Agenda AMLR
AMLR kommer att förändra hur verksamheter arbetar med finansiell brottslighet, men alla svar är inte på plats. Agenda AMLR är Frank Pennys ramverk för att dela analyser och tolkningar av regelverket, vad som faktiskt spelar roll i praktiken och hur vi ser på prioriteringar när kraven möter verkligheten.
.jpg)
Förstå regelverket
EU:s nya AML-paket är ett regelverk i flera lager och består av en mängd olika delar. Det innefattar dokument så som förordningar, direktiv, tekniska standarder och riktlinjer och även instiftandet av den nya tillsynsmyndigheten AMLA - Authority for Anti-Money Laundering and Countering the Financing of Terrorism.
Det utgår från FATF
För att förstå EU:s AML-paket är det bra att känna till dess ursprung. Ramverket utgår från FATF (Financial Action Task Force) – det globala standardsättande organet för bekämpning av penningtvätt och finansiering av terrorism. FATF:s uppdrag är att identifiera hot mot det finansiella systemet, fastställa internationella standarder och följa upp hur väl länder implementerar dem.
Kärnan i FATF:s arbete är de 40 rekommendationerna, som utgör en global norm för hur nationella AML/CFT-regelverk bör utformas. Rekommendationerna täcker bland annat det riskbaserade synsättet, kundkännedom, rapporteringsskyldighet och sanktioner.
EU:s AML-regelverk bygger i grunden på FATF:s rekommendationer, men går längre genom mer detaljerade och långtgående krav samt en högre grad av harmonisering mellan medlemsstaterna. Detta förklarar både varför reglerna är utformade som de är och varför AML-regelverken i grunden är relativt likartade mellan olika länder.
Delarna i AML-paketet och regelverkshierarkin
Det är lätt att fastna i förkortningar och svårt att navigera i de omfattande regelverken och långa dokumenten. För att underlätta har vi gjort en sammanställning av de olika delarna, så att du slipper fråga AI.
AML-paketet är uppbyggt i tre nivåer (1, 2 och 3), där varje nivå fyller en specifik funktion i regelverket.
Nivå 1 utgör regelverkets grundläggande och övergripande ramverk. Bestämmelserna på denna nivå är av mer beständig karaktär och ändringar kräver en betydligt längre process att genomföra. Dokument på nivå 2 och 3 är underordnade nivå 1 och måste utformas i enlighet med den. Det är därför inte möjligt att göra avvikelser eller undantag från nivå 1 genom dokument på lägre nivåer. För nivå 2 och 3 dokument genomför AMLA publika konsultationer där intressenter får möjlighet att bidra med sina perspektiv och, i den mån möjligt, påverka regelverket.
Nedan följer en beskrivning av de dokument som ingår i respektive nivå.
Nivå 1
AMLR
AML-förordningen. Gäller utan nationell mellanhand från den dag den träder i kraft. Ersätter penningtvättslagen och det är här kärnkraven för verksamhetsutövare stipuleras.
AMLAR
EU-förordning som inrättar AMLA, fastställer dess mandat, befogenheter och styrning sam ger den direkt tillsyn över vissa högrisk-aktörer och en samordnande roll över nationella tillsynsmyndigheter.
AMLD6
Det sjätte penningtvättsdirektivet – i första hand skrivet till medlemsstaterna. Reglerar hur länder ska organisera tillsyn, vilka myndigheter som ska ha vilka befogenheter, och hur vissa nationella undantag får utformas.
TFR
Transfer of Funds Regulation missas ofta som en del av AML-paketet. Det är en EU-förordning som kräver att uppgifter om avsändare och mottagare följer penning- och kryptotransaktioner för att möjliggöra spårbarhet och motverka penningtvätt och finansiering av terrorism.
Nivå 2
RTS
Regulatorisk teknisk standard. är bindande EU-rättsakter som fyller i de tekniska detaljerna i en lagstiftningsakt på nivå 1, exempelvis AMLR. De utarbetas av AMLA, lämnas till EU-kommissionen för godkännande och blir när de väl antagits en del av EU-rätten med direkt tillämpning i samtliga medlemsstater. Eftersom de är delegerade akter som grundar sig på det mandat som ges i den bakomliggande förordningen eller direktivet är deras innehåll strikt begränsat till vad mandatet anger.
ITS
Genomförandetekniska standarder – är likt RTS bindande EU-rättsakter som säkerställer enhetliga villkor för tillämpningen av regelverket i alla medlemsstater. De utarbetas av AMLA, lämnas till EU-kommissionen för antagande och blir genomförandetakter som är direkt tillämpliga i hela EU. Till skillnad från RTS, som preciserar vad som ska gälla, fokuserar ITS på hur reglerna ska tillämpas i praktiken – exempelvis genom att fastställa gemensamma rapporteringsformat, mallar och förfaranden.
Nivå 3
Guidelines
Icke bindande vägledning från AMLA eller nationella myndigheter som förtydligar hur AML-regler ska tolkas och tillämpas i praktiken, och anger tillsynens förväntningar (ofta riskbaserat). Följer principen "comply or explain".
Utöver ovan kommer det fortfarande att finnas nationell lag. AMLD 6 kräver fortfarande nationell implementering för vissa delar, och nationella myndigheter som FI har fortsatt tolkningsutrymme inom de ramar som sätts på EU-nivå och av AMLA. Det innebär att verksamheter fortsatt kan komma att behöva förhålla sig nationella tillsynsmyndigheters föreskrifter.
Vidare behöver verksamheter fortfarande i viss utsträckning förhålla sig till relevanta riktlinjer från EBA. AMLA kommer successivt att ersätta EBA:s riktlinjer med egna, anpassade till det nya regelverket. Fram till dess gäller EBA:s riktlinjer i den mån de är förenliga med AMLR och övriga delar av paketet.
Om AMLA
I EU:s nya AML-paket tillkommer inte bara nya regler, utan också en ny myndighet. AMLA är en ny decentraliserad EU-myndighet med uppgift att koordinera nationella tillsynsmyndigheter och säkerställa en konsekvent tillämpning av EU:s regler. Den 31 december 2025 överfördes EBA:s AML/CFT-befogenheter formellt till AMLA – det är nu AMLA, inte EBA, som är den centrala myndigheten för att utveckla och upprätthålla ett harmoniserat regelverk.
Från 2028 kommer AMLA att ha direkt tillsynsansvar över 40 av de mest komplexa och högriskinstitutionerna i EU. För alla andra behåller de nationella tillsynsmyndigheterna fortfarande sina tillsynsroller.
Nationell tillsynsmyndighet och AMLA – vad förändras?
De nationella tillsynsmyndigheternas tillsynsroll kvarstår för alla aktörer som inte ingår i AMLAs direkta tillsynsansvar. Men tolkningsutrymme och handlingsutrymme begränsas för nationella tillsynsmyndigheter och formas alltmer av vad som beslutas på EU-nivå:
Gemensam metodik
AMLA och nationella tillsynsmyndigheter kommer för första gången använda en gemensam metodik för att bedöma risker för penningtvätt och terrorismfinansiering. Det innebär att nationella riskbedömningar och prioriteringar från tillsynsmyndigheter i ökande grad kommer spegla ett europeiskt ramverk – inte enbart svenska traditioner och praxis.
Koordinerat urval
AMLA testar under 2026 metodiken och urvalsprocessen för vilka entiteter som ska stå under direkt EU-tillsyn – i nära samarbete med nationella myndigheter. Nationella tillsynsmyndigheter är således fortfarande en aktiv part i att forma hur systemet kommer att fungera.
Majoriteten svenska verksamhetsutövare kommer aldrig att ha med AMLA att göra, utan det är fortsatt nationella tillsynsmyndigheter som håller i tillsynen. Men AMLA har tagit över det övergripande ansvaret för regelverket och standardsättningen, vilket betyder att det är AMLA som sätter ribban för vad som förväntas, hur riskbedömningar görs och vilka tolkningar som gäller.
I praktiken
På en hög nivå kommer AMLR i praktiken att innebära att:
Regelverk harmonieras och tar bort lokala skillnader
Det kommer att bli en högre lägsta nivå och mindre utrymme för vissa typer av riskbaserade avvägningar
Ett mer omfattande regelverk som innehåller fler detaljer och vägledningar
AMLR kommer att innebära många skillnader från hur de flesta verksamhetsutövare idag arbetar. En del är tydligt redan nu och vissa delar kommer klarna allt eftersom. Frank Penny kommer löpande att publicera material om hur AMLR ska tolkas och implementeras i praktiken.
