Vad är AML och varför är det viktigt?

Vad är AML AML, eller Anti-Money Laundering (anti-penningtvätt), avser lagar, regler och rutiner som syftar till att förhindra att pengar som härrör från brottslig verksamhet integreras i det finansiella systemet.

Det övergripande målet med AML-regelverket är att skydda det finansiella systemet från att utnyttjas för penningtvätt och finansiering av terrorism.

I Sverige är AML-reglerna omfattande och styrs främst av lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, som är baserad på EU:s fjärde penningtvättsdirektiv och senare EU-direktiv.

Lagen ålägger finansiella institutioner och andra reglerade aktörer att utföra riskbedömningar, implementera noggranna kundkännedomsåtgärder (KYC – Know Your Customer) och kontinuerligt övervaka kundernas transaktioner. Misstänkta aktiviteter ska omedelbart rapporteras till Finanspolisen inom Polismyndigheten.

Processen för AML

AML-processen inkluderar flera viktiga steg:

Riskbedömning: Företag måste först identifiera och bedöma riskerna för penningtvätt och terrorismfinansiering inom deras verksamhet.
Kundkännedom (KYC): Identifiering och verifiering av kundernas identiteter samt förståelse för syftet och avsikten med affärsrelationerna.
Övervakning och analys: Kontinuerlig granskning av kunders transaktioner för att upptäcka misstänkta aktiviteter.
Intern granskning: Vid upptäckt av ovanliga eller misstänkta aktiviteter ska företaget genomföra en intern granskning för att avgöra om misstanke kvarstår.
Rapportering: Om misstanke kvarstår efter intern analys, måste detta rapporteras till Finanspolisen via systemet goAML.

Centrala AML-regler i Sverige

Den primära svenska AML-lagstiftningen är lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, som förpliktar banker och företag att förhindra att deras tjänster utnyttjas för olagliga aktiviteter.

Dessutom kriminaliserar lagen (2014:307) själva penningtvättsbrottet och föreskriver påföljder för de involverade.

Sverige upprätthåller även ett offentligt register över verkliga huvudmän hos Bolagsverket, vilket ökar transparensen och möjliggör kontroll av bolagsägande.

Tillsynsmyndigheter och deras roller

Flera myndigheter ansvarar för AML-tillsyn och efterlevnad i Sverige:

Finansinspektionen (FI): Ansvarar främst för tillsynen av banker, försäkringsbolag och värdepappersbolag, och ser till att dessa följer AML-reglerna. FI genomför inspektioner och kan utdöma sanktioner, såsom den uppmärksammade boten på 4 miljarder SEK som Swedbank ålades 2020.
Finanspolisen: Ingår i Polismyndigheten och analyserar rapporter om misstänkta aktiviteter. Misstankar rapporteras via goAML-systemet. Finanspolisen kan temporärt frysa tillgångar för att förhindra olagliga överföringar.
Ekobrottsmyndigheten (EBM): Specialiserad på att utreda komplex ekonomisk brottslighet, ofta kopplat till organiserad brottslighet eller stora bedrägerier.
Övriga tillsynsorgan: Länsstyrelserna, Fastighetsmäklarinspektionen och Advokatsamfundet övervakar icke-finansiella sektorer för att säkerställa efterlevnad av AML-kraven.

Efterlevnadskrav för banker och företag

Banker och reglerade företag måste ha interna AML-system, utföra grundliga riskbedömningar och säkerställa adekvat personalutbildning. Kundrelationer ska riskklassificeras och transaktioner kontinuerligt övervakas.

Aktörer är skyldiga att kontrollera kunder mot sanktionslistor och identifiera politiskt utsatta personer (PEP). Anonyma konton och bankfack är uttryckligen förbjudna.

Kundkännedom (KYC) och rapporteringsskyldighet

KYC är centralt inom AML och innebär att företag verifierar kunders identitet, förstår affärsrelationens syfte och håller kundinformationen aktuell. Förhöjd kundkännedom krävs för högriskkunder med mer ingående kontroll av bakgrund, medlens ursprung och transaktionsmönster. Otillräcklig kundkännedom innebär att affärsförbindelser inte får inledas eller fortsättas.

Misstänkta transaktioner ska rapporteras till Finanspolisen genom en SAR (Suspicious Activity Report) via goAML-systemet. Kunden får inte informeras om rapporten för att skydda utredningen.

Legal Entity Identifier (LEI) och AML

Legal Entity Identifier (LEI) är en global identifieringskod på 20 tecken för juridiska personer som ökar transparensen i finansiella transaktioner.

Inom EU är det sedan 2018 obligatoriskt att ha en LEI vid handel med värdepapper enligt MiFID II/MiFIR. LEI-koder ger information om bolagsstrukturer, ägarskap och transaktioner.

Inom AML bidrar LEI till ökad transparens genom att tydligt identifiera parter i transaktioner, vilket underlättar effektiv övervakning och upptäckt av misstänkta aktiviteter.

LEI integreras alltmer i AML-regelverken och kommer troligen användas brett även i gränsöverskridande betalningar och kryptotransaktioner.

Aktuella förändringar och framtidsutsikter

AML-lagstiftningen utvecklas kontinuerligt och Sverige implementerade EU:s femte penningtvättsdirektiv 2020, vilket utökade AML-kraven till kryptobörser och konsthandlare. Digitala identifieringsmetoder har också godkänts.

På EU-nivå kommer en ny myndighet, Anti-Money Laundering Authority (AMLA), etableras 2025 för att samordna AML-åtgärder. En enhetlig AML-förordning inom EU kommer standardisera efterlevnadskraven och påverka Sveriges regelverk avsevärt.

Sammanfattningsvis är AML-reglerna i Sverige robusta och utvecklas löpande för att möta nya hot. Efterlevnad av banker och företag är avgörande för att skydda integriteten i finansiella system. LEI-kodernas integration stärker transparensen ytterligare.