Den 12 mars anordnade Trapets ett frukostseminarium med temat Ready for AMLR – vad innebär det i praktiken?
Här är några insikter från morgonens session.
1. Marknaden frågar: ”Var börjar vi?”
När vi intervjuade kunder om deras AMLR-beredskap lyfte många en gemensam utmaning – att inte veta hur de ska komma igång.
67 % av organisationerna har påbörjat en initial analys inför AMLR, medan 17 % planerar att starta inom kort. Endast 8 % har inlett en strukturerad implementering, och ytterligare 8 % har inte påbörjat arbetet alls.
Trots deadline i juli 2027 är AMLR redan en aktiv utmaning för de flesta organisationer.
Förtroendenivåerna speglar denna osäkerhet. 33 % uppger att de känner sig trygga, medan ytterligare 33 % arbetar aktivt mot beredskap men ännu inte känner sig säkra. 26 % uppger låg tilltro, och endast 8 % anser sig vara fullt förberedda.
De främsta utmaningarna:
- 33 % pekar på tidslinje och implementering, drivet av begränsad tid, konkurrerande prioriteringar och beroenden
- 24 % lyfter datakvalitet, inklusive otydliga definitioner och fragmenterad data
- 24 % identifierar resursbrist, där små team hanterar ökade krav
- 19 % ser tolkning som en utmaning, där osäkerhet kring krav bromsar arbetet
2. AMLR-tidslinjen: närmare än den verkar
Med deadline i juli 2027 kan tidslinjen se hanterbar ut på papper, men i praktiken är den betydligt kortare.
Budgetcykler, konkurrerande prioriteringar, resursbegränsningar och semestrar minskar den faktiska tiden för implementering.
Detta understryker behovet av tidig prioritering och strukturerad genomföring i hela organisationen.
3. Att komma igång kräver en analys av mognad och kapacitet
För att påbörja arbetet behöver du förstå din nuvarande position utifrån två perspektiv: mognad och kapacitet.
För att genomföra en effektiv mognadsanalys, ställ dig följande frågor:
- Hur starkt är ditt nuvarande AML/CTF-ramverk?
- Finns det AMLR-medvetenhet på styrelse- och ledningsnivå?
- Förstår förstalinjeteam den operativa påverkan?
- Hur hög är kvaliteten på befintliga policyer och ramverk?
- Hur effektiva är nuvarande kontroller och processer?
- Finns det en gemensam förståelse mellan compliance, verksamhet och teknik?
För att genomföra en effektiv förmågeanalys, ställ dig följande frågor:
- Kan din organisation leverera på AMLR-kraven?
- Har ni tillräckliga resurser inom compliance, verksamhet och teknik?
- Vilka konkurrerande prioriteringar finns (t.ex. DORA, MiCA)?
- Har ni projektstyrning och genomförandekapacitet?
- Är er tekniska plattform redo för förändring?
- Finns det budgetmandat och investeringsvilja?
4. Data och teknik är mer avgörande än du tror
Data har alltid varit en central del i ett effektivt AML-arbete. Men AMLR ställer ännu tydligare krav på vilken data som ska samlas in, hur den ska struktureras och hur den kopplas till riskbedömningar och operativa resultat.
I samtal med våra kunder ser vi att det finns en generell medvetenhet om att datakraven ökar. Däremot är det ofta mindre tydligt vad det faktiskt innebär i det dagliga arbetet.
Flera återkommande mönster brukar dyka upp i de här diskussionerna:
- Data är utspridd över flera olika system
- Definitioner saknar standardisering
- Onboardingprocesser skiljer sig åt mellan produkter och enheter
- Externa datakällor är inte konsekvent integrerade
- Systemen är svåra att anpassa när nya krav tillkommer
Det här skapar osäkerhet när AMLR ska omsättas i praktiken. Utmaningen ligger sällan i att förstå regelverket i sig, utan snarare i att avgöra vad det innebär för befintliga processer och datastrukturer.
