Hvad er AML, og hvad betyder det for Deres virksomhed?
Compliance med bekæmpelse af hvidvask (AML) er ikke længere en problemstilling, der kun vedrører banker og finansielle institutioner. EU’s nye reguleringsramme strammer nemlig reglerne markant og udvider forpligtelserne til et langt bredere udsnit af virksomheder. Derfor skal virksomheder, der vil kunne operere gnidningsfrit i det finansielle system, hurtigt og pålideligt kunne dokumentere, hvem de er. LEI-koden er et af de mest praktiske værktøjer, der findes til netop dette formål.
AML (Anti-Money Laundering) er den reguleringsramme, der pålægger virksomheder i den finansielle sektor og andre sektorer at identificere deres kunder, overvåge transaktioner og indberette mistænkelig aktivitet. Den underliggende logik er enkel: Når alle parter i en finansiel transaktion har en pålidelig identifikator, bliver det langt sværere at flytte ulovlige midler gennem systemet uden at blive opdaget.
Indtil for nylig fungerede EU efter et direktivbaseret system, hvor hver medlemsstat gennemførte de fælles regler på sin egen måde. Det skabte fragmentering. Nogle lande fortolkede kravene mere strengt, andre mere lempeligt. En virksomhed, der opererede på tværs af flere lande, måtte derfor navigere i et forskelligt regelsæt i hver jurisdiktion. Resultatet var ujævn håndhævelse og regulatoriske huller, som uærlige aktører kunne udnytte.
Ét samlet regelsæt: AMLR og AMLA forklaret
Det ændrer sig den 10. juli 2027, når AMLR (Anti-Money Laundering Regulation), formelt forordning (EU) 2024/1624, træder i kraft. Det er den første AML-forordning i EU, der finder direkte anvendelse. Der kræves ingen national gennemførelse. Derfor vil de samme regler gælde på samme måde i Tallinn, Frankfurt og Lissabon.
Sideløbende med den nye forordning har AMLA (the Authority for Anti-Money Laundering and Countering the Financing of Terrorism) været operationel siden 1. juli 2025 med hovedsæde i Frankfurt. AMLA blev etableret for at afhjælpe en strukturel svaghed, som sager som Danske Bank-skandalen tydeligt afdækkede: Store grænseoverskridende bankkoncerner kunne operere under flere nationale tilsynsmyndigheder samtidig — hvor hver kun så en del af billedet, og hvor ingen enkelt myndighed havde ansvar for helheden.
Fra 2028 vil AMLA føre direkte tilsyn med cirka 40 af de højrisiko finansielle institutioner og grupper i EU. Det er kreditinstitutter og finansielle enheder, der opererer i mindst seks medlemsstater, og hvis grænseoverskridende omfang skaber den største risiko for hvidvask. I de fleste tilfælde betyder det store europæiske bankkoncerner samt visse udbydere af betalings- og kryptoaktivtjenester.
Alle andre forpligtede enheder vil fortsat være underlagt nationale myndigheder. I Tyskland varetager BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht, den føderale finansielle tilsynsmyndighed) for eksempel denne rolle sammen med den nationale FIU (Zentralstelle für Finanztransaktionsuntersuchungen, Financial Intelligence Unit). AMLA koordinerer deres arbejde, fastlægger fælles metoder og driver FIU.net-platformen, hvorigennem nationale FIU’er (Financial Intelligence Units) på tværs af medlemsstater udveksler oplysninger om mistænkelige transaktioner.
Hvad kræver AMLR i praksis?
AMLR udvider kredsen af forpligtede enheder — de virksomheder og professioner, der har lovbestemte AML-forpligtelser. Ud over banker, forsikringsselskaber, notarer, revisorer og ejendomsmæglere omfatter den nye forordning nu udtrykkeligt:
- udbydere af kryptoaktivtjenester (CASP’er) fuldt ud
- crowdfundingplatforme
- visse handlende, hvis transaktioner overstiger 10.000 EUR kontant
Alle forpligtede enheder skal anvende CDD-foranstaltninger (Customer Due Diligence). Det betyder, at de skal identificere kunden, verificere ejerstrukturen og løbende overvåge transaktioner. LEI-koden er en standarddel af verifikation af forretningspartnere, netop fordi den leverer alle nødvendige oplysninger fra én samlet, autoritativ kilde.
Derudover sænker AMLR transaktionsgrænsen, der udløser CDD-forpligtelser. Den tidligere EU-dækkende grænse på 15.000 EUR sænkes til 10.000 EUR. For lejlighedsvise kontanttransaktioner gælder begrænset CDD fra 3.000 EUR. For udbydere af kryptoaktivtjenester er grænserne endnu lavere.
Hvordan passer LEI-koden ind i denne ramme?
Artikel 22 i AMLR omhandler identifikation og verifikation af kunder og reelle ejere for juridiske personer. GLEIF, Global Legal Entity Identifier Foundation, bekræfter, at AMLR henviser til LEI som en anerkendt identifikator i CDD-processen for juridiske enheder.
I praksis betyder det følgende: Når en bank, revisor, notar eller en anden forpligtet enhed skal identificere Deres virksomhed, tilbyder LEI-koden den mest standardiserede og pålidelige måde at gøre det på. En enkelt LEI-søgning giver:
- virksomhedens registrerede juridiske navn og juridiske form
- registreret adresse
- juridisk jurisdiktion
- ejerstruktur (Level 2-data)
- kodens aktuelle status
Desuden er alle disse data frit tilgængelige i GLEIF’s offentlige database — eller direkte via LEI System-søgeværktøjet. De behøver ikke at blive indhentet fra virksomheden selv eller manuelt krydstjekket på tværs af forskellige nationale registre.
LEI-koden og AML-regler, der allerede er i kraft
AMLR er ikke den eneste ændring i AML-landskabet, der er værd at bemærke. Faktisk er et væsentligt tiltag allerede trådt i kraft. TFR (Transfer of Funds Regulation), formelt forordning (EU) 2023/1113, har været gældende siden 30. december 2024.
TFR kræver, at internationale pengeoverførsler indeholder oplysninger om betaler og modtager. Når betaleren er en juridisk enhed, skal LEI-koden ledsage overførslen, hvis der findes en. Det samme krav gælder for overførsler af kryptoaktiver, der involverer CASP’er. Vores artikel om ISO 20022 forklarer mere detaljeret hvad det internationale betalingsnetværk forventer af LEI-koden. Vigtigt er det, at virksomheder med en gyldig LEI-kode automatisk opfylder dette TFR-krav.
Hvorfor det giver mening at få en LEI-kode allerede i dag
Det regulatoriske pres for at tage LEI i brug vokser støt. AMLR tilføjer endnu et lag til dette billede. Det er dog ikke den bedste tilgang at vente, fordi værdien af LEI-koden rækker langt ud over regulatorisk compliance.
Virksomheder med en gyldig LEI-kode er lettere at identificere på tværs af det finansielle system. Det forenkler forhandlinger med internationale partnere, fremskynder åbning af bankkonti i nye markeder og reducerer friktion, når nogen skal verificere Deres virksomhed via en KYB-proces (Know Your Business). Derudover er det værd at huske, at en udløbet LEI-kode hurtigt kan ophæve disse fordele.
LEI-koden er praktisk i dag. I 2027 vil den være standarden.
Hvis Deres virksomhed endnu ikke har en LEI-kode, kan De registrere Dem på få minutter, og LEI’en udstedes næsten med det samme.
Hvis Deres eksisterende LEI-kode skal fornyes, er processen lige så enkel.
Ofte stillede spørgsmål
Kræver AMLR, at virksomheder har en LEI-kode?
AMLR (forordning (EU) 2024/1624) henviser til LEI som en anerkendt identifikator i kundekendskabsprocessen (CDD) for juridiske enheder i henhold til artikel 22. Det betyder, at forpligtede enheder som banker, revisorer og notarer kan bruge LEI til at verificere Deres virksomheds identitet. Derfor gør en LEI-kode processen hurtigere og mere ligetil. Forordningen finder anvendelse fra 10. juli 2027.
Er LEI-koden allerede påkrævet i henhold til nogen AML-relateret regulering?
Ja. TFR (Transfer of Funds Regulation, forordning (EU) 2023/1113), som har været gældende siden 30. december 2024, kræver, at internationale pengeoverførsler indeholder betalerens LEI-kode, når betaleren er en juridisk enhed, og der findes en LEI. Denne forpligtelse gælder allerede i dag.
Hvad er AMLA, og hvornår begynder den at føre tilsyn med virksomheder?
AMLA (Authority for Anti-Money Laundering and Countering the Financing of Terrorism) blev operationel den 1. juli 2025 og har hovedsæde i Frankfurt. Fra 2028 vil den føre direkte tilsyn med cirka 40 af de højrisiko grænseoverskridende finansielle institutioner i EU. Alle andre forpligtede enheder forbliver under nationale tilsynsmyndigheder, som AMLA koordinerer.
Udløber en LEI-kode?
Ja. LEI-koden skal fornyes årligt. En udløbet LEI-kode er ikke længere gyldig i regulatorisk rapportering og compliancekontroller. De kan verificere status for enhver LEI-kode på search.gleif.org.