Creditro Blog

Et år til EU's nye AML-regler - hvad betyder det for din virksomhed?

Skrevet af Jannie Andersen | 10-07-2026 06:00:00

Den 10. juli 2027 er en milepæl for alle virksomheder, der er omfattet af hvidvaskloven.

Det er dagen, hvor EU's nye regler mod hvidvask – herunder AMLR – træder i kraft. Men hvis du forestiller dig en slags "compliance-dommedag", hvor tilsynsmyndighederne står klar ved døren den 11. juli, kan du roligt sænke skuldrene.

Det er heldigvis ikke sådan, forandringerne kommer til at ske.

Den 10. juli 2027 markerer først og fremmest, at det nye europæiske regelsæt er gældende fra den dato. For de fleste virksomheder bliver den største opgave derfor ikke at opfinde helt nye processer, men at sikre, at de processer, de allerede arbejder efter, lever op til de nye og mere detaljerede krav.

Efter vores vurdering er det kommende år mindre et kapløb mod en deadline og mere en periode, hvor virksomheder gradvist får mere klarhed over, hvordan reglerne skal forstås og omsættes til praksis.

Hvad betyder det for den danske hvidvasklov?

Et af de spørgsmål, vi oftest møder, er, om den danske hvidvasklov nu bliver overflødig.

Det korte svar er nej.

Den danske hvidvasklov forsvinder ikke, men den kommer til at ændre karakter. I dag er det hvidvaskloven, som danner rammen for de fleste virksomheders arbejde med kundekendskab, risikovurderinger, politikker og procedurer. Fremover bliver en stor del af de regler reguleret direkte i AMLR – en EU-forordning, som gælder ens i alle medlemslande uden først at skulle omsættes til national lovgivning.

Det betyder ikke, at dansk lovgivning bliver ligegyldig! Tværtimod vil hvidvaskloven fortsat indeholde nationale bestemmelser og supplere EU-reglerne på en række områder. Samtidig implementeres dele af AMLD6 i dansk ret.

Danske virksomheder skal altså ikke forkaste hvidvaskloven for at lære et helt nyt regelsæt at kende. Den største forskel kommer til at være, at flere af de centrale krav fremover bliver fastlagt direkte af EU.

Og det ér en vigtig ændring. Ikke fordi virksomheder nødvendigvis skal gøre alting anderledes, men fordi fortolkningen af reglerne gradvist flytter fra nationalt niveau til et fælles europæisk udgangspunkt.

Hvad ved vi allerede og hvad betyder det i praksis?

Selvom mange omtaler AMLR som noget, der først bliver relevant i 2027, er retningen allerede tydelig og noget man kan begynde at tilpasse sine operationelle arbejdsgange efter.

Vi forventer mere ensartede regler på tværs af EU

Et af de helt store formål med AMLR er harmonisering på tværs af medlemslandene.

I dag oplever virksomheder med aktiviteter i flere lande nemlig, at de samme regler kan blive fortolket forskelligt afhængigt af, hvor de driver forretning. Det skaber usikkerhed og gør compliance mere ressourcekrævende, alene i tolkningen af lovkravene.

Med AMLR bliver flere af de centrale krav ens for alle medlemslande.

For danske virksomheder betyder det næppe, at hverdagen bliver lettere fra den ene dag til den anden. Men over tid forventer vi, at virksomheder får et mere ensartet grundlag at arbejde ud fra og et mere fælles billede af, hvad god compliance er.

Det vil uden tvivl betyde, at der tilføjes elementer, som vil være ressourcekrævende at implementere arbejdsgange omkring. Men vi forventer også, at nogle af kravene giver klarhed, som tidligere har manglet, i forhold til de krav, der stilles af myndighederne.

Vi forventer ikke nødvendigvis flere krav, men mere detaljerede krav

Det er en vigtig nuance at huske, for mange virksomheder frygter, at AMLR introducerer en lang række helt nye compliance-opgaver. Men det er ikke vores forventning, baseret på de meldinger der er kommet indtil videre.

Efter vores vurdering bliver den største ændring, at flere af de krav, virksomheder allerede arbejder med, bliver beskrevet mere detaljeret.

Det gælder blandt andet områder som:

  • kundekendskab (KYC)

  • identifikation af reelle ejere

  • løbende overvågning

  • risikofaktorer

  • interne politikker og procedurer.

Det betyder også, at virksomheder i højere grad får et fælles udgangspunkt for, hvordan de enkelte krav skal forstås. Det er noget, vi ved, har manglet for mange underlagte virksomheder. Resultatet bliver forhåbentligt at større tydelighed i forhold til kravene, vil gøre det nemmere for dig at opbygge de rette interne processer og procedurer i dit compliance-arbejde.

AMLA bliver mere end blot en ny myndighed

Mange taler om AMLA som den nye europæiske anti-hvidvask myndighed. Det er også rigtigt, men dens rolle bliver langt større end blot at føre tilsyn med udvalgte finansielle virksomheder.

AMLA skal blandt andet udvikle tekniske standarder, vejledninger og fælles fortolkninger, som får betydning for langt flere virksomheder end dem, myndigheden selv fører direkte tilsyn med.

Det betyder, at virksomheder fremover i højere grad skal holde øje med udviklingen på EU-niveau, og ikke kun med nationale vejledninger. Det er en af de største strukturelle ændringer i hele AML-pakken.

Hvad ved vi endnu ikke?

Selvom retningen er klar, er der stadig mange detaljer, som først falder på plads i løbet af de næste 365 dage.

De tekniske standarder er stadig under udvikling

AMLR beskriver de overordnede krav, men en række af de praktiske detaljer skal udfyldes gennem Regulatory Technical Standards (RTS), Implementing Technical Standards (ITS) og vejledninger fra AMLA.

Det er disse dokumenter, der i praksis kommer til at besvare mange af de spørgsmål, virksomheder sidder med i dag.

  • Hvordan skal en bestemt risikofaktor dokumenteres?

  • Hvor detaljeret skal den løbende overvågning være?

  • Hvornår er kundekendskabet tilstrækkeligt?

På flere områder kender vi endnu ikke de endelige svar.

Vi mangler stadig at se den nye tilsynspraksis

Reglerne bliver harmoniserede, men det betyder ikke nødvendigvis, at alle fortolkningsspørgsmål forsvinder.

I Danmark har mange virksomheder gennem årene indrettet deres compliance-arbejde efter Erhvervsstyrelsens vejledninger og erfaringer fra tilsyn. Med AMLR kommer der gradvist en ny praksis – og den er ikke skrevet endnu.

Det betyder også, at virksomheder, rådgivere og myndigheder i en periode kommer til at udvikle den praktiske forståelse af reglerne samtidigt.

Det er hverken usædvanligt eller et problem, men en naturlig del af implementeringen af et nyt fælles europæisk regelsæt.

Det er vigtigere at følge udviklingen end at gætte

Vi oplever allerede nu, at mange virksomheder gerne vil have et facit, som desværre bare ikke findes endnu.

Derfor vil det være forhastet at forsøge at “færdigimplementere AMLR” allerede nu. Du gør klart klogest i, at investere i at skabe et stærkt fundament, følge de nye vejledninger fra AMLA og løbende justere processerne, når der kommer ny viden.

Hvad bør du gøre det næste år?

Det kommende år handler efter vores mening ikke om at lave om på hele dit operationelle compliance setup. Det handler om at blive skarpere på hvad du gør lige nu og hvor du evt. skal implementere nye arbejdsgange.

Vi anbefaler især, at virksomheder bruger tiden på fire områder.

1. Gennemgå jeres nuværende processer.

Spørg jer selv, om jeres risikovurdering, kundekendskab og interne procedurer fortsat afspejler den måde, virksomheden faktisk arbejder på i dag.

2. Dokumentér de vurderinger, I allerede foretager.

Hvis vores analyse af meldingerne hidtil holder stik, bliver dokumentation mindst lige så vigtig som selve vurderingen. Derfor er det en god investering allerede nu at sikre, at beslutninger og begrundelser kan forklares og genfindes.

3. Følg udviklingen – ikke rygterne.

Der kommer mange fortolkninger det næste år. Hold jer så vidt muligt til de officielle udmeldinger fra AMLA og de danske myndigheder, og vær kritiske over for konklusioner, der præsenteres som endelige, før de faktisk er det.

4. Brug tiden på forbedringer – ikke brandslukning.

De virksomheder, der står stærkest den 10. juli 2027, bliver sandsynligvis ikke dem, der arbejder mest i juni. Det bliver dem, der har brugt det kommende år på løbende at forbedre deres processer.

Det kommende år byder på mere klarhed

Der er som sagt stadig ubesvarede spørgsmål om EU's nye regler på området, men det er værd at huske, at implementeringen allerede er i gang.

  • AMLA offentliggør løbende nye vejledninger og tekniske standarder.

  • Nationale myndigheder forbereder sig.

  • Virksomheder begynder at analysere konsekvenserne.

  • Og måned for måned bliver billedet skarpere.

Efter vores vurdering bliver den største udfordring derfor ikke manglen på regler, men at sortere i den voksende mængde information.

Hos Creditro følger vi udviklingen tæt. Vi vil ikke bare dele, hvad der sker, men også vores perspektiv på, hvad ændringerne betyder i praksis for de virksomheder, der hver dag arbejder med anti-hvidvask compliance.