Är ni en av de nya branscher som påverkas av AMLR/AMLD6?

EU:s nya AML‑förordning (AMLR) träder i kraft den 10 juli 2027 och förändrar spelplanen för ett stort antal verksamheter som tidigare stått mer eller mindre utanför AML-världen. Samtidigt ersätts direktiv med en harmoniserad EU-förordning, vilket innebär samma krav i samtliga medlemsländer utan nationella tolkningar. Läs mer om nya det direktivet här.

För många aktörer innebär detta inte bara ”ännu en ny regel”, utan ett helt nytt sätt att förstå sin egen riskexponering. 

“Det är branscher där man kanske inte har erfarenhet av att vara omfattad av regleringar. Förstår man inte varför man omfattas, blir det svårt att veta hur man ska tänka,” säger Magnus Eldberg, försäljningschef på UC. 

Helt nya sektorer kliver in i AML-rampljuset och AMLR inkluderar för första gången aktörer som: 

• Professionella fotbollsklubbar 
• Spelaragenter 
• Lyxvaruhandel och ädelmetallhandel 
• Kontanthanterande verksamheter 
• Crowdfundingplattformar 
• CASPs (Crypto Asset Service Providers)

Gemensamt för dessa branscher är stora pengaflöden, internationella transaktioner och i många fall begränsad AML-mognad. 

Exempel på risker i de nya sektorerna 

• Fotbollsklubbar: komplexa ägarstrukturer, internationella investerare, spelartransfers och tredjepartsfinansiering. 
• Lyxvaruhandel: höga värden i lättflyttbara produkter, stora kontantköp. 
• Crowdfunding: många små investerare, svårt att säkerställa kundidentitet. 
• CASPs (Crypto Asset Service Providers): högrörliga, gränsöverskridande transaktioner och möjlig anonymitet.

För dessa aktörer innebär AMLR ett paradigmskifte – både i krav, dokumentation och ansvar. 

Checklistementaliteten: fällan många fastnar i 

När en bransch blir AML-pliktig för första gången börjar många med att ”bocka av kraven”. Det är mänskligt, men riskabelt. 

“En checklistementalitet innebär att du tittar på några datapunkter och tänker ’nu är jag compliant’. Men så fungerar det inte”, säger Magnus Eldberg,  “När det gäller att förebygga brott måste du lägga tiden där det finns avvikelser – inte där det är enkelt.”  

Ett vanligt exempel är verkliga huvudmän. En felaktig registrering kan innebära att verksamheten missar att screena rätt personer och därmed riskerar att ta in en kund som borde ha stoppats. 

Följer du bara en statisk rutin blir det lätt för kriminella att kringgå reglerna. Riskarbetet måste vara dynamiskt baserat på tillfälle, ställe och omständigheter.  

Vad innebär ett genuint riskbaserat arbetssätt? 

Det riskbaserade arbetssättet har funnits länge, men AMLR höjer ribban. Det handlar inte om mer administration, utan om förståelse. Ett riskbaserat AML‑arbete kräver att man bryter ner varje kundrelation i sina delar: 

• Produkten och dess användning 
• Penga- och informationsflöden 
• Kundens identitet och beteende 
• Ägarstrukturen bakom kunden 
• Geografisk exponering
• Transaktionsmönster

För verksamheter som aldrig jobbat med AML tidigare är detta ett helt nytt sätt att tänka.  

Dokumentation, spårbarhet och intern förståelse – navet i AMLR 

Under AMLR räcker det inte att göra en riskbedömning. Man måste kunna visa hur den gjordes, vilka data som användes och hur besluten togs. 

“Oavsett om du använder AI eller traditionella metoder måste du förstå varför analysen ser ut som den gör och ha dokumentation som bevisar besluten. Annars är du ute på hal is,” säger Magnus Eldberg.

En annan avgörande faktor är intern förståelse. Även om det är jurister eller compliance-ansvariga som äger processen, är vardagsarbetet ofta fördelat på ledning, ekonomi, säljorganisation och kundservice. Utan förståelse – ingen faktisk efterlevnad. 

Varför du bör börja nu (och inte 2027) 

1. Det finns fyra tydliga skäl till att påbörja arbetet redan idag: 
   Nya branscher saknar AML‑infrastruktur – system, rutiner, roller och utbildning tar tid att bygga. 
2. AMLA får mandat att granska och samordna gränsöverskridande fall – vilket innebär högre krav på dokumentation och spårbarhet. 
3. Sanktionsnivåerna skärps – brister kan bli kostsamma, både ekonomiskt och reputationsmässigt. 
4. Det riskbaserade arbetssättet kräver analysarbete – det går inte att stressas fram. 

Hur kan UC hjälpa de nya AML-pliktiga branscherna? 

UC:s roll är att göra det svåra begripligt – och det komplexa hanterbart. Genom att använda samma uppdaterade datakälla i alla kontroller, oavsett om de görs manuellt eller automatiserat, får verksamheter ett konsekvent och pålitligt beslutsunderlag. 

“Oavsett kanal bygger allt på samma källa, vilket minskar risken för motsägande data,” säger Magnus Eldberg. 

Med UC får verksamheter: 

• Säker och kvalitetssäkrad identitetskontroll. 
• Riskklassning baserad på aktuell och komplett företagsdata. 
• Transparens i ägarstruktur och verkliga huvudmän (UBO). 
• Löpande övervakning med uppdaterad data. 
• Screening av PEP, sanktioner och negativa nyheter.
• Dokumentation som tål AMLA-, FI- eller internrevision. 

Allt utan att verksamheten behöver fördjupa sig i tekniken bakom. 

Tre steg ni bör ta redan nu 

1. Gör en verksamhetsspecifik riskbedömning 
   Utgå inte från mallar – analysen måste spegla era flöden och sårbarheter.
2. Sätt upp grundläggande AML-styrning 
   Roller, rutiner, rapporteringsvägar och dokumentationsmodell.
3. Utbilda internt 
   Utan förståelse i organisationen går det inte att arbeta riskbaserat – eller att uppfylla reglerna i praktiken. 

Sammanfattning och nästa steg

AMLR innebär mer än ett nytt regelverk. Det innebär ett nytt arbetssätt och för många helt nya branscher är det en resa som kräver tid, utbildning och rätt datagrund. UC:s styrka ligger i att hjälpa organisationer att ta de första stegen snabbt, tryggt och med full spårbarhet. 

Vill du veta hur AMLR påverkar just din bransch? Läs mer här.