Ny EU-förordning om penningtvätt (AMLR) – tydligare krav och större databehov

Den 10 juli 2027 börjar EU:s nya penningtvättsförordning, AMLR (EU FörO 2024/1624), att tillämpas. För alla företag som omfattas av penningtvättslagstiftningen, särskilt banker och finansinstitut, innebär detta en stor förändring från tidigare direktiv. Kärnan i AMLR är ett mer omfattande och detaljerat regelverk som specificerar hur kunderna ska följa reglerna, inte bara att de ska följa dem.

Där aktörerna tidigare själva i stor utsträckning kunnat bestämma hur de bäst följer lagstiftningen, regleras nu i detalj hur bland annat riskbedömning, kundkännedom (KYC) och övervakning ska ske.

Detta är de viktigaste punkterna som alla som arbetar med AML bör beakta:

• Reglerad riskbedömning: Bedömningen ska nu ske med en standardiserad metodik och en enhetlig poängsättningsmetod. EBA har fastställt vilka faktorer som ska väga tyngst (t.ex. geografisk risk, komplex ägarstruktur, anonyma transaktioner och PEP). Detta eliminerar godtyckliga bedömningar.

• Aktiv verifiering av verklig huvudman (UBO): Självdeklarationer räcker inte längre, företagen måste nu aktivt inhämta och verifiera information om verklig huvudman.

• Daglig sanktionskontroll: Det är nu tydligt reglerat att sanktionskontroll ska ingå som en obligatorisk del av KYC-processen. Finansinspektionen (FI) har dessutom förtydligat att löpande sanktionskontroll ska ske dagligen.

• Bransch som primär riskfaktor: Kundens bransch lyfts fram som en av de viktigaste faktorerna i riskbedömningen. Även här krävs trovärdig, oberoende data – att lita på självdeklarationer är inte tillräckligt.

• Bevakning: Det räcker inte längre med endast en årlig genomgång. Företagen måste löpande övervaka förändringar som kan påverka kundens risknivå för att uppfylla kraven på aktuell kundkännedom.

Roarings roll i det nya AML-landskapet

Det nya regelverket skapar ett omedelbart behov av högkvalitativ, verifierad data för att säkerställa regelefterlevnad.
På Roaring har vi utformat våra tjänster för att lösa dessa specifika utmaningar:

• Alternativ verklig huvudman: Vår tjänst går bortom bristfälliga register och självdeklarationer för att identifiera faktisk kontroll och alternativa ägare (>5%) där verklig huvudman saknas. Detta är avgörande för att uppfylla det nya kravet på aktiv verifiering.

• Företagsaktivitet / branschdata: Vi levererar exakt och oberoende verifierad branschdata, vilket gör kundernas riskbedömning mer träffsäker och försvarbar i enlighet med det nya regelverkets betoning på branschrisk.

• Globala Sanktionslistor: Vi möjliggör automatiserad, daglig matchning mot sanktionslistor, vilket uppfyller FI:s krav på löpande kontroll och den nya obligatoriska sanktionskontrollen inom KYC.

• PEP-kontroll: Eftersom PEP-status är en av de tyngst vägande riskfaktorerna, erbjuder våra PEP-API:er tillförlitlig data för att snabbt identifiera högriskindivider. 

• Bevakning: Vår bevakningstjänst hanterar kravet på löpande övervakning av de viktigaste riskfaktorerna, såsom PEP-status, ägarstruktur och branschklassificering. Utan att ni behöver lämna ifrån er kundlistor.

Dessa tjänster är inte bara en tillgång, de är en nödvändig del av lösningen för att möta de nya, striktare AML-skyldigheterna.

AMLR ställer betydligt högre krav på datakvalitet och kontinuerlig, systematisk kundkännedom. För att bli compliant måste företag övergå från manuella och självdeklarationsbaserade processer till systematiska, datadrivna lösningar som kan hantera de nya, viktade riskindikatorerna.

Roaring ger er datatjänster för att automatisera verifiering och kontinuerlig uppföljning, så ni får bättre kontroll med mindre manuellt arbete.

Vill du veta mer om hur Roarings data kan integreras direkt i era compliance-system för att säkerställa efterlevnad av de nya AMLR-kraven?