Mot bakgrund av att AMLR är den del av AML-paketet som reglerar kraven på verksamhetsutövare, är det främst denna del av AML-paketet som är relevant om du är verksamhetsutövare. Det är dock väsentligt att förstå att såväl AMLD6 som AMLA-R kan ha direkt och indirekt påverkan på er verksamhet. AMLA-R innehåller till exempel krav på hur tillsynsmyndigheter ska riskbedöma verksamhetsutövare vilket förtydligats via en RTS på området. AMLD6 reglerar områden såsom tillgång till centralt register över verklig huvudman och samverkan med myndigheter.

I dialoger med våra kunder är det tydligt att vilka delar av AMLR som upplevs mest utmanande varierar. Vilken typ av verksamhetsutövare ni är, hur ni är organiserade samt er storlek är exempel på faktorer som påverkar utmaningar i regelverksanpassningen. Andra faktorer som också kan ha påverkan är om man ingår i en koncern, andel utkontrakterad verksamhet, antal anställda samt befintlig tillgång till data. Några av de områden som diskuteras mest med våra kunder idag är bland annat:

• Utkontraktering – AMLR inför begränsningar i vilka delar av AML-arbetet som får lov att utkontrakteras, begränsningarna avser även koncernintern utkontraktering. Detta innebär att AMLR kan medföra ett behov av förändring i ansvarsfördelning och organisering.
• Roller – SUB och CFA försvinner och ersätts av två nya roller, regelefterlevnadschef och regelefterlevnadsansvarig. Var regelefterlevnadsansvarig ska placeras, i första eller andra linjen, är en fråga som många bolag just nu diskuterar. Beroende på var funktionen placeras kan omorganisation och omfördelning av ansvar krävas.

• Koncerner – AMLR riktar ett ökat fokus mot koncerner jämfört med tidigare regelverk. Förändringen avser både den koncerninterna informationsdelningen, och i de fall ett dotterbolag som står under AMLRs tillämpningsområde kan ”smitta” ett moderbolag. Innebörden blir således att moderbolaget också kan hamna inom AMLRs tillämpningsområde.
• Kundkännedom – AMLR och de utkast till RTSer som publicerats poängterar en riskbaserad ansats och tydliggör bland annat vilken information som kan krävas för att uppfylla krav på syfte och avsedd natur (tidigare syfte och art). Nya områden som tillkommer är ”place of birth” och medlens destination.
• Verklig huvudman – AMLR anger vilken metodik som ska användas för att identifiera verklig huvudman. Nya krav på avvikelserapportering vid identifierade avvikelser mot det centrala registret för verklig huvudman (Bolagsverket) regleras också.
• Riktade ekonomiska sanktioner – Motverkandet av att riktade ekonomiska sanktioner kringgås eller inte genomförs blir en integrerad del inom allt från kundkännedom och allmän riskbedömning till ansvarsfördelning.
• Utökade rapporteringskrav – Rapporteringskraven utökas till att nu även inkludera vissa typer av tröskelvärdesbaserade rapporter, vilket ställer krav på en ny typ av monitorering.
• Utökad tillgång till data – Tillsynsmyndigheter inom finanssektorn ska riskbedöma verksamhetsutövare utifrån en enhetlig metodik som baseras på ca 100–150 datapunkter. Dessa datapunkter förväntas integreras i den periodiska rapporteringen varför tillgång till data är viktigt att säkerställa redan nu.