AMLA indleder obligatorisk dataindsamling hos 5.000 finansinstitutter i EU
AMLA (Authority for Anti-Money Laundering and Countering the Financing of Terrorism) iværksatte den 13. marts 2026 en storstilet dataindsamlingsøvelse hos ca. 5.000 kreditinstitutter og finansielle institutioner i hele EU. Deltagelsen er obligatorisk for alle udvalgte enheder, der er blevet notificeret via deres nationale tilsynsmyndigheder. Fristen for indsendelse er 22. april 2026.
Baggrund og formål
Øvelsen har et dobbelt formål: for det første at teste og kalibrere AMLAs risikovurderingsmodeller, som skal danne grundlag for udvælgelsen i 2027 af op til 40 institutter til direkte AMLA-tilsyn fra 2028, og for det andet at sikre en harmoniseret og ensartet vurdering af hvidvask- og terrorfinansieringsrisici (ML/TF) på tværs af EU.
Derville Rowland, bestyrelsesmedlem i AMLA, understregede ved webinaret den 13. marts, at øvelsen udelukkende er metodologisk:
This exercise is a testing and calibration exercise, not a supervisory inspection of individual entities.
Dataindsamlingen er en direkte konsekvens af EU AML-pakken fra 2024 og oprettelsen af AMLA som central AML/CFT-myndighed i EU. Resultaterne vil hjælpe med at forfine datapunkter, scoringslogik, tærskler og den samlede robusthed af metodologien.
Stikprøvemetode: To komplementære tilgange
Udvælgelsen af de ca. 5.000 deltagende institutioner er sket gennem to stikprøvetyper:
| Stikprøvetype | Kriterier | Formål |
|---|---|---|
| Målrettet stikprøve | Alle berettigede institutioner med grænseoverskridende aktivitet i mindst 6 EU-lande | Forberedelse til direkte AMLA-tilsyn |
| Tilfældig stikprøve | 5% pr. kategori/myndighed, max 100, min 3 | Risikomodellering og kalibrering |
Berettigede institutioner er kreditinstitutter og finansielle institutioner etableret i mindst 6 EU-medlemsstater eller aktive via fri tjenesteydelse i mindst 6 EU-lande med mindst 20.000 kunder og/eller 50 mio. EUR i samlede årlige transaktioner pr. land.
Metodologien dækker mindst 11 kategorier af forpligtede enheder, herunder kreditinstitutter, betalingsinstitutter, e-pengeinstitutter, investeringsselskaber, kryptoaktivtjenesteudbydere (CASP), valutavekslere og livsforsikringsselskaber.
Indberetningspakken
AMLA har offentliggjort en komplet indberetningspakke, der inkluderer:
- [Fortolkningsnote (Interpretative Note)](https://www.amla.europa.eu/document/download/df1fa320-c7c9-4834-a0c0-617592f6d64c_en?filename=Interpretative Note - AMLA 2026 Testing and Calibration Exercise.pdf)
- [Excel-skabelon (Template)](https://www.amla.europa.eu/document/download/1bab681b-2e32-4c8b-9367-4a5c08872161_en?filename=Template - AMLA 2026 Testing and Calibration Exercise.xlsx)
- [Webinar-slides](https://www.amla.europa.eu/document/download/c35dffef-325d-4b6e-be3d-0fb016065a91_en?filename=AMLA - Webinar with sampled entities - Slides.pdf)
Pakken er udviklet i tæt samarbejde med nationale tilsynsmyndigheder og de udvalgte enheder og bygger på etablerede indberetningsmetoder fra EBA, EIOPA, SRB og ECB. En offentlig arbejdsudgave af en xBRL-taksonomi forventes publiceret i de kommende uger.
Tidsplan
| Fase | Periode |
|---|---|
| Dataindsamling | Marts – 22. april 2026 |
| Test og kalibrering | Juni – oktober 2026 |
| Forberedelse af implementeringstrin | Herefter |
Indberetningsarkitektur: 32 skabeloner
Excel-arbejdsbogen indeholder 32 individuelle skabeloner (ark) opdelt i to kategorier:
Obligatoriske skabeloner for alle enheder:
- Grundlæggende oplysninger (AML.01.01)
- Kommentarer (AML.01.02)
- Kunder (AML.02.01)
- Governance og compliance-funktion (AML.07.01)
- Interne kontroller og outsourcing (AML.07.02)
- Risikovurdering (AML.07.03)
- Kundekendskab og overvågning (AML.07.04)
- Transaktionsovervågning og STR (AML.07.05)
- Målrettede finansielle sanktioner (AML.07.06)
- Koncernomfattende AML/CFT-ramme (AML.07.07)
Produktspecifikke skabeloner (efter behov): Betalingskonti, virtuelle IBAN, forudbetalte kort, udlån og factoring, livsforsikring, valutaveksling, investeringsservices, pengeoverførsler, formueforvaltning, korrespondentbanktjenester, handelsfinansiering, e-penge, TCSP-tjenester, kryptotjenester, fondsforvaltning (UCITS/AIF), safekeeping, crowdfunding og kontanttransaktioner.
Et DataQualityDashboard giver løbende overblik over datafejl og advarsler. Indberetninger med blokerende ERRORS kan ikke indsendes. WARNINGS skal gennemgås og verificeres inden indsendelse.
Solo-niveau indberetning — aldrig konsolideret
Alle forpligtede enheder skal indberette på solo-niveau for hvert separat etablissement. Datterselskaber og filialer rapporterer til den nationale finansielle supervisor i det land, de er etableret i. Moderselskaber rapporterer egne data eksklusiv data fra filialer og datterselskaber.
Eksempel: Et kreditinstitut etableret i Italien med en filial i Belgien og et datterselskab i Irland rapporterer: filialen til Belgiens nationalbank, datterselskabet til Irlands nationalbank, og moderselskabet til Banca d'Italia.
Retsgrundlag og obligatorisk deltagelse
Deltagelsen er juridisk obligatorisk. Retsgrundlaget er:
- Art. 12(1) AMLAR sammenholdt med art. 5(2) og art. 12(7) AMLAR for berettigede forpligtede enheder med grænseoverskridende aktivitet i mindst 6 EU-lande
- Art. 7(3) AMLAR sammenholdt med art. 5(1) AMLAR og art. 40(2) AMLD6 for ikke-berettigede enheder i den tilfældige stikprøve
AMLA vil ikke accordere fritagelser. Den eneste undtagelse er institutioner, der var aktive i referenceåret, men har ophørt med virksomhed inden 22. april 2026. Fritagelser gives ikke for bl.a. lavt aktivitetsniveau, enheder i afvikling, nationale fritagelser, enheder under materialitetstærsklerne eller enheder med lav AML/CFT-risiko.
Indsendelsesprocessen: To niveauer af kvalitetskontrol
Efter at de forpligtede enheder har indsendt data, gennemgår rapporterne to kontrolniveauer:
- Nationale tilsynsmyndigheder foretager første-niveau-kontrol af blokerende Excel-fejl, advarsler og fuldstændighed samt en overordnet dataplausibilitetskontrol
- AMLA foretager anden-niveau-kontrol og validerer EU-dækkende indberetningsfuldstændighed. Validerede rapporter transmitteres via EBA-kanalen til AMLA
En skæringsdato forventes i maj 2026, hvorefter indberetningspopulationen fastlåses og kalibreringsøvelsen igangsættes.
Efter indsendelse: Ingen individuel score
AMLA og de nationale tilsynsmyndigheder vil efter skæringsfristen gennemgå indberetningerne for fuldstændighed, konsistens og brugbarhed. Institutionerne modtager ingen individuel score, rating eller benchmarking. Øvelsen er metodologisk og ikke en tilsynsvurdering af den enkelte institution.
Målrettet opfølgning kan forekomme i gennemgangsfasen — anmodninger om præciseringer, kontrol af datapunkter eller fortolkningsspørgsmål — men begrænset og via de relevante tilsynskanaler.
Resultaterne vil blive anvendt til at kalibrere to centrale modeller:
- Risikoscoringmodellen (art. 40(2) AMLD6): vurdering af forpligtede enheders iboende og restrisikoprofil for ML/TF
- Udvælgelsesmodellen (art. 12(7) AMLAR): metodologi for udvælgelse af institutioner til direkte AMLA-tilsyn
En opdateret indberetningspakke udstedes til 2027-indberetningscyklussen og den egentlige udvælgelsesproces, med inddragelse af erfaringerne fra test- og kalibreringsperioden samt en endelig udvekslingsformat baseret på CSV OIM XBRL.
