Art. 28 Tekniska standarder för tillsyn avseende information som krävs för utförandet av åtgärder för kundkännedom | Anti-money laundering regulation (AMLR) | AML

This article is a delegating provision, tasking AMLA with developing the regulatory technical standards that will give concrete shape to the customer due diligence framework established elsewhere in the regulation.

Rather than setting rules itself, Article 28 instructs AMLA to define the detailed technical content — covering what information must be collected, what simplified measures look like in practice, and what qualifies as a reliable source for identity verification.

It also establishes that AMLA must keep these standards updated over time to reflect innovation and technological developments, and it formally delegates to the Commission the power to adopt them.

Important points:

AMLA is required to develop draft regulatory technical standards by 10 July 2026 and submit them to the Commission for adoption.
The standards must cover due diligence requirements across standard, simplified and enhanced scenarios, and must be grounded in criteria such as service risk, customer category, transaction nature, and delivery channel.
AMLA is also required to regularly review and, where necessary, update these standards to account for innovation and technological developments.

1. Senast den 10 juli 2026 ska Amla utarbeta förslag till tekniska standarder för tillsyn och överlämna dem till kommissionen för antagande. I förslagen till tekniska standarder för tillsyn ska följande anges:
  1. De krav som gäller för ansvariga enheter enligt artikel 20 och den information som ska samlas in för utförandet av vanliga, förenklade och skärpta åtgärder för kundkännedom enligt artiklarna 22, 25, 33.1 och 34.4, inbegripet minimikrav i situationer med lägre risk.
  2. Den typ av förenklade åtgärder för kundkännedom som ansvariga enheter kan vidta i situationer med lägre risk enligt artikel 33.1 i denna förordning, inbegripet åtgärder som är tillämpbara för specifika kategorier av ansvariga enheter och produkter eller tjänster, med hänsyn till resultaten av den riskbedömning på unionsnivå som kommissionen gjort enligt artikel 7 i direktiv (EU) 2024/1640.
  3. De riskfaktorer som är förknippade med egenskaper hos instrument för elektroniska pengar som tillsynsorganen bör beakta när de fastställer omfattningen av undantaget enligt artikel 19.7.
  4. De tillförlitliga och oberoende informationskällor som får användas för att kontrollera fysiska eller juridiska personers identifieringsuppgifter för de syften som anges i artikel 22.6 och 22.7.
  5. En förteckning över de egenskaper som de medel för elektronisk identifiering och relevanta kvalificerade betrodda tjänster som avses i artikel 22.6 b måste ha för att uppfylla kraven i artikel 20.1 a och b vid vanliga, förenklade och skärpta åtgärder för kundkännedom.
1. De krav och åtgärder som avses i punkt 1 a och b ska baseras på följande kriterier:
  1. Den inneboende risk som är förenad med den tillhandahållna tjänsten.
  2. De risker som är förknippade med kundkategorier.
  3. Transaktionens art, belopp och upprepning.
  4. De kanaler som används för affärsförbindelsen eller den enstaka transaktionen.
1. Amla ska regelbundet se över de tekniska standarderna för tillsyn och vid behov utarbeta och förelägga kommissionen ett förslag om uppdatering av dessa standarder, bland annat i syfte att ta innovation och teknisk utveckling i beaktande.
1. Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i punkterna 1 och 3 i denna artikel i enlighet med artiklarna 49–52 i förordning (EU) 2024/1620.