Source: OJ L, 2024/1624, 19.6.2024Current language: SV
- Anti-money laundering
Basic legislative acts
- Anti-money laundering regulation (AMLR)
Artikel 9 Omfattningen av interna riktlinjer, förfaranden och kontroller
Summary What does Article 9 of the Anti-money laundering regulation (AMLR) say?
This is a foundational article establishing the internal governance framework that obliged entities must have in place to comply with the regulation.
It sets out the requirement for internal policies, procedures and controls, and then details at length what those must cover — from risk assessments and customer due diligence to staff training, outsourcing, record retention and suspicious transaction reporting.
The article also requires these frameworks to be documented in writing and kept up to date.
It connects closely to Article 10 (business-wide risk assessment) and Chapter III (customer due diligence), which the internal framework is designed to operationalise.
AMLA is tasked with issuing guidelines by 10 July 2026 to help obliged entities calibrate the extent of their internal controls based on their size and risk profile.
Important points:
- Implement internal policies, procedures and controls covering the full breadth of AML/CFT obligations, including risk management, customer due diligence, suspicious transaction reporting, outsourcing, record retention and staff training.
- All internal policies must be approved by the management body in its management function, with procedures and controls approved at least at the level of the compliance manager.
- AMLA is required to issue guidelines by 10 July 2026 specifying how obliged entities should structure their compliance functions, including when an independent audit function may be carried out by an external expert.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Ansvariga enheter ska ha interna riktlinjer, förfaranden och kontroller på plats för att säkerställa efterlevnaden av denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan och särskilt för att
minska och effektivt hantera de risker för penningtvätt och finansiering av terrorism som identifierats på unionsnivå, på medlemsstatsnivå och vid ansvariga enheter,
utöver skyldigheten att tillämpa riktade ekonomiska sanktioner, minska och hantera riskerna för att riktade ekonomiska sanktioner kringgås eller inte genomförs.
De riktlinjer, förfaranden och kontroller som avses i första stycket ska stå i proportion till arten av den ansvariga enhetens verksamhet, inbegripet dess risk och komplexitet, och storlek och ska täcka alla den ansvariga enhetens verksamheter som omfattas av tillämpningsområdet för denna förordning.
De riktlinjer, förfaranden och kontroller som avses i punkt 1 ska omfatta följande:
interna riktlinjer och förfaranden som omfattar särskilt
utförande och uppdatering av den verksamhetsomfattande riskbedömningen,
den ansvariga enhetens ramverk för riskhantering,
åtgärder för kundkännedom för att genomföra kapitel III i denna förordning, inbegripet förfaranden för att avgöra om kunden, den verkliga huvudmannen eller den person för vars räkning eller till förmån för vilken en transaktion eller verksamhet utförs är en person i politiskt utsatt ställning eller en familjemedlem eller en känd nära medarbetare,
rapportering av misstänkta transaktioner,
utkontraktering och utnyttjande av andra ansvariga enheters åtgärder för kundkännedom,
lagring av uppgifter och riktlinjer avseende behandling av personuppgifter enligt artiklarna 76 och 77,
övervakning och hantering av efterlevnaden av sådana interna riktlinjer och förfaranden i enlighet med led b i denna punkt, identifiering och hantering av brister och genomförande av korrigerande åtgärder,
verifiering, i proportion till de risker som är förknippade med de uppgifter och funktioner som ska utföras, vid rekrytering av personal och vid anvisning av vissa uppgifter och funktioner samt vid val av ombud och distributörer, av att dessa personer har ett gott anseende,
intern spridning av den ansvariga enhetens interna riktlinjer, förfaranden och kontroller, inbegripet till enhetens ombud, distributörer och tjänsteleverantörer som deltar i genomförandet av dess riktlinjer för bekämpning av penningtvätt och finansiering av terrorism,
riktlinjer om utbildning av anställda och, i tillämpliga fall, ombud och distributörer om de åtgärder som vidtas inom den ansvariga enheten för att efterleva kraven i denna förordning, förordning (EU) 2023/1113, och alla förvaltningsakter som utfärdats av något tillsynsorgan,
interna kontroller och en oberoende revisionsfunktion för att granska de interna riktlinjer och förfaranden som avses i led a i denna punkt och de kontroller som införts inom den ansvariga enheten; i avsaknad av en oberoende revisionsfunktion kan ansvariga enheter låta utföra denna granskning av en extern expert.
De interna riktlinjer, förfaranden och kontroller som anges i första stycket ska dokumenteras skriftligt. Interna riktlinjer ska godkännas av ledningsorganet i dess ledningsfunktion. Interna förfaranden och kontroller ska godkännas åtminstone på nivån för regelefterlevnadschefen.
De ansvariga enheterna ska hålla de interna riktlinjerna, förfarandena och kontrollerna uppdaterade och förbättra dem när brister upptäcks.
Senast den 10 juli 2026 ska Amla utfärda riktlinjer om vilka aspekter ansvariga enheter, baserat på vilken typ av affärsverksamhet de bedriver, inbegripet dess risk och komplexitet, och deras storlek, bör ta i beaktande när de fastställer omfattningen av sina interna riktlinjer, förfaranden och kontroller, särskilt när det gäller personal som tilldelats regelefterlevnadsfunktioner. Dessa riktlinjer ska även ange situationer i vilka, på grund av den ansvariga enhetens typ och storlek,
interna kontroller ska organiseras inom ramen för den kommersiella funktionen, regelefterlevnadsfunktionen och revisionsfunktionen.
den oberoende revisionsfunktionen kan utföras av en extern expert.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
känd nära medarbetare
(En. person known to be a close associate)
- en fysisk person om vilken det är känt att den gemensamt med en person i politiskt utsatt ställning är verkliga huvudmän till juridiska enheter eller juridiska konstruktioner, eller har andra nära affärsförbindelser med en person i politiskt utsatt ställning,
- en fysisk person som är den enda verkliga huvudmannen bakom juridiska enheter eller juridiska konstruktioner om vilka det är känt att de i praktiken har inrättats till förmån för en person i politiskt utsatt ställning.
Definition
penningtvätt
(En. money laundering)
Definition
koncern
(En. group)
Definition
riktade ekonomiska sanktioner
(En. targeted financial sanctions)
Definition
medel eller andra tillgångar
(En. funds or other assets)
Definition
tredjeland
(En. third country)
Definition
moderföretag
(En. parent undertaking)
- för koncerner med huvudkontor som är beläget i unionen: en ansvarig enhet som är ett moderföretag enligt definitionen i artikel 2.9 i direktiv 2013/34/EU men inte självt ett dotterföretag till ett annat företag i unionen, förutsatt att minst ett dotterföretag är en ansvarig enhet.
- för koncerner med huvudkontor som är beläget utanför unionen och om minst två dotterföretag är ansvariga enheter som är etablerade i unionen: ett företag inom den koncernen som är etablerat i unionen och som
- är en ansvarig enhet,
- är ett företag som inte är ett dotterföretag till ett annat företag som är en ansvarig enhet som är etablerad i unionen,
- har en tillräckligt framträdande plats inom koncernen och en tillräcklig förståelse för den verksamhet inom koncernen som omfattas av kraven i denna förordning, och
- ges ansvaret för att genomföra koncernomfattande krav enligt kapitel II avsnitt 2 i denna förordning.
Definition
ledningsorgan i dess ledningsfunktion
(En. management body in its management function)
Definition
person i politiskt utsatt ställning
(En. politically exposed person)
- I en medlemsstat:
- Stats- eller regeringschefer, ministrar samt ställföreträdande och biträdande ministrar.
- Parlamentsledamöter eller ledamöter av liknande lagstiftande organ.
- Ledamöter i politiska partiers styrande organ som innehar platser i nationella verkställande eller lagstiftande organ eller i regionala eller lokala verkställande eller lagstiftande organ som företräder valkretsar med minst 50 000 invånare.
- Domare i högsta domstolar, författningsdomstolar eller andra rättsliga organ på hög nivå vars beslut inte kan överklagas, utom under exceptionella omständigheter,
- Ledamöter i revisionsrätter eller styrelseledamöter i centralbanker.
- Ambassadörer, chargés d’affaires samt höga officerare inom försvarsmakten.
- Ledamöter i förvaltnings-, lednings- och tillsynsorgan i företag som, enligt någon av de förbindelser som förtecknas i artikel 22 i direktiv 2013/34/EU, kontrolleras antingen av staten eller, om dessa företag räknas som medelstora eller stora företag eller medelstora eller stora koncerner enligt definitionerna i artikel 3.3, 3.4, 3.6 och 3.7 i det direktivet, av regionala eller lokala myndigheter.
- Chefer för regionala och lokala myndigheter, inbegripet kommungrupperingar och storstadsregioner med minst 50 000 invånare.
- Andra viktiga offentliga funktioner som medlemsstaterna tillhandahåller.
- I en internationell organisation:
- De högsta tjänstemännen, deras ställföreträdare samt ledamöter av en internationell organisations styrelse eller motsvarande funktion.
- Företrädare i en medlemsstat eller unionen.
- På unionsnivå:
Funktioner på nivån för unionens institutioner och organ motsvarande de som anges i led a i, ii, iv, v och vi.
- I ett tredjeland:
Funktioner motsvarande de som anges i led a.
Definition
finansiering av terrorism
(En. terrorist financing)
Definition
familjemedlem
(En. family member)
- En make/maka eller en person med vilken registrerat partnerskap, borgerligt partnerskap eller liknande arrangemang ingåtts.
- Ett barn och en make/maka till, eller en person som ingått registrerat partnerskap, borgerligt partnerskap eller liknande arrangemang med det barnet.
- Förälder.
- För de funktioner som avses i punkt 34 a i och likvärdiga funktioner på unionsnivå eller i ett tredjeland, ett syskon.