trygga, medan ytterligare 33% aktivt arbetar mot beredskap men ännu inte känner sig trygga. 26% rapporterar låg tilltro, och endast 8% känner sig fullt förberedda.
När man tittar på de främsta utmaningarna:
- 33% pekar på tidslinje och implementering, drivet av begränsad tid, konkurrerande prioriteringar och beroenderisker.
- 24% lyfter datakvalitetsproblem, inklusive otydliga definitioner och fragmenterad data.
- 24% identifierar resursbegränsningar, där små team hanterar ökande krav.
- 19% har svårt med tolkning, där osäkerhet kring krav bromsar framsteg.
AMLR-tidslinjen: var är vi nu och vad händer framåt?
Vid vårt senaste frukostseminarium förklarade Jonas Karlsson, Managing Director och Head of FCP på Advisense, hur organisationer kan prioritera rätt och ta nästa steg.
AMLA:s Single Programming Document (SPD) är det centrala planeringsverktyget för AMLR. Det omfattar alla tekniska standarder (RTS, ITS) och riktlinjer inom EU:s AML-paket.
Som Jonas uttryckte det:
"SPD är det enskilt viktigaste planeringsdokumentet för AMLR-implementering. Om du inte har läst det, planerar du i blindo.”
Flera RTS som för närvarande är under konsultation, samt planerade i tidslinjen inkluderar:
- AMLR 16.4: Koncernövergripande policyer
- AMLR 19.9: Högrisksektorer
- AMLR 23: Riskvariabler
- AMLR 26.5: Löpande övervakning
- AMLR 28.1: Information för kundkännedom
Denna stegvisa publicering kräver att organisationer planerar iterativt snarare än att vänta på hela regelpaketet.
Den verkliga tidslinjen: kortare än den ser ut
På pappret kan tidslinjen verka hanterbar, men i praktiken är den betydligt kortare.
Jonas lyfte att:
"Även om 17 månader till juli 2027 låter mycket… är det kanske 12 effektiva arbetsmånader kvar."
Budgetcykler, konkurrerande prioriteringar, resursbegränsningar samt semestrar minskar den faktiska tid som finns tillgänglig för implementering.
Tidslinjen förstärker behovet av tidig prioritering och strukturerat genomförande i hela organisationen.
Hur du kommer igång – från policy till praktisk analys
Som nämnts i vår kundundersökning har många organisationer redan påbörjat en gap-analys.
Jonas råd är att först förstå din nuvarande position genom två perspektiv: mognad och förmåga.
För att genomföra en effektiv mognadsanalys, ställ dig följande frågor:
- Hur starkt är ditt nuvarande AML/CTF-ramverk?
- Finns det AMLR-medvetenhet på styrelse- och ledningsnivå?
- Förstår förstalinjeteam den operativa påverkan?
- Hur hög är kvaliteten på befintliga policyer och ramverk?
- Hur effektiva är nuvarande kontroller och processer?
- Finns det en gemensam förståelse mellan compliance, verksamhet och teknik?
För att genomföra en effektiv förmågeanalys, ställ dig följande frågor:
- Kan din organisation leverera på AMLR-kraven?
- Har ni tillräckliga resurser inom compliance, verksamhet och teknik?
- Vilka konkurrerande prioriteringar finns (t.ex. DORA, MiCA)?
- Har ni projektstyrning och genomförandekapacitet?
- Är er tekniska plattform redo för förändring?
- Finns det budgetmandat och investeringsvilja?
Ett annat steg som många organisationer naturligt fokuserar på är att förstå lagen och identifiera vilka artiklar som behöver följas.
Det leder ofta till ett mer checkbox-baserat förhållningssätt.
Istället kräver AMLR att organisationer bygger operativa förmågor. Som Jonas uttrycker det:
"Fråga inte ‘vilka artiklar behöver vi följa?’ Fråga ‘vilka förmågor behöver vi bygga?’"
Dessa förmågor inkluderar:
- Riskbedömning: förmåga att bedöma, poängsätta och kommunicera risk
- Kundkännedom/Customer due diligence: effektiv onboarding, verifiering och underhåll av kunddata
- Övervakning: upptäckt av misstänkt beteende med acceptabel träffsäkerhet
- Rapportering: tillförlitlig framtagning av regulatoriska rapporter
- Datahantering: insamling, lagring och åtkomst till kvalitativa data
- Styrning: aktivt ägarskap och tillsyn från styrelsen
Hur Trapets stödjer AMLR-beredskap
AMLR ökar kraven på konsistens, spårbarhet och kontroll. Organisationer måste kunna visa hur riskbeslut fattas genom hela AML-livscykeln.
Från regelverk till genomförande hjälper Trapets organisationer genom:
- Strukturerade arbetsflöden inom customer due diligence, screening och transaktionsövervakning
- Konsekvent riskpoängsättning genom hela kundlivscykeln
- Dokumenterat beslutsfattande och fullständiga revisionsspår
- Full spårbarhet av modell- och tröskeländringar
- Tydlig prioritering av larm och riskmotivering
Nyfiken på att veta mer om hur Trapets kan hjälpa dig i ditt AMLR-arbete? Våra experter finns här för att hjälpa dig.