Source: OJ L, 2024/1624, 19.6.2024

Current language: SV

Artikel 26 Fortlöpande övervakning av affärsförbindelsen och övervakning av transaktioner som utförs av kunder

Summary What does Article 26 of the Anti-money laundering regulation (AMLR) say?

This article sets out the ongoing monitoring obligations that obliged entities must maintain throughout the life of a business relationship.

It builds directly on the customer due diligence framework established in Article 20, extending it beyond the point of onboarding into a continuous process.

The core idea is that obliged entities must not only know their customer at the start of a relationship but must keep that knowledge current and use it to scrutinise transactions on an ongoing basis.

The article also introduces specific deadlines for updating customer information depending on risk level, and separately requires obliged entities to regularly check for exposure to targeted financial sanctions, with a heightened trigger for credit and financial institutions upon any new sanctions designation.

Important points:

  • Conduct ongoing monitoring of all business relationships and keep customer information up to date, with updates required at least every year for higher-risk customers and at least every five years for all others.
  • Where a customer has relationships with multiple entities within the same group, take that broader picture into account when monitoring your own relationship with that customer.
  • Regularly verify compliance with targeted financial sanctions conditions — for credit institutions and financial institutions, this verification must also be triggered upon any new sanctions designation.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

    1. Ansvariga enheter ska fortlöpande övervaka affärsförbindelserna, inbegripet transaktioner som utförs av kunden, under en förbindelses hela existens för att säkerställa att transaktionerna motsvarar den ansvariga enhetens kundkännedom, kundens verksamhet och riskprofil, och vid behov även uppgifterna om medlens ursprung och destination samt för att identifiera de transaktioner som ska bedömas grundligare enligt artikel 69.2.

    2. Om affärsförbindelser omfattar fler än en produkt eller tjänst ska ansvariga enheter säkerställa att åtgärderna för kundkännedom omfattar alla dessa produkter och tjänster.

    3. Om ansvariga enheter som tillhör en koncern har affärsförbindelser med kunder som också är kunder till andra enheter inom den koncernen, oavsett om dessa är ansvariga enheter eller företag som inte omfattas av kraven på bekämpning av penningtvätt och finansiering av terrorism, ska de beakta information om dessa andra affärsförbindelser i syfte att övervaka affärsförbindelserna med sina kunder.

    1. I samband med den fortlöpande övervakning som avses i punkt 1 ska ansvariga enheter säkerställa att relevanta handlingar, relevanta uppgifter eller relevant information om kunden hålls uppdaterade.

    2. Tiden mellan uppdateringarna av kundinformationen enligt första stycket ska vara beroende av den risk som affärsförbindelsen medför och får under inga omständigheter överstiga

      1. ett år för kunder med högre risk som omfattas av åtgärder enligt avsnitt 4 i detta kapitel,

      2. fem år för alla övriga kunder.

    1. Utöver de krav som fastställs i punkt 2 ska de ansvariga enheterna se över och i relevanta fall uppdatera kundinformationen när

      1. kundens relevanta omständigheter förändras,

      2. den ansvariga enheten har en rättslig skyldighet att under det aktuella kalenderåret kontakta kunden i syfte att se över relevant information om verkliga huvudmän eller för att följa rådets direktiv 2011/16/EU(42),

      3. en relevant uppgift om kunden kommer till deras kännedom.

    1. Utöver den fortlöpande övervakning som avses i punkt 1 i denna artikel ska ansvariga enheter regelbundet kontrollera om villkoren som fastställs i artikel 20.1 d är uppfyllda. Frekvensen för denna kontroll ska stå i proportion till den ansvariga enhetens och affärsförbindelsens exponering för risker för att riktade ekonomiska sanktioner kringgås eller inte genomförs.

    2. När det gäller kreditinstitut och finansiella institut ska den kontroll som avses i första stycket också utföras vid varje nytt uppförande på förteckning avseende med riktade ekonomiska sanktioner.

    3. Kraven i denna punkt ska inte ersätta skyldigheten att tillämpa riktade ekonomiska sanktioner eller strängare krav enligt andra unionsrättsakter eller enligt nationell rätt om avstämning av klientbasen mot förteckningar om riktade ekonomiska sanktioner.

    1. Senast den 10 juli 2026 ska Amla utfärda riktlinjer för fortlöpande övervakning av affärsförbindelser och för övervakning av de transaktioner som utförs i samband med en sådan förbindelse.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod