SupportBoka en demo

Nyheter inom AML och MAR-compliance: Viktiga insikter om finansiell brottslighet och regelverk - oktober 2025

I den här artikeln lyfter vi fram fyra viktiga uppdateringar som påverkar compliance i Europa och Storbritannien – och varför de är avgörande för banker, betalningstjänstleverantörer (PSP), kryptotjänstleverantörer (CASP) och fler aktörer inom finanssektorn.

Hand holding a silver coin, against a blurred indoor background.

När finansiella institutioner inom EU går igenom en av de mest omfattande regleringsperioderna på senare år är det avgörande att hålla jämna steg med de senaste förändringarna inom finansiell brottslighet och compliance.

För att hjälpa företag att hålla sig uppdaterade har vi sammanställt de senaste nyheterna och insikterna inom AML, MAR och regelefterlevnad.

I den här artikeln lyfter vi fram fyra viktiga uppdateringar som påverkar compliance i Europa och Storbritannien och varför de är avgörande för banker, betalningstjänstleverantörer (PSP), kryptotjänstleverantörer (CASP) och fler aktörer inom finanssektorn.

AMLR: En ny era för regelefterlevnad

EU:s nya förordning om bekämpning av penningtvätt (AMLR) träder i kraft i juli 2027 och ersätter dagens splittrade nationella AML-lagstiftning med ett gemensamt regelverk som gäller direkt i hela EU.

Till skillnad från direktiv, som kräver nationell implementering, är AMLR en direkt tillämplig förordning, likt MAR och GDPR.

Syftet är att skapa enhetlig tillsyn, färre kryphål och starkare skydd mot finansiell brottslighet.

Men det innebär också att kraven på finansiella institutioner ökar. För att vara redo inför 2027 behöver verksamheter redan nu börja anpassa sina processer, system och riskramverk.

Detta är några av de viktigaste delarna i AMLR:

  • Den nya EU-myndigheten mot penningtvätt (AMLA), baserad i Frankfurt, kommer att ha direkt tillsyn över cirka 40 högriskinstitut.
  • Ett gemensamt AML-regelverk ska gälla för alla berörda aktörer och skapa enhetliga tillämpningar i hela unionen.
  • Samtliga högrisktransaktioner kräver fördjupad kundkännedom (EDD), inklusive verifiering av verklig huvudman, syfte och affärens natur.
  • Förordningen ska även samordna verifiering och transparens kring verkligt ägande mellan medlemsstater.
  • Regelverket utökas till att omfatta kryptotjänstleverantörer, crowdfundingplattformar, bolåneaktörer och kreditförmedlare.
  • Kontanttransaktioner begränsas till 10 000 euro, både för enskilda och uppdelade betalningar.

Varför det är viktigt:

AMLR höjer ribban för compliance i hela EU. Banker och andra finansiella aktörer måste stärka sina rutiner för due diligence, riskbedömning och rapportering, samt förbereda sig för direkt tillsyn från AMLA i högriskfall.

För compliance-team innebär detta ett skifte från nationellt till EU-nivåansvar, med krav på samstämmighet i policyer, kontroller och rapportering mellan olika jurisdiktioner.

Trapets AML-lösningar är framtagna för att hjälpa företag att uppfylla AMLR-kraven. Läs mer om hur Trapets kan stärka dina processer här.

Nya riktlinjer för sanktionsscreening

Den europeiska bankmyndigheten (EBA) har publicerat två nya riktlinjer - EBA/GL/2024/14 och EBA/GL/2024/15 - som börjar gälla den 30 december 2025

Syftet är att standardisera hur finansiella institut genomför EU:s och nationella restriktiva åtgärder (sanktioner).

  • EBA/GL/2024/14 gäller bredare för banker och investeringsföretag och fastställer krav på struktur, styrning och kontroll.
  • EBA/GL/2024/15 riktar sig specifikt till betalningstjänstleverantörer (PSP) och kryptotjänstleverantörer (CASP) med mer detaljerade krav för screening av kundbas och överföringar.

Vad detta innebär

Finansiella institutioner måste etablera och dokumentera tydliga styrningsstrukturer där ansvar för sanktionscompliance är klart definierat, inklusive aktivt deltagande från högsta ledningen.

De måste också genomföra en ”exponeringsbedömning för restriktiva åtgärder” för att identifiera risker kopplade till förbjudna transaktioner.

Resultatet av denna analys ska ligga till grund för vilka kontroller, screeningmetoder, övervakningsprocesser och riskreducerande åtgärder som krävs.

Policys, rutiner, kontroller och teknik (t.ex. screening- och övervakningssystem) ska vara ändamålsenliga, uppdaterade och föremål för regelbunden granskning.

För betalningstjänstleverantörer och kryptotjänstleverantörer ställs dessutom mer detaljerade krav på screening av överföringar, användning av tillförlitliga system och transaktionsövervakning.

Omedelbara betalningar kräver omedelbar compliance

Från och med 9 oktober 2025 måste PSP:er i euroområdet som erbjuder överföringar i euro även kunna hantera omedelbara betalningar (Instant Payments) – tillgängliga dygnet runt.

Krav som ingår:

  • Verifiering av mottagare (VoP): Mottagarens namn och IBAN ska matchas före transaktionen.
  • Daglig sanktionsscreening: Kundbasen ska kontrolleras mot EU:s sanktionslistor minst en gång per dag och vid varje förändring.
  • Likabehandling av avgifter: Omedelbara betalningar får inte ha högre avgifter än vanliga euroöverföringar.

Varför det är viktigt:

Företag måste säkerställa att deras sanktions- och bedrägerikontroller fungerar i samma takt som omedelbara betalningar. Om systemen inte hänger med riskerar institutionen både regulatoriska sanktioner och operativa flaskhalsar. Läs mer i vårt senaste blogginlägg om Instant Payments Regulation (IPR) och vad det innebär för compliance.

Tillsynsmyndigheterna agerar nu strängare än någonsin

Nyliga tillsynsåtgärder belyser myndigheternas växande intolerans mot svaga AML-ramverk och bristande kundkännedom.

I Danmark beordrade Finansinspektionen en lokal bank att se över sina AML-processer efter att ha funnit stora brister i riskbedömningar, övervakning och hantering av misstänkta transaktioner.

I Storbritannien bötfällde FCA en stor bank med 39,3 miljoner pund för brister i hanteringen av penningtvättsrisker kopplade till en företagskund.

Myndigheten angav särskilt bristfälliga riskbedömningar och övervakning samt otillräckliga åtgärder vid kända varningssignaler under perioden 2015 till 2021 som skäl för böterna.

Förberedelser inför de senaste kraven inom bekämpning av finansiell brottslighet

Mot bakgrund av dessa förändringar står finansiella institutioner i hela Europa och Storbritannien under ett växande tryck att agera beslutsamt och proaktivt mot finansiell brottslighet.

De kommande 12–24 månaderna kommer att kräva en omfattande omprövning av compliance-verksamheten för att hålla jämna steg med de senaste regulatoriska kraven.

Företag som redan nu investerar i RegTech-lösningar för att täppa till dessa luckor kommer att vara bäst positionerade för att förbli både regelmässigt efterlevande och konkurrenskraftiga. Är din institution förberedd?

På Trapets hjälper vi finansiella institutioner att förbättra sin compliance-infrastruktur för att ligga steget före finansiell brottslighet och regulatoriska krav.

Boka en demo med våra compliance-experter idag för att se hur Trapets automatiserade RegTech-lösningar kan hjälpa dig att uppfylla regelverken utan att kompromissa med effektiviteten.