Vad innebär det nya AML-paketet för svenska företag?
Harmoniserad lagstiftning och central tillsyn
- Paketet ersätter gällande direktiv med en direkt tillämplig EU-förordning (AMLR), vilket eliminerar nationella avvikelser och inför en enhetlig, gemensam standard för alla medlemsländer.
- AMLA, den nya myndigheten med säte i Frankfurt, påbörjade sin verksamhet 1 juli 2025. Den kommer att övervaka enskilda stora och gränsöverskridande finansiella aktörer direkt från 2028, samtidigt som den samordnar övervakningen på nationell nivå.
Utvidgat tillämpningsområde
- Nytillkomna aktörer, såsom holdingbolag, kryptoföretag och vissa icke-finansiella verksamheter (t.ex. fotbollsklubbar och advokatbyråer), inkluderas i det utvidgade tillämpningsområdet.
- Fördjupad riskbedömning, inklusive gränsöverskridande risker och kundsegment, är nu tydligare reglerad.
Skärpta KYC-/EDD‑krav
- Mer detaljerad information och dokumentation kommer att krävas vid kundkännedom, inklusive tekniska standarder under utveckling av AMLA.
Transparens och UBO
- Krav på ökad insyn i ägarstrukturer, inklusive nyttjande och offentliggörande av verkliga huvudmän (UBO) och åtgärder mot skengestaltningsstrukturer.
- Datadelning mellan myndigheter — och delvis internt mellan företag — kommer att stärkas.
Sanktioner och påföljder
- AMLA ges befogenhet att utfärda betydande administrativa böter vid bristande efterlevnad.
- Till detta kopplas en EU‑övergripande “sanctions hub” för samordning av sanktioner och penningtvättsbekämpning.
Viktiga milstolpar
| År | Händelse |
| Juli 2026 | Deadline för tekniska standarder och riktlinjer (inkl. KYC-standarder, grupptillsyn, riskbedömning) |
| Juli 2027 | AMLR och uppdaterad AMLD (AMLD6) blir direkt tillämpliga i Sverige |
| 2028 | AMLA börjar direkttillsyn av hög-risk företag på EU-nivå |
Vad bör svenska företag göra redan nu?
1. Säkerställ resurser
Säkerställ att det finns resurser med rätt kompetens som kan tolka och implementera det nya regelverket.
2. Genomför en gap‑analys
Jämför befintliga rutiner med de uppdaterade KYC-, EDD- och transparenskrav som kommer i AMLR/AMLD6. Det kan även vara klokt att identifiera GAP som finns sedan tidgare som man behöver ta hand om i samband med detta arbeta.
3. Informera ledning & styrelse
Håll ledning och styrelse informerade så de är medvetna om vad som kommer, vad som behöver göras och vilket stöd verksamheten behöver.
4. Granska IT och rapporteringssystem
Säkerställ kapacitet i systemen för hantering av större datamängder, nya datapunkter, tekniska övervakningskrav och nya rapportscheman. Att utveckla dessa eller byta ut system kan vara tidskrävande och komplicerat.
5. Följ AMLA:s arbete
Håll dig uppdaterad om de vägledningar och tekniska standarder som AMLA tar fram, dessa sätter ramarna för praktisk tolkning.
Sammanfattning
Det nya AML-paketet är en omfattande reform som introducerar:
- En gemensam och direkt tillämpbar rättsbas,
- Skärpta KYC/EDD-standarder,
- Ökad transparens gällande UBO och transaktionsinformation,
- Klara roller för regelefterlevning,
- En central AML-tillsynsgivare med befogenhet att utfärda böter.
För att undvika stress och säkerställa en smidig övergång, bör svenska företag nu påbörja planering, granskning, uppdatering av processer och aktiv uppföljning av AMLA:s framställningar. Det är först när de tekniska standarderna offentliggörs och tolkas i detalj som det kommer stå klart vilka konkreta förändringar som krävs i verksamheten.
Mindstreet har ett stort team med bred och djup kompetens inom AML. Vi har seniora konsulter som har stor erfarenhet av SUB/AML chefsrollen och att hålla ihop åtgärdsprogram kopplat till FI granskning likväl som kundkvalitet och arbetssätt inom området generellt. Vi har även specialister inom riskmodellering, process och rutindokumentation samt konsulter inom KYC/EDD, transaktionsmonitorering och clusterutredningar.