Penningtvättslagen är lagen som styr hur verksamheter arbetar med kundrisk, underlag, uppföljning och beslut som måste gå att förklara. Det blir relevant vid onboarding, löpande uppföljning och nya händelser som ändrar riskbilden för en kund, ett bolag eller en ägarstruktur. Spara källa + tidpunkt + motivering + policyversion + ansvarig roll för varje väsentligt utfall.

Snabbt svar

• Det blir relevant när kundkännedom ska etableras, när screening ger nya signaler och när ett tidigare beslut behöver omprövas.
• Spara det som visar vilka fakta som samlades in, vilken intern logik som användes, vilken bedömning som gjordes och vem som ägde utfallet.
• En vanlig fallgrop är att behandla ett screeningutfall som färdigt svar i stället för som underlag för en dokumenterad bedömning.
• Bra AML-arbete gör uppföljning enklare och gör senare beslut lättare att förklara, jämföra och öppna igen.

Underlag att spara (för spårbar kontroll)

• Underlag för kundkännedom: Visar vilka fakta bedömningen byggde på — Spara som: Källista med tidsstämpel
• Screeningregel eller policyversion: Gör utfallet spårbart mot rätt intern logik — Spara som: Policy-id och versionsreferens
• Beslutsnotering och riskmotivering: Förklarar varför utfallet accepterades, eskalerades eller öppnades igen — Spara som: Granskningsnotering med motiveringsfält
• Ansvarig roll och beslutsdatum: Visar ansvar och tidpunkt — Spara som: Beslutsrad med ägare och datum

Vad lagen betyder i arbetet

Penningtvättslagen sätter ramen för hur verksamheter arbetar med kundkännedom, screening, uppföljning och dokumenterade bedömningar. I praktiken handlar det om att samla tillräckligt underlag, förstå vad signalerna betyder, och kunna visa varför ett visst utfall blev rimligt.

För de flesta team är det här bredare än en enskild kontroll. Arbetet behöver hålla ihop insamlat underlag, interna regler, bedömningar och uppföljning så att nästa granskare kan förstå vad som hände och varför slutsatsen blev som den blev.

Varför det spelar roll

Lagen påverkar vilka kunder ni onboardar, vad som behöver granskas närmare, hur ofta ni behöver följa upp en relation och vilka underlag ni måste kunna visa senare. Det påverkar kundkännedom, sanktionsscreening, PEP-screening, ägaranalys och den bedömning som binder ihop signalerna.

Bristande dokumentation leder ofta till dyrt efterarbete. Om en granskare inte kan återskapa varför en kund godkändes, varför fördjupade åtgärder användes eller vilken policyversion som gällde vid beslutstillfället blir organisationen beroende av minnesbilder i stället för verifierbart underlag.

Vad det täcker operativt

Arbete mot penningtvätt börjar innan den första bedömningen är klar. Kundkännedom sätter grundfakta, screening lägger till risksignaler och uppföljning fångar förändringar som kan kräva en ny granskning.

Därför bör ämnet inte öppnas enbart som en fråga om dokumentation. Det handlar också om vilka person- och bolagsuppgifter som behöver samlas in, vilka listor eller attribut som ska kontrolleras, när en ny granskning ska starta och hur underlag skiljs från den slutliga bedömningen.

Det handlar också om hur beslut öppnas igen. En förändring i ägarbild, sanktionsstatus, PEP-status eller bolagsinformation ska inte tvinga teamet att börja om, men den ska ge tillräcklig kontext för att bedöma om det tidigare utfallet fortfarande håller.

Vanliga fallgropar

• Screeningresultat behandlas som slutligt svar i stället för som underlag för en dokumenterad bedömning.
• Kundkännedom dokumenteras vid onboarding men följs inte upp när ny riskinformation dyker upp.
• Liknande situationer hanteras olika mellan team eftersom policytrösklar och beslutslogik inte är tillräckligt tydliga.
• Underlag om ägare, PEP-status eller sanktioner sparas, men själva motiveringen bakom utfallet blir för tunn.
• Uppföljningshändelser når organisationen utan tillräcklig kontext för att rätt team ska kunna fatta ett snabbt och rimligt beslut.

En praktisk process

1) Definiera kontrollramen

Beskriv vad ert arbete ska täcka: kundkännedom, screeningomfång, utlösare för fördjupade åtgärder, uppföljning och vilka bevis som måste sparas. Då blir det tydligt att tekniken stöder kontrollen, inte tvärtom.

2) Håll isär underlag och beslut

Separera källdata, screeningutfall och den slutliga bedömningen i varje materiellt ärende. Då blir det lättare att se när ett utfall kräver mer kontext eller ny granskning.

3) Spara motivering och ansvar

För varje väsentligt utfall behöver ni kunna visa varför det accepterades, eskalerades eller lämnades öppet för uppföljning. Policyversion, ansvarig roll och beslutsdatum ska följa ärendet.

4) Följ upp när förhållanden ändras

Arbete mot penningtvätt är inte bara onboarding. Ändringar i sanktionsstatus, ägarbild, PEP-status eller bolagsinformation behöver fånga samma logik för uppföljning som den ursprungliga bedömningen byggde på.

Roaring field guide

• Definiera vilka signaler som triggar granskning, fördjupade åtgärder eller ny kontroll innan levande ärenden når teamet.
• Spara källa, tidpunkt, policyversion och beslutsnotering så att utfallet går att återskapa senare.
• Håll grundlogiken konsekvent mellan kanaler och dokumentera när ni gör avsteg.
• Skicka nya risksignaler till rätt team eller process med tillräcklig kontext för att stödja bedömning.
• Följ sanktioner, PEP, ägarförändringar och bolagsdata över tid i stället för att lita på en engångskontroll.

Hur Roaring kan hjälpa

• API-plattformen (Integration Suite) kan föra in person- och företagsdata i befintliga AML-flöden så att underlag, screening och beslutsstöd kan automatiseras i samma process.
• Lookup kan fungera som inkörsport för team som ännu inte har automatiserat sina flöden, eller som vill testa och förstå datat innan en integration byggs.
• Bevakning och webhooks kan stödja uppföljning när sanktionsstatus, ägarbild eller andra riskfakta förändras efter onboarding.
• Valda sanktions- och owner-datakällor kan göra omprövning enklare eftersom samma underlag går att jämföra över tid.