2025 var året då FI tydliggjorde vad regelefterlevnad betyder i praktiken

Skrivet av Sofie Kulling

Under flera år har banker och försäkringsbolag lagt stora resurser på att tolka och implementera nya regelverk. Policydokument har uppdaterats, ramverk har stärkts och utbildningar har genomförts.
2025 blev året då detta inte längre räckte.

Tillsynen från Finansinspektionen visade med tydlighet att fokus nu ligger på hur regelefterlevnaden fungerar i den dagliga affären – inte hur den är beskriven på papper. För banker och försäkringsbolag innebär detta ett tydligt skifte: compliance bedöms som en integrerad del av styrning, risk och affärsbeslut.

FATF satte press på riskklassning och kundkännedom

När Financial Action Task Force (FATF) uppdaterade sin grålista under året fick det direkt genomslag i tillsynens förväntningar på banker och försäkringsbolag. Även om FATF:s listor inte är bindande lagstiftning, används de som en central referens vid bedömning av geografisk risk.

För svenska institut blev konsekvensen tydlig: det räcker inte att hänvisa till koncernövergripande riskbedömningar eller standardiserade EDD-rutiner. FI förväntar sig att internationella riskbedömningar faktiskt påverkar hur kunder klassas, följs upp och – vid behov – avslutas.

I praktiken innebär detta att kundkännedom måste vara levande, konsekvent och spårbar över tid. Det är inte längre tillräckligt att visa att en bedömning gjorts utan tillsynen vill se hur den används.

Så påverkar FATF:s grålista riskklassning i banker och försäkringsbolag
Så skapar du en hållbar strategi för att bekämpa penningtvätt

Källa: FATF – Jurisdictions under Increased Monitoring

Sanktionsarbete blev en styrningsfråga

Under 2025 blev det allt tydligare att FI inte betraktar sanktionsscreening som en teknisk kontroll, utan som en del av den interna styrningen. Banker och försäkringsbolag bedöms på sin förmåga att hantera träffar, fatta välgrundade beslut och dokumentera dessa på ett sätt som går att följa i efterhand.

Detta har stor praktisk betydelse.
Organisationer som förlitat sig tungt på systemstöd utan att säkra kompetens, eskaleringsvägar och tydligt ansvar har fått svårare att visa faktisk kontroll vid tillsyn.

FI:s signal är tydlig:
sanktioner handlar lika mycket om människor, styrning och utbildning som om teknik.

Källor: Finansinspektionens tillsynsrapporter och beslut

EU-tillsynens perspektiv fick större betydelse

Även om banker och försäkringsbolag står under nationell tillsyn, blev 2025 året då det europeiska perspektivet fick större praktisk betydelse. Vägledning från European Securities and Markets Authority (ESMA) och EU-kommissionen påverkar i allt högre grad hur FI bedömer styrning, riskhantering och compliance.

Samtidigt tog Anti-Money Laundering Authority (AMLA) form. Även om AMLA:s direkta tillsynsansvar införs stegvis, är riktningen redan tydlig: mindre utrymme för nationella särlösningar och högre krav på jämförbarhet mellan institut.

För banker och försäkringsbolag innebär detta att arbetssätt måste tåla granskning även i ett europeiskt sammanhang – inte bara uppfylla minimikraven nationellt.

Källor: EU:s AML-paket och AMLA-förordningen

Vad 2025 lärde banker och försäkringsbolag

När man summerar året framträder en tydlig insikt:
FI bedömer inte längre ambition – utan faktisk förmåga.

Banker och försäkringsbolag som haft:

  • tydliga och använda processer

  • utbildning kopplad till verkliga arbetsuppgifter

  • löpande dokumentation och uppföljning

har haft betydligt bättre förutsättningar vid tillsyn.

De som behandlat regelefterlevnad som ett sidoprojekt har i stället fått erfara hur snabbt gapet mellan policy och praktik blir synligt.

2025 var året då compliance i bank och försäkring gick från regelverk till vardag.

Vill du förstå hur FI, FATF och EU-tillsynen påverkar banker och försäkringsbolag i praktiken? Utforska våra fördjupande artiklar om AML, sanktioner och tillsyn.

Sofie Kulling
Nästa

FATF:s nya grålista – vad det betyder för EU och Sverige