AML-guide: Viktiga begrepp inom penningtvätt och KYC förklarade

AML-terminologi förklarad

Penningtvättslagstiftningen innehåller många förkortningar och begrepp som kan göra det svårt att tolka och förstå ämnet. Att känna till några centrala begrepp räcker dock långt och gör det lättare att leva upp till sina skyldigheter.

Du kanske nyligen har stött på förkortningen "AML". Kanske har en tillsynsmyndighet hört av sig och uppmanat dig att se över ditt företags AML-rutiner?

Nedan går vi igenom de viktigaste AML-förkortningarna och vad de innebär i praktiken.

AML – Anti-Money Laundering

Förkortningen avser den lagstiftning och reglering som syftar till att förhindra penningtvätt. Penningtvätt innebär att medel som förvärvats genom brottslig verksamhet "tvättas rena" genom att deras ursprung döljs. Penningtvätt föregås därför alltid av något annat brott.

Medlen kan exempelvis sättas in på ett bankkonto eller användas för att köpa värdefulla tillgångar som fastigheter eller smycken – men brottslingar har många metoder. Därför är det viktigt att olika aktörer i samhället samverkar för att upptäcka och förhindra kriminell verksamhet.

TF – Terrorist Financing (Terroristfinansiering)

Förkortningen syftar på olaglig finansiering av terrorism, vars förebyggande också regleras i penningtvättslagen. Eftersom sådan verksamhet får allvarliga samhällskonsekvenser måste ekonomiskt stöd till terrorism motverkas på samma sätt som penningtvätt.

KYC – Know Your Customer (Känn din kund)

KYC är hörnstenen i ett gott AML-arbete och ett paraplybegrepp som omfattar nedanstående förkortningar. Syftet är att uppnå god kundkännedom – det vill säga en djup förståelse för vem kunden är och hur deras verksamhet ser ut.

  • CDD – Customer Due Diligence: Den grundläggande processen för att verifiera och förstå en kunds identitet och verksamhet.

  • EDD – Enhanced Due Diligence: En fördjupad utredning eller övervakning, som typiskt tillämpas på kunder med högre risk.

BO – Beneficial Owner (Verklig huvudman)

I ett aktiebolag är verkliga huvudmän de personer som direkt eller indirekt äger mer än 25 % av bolaget eller utövar mer än 25 % av rösträtten, eller på annat sätt utövar det yttersta beslutsfattandet. Ett börsnoterat bolag behöver inte rapportera sina verkliga huvudmän.

För föreningar, stiftelser och bostadsrättsföreningar är verkliga huvudmän samtliga styrelseledamöter. För offentligrättsliga subjekt är verkliga huvudmän styrelseledamöter eller andra personer som utövar det yttersta beslutsfattandet.

Svenska företag ska anmäla verkliga huvudmän till Bolagsverket, och de med rapporteringsskyldighet måste alltid kontrollera ett företags verkliga huvudmän som en del av KYC-arbetet. En verklig huvudman är alltid en fysisk person – att identifiera dem klargör vem som faktiskt kontrollerar organisationen och till vem vinster flödar.

PEP – Politically Exposed Person (Politiskt utsatt person)

PEP-status gäller för en person som innehar ett betydande offentligt ämbete med stor beslutanderätt, eller vars beslut är svåra att överklaga. Detta inkluderar exempelvis: stats- och regeringschefer, ministrar, parlamentsledamöter, högsta domstolens ledamöter, centralbanksstyrelseledamöter, ambassadörer, höga militärofficerare och chefer för internationella organisationer.

Varför måste PEP:er identifieras? Det är inte fel att ha inflytande i sig – men en persons mandat gör dem sårbara för oetiska aktiviteter. En PEP har anförtrotts att fatta beslut som rör gemensamma angelägenheter, vilket gör det strängt förbjudet att agera i eget intresse eller i intresse av närstående. Till exempel klassificeras Högsta domstolens ledamöter som PEP:er eftersom deras beslut är svåra att överklaga, och risken för orättvisa ökar om en domare kan mutas. Särskild övervakning är därför nödvändig. Lyckligtvis är korruption ovanligt i Sverige – och ett systematiskt AML-arbete bidrar till att hålla det så.

RCA – Relative or Close Associate (Närstående eller nära medarbetare till en PEP)

RCA-status gäller för en PEP:s make/maka eller motsvarande partner, barn och deras makar eller partners, föräldrar samt affärspartners.

Notera att en PEP:s syskon inte får RCA-status. Man måste dock alltid beakta personer som exempelvis bedriver gemensam affärsverksamhet med en PEP.

En person behåller PEP- eller RCA-status i minst 18 månader efter mandatets slut. I vissa fall – till exempel globalt inflytelserika personer som innehaft höga ämbeten – kan det vara lämpligt att betrakta PEP-statusen som att den aldrig upphör.

SOF & SOW – Source of Funds / Source of Wealth (Medlens ursprung / Förmögenhetens ursprung)

Båda begreppen handlar om att förstå varifrån en kunds pengar kommer – och de är inte samma sak. SOF avser ursprunget till specifika medel i en transaktion, medan SOW avser den bredare bilden av hur en kund har ackumulerat sin totala förmögenhet.

Enkelt uttryckt handlar det om att fråga varifrån pengarna kommer. Ett kontoutdrag räcker inte som bevis – det visar ett saldo, inte ett ursprung. På samma sätt bekräftar ett bevis på spelvinster bara att en vinst har skett, inte vilka pengar som användes för att spela från början. Inte ens ett köpekontrakt för en fastighet är alltid tillräckligt. Målet är att förstå kunden som helhet: på vilket sätt uppnåddes deras ekonomiska ställning, och kan de påvisa det trovärdigt?

KYC – Know Your Country (Känn ditt land)

Även om "C" i KYC nästan alltid avser "customer" (kund), betyder det ibland även land. I en grundlig AML-analys måste kundens kopplingar till olika länder och hur de påverkar riskbedömningen beaktas. Landsspecifika risker kan inkludera förekomsten av korruption, terrorism, internationella sanktioner, narkotikahandel, människohandel eller banksektorns transparens.

De viktigaste referenslistorna för landriskbedömning publiceras av FATF (Financial Action Task Force) och Europeiska unionen:

  • FATF Black List (High-Risk Jurisdictions subject to a Call for Action) – länder med allvarliga brister i sina AML/CFT (Countering the Financing of Terrorism)-ramverk, som kräver skärpt kundkännedom eller motåtgärder.

  • FATF Grey List (Jurisdictions under Increased Monitoring) – länder som aktivt arbetar med att åtgärda identifierade svagheter, men som kräver noggrannare uppmärksamhet.

  • EU High-Risk Third Countries – Europeiska kommissionens förteckning över länder med strategiska brister i sina AML/CFT-regimer, som uppdateras regelbundet.

ODD – Ongoing Due Diligence (Fortlöpande kundkännedom)

Penningtvättslagen kräver kontinuerlig övervakning av kundrelationer. Det räcker inte att fråga kunden en gång hur det går – situationen måste uppdateras regelbundet. Hur ofta en kund granskas beror på risknivån, men den grundläggande principen är att övervakningen aldrig upphör.


Du har nu genomgått en snabbkurs i AML-språket. Låt inte förkortningsdjungeln förvirra dig – i grunden handlar AML-arbete om att förstå din kunds och affärspartners verksamhet på djupet. Förstår du deras aktiviteter och affärslogik? Är uppgifterna konsekventa och trovärdiga? Finns det faktorer som kan öka risken? Och viktigast av allt: kan du visa att du har utfört alla dessa kontroller?

Letar du efter ett verktyg som hanterar allt detta på ett ställe? DOKS täcker hela AML-arbetsflödet: automatiserad PEP- och sanktionsscreening, riskbaserade frågeformulär, en konfigurerbar riskalgoritm med land-, bransch- och andra anpassade riskindikatorer, strukturerad riskanalys samt påminnelser för att säkerställa att kundkännedomen hålls uppdaterad.

Automatisera compliance

Oavsett om du är en erfaren compliance-expert eller bara börjar fundera på vad er organisation behöver, sätt dig ner med vår expert så kartlägger vi din situation och hittar rätt lösning för er.

Kontakta oss

Automatisera compliance

Oavsett om du är en erfaren compliance-expert eller bara börjar fundera på vad er organisation behöver, sätt dig ner med vår expert så kartlägger vi din situation och hittar rätt lösning för er.

Kontakta oss

Automatisera compliance

Oavsett om du är en erfaren compliance-expert eller bara börjar fundera på vad er organisation behöver, sätt dig ner med vår expert så kartlägger vi din situation och hittar rätt lösning för er.

Kontakta oss