Skip to main content

We have a tailored site for international audiences

Blogg
2027 changes and how to prepare

AMLR förklarat: Vad som ändras 2027 och hur organisationer kan förbereda sig

Från och med den 10 juli 2027 kommer EU att tillämpa en gemensam förordning mot penningtvätt (AMLR) i alla medlemsländer. För första gången kommer organisationer att arbeta efter ett enda tydligt regelverk, istället för att navigera mellan olika nationella tolkningar.

Denna omställning påverkar hur kunder och företag identifieras, hur verkliga huvudmän verifieras och hur risker övervakas över tid. Den stödjer också Europas övergång till starkare elektronisk identifiering, kopplat till eIDAS 2, anmälda e-legitimationer, kvalificerade betrodda tjänster och den europeiska digitala identitetsplånboken (EUDI Wallet).

I den här artikeln ger vi en praktisk översikt över AMLR, förklarar vad som kommer att förändras och beskriver hur organisationer kan förbereda sig.

Varför införs AMLR?

Hittills har EU förlitat sig på direktiv för att bekämpa penningtvätt. Även om målen var gemensamma, införlivade varje medlemsland direktiven i sin nationella lagstiftning på olika sätt. Med tiden ledde detta till ett splittrat landskap för regelefterlevnad.

I praktiken innebar det att reglerna för onboarding varierade från land till land, förväntningarna på bevis och dokumentation skilde sig åt, användningen av digitala identiteter var inkonsekvent och onboarding över landsgränserna var ofta långsam och komplicerad. Även tillsynen var uppdelad mellan olika nationella myndigheter.

AMLR ersätter detta med en enda förordning som tillämpas enhetligt i hela EU. Syftet är att minska osäkerheten, stärka enhetligheten och förbättra samarbetet mellan tillsynsmyndigheterna. Förordningen är också en del av ett större AML-paket från EU, som inkluderar inrättandet av en ny tillsynsmyndighet på EU-nivå, AMLA.

AMLR – enkelt förklarat

AMLR fastställer harmoniserade regler för hur verksamhetsutövare måste hantera kundkännedom i hela Europa. Förordningen sätter gemensamma förväntningar för:

  • Identifiering och verifiering av kunder (KYC)
  • Verifiering av företag och kontroller av verkliga huvudmän (KYB och UBO)
  • Kontroller av personer i politiskt utsatt ställning (PEP)
  • Löpande övervakning och riskbedömning
  • Dokumentation, revisionsspår och registerhållning

Från och med den 10 juli 2027 kommer dessa krav att gälla direkt i alla medlemsländer, med betydligt färre nationella avvikelser än under tidigare direktiv.

AMLR: Före och efter 2027

Ett enkelt sätt att förstå effekterna av AMLR är att jämföra dagens situation med vad organisationer kan förvänta sig från 2027.

Idag skiljer sig standarderna för kundkännedom fortfarande mellan medlemsländerna. Onboarding-processer anpassas ofta för varje marknad, manuella dokumentkontroller är fortfarande vanliga och metoderna för identitetsverifiering varierar i kvalitet och tillförlitlighet. Information om verkliga huvudmän kan vara inkonsekvent och tillsynsmyndigheternas förväntningar är inte helt samordnade.

Från 2027 kommer organisationer att verka inom ett enda, harmoniserat AML-ramverk i EU. Förväntningarna på kundkännedom blir tydligare och mer enhetliga. Det kommer att läggas större vikt vid säker elektronisk identifiering, bättre transparens kring ägande och UBO-kontroller, tydligare bevis och revisionsspår samt en tillsyn som samordnas via AMLA. För organisationer som verkar över landsgränserna minskar detta den operativa friktionen. För kunderna innebär det en mer konsekvent onboarding-upplevelse i hela EU.

 

Varför elektronisk identifiering får en större roll

AMLR föreskriver inga specifika tekniker. Däremot ligger förordningen helt i linje med EU:s ramverk för digitala identiteter, eIDAS 2, som driver på övergången från manuella, dokumentintensiva kontroller till betrodd elektronisk identifiering. Tre delar är särskilt relevanta:

  • Anmälda elektroniska legitimationer (eID): Statligt utfärdade digitala identiteter som uppfyller tillitsnivåerna "väsentlig" eller "hög" och som kan användas för säker KYC över landsgränserna.
  • Kvalificerade betrodda tjänster: Inkluderar kvalificerade elektroniska underskrifter (QES), som ger juridiskt giltiga identitetsbevis, och kvalificerade elektroniska intyg om attribut (QEAA), som erbjuder certifierade bevis på specifika uppgifter som namn, ålder eller adress.
  • Den europeiska digitala identitetsplånboken (EUDI Wallet): En digital plånbok som gör det möjligt för individer att dela förverifierade identitetsuppgifter på ett säkert sätt, vilket minskar dokumenthantering och upprepade kontroller.

Tillsammans möjliggör dessa metoder snabbare, mer tillförlitliga och enhetliga onboarding-processer i hela Europa.

 

AMLR

Vilka omfattas av AMLR?

AMLR påverkar ett brett spektrum av verksamhetsutövare. Detta inkluderar finansiella tjänster som banker, betalningsinstitut, försäkringsbolag, investerings- och kapitalförvaltningsföretag samt reglerade fintech-bolag. Förordningen gäller även för leverantörer av kryptotillgångstjänster, digitala investerings- och handelsplattformar och crowdfunding-tjänster.

Utöver finansiella tjänster omfattar AMLR även utvalda sektorer med högt värde, inklusive handlare av smycken, lyxvaror, fordon och konst, samt vissa idrottsorganisationer som professionella fotbollsklubbar och agenter.

Även organisationer utanför EU påverkas om de verkar i eller med EU. Det gäller företag med filialer eller dotterbolag i EU, de som inleder affärsrelationer med europeiska verksamhetsutövare, eller koncerner som förvärvar egendom inom EU.

Hur påverkas onboarding och den operativa AML-verksamheten?

AMLR påverkar det dagliga arbetet, inte bara policydokument. Organisationer kommer att behöva tydligare och mer spårbara bevis för hur kunder, företag och verkliga huvudmän identifieras och verifieras. Manuella dokumentkontroller kommer fortfarande att finnas kvar, men elektronisk identifiering är ofta snabbare, enklare att granska och mer konsekvent mellan olika marknader.

Kontroller av verkliga huvudmän kommer att kräva starkare validering av ägarstrukturer. Samtidigt minskar harmoniseringen behovet av att utforma och underhålla separata onboarding-processer för varje land. Att återanvända verifierade identitetsattribut – till exempel via digitala plånböcker eller betrodda tjänster – kan bidra till att minska manuella undantag och sänka kostnaderna för onboarding och KYC över tid.

 

Förberedelser inför AMLR: praktiska steg

Även om AMLR börjar gälla först 2027 kan organisationer börja förbereda sig redan nu. Det handlar bland annat om att granska sina onboarding-flöden för att hitta manuella steg eller landsspecifika anpassningar, utvärdera om nuvarande metoder för identitetsverifiering kommer att möta framtida krav samt se över KYB- och UBO-processer för att säkerställa att ägarinformation kan verifieras enhetligt och stödjas av tydliga bevis.

Det är också viktigt att se till att systemen är tillräckligt flexibla för att kunna anpassas när AMLA publicerar ytterligare vägledning och tekniska standarder.

 

Hur Signicat stöder en AMLR-anpassad onboarding

Signicat hjälper organisationer att bygga KYC-, KYB- och AML-processer som är anpassade för AMLR.

Signicat stöder ett brett utbud av metoder för identitetsverifiering, inklusive nationella e-legitimationer, eIDAS-anmälda e-legitimationer på höga tillitsnivåer, biometrisk verifiering och dokumentverifiering, videoidentifiering och flöden som är förberedda för EUDI Wallet när plånböckerna blir tillgängliga. Detta gör att ni kan anpassa identifieringsmetoderna efter olika risknivåer.

Med tillgång till fler än 200 data- och registerkällor stöder Signicat även verifiering av personlig identitet, företagsdata, roller och behörigheter, ägar- och UBO-strukturer, adressuppgifter samt PEP- och sanktionsstatus. Dessa kontroller kan kombineras i ett enda onboarding-flöde.

Kvalificerade betrodda tjänster, inklusive kvalificerade elektroniska underskrifter (QES), erbjuder identitetsverifiering med hög tillförlitlighet för reglerad onboarding. Signicat förbereder sig även för att stödja kvalificerade elektroniska intyg om attribut (QEAA) så snart certifieringsramverken blir tillgängliga under eIDAS 2.

Vår lösning för Trust orchestration gör det möjligt att utforma och uppdatera onboarding-resor utan att bygga om systemen, vilket hjälper organisationer att anpassa sig i takt med att AMLR-kraven utvecklas.

 

Inför 2027

AMLR markerar en betydande förändring i hur organisationer i hela Europa ser på kundkännedom. Samtidigt som förväntningarna ökar, skapar förordningen också en tydligare och mer enhetlig grund för digital onboarding. De organisationer som börjar förbereda sig tidigt kommer att ha ett bättre utgångsläge 2027, med smidigare onboarding-processer, färre undantag och tydligare bevis på regelefterlevnad.