Vad är AML och vad betyder det för ditt företag?
Efterlevnad av regler för penningtvättsbekämpning (AML) är inte längre en fråga som är begränsad till banker och finansinstitut. Faktum är att Europeiska unionens nya regelverk skärper reglerna avsevärt och utvidgar skyldigheterna till ett mycket bredare spektrum av företag. Som ett resultat måste företag som vill verka smidigt i det finansiella systemet bevisa vilka de är – snabbt och tillförlitligt. LEI-koden är ett av de mest praktiska verktygen som finns för just detta ändamål.
AML (Anti-Money Laundering) är det regelverk som kräver att företag inom finanssektorn och andra sektorer identifierar sina kunder, övervakar transaktioner och rapporterar misstänkt aktivitet. Den underliggande logiken är enkel: när varje part i en finansiell transaktion har en tillförlitlig identifierare blir det mycket svårare att flytta olagliga medel genom systemet oupptäckt.
Fram till nyligen verkade EU med ett direktivbaserat system, där varje medlemsstat införlivade de gemensamma reglerna på sitt eget sätt. Detta skapade fragmentering. Vissa länder tolkade kraven strängare, andra mer överseende. Följaktligen var ett företag som verkade i flera länder tvunget att navigera i olika regelverk i varje jurisdiktion. Resultatet var ojämn efterlevnad och regleringsluckor som oseriösa aktörer kunde utnyttja.
Ett enda regelverk: AMLR och AMLA förklaras
Detta ändras den 10 juli 2027, då AMLR (förordningen om penningtvättsbekämpning), formellt förordning (EU) 2024/1624, träder i kraft. Detta är den första direkt tillämpliga AML-förordningen i Europeiska unionen. Ingen nationell införlivning krävs. Därför kommer samma regler att gälla på samma sätt i Tallinn, Frankfurt och Lissabon.
Vid sidan av den nya förordningen har AMLA (myndigheten för penningtvättsbekämpning och bekämpning av finansiering av terrorism) varit operativ sedan den 1 juli 2025, med huvudkontor i Frankfurt. AMLA inrättades för att åtgärda en strukturell svaghet som fall som Danske Bank-skandalen tydligt avslöjade: stora gränsöverskridande bankkoncerner kunde verka under flera nationella tillsynsmyndigheter samtidigt – där varje myndighet bara såg en del av bilden, utan att någon enskild myndighet var ansvarig för helheten.
Från 2028 kommer AMLA att direkt övervaka cirka 40 av de finansiella institutioner och grupper med högst risk i EU. Dessa är kreditinstitut och finansiella enheter som verkar i minst sex medlemsstater, vars gränsöverskridande omfattning skapar den största risken för penningtvätt. I de flesta fall innebär detta stora europeiska bankkoncerner och vissa leverantörer av betalnings- och kryptotillgångstjänster.
Alla andra rapporteringsskyldiga enheter kommer att fortsätta att falla under nationella myndigheter. I Tyskland, till exempel, utför BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht, den federala finansinspektionen) denna roll tillsammans med den nationella FIU (Zentralstelle für Finanztransaktionsuntersuchungen, Financial Intelligence Unit). AMLA koordinerar deras arbete, fastställer gemensamma metoder och driver FIU.net-plattformen genom vilken nationella FIU:er (Financial Intelligence Units) i medlemsstaterna utbyter information om misstänkta transaktioner.
Vad kräver AMLR i praktiken?
AMLR utvidgar omfattningen av rapporteringsskyldiga enheter – de företag och yrken med lagstadgade AML-skyldigheter. Utöver banker, försäkringsbolag, notarier, revisorer och fastighetsmäklare omfattar den nya förordningen nu uttryckligen:
- leverantörer av kryptotillgångstjänster (CASP) i sin helhet
- crowdfundingplattformar
- vissa handlare vars transaktioner överstiger 10 000 EUR i kontanter
Alla rapporteringsskyldiga enheter måste tillämpa CDD-åtgärder (Customer Due Diligence). Detta innebär att de måste identifiera sin kund, verifiera ägarstrukturen och övervaka transaktioner löpande. LEI-koden är en standarddel av verifieringen av affärspartners just för att den levererar all nödvändig information från en enda, auktoritativ källa.
Dessutom sänker AMLR transaktionströskeln som utlöser CDD-skyldigheter. Den tidigare EU-omfattande gränsen på 15 000 EUR sänks till 10 000 EUR. För enstaka kontanttransaktioner gäller begränsad CDD från 3 000 EUR. För leverantörer av kryptotillgångstjänster är trösklarna ännu lägre.
Hur passar LEI-koden in i detta ramverk?
Artikel 22 i AMLR behandlar identifiering och verifiering av kunder och verkliga huvudmän för juridiska personer. GLEIF, Global Legal Entity Identifier Foundation, bekräftar att AMLR hänvisar till LEI som en erkänd identifierare i CDD-processen för juridiska enheter.
I praktiken innebär detta följande. När en bank, revisor, notarie eller någon annan rapporteringsskyldig enhet behöver identifiera ditt företag, erbjuder LEI-koden det mest standardiserade och tillförlitliga sättet att göra det. En enda LEI-sökning ger:
- företagets registrerade juridiska namn och juridiska form
- registrerad adress
- juridisk jurisdiktion
- ägarstruktur (nivå 2-data)
- kodens aktuella status
Dessutom är all denna data fritt tillgänglig i GLEIF:s offentliga databas – eller direkt via LEI-systemets sökverktyg. Den behöver inte begäras från företaget självt eller manuellt korsrefereras mot olika nationella register.
LEI-koden och AML-regler som redan är i kraft
AMLR är inte den enda förändringen i AML-landskapet som är värd att notera. Faktum är att en betydande åtgärd redan är i kraft. TFR (förordningen om överföring av medel), formellt förordning (EU) 2023/1113, har tillämpats sedan den 30 december 2024.
TFR kräver att internationella penningöverföringar innehåller information om betalaren och mottagaren. Om betalaren är en juridisk person måste LEI-koden följa med överföringen om en sådan finns. Samma krav gäller för överföringar av kryptotillgångar som involverar CASP. Vår artikel om ISO 20022 förklarar mer detaljerat vad det internationella betalningsnätverket förväntar sig av LEI-koden. Viktigt är att företag med en giltig LEI-kod uppfyller detta TFR-krav automatiskt.
Varför det är klokt att skaffa en LEI-kod idag
Regleringstrycket att anta LEI växer stadigt. AMLR lägger till ytterligare ett lager i den bilden. Att vänta är dock inte det bästa tillvägagångssättet, eftersom LEI-kodens värde sträcker sig långt bortom regelefterlevnad.
Företag med en giltig LEI-kod är lättare att identifiera i det finansiella systemet. Detta förenklar förhandlingar med internationella partners, påskyndar öppnandet av bankkonton på nya marknader och minskar friktionen när någon behöver verifiera ditt företag genom en KYB-process (Know Your Business). Dessutom är det värt att komma ihåg att en utgången LEI-kod snabbt kan upphäva dessa fördelar.
LEI-koden är praktisk idag. År 2027 kommer den att vara standard.
Om ditt företag ännu inte har en LEI-kod kan du registrera dig på bara några minuter och LEI utfärdas nästan omedelbart.
Om din befintliga LEI-kod behöver förnyas är processen lika enkel.
Vanliga frågor
Kräver AMLR att företag har en LEI-kod?
AMLR (förordning (EU) 2024/1624) hänvisar till LEI som en erkänd identifierare i processen för kundkännedom för juridiska personer enligt artikel 22. Detta innebär att rapporteringsskyldiga enheter som banker, revisorer och notarier kan använda LEI för att verifiera ditt företags identitet. Som ett resultat gör en LEI-kod processen snabbare och enklare. Förordningen gäller från den 10 juli 2027.
Krävs LEI-koden redan enligt någon AML-relaterad förordning?
Ja. TFR (förordningen om överföring av medel, förordning (EU) 2023/1113), som har tillämpats sedan den 30 december 2024, kräver att internationella penningöverföringar innehåller betalarens LEI-kod om betalaren är en juridisk person och en LEI finns. Denna skyldighet är i kraft idag.
Vad är AMLA och när börjar den övervaka företag?
AMLA (myndigheten för penningtvättsbekämpning och bekämpning av finansiering av terrorism) blev operativ den 1 juli 2025 och har sitt huvudkontor i Frankfurt. Från 2028 kommer den att direkt övervaka cirka 40 av de finansiella institutioner med högst gränsöverskridande risk i EU. Alla andra rapporteringsskyldiga enheter förblir under nationella tillsynsmyndigheter, som AMLA koordinerar.
Går en LEI-kod ut?
Ja. LEI-koden måste förnyas årligen. En utgången LEI-kod är inte längre giltig i regulatorisk rapportering och efterlevnadskontroller. Du kan verifiera statusen för vilken LEI-kod som helst på search.gleif.org.