Den nye EU AML-pakke bliver den største harmonisering af hvidvaskreguleringen i mange år, og den vil få betydning for, hvordan virksomheder arbejder med KYC, risikovurdering og løbende overvågning.
Hos Creditro følger vi udviklingen tæt, og det er en klar prioritet for os at sikre, at vores platform understøtter de gældende krav, når reglerne træder i kraft den 10. juli 2027.
Vi er stadig er i en fase, hvor alle detaljer ikke er fastlagt fra myndighedernes side, men vi har et billede af hvilken retning den nye AML-pakke tager og hvad det kommer til at betyder for underlagte virksomheder og softwareudbydere.
Selvom der stadig er elementer under afklaring, er retningen for fremtidens AML-arbejde tydelig. Vi ved allerede nu, at AML-pakken vil medføre mere ensartede krav på tværs af EU. Det gælder blandt andet:
tydeligere krav til kundekendskabsprocedurer (KYC)
mere eksplicitte minimumskrav til risikovurderinger
skærpede krav ved højrisikokunder
styrkede krav til dokumentation og audit trail
mere klare rammer for løbende overvågning og genbesøg
Det betyder, at der kommer en mere standardiseret tilgang til, hvordan virksomheder arbejder med compliance – særligt inden for onboarding, risikovurdering og løbende kontrol.
Vi ved også allerede nu, at genbesøgsfrekvensen bliver tydeligere reguleret, herunder minimum årlige genbesøg for højrisikokunder og maksimalt fem år for kunder med lav eller normal risiko.
Det er med andre ord ikke længere kun et spørgsmål om best practice, når du fastlægger dine procedurer, men vil i højere grad handle om konkrete minimumskrav.
Det er vigtigt at skelne mellem det, der allerede er besluttet, og det, der stadig afventer teknisk afklaring fra EU og AMLA. Det gælder især den praktiske udformning af kravene. Her følger vi blandt andet udviklingen omkring:
hvordan identitetsoplysninger og deres dokumentation skal håndteres i praksis
hvordan minimumskravene til risikovurderinger konkret skal operationaliseres
hvilke krav der stilles til procedurer for højrisikokunder
hvordan sanktionsscreening på virksomheds- og ejerdata skal understøttes systemmæssigt
Det er netop her, de kommende tekniske standarder og vejledninger får stor betydning. Kort sagt: Vi kender retningen, men har ikke alle detaljerne endnu.
Da centrale dele af AML-pakken fortsat afventer teknisk og politisk afklaring, er det helt naturligt, at kommende krav endnu ikke er fuldt implementeret eller synlige i KYC-løsninger.
Teknisk afklaring kan eksempelvis være omkring dokumentation af en klients fødested. Det er en fast del af det danske pas, men andre lande har ikke samme standard – så hvordan skal det fremadrettet dokumenteres korrekt og hvad vil dét eksempelvis stille af krav til en softwareudbyder?
Det er den slags afklaring vi forventer snart at få, så vi kan bygge funktionaliteter der støtter op omkring det. Hos Creditro handler det om at bygge funktionaliteterne rigtigt, så derfor udvikler vi på et oplyst grundlag og ikke antagelser. Så kan vores kunder have tillid til, at løsningen lever op til de krav, der faktisk gælder.
Vores klare ambition er, at Creditro understøtter de gældende krav, når reglerne træder i kraft den 10. juli 2027. Frem mod da kan du forvente, at vi:
følger udviklingen fra AMLA, EU og danske myndigheder tæt
løbende vurderer, hvordan kommende krav påvirker platformen
introducerer relevant funktionalitet som en integreret del af løsningen, når kravene er endeligt afklaret
Når reguleringen stadig konkretiseres, giver det bedst mening at udvikle på et oplyst og juridisk holdbart grundlag frem for at bygge løsninger på foreløbige antagelser. Det giver vores kunder den bedste sikkerhed for, at de løsninger, vi lancerer, faktisk matcher de krav, der kommer til at gælde i praksis.
Når der er større regulatorisk klarhed, melder vi også mere konkret ud om nye funktionaliteter. Vi forventer at kunne kommunikere mere præcist om dette, når der foreligger yderligere vejledning og tekniske standarder.
Selvom 10. juli 2027 kan virke langt væk, anbefaler vi, at virksomheder allerede nu begynder at forholde sig til, hvor deres nuværende setup potentielt kan blive påvirket. Helt konkret kan dette gøres med en overordnet gap-analyse, som man sagtens kan begynde at arbejde på allerede nu.
Gå i dybden med hvor jeres nuværende KYC- og compliance-processer står i dag? Kig særligt ind i jeres risikovurdering, dokumentation og KYC procedurer, for at danne et overblik over jeres status quo. Og overvej allerede hvor der måske vil ske en ændring med de nye krav - eksempelvis frekvens for genbesøg eller procedure ved højrisiko kunder.
Der behøver ikke laves en færdig implementeringsplan til nye krav endnu. Men det giver god mening at skabe et overblik over nuværende indsats, så man står stærkt, når de endelige krav falder på plads.
AMLA markerer et vigtigt skifte i den måde, compliance bliver reguleret og håndhævet på i EU. Hos Creditro følger vi udviklingen tæt og deler løbende opdateringer, efterhånden som der kommer større klarhed - både for hvad det har af betydningen for vores kunder, og hvordan vi understøtter dem i praksis.
Den 24. juni afholder vi også et webinar specifikt om AMLA og gap-analyse. Vi er i gang med at stykke en tilmeldingsside sammen og melder ud på alle vores kanaler, når den er klar.