Hva er AML og hva betyr det for din virksomhet?
Etterlevelse av regelverket for hvitvasking av penger (AML) er ikke lenger en bekymring begrenset til banker og finansinstitusjoner. Faktisk strammer EUs nye regelverk inn reglene betydelig og utvider forpliktelsene til et mye bredere spekter av virksomheter. Som et resultat må selskaper som ønsker å operere smidig i finanssystemet, bevise hvem de er – raskt og pålitelig. LEI-koden er et av de mest praktiske verktøyene som er tilgjengelige for nettopp dette formålet.
AML (Anti-Money Laundering) er regelverket som krever at virksomheter i finanssektoren og andre sektorer identifiserer sine kunder, overvåker transaksjoner og rapporterer mistenkelig aktivitet. Den underliggende logikken er enkel: når hver part i en finansiell transaksjon har en pålitelig identifikator, blir det mye vanskeligere å flytte ulovlige midler gjennom systemet uoppdaget.
Inntil nylig opererte EU med et direktivbasert system, der hver medlemsstat implementerte de felles reglene på sin egen måte. Dette skapte fragmentering. Noen land tolket kravene strengere, andre mer lempelig. Følgelig måtte et selskap som opererte på tvers av flere land, forholde seg til forskjellige regler i hver jurisdiksjon. Resultatet var ujevn håndhevelse og regulatoriske hull som kriminelle kunne utnytte.
Et felles regelverk: AMLR og AMLA forklart
Dette endres 10. juli 2027, når AMLR (Anti-Money Laundering Regulation), formelt forordning (EU) 2024/1624, trer i kraft. Dette er den første direkte anvendelige AML-forordningen i Den europeiske union. Ingen nasjonal implementering er nødvendig. Derfor vil de samme reglene gjelde på samme måte i Tallinn, Frankfurt og Lisboa.
Ved siden av den nye forordningen har AMLA (Myndigheten for hvitvasking av penger og bekjempelse av finansiering av terrorisme) vært operativ siden 1. juli 2025, med hovedkontor i Frankfurt. AMLA ble etablert for å adressere en strukturell svakhet som tilfeller som Danske Bank-skandalen tydelig avdekket: store grenseoverskridende bankkonsern kunne operere under flere nasjonale tilsynsmyndigheter samtidig – der hver kun så en del av bildet, uten at en enkelt myndighet var ansvarlig for helheten.
Fra 2028 vil AMLA direkte overvåke omtrent 40 av de høyest risikable finansinstitusjonene og -konsernene i EU. Dette er kredittinstitusjoner og finansielle enheter som opererer i minst seks medlemsstater, og hvis grenseoverskridende omfang skaper den største risikoen for hvitvasking av penger. I de fleste tilfeller betyr dette store europeiske bankkonsern og visse leverandører av betalings- og kryptoaktiva-tjenester.
Alle andre forpliktende enheter vil fortsatt falle inn under nasjonale myndigheter. I Tyskland, for eksempel, utfører BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht, den føderale finanstilsynsmyndigheten) denne rollen sammen med den nasjonale FIU (Zentralstelle für Finanztransaktionsuntersuchungen, Financial Intelligence Unit). AMLA koordinerer deres arbeid, fastsetter felles metoder og driver FIU.net-plattformen der nasjonale FIU-er (Financial Intelligence Units) på tvers av medlemsstatene utveksler informasjon om mistenkelige transaksjoner.
Hva krever AMLR i praksis?
AMLR utvider omfanget av forpliktende enheter – virksomhetene og profesjonene med lovpålagte AML-forpliktelser. I tillegg til banker, forsikringsselskaper, notarius publicus, revisorer og eiendomsmeglere, dekker den nye forordningen nå eksplisitt:
- leverandører av kryptoaktiva-tjenester (CASP-er) i sin helhet
- folkefinansieringsplattformer
- visse handelsmenn hvis transaksjoner overstiger 10 000 EUR i kontanter
Alle forpliktende enheter må anvende CDD-tiltak (Customer Due Diligence). Dette betyr at de må identifisere kunden sin, verifisere eierstrukturen og overvåke transaksjoner fortløpende. LEI-koden er en standard del av verifisering av forretningspartnere nettopp fordi den leverer all nødvendig informasjon fra en enkelt, autoritativ kilde.
Videre senker AMLR transaksjonsgrensen som utløser CDD-forpliktelser. Den tidligere EU-brede grensen på 15 000 EUR faller til 10 000 EUR. For sporadiske kontanttransaksjoner gjelder begrenset CDD fra 3 000 EUR. For leverandører av kryptoaktiva-tjenester er tersklene enda lavere.
Hvordan passer LEI-koden inn i dette rammeverket?
Artikkel 22 i AMLR omhandler identifisering og verifisering av kunder og reelle eiere for juridiske personer. GLEIF, Global Legal Entity Identifier Foundation, bekrefter at AMLR refererer til LEI som en anerkjent identifikator i CDD-prosessen for juridiske enheter.
I praksis betyr dette følgende. Når en bank, revisor, notarius publicus eller annen forpliktende enhet trenger å identifisere selskapet ditt, tilbyr LEI-koden den mest standardiserte og pålitelige måten å gjøre det på. Et enkelt LEI-oppslag returnerer:
- selskapets registrerte juridiske navn og juridiske form
- registrert adresse
- juridisk jurisdiksjon
- eierstruktur (nivå 2-data)
- kodens nåværende status
Videre er alle disse dataene fritt tilgjengelige i GLEIFs offentlige database – eller direkte via LEI System søkeverktøy. Det trenger ikke å bes om fra selskapet selv eller manuelt kryssjekkes på tvers av forskjellige nasjonale registre.
LEI-koden og AML-regler som allerede er i kraft
AMLR er ikke den eneste endringen i AML-landskapet som er verdt å merke seg. Faktisk er et viktig tiltak allerede i kraft. TFR (Transfer of Funds Regulation), formelt forordning (EU) 2023/1113, har vært gjeldende siden 30. desember 2024.
TFR krever at internasjonale pengeoverføringer inneholder informasjon om betaler og mottaker. Der betaleren er en juridisk enhet, må LEI-koden følge overføringen hvis en slik eksisterer. Det samme kravet gjelder for overføringer av kryptoaktiva som involverer CASP-er. Vår artikkel om ISO 20022 forklarer mer detaljert hva det internasjonale betalingsnettverket forventer av LEI-koden. Viktig er at selskaper med en gyldig LEI-kode automatisk oppfyller dette TFR-kravet.
Hvorfor det er fornuftig å skaffe en LEI-kode i dag
Regulatorisk press for å ta i bruk LEI vokser jevnt. AMLR legger et nytt lag til dette bildet. Å vente er imidlertid ikke den beste tilnærmingen, fordi verdien av LEI-koden strekker seg langt utover regulatorisk etterlevelse.
Selskaper med en gyldig LEI-kode er lettere identifiserbare i finanssystemet. Dette forenkler forhandlinger med internasjonale partnere, fremskynder åpning av bankkontoer i nye markeder, og reduserer friksjon når noen trenger å verifisere selskapet ditt gjennom en KYB-prosess (Know Your Business). I tillegg er det verdt å huske at en utløpt LEI-kode raskt kan oppheve disse fordelene.
LEI-koden er praktisk i dag. Innen 2027 vil den være standarden.
Hvis selskapet ditt ennå ikke har en LEI-kode, kan du registrere deg på bare noen få minutter, og LEI-en utstedes nesten umiddelbart.
Hvis din eksisterende LEI-kode må fornyes, er prosessen like enkel.
Ofte stilte spørsmål
Krever AMLR at selskaper har en LEI-kode?
AMLR (forordning (EU) 2024/1624) refererer til LEI som en anerkjent identifikator i kundens aktsomhetsvurderingsprosess for juridiske enheter under artikkel 22. Dette betyr at forpliktende enheter som banker, revisorer og notarius publicus kan bruke LEI til å verifisere selskapets identitet. Som et resultat gjør en LEI-kode denne prosessen raskere og enklere. Forordningen gjelder fra 10. juli 2027.
Er LEI-koden allerede påkrevd under noen AML-relatert regulering?
Ja. TFR (Transfer of Funds Regulation, forordning (EU) 2023/1113), som har vært gjeldende siden 30. desember 2024, krever at internasjonale pengeoverføringer inneholder LEI-koden til betaleren der betaleren er en juridisk enhet og en LEI eksisterer. Denne forpliktelsen er i kraft i dag.
Hva er AMLA og når begynner den å overvåke selskaper?
AMLA (Myndigheten for hvitvasking av penger og bekjempelse av finansiering av terrorisme) ble operativ 1. juli 2025 og har hovedkontor i Frankfurt. Fra 2028 vil den direkte overvåke omtrent 40 av de høyest risikable grenseoverskridende finansinstitusjonene i EU. Alle andre forpliktende enheter forblir under nasjonale tilsynsmyndigheter, som AMLA koordinerer.
Utløper en LEI-kode?
Ja. LEI-koden må fornyes årlig. En utløpt LEI-kode er ikke lenger gyldig i regulatorisk rapportering og etterlevelseskontroller. Du kan verifisere statusen til enhver LEI-kode på search.gleif.org.