Kort version

EU:s nya penningtvättsförordning AMLR (Förordning 2024/1624) börjar tillämpas 10 juli 2027. Den ersätter stora delar av svenska penningtvättslagen med direkt tillämplig EU-text. De största bankerna hamnar under den nya EU-myndigheten AMLA (Authority for Anti-Money Laundering) i Frankfurt. Alla andra stannar under FI men mot ett nytt, strängare regelverk. Tre områden kräver anpassning: KYC-dokumentationen (kundkännedom, Know Your Customer) måste bli spårbar på ett sätt som dagens system ofta inte klarar, transaktionsövervakningen behöver kalibreras om mot AMLR:s definitioner, och verklig huvudman-identifieringen skärps med nya kontrolldefinitioner.

Vad som ändras

Svensk AML-praxis har historiskt vilat tungt på FI:s föreskrifter (FFFS — Finansinspektionens författningssamling) och branschstandard. AMLR ersätter den strukturen. Tre förändringar är centrala:

  1. KYC blir EU-standardiserat. Kundkännedom, riskbedömning och hantering av politiskt exponerade personer (PEP) harmoniseras helt. Det som idag varierar mellan FI:s riktlinjer och branschpraxis ersätts av en enhetlig text. Bolag som byggt sina processer kring FFFS behöver kartlägga var svensk praxis är lättare — det är där arbetet ligger.
  2. Tillämpningsområdet vidgas kraftigt. Kryptotjänsteleverantörer, crowdfunding-plattformar, fastighetsmäklare vid transaktioner över 10 000 euro och professionella fotbollsklubbar omfattas direkt. Flera av dessa aktörer saknar idag fungerande AML-program.
  3. Kontanttak och kryptogräns. Max 10 000 euro för kontantbetalningar som EU-tak. Förbud mot anonyma kryptotransaktioner över 1 000 euro. Sverige har redan begränsad kontantanvändning i praktiken, men nu finns det en rättslig övre gräns.

AMLA i Frankfurt — vad det betyder för svenska banker

AMLA tar initialt direkt tillsyn över cirka 40 kreditinstitut med gränsöverskridande verksamhet. Svenska storbanker med betydande internationell närvaro hamnar sannolikt i den gruppen. FI:s roll reduceras till samverkan.

Förändringen är också operativ. AMLA bygger en egen tillsynskultur. Erfarenheten från ECB:s gemensamma banktillsynsmekanism (SSM, Single Supervisory Mechanism) visar att centraliserad EU-tillsyn tenderar att vara mer formalistisk och mindre tillgänglig för dialog än nationella myndigheter. Compliance-avdelningar bör räkna med längre svarstider, mer skriftlig dokumentation och färre informella avstämningar.

De små aktörernas problem

Storbankerna har resurser och erfarenhet. Implementeringsproblemet ligger hos de nyligen inkluderade aktörerna. En fastighetsmäklare som idag hanterar AML genom att fylla i ett formulär vid kundmottagning behöver ett spårbart, digitalt system för riskbedömning och transaktionsövervakning. En kryptotjänst som precis klarat MiCA (EU:s kryptomarknadsförordning) behöver lägga AMLR-anpassning ovanpå. Tidsplanen är pressad: MiCA-tillstånd senast juni 2026, AMLR-compliance senast juli 2027.

Vad bolag bör göra under 2026

  1. Kartlägg FI-gapet. Ställ AMLR:s text bredvid era nuvarande rutiner och FI:s föreskrifter. Identifiera specifikt var svensk praxis är lättare. Riskbedömning vid kundkännedom och PEP-hantering är typiska kandidater.
  2. Uppgradera KYC-dokumentationen. AMLR kräver spårbar, strukturerad dokumentation — inte skannade kopior i en mapp. Om ert KYC-system inte tidsstämplar, versionsloggar och kopplar dokument till riskbedömning behöver det bytas eller uppgraderas.
  3. Kalibrera om transaktionsövervakningen. Regelmotorer behöver uppdateras mot AMLR:s definitioner. Kör parallell skuggövervakning under andra halvan av 2026 för att fånga skillnader innan det skarpa datumet.
  4. Uppdatera verklig huvudman-data. Kontrollera att ni identifierar indirekt ägande och alternativa kontrollmekanismer på den nivå AMLR kräver. BORIS (EU:s sammanlänkade register för verkliga huvudmän) kommer att göra bristerna synliga.
  5. Utbilda ledningen formellt. AMLR ställer krav på att ledning och styrelse ska kunna visa faktisk kunskap. Dokumentera utbildningen — den kommer att efterfrågas vid tillsyn.

Källor