Särskilda krav på riskdifferentiering och fristående adresser enligt AMLR

Se som Markdown
6 minuter läsning • Simona Tvärnstedt • MOTVERKANDE AV PENNINGTVäTT • 13 april 2026
  1. Gränserna för förenklade kundkännedomsåtgärder enligt AML
  2. Artikel 40 AMLR – Åtgärder för att minska riskerna i samband med transaktioner med fristående adresser
  3. Artikel 41 AMLR – Särskilda bestämmelser för personer som ansöker om uppehållstillstånd genom investeringssystem
  4. Från riskdifferentiering till praktisk styrning och kontroll

I del 16 av vår bloggserie om EU:s AMLR behandlas artiklarna 40 och 41. Artiklarna illustrerar hur regelverket arbetar med riskdifferentiering genom att å ena sidan reglera för situationer berörande särskilda högriskfaktorer och å andra sidan tydliggöra ramarna för när förenklad kundkännedom kan vara tillämplig. Bestämmelserna visar att möjligheten till förenklade kundkännedomsåtgärder aldrig är generell, utan förutsätter en strukturerad, dokumenterad och riskbaserad analys i det enskilda fallet. För läsare som vill fördjupa sig i fler situationer som enligt AMLR innebär högre risk och därmed även kravet på att vidta skärpta åtgärder, rekommenderas att läsa del 11 i bloggserien, som behandlar länder som identifierats som hög risk.

I detta inlägg flyttas fokus till mer komplexa och riskutsatta situationer, där korrekt avvägning mellan proportionalitet och regelefterlevnad ställer höga krav på styrning och juridisk analys. I sådana sammanhang är tillgång till kvalificerad rådgivning vid FI-tillsyn och interna genomlysningar av central betydelse för att säkerställa en konsekvent, rättssäker och tillsynstålig tillämpning av AMLR.

Gränserna för förenklade kundkännedomsåtgärder enligt AML

En grundläggande princip i AMLR är att åtgärder för kundkännedom ska stå i proportion till de risker för penningtvätt och finansiering av terrorism som identifierats. Detta innebär att regelverket öppnar för både skärpta och förenklade åtgärder, beroende på omständigheterna i det enskilda fallet. Möjligheten att tillämpa så kallad simplified due diligence (SDD) är emellertid strikt villkorad och förutsätter att den ansvariga enheten, på objektiva grunder, kan visa att den aktuella affärsförbindelsen eller transaktionen innebär låg risk. Artiklarna 40 och 41 illustrerar tydligt var gränsen för förenklade åtgärder går. I båda fallen identifieras situationer som typiskt sett anses innebära förhöjd risk, vilket innebär att förenklade åtgärder som huvudregel inte är tillämpliga.

Artikel 40 AMLR – Åtgärder för att minska riskerna i samband med transaktioner med fristående adresser

Artikel 40 behandlar överföringar av kryptotillgångar som riktas till eller härrör från så kallade fristående adresser. Leverantörer av kryptotillgångstjänster ska, vid sådana överföringar, identifiera och bedöma risken för penningtvätt och terrorismfinansiering. En fristående adress definieras enligt artikel 3.20 i förordning (EU) 2023/1113 som en adress för distribuerad liggare som inte är kopplad till en leverantör av kryptotillgångstjänster eller en enhet som inte är etablerad i EU och som tillhandahåller liknande tjänster som tillhandahålls av en leverantör av kryptotillgångstjänster. Mot denna bakgrund kräver artikel 40.1 att leverantörer av kryptotillgångstjänster ska ha infört interna riktlinjer, förfaranden och kontroller.

En central aspekt i artikel 40 är kravet på proportionalitet. De riskreducerande åtgärder som tillämpas av leverantörer av kryptotillgångstjänster ska stå i proportion till de identifierade riskerna. Dessa åtgärder kan omfatta en eller flera av de riskreducerande åtgärder som räknas upp i bestämmelsen, vilket inkluderar bland annat att vidta riskbaserade åtgärder för att identifiera och kontrollera identiteten på avsändare eller mottagare av en överföring till eller från en fristående adress, kräva ytterligare information om kryptotillgångarnas ursprung och destination samt skärpt fortlöpande övervakning av transaktioner med en fristående adress.

Artikel 40.2 föreskriver att AMLA senast den 10 juli 2027 ska utfärda riktlinjer som närmare specificerar vilka åtgärder som ska vidtas. Riktlinjerna ska innefatta medel och kriterier för att kunna identifiera och kontrollera avsändarens eller mottagarens identitet gällande en överföring kopplad till en fristående adress samt kriterier och medel för att kontrollera om den fristående adressen ägs eller kontrolleras av en kund.

Artikel 41 AMLR – Särskilda bestämmelser för personer som ansöker om uppehållstillstånd genom investeringssystem

Artikel 41 tar sikte på en helt annan typ av risk, det vill säga tredjelandsmedborgare som ansöker om uppehållstillstånd i en medlemsstat i utbyte mot någon form av investering, exempelvis överföringar, investeringar i statsobligationer, investeringar i företagsenheter eller donationer.

AMLR fastslår att ansvariga enheter vid en sådan situation, utöver de generella åtgärderna för kundkännedom enligt artikel 20, minst ska tillämpa skärpta kundkännedomsåtgärder enligt artikel 34.4 a, c, e och f. Detta innebär bland annat åtgärder såsom att inhämta ytterligare information om kunden och de verkliga huvudmännen, vart kundens och de verkliga huvudmännens medel härrör från samt att godkännande från företagsledningen ska inhämtas för att inleda eller fortsätta en affärsförbindelse. Artikel 41 markerar därmed tydligt att dessa situationer inte är förenliga med förenklade åtgärder (SDD). Även om en investering i sig kan framstå som transparent eller reglerad, anses den sammantagna riskbilden kräva skärpt kundkännedom.

Från riskdifferentiering till praktisk styrning och kontroll

Artiklarna 40 och 41 illustrerar hur AMLR differentierar sina krav beroende på riskens karaktär och komplexitet. Genom att införa särskilda bestämmelser för transaktioner med fristående adresser respektive investeringsbaserade uppehållstillståndssystem tydliggörs att vissa företeelser kräver en mer strukturerad, tekniskt informerad och restriktiv tillämpning av kundkännedomsreglerna.

För ansvariga enheter innebär detta ett ökat ansvar att inte enbart identifiera risker, utan även att säkerställa att interna styrdokument, processer och kontroller är tillräckligt flexibla för att hantera nya former av exponering. Bestämmelserna understryker därmed AMLR:s övergripande ambition att skapa ett sammanhållet ramverk för effektiv bekämpning av penningtvätt och finansiering av terrorism i en alltmer gränsöverskridande och digitaliserad miljö.

Morling Consulting bistår verksamhetsutövare med kvalificerad och verksamhetsnära rådgivning inom hela AMLR-ramverket. Med juridisk expertis inom penningtvättsregelverket och skärpta kundkännedomsåtgärder stödjer vi organisationer i såväl strategiska som operativa frågor, inklusive riskbedömningar och interna förfaranden. Genom ett kombinerat juridiskt och operativt angreppssätt hjälper vi organisationer att säkerställa en proportionerlig, rättssäker och hållbar efterlevnad av EU:s penningtvättsregelverk.

Här fortsätter serien med kommande avsnitt: Personer i politiskt utsatt ställning och viktiga offentliga funktioner – artiklarna 42 och 43 i AMLR

Porträtt av Simona Tvärnstedt – författare till inlägget.

Artikel skriven av:

Simona Tvärnstedt

Relaterade inlägg

Material Design-illustration av ägarstruktur som tydliggör verkligt huvudmannaskap enligt AMLR, med sammanlänkade bolagsnoder och central personfigur.

12 maj 2026

Transparens i fråga om verkligt huvudmannaskap enligt AMLR
Läs mer
Illustration av KYC-arbete som dold kostnad med jurist vid skrivbord, kundkort, checklistor, diagram och balans mellan regelefterlevnad och lönsamhet.

11 maj 2026

Kundkännedom och KYC-arbete – så påverkar det redovisningsbyråns lönsamhet
Läs mer
Illustration av två jurister som granskar dokument och digitala kontrollflöden mellan två organisationer vid tredjepartsförlitande enligt AMLR.

5 maj 2026

Förlitande på tredje part och sektorsanpassad kundkännedom enligt artiklarna 47–50 i AMLR
Läs mer