EU:s penningtvättspaket har varit under uppsegling i flera år, men det första riktiga lagstiftningsfönstret öppnar nu. Den 1 juli 2026 träder huvuddelen av paketet i kraft. Det innehåller en förordning som heter AMLR, ett sjätte direktiv som ofta kallas AMLD6, och en ny tillsynsmyndighet med säte i Frankfurt som heter AMLA. Här ligger den första viktiga skillnaden mot tidigare. AMLR är en förordning, inte ett direktiv. Den har direkt effekt och ska tillämpas i Sverige utan att riksdagen behöver besluta om transponering. Det betyder också att den som väntar på att den nya texten ska dyka upp i en svensk lag har redan för bråttom.
För svenska verksamhetsutövare innebär det att flera detaljer som länge legat hos Finansinspektionen, Fastighetsmäklarinspektionen, Revisorsinspektionen eller länsstyrelserna nu hamnar i en gemensam EU regelmassa, med samma teknik från Bryssel ut till alla 27 medlemsstater. AMLA samordnar och kompletterar med tekniska standarder, de så kallade RTS dokumenten, som rullas ut under 2026 och 2027.
Innehållsmässigt är det fem områden där förändringen är mest konkret för en verksamhet i den storlek vi pratar med dagligen.
1. Tröskelvärden och nya verksamheter
AMLR utvidgar kretsen av verksamhetsutövare. Den fångar in flera typer av handel som tidigare bara lyfts in lokalt, bland annat handel med vissa lyxvaror, professionella fotbollsklubbar och vissa former av kryptoverksamhet. Den lägger också ett gemensamt EU tak på kontanthandel som påverkar bil-, båt- och designaffärer. Det betyder att verksamheter som tidigare hamnat i en gråzon behöver göra en formell bedömning av om de nu omfattas, och dokumentera bedömningen.
2. Kundkännedom blir mer detaljerad
AMLR specificerar tydligare vad en åtgärd för kundkännedom faktiskt ska innehålla. Det handlar om identitet, verklig huvudman, affärens syfte och dess avsedda karaktär. Det som förändras är detaljgraden. Generiska beskrivningar accepteras inte längre; ni behöver kunna visa varför just denna kund, just denna transaktion och just denna konstruktion bedöms som ni gör. För mäklarbyrån är skillnaden hanterbar eftersom mycket redan finns dokumenterat. För bilhandlaren eller försäkringsförmedlaren kan steget vara större, framför allt när det gäller köpets syfte.
3. Verklig huvudman med ny metodik
AMLR fastställer en gemensam EU metodik för identifiering av verklig huvudman. Den minskar utrymmet för olika tolkningar av tröskelvärden mellan medlemsstater, och den inför en uttrycklig plikt att rapportera avvikelser till det centrala registret. I Sverige betyder det Bolagsverket. Om er kontroll visar något annat än registret, ska ni rapportera det. Det räcker inte med att notera avvikelsen internt. Vi går igenom den nya rutinen mer i detalj i ett separat inlägg.
4. Riskbaserat arbetssätt med högre dokumentationskrav
Det riskbaserade arbetssättet är inte nytt, men ribban för dokumentation höjs. En allmän riskbedömning ska kunna förklara verksamhetens riskbild för en utomstående läsare på under en timme. En kundriskbedömning ska kunna förklara varför en kund placerats i en viss riskklass, och vilka åtgärder klassen utlöser. Den som har hängt med i 2025 års tematiska tillsyn känner igen tonläget. Det är samma kvalitetskrav, kodifierat.
5. AMLA som ny aktör
AMLA är till stora delar en samordnande myndighet, men den får också direkt tillsynsmandat över ett urval av institutioner. För svensk fastighetsbransch är direkt EU tillsyn osannolik på kort sikt. Men de tekniska standarder AMLA tar fram blir styrande för hur Fastighetsmäklarinspektionen, Finansinspektionen och de andra nationella tillsynsmyndigheterna arbetar. Det innebär i praktiken att det blir svårare att vinna en process genom att hänvisa till lokal praxis. Praxisen kommer i större utsträckning från Frankfurt.
Vad ni rimligen kan ha klart i god tid före sommaren
Vi rekommenderar att verksamheten gör fyra saker i ordning.
Först: gå igenom den allmänna riskbedömningen och stäm av att den nämner kundsegment, geografier och transaktionstyper i klartext. Det gränsar mot förra inläggets tema om mallrisken. Tillsynen som börjar tillämpas på AMLR kommer att vara minst lika strikt som den nuvarande.
Sedan: gå igenom rutinen för verklig huvudman. Säkerställ att rutinen kan generera en avvikelserapport mot Bolagsverket i de fall ni hittar en skillnad. Många verksamhetsutövare har inte den rutinen alls i dag.
Därefter: granska era kundakter. Ta tre slumpvis valda fall och kontrollera om de hade hållit för en granskning där frågan löd: kan ni förklara varför ni gjorde den här klassningen? Om svaret är "nja", behöver ni jobba med kundkännedomens motivering, inte själva klassningen.
Slutligen: identifiera era systemberoenden. Vilka leverantörer hjälper er med screening, identifiering, dokumentation? Hur snabbt kan de följa med när nya tekniska standarder publiceras under hösten 2026?
Det här löser vi för er
Heymy är byggt med tanke på att penningtvättsregelverket ska förändras flera gånger om. Identifiering, verklig huvudman, screening, riskbedömning och dokumentation är skilda lager i tjänsten, vilket gör det möjligt att uppdatera ett moment utan att riva det övriga. När en ny teknisk standard från AMLA påverkar identifieringsfältet uppdaterar vi just det fältet, inte hela arbetsflödet. När Bolagsverkets register får nytt format kopplar vi om integrationen utan att kunden behöver bygga om sin rutin.
Det är så regelverk ska hanteras i en verksamhet som har bättre saker att göra än att läsa förordningstext: rutinen blir en del av verktyget, inte ett separat ärende.
Källhänvisningar
- Europaparlamentets och rådets förordning EU 2024/1624, AMLR.
- Europaparlamentets och rådets förordning EU 2024/1620, AMLA.
- Sjätte penningtvättsdirektivet EU 2024/1640, AMLD6.
- FAR, sammanfattning av EU:s nya penningtvättspaket.
- Mindstreet och Trapets, branschanalyser av AMLA:s första RTS dokument under 2026.