Relevant information för dig som jobbar med regelefterlevnad inom bank och försäkring

Skrivet av Sofie Kulling

Från 2026 får EU en gemensam myndighet för tillsyn av penningtvätt – AMLA. För complianceansvariga innebär det nya spelregler kring styrning, systemstöd och riskbedömning. Här går vi igenom sex centrala områden du behöver säkra i tid.

1. Förstå din tillsynsstruktur

AMLA kommer att utöva direkt tillsyn över större gränsöverskridande aktörer – såsom banker, fintechbolag och neobanker med verksamhet i flera EU-länder. Myndigheten kommer att ha befogenhet att genomföra egna revisioner, begära dokumentation direkt från verksamheter och kräva korrigerande åtgärder utan att gå via nationella FI. Det innebär en förändring i hur man relaterar till tillsyn – från nationell dialog till EU-nivå.

2. Anpassa styrning och policyer

Uppdatera AML-policyn så att den speglar EU:s nya regelverk och harmoniserade krav. Det innebär att styrdokument bör omfatta tydliga roller, rapportvägar och beslutsstrukturer kopplade till AML. Kom ihåg att styrelsen förväntas vara informerad och aktivt involverad i arbetet – med tydlig förankring av riskaptit och åtgärdsplaner.

Tips: Gör en GAP-analys mot förslaget till AML-förordning – artikel 16–22

3. Riskbedömning och taxonomi

AMLA föreslår en gemensam modell för att bedöma penningtvättsrisker – baserat på kundtyp, produkt, transaktionskanal och geografi. Det innebär att riskbedömningar behöver bli mer standardiserade, spårbara och uppdateras löpande. För koncerner med flera verksamheter krävs en koncerngemensam bedömning (CRA), där samtliga bolag vägs in.

Läs mer i AMLA proposal – Title IV

4. System och interoperabilitet

Teknisk interoperabilitet blir allt viktigare. Rapporteringen ska ske via AMLA:s kommande plattformar, med stöd för standardiserade XML-filer och API-baserad överföring. Även om många företag redan rapporterar till nationella myndigheter som Finansinspektionen, behöver systemen nu klara både nationella och EU-gemensamma format – utan manuell konvertering.

För nya aktörer (t.ex. fintech eller betaltjänster) kan det kräva ny systemutveckling.

5. Rapportering av misstänkta transaktioner (STR/SAR)

En central uppgift för AMLA är att övervaka hur verksamheter hanterar misstänkta transaktioner. Du måste säkerställa att:

  • STR-processen är dokumenterad och spårbar

  • Beslut loggas med audit trail

  • Tidsramar hålls för rapportering

Dessutom kan AMLA i framtiden kräva att vissa typer av rapporter skickas direkt till EU-nivå.

FATF:s best practices för STR

6. Kompetens och förankring i organisationen

AMLA trycker på vikten av att AML-arbetet inte bara sker i en isolerad funktion. Alla nivåer – från 1:a linjen till styrelsen – ska ha tillgång till relevant träning. Det räcker inte med en e-learning om året. Här behövs:

  • Rollbaserad träning

  • Praktiska övningar

  • Återkommande briefings till ledning och styrelse

Uppdateringar enligt AMLD6 och AMLA-krav.

Vill du ha vår fördjupade AMLA-checklista i PDF-format eller boka en demo? Hör av dig till oss – vi berättar gärna mer. 

Relaterad läsning:

Så påverkar AMLA dig som jobbar med compliance

Så stärker du AML-kompetensen i praktiken

Testa en kortversion av e-learning inom penningtvätt och finansiering av terrorism (AML/CTF)

Ladda ner checklista för att säkerställa efterlevnad av penningtvätt

Sofie Kulling
Nästa

Trevlig sommar!