آیین نامه اجرایی ماده (۱۴) الحاقی قانون مبارزه با پولشویی

آیین نامه اجرایی ماده (۱۴) الحاقی قانون مبارزه با پولشویی

آیین‌نامه شماره۹۲۹۸۶/ت۵۷۱۰۱هـ مورخ ۱۳۹۸/۷/۲۲ هیأت وزیران

وزارت امور اقتصادی و دارایی ـ وزارت دادگستری

وزارت صنعت، معدن و تجارت ـ وزارت اطلاعات ـ وزارت کشور

وزارت امور خارجه ـ وزارت بهداشت، درمان و آموزش پزشکی

وزارت تعاون، کار و رفاه اجتماعی ـ بانک مرکزی جمهوری اسلامی ایران

هیأت وزیران در جلسه ۲۱/۷/۱۳۹۸ به پیشنهاد شورای عالی مقابله و پیشگیری از جرایم پولشویی و تأمین مالی تروریسم و تأیید رییس قوه قضاییه و به استناد ماده (۱۴) الحاقی قانون مبارزه با پولشویی ـ مصوب ۱۳۹۷ـ تصویب کرد:

آیین­‌نامه اجرایی ماده (۱۴)  الحاقی قانون مبارزه با پولشویی

ماده۱ـ در این آیین‌­نامه اصطلاحات زیر در معانی مشروح مربوط به کار می­ روند:

۱ـ قانون: قانون مبارزه با پولشویی ـ مصوب ۱۳۸۶ـ و اصلاحات و الحاقات بعدی آن.

۲ـ شورا: شورای عالی مقابله و پیشگیری از جرایم پولشویی و تأمین مالی تروریسم، مذکور در ماده (۴) قانون.

۳ـ مرکز: مرکز اطلاعات مالی مذکور در ماده (۷) مکرر قانون.

۴ـ واحد مبارزه با پولشویی: واحد مبارزه با پولشویی و تأمین مالی تروریسم که ‌به ‌عنوان متولی امر مبارزه با پولشویی و تأمین مالی تروریسم در ساختار داخلی اشخاصِ مشمول، عهده‌دار تکالیف مقرر در ماده (۳۷) این آیین‌نامه است.

۵ ـ مؤسسه مالی و اعتباری: بانک‌ها (اعم از بانک‌های ایرانی و شعب و نمایندگی بانک‌های خارجی مستقر در جمهوری اسلامی ایران و نیز شعب و واحدهای مستقل بانک‌های ایرانی در خارج از کشور)، مؤسسات اعتباری غیربانکی، تعاونی‌های اعتبار، صندوق‌های قرض‌الحسنه، شرکت‌های سرمایه‌پذیر، شرکت‌های تأمین سرمایه و کلیه اشخاص حقوقی که در قالب یک کسب‌وکار، یک یا چند فعالیت یا عملیات زیر را برای ‌ارباب‌ رجوع یا به نمایندگی از وی انجام می‌دهند:

الف ـ پذیرش سپرده و یا سایر اموال قابل بازپرداخت از مردم.

ب ـ ارایه تسهیلات.

پ ـ خدمات واسپاری مالی.

ت ـ خدمات انتقال وجوه یا ارزش.

ث ـ صدور و مدیریت ابزارهای پرداخت (مانند کارت‌های بدهی و اعتباری،‌ چک،‌ چک مسافرتی، حواله و پول الکترونیکی).

‌ج ـ صدور ضمانت‌نامه‌ها و تعهدات مالی.

چ ـ مبادلات، شامل:

۱ـ ابزارهای بازار پولی  و مالی (‌چک،‌ حواله،‌ گواهی سپرده و مشتقات و … ).

۲ـ ارزی؛

‌۳ـ ارز،‌ نرخ سود، ‌ابزارهای شاخص؛

‌۴ـ اوراق بهادار قابل‌ِ انتقال؛

‌۵ ـ معاملات آتی کالا؛

ح ـ مشارکت در صدور اوراق بهادار و ارایه خدمات مالی مرتبط به این اوراق؛

خ ـ مدیریت سبد دارایی‌های شخصی یا گروهی؛

د ـ نگهداری و مدیریت پول نقد و یا اوراق بهادار نقد به نمایندگی از سایر اشخاص؛

ذ ـ سایر موارد سرمایه‌گذاری،‌ مدیریت یا اداره اموال به نمایندگی از سایر اشخاص؛

ر ـ خدمات مربوط به بیمه عمر و سا‌یر سرما‌یه‌گذار‌ی‌ها‌ی مربوط به بیمه؛

ز ـ تبدیل پول و ارز.

۶ ـ بدون تأخیر: ظرف یک روز کاری مشروط بر اینکه از (‌۴‌۸) ساعت تجاوز نکند.

۷ـ مشاغل غیرمالی: مشاغل موضوع بند (ث) ماده (۱) قانون.

۸ ـ اشخاص مشمول: اشخاص مذکور در مواد (۵) و (۶) قانون.

۹ـ دستگاه‌های متولی نظارت: دستگاه‌هایی‌ از قبیل بانک مرکزی جمهوری اسلامی ایران، بیمه مرکزی جمهوری اسلامی ایران، سازمان بورس و اوراق بهادار‌، وزارتخانه‌های صنعت‌، معدن و تجارت‌، کشور، سازمان ثبت اسناد و املاک کشور و دیگر نهادها مانند کانون وکلای دادگستری‌، کانون سردفتران و دفتریاران‌، کانون کارشناسان رسمی دادگستری‌، مرکز امور مشاوران حقوقی‌، وکلا و کارشناسان ‌قوه قضاییه‌، سازمان حسابرسی‌، جامعه حسابداران رسمی‌ ایران، سازمان نظام‌ پزشکی‌، سازمان‌های نظام مهندسی و سایر نظام‌های صنفی و حرفه‌ای که مطابق قوانین و مقررات، بر عملکرد اشخاص حقیقی و حقوقی ‌زیرمجموعه خود نظارت ‌می‌کنند. این دستگاه‌ها علاوه بر اینکه وظیفه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم را بر عهده دارند، مکلفند نظارت خود را بر اجرای این مقررات توسط اشخاص مشمول تحت نظارت به‌ نحو مؤثر انجام دهند.

۱۰ـ اشخاص مشمول تحت نظارت: ‌هریک از اشخاص مشمول که تحت نظارت یکی از دستگاه‌های متولی نظارت، وظیفه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم را بر عهده دارد.

۱۱ـ ارباب‌رجوع: هر شخص حقیقی یا حقوقی اعم از اصیل، وکیل یا نماینده قانونی وی که برای برخورداری از خدمات و امتیازات، انجام معامله، نقل‌وانتقال اموال، تأمین اعتبار یا انجام هرگونه فعالیت مالی و اقتصادی به اشخاص مشمول مراجعه می‌کند.

۱۲ـ معاملات و عملیات مشکوک: شامل هر نوع معامله، دریافت یا پرداخت مال اعم از فیزیکی یا الکترونیکی یا شروع به آنها است که بر اساس قراین و اوضاع و احوالی مانند ارزش، موضوع یا طرفین آن، برای انسان ‌به ‌طور متعارف ظن وقوع جرم را ایجاد کند؛ نظیر:

الف ـ معاملات و عملیات مالی مربوط به ارباب ‌رجوع که ‌به‌طور فاحش بیش از سطح فعالیت مورد انتظار از او باشد.

ب ـ کشف جعل، اظهار کذب و یا گزارش خلاف واقع از سوی ارباب‌رجوع پیش یا پس از آنکه معامله‌ای صورت گیرد و نیز در زمان اخذ خدمات پایه.

پ ـ معاملات یا عملیات مالی که به‌ هر ترتیب مشخص شود صوری یا ظاهری بوده و مالک شخص دیگری است.

ت ـ معاملات یا عملیات مالی که اقامتگاه قانونی ‌هریک از طرفین در مناطق پرخطر
(از نظر پولشویی و تأمین مالی تروریسم) واقع شده است.

ث ـ معاملات یا عملیات مالی بیش از سقف مقرر، هرچند ارباب‌رجوع پیش یا حین معامله یا عملیات مزبور از انجام آن انصراف دهد و یا بعد از انجام معامله، بدون دلیل منطقی نسبت به فسخ قرارداد اقدام کند.

۱۳ـ سقف مقرر: مبلغ سقف مقرر در قانون برگزاری مناقصات جهت انجام معاملات خرد، به ‌صورت وجه نقد یا معادل آن به سایر ارزها و کالای گرانبها که هرساله توسط هیأت وزیران به استناد تبصره (۱) ماده (۳) قانون برگزاری مناقصات تصویب می‌گردد.

۱۴ـ مالک واقعی: هر شخص (اشخاص) حقیقی که دارای مالکیت نهایی است یا ارباب رجوع تحت واپایش (کنترل) مستقیم یا غیرمستقیم وی اقدام می­نماید یا معامله و عملیات از طرف وی انجام شده است. همچنین شخص (اشخاص) حقیقی که بر یک شخص حقوقی واپایش (کنترل) مؤثر و نهایی دارد. این تعریف شامل ذی­نفع نهایی بیمه­ های عمر یا سایر بیمه­‌ های سرمایه‌گذاری نیز می­ شود.

۱۵ـ سامانه‌های پرداخت بانک مرکزی: سامانه‌های بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، شتاب، پایا و شاپرک که پرداخت‌های الکترونیکی خرد و کلان در نظام بانکداری از طریق آنها انجام می‌پذیرد.

۱۶ـ مناطق پرخطر: کشورها و مناطق جغرافیایی که خطر (ریسک) وقوع جرایم پولشویی و تأمین مالی تروریسم در آنها بالا است. فهرست مناطق پرخطر از سوی شورا تعیین و اعلام می‌شود.

۱۷ـ شرکت خدمات پرداخت: شرکت ارایه‌دهنده خدمات پرداخت که مجوز فعالیت خود را از بانک مرکزی جمهوری اسلامی ایران دریافت کرده است.

۱۸ـ اشخاص تحت مراقبت: همه اشخاصی که اسامی و مشخصات آنها به ‌جهت واپایش (کنترل) خطر (ریسک) ارتباط آنها با فعالیت‌های پولشویی و تأمین مالی تروریسم از سوی مرکز تعیین و از طریق آن و یا دستگاه‌های متولی نظارت به اشخاص مشمول تحت نظارت اعلام می‌شود.

۱۹ـ اشخاص مظنون: اشخاصی که اسامی و مشخصات آنها به ‌جهت ظن به ارتباط با فعالیت‌های پولشویی و تأمین مالی تروریسم، از سوی مرکز به اشخاص مشمول اعلام می‌شود تا در قبال آنها اقدامات تأمینی موضوع این آیین‌نامه را جهت کاهش مخاطرات پولشویی و تأمین مالی تروریسم اعمال کنند.

۲۰ـ فهرست تحریمی: فهرستی از مشخصات اشخاص حقیقی یا حقوقی مشمول تحریم‌های شورای امنیت سازمان ملل متحد موضوع قطعنامه (‌۱۲۶۷) و قطعنامه‌های متعاقب آن و اشخاص مندرج در فهرست تحریم‌های جمهوری اسلامی ایران که توسط شورای­عالی امنیت ملی براساس شرایط تعیین‌شده در قانون مبارزه با ‌تأمین مالی تروریسم ـ مصوب ۱۳۹۴ـ و اصلاحات بعدی آن و با توجه به قطعنامه شماره (‌۱۳۷۳) شورای امنیت سازمان ملل متحد تعیین می‌شود.

۲۱ـ فهرست توقیفی: فهرست اشخاصی که دستور توقیف اموال زیر در خصوص آنها صادر شده باشد:

الف ـ اموالی که ظن حصول آنها از طریق ارتکاب جرم (اعم از پولشویی و جرایم منشأ) وجود داشته باشد.

ب ـ اموالی که ظن به اختصاص آنها جهت تأمین مالی تروریسم وجود داشته باشد.

پ ـ اموالی که ظن به نامشروع بودن آنها وجود داشته باشد.

ت ـ اموالی که در فرآیند جرایم مذکور، وسیله ارتکاب جرم بوده یا در اثر جرم تحصیل­شده یا حین ارتکاب، استعمال یا برای استعمال اختصاص یافته باشد.

۲۲ـ فهرست مغایرت‌ها: فهرستی از مشخصات اشخاص یا نهادهایی که به‌رغم تشابه اطلاعات هویتی، شخص موردنظر در فهرست‌های اشخاص تحت مراقبت، مظنون، تحریمی و توقیفی نیست و به ‌منظور حفظ حقوق اشخاص ثالث توسط مرکز به‌ صورت سامانه (سیستمی) در اختیار اشخاص مشمول قرار خواهد گرفت.

۲۳ـ سند ملی ارزیابی خطر (ریسک): گزارشی که در آن با بررسی آسیب‌ها و تهدیدهای موجود در حوزه‌های اصلی، خطر (ریسک) پولشویی و تأمین مالی تروریسم در هر حوزه ارزیابی و اقدامات و تدابیری جهت واپایش (کنترل) و کاهش خطر (ریسک)‌های موجود اتخاذ می‌گردد.

۲۴ـ حوزه اصلی: اعم از نظام بانکی، بازار سرمایه، بازار بیمه، مشاغل غیرمالی، بنیادها و مؤسسات خیریه، صرافی‌ها و سایر حوزه‌ها که به تشخیص کارگروه ملی ارزیابی خطر (ریسک)، خطر (ریسک) پولشویی و تأمین مالی تروریسم در آنها بالا ارزیابی می‌‌شود.

۲۵ـ تعامل­ کاری: تعامل بین شخص مشمول با ارباب‌رجوع در یک مکان جغرافیایی مشخص جهت ارایه خدمات یا انجام معامله.

۲۶ـ خطر (ریسک) ارباب‌رجوع: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که از ناحیه ارباب ‌رجوع به ‌واسطه عواملی چون موقعیت اجتماعی و شغلی، وضعیت مالی، نوع و ماهیت فعالیت حرفه‌ای، پیشینه و موطن اصلی بر شخص مشمول مترتب است.

۲۷ـ خطر (ریسک) منطقه: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که به‌ واسطه موقعیت جغرافیایی که تعامل کاری در آن شکل می‌گیرد، بر شخص مشمول مترتب است.

۲۸ـ خطر (ریسک) خدمت: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که به ‌واسطه نوع یا روش ارایه (کانال) خدمت یا معامله‌ای که در یک تعامل کاری به ارباب ‌رجوع ارایه می‌شود، بر شخص مشمول مترتب است.

۲۹ـ خدمات پایه: خدماتی که طبق مقررات مربوط، پیش‌ نیاز و لازمه ارایه سایر خدمات توسط اشخاص مشمول است و پس از آن، ارباب ‌رجوع به ‌منظور اخذ خدمات مکرر و متمادی، به اشخاص مشمول مراجعه ‌می‌کند.

۳۰ـ خدمات غیرپایه: هرخدمتی به ‌جز تعریف مزبور در بند (۲۹) این ماده.

۳۱ـ وجوه نقد: هرگونه مسکوک و اسکناس و انواع چک‌هایی که نقل‌ و انتقال آنها مستند نشده و غیرقابلِ ‌ردیابی باشد؛ از قبیل چک‌های عادی در وجه حامل و سایر چک‌هایی که دارنده آن غیر از ذی‌نفع اولیه باشد (مانند چک‌های پشت‌نویسی‌شده توسط اشخاص ثالث، انواع چک‌پول و چک مسافرتی) و کارت‌های پرداخت بی‌نام و موارد مشابه. وجوه نقد شامل وجوه نقد ریالی و ارزی است.

۳۲ـ اموال: هر نوع دارایی، وجوه یا منابع اقتصادی اعم از مادی یا غیرمادی، محسوس یا غیرمحسوس، منقول یا غیرمنقول، نقد یا غیرنقد، مشروع یا غیرمشروع و هرنوع منفعت یا امتیاز مالی یا وجوه اعم از نقد و غیرنقد و همچنین کلیه اسناد قانونی مبین حق اعم از کاغذی یا الکترونیکی نظیر اسناد تجاری، سهام، یا اوراق بهادار.

۳۳ـ شناسایی: ‌فرایند دریافت و بررسی مستمر اطلاعات ‌ارباب‌رجوع،‌ مرتبط با احراز هویت و ارزیابی خطر (ریسک) ‌پولشویی و ‌تأمین مالی تروریسم. سطوح شناسایی شامل سه سطح ساده، معمول و مضاعف است.

۳۴ـ متمرکزکننده وجوه: همه اشخاص حقوقی که در زمینه خدمات تمرکز پرداخت‌ها از خریداران به فروشندگان، مستقیماً یا از طریق مشارکت با شرکت‌های خدمات پرداخت یا مؤسسات مالی و اعتباری در چهارچوب قواعد، ضوابط و مقررات کشور فعالیت کرده‌اند یا می‌‌کنند. این اشخاص پرداخت‌های بدون حضور کارت ازجمله پرداخت‌های درون‌برنامه‌ای مبتنی بر زیرساخت‌های همراه یا مجازی را دریافت و به سامانه‌های پرداخت در نظام بانکی ارسال می‌کنند.

۳۵ـ روابط کارگزاری: ارایه خدمات بانکی از سوی یک مؤسسه مالی و اعتباری ( مؤسسه مالی و اعتباری کارگزار) به مؤسسه مالی و اعتباری دیگر (مؤسسه مالی و اعتباری درخواست‌کننده).

۳۶ـ بانک پوسته‌ای: بانکی که حضور فیزیکی در قلمرویی که در آن مجوز گرفته و به ثبت رسیده است، نداشته باشد و به هیچ گروه ارایه‌کننده خدمات مالی که تحت نظارت مؤثر و یکپارچه‌ای قرار دارد نیز وابسته نباشد. مدیریت و بدنه اصلی این قبیل بانک‏ها در قلمرو قضایی (کشورها و مناطق) دیگری مستقر است. یک بانک پوسته‏ای به‌‌جز یک نمایندگی ثبت ‌شده، تشکیلات دیگری در کشوری که در آن به ثبت رسیده است، ندارد و نماینده آن فقط محلی را برای انجام امور حقوقی بانک مزبور در آن قلمرو قضایی (کشورها و مناطق) فراهم می‌آورد.

۳۷ـ ابزار پرداخت: انواع کارت‌های فیزیکی یا مجازی و یا هر روش و ابزاری که مؤسسات مالی و اعتباری در اختیار دارنده آن قرار می‌دهند و برای وی امکان دریافت، پرداخت و یا انتقال وجه را به شخص دیگر فراهم می‌سازند.

۳۸ـ ابزار پذیرش: دستگاهی فیزیکی یا سامانه‌ای الکترونیکی که می‌توان با استفاده از ابزار پرداخت نسبت به انجام عملیات دریافت/پرداخت و یا انتقال وجه اقدام کرد.

۳۹ـ پذیرنده: شخصی که با پذیرش کارت بانکی و با استفاده از ابزار پذیرش، نسبت به فروش کالا و یا ارایه خدمات به دارندگان کارت اقدام می‌کند.

۴۰ـ پرداخت‌یار: شخص حقوقی ثبت‌شده وفق قوانین جمهوری اسلامی ایران که در چهارچوب الزامات، ضوابط و فرایند اجرایی فعالیت پرداخت‌یاران و پذیرندگان پشتیبانی‌شده در نظام پرداخت کشور و براساس قرارداد منعقده با شرکت‌های ارایه‌دهنده خدمات پرداخت و توافقنامه منعقده با شرکت شاپرک فعالیت می‌کند.

۴۱ـ ارایه‌دهندگان خدمات ارزی: همه اشخاصی که بر اساس مجوز بانک مرکزی جمهوری اسلامی ایران به ارایه خدمات مربوط به خرید و فروش، تبادل و نقل ‌و انتقالات درون‌مرزی یا برون‌مرزی وجوه یا ارزش ارزی می‌پردازند؛ نظیر صرافی‌ها و بانک‌های عامل.

۴۲ـ توقیف: جلوگیری موقت از نقل ‌و انتقال، تبدیل، تغییر یا جابه‌جایی اموال مشکوک به پولشویی یا تأمین مالی تروریسم یا تصرف در آنها به هر شکل براساس دستور صادره توسط دادگاه یا مرجع صلاحیت‌دار.

۴۳ـ انسداد: جلوگیری موقت از نقل‌ و انتقال، تبدیل، تغییر یا جابه‌جایی اموال مشکوک به پولشویی یا تأمین مالی تروریسم یا تصرف در آنها به هر شکل طبق دستور مرکز به‌ مدت (۲۴) ساعت.

فصل دوم ـ ارزیابی خطر (ریسک) و اتخاذ رویکرد مبتنی بر خطر (ریسک)

ماده۲ـ شورا مکلف است ظرف سه ماه پس از تصویب این آیین‌نامه، به‌منظور ارزیابی خطر (ریسک) پولشویی و تأمین مالی تروریسم در سطح ملی، نسبت به ایجاد کارگروه ملی ارزیابی خطر (ریسک)، متشکل از دستگاه‌های متولی نظارت و سایر نهادهای ذی‌صلاح اقدام کند. وظیفه این کارگروه هماهنگ‌کردن فعالیت‌ها و سازوکارهای مربوط به ارزیابی خطر (ریسک) در حوزه‌های اصلی است.

تبصره ـ کارگروه ملی ارزیابی خطر (ریسک) مکلف است کارگروه‌های تخصصی اعم از کارگروه‌های ارزیابی تهدید، آسیب‌پذیری ملی، آسیب‌پذیری بخش بانکداری، آسیب‌پذیری بخش اوراق بهادار، آسیب‌پذیری بخش بیمه، آسیب‌پذیری سایر مؤسسات مالی و اعتباری و آسیب‌پذیری بخش‌های مشاغل ‌غیرمالی را جهت بررسی خطر (ریسک) پولشویی و تأمین مالی تروریسم تشکیل دهد. اعضای این کارگروه‌ها شامل نمایندگان دستگاه‌های متولی نظارت مربوط به هر حوزه، نهادهای ذی‌صلاح و نمایندگان اشخاص مشمول تحت نظارت اعم از بخش خصوصی یا عمومی است که توسط کارگروه ملی ارزیابی خطر (ریسک) تعیین می‌گردد.

ماده۳ـ کارگروه ملی ارزیابی خطر (ریسک) مکلف است ظرف یک سال پس از تشکیل، سند ملی ارزیابی خطر (ریسک) را با همکاری مرکز تدوین و در دوره‌های زمانی سه تا پنجساله به‌روزرسانی کند.

تبصره ـ کارگروه ملی ارزیابی خطر (ریسک) مکلف است با درنظرگرفتن شرایط کشور و بررسی آسیب‌ها و تهدیدهای حوزه‌های اصلی، نسبت به ارایه توصیه‌های لازم در خصوص اعمال رویکرد مبتنی بر خطر (ریسک) در مبارزه با پولشویی و تأمین مالی تروریسم و تخصیص امکانات موجود مبتنی بر خطر (ریسک)‌های شناسایی‌شده اقدام و به‌دستگاه‌های ذی‌ربط ابلاغ کند.

ماده۴ـ به‌ منظور کاهش آسیب‌پذیری نظام مبارزه با پولشویی و تأمین مالی تروریسم کشور، مرکز مکلف است ظرف شش ماه پس از تنظیم سند ملی ارزیابی خطر (ریسک)، برنامه اقدام مبتنی بر سند مزبور را تدوین و آن را حداکثر در دوره‌های زمانی سه تا پنج ساله به‌روزرسانی کند. این برنامه باید شامل اقدامات دقیق و شفاف برای اشخاص مشمول و زمان‌بندی اجرای این اقدامات باشد. همچنین، باید با لحاظ‌ کردن استانداردهای بین‌المللی، مبتنی بر فضای آتی تهدید و آسیب نظام مبارزه با پولشویی و تأمین مالی تروریسم کشور و خطر (ریسک)‌های شناسایی‌شده در حوزه‌های مختلف باشد و متناسب با منابع و امکانات موجود تنظیم شود.

تبصره۱ـ دستگاه‌های متولی نظارت مکلفند به ‌منظور تعیین اقدامات اشخاص مشمول و ارزیابی نحوه‌ اجرای این اقدامات توسط این اشخاص، با مرکز همکاری کنند.

تبصره۲ـ مرکز مکلف است ظرف شش ماه پس از نهایی‌ شدن برنامه اقدام، سامانه‌ای را جهت مدیریت و واپایش (کنترل) برنامه اقدام و نظارت بر نحوه اجرای اقدامات موضوع این ماده توسط اشخاص مشمول تهیه، اجرا و بهره‌برداری کند و امکان دسترسی به آن را برای دستگاه‌های متولی نظارت فراهم کند.

ماده۵ ـ مرکز مکلف است با همکاری دستگاه‌های متولی نظارت نسبت به تعیین شاخص‌ها و مستندات لازم جهت ارزیابی و تعیین میزان پیشرفت برنامه موضوع ماده (۴) این آیین‌­نامه اقدام کند.

ماده۶ ـ مرکز مکلف است سالانه گزارشی در خصوص آسیب‌ها و تهدیدهای پولشویی و تأمین مالی تروریسم موجود در کشور و نیز روند پیاده‌سازی برنامه اقدام داخلی و چالش‌های موجود در خصوص آن تهیه کند و در اختیار رؤسای قوای سه‌گانه و نیز دفتر مقام معظم رهبری قرار دهد. این گزارش باید شامل پیشنهادهایی در خصوص رفع چالش‌های موجود در خصوص پیاده‌سازی سند ملی ارزیابی خطر (ریسک) باشد.

ماده۷ـ اشخاص مشمول مکلفند برنامه‌های داخلی مبارزه با پولشویی و تأمین مالی تروریسم خود را با رویکرد مبتنی بر خطر (ریسک) و همسو با سند ملی ارزیابی خطر (ریسک) و نیز برنامه اقدام موضوع ماده (۴) این آیین‌نامه تدوین و اجرا کنند. برنامه‌های داخلی مزبور باید در بازه زمانی سه تا پنج ساله به‌روزرسانی و هر شش ماه یک‌بار به مرکز گزارش شود.

ماده۸ ـ به ‌منظور مدیریت و کاهش خطر (ریسک)‌های پولشویی و تأمین مالی تروریسم، اشخاص مشمول مکلفند پیش از ارایه هرگونه خدمت به ارباب‌رجوع، نسبت به ارزیابی و طبقه‌بندی خطر (ریسک) تعامل کاری اقدام و متناسب با خطر (ریسک) ارزیابی‌شده در خصوص نحوه ارایه خدمت تصمیم‌گیری کنند. این اشخاص باید خطر (ریسک) ارباب‌رجوع، منطقه و خدمت را در نظر بگیرند.

تبصره۱ـ طبقه‌بندی خطر (ریسک) تعامل کاری توسط اشخاص مشمول باید شفاف، جامع و مانع باشد؛ به‌گونه‌ای که بر مبنای این طبقه‌بندی، میزان اطلاعات دریافتی و نیز اقدامات صورت‌گرفته جهت مبارزه با پولشویی و تأمین مالی تروریسم از نظر منطقی توجیه‌پذیر باشد.

تبصره۲ـ دستگاه‌های متولی نظارت نیز مکلفند با همکاری مرکز، فهرستی از تعاملات اربابان رجوع در حوزه تحت نظارت خود تهیه و به طبقه‌بندی خطر (ریسک) این تعاملات از منظر پولشویی و تأمین مالی تروریسم اقدام کنند. این فهرست که پس از تأیید مرکز به اشخاص مشمول ابلاغ می‌گردد، بیانگر حداقل‌هایی است که رعایت آن برای اشخاص مشمول الزامی است.

تبصره۳ـ درصورتی‌که مرکز خطر (ریسک) خدمت یا معامله‌ای را بیش از سطح قابل‌قبول تشخیص دهد، اشخاص مشمول مکلفند از ارایه آن خودداری کنند.

تبصره۴ـ دستگاه‌های متولی نظارت مکلفند بر عملکرد اشخاص مشمول در خصوص اجرای این ماده نظارت و گزارش‌های ارزیابی خود را به مرکز اعلام کنند. مرکز مکلف است این گزارش‌ها را در رتبه‌بندی موضوع ماده (۴۴) لحاظ کند.

ماده۹ـ مرکز مکلف است با همکاری نهاد‌های ذی‌ربط به‌منظور تعیین خطر (ریسک) ارباب‌ رجوع در تعاملات کاری با اشخاص مشمول، نسبت به تهیه فهرست اشخاص با خطر (ریسک) بالا اقدام کند و فهرست مزبور را با رعایت ملاحظات امنیتی و ‌به‌‌طور سامانه­ای (سیستمی) در اختیار اشخاص مشمول قرار دهد. به این منظور، مرکز باید مواردی نظیر شاخص‌های زیر را در نظر گیرد:

۱ـ اشخاص حقوقی که دارای شیوه فعالیت اقتصادی و ساختار مالکیت غیرمعمول یا پیچیده هستند یا اشخاصی که فعالیت اقتصادی و مالی آنها با اهداف مقرر در اساسنامه تناسب نداشته باشد.

۲ـ صاحبان مشاغلی که با وجه نقد زیاد سروکار دارند.

۳ـ اشخاص دارای خطر (ریسک) سیاسی.

۴ـ افراد پرتردد به مناطق پرخطر.

۵ ـ اشخاص دارای سابقه محکومیت پولشویی یا امنیتی.

۶ ـ اشخاص با خطر (ریسک) بالا به تشخیص ضابطان خاص مبارزه با پولشویی.

تبصره۱ـ همه دستگاه‌های اجرایی از قبیل وزارت کشور‌، وزارت صنعت، معدن و تجارت، وزارت امور خارجه، وزارت دادگستری، نیروی انتظامی جمهوری اسلامی ایران،
گمرک جمهوری اسلامی ایران، بانک مرکزی جمهوری اسلامی ایران و نهادهای امنیتی و اطلاعاتی مکلفند امکان دسترسی مرکز را به اطلاعات موردنیاز این ماده فراهم کنند.

تبصره۲ـ شورا مکلف است ظرف یک سال پس از تصویب این آیین‌نامه‌، معیارهای تعیین اشخاص دارای خطر (ریسک) سیاسی و اطلاعات موردنیاز مرکز جهت اجرای این ماده (موضوع تبصره (۱) این ماده) را تهیه و ابلاغ کند.

ماده۱۰ـ اشخاص مشمول مکلفند در خصوص تعاملات کاری که مرکز خطر (ریسک) آن را بالا ارزیابی می‌کند، مطابق رویه‌های اعلام‌شده توسط مرکز عمل کنند.

ماده۱۱ـ مرکز مکلف است نسبت به جمع‌آوری اسامی مناطق پرخطر مطابق شاخص‌هایی از قبیل شاخص‌های زیر اقدام و آنها را پس از تصویب شورا، به اشخاص مشمول ابلاغ کند:

۱ـ مناطقی مانند گمرک‌ها، مناطق آزاد و برخی مناطق مرزی که از نظر پولشویی یا تأمین مالی تروریسم در معرض خطرند.

۲ـ کشورهایی که دارای نظام‌های ضدپولشویی کافی تشخیص داده نشده‌اند.

۳ـ کشورهایی که دارای سطح بالای فساد مالی یا فعالیت‌های جنایی تشخیص داده شده‌اند.

۴ـ کشورها یا مناطقی که تأمین‌کنندگان مالی یا حامی اقدامات تروریستی تشخیص داده شده‌اند یا کشورهایی که سازمان‌های تروریستی در آنها فعالیت می‌کنند.

تبصره۱ـ اسامی مناطق پرخطر توسط مرکز در بازه‌های زمانی سه تا پنج‌ ساله به‌روزرسانی خواهد شد.

تبصره۲ـ اشخاص مشمول مکلفند بلافاصله پس از دریافت اسامی مناطق پرخطر، نسبت به به‌روزرسانی فهرست پیشین اقدام کنند، به‌نحوی که اسامی این مناطق به‌همراه آخرین اصلاحات آن همواره در اختیار کارکنان ذی‌ربط قرار داشته باشد.

ماده۱۲ـ اشخاص مشمول باید نرم‌افزارهای خود را به ‌گونه‌ای طراحی کنند که ارایه خدمت تنها پس از ثبت اطلاعات لازم برای تعیین خطر (ریسک) تعاملات کاری صورت گیرد. همچنین، اطلاعات تعاملات کاری با خطر (ریسک) بالا در این نرم‌افزارها ثبت شود و در صورت درخواست مرکز، گزارش آن به ‌شکلی که مرکز تعیین می‌کند، برای آن ارسال گردد.

ماده۱۳ـ اشخاص مشمول باید تعاملات با خطر (ریسک) بالا را پیوسته و به ‌صورت
سامانه­ای (سیستمی) پایش و اطلاعات مربوط به این تعاملات را مطابق رویه‌های اعلامی مرکز به این نهاد ارسال کنند.

ماده۱۴ـ اشخاص مشمول مکلفند بر اجرای مقررات و برنامه‌های داخلی مبارزه با پولشویی و تأمین مالی تروریسم ازجمله تناسب خطر (ریسک) تعاملات کاری با اقدامات صورت‌گرفته در همه سطوح خود (شعب، ادارات کل و…) نظارت کرده و در صورت مشاهده هرگونه انحراف، نسبت به اصلاح و برطرف‌کردن آن اقدام کنند.

ماده۱۵ـ اشخاص مشمول مکلفند هنگام ارایه خدمت به اشخاص از طریق اشخاص واسط داخلی، نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص واسط را در ارزیابی سطح خطر (ریسک)  تعاملات کاری لحاظ کنند.

فصل سوم ـ همکاری و هماهنگی ملی

ماده۱۶ـ سازمان ثبت احوال کشور مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی ایرانی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.

تبصره۱ـ در مورد اشخاص حقیقی، اقلام اطلاعات پایه هویتی حداقل شامل شماره ملی، نام، نام خانوادگی، نام پدر، تاریخ تولد، وضعیت حیات، و تاریخ فوت و شناسه (کد)پستی احرازشده محل اقامت و اقلام اطلاعات مرتبطین حداقل شامل اقلام اطلاعات پایه هویتی مرتبطین نسبی و سببی درجه یک، نوع رابطه، تاریخ آغاز و مدت اعتبار رابطه است. سایر اقلام اطلاعاتی موردنیاز حسب تشخیص مرکز تعیین خواهد شد.

تبصره۲ـ سازمان ثبت احوال کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص و فهرست شناسه‌های هویتی ابطال یا تعلیق‌شده را به ‌همراه تاریخ و علت ابطال یا تعلیق، روزانه در اختیار اشخاص مشمول متولی نظارت قرار دهد.

تبصره۳ـ وزارت بهداشت، درمان و آموزش پزشکی و سازمان پزشکی قانونی کشور و سازمان‌ها و شرکت‌های تابع ‌هریک مکلفند اطلاعات لازم را در خصوص اجرای این ماده به ‌صورت برخط در اختیار سازمان ثبت احوال کشور قرار دهند.

تبصره۴ـ رویه استعلام نشانی اشخاص حقیقی ایرانی به‌نحوی توسط سازمان ثبت احوال کشور فراهم شود که در صورت ارایه شماره ملی، شناسه (کد) پستی متناظر با آن ارایه شود. همچنین، سازمان ثبت احوال کشور مکلف است تمام تمهیدات لازم را در خصوص الزام اتباع ایرانی جهت به‌روزرسانی نشانی پستی خود براساس تبصره ماده (۳) قانون الزام اختصاص شماره ملی و کدپستی برای کلیه اتباع ایرانی ـ مصوب ۱۳۷۶ـ فراهم آورد.

ماده۱۷ـ وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت کشور، ظرف یک سال پس از تصویب این آیین‌نامه، سامانه نشانی اختصاصی مکان‌محور اشخاص حقیقی و حقوقی را به ‌نحوی راه‌اندازی کند که ضمن استانداردسازی نشانی‌ها، امکان استعلام و نمایش موقعیت مکانی را بر روی نقشه جغرافیایی برای اشخاص مشمول در راستای اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم فراهم آورد.

تبصره ـ سازمان ثبت احوال کشور و سازمان ثبت اسناد و املاک کشور مکلفند شماره ملی اشخاص حقیقی و شناسه ملی اشخاص حقوقی متصل به هر شناسه (کد) پستی و همچنین نقشه حدنگار املاک کشور را به ‌صورت برخط در اختیار وزارت ارتباطات و فناوری اطلاعات قرار دهند.

ماده۱۸ـ وزارت صنعت، معدن و تجارت مکلف است با همکاری بانک مرکزی
جمهوری اسلامی ایران، ظرف یک سال پس از تصویب این آیین‌نامه‌ ، امکان ثبت سامانه­ای (سیستمی) معاملات طلا‌، فلزات و سنگ‌های گران‌قیمت و عتیقه‌جات را از طریق سامانه جامع تجارت فراهم کند.

ماده۱۹ـ وزارت صنعت، معدن و تجارت مکلف است با همکاری وزارت کشور، گمرک جمهوری اسلامی ایران و اتاق اصناف ایران، ظرف یک سال پس از تصویب این آیین‌نامه‌، امکان ثبت سامانه­ای (سیستمی) معاملات خودرو و نیز فرش‌های گران‌قیمت را از طریق سامانه جامع تجارت فراهم کنند.

تبصره۱ـ وزارت صنعت، معدن و تجارت مکلف است ظرف سه ماه‌، شاخص‌ها و معیارهای تشخیص فرش‌های گران‌قیمت را تعیین و ابلاغ کند.

تبصره۲ـ پس از ایجاد امکان ثبت سامانه­ای (سیستمی) در سامانه موضوع این ماده، تخصیص یا تعویض پلاک خودرو توسط نیروی انتظامی جمهوری اسلامی ایران فقط پس از استعلام از این سامانه و در صورت ثبت معامله خودرو در آن صورت خواهد گرفت.

تبصره۳ـ گمرک جمهوری اسلامی ایران و همه تولیدکنندگان داخلی خودرو و فرش‌های گران‌قیمت مکلفند کلیه اطلاعات مربوط به خودروها و نیز فرش‌های گران‌قیمت اعم از وارداتی و یا تولید داخل را مطابق نیازمندی‌های وزارت صنعت‌، معدن و تجارت در اختیار این دستگاه قرار دهند.

تبصره۴ـ سامانه جامع تجارت باید به‌گونه‌ای راه‌اندازی گردد که زنجیره نقل‌ و انتقالات خودرو و جزییات معاملات آن اعم از مبلغ و طرفین معامله در این سامانه ثبت شود و همه اشخاص امکان ثبت معاملات خود را در این سامانه داشته باشند.

ماده۲۰ـ سازمان ثبت اسناد و املاک کشور مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات هویتی اشخاص حقوقی ایرانی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.

تبصره۱ـ در مورد اشخاص حقوقی، اقلام اطلاعات پایه هویتی حداقل شامل شناسه ملی، نام، نوع، نهاد ثبت‌کننده، موضوع فعالیت، تاریخ تأسیس وضعیت (اعم از فعال، منحل‌شده و ختم‌تصفیه‌شده) و تاریخ انحلال/ختم ‎ تصفیه، اقلام اطلاعات نشانی حداقل شامل شناسه (کد) پستی احرازشده محل اقامت قانونی دفتر مرکزی و اطلاعات مرتبطین حداقل شامل اقلام اطلاعات پایه هویتی مرتبطین مدیریتی (اعضای هیأت مدیره، مدیرعامل، قائم‌مقام مدیرعامل، مدیر مالی، ذی‌حساب و حسابرس و نظایر آن) و مالکیتی (سهامداران راهبردی‌، عمده و مؤثر) شخص حقوقی موردنظر، نوع رابطه، تاریخ آغاز و مدت اعتبار رابطه است. سایر اقلام اطلاعاتی موردنیاز حسب تشخیص مرکز تعیین خواهد شد.

تبصره۲ـ سازمان ثبت اسناد و املاک کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص حقوقی و فهرست شناسه‌های هویتی ابطال‌شده (اعم از انحلال و ختم‌تصفیه) را به‌همراه تاریخ و علت ابطال، روزانه در اختیار دستگاه‌های متولی نظارت قرار دهد.

تبصره۳ـ رویه استعلام مرتبطین باید به ‌نحوی توسط سازمان ثبت اسناد و املاک کشور فراهم شود که علاوه بر امکان استعلام فهرست کلیه اشخاص حقیقی مرتبط با هر شخص حقوقی موردنظر، امکان استعلام فهرست کلیه اشخاص حقوقی مرتبط با هر شخص حقیقی موردنظر نیز فراهم باشد.

تبصره۴ـ رویه استعلام نشانی اشخاص حقوقی به‌ نحوی توسط سازمان ثبت اسناد و املاک کشور فراهم شود که در صورت ارایه شناسه ملی، شناسه (کد) پستی متناظر با آن ارایه شود.

ماده۲۱ـ وزارت اطلاعات مکلف است‌ پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی و حقوقی خارجی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.

تبصره۱ـ اقلام اطلاعاتی پایه هویتی اشخاص خارجی حقیقی حسب مورد، شامل نام (فارسی و لاتین)، نام خانوادگی (فارسی و لاتین)، نام پدر (فارسی و لاتین)، نام مادر (فارسی و لاتین)، نام جد (فارسی و لاتین)، تاریخ تولد و فوت، نوع مدرک شناسایی، شماره مدرک، تاریخ صدور مدرک، تاریخ انقضای مدرک، کشور محل تولد، تابعیت و جنسیت و در خصوص اشخاص حقوقی نیز اقلام اطلاعاتی پایه هویتی شامل نام (فارسی و لاتین)، تابعیت، کشور محل ثبت، شماره ثبت، تاریخ ثبت، نوع فعالیت، نوع مالکیت، نوع شرکت، نشانی و تلفن است.

تبصره۲ـ وزارت کشور، وزارت امور خارجه‌، وزارت بهداشت، درمان و آموزش پزشکی، وزارت ارتباطات و فناوری اطلاعات و سازمان­ها و شرکت­های تابع، وزارت آموزش‌ و پرورش، وزارت تعاون، کار و رفاه اجتماعی، وزارت امور اقتصادی و دارایی، وزارت صنعت، معدن و تجارت، نیروی انتظامی جمهوری اسلامی ایران، سازمان پزشکی قانونی کشور، سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور،سازمان­های مناطق آزاد تجاری ـ صنعتی و ویژه اقتصادی و سایر دستگاه‌های ذی‌ربط مکلفند ظرف شش ماه پس از تصویب این آیین‌نامه و مطابق نیازمندی‌های ضابطان خاص، اطلاعات لازم را در خصوص اجرای این ماده به‌ صورت برخط و بدون محدودیت در اختیار وزارت اطلاعات قرار دهند.

تبصره۳ـ پایگاه موضوع این ماده باید به ‌گونه‌ای ایجاد شود که امکان جست‌وجو براساس انواع شناسه‌های هویتی مندرج در مدارک هویتی معتبر وجود داشته باشد.

تبصره۴ـ وزارت اطلاعات مکلف است تغییرات اطلاعات پایه هویتی اشخاص خارجی و فهرست شناسه‌های هویتی ابطال‌شده را به‌ همراه تاریخ و علت ابطال‌، روزانه در اختیار دستگاه‌های متولی نظارت قرار دهد.

تبصره۵ ـ در خصوص آن دسته از اتباع خارجی که پیش از تصویب این آیین‌نامه شماره اختصاصی اتباع خارجی اخذ کرده‌اند، وزارت اطلاعات مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، اطلاعات هویتی آنها را به‌روزرسانی کند و در صورت عدم تأمین اطلاعات پایه هویتی، با لحاظ ملاحظات امنیتی نسبت به تعلیق شماره اختصاصی اتباع خارجی اقدام نماید.

تبصره۶ ـ اشخاص مشمول مکلفند پیش از اعطای هرگونه مدرک شناسایی معتبر به اشخاص خارجی، با ارایه اطلاعات لازم، نسبت به استعلام شماره اختصاصی اقدام کنند. مدارک شناسایی معتبر اشخاص خارجی توسط کارگروهی متشکل از وزارت اطلاعات، وزارت کشور و وزارت امور خارجه تعیین و ابلاغ می ‌ شود.

تبصره۷ـ وزارت امور خارجه مکلف است بدون تأخیر پس از صدور روادید برای اشخاص خارجی، اطلاعات روادیدی را به ‌صورت الکترونیک و برخط در اختیار وزارت اطلاعات قرار دهد.

تبصره۸ ـ وزارت اطلاعات مکلف است با همکاری وزارت کشور، وزارت امور خارجه و وزارت ارتباطات و فناوری اطلاعات، نسبت به ایجاد امکان شناسایی اشخاص حقیقی خارجی به ‌صورت حضوری و اخذ اطلاعات زیست­سنجی (بیومتریک) پیش از تعیین شماره اختصاصی اقدام کند و تمهیدات لازم را به ‌منظور ایجاد امکان شناسایی این اشخاص براساس اطلاعات زیست­سنجی (بیومتریک) فراهم آورد. بدیهی است تا زمان ایجاد امکان شناسایی زیست­سنجی (بیومتریک) اشخاص خارجی، رویه‌های شناسایی مطابق رویه‌های موجود صورت خواهد گرفت.

ماده۲۲ـ وزارت ارتباطات و فناوری اطلاعات مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، ضمن راه‌اندازی سامانه ملی شماره تلفن همراه‌، بستر لازم را جهت تعیین یک شماره تلفن همراه به هر شخص حقیقی یا حقوقی اعم از ایرانی یا خارجی ایجاد کند و امکان استعلام برخط و بدون محدودیت آن را برای اشخاص مشمول فراهم آورد.

تبصره ـ اشخاص مشمول مکلفند از شماره تلفن همراه ثبت‌شده برای شناسایی ارباب‌رجوع و نیز برقراری ارتباط با اشخاص (حقیقی یا حقوقی/ ایرانی یا خارجی) استفاده کنند.

ماده۲۳ـ وزارت صنعت، معدن و تجارت مکلف است با همکاری سازمان ثبت اسناد و املاک کشور، ظرف شش ماه پس از تصویب این آیین‌نامه، سامانه مکان‌محور ثبت معاملات املاک و مستغلات کشور را به ‌گونه‌ای پیاده‌سازی کند که برای کلیه اشخاص حقیقی و حقوقی امکان ثبت معاملات مربوط به اموال ‌غیرمنقول، اعم از اینکه دارای سند رسمی یا ‌غیررسمی باشد، فراهم گردد.

تبصره ـ همه مالکان اموال غیرمنقول دارای اسناد غیررسمی مکلفند ظرف شش ماه پس از پیاده‌سازی سامانه، اسناد مثبته دال بر معاملات خود را در این سامانه بارگذاری کنند.

ماده۲۴ـ نیروی انتظامی جمهوری اسلامی ایران مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات ورود و خروج اشخاص حقیقی از مرزهای کشور را به‌ نحوی ساماندهی کند که همواره امکان استعلام وضعیت حضور افراد در داخل کشور، ازجمله فهرست اتباع خارجی که مهلت قانونی حضورشان در داخل گذشته است، برای مرکز و ضابطان خاص به‌صورت روزانه فراهم باشد.

ماده۲۵ـ سازمان ثبت اسناد و املاک کشور مکلف است پایگاه یکپارچه اطلاعات وکالت‌نامه‌های رسمی را ظرف یک سال به‌ نحوی ساماندهی کند که همواره امکان استعلام برخط وضعیت آن برای اشخاص مشمول فراهم باشد.

تبصره۱ـ منظور از وضعیت وکالت‌نامه اقلام اطلاعاتی پایه هویتی وکیل و موکل، نوع وکالت‌نامه و مدت اعتبار آن است.

تبصره۲ـ پس از راه‌اندازی این پایگاه، ارایه هرگونه خدمات وکالتی جدید و ادامه ارایه خدمات پیشین به ارباب‌رجوع توسط اشخاص مشمول منوط به ثبت وکالت‌نامه در پایگاه مذکور خواهد بود.

تبصره۳ـ سازمان ثبت اسناد و املاک کشور مکلف است فهرست آن دسته از وکالت‌نامه‌ها را که به ‌دلایلی به‌ جز پایان مدت اعتبار ابطال یا تعلیق شده‌اند، به ‌همراه تاریخ و علت آن، روزانه در اختیار اشخاص مشمول قرار دهد.

ماده۲۶ـ وزارت تعاون، کار و رفاه اجتماعی مکلف است با همکاری دستگاه‌های اجرایی، پایگاه یکپارچه اطلاعات شغلی اشخاص حقیقی اعم از ایرانی و خارجی را به‌ نحوی ساماندهی کند که همواره امکان استعلام آخرین وضعیت فعالیت شغلی آنها برای اشخاص مشمول فراهم باشد.

   تبصره۱ـ امکان استعلام باید به‌ نحوی فراهم شود که به ‌ازای هر شماره ملی، برای کلیه ردیف‌های شغلی فرد، اقلام اطلاعاتی وضعیت اشتغال (اعم از مشغول‌ به‌کار، بیکار یا بازنشسته)، رسته و عنوان شغلی، میانگین درآمد ماهانه، تاریخ اخذ و مدت اعتبار مجوز شغلی، تاریخ انفصال از فعالیت شغلی در نتیجه استعلام مشخص گردد. سایر اقلام اطلاعات موردنیاز بنا بر اعلام مرکز خواهد بود.

تبصره۲ـ سازمان تأمین اجتماعی و سایر صندوق‌های مرتبط (در خصوص اطلاعات استخدامی کارگران)، سازمان امور اداری و استخدامی کشور (در خصوص کارمندان دولت)، صندوق‌های بازنشستگی (در خصوص بازنشستگان)، وزارت صنعت، معدن و تجارت (در خصوص جوازهای کسب اصناف، مجوزهای واحدهای صنعتی، معدنی و تولیدی و دارندگان کارت‌های بازرگانی)، سازمان نظام مهندسی کشور (در خصوص پروانه‌های اشتغال مهندسان)، سازمان نظام پزشکی جمهوری اسلامی ایران (در خصوص پروانه طبابت) و سازمان بورس و اوراق بهادار (در خصوص شناسه (کد)‌های معاملاتی اشخاص) و سازمان‌ها و شرکت‌های تابع ‌هریک مکلفند اطلاعات لازم را در خصوص اجرای این ماده به‌ صورت ماهانه در اختیار وزارت تعاون، کار و رفاه اجتماعی قرار دهند.

تبصره۳ـ وزارت تعاون، کار و رفاه اجتماعی مکلف است با همکاری سازمان امور مالیاتی کشور روابط شغلی اشخاص را با یکدیگر شناسایی کند، به ‌نحوی که همواره امکان استعلام مرتبطین شغلی اشخاص موردنظر برای مرکز و بانک مرکزی جمهوری اسلامی ایران فراهم باشد.

ماده۲۷ـ سازمان امور مالیاتی کشور مکلف است در بازه‌های زمانی سه‌ماهه همه اظهارنامه‌های مالیاتی اشخاص حقیقی و حقوقی و آخرین وضعیت پرونده مالیاتی مؤدیان را در اختیار اشخاص مشمول قرار دهد.

تبصره۱ـ سازمان امور مالیاتی کشور مکلف است از اطلاعات پایگاه یکپارچه اطلاعات شغلی موضوع ماده (۲۶) این آیین­نامه، در قالب بند (ث) ماده (۱۶۹) مکرر قانون مالیات‌های مستقیم و ‌به ‌عنوان قراین مالیاتی برای تشخیص مالیات مؤدیان استفاده کند.

تبصره۲ـ سازمان امور مالیاتی کشور مکلف است پایگاه اطلاعات هوشمند و استاندارد اشخاص مرتکب جرم مالیاتی موضوع ماده (۲۷۴) قانون مالیات‌های مستقیم و بدهکاران مالیاتی را مطابق ضوابط اعلام‌شده توسط شورا تشکیل دهد و امکان دسترسی برخط به این فهرست را برای مرکز، دستگاه متولی نظارت، ضابطان خاص قانون و نیز شرکت اعتبارسنجی موضوع مواد (۵) و (۸) قانون تسهیل اعطای تسهیلات بانکی و کاهش هزینه‌های طرح و تسریع در اجرای طرح‌های تولیدی و افزایش منابع مالی و کارایی بانک‌ها ـ مصوب ۱۳۸۶ـ فراهم نماید. سازمان امور مالیاتی کشور مکلف است اطلاعات مربوط به فهرست این اشخاص را روزانه به‌روزرسانی کند.

تبصره۳ـ سازمان امور مالیاتی کشور مکلف است اعطای مفاصاحساب مالیاتی هرگونه املاک و مستغلات را به ثبت معاملات آن در سامانه موضوع ماده (۲۳) این آیین‌نامه منوط کند.

ماده۲۸ـ به‌ منظور سهولت دسترسی به اطلاعات ارباب‌ رجوع و احراز صحت اسناد و اطلاعات ارایه‌ شده از سوی اشخاص، دستگاه‌های متولی نظارت مکلفند پیگیری‌ها و همکاری‌های لازم را به ‌منظور دسترسی اشخاص مشمول تحت نظارت به اطلاعات موردنیاز جهت اجرای مقررات این آیین‌نامه انجام دهند. این موضوع نافی مسئولیت اشخاص مشمول تحت نظارت جهت انجام مقررات آیین‌نامه نیست.

ماده۲۹ـ بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، سامانه شناسایی روابط اشخاص را با همکاری اشخاص مشمول و مطابق با درخواست مرکز تشکیل دهد و امکان استعلام را برای مرکز و سایر دستگاه‌های متولی نظارت فراهم کند.

تبصره۱ـ منظور از شناسایی روابط اشخاص‌، شناسایی اشخاصی است که با یکدیگر رابطه ضمانت (اعم از تسهیلات و تعهدات)، شراکت (اعم از فعالیت شغلی شراکتی و حساب مشترک)، تسهیلات و تعهدات (ضامن‌ها)، وکالت و خویشاوندی سببی یا نسبی دارند و یا براساس اظهارات ارباب‌رجوع دارای رابطه‌ هستند.

تبصره۲ـ اشخاص مشمول اعم از سازمان‌های ثبت احوال کشور، ثبت اسناد و املاک کشور، بورس و اوراق بهادار و امور مالیاتی کشور، وزارت اطلاعات و وزارت تعاون، کار و رفاه اجتماعی مکلفند اطلاعات موردنیاز بانک مرکزی جمهوری اسلامی ایران را جهت اجرای این ماده فراهم آورند.

ماده۳۰ـ جامعه حسابداران رسمی ایران مکلف است امکان استعلام برخط و بدون محدودیت صورت‌های مالی حسابرسی‌شده و ضمایم، گزارش‌های حسابرسی، گزارش‌های بازرس قانونی و سایر گزارش‌های منضم به صورت‌های مالی را برای اشخاص مشمول فراهم کند.

ماده۳۱ـ ‌قوه قضاییه با همکاری مرکز، ظرف شش ماه پس از تصویب این آیین‌نامه، رویه‌ها و راهکارهای سامانه­ای (سیستمی) لازم را جهت تبادل برخط اطلاعات قضایی درخصوص اشخاص مظنون به ارتکاب پولشویی یا تأمین مالی تروریسم به‌ نحوی فراهم کند که از طریق آن امکان ارایه درخواست مرکز به مرجع قضایی مربوط جهت اخذ دستور قضایی لازم از جمله توقیف یا رفع توقیف و اطلاع‌رسانی به ضابطان قضایی و همچنین ابلاغ آرای صادره مرجع قضایی اعم از حکم و قرار به ‌صورت سامانه­ای (سیستمی) برای مرکز و اشخاص مشمول مربوط فراهم شود.

‌ماده۳۲ـ مقامات قضایی نتیجه بررسی خود در پرونده‌هایی که بر مبنای گزارش مرکز به مراجع قضایی مطرح می‌گردند، اعم از آنکه به ‌صورت قرار یا حکم باشد، به مرکز ابلاغ  می­کنند.

تبصره۱ـ تصمیمات قضایی صادرشده از سوی مقامات مذکور، در تدارک آمارهای مقتضی توسط مرکز، جهت تهیه سند ملی ارزیابی خطر (ریسک)، استانداردسازی شاخص‌های مورد ارزیابی در تشخیص موارد مظنون به ‌پولشویی و ‌تأمین مالی تروریسم و همچنین حسب مورد ارایه بازخورد لازم به اشخاص مشمول جهت اصلاح روند و رعایت قوانین مربوط به جرایم مذکور در دستگاهای زیرمجموعه خود به‌کار گرفته خواهد شد.

تبصره۲ـ قوه قضاییه سالانه آمار کلی پرونده‌های مطروحه و مختومه در حوزه مبارزه با ‌پولشویی و ‌تأمین مالی تروریسم را علاوه بر پرونده‌های ارسالی توسط مرکز، به شورا اعلام کند.

ماده۳۳ـ قوه قضاییه با همکاری مرکز سازوکاری فراهم کند تا احکام محکومیت قطعی صادرشده در خصوص پولشویی، مطابق با ماده (۳۶) قانون مجازات اسلامی مصوب ۱ /۲/۱۳۹۲، علاوه بر انتشار در یکی از روزنامه‌های کثیرالانتشار، به‌طور سامانه­ای (سیستمی) توسط مرکز به اشخاص مشمول قانون اعلام شود.

ماده۳۴ـ کلیه نهادها و دستگاه‌های موضوع این آیین‌نامه و نیز دستگاه‌های موضوع بند (ب) ماده (۷) مکرر قانون مکلفند ظرف یک سال پس از تصویب این آیین‌نامه، دسترسی‌های لازم را به سامانه‌هایی که به‌ موجب این آیین‌نامه ایجاد می‌شوند و سامانه‌هایی که به‌ موجب بند قانونی مذکور جهت دسترسی به اطلاعات تکمیلی مرتبط با معاملات و تراکنش‌های مشکوک موردنیاز است برای مرکز فراهم کنند، به‌نحوی که همواره امکان دسترسی برخط و بدون محدودیت به آخرین اطلاعات برای مرکز میسر باشد.

تبصره ـ در خصوص سامانه‌های موجود، ظرف سه ماه پس از تصویب این آیین‌نامه، باید امکان دسترسی برای مرکز فراهم شود.

ماده۳۵ـ ارایه کلیه اطلاعاتی که به‌ موجب این آیین‌نامه در اختیار اشخاص مشمول قرار می‌گیرد، صرفاً از بستر مرکز ملی تبادل اطلاعات موضوع تبصره (۲) بند (ث) ماده (۶۷) قانون برنامه ششم توسعه و در راستای اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم انجام خواهد پذیرفت و اشخاص مشمول مکلفند امنیت فضای تولید و تبادل اطلاعات را مطابق ضوابط اعلام‌شده از سوی مرکز مدیریت راهبردی افتای ریاست‌ جمهوری رعایت و مجوزهای لازم را اخذ کنند. سایر ضوابط نحوه قرارگرفتن این اطلاعات با رعایت ملاحظاتی نظیر نحوه تعیین هزینه استعلام و سطح دسترسی هریک از اشخاص مشمول توسط مرکز تعیین و توسط شورا تأیید می‌شود.

تبصره ـ امکان دسترسی به اطلاعات موضوع مواد این آیین‌نامه و سطح دسترسی هریک از اشخاص مشمول با توجه به نوع فعالیت و ساختار سازمانی آن شخص به ‌موجب دستورالعملی خواهد بود که ظرف سه ماه پس از تصویب این آیین‌نامه از سوی مرکز تعیین و توسط شورا تأیید می‌گردد.

ماده۳۶ـ اشخاص مشمول مکلفند با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگی‌های مترتب بر فعالیت‌ها و همچنین خطر (ریسک‌)های مربوط، از راهکارهای سامانه­ای (سیستمی) کافی، جامع و کارآمد برای اجرای مفاد این آیین‌نامه استفاده کنند.

تبصره ـ چنانچه اشخاص مشمول تحت نظارت بنا بر شرایط خاص خود امکان استفاده از روش‌های مبتنی بر فناوری اطلاعات را نداشته باشند، باید یک روش جایگزین کارآمد انتخاب کنند و به تأیید دستگاه‌های متولی نظارت مربوط برسانند.

فصل چهارم ـ ساختار و رویه‌های نظارتی

ماده۳۷ـ اشخاص مشمول مکلفند واحدی را با توجه به نوع فعالیت و ساختار سازمانی خود ‌به ‌عنوان مسئول مبارزه با پولشویی و تأمین مالی تروریسم به مرکز معرفی کنند. مسئول واحد مبارزه با پولشویی باید از مدیران ارشد اشخاص مشمول انتخاب شود. مرکز مکلف است براساس اهمیت واحد مذکور صلاحیت تخصصی مسئول این واحد را بررسی کند.

تبصره۱ـ اشخاص مشمول مکلفند متناسب با گستردگی تشکیلات خود، ترتیبات لازم از جمله امکانات‌، اختیارات‌، منابع انسانی و بودجه را به ‌گونه‌ای فراهم کنند که اطمینان لازم برای اجرای قوانین و مقررات مربوط به مبارزه با پولشویی و تأمین مالی تروریسم حاصل شود.

تبصره۲ـ تشکیل واحد مبارزه با پولشویی در مؤسسات مالی و اعتباری الزامی است. مسئول این واحدها باید مستقیماً زیرنظر مدیرعامل مؤسسه مالی و اعتباری باشند.

تبصره۳ـ اشخاص مشمول مکلفند علاوه بر دریافت تأییدیه صلاحیت تخصصی مسئول واحد از مرکز‌، با استعلام از مراجع ذی‌ربط، مطابق قوانین مربوط به احراز صلاحیت امنیـتی و عمـومی آنان نیز اقدام کنند.

تبصره۴ـ در صورت نبودِ واحد مبارزه با پولشویی در شخص مشمول، وظایف و مسئولیت واحد مبارزه با پولشویی و نیز اجرای همه سیاست‌ها و رویه‌های مبارزه با پولشویی و تأمین مالی تروریسم بر عهده بالاترین مقام اجرایی شخص مشمول است.

تبصره۵ ـ وظایف و مسؤلیت‌های واحدهای مبارزه با پولشویی نافی مسؤلیت‌های بالاترین مقام اجرایی شخص مشمول در اجرای این آیین‌­نامه و قانون نخواهد بود.

تبصره۶ ـ دستورالعمل اجرایی این ماده ظرف یک سال توسط مرکز با همکاری دستگاه‌های متولی نظارت تدوین و توسط دستگاه‌های متولی نظارت ابلاغ می‌گردد.

ماده۳۸ـ وظایف واحدهای مبارزه با پولشویی به شرح زیر است:

۱ـ نظارت بر فعالیت ارباب‌رجوع و اشخاص مشمول مربوط به ‌منظور شناسایی معاملات مشکوک.

۲ـ بررسی، تحقیق، اولویت‌بندی و اعلام نظر در مورد گزارش‌های ارسالی کارکنان دستگاه ذی‌ربط.

۳ـ ارسال فوری گزارش‌های مذکور در قالب برگه (فرم) و سازوکارهای مشخص‌شده توسط مرکز بدون اطلاع ارباب‌رجوع.

۴ـ تهیه نرم‌افزارهای لازم به ‌منظور تسهیل در دسترسی سریع به اطلاعات موردنیاز در اجرای قانون و مقررات و نیز شناسایی سامانه­ای (سیستمی) معاملات مشکوک.

۵ ـ طراحی سازوکار لازم جهت اولویت‌بندی، نظارت و واپایش (کنترل) فرایندهای مبارزه با پولشویی و تأمین مالی تروریسم (فرایندهای جمع‌آوری و تحلیل اطلاعات، استخدام نیروها، آموزش و غیره) و ارزیابی و ممیزی میزان اجرای آن در دستگاه مربوط.

۶ ـ تأمین اطلاعات تکمیلی مورد نیاز مرکز و سایر مراجع ذی­صلاح در امر مبارزه با پولشویی و تأمین مالی تروریسم.

۷ـ صدور بخشنامه‌های لازم در خصوص اجرای قانون و مقررات مربوط به مبارزه با پولشویی و تأمین مالی تروریسم برای دستگاه‌های تابع.

۸ ـ بازرسی و نظارت از واحدهای تحت امر به ‌منظور اطمینان از اجرای کامل قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم.

۹ـ تهیه آمارها و گزارش‌های مربوط به اقدامات سازمان‌های تابع در خصوص اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم و نتایج آن.

۱۰ـ ارسال پرونده اشخاص مذکور در تبصره (۳) ماده (۴) قانون به مراجع اداری و قضایی و اعلام آن به مرکز.

۱۱ـ نگهداری سوابق و گزارش‌های مکاتبات مربوط به دستگاه متبوع در خصوص موارد مربوط به پولشویی و تأمین مالی تروریسم.

۱۲ـ تهـیه برنامه سالانه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم در شخص مشمول و واپایش (کنترل) ماهانه میزان اجرای آن.

۱۳ـ تهیه برنامه‌های آموزشی برحسب نوع فعالیت در خصوص موضوع این قانون.

۱۴ـ بررسی و انطباق مقررات و رویه‌های داخلی شخص مشمول با مقررات مبارزه با پولشویی و تأمین مالی تروریسم و ارایه بازخوردهای مناسب و اتخاذ اقدامات لازم جهت رفع ایرادهای موجود.

۱۵ـ انجام سایر وظایف محوله از سوی مرکز در چهارچوب مقررات این قانون.

ماده۳۹ـ به‌ منظور تسریع در دسترسی به اطلاعات لازم در صورت درخواست مرکز از اشخاص مشمول، یکی از اعضای واحد مبارزه با پولشویی شخص مشمول، با اختیار دسترسی ‌داشتن به همه اطلاعات شخص مشمول، در مرکز مستقر خواهد شد تا نیازهای اولیه مرکز را تأمین کند. فرد یادشده به ‌هیچ ‌عنوان به اطلاعات مرکز دسترسی نخواهد داشت.

ماده۴۰ـ واحد مبارزه با پولشویی مکلف است همواره معاملات و عملیات صورت‌ گرفته در شخص مشمول را بررسی و ارزیابی کند و در صورت مشاهده هرگونه تخلف از اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم، حسب مورد به ارسال گزارش به مرکز یا دستگاه متولی نظارت اقدام نماید.

تبصره ـ تمام رویه‌های اتخاذشده جهت مبارزه با پولشویی و تأمین مالی تروریسم در اشخاص مشمول باید با هماهنگی و تحت نظارت واحد مبارزه با پولشویی شخص مشمول صورت گیرد. این واحد مکلف است نظرهای مرکز و دستگاه متولی نظارت مربوط را در خصوص رویه‌های مذکور و نحوه اجرای آنها اعمال کند.

ماده۴۱ـ دستگاه‌های متولی نظارت مکلفند با هماهنگی با مرکز به‌ منظور ایجاد نظام نظارتی جامع و کارآمد، ظرف شش ماه پس از تصویب این آیین‌نامه، رویه‌های مناسب و سامانه‌های لازم را به ‌منظور پایش مستمر، کشف تخلف، صدور اخطارهای لازم و اعمال مجازات‌های متناسب، مؤثر و بازدارنده، جهت رفع نواقص و ناکارآمدی‌ها در حوزه تحت نظارت خود طراحی و اجرا کنند.

تبصره۱ـ دستگاه‌های متولی نظارت مکلفند با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگی‌های مترتب بر فعالیت‌ها در حوزه تحت نظارت، خطر (ریسک) پولشویی و تأمین مالی تروریسم را ارزیابی و اقدامات نظارتی خود را بر مبنای خطر (ریسک‌)های ارزیابی‌شده طراحی و براساس آن عمل کنند.

تبصره۲ـ دستگاه‌های متولی نظارت مکلفند نحوه طبقه‌بندی خدمات را براساس میزان خطر (ریسک‌) پولشویی و تأمین مالی تروریسم در حوزه تحت نظارت اعلام و بازخوردهای لازم را در خصوص آن به اشخاص مشمول ارایه کنند.

تبصره۳ـ دستگاه‌های متولی نظارت مکلفند با انجام بازرسی و بررسی‌های دوره‌ای، اطمینان یابند همه اشخاص مشمولِ تحت نظارت آنها دارای رویه‌های مناسبی جهت شناسایی معاملات و عملیات مشکوک به پولشویی و یا تأمین مالی تروریسم هستند و در صورت کشف این معاملات، نسبت به ارسال گزارش برای مرکز اقدام می‌کنند.

تبصره۴ـ دستگاه‌های متولی نظارت مکلفند با اعمال رویه‌های مناسب، اطمینان یابند اشخاص مشمولِ تحت نظارت اطلاعات درخواستی از سوی مرکز را به ‌نحوی که درخواست می‌شود، در اختیار مرکز قرار می‌دهند.

تبصره۵ ـ دستگاه‌های متولی نظارت مکلفند در صورت تخلف از اجرای صحیح مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص مشمول تحت نظارت، براساس میزان تهدید منتج از تخلف صورت ‌گرفته، نسبت به ارسال گزارش‌های فوری یا دوره‌ای به مرکز اقدام کنند.

تبصره۶ ـ دستگاه‌های متولی نظارت مکلفند هنگام ارایه هرگونه خدمت به اشخاص مشمول تحت نظارت، نسبت به حسن اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم ازسوی این اشخاص اطمینان یابند و در ‌غیر این ‌صورت از ارایه خدمات خودداری کنند.

ماده۴۲ـ اشخاص مشمول تحت نظارت مکلفند در بازه‌های زمانی مشخص‌شده توسط مرکز، نسبت به تکمیل برگه (فرم) ارزیابی اجرای مقررات و رویه‌های مبارزه با پولشویی و تأمین مالی تروریسم اقدام کنند.

تبصره۱ـ فقط آن دسته از شرکت‌های تجاری، مؤسسات غیرتجاری، مشاغل غیرمالی و اصنافی که مرکز تعیین می‌کند، مکلف به تکمیل برگه (فرم) موضوع این ماده هستند.

تبصره۲ـ دستگاه‌های متولی نظارت مکلفند با همکاری و تأیید مرکز، برگه (فرم) موضوع این ماده را برای اشخاص مشمول تحت نظارت طراحی و در بازه‌های زمانی سه‌ تا پنج ساله به‌روزرسانی کنند.

تبصره۳ـ دستگاه‌های متولی نظارت مکلفند با هماهنگی با مرکز، صحت اطلاعات برگه (فرم‌)های مذکور را از طریق روش‌های هدفمند بازرسی نظیر بازرسی موردی، ارزیابی و نتیجه را برای مرکز ارسال کنند. این دستگاه‌ها مکلفند جهت جلوگیری از ارایه گزارش‌های نادرست توسط اشخاص مشمول، سازوکار بازدارنده و مؤثری را طراحی کنند.

تبصره۴ـ حسابرسان مکلفند نسبت به ارزیابی و صحت‌سنجی برگه (فرم)‌های موضوع این ماده در خصوص آن دسته از اشخاص حقوقی که طبق مقررات وظیفه دارند در مورد نحوه رعایت مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط آنها اظهارنظر کنند، اقدام نمایند. در این زمینه، مرکز مکلف است با همکاری سازمان حسابرسی‌ ، جامعه حسابداران رسمی ایران و دستگاه متولی نظارت مربوط نسبت به طراحی و تدوین برگه (فرم)‌های ارزیابی موضوع این تبصره اقدام کند.

تبصره۵ ـ مرکز مکلف است امکان اجرای مفاد این ماده را به ‌صورت سامانه­ای (سیستمی) از طریق سامانه موضوع ماده (۴) این آیین‌نامه فراهم کند.

ماده۴۳ـ دستگاه متولی نظارت مکلف است با انجام اقدامات لازم اطمینان یابد واحد مبارزه با پولشویی در هریک از اشخاص مشمول تحت نظارت از اختیارات و دسترسی‌های لازم و کافی برخوردار است و انجام تحقیقات و ارایه گزارش از سوی این واحدها به مرکز و سایر مراجع ذی‌ربط منوط به تأیید و تصویب مرجع دیگری نیست.

ماده۴۴ـ مرکز مکلف است با همکاری دستگاه‌های متولی نظارت و مبتنی بر ارزیابی‌های صورت‌گرفته، به رتبه‌بندی اشخاص مشمول از نظر اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم اقدام کند.

تبصره۱ـ مرکز مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، روش ارزیابی و رتبه‌بندی موضوع این ماده را با همکاری دستگاه‌های متولی نظارت در هر حوزه تعیین کند و در اختیار اشخاص مشمول قرار دهد.

تبصره۲ـ دستگاه‌های متولی نظارت مکلفند بر اساس سازوکار اعلامی مرکز در اعطای تسهیلات، اعتبارات، امتیازات یا مجوزها به اشخاص مشمول، رتبه‌بندی موضوع این ماده را لحاظ کنند؛ به ‌صورتی‌که در خصوص اشخاص مشمولی که عملکرد آنها ضعیف ارزیابی شده است، محدودیت‌های متناسبی اعمال شود.

تبصره۳ـ همه اشخاص مشمول مکلفند در تعاملات کاری خود با آن دسته از اشخاص مشمولی که در رتبه‌بندی موضوع این ماده ضعیف ارزیابی شده‌اند، تدابیر سختگیرانه‌تری اعمال کنند و این اشخاص را اشخاص با خطر (ریسک) بالا در نظر بگیرند.

ماده ۴۵ـ دستگاه‌های متولی نظارت مکلفند گزارش شش‌ ماهه از اقدامات صورت‌ گرفته در حوزه تحت نظارت خود جهت مبارزه با پولشویی و تأمین مالی تروریسم به مرکز ارایه کنند. مرکز مکلف است با بررسی این گزارش، عملکرد این دستگاه را ارزیابی و نتیجه را در گزارش موضوع بند (خ) تبصره ماده (۷) مکرر قانون‌ لحاظ کند.

ماده۴۶ـ مرکز مکلف است با همکاری سازمان حسابرسی و جامعه حسابداران رسمی ایران، به طراحی و تدوین رویه‌های ارزیابی حسابرسان از نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص حقوقی و تعیین معیارهای معاملات و عملیات مشکوک اقدام کند و این رویه‌ها و معیارها را هر سه سال یک‌بار به‌روزرسانی کند.

تبصره۱ـ سازمان حسابرسی و جامعه حسابداران رسمی ایران مکلفند ضمن ابلاغ رویه‌ها و معیارهای موضوع این ماده و آموزش‌های لازم به حسابرسان، از حسن انجام این رویه‌ها و گزارش معاملات و عملیات مشکوک مطابق مقررات توسط حسابرسان در سامانه جام اطمینان حاصل کنند.

تبصره۲ـ حسابرسان مکلفند در ارزیابی‌های خود از نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص حقوقی، نحوه تکمیل برگه (فرم) ارزیابی موضوع ماده (۴۲) آیین‌نامه را نیز لحاظ کنند.

تبصره۳ـ جامعه حسابداران رسمی ایران مکلف است بر نحوه اجرای این ماده توسط حسابرسان نظارت کند.

تبصره۴ـ دستگاه‌های اجرایی و مؤسسات مالی و اعتباری مکلفند اطلاعات موردنیاز حسابرسان را برای اجرای تکالیف این ماده در اختیار آنان قرار دهند. مصادیق این اطلاعات در این تبصره توسط مرکز با همکاری سازمان حسابرسی و جامعه حسابداران رسمی ایران تعیین خواهد شد.

تبصره۵ ـ سازمان حسابرسی و جامعه حسابداران رسمی ایران مکلفند زیرساخت‌های موردنیاز را جهت اجرای مفاد این ماده فراهم کنند.

ماده۴۷ـ صدور و تمدید هرگونه مجوز صنفی برای مشاغل ‌غیرمالی منوط به اخذ تعهد مبنی بر رعایت قوانین مبارزه با پولشویی و تأمین مالی تروریسم است و نحوه احراز صلاحیت متقاضیان و صاحبان مشاغل غیرمالی در این زمینه بنا بر سازوکار اعلامی توسط مرکز با همکاری وزارت صنعت‌، معدن و تجارت مشخص خواهد شد.

ماده۴۸ـ دستگاه‌های متولی نظارت مکلفند در چهارچوب اولویت‌های تعیین‌شده توسط مرکز، برنامه سالانه مبارزه با پولشویی و تأمین مالی تروریسم دستگاه متبوع خود را جهت بررسی و تأیید به مرکز ارایه کنند.

تبصره ـ در پایان هر سال، دستگاه‌های متولی نظارت مکلفند گزارشی از اقدامات انجام‌شده و میزان پیشرفت برنامه‌های ارایه‌شده را جهت بررسی به مرکز ارایه کنند.

ماده‌۴۹ـ اشخاص مشمول مکلفند سامانه (سیستم) جامعی از مدیریت اطلاعات را ایجاد کنند که امکان انجام تکالیف محول­شده اعم از واپایش (کنترل)، پایش و کشف تقلب را برای واحدهای مبارزه با ‌پولشویی فراهم آورد.

فصل پنجم ـ شناسایی ارباب‌رجوع

ماده۵۰ ـ اشخاص مشمول مکلفند پیش از برقراری هرگونه تعامل کاری، رویه‌های شناسایی مقتضی را انجام دهند و در مواردی که انجام این رویه‌ها امکان‌پذیر نیست، برقراری هرگونه تعامل کاری ممنوع است و تخلف محسوب می‌شود.

تبصره۱ـ ارایه خدمات به ارباب‌رجوع به‌ منزله تضمین انجام رویه‌های شناسایی مقتضی ارباب‌ رجوع توسط کارکنان اشخاص مشمول است و مسئولیت وجود هرگونه تخطی در این زمینه بر عهده اشخاص مشمول و کارکنان ذی‌ربط است.

تبصره۲ـ اشخاص مشمول مکلفند نگهداری و استمرار در ارایه خدمات پایه را به ‌صورت بی‌نام و یا با هویت مجهول یا جعلی و همچنین انجام هرگونه تراکنش و معاملات مالی الکترونیکی بی‌نام یا غیرقابل ردیابی را متوقف کنند.

تبصره۳ـ اشخاص مشمول مکلفند از ارایه خدمت به اشخاص فاقد هویت قانونی یا اشخاصی که شناسه یکتای هویتی آنها به ‌دلایلی اعم از فوت و غیره توسط مراجع ذی‌ربط ابطال شده است، خودداری کنند.

ماده۵۱ ـ اشخاص مشمول مکلفند جهت اجرای فرایندهای شناسایی، خطر (ریسک) تعاملات کاری ارباب‌رجوع را بر‌اساس مقررات مبارزه با پولشویی و تأمین مالی تروریسم طبقه‌بندی کنند و رویه‌های شناسایی را متناسب با این خطر (ریسک) در سه سطح ساده،‌ معمول و مضاعف به اجرا گذارند. همچنین، سیاست‌ها،‌ خط‌مشی‌ها و رویه‌های شناسایی ارباب‌رجوع باید مبتنی بر رویکرد خطر (ریسک) ‌محور باشد تا نظارت مستمر و هدفمند بر تعامل کاری ارباب‌رجوع پدید آید و سطح اطلاعات اخذشده از ارباب‌رجوع (‌ازجمله اطلاعات مالک واقعی اشخاص حقوقی) متناسب با خطر (ریسک) وی تعیین، نگهداری و به‌روزرسانی شود.

ماده۵۲ ـ مؤسسات مالی و اعتباری و صرافی‌ها مکلفند در اجرای شناسایی ارباب ‌رجوع، فرایندها و رویه‌های شناسایی مقتضی (شامل شناسایی ساده، معمول و مضاعف) را به‌ گونه‌ای ساماندهی کنند که حین اخذ اطلاعات کافی در هنگام آغاز تعامل کاری (‌همچنین در طول تعامل کاری)، امکان ارزیابی خطر (ریسک) برقراری تعامل کاری با ارباب ‌رجوع و اتخاذ رویه‌های شناسایی متناسب فراهم شود.

تبصره۱ـ اطلاعات موردنیاز باید حداقل شامل مواردی نظیر نوع شخص (حقیقی یا حقوقی)، تابعیت ارباب‌ رجوع، منطقه جغرافیایی محل سکونت و محل اقامت قانونی، مبدأ و مقصد موردانتظار تراکنش‌ها و عملیات ارباب‌ رجوع، شغل و نوع فعالیت، میزان درآمد و منابع اموال، خدمات مورد تقاضا یا ارایه ‌شده از سوی ارباب‌ رجوع، هدف از افتتاح حساب یا ایجاد تعامل کاری، استفاده مستقیم یا با واسطه از خدمات دریافتی و استفاده یا دریافت خدمات به ‌صورت غیرحضوری باشد که ماهیت، هدف و خطر (ریسک) تعامل کاری با ارباب‌رجوع را مشخص سازد.

تبصره۲ـ ارایه خدمات ‌غیرپایه کمتر از سقف مقرر به ارزیابی خطر (ریسک) برقراری تعامل کاری با ارباب‌رجوع نیاز ندارد.

ماده۵۳ ـ اشخاص مشمول می‌توانند پس از انجام یک ارزیابی جامع خطر (ریسک)، تنها در مواردی که خطر (ریسک) تعاملات کاری پایین‌ ارزیابی می‌شود به انجام رویه‌های شناسایی ساده اکتفا کنند. در سایر موارد، انجام رویه‌های شناسایی  معمول و یا شناسایی مضاعف مطابق با مقررات آیین‌نامه الزامی است.

تبصره ـ اشخاص مشمول مکلفند مصادیق آن دسته از تعاملات کاری که در خصوص آنها رویه‌های شناسایی ساده به اجرا گذاشته می‌شود، به تأیید دستگاه‌های متولی نظارت برسانند.

ماده۵۴ ـ به ‌منظور انجام رویه‌های شناسایی ساده، اشخاص مشمول مکلفند تدابیر سهل‌گیرانه شناسایی ارباب‌ رجوع را متناسب با سطح خطر (ریسک) ارباب‌رجوع اتخاذ کنند. این تدابیر نباید ناقض سایر مقررات مبارزه با پولشویی و تأمین مالی تروریسم باشد. برخی از این تدابیر عبارتند از:

۱ـ کاهش تعداد دفعات به‌روزرسانی اطلاعات شناسایی ارباب‌ رجوع.

۲ ـ کاهش میزان پایش مستمر و بررسی موشکافانه تراکنش‌ها بر اساس سطح فعالیت موردانتظار ارباب‌رجوع؛

۳ـ عدم جمع‌آوری اطلاعات دقیق و باجزئیات، یا انجام اقدامات خاص برای شناخت هدف و ماهیت موردنظر روابط تجاری، در مواردی که هدف و ماهیت تراکنش‌ها از طریق نوع تراکنش‌ها یا روابط کاری ایجادشده قابلِ‌استنباط باشد.

ماده۵۵ ـ اشخاص مشمول مکلفند هنگام ارائه همه تعاملات کاری حتی کمتر از سقف مقرر ازجمله انجام هرگونه دریافت و پرداخت، حواله وجه، صدور و پرداخت چک، ارائه تسهیلات، صدور انواع کارت دریافت و پرداخت، صدور انواع ضمانت‌نامه، خریدوفروش ارز و اوراق گواهی سپرده و اوراق مشارکت، قبول ضمانت و تعهد ضامنین به هر شکل از قبیل امضای سفته، بروات و اعتبارات اسنادی، خریدوفروش سهام، ارائه انواع خدمات بیمه‌ای، خدمات واسپاری، خرید اوراق سرمایه‌گذاری، ارائه انواع خدمات مالیاتی ازجمله تهیه و تنظیم اظهارنامه مالیاتی و تحریر دفاتر قانونی و ارائه انواع خدمات از سوی نهادهای عمومی غیردولتی، به اجرای فرایند احراز هویت ارباب‌رجوع (اعم از دائم/گذری، حقیقی/حقوقی) اقدام و اطلاعات آن را در دفاتر و یا سامانه (سیستم)‌های اطلاعاتی خود ثبت کنند. این اقدام باید پیش از ایجاد تعامل کاری و ارائه هر محصول یا خدمت یا انجام هرگونه تراکنش انجام شود.

تبصره ـ پـرداخت قبـوض دولتی و خدمات شهری کمتر از سقـف مقرر و سایر موارد اعلامی شورا به احراز هویت نـیازی ندارد.

ماده۵۶ ـ اشخاص مشمول مکلفند به‌منظور اجرای فرایند احراز هویت ارباب‌رجوع، به اخذ اطلاعات هویتی وی و بررسی تطابق این اطلاعات با مدارک شناسایی معتبر اقدام کنند.

تبصره۱ـ به‌منظور احراز هویت اشخاصی که به نمایندگی از شخص اصیل تحت هر عنوان (ازجمله ولی، وصی، قیم، وکیل و نماینده شخص حقوقی) به اشخاص مشمول مراجعه می‌کنند، اشخاص مشمول مکلفند علاوه بر اجرای فرایند احراز هویت در خصوص نماینده، اسناد معتبر و رسمی مبین نمایندگی مانند وکالت‌نامه را اخذ و تطابق آن را بررسی کنند.

تبصره۲ـ در خصوص خدمات الکترونیکی و غیرحضوری (مانند خدمات اینترنتی)‌، پذیرش ابزار پرداخت‌، دریافت اطلاعات مرتبط (مانند دریافت رمز، تاریخ انقضای کارت) و انطباق آ‌ن‌ها به‌منزله اجرای فرایند احراز هویت است.

تبصره۳ـ مدارک شناسایی معتبر در خصوص اشخاص حقیقی و حقوقی ایرانی توسط مرکز تعیین و اعلام می‌شود.

ماده۵۷ ـ در خصوص اشخاص حقوقی در شرف تأسیس، مؤسسات مالی و اعتباری می‌توانند بدون دریافت شناسه ملی به افتتاح حساب اقدام کنند، منوط به این امر که معرفی‌نامه رسمی سازمان ثبت اسناد و املاک کشور را اخذ و حساب مذکور را تا زمان دریافت شناسه ملی جهت برداشت مسدود نمایند.

تبصره۱ـ در صورت انصراف اشخاص حقوقی در شرف تأسیس از ثبت رسمی، مؤسسات مالی و اعتباری صرفاً با اعلام سازمان ثبت اسناد و املاک کشور می‌توانند به بستن حساب و استرداد ودیعه سپرده‌گذاری‌شده اقدام کنند. ودیعه سپرده‌گذاری‌شده صرفاً به شخص حقیقی افتتاح‌کننده حساب یا نماینده مجاز اعلامی توسط سازمان ثبت اسناد و املاک کشور بازپرداخت می‌شود.

تبصره۲ـ بانک مرکزی جمهوری اسلامی ایران مکلف است با همکاری سازمان ثبت اسناد و املاک کشور ظرف سه ماه پس از تصویب آیین‌نامه، زیرساخت سامانه (سیستمی) لازم را جهت اجرای این ماده و تبادل اطلاعات اشخاص حقوقی در شرف تأسیس فراهم آورد.

ماده ۵۸ ـ مؤسسات مالی و اعتباری و صرافی‌ها مکلفند در موارد زیر نسبت به انجام یا به‌روزرسانی رویه‌های شناسایی معمول اقدام کنند:

۱ـ پیش از ارائه خدمات پایه (اعم از افتتاح حساب و … )؛

۲ـ پیش از ارائه خدمات ‌غیرپایه و برقراری تعامل کاری با ارباب‌رجوع گذری برای تراکنش‌های بالاتر از سقف مقرر، بدون توجه به اینکه تراکنش ‌به‌عنوان یک تراکنش واحد و یا چند تراکنش مرتبط به هم انجام می‌شود؛

۳ـ پیش از انجام نقل‌وانتقالات الکترونیکی بین‌المللی؛

۴ـ وجود سوء‌ظن در مورد پول‌شویی و یا تأمین مالی تروریسم؛

۵ ـ وجود شک و تردید در مورد صحت یا کفایت اطلاعاتِ از قبل دریافت‌شده از ارباب‌رجوع ؛

۶ ـ وجود دلایلی مبنی بر تغییر در وضعیت و اطلاعات ارباب‌رجوع حین انجام رویه‌های نظارت و پایش.

تبصره ـ به‌منظور اجرای رویه‌های شناسایی معمول، فواصل زمانی به‌روزرسانی اطلاعات برای ارباب‌رجوع  نباید بیش از یک سال به طول انجامد؛ در خصوص اشخاص پرخطر(پرریسک) باید این به‌روزرسانی در فواصل زمانی کوتاه‌تری انجام پذیرد.

ماده۵۹ ـ اشخاص مشمول مکلفند به‌منظور انجام رویه‌های شناسایی معمول، تدابیر مناسبی اتخاذ کنند تا از انجام اقدامات زیر در خصوص ارباب‌رجوع اطمینان حاصل شود:

۱ـ احراز هویت ارباب‌رجوع تنها با استفاده از منابع قابل‌ِاطمینان و مستقل و اخذ مدارک معتبر؛

۲ـ اطمینان از شناسایی مالک واقعی مبتنی بر اطلاعات و اسناد قابل‌ِاتکا؛

۳ـ شناخت ماهیت، هدف و میزان فعالیت ارباب‌رجوع طی برقراری تعامل کاری؛

۴ـ بررسی اسناد و مدارک مثبته اشخاصی که تحت هر عنوان (ازجمله ولی، وصی، قیم، وکیل و نماینده شخص حقوقی) به نمایندگی از اشخاص دیگر به مؤسسات مالی و اعتباری مراجعه کرده‌اند، علاوه بر انجام رویه‌های احراز هویت در خصوص این اشخاص؛

۵ ـ اجرای فرایند شناسایی معمول به‌صورت مستمر با انجام اقدامات مقتضی نظیر اطمینان از بهنگام‌بودن اطلاعات اخذشده از ارباب‌رجوع، پایش مستمر ارباب‌رجوع بر اساس سطح فعالیت موردانتظار ارباب‌رجوع و تطابق تراکنش‌های ارباب‌رجوع با اطلاعات اخذشده از آن‌ها؛

۶ ـ جمع‌آوری و نگهداری اطلاعات مربوط به ارزیابی خطر (ریسک) تعاملات کاری.

ماده۶۰ ـ مؤسسات مالی و اعتباری مکلفند به‌منظور اجرای رویه‌های شناسایی معمول در خصوص اشخاص حقیقی، تدابیر حداقلی زیر را رعایت کنند و سه دسته کلی اطلاعات هویتی، اقتصادی و مالک واقعی موضوع این ماده را همراه با اسناد و مدارک معتبر، حسب مورد از ارباب‌رجوع یا دستگاه‌های ذی‌ربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آن‌ها را به‌صورت سامانه­ای (سیستمی) در رخ­نمای (پروفایل) مشتریان خود نگهداری کنند.

تبصره۱ـ حداقل اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی ایرانی به شرح زیر است:

۱ـ احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی اعم از نام و نام خانوادگی، سال تولد، شماره ملی، نام پدر، وضعیت حیات و در صورت فوت تاریخ آن، شناسه (کد) پستی محل اقامت، با دریافت اسناد و مدارک شناسایی معتبر؛

۲ـ انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب‌رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده؛

۳ـ اطلاعات اقتصادی شامل اطلاعات شغلی (مانند مشخصات کارفرما/ سازمان/ مؤسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌بینی از میزان درآمد سالانه، پیش‌بینی از مجموع مبالغ سالانه واریزی و برداشتی از حساب، پیش‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات)، گزارش بازرس و حسابرس قانونی (در صورت اجباری‌بودن داشتن بازرس یا حسابرس قانونی برای ارباب‌رجوع)، اظهارنامه مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

تبصره۲ـ اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی خارجی به شرح زیر است:

۱ـ احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی نام و نام خانوادگی، نام پدر، نام جد، شماره اختصاصی، تاریخ و محل تولد، وضعیت حیات و تاریخ فوت، وضعیت اقامت شخص و تاریخ ورود وی به کشور، شناسه (کد)پستی محل اقامت، نوع مدرک هویتی، مدت اعتبار مدارک هویتی، ملیت، با دریافت اسناد و مدارک شناسایی معتبر؛

۲ـ انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب‌رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده.

۳ـ اطلاعات اقتصادی شامل اطلاعات شغلی و مجوز فعالیت اخذشده از وزارت تعاون، کار و رفاه اجتماعی (مانند مشخصات کارفرما/ سازمان/ مؤسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌بینی از میزان درآمد سالانه، پیش‌بینی از مجموع مبالغ سالانه واریزی و برداشتی از حساب، پیش‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات)،  گزارش بازرس و حسابرس قانونی (در صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای ارباب رجوع)، اظهارنامه مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

ماده۶۱ ـ مؤسسات مالی و اعتباری مکلفند به‌منظور اجرای رویه‌های شناسایی معمول در خصوص اشخاص حقوقی، تدابیر حداقلی زیر را رعایت کنند و سه دسته کلی اطلاعات هویتی، اقتصادی و مالک واقعی را به شرح این ماده همراه با اسناد و مدارک معتبر، حسب مورد از ارباب‌رجوع یا دستگاه‌های ذی‌ربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آن‌ها را به‌همراه اسناد مربوط به‌صورت سامانه­ای (سیستمی) در رخ­ نمای (پروفایل) مشتریان خود نگهداری کنند.

۱ـ احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی زیر با دریافت اسناد و مدارک:

الف ـ شناسه ملی، نام شخص حقوقی، نوع شخص حقوقی (تجارتی یا غیرتجارتی/ انتفاعی یا ‌غیرانتفاعی/ دولتی یا غیردولتی/ در خصوص شرکت‌های تجارتی نوع آن اعم از مسئولیت محدود، سهامی عام، سهامی خاص و غیره)، نهاد ثبت‌کننده (اعم از ثبت شرکت‌ها و مؤسسات غیرتجارتی، وزارت کشور، و غیره)، تاریخ تأسیس، وضعیت (اعم از فعال، منحل‌شده و ختم‌تصفیه‌شده) و تاریخ انحلال/ختم ‎ تصفیه با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی نظیر اساسنامه و شرکت‌نامه؛

ب ـ ساختار مالکیت و ساختار واپایشی (کنترلی) ارباب‌رجوع شامل اطلاعات سهامداران عمده، اعضای هیئت‌مدیره، مدیران ارشد اجرایی و حسب مورد بازرسان یا حسابرسان با تکیه بر مقررات حاکم بر شخص حقوقی که به آن‌ها انتظام می‌دهد و بر اساس آن نظارت می‌شوند (نظیر اساسنامه)؛

پ ـ نشانی و شناسه (کد)پستی احرازشده محل اقامت قانونی دفتر مرکزی و محل اصلی فعالیت با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی.

۲ـ شناخت مالک واقعی اشخاص حقوقی بر اساس اخذ اطلاعات هویتی اشخاص زیر:

الف ـ اشخاص حقیقی یا آن گروه از اشخاص حقوقی که ‌مستقیم یا غیرمستقیم حداقل دارای منفعت (۲۵) درصد از مالکیت سهام یا یک کرسی مدیریتی در هیئت‌مدیره شخص حقوقی باشند، مالک واقعی شناخته می‌شوند.

ب ـ اشخاصی که با استفاده از ابزارهای دیگر نظیر وکالت‌نامه به واپایش (کنترل) اشخاص حقوقی می‌پردازند، در صورت تردید در مورد بند (الف) یا نبودِ شخص حقیقی که از طریق مالکیت امکان کنترل اشخاص حقوقی را داشته باشد.

پ ـ مدیران ارشد اشخاص حقوقی در صورت تحقق‌نیافتن بندهای (الف) و (ب).

۳ـ شناخت موضوع، ماهیت و میزان فعالیت ارباب‌رجوع با اخذ اطلاعاتی نظیر زمینه فعالیت (مانند تولیدی و بازرگانی)، پیش‌بینی از منابع درآمد مانند درآمد حاصل از سرمایه‌گذاری و فروش محصولات، پیش‌بینی از میزان فروش، هزینه و درآمد، پیش‌بینی از میزان صادرات و واردات، پیش‌بینی از میزان گردش حساب موردانتظار سالانه و پیش‌بینی از تعداد تراکنش‌های موردانتظار سالانه با تکیه بر اسناد و مدارک معتبر اعم از مجوز فعالیت شخص حقوقی (جواز تأسیس، جواز کسب، پروانه بهره‌برداری یا کارت بازرگانی و مجوز نماد اعتماد الکترونیکی)، آخرین اظهارنامه مالیاتی و یا یکی از گزارش‌های منضم به صورت‌های مالی که قابل‌ِاستعلام از جامعه حسابداران رسمی ایران باشد.

تبصره۱ـ برای اشخاص حقوقی که سهام آن‌ها در بورس عرضه می‌شود و مالکیت آن‌ها شفاف است، نیازی به شناسایی و تأیید هویت سهامداران و مالک واقعی نیست.

تبصره۲ـ بانک مرکزی جمهوری اسلامی ایران مکلف است اطلاعات لازم را در خصوص اجرای این ماده از طریق سامانه موضوع ماده (۲۹) این آیین‌نامه در اختیار اشخاص مشمول قرار دهد.

تبصره۳ـ مؤسسات ارائه‌دهنده خدمات بیمه مکلف‌اند علاوه بر انجام رویه‌های شناسایی (ساده‌شده، معمول، یا مضاعف) مانند شناسایی مالک واقعی، تدابیر مربوط به شناسایی ذی‌نفعان بیمه عمر و یا سایر موارد، سرمایه‌گذاری را به شرح زیر انجام دهند:

۱ـ شناسایی ذی‌نفعانی که نام آن‌ها در بیمه‌نامه ‌به‌طور صریح تعیین شده است (اعم از اشخاص حقیقی و یا حقوقی)؛

۲ـ شناسایی ذی‌نفعانی که نام آن‌ها با طبقه یا ویژگی خاصی ذکر شده است (مانند همسر یا فرزند در هنگام بیمه‌گذاری) و یا سایر ابزارهای حقوقی (مانند وصیت‌نامه)،‌ لازم است اطلاعات کافی در مورد ذی‌نفع اخذ شود تا مؤسسه بیمه‌گذار متقاعد شود در هنگام پرداخت قادر به شناسایی ذی‌نفع است.

 تبصره۴ـ در مورد مؤسسات و تشکیلات دولتی و بلدی (موضوع ماده (۵۸۷) قانون تجارت) که به‌محض ایجاد و بدون احتیاج به ثبت دارای شخصیت حقوقی می‌شوند، رویه شناسایی مقتضی طبق سازوکار اعلامی مرکز خواهد بود.

ماده۶۲ ـ اشخاص مشمول مکلف‌اند در مواردی که ظن به پول‌شویی و یا تأمین مالی تروریسم وجود داشته باشد، چنانچه انجام فرایندهای شناسایی معمول باعث شک ارباب‌رجوع می‌شود، ضمن مدیریت فرایند شناسایی و انجام اقدامات مقتضی جهت جلب اطمینان وی، مراتب را فوراً به مرکز گزارش و مطابق دستورات مرکز عمل کنند.

ماده۶۳ ـ دستگاه‌های متولی نظارت مکلف‌اند با همکاری مرکز ظرف سه ماه پس از تصویب این آیین‌نامه، ضوابط استاندارد مربوط به اخذ اطلاعات هویتی، اقتصادی و مالک واقعی در ‌هریک از حوزه‌های اصلی را مطابق با مقررات پول‌شویی و تأمین مالی تروریسم تدوین و ابلاغ کنند. اشخاص مشمول مکلف‌اند پس از ابلاغ این ضوابط، آن‌ها را در طراحی‌ برگه (فرم‌)های اخذ اطلاعات هویتی، اقتصادی و مالک واقعی از ارباب‌رجوع لحاظ کنند.

ماده۶۴ ـ اشخاص مشمول مکلف‌اند به‌منظور مستند‌سازی و راستی‌آزمایی اطلاعات ارباب‌رجوع، صحت و اصالت اطلاعات و اسناد اخذ‌شده از وی را از مراجع ذی‌ربط استعلام و ثبت کنند.

تبصره۱ـ تا زمان راه‌اندازی سامانه‌ها و پایگاه‌های اطلاعاتی مربوط و در مواردی که زیرساخت‌های لازم وجود ندارد، تصویر اسناد و مدارک مرتبط اخذ‌شده از ارباب‌رجوع توسط صاحب امضای مجاز مستقر در اشخاص مشمول برابر اصل می‌گردد.

تبصره۲ـ منظور از مراجع ذی‌ربط، سامانه‌ها و پایگاه‌های اطلاعاتی مندرج در فصل (۳) این آیین‌نامه است. هرگونه تغییر در فهرست این پایگاه‌ها و همچنین نحوه و اقلام اطلاعاتی مورد استعلام توسط مرکز تعیین و اعلام خواهد شد.

تبصره۳ـ اشخاص مشمول مکلف‌اند در صورت عدم انطباق اطلاعات هویتی (اعم از نام‌، نام خانوادگی‌، شناسه (کد)پستی و … ) ارائه‌شده توسط ارباب‌رجوع با استعلام‌های صورت‌پذیرفته، از ارائه هرگونه خدمت تا اصلاح مغایرت خودداری کنند.

تبصره۴ـ همه اشخاص مشمول مکلف‌اند حداکثر یک سال پس از تصویب این آیین‌نامه، به‌منظور ارسال هرگونه پیام یا برقراری ارتباط غیرحضوری با ارباب‌رجوع، فقط از زیرساخت مبتنی بر تلفن همراه موضوع سامانه ماده (۲۲) این آیین‌­نامه استفاده کنند.

ماده۶۵ ـ اشخاص مشمول مکلفند ارائه هرگونه خدمت به اشخاصی که به نمایندگی از شخص اصیل تحت هر عنوان (ازجمله ولی، وصی، قیم و وکیل) به آن‌ها مراجعه می‌کنند، به اجرای فرایند احراز هویت نماینده و اخذ اسناد رسمی معتبر مبین نمایندگی (مانند وکالت‌نامه تنظیم‌شده در دفاتر اسناد رسمی و احکام مراجع قضایی مبنی بر وصایت و قیمومیت) منوط نمایند.

تبصره ـ اشخاص مشمول مکلف‌اند به‌منظور اجرای فرایند شناسایی معمول، پیش از ارائه هرگونه خدمت به نماینده شخص اصیل، نسبت به استعلام صحت و اصالت مدارک شناسایی معتبر نماینده و اسناد رسمی مبین نمایندگی وی از سامانه‌های مربوط اقدام و اطلاعات احرازشده نماینده را نیز در رخ­نمای (پروفایل) ارباب‌رجوع ثبت کنند.

ماده۶۶ ـ ارائه‌دهندگان خدمات پایه مکلف‌اند رویه‌هایی را اتخاذ کنند که در کمتر از مدت یک ماه تغییراتی که منجر به ابطال یا تعلیق شناسه هویتی در شخص حقیقی یا حقوقی می‌شود (نظیر فوت، حجر، انحلال و یا ممنوع‌المعامله‌شدن) را احراز و ادامه ارائه خدمت را به‌صورت نظام‌مند متوقف کنند. درصورتی‌که پس از ابطال یا تعلیق شناسه هویتی، تراکنش یا معامله بالاتر از سقف مقرر توسط ارباب‌رجوع انجام شده باشد، اشخاص مشمول مکلف‌اند مراتب را به مرکز گزارش دهند.

تبصره۱ـ سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور و وزارت اطلاعات مکلف‌اند اطلاعات لازم را در خصوص اجرای این ماده در اختیار اشخاص مشمول قرار دهند.

تبصره۲ـ ارائه‌دهندگان خدمات پایه مکلف‌اند به‌محض برطرف‌شدن عامل انسداد حساب با قید فوریت، نسبت به رفع محدودیت از ارائه خدمات اقدام کنند.

ماده ۶۷ـ اشخاص مشمول مکلف‌اند به‌منظور پایش مستمر ارباب‌رجوع در فرایند شناسایی معمول و نیز ارزیابی خطرپذیری (ریسک) برقراری تعاملات کاری با آن‌ها، نسبت به تعیین سطح فعالیت ارباب‌رجوع مطابق این آیین‌نامه و سایر الزامات تعیین‌شده توسط مرکز با همکاری دستگاه‌های متولی نظارت‌ اقدام کنند.

تبصره۱ـ دستگاه‌های متولی نظارت مکلف‌اند از طریق سامانه موضوع ماده (۲۶) این آیین‌­نامه نسبت به صحت‌سنجی اطلاعات و ارزیابی تناسب سطح فعالیت اقدام کنند. در صورت عدم تأیید این موارد، اشخاص مشمول مکلف‌اند فوراً نسبت به تعیین سطح مجدد ارباب‌رجوع و ارسال اسناد مثبته مربوط به دستگاه متولی نظارت اقدام کنند.

تبصره۲ـ در صورت مغایرت رفتار مالی ارباب‌رجوع با سطح فعالیت موردانتظار تعیین‌شده، اشخاص مشمول مکلف‌اند نسبت به دعوت از ارباب‌رجوع و ارائه برگه (فرم) مغایرت با سطح فعالیت به ایشان اقدام و برگه (فرم) مربوط را پس از تکمیل، بررسی کنند. اشخاص مشمول مکلف‌اند در صورت تشخیص صحت ادعای ارباب رجوع، نسبت به به‌روزرسانی سطح فعالیت موردانتظار وی اقدام کنند.

تبصره۳ـ در صورت مغایرت رفتار مالی ارباب‌رجوع، مؤسسات مالی و اعتباری تا زمان مراجعه ارباب‌رجوع مکلف به اعمال محدودیت‌های زیر هستند:

الف ـ اعمال محدودیت در خصوص ارائه خدمت به همه ابزارهای پرداخت ارباب‌رجوع؛

ب ـ منوط‌شدن انجام همه معاملات و عملیات بانکی به مراجعه حضوری ارباب‌رجوع نزد مؤسسه مالی و اعتباری و درج بابت در برگه (فرم‌)های مربوط و ارائه اسناد مثبته.

تبصره۴ـ دستگاه متولی نظارت مکلف است با هماهنگی و تأیید مرکز‌، برگه (فرم) موضوع تبصره (۳) این ماده را ظرف سه ماه پس از تصویب این آیین‌نامه تدوین کند و در اختیار اشخاص مشمول قرار دهد.

تبصره۵ ـ در خصوص اشخاصی که از ارائه اطلاعات اقتصادی مطابق با الزامات آیین‌نامه استنکاف می‌کنند، سطح فعالیت موردانتظار به‌صورت حداقلی مطابق با ضوابط اعلامی مرکز تعیین خواهد شد.

ماده۶۸ ـ اشخاص مشمول مکلف‌اند نسبت به اتخاذ تدابیر زیر در خصوص ارائه خدمت صندوق امانات و صندوق پستی اقدام کنند:

۱ـ انجام رویه‌های شناسایی معمول پیش از ارائه صندوق امانات و صندوق پستی.

۲ـ استقرار سامانه (سیستم) یکپارچه به‌منظور تجمیع اطلاعات مشتریان صندوق امانات (اعم از اطلاعات شناسایی اجاره‌کننده(های) صندوق و اطلاعات مربوط به وکالت و نمایندگی اشخاص)، به‌گونه‌ای که سامانه (سیستم) مذکور بتواند اطلاعات موردنظر مراجع ذی‌ربط را فوراً و در چهارچوب قوانین و مقررات مربوط در اختیار آن‌ها قرار دهد؛

۳ـ ثبت زمان تمام مراجعات ارباب‌رجوع جهت استفاده از صندوق امانت، به‌گونه‌ای که مراجعات مربوط به هر ارباب‌رجوع به‌صورت سامانه­ای (سیستمی) قابل‌ِمشاهده و گزارش‌گیری باشد؛

۴ـ چنانچه ظن قوی به ارتکاب پول‌شویی یا تأمین مالی تروریسم توسط ارباب‌رجوع و نگهداری عواید حاصل از آن در صندوق امانات وجود داشته باشد، شخص مشمول مکلف است مراتب را بدون تأخیر به مرکز اعلام کند و از ارائه خدمت مزبور به ارباب‌رجوع تا زمان وصول دستور مرکز حداکثر تا (۲۴) ساعت، ممانعت به‌عمل آورد.

ماده۶۹ ـ متصدیان شناسایی ارباب‌رجوع مکلف‌اند در مواردی که نسبت به اصالت یا صحت مدارک شناسایی ارائه‌شده توسط ارباب‌رجوع (اعم از حقیقی و حقوقی) ابهام داشته باشند، از طریق تحقیق از سایر نظام‌ها و پایگاه‌های اطلاعاتی و یا استعلام از مراجع ذی‌ربط قانونی مطلع، نسبت به رفع ابهام اقدام کنند. ارائه خدمت تا رفع ابهام متوقف می‌گردد.

تبصره ـ چنانچه در ‌هریک از مراحل انجام رویه‌های شناسایی (ساده، معمول و مضاعف) مشخص شود ارباب‌رجوعی به ارائه اطلاعات فاقد صحت یا اصالت مبادرت کرده است، اشخاص مشمول مکلف‌اند مطابق با مقررات نسبت به ارسال گزارش موارد مشکوک برای مرکز اقدام کنند.

ماده۷۰ـ ارائه هرگونه خدمات که کاربرد آن‌ها صرفاً در فعالیت‌های تجاری توجیه دارد و برای شخص تعهدآور است (نظیر گشایش اعتبار اسنادی، صدور هرگونه ضمانت‌نامه، اعطای هرگونه ابزار پذیرش و ارائه دسته‌چک) به محجورین ممنوع است. ارائه سایر خدمات به محجورین در چهارچوب مقررات کشور و منوط به رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم و خطرپذیری (ریسک‌)های مترتبه بلامانع است.

ماده۷۱ـ مؤسسات مالی و اعتباری می‌توانند در دستورالعمل‌های داخلی خود علاوه بر مدارک ذکرشده در این آیین‌نامه، مدارک تکمیلی را که به شناسایی دقیق‌تر مشتری کمک می‌کند، مطالبه کنند.

ماده۷۲ـ ارائه‌دهندگان خدمات پرداخت مکلف‌اند از اعطای هرگونه ابزار پذیرش اعم از فیزیکی و مجازی به اشخاصی که بر اساس استعلام از پایگاه یکپارچه اطلاعات شغلی موضوع سامانه ماده (۲۶) این آیین‌نامه‌ فاقد مجوز شغلی و یا بر اساس استعلام از پایگاه اطلاعات مالیاتی فاقد پرونده مالیاتی‌اند، خودداری کنند.

تبصره ـ بانک مرکزی جمهوری اسلامی ایران مکلف است ادامه فعالیت کلیه ابزارهای پذیرش اعطاشده بدون احراز شرایط مذکور را متوقف کند.

ماده۷۳ـ اشخاص مشمول مجازند صرفاً به اشخاص خارجی دارای شماره اختصاصی اتباع خارجی خدمت ارائه کنند. نحوه ارائه خدمات به اشخاص خارجی مطابق با خطر (ریسک) این اشخاص است که ضوابط اجرایی آن ظرف سه ماه پس از تصویب این آیین‌نامه توسط وزارت اطلاعات با همکاری دستگاه‌های متولی نظیر وزارت کشور‌، وزارت امور خارجه و بانک مرکزی جمهوری اسلامی ایران در هر حوزه اصلی تعیین و پس از تصویب در شورا، ابلاغ می‌شود.

تبصره۱ـ اشخاص مشمول مکلفند شناسایی اشخاص خارجی را بر مبنای مدارک شناسایی تعیین‌شده توسط کارگروه موضوع تبصره (۶) ماده (۲۱) آیین‌نامه و پس از استعلام از سامانه موضوع ماده مذکور انجام دهند.

تبصره۲ـ اشخاص حقوقی و نمایندگی‌های شرکت‌های تجاری خارجی به‌جز نمایندگی‌های سازمان‌های بین‌المللی، سفارت‌خانه‌ها و اشخاص حقوقی مشابه، تنها پس از ثبت نمایندگی و اخذ شناسه ملی موضوع ماده (۲۰) مجاز به دریافت خدمات هستند.

تبصره۳ـ اعطای شماره اختصاصی به نمایندگی‌های سازمان‌های بین‌المللی، سفارتخانه‌ها و سایر اشخاص حقوقی مشابه توسط وزارت اطلاعات، پس از تأیید وزارت امور خارجه مجاز است.

ماده۷۴ـ اشخاص مشمول مکلفند رویه‌های داخلی خود را به‌گونه‌ای ساماندهی کنند که فقط مدیران ارشد و کارکنان صاحب صلاحیت تعیین‌شده توسط آن‌ها امکان ایجاد تغییر در رخ­نمای (پروفایل) ارباب‌رجوع را داشته باشند.

ماده۷۵ـ اشخاص مشمول مکلف‌اند هنگام ارائه خدمات پایه به ارباب‌رجوع، نسبت به اخذ تعهدات لازم در موارد زیر اقدام کنند:

۱ـ اطلاعات مورد درخواست اشخاص مشمول را که در این آیین‌نامه مشخص شده است، ارائه کنند و در اخذ و به‌روزرسانی اطلاعات موضوع قانون و آیین‌نامه، با اشخاص مشمول همکاری‌های لازم را به‌عمل آورند.

۲ـ اجازه استفاده سایر اشخاص را به‌غیر از خود از خدمات پایه دریافتی ندهند و در صورت اطلاع از بهره‌برداری سایر اشخاص، بلافاصله موضوع را به شخص مشمول اطلاع دهند. موارد قانونی (ازجمله ولایت، وصایت، قیمومیت، وکالت، و نمایندگی شخص حقوقی) به شرط درج مشخصات نماینده و انجام رویه‌های شناسایی مقتضی، شامل این بند نیست.

۳ـ تعهدات لازم را در خصوص رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم و عدم بهره‌برداری از خدمات دریافتی به‌منظور پول‌شویی و تأمین مالی تروریسم اخذ کنند.

تبصره۱ـ مؤسسات مالی و اعتباری، به‌منظور کاهش خطر (ریسک) پول‌شویی و انجام رویه‌های پایش و نظارت بر اشخاص مشمول، هنگام ارائه خدمات پایه به سایر مؤسسات مالی و اعتباری، مشاغل غیرمالی و بنیادها و مؤسسات خیریه، باید ضمن دریافت مدارک مربوط به شناسایی مقتضی (اعم از ساده، معمول و مضاعف)، تعهدات لازم را در خصوص انجام الزامات اعلامی توسط مرکز و اجرای قانون و مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم از آن‌ها اخذ کنند. در صورت خودداری اشخاص مذکور از ارائه این تعهد و یا خودداری از عمل به تعهدات، مؤسسه مالی و اعتباری باید از ارائه خدمت به آن‌ها خودداری کند.

تبصره۲ـ تعهدات فوق باید صریح و دقیق به ارباب‌رجوع توضیح داده شود. در صورت قبول‌نکردن ارباب‌رجوع و یا بی‌توجهی ارباب‌رجوع به تعهدات خود، ارائه خدمات به وی متوقف گردد.

ماده۷۶ـ اشخاص مشمول مکلفند ظرف شش ماه پس از ابلاغ آیین‌نامه، اقدامات شناسایی مقتضی را در خصوص ارباب‌رجوع پیشین اعمال کنند. چنانچه اشخاص مشمول قادر به اجرای این امر نباشند،‌ لازم است از ارائه خدمات پایه جدید به ارباب‌رجوع پیشین خود‌داری کنند و طبق رویه‌های اعلامی از سوی دستگاه‌های متولی نظارت، به ارائه همه خدمات پایه خاتمه دهند. همچنین، اشخاص مشمول مکلفند در خصوص ارباب‌رجوع پیشین که فاقد اطلاعات ضروری است، موضوع را به مرکز گزارش کنند.

ماده۷۷ـ اشخاص مشمول مکلف‌اند در مواردی که خطر (ریسک) تعاملات کاری بالا ارزیابی می‌شود‌، رویه‌ها و اقدامات شناسایی مضاعف را اتخاذ کنند.

تبصره۱ـ مؤسسات مالی و اعتباری مکلف‌اند حداقل در موارد زیر، رویه‌های شناسایی مضاعف را به اجرا گذارند:

۱ـ در تعاملات کاری با اشخاص حقیقی و حقوقی (ازجمله مؤسسات مالی و اعتباری) که مطابق اعلام مراجع بین‌المللی خطر (ریسک) آن‌ها بالاتر است و پس از تأیید شورای عالی امنیت ملی؛

۲ـ در مواردی که ذی‌نفع بیمه عمر، شخص حقوقی، یا ذی‌نفع ترتیبات حقوقی است؛

۳ـ در خصوص حساب‌های کارگزاری خارجی؛

۴ـ ارائه خدمات بانکداری اختصاصی؛

۵ ـ هنگام ارائه خدمات پایه به اشخاص دارای خطر (ریسک) سیاسی؛

۶ ـ در هنگام تراکنش‌های غیرمعمول یا الگوهای تراکنش غیرمعمولی که هدف قانونی یا اقتصادی مشخصی ندارد.

تبصره۲ـ دستگاه‌های متولی نظارت مکلف‌اند با هماهنگی مرکز، ظرف یک سال پس از تصویب این آیین‌نامه، شاخص و الگوهای تراکنش‌های ‌غیرمعمول را به مؤسسات مالی و اعتباری اعلام و آن را حداقل به‌صورت سالانه به‌روزرسانی کنند.

ماده۷۸ـ اشخاص مشمول مکلف‌اند در مواردی که با دردست‌داشتن اطلاعات و یا قراین و شواهد منطقی ظن پیدا کنند که هویت یک فرد یا نهاد با فهرست توقیفی انطباق دارد، رویه‌های شناسایی مضاعف را در مورد وی اجرا کنند. چنانچه انطباق هویت با فهرست توقیفی توسط واحد مبارزه با پول‌شویی یا بالاترین مقام مسئول شخص مشمول تأیید شود، باید ضوابط توقیف اموال شخص مطابق این آیین‌نامه اجرا شود.

ماده۷۹ـ اشخاص مشمول مکلف‌اند رویه‌های شناسایی مضاعف را به‌گونه‌ای اعمال کنند که حداقل اقدامات زیر صورت گیرد:

۱ ـ کسب اطلاعات بیشتر از مشتری مانند فعالیت اقتصادی و حجم اموال و به‌روزرسانی اطلاعات رخ­نمای (پروفایل) وی اعم از اطلاعات مالک واقعی در فواصل زمانی کوتاه‌تر؛

۲ـ کسب اطلاعات بیشتر در خصوص ماهیت تعامل کاری؛

۳ـ کسب اطلاعات درباره منبع سرمایه یا منبع اموال ارباب‌رجوع؛

۴ـ کسب اطلاعات درباره دلایل تراکنش‌های با مبالغ بالا؛

۵ ـ اخذ تأییدیه مدیر ارشد برای شروع و تداوم تعامل کاری؛

۶ ـ استعلام از سامانه‌های اطلاعاتی موردنیاز و یا بانک‌های جامع اطلاعاتی؛

۷ـ افزایش دقت در واپایش (کنترل) و پایش از طریق افزایش گلوگاه‌های واپایشی (کنترلی)، افزایش تعداد دفعات اخذ و بررسی اطلاعات تعامل کاری و نیز تعیین و شناسایی الگوهای تراکنش‌هایی که به بررسی بیشتر نیاز دارند؛

۸ ـ آغاز ارائه خدمت به حساب تازه افتتاح‌شده، تنها پس از واریز از یک حساب به‌نام مشتری در بانکی که استانداردهای شناسایی معمول قابل‌قبول دارد.

ماده۸۰ ـ رویه‌های شناسایی مضاعف برای ارائه خدمات عبارت است از تکمیل برگه (فرم) شناسایی مضاعف توسط ارباب‌رجوع و ارائه مستندات لازم برای اثبات اظهارات ارائه‌‌شده در برگه (فرم) به اشخاص مشمول و بررسی و تأیید اظهارات و مستندات ارباب‌رجوع توسط واحد مبارزه با پول‌شویی در شخص مشمول.

تبصره۱ـ در خصوص خدمات تعیین‌شده توسط مرکز، واحد مبارزه با پول‌شویی شخص مشمول مکلف است با ارسال اظهارات و مستندات ارباب‌رجوع، ارائه خدمات را به اخذ مجوز از مرکز منوط کند.

تبصره۲ـ دستگاه‌های متولی نظارت مکلف‌اند ضوابط اجرایی این ماده ازجمله اقلام اطلاعاتی برگه­ (فرم‌)های مذکور را ظرف یک سال تعیین و پس از تأیید مرکز ابلاغ کنند.

تبصره۳ـ اشخاص مشمول مکلفند در مواردی که امکان انجام رویه‌های شناسایی مضاعف وجود ندارد، از ارائه خدمت به این اشخاص خودداری کنند.

ماده۸۱ ـ مؤسسات مالی و اعتباری و بانک مرکزی جمهوری اسلامی ایران مکلف‌اند ظرف دو سال پس از تصویب این آیین‌نامه، به‌منظور ایجاد فرایند نظارت خودکار جهت شناسایی عملیات مالی یا معاملات مشکوک به پول‌شویی و تأمین مالی تروریسم، نسبت به استقرار نرم‌افزارهای کشف تقلب بر روی همه سامانه‌های خود مبتنی بر روش‌های داده‌کاوی و مطابق با استاندارد الگوی رفتار مالی اقدام کنند.

ماده۸۲ ـ مؤسسات مالی و اعتباری مکلف‌اند در هنگام ارائه خدمات، نسبت به نظارت مستمر و بیشتر بر اشخاص تحت مراقبت، که از طریق مرکز به آن‌ها اعلام می‌شوند، اقدام کنند.

تبصره ـ مؤسسات مالی و اعتباری مکلف‌اند اسامی و مشخصات اشخاص تحت مراقبت را محرمانه تلقی کنند و بلافاصله پس از دریافت اسامی و مشخصات اشخاص تحت مراقبت، نسبت به به‌روزرسانی فهرست پیشین اقدام کنند، به‌نحوی که فهرست اشخاص تحت مراقبت به‌همراه آخرین اصلاحات آن همواره در اختیار کارکنان مجاز قرار داشته باشد. در صورت افشا و هرگونه استفاده غیرمجاز از اطلاعات مذکور، با متخلفان برابر قانون رفتار خواهد شد.

‌ماده‌۸۳ ـ مرکز مکلف است ضوابط، معیارها  و رویه‌های تشخیص اشخاص مظنون را تدوین کند و به ‌تأیید شورا برساند.

‌تبصره۱ـ مرکز مکلف است تغییرات فهرست اشخاص مظنون را در حداقل زمان ممکن به اطلاع اشخاص مشمول برساند.

تبصره۲ـ اشخاص مشمول مکلف‌اند اطلاعات و مستندات موردنیاز را در قالب و مدت‌زمان تعیین‌شده در اختیار مرکز قرار دهند و امکان ارائه مستندات را برای اشخاصی که در ‌فرایند بررسی قرار دارند، فراهم کنند.

ماده۸۴ ـ اشخاصی که اسامی آن‌ها در فهرست اشخاص مظنون قرار دارد، می‌توانند با مراجعه به مؤسسات مالی و اعتباری و ارائه مستندات لازم، درخواست خود مبنی بر خروج از این فهرست را ارائه کنند. مرکز پس از بررسی و تأیید این مستندات، مکلف است نسبت به خارج‌کردن نام شخص از فهرست اشخاص مظنون و اعلام آن به مؤسسات مالی و اعتباری اقدام کند.

ماده۸۵ ـ مؤسسات مالی و اعتباری مکلف‌اند پس از اعلام فهرست اشخاص مظنون، فوراً از ارائه خدمات پایه جدید به این اشخاص خودداری و محدودیت‌های اعلام‌شده توسط مرکز را در خصوص آن‌ها اعمال کنند.

تبصره ـ محدودیت‌های ایجادشده از تاریخ ورود شخص به فهرست اشخاص مظنون باید اعمال شود و تنها در صورت تأیید مستندات ارائه‌شده از سوی شخص مظنون به مرکز، از فهرست مذکور خارج می‌شود. این اشخاص به مدت یک سال در فهرست اشخاص تحت مراقبت قرار خواهند گرفت.

ماده۸۶ ـ اشخاص مشمول مکلف‌اند اطلاعاتی که هنگام شناسایی مضاعف ارباب‌رجوع دریافت کرده‌اند، در صورت اعلام مرکز و به‌نحوی که مرکز مشخص می‌سازد، در اختیار آن قرار دهد.

ماده۸۷ ـ ‌مؤسسات مالی و اعتباری مکلف‌اند با همکاری دستگاه‌های متولی نظارت و مرکز، پیش از ایجاد هرگونه شعبه یا نمایندگی در کشورهای پرخطر از نظر ‌پول‌شویی و ‌تأمین مالی تروریسم، تدابیر مقتضی را جهت واپایش (کنترل) خطر (ریسک) اتخاذ کنند.

ماده۸۸ ـ دستگاه‌های متولی نظارت مکلف‌اند پیش از ارائه مجوز به مؤسسات مالی و اعتباری خارجی برای ایجاد شعبه یا نمایندگی در کشور، از مرکز در خصوص وضعیت کشور اصلی از نظر مبارزه با پول‌شویی و تأمین مالی تروریسم استعلام کنند. دستگاه‌های متولی نظارت مکلف‌اند با همکاری مرکز تدابیر مقتضی را در خصوص شعب یا دفاتر نمایندگی مؤسسات مالی و اعتباری کشورهای پرخطر، جهت واپایش (کنترل) خطر (ریسک)، اتخاذ کنند.

ماده۸۹ ـ دستگاه‌های متولی نظارت مکلف‌اند ضمن نظارت و پایش مستمر در خصوص روابط مؤسسات مالی و اعتباری داخل کشور با مؤسسات مالی و اعتباری کشورهای پرخطر از نظر پول‌شویی و تأمین مالی تروریسم، در مواردی که خطر (ریسک) این روابط بالا ارزیابی می‌شود، اقدامات مقتضی را صورت دهند و در صورت لزوم از ادامه برقراری ارتباط جلوگیری کنند.

ماده۹۰ـ اشخاص مشمول مکلف‌اند همه قراردادهای منعقده با ارباب‌رجوع را به‌نحوی تدوین کنند که بر اساس آن، امکان اجرای مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اعم از رویه‌های شناسایی مضاعف، معمول و ساده‌ فراهم شود و تعهدات لازم از ارباب‌رجوع در خصوص آن اخذ گردد.

ماده۹۱ـ همه اشخاص مشمول مکلف‌اند به‌منظور انجام رویه‌های شناسایی مقتضی در خصوص ارائه خدمات غیرحضوری، مطابق با ضوابط و رویه‌های شناسایی غیرحضوری عمل کنند.

تبصره۱ـ وزارت صنعت، معدن و تجارت مکلف است با همکاری وزارت ارتباطات و فنّاوری اطلاعات و مرکز، ضوابط و رویه‌های شناسایی غیرحضوری ارباب‌رجوع را در کشور متناسب با سطح خطرپذیری (ریسک) تعاملات کاری و با لحاظ ابزارها و زیرساخت‌های موجود نظیر کارپوشه ملی ایرانیان، گواهی امضای رقومی (دیجیتال) و تلفن همراه ملی ظرف شش ماه پس از تصویب آیین‌نامه تدوین کند و امکان اجرای آن را برای اشخاص مشمول فراهم آورد.

تبصره۲ـ همه اشخاص مشمول مکلف‌اند همکاری‌های لازم را در راستای اجرای این ماده با وزارت صنعت، معدن و تجارت به‌عمل آورند.

تبصره‌۳ـ ارائه خدمات پایه به ارباب‌رجوع توسط اشخاص مشمول به‌صورت غیرحضوری با رعایت دستورالعملی که به تصویب شورا می‌رسد، خواهد بود. (اصلاحی ۱۳۹۹/۱۲/۲)

فصل ششم ـ نقل‌وانتقال الکترونیکی وجوه و کارگزاری بانکی

ماده۹۲ـ مؤسسات مالی و اعتباری مکلفند در روابط کارگزاری بانکی برون‌مرزی و سایر روابط مشابه، ارزیابی مناسبی از خطر(ریسک)‌های پول‌شویی و تأمین مالی تروریسم مرتبط با فعالیت‌های کارگزاری بانکی انجام دهند و متعاقباً اقدامات لازم را برای شناسایی مشتری (بانک درخواست‌کننده) به‌‌عمل آورند. براین‌اساس، بانک‌های کارگزار مکلف‌اند اطلاعات کافی را پیش از برقراری تعامل کاری و به‌طور مستمر پس از ایجاد آن در مورد بانک‌های درخواست‌کننده روابط کارگزاری جمع‌آوری کنند تا ماهیت فعالیت آن بانک را کاملاً بشناسند و به‌نحو مطلوب، خطر (ریسک‌)های پول‌شویی و تأمین مالی تروریسم را به‌صورت مستمر ارزیابی کنند. حداقل عوامل یا اقداماتی که مؤسسه مالی و اعتباری باید در خصوص بانک درخواست‌کننده موردنظر قرار دهد عبارتند از:

۱ـ کشور یا حوزه قضایی که بانک درخواست‌کننده در آن قرار دارد؛

۲ـ جمع‌آوری اطلاعات کافی درباره بانک درخواست‌کننده خدمات کارگزاری با هدف شناخت کامل ماهیت کسب‌وکار و بازار هدف آن بانک و شناخت شهرت بانک بر مبنای اطلاعات موجود در دسترس عموم؛

۳ـ کیفیت نظارت بر بانک ازجمله بررسی وجود یا نبودِ اجرای تحقیقات یا سایر اقدامات نظارتی در ارتباط با پول‌شویی و تأمین مالی تروریسم در خصوص بانک؛

۴ـ گروه مالی که بانک درخواست‌کننده به آن تعلق دارد و کشور و حوزه قضایی که شعب و واحدهای تابع گروه در آن واقع‌اند؛

۵ ـ اطلاعاتی در مورد مدیریت و مالکیت بانک درخواست‌کننده (به‌ویژه وجود مالکان واقعی یا اشخاص دارای خطر (ریسک) سیاسی)؛

۶ ـ هدف از خدمات ارائه‌شده به بانک درخواست‌کننده؛

۷ـ شرایط و کیفیت مقررات و نظارت بانکی در کشور بانک درخواست‌کننده (به‌ویژه قوانین مبارزه با پول‌شویی و تأمین مالی تروریسم)؛

۸ ـ رویه‌ها و سیاست‌های پیشگیری و شناسایی پول‌شویی و تأمین مالی تروریسم در بانک درخواست‌کننده شامل اقدامات آن بانک برای شناسایی کافی مشتریان؛

۹ـ امکان احراز هویت اشخاص ثالث که مجازند از خدمات مؤسسه مالی و اعتباری ‌به‌عنوان بانک‌ کارگزار استفاده کنند؛

۱۰ـ ارزیابی اقدامات واپایشی (کنترلی) که توسط بانک درخواست‌کننده خدمات کارگزاری برای مبارزه با پول‌شویی و تأمین مالی تروریسم انجام می‌شود.

تبصره۱ـ بانک مرکزی جمهوری اسلامی ایران مکلف است حداقل ضوابط و رویه‌های اجرایی این ماده را ظرف شش ماه تدوین و ابلاغ کند.

تبصره۲ـ مؤسسات مالی و اعتباری مکلف‌اند اطلاعات موردنیاز در مورد خط‌مشی‌ها و رویه‌های مبارزه با پول‌شویی و تأمین مالی تروریسم بانک کارگزار را از طریق پرسش‌نامه‌ای که بانک درخواست‌کننده تکمیل کرده است یا بر اساس اطلاعات عمومی موجود ارائه‌شده توسط وی، به‌دست آورند و بررسی کنند.

تبصره۳ـ تصمیم برای پذیرش یا ادامه یک رابطه کارگزاری بانکی باید به تأیید مدیریت ارشد مؤسسه مالی و اعتباری برسد و مدیریت ارشد باید ‌به‌طور منظم از روابط کارگزاری بانکی با خطرپذیری (ریسک) بالا و نحوه نظارت بر آن‌ها مطلع شود.

‌ماده‌۹۳ـ اشخاص مشمول مکلف‌اند از برقراری هرگونه رابطه کارگزاری با بانک‌های پوسته‌ای خودداری کنند.

تبصره ـ مؤسسات مالی و اعتباری مکلف‌اند در صورت اطلاع از رابطه کارگزاری با بانک‌های پوسته‌ای‌، مراتب را به  بانک مرکزی اعلام نموده و مطابق رویه اعلامی توسط آن نهاد اقدام نمایند.

ماده۹۴ـ مؤسسه مالی و اعتباری در ارتباط با حساب‌های کارگزاری مورداستفاده مستقیم اشخاص ثالث (مشتریان بانک درخواست‌کننده) باید اطمینان یابد بانک درخواست‌کننده خدمات کارگزاری:

۱ـ وظایف مربوط به شناسایی ارباب‌رجوع را در مورد مشتریانی که دسترسی مستقیم به حساب‌های بانک کارگزار دارند، اعمال می‌کند؛

۲ـ قادر است در صورت درخواست مؤسسه مالی و اعتباری‌، اطلاعات اخذشده از ارباب‌رجوع در فرایند شناسایی را در اختیار آن مؤسسه مالی و اعتباری قرار دهد.

ماده۹۵ـ مؤسسات مالی و اعتباری مکلف‌اند کلیه نقل‌وانتقالات الکترونیکی ارزی برون‌مرزی را از طریق سامانه (سیستم‌)های پیام‌رسان مورد تأیید و مسیر‌های تحت نظارت بانک مرکزی جمهوری اسلامی ایران انجام دهند و هنگام ارسال کلیه نقل‌وانتقالات مذکور، اطلاعات زیر را دریافت کنند:

۱ـ مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حسابی که تراکنش از طریق آن انجام می‌شود؛

۲ـ مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی/ نام شرکت‌، نام بانک و شماره حساب (حساب مقصد).

تبصره۱ـ حواله ارسالی باید حاوی شماره ارجاع تراکنش منحصر به فرد باشد، به‌نحوی که تراکنش قابلِ‌ردیابی باشد.

تبصره۲ـ مصادیق مجاز نقل‌وانتقال الکترونیکی برون‌‌مرزی و اشخاص مجاز برای انجام این دسته از عملیات به تشخیص بانک مرکزی جمهوری اسلامی ایران خواهد بود.

ماده۹۶ـ مؤسسات مالی و اعتباری مکلف‌اند کلیه نقل‌وانتقالات الکترونیکی داخلی بین‌بانکی را صرفاً از طریق زیرساخت‌های ملی پرداخت بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، پایا و شتاب انجام دهند و هنگام ارسال کلیه این نقل‌وانتقالات، اطلاعات زیر را در سامانه‌های مربوط بانک مرکزی جمهوری اسلامی ایران ثبت کنند:

۱ـ مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، آدرس و شماره حساب/شماره شبای حسابی که تراکنش از طریق آن انجام می‌شود؛

۲ـ مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی، شماره حساب/شماره شبا (حساب مقصد).

تبصره ـ بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، زیرساخت‌های لازم را جهت اجرایی‌کردن این ماده فراهم کند.

ماده۹۷ـ مؤسسات مالی و اعتباری مکلف‌اند هنگام انجام کلیه نقل‌وانتقالات الکترونیکی درون‌بانکی، اطلاعات زیر را در سامانه‌های مربوط مؤسسه مالی و اعتباری ثبت کنند:

۱ـ مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حسابی که تراکنش از طریق آن انجام می‌شود)؛

۲ـ مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حساب مقصد).

ماده۹۸ـ مؤسسات مالی و اعتباری مکلفند چنانچه ‌به‌عنوان واسطه نقل‌وانتقالات الکترونیکی برون‌مرزی یا داخلی عمل می‌کنند، اطلاعات دریافتی مرتبط با فرستنده و گیرنده و اطلاعات ضروری تراکنش را در سرتاسر زنجیره پرداخت و در فرایند نقل‌وانتقال و پیام‌های مرتبط نگهداری کنند.

تبصره ـ سیاست‌گذاری‌های مربوط به موضوع فوق توسط بانک مرکزی جمهوری اسلامی ایران تهیه می‌شود و به ‌تأیید شورا می‌رسد و بانک‌ها مکلف‌اند در خصوص نقل‌و‌انتقالات مذکور، بخشنامه‌های بانک مرکزی جمهوری اسلامی ایران در این خصوص را رعایت کنند.

ماده۹۹ـ مؤسسات مالی و اعتباری مکلفند در هنگام نقل ‌و انتقالات الکترونیکی (مستقیماً یا باواسطه)، اقدامات لازم مانند نظارت در لحظه یا نظارت پس از وقوع را برای شناسایی آن دسته از نقل ‌و انتقالات الکترونیکی که فاقد اطلاعات ضروری تراکنش ازجمله اطلاعات مربوط به فرستنده یا گیرنده وجه هستند، اتخاذ و همچنین در خصوص نحوه عمل در مورد این نقل‌وانتقالات، خط‌مشی‌ها و رویه‌های لازم مبتنی بر خطر (ریسک) را تدوین کنند.

تبصره۱ـ مؤسسات مالی و اعتباری مکلف‌اند سامانه‌های خود را به‌گونه‌ای طراحی کنند که امکان شناسایی آن دسته از نقل‌وانتقالات الکترونیکی را که فاقد اطلاعات ضروری طرفین تراکنش است، به‌طور خودکار فراهم و از انجام تراکنش جلوگیری کنند.

تبصره۲ـ مؤسسات مالی و اعتباری و بانک مرکزی جمهوری اسلامی ایران مکلف‌اند با ایجاد سازوکار لازم در سامانه‌های پرداخت خود، از انجام آن دسته از نقل‌وانتقالات الکترونیکی که فرستنده یا دریافت‌کننده آن یکی از اشخاص موجود در فهرست تحریمی است، به‌صورت سامانه­ای (سیستمی) جلوگیری و گزارش آن را برای مرکز ارسال کنند.

‌ماده۱۰۰ـ   ارائه‌دهندگان خدمات پرداخت مکلف‌اند نسبت به دریافت تعهدات لازم از پذیرنده مبنی بر عدم استفاده غیرمجاز از ابزارهای پذیرش و نیز رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اقدام کنند و در صورت بروز تخلف توسط آن‌ها‌، بر اساس الزامات بانک مرکزی جمهوری اسلامی ایران اقدام شود.

تبصره۱ـ مصادیق استفاده غیرمجاز مانند واگذاری ابزار پذیرش به دیگران، استفاده در خارج از نقطه دسترسی و استفاده از ابزار پذیرش برای ارائه وجه نقد، توسط بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز مشخص خواهد شد.

تبصره۲ـ لازم است در قرارداد ارائه‌دهندگان خدمات پرداخت با پذیرنده تصریح گردد که در صورت استفاده غیرمجاز از ابزار پذیرش، شرکت خدمات پرداخت می‌تواند ارائه خدمات به پذیرنده را ‌به‌طور دائم و بدون اطلاع پذیرنده متوقف کند.

تبصره۳ـ درصورتی‌که ارباب‌رجوع متقاضی دریافت ابزارهای پذیرش فیزیکی یا مجازی متعدد باشد ازجمله در مواردی که یک شخص حقوقی متقاضی دریافت این ابزارها برای دفتر مرکزی، نمایندگی‌ها و شعب خود باشد، لازم است تمام تکالیف مقرر در این آیین‌نامه در مورد ‌هریک از ابزارهای مذکور اجرا شود.

تبصره۴ـ واگذاری ابزار پذیرش به اشخاص زیر سن (۱۸) سال ممنوع است.

ماده ۱۰۱ـ مؤسسات مالی و اعتباری مکلف‌اند از صدور کارت‌های هدیه، کارت‌های خرید بی‌نام و کارت‌های پرداخت مشابه برای ارباب‌رجوع فاقد حساب نزد مؤسسه مزبور خودداری و ارتباط بین کارت‌های پرداخت مذکور را با حساب ارباب‌رجوع در سامانه‌های خود مشخص کنند.

تبصره ـ این کارت‌ها مشمول ضوابط مربوط به وجه نقد است و سایر ضوابط مربوط به صدور کارت‌های مذکور، به‌منظور کاهش خطر (ریسک) پول‌شویی و تأمین مالی تروریسم، از سوی بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز به مؤسسات مالی و اعتباری ابلاغ خواهد شد.

ماده۱۰۲ـ ارائه‌دهندگان خدمات پرداخت مکلفند پیش از ارائه هرگونه ابزار پذیرش فیزیکی، ضمن انجام شناسایی معمول ارباب‌رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی‌ربط، در رخ­نمای (پروفایل) ارباب‌رجوع ثبت کنند:

۱ـ تصویر جواز فعالیت اقتصادی مانند پروانه کسب که مجوز پذیرنده را برای کسب‌وکار مربوط اثبات نماید و همچنین مدارک ثبتی برای شخص حقوقی پس از تطبیق با اصل مدارک و مجوزها؛

۲ـ نشانی کامل و شناسه (کد)پستی مطابق با مدارک گرفته‌شده در بند (۱) این ماده که باید با محل نصب ابزار پذیرش یکسان باشد؛

۳ـ شماره‌حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده تطابق داشته باشد؛

۴ـ سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.

ماده۱۰۳ـ ارائه‌دهندگان خدمات پرداخت مکلف‌اند پیش از ارائه هرگونه ابزار پذیرش مجازی، ضمن انجام شناسایی معمول ارباب‌رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی‌ربط، در رخ­نمای (پروفایل) ارباب‌رجوع ثبت کنند:

۱ـ اطلاعات مجوز نماد اعتماد الکترونیکی پذیرنده و یا پروانه کسب موضوع ماده (۸۷) قانون نظام صنفی کشور ـ مصوب ۱۳۸۲ـ و اصلاحات بعدی آن؛

۲ـ نشانی کامل و شناسه (کد)پستی محل فعالیت و حضور پذیرنده (دفتر یا محلی که تجهیزات یا سامانه‌های پردازش مجازی مطابق با مجوز کسب‌وکار یا مدارک ثبتی شخص حقوقی در آنجا مستقر است) که باید با محل اظهارشده در نماد اعتماد الکترونیکی یکسان باشد و توسط ارائه‌دهندگان خدمات پرداخت مجازی به‌صورت میدانی بررسی شود؛

۳ـ مشخصات و نشانی اینترنتی دقیق پذیرنده و مشخصات هویتی و نشانی میزبان پایگاه اینترنتی؛

۴ـ شماره‌حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده منطبق باشد؛

۵ ـ سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.

تبصره۱ـ وزارت صنعت‌، معدن‌ و تجارت مکلف است امکان استعلام سامانه­ای (سیستمی) و برخط نماد اعتماد الکترونیکی را برای ارائه‌دهندگان خدمات پرداخت و بانک مرکزی جمهوری اسلامی ایران فراهم آورد.

تبصره۲ـ وزارت صنعت، معدن و تجارت مکلف است تغییرات وضعیت اعتباری نمادهای مذکور (اعم از تعلیق، انقضا و ابطال) را به‌صورت سامانه­ای (سیستمی) در اختیار بانک مرکزی جمهوری اسلامی ایران قرار دهد و بانک مذکور مکلف است از ادامه ارائه خدمات به ابزار پذیرش مجازی جلوگیری کند.

ماده۱۰۴ـ ارائه‌دهنده خدمات پرداخت مکلف است پیش از نصب و راه‌اندازی ابزار پذیرش‌، اعم از فیزیکی یا مجازی، اطلاعات زیر را مطابق با اظهار پذیرنده اخذ و در سوابق داده‌ای پذیرنده ثبت کند:

۱ـ سقف انفرادی هر تراکنش‌ مالی؛

۲ـ سقف گردش ماهانه ‌هریک از ابزارهای پذیرش.

تبصره۱ـ در صورت عدم تناسب سطح فعالیت اظهارشده با اطلاعات هویتی و اقتصادی پذیرنده، ارائه‌دهنده خدمات پرداخت مکلف است سقف انفرادی تراکنش را بر اساس اطلاعات مذکور و با روشی که به تأیید مرکز می‌رسد، تعیین کند.

تبصره۲ـ ارائه‌دهنده خدمات پرداخت مکلف است تراکنش‌های بیش از سقف تعیین‌شده برای ابزار پذیرش را به مرکز مطابق ساختار اعلامی آن گزارش دهد.

ماده۱۰۵ـ هرگونه تغییر در اطلاعات و داده‌های پذیرنده، اعم از تغییر مکان فیزیکی یا مجازی، تغییر ماهیت فعالیت و نظیر آن باید در اسرع وقت توسط پذیرنده به اطلاع ارائه‌دهنده خدمات پرداخت نصب‌کننده ابزار پذیرش برسد و شرکت ارائه‌دهنده خدمات پرداخت مزبور نیز مکلف است ظرف یک هفته نسبت به به‌روزرسانی اطلاعات و داده‌های مزبور در سامانه‌های اطلاعاتی خود اقدام کند. این مورد باید به‌روشنی در قراردادهای نصب ابزارهای پذیرش تصریح گردد.

ماده۱۰۶ـ استفاده از ابزار پذیرش در هر صنفی ‌به‌جز صنف اظهاری پذیرنده یا هر نشانی ‌غیر از نقطه دسترسی تعیین‌شده در قرارداد با پذیرنده‌، بدون اخذ تأییدیه از سامانه جامع پذیرندگان ممنوع است و در صورت اقدام به این امر توسط پذیرنده، ارائه‌دهندگان خدمات پرداخت مکلف‌اند ضمن عدم ارائه خدمت به پذیرنده‌، موضوع را ‌به‌عنوان عملیات مشکوک به مرکز گزارش دهند. ارائه خدمت به ابزارهای پذیرش در خارج از مرزهای جمهوری اسلامی ایران تنها در صورت تأیید بانک مرکزی جمهوری اسلامی ایران مجاز است.

تبصره۱ـ ارائه‌دهندگان خدمات پرداخت مکلف‌اند برای هر ابزار پذیرش، نقطه دسترسی تعریف کنند تا در صورت تغییر نشانی ابزار پذیرش، بدون هماهنگی با ارائه‌دهندگان خدمات پرداخت، امکان دریافت خدمات وجود نداشته باشد.

تبصره۲ـ نقطه دسترسی برای ابزار پذیرش فیزیکی باید به‌گونه‌ای باشد که در مورد ابزار پذیرش متصل به خط تلفن و یا اتصال اینترنت ثابت، موقعیت آن متناظر با محل ثبت‌شده برای خط تلفن و یا اتصال اینترنت ثابت باشد و در مورد ابزار پذیرش متصل به خط تلفن همراه و اتصال اینترنت همراه، مالکیت تلفن همراه و یا اتصال اینترنت، متناظر با هویت ثبت‌شده نزد ارائه‌دهندگان خدمات پرداخت و صاحب حساب بانکی متصل به ابزار پذیرش باشد.

تبصره۳ـ ارائه‌دهندگان خدمات پرداخت مکلف‌اند هنگام اعطای ابزار پذیرش فیزیکی متصل به تلفن و اتصال اینترنت همراه، محدوده جغرافیایی مجاز برای فعالیت پذیرنده را در قرارداد تعیین و در صورت استفاده از این ابزار در خارج از محدوده‌، نسبت به ارسال گزارش عملیات مشکوک برای مرکز اقدام کنند. محدوده‌ها باید متناسب با وسعت منطقه، میزان خطر (ریسک) پول‌شویی و تأمین مالی تروریسم در آن و امکانات موجود تعریف شود.

تبصره۴ـ نقطه دسترسی برای ابزار پذیرش مجازی باید به‌گونه‌ای باشد که استفاده از آن صرفاً از طریق مشخصات و نشانی اینترنتی ثبت‌شده نزد ارائه‌دهندگان خدمات پرداخت و نماد اعتماد الکترونیکی امکان‌پذیر باشد.

تبصره۵ ـ وزارت ارتباطات و فنّاوری اطلاعات و شرکت‌های کارور (اپراتور) و زیرساخت مکلف‌اند همه امکانات و خدمات (سرویس‌های) موردنیاز برای اجرای تکالیف این ماده را در اختیار بانک مرکزی جمهوری اسلامی ایران و ارائه‌دهندگان خدمات پرداخت قرار دهند.

ماده۱۰۷ـ بانک مرکزی جمهوری اسلامی ایران مکلف است به‌منظور تسهیل فرایند و نظارت بر اجرای مفاد این فصل، سامانه جامع پذیرندگان را به‌نحوی راه‌اندازی کند که در دسترس مرکز باشد و امکان رتبه‌بندی شرکت‌های خدمات پرداخت بر اساس رویه‌های ماده (۴۰) و پیگرد قضایی تخلفات پذیرندگان و شرکت‌های خدمات پرداخت فراهم گردد.

فصل هفتم ـ خدمات مربوط به انتقال وجوه یا ارزش

ماده۱۰۸ـ اشتغال به خدمات مالی برای انتقال پول (ریالی یا ارزی) یا ارزش ازجمله دریافت وجه، چک، حواله‌، سایر ابزارهای پولی یا ذخیره‌های ارزش و پرداخت مبلغ متناظر به هر شکل اعم از وجه نقد و به هر طریق (از قبیل مکاتبه‌، ارسال پیام، نقل‌وانتقال یا از طریق یک شبکه تسویه که ارائه‌دهنده خدمت در آن بستر فعالیت ‌می‌کند)‌، منوط به اخذ مجوز لازم از دستگاه متولی نظارت مربوط است.

تبصره۱ـ انجام هرگونه خدمات نقل‌وانتقال ارزی و اقدام به عملیات صرافی منوط به‌داشتن مجوز لازم از بانک مرکزی جمهوری اسلامی ایران است و این بانک می‌‌تواند هرگونه مجوز ازجمله مجوز صرافی، مجوز کارگزاری، یا هر مجوز دیگری را به این منظور صادر کند. انجام عملیات صرافی بدون داشتن مجوزهای لازم از بانک مرکزی جمهوری اسلامی ایران ممنوع است و با متخلفان مطابق قوانین مربوط ازجمله قانون مبارزه با قاچاق کالا و ارز و قانون برنامه ششم توسعه برخورد خواهد شد.

تبصره۲ـ انجام هرگونه خدمات نقل‌وانتقال ریالی عملیات بانکی محسوب می‌شود و منوط به داشتن مجوز لازم از بانک مرکزی جمهوری اسلامی ایران است و اقدام به انجام خدمات مذکور بدون داشتن مجوزهای لازم از بانک مرکزی جمهوری اسلامی ایران ممنوع است. با متخلفین این امر مطابق قوانین مربوط ‌ازجمله قانون تنظیم بازار غیرمتشکل پولی برخورد خواهد شد.

ماده۱۰۹ـ ارائه‌‌دهندگان خدمات ارزی مکلف به اجرای همه تعهدات مبارزه با پول‌شویی و تأمین مالی تروریسم نظیر شناسایی ارباب‌رجوع، نگهداری سوابق و گزارش عملیات مشکوک در تمام تعاملات و تبادلات خود هستند و باید از رعایت موارد مذکور توسط نمایندگان و کارگزاران خود نیز اطمینان یابند. بانک مرکزی جمهوری اسلامی ایران مکلف است با انجام پایش مستمر بر دارندگان مجوز از بانک مرکزی جمهوری اسلامی ایران، بر حسن انجام مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم توسط ارائه‌دهندگان خدمات ارزی‌، نظارت و در صورت عدم انجام مقررات‌، اقدامات انضباطی مؤثر، متناسب و بازدارنده‌ای طراحی و اجرا کند.

تبصره۱ـ استفاده از کانال (روش ارائه)‌های جدید جهت ارائه خدمات ارزی تنها پس از تأیید و کسب مجوز از سوی بانک مرکزی جمهوری اسلامی ایران مجاز است.

تبصره۲ـ ارائه‌دهندگان خدمات ارزی مکلف‌اند مشخصات نمایندگان یا کارگزاران خود را که انجام معاملات و ارائه خدمات انتقال ارزی از طریق آن‌ها انجام می‌شود، مطابق ضوابطی که بانک مرکزی جمهوری اسلامی ایران تعیین می‌کند، برای وی ارسال کنند. در خصوص ارائه‌دهندگان خدمات ارزی خارج از کشوری که تحت نظارت بانک مرکزی جمهوری اسلامی ایران قرار ندارند، لازم است نمایندگان و کارگزاران آن‌‌ها که در داخل کشور فعالیت می‌‌کنند، مجوز انجام عملیات صرافی را از بانک مرکزی جمهوری اسلامی ایران اخذ کنند. در صورت عدم ارسال مشخصات یا عدم اخذ مجوز در موارد مزبور، عملیات مالی نمایندگان یا کارگزاران ‌غیرمجاز تلقی می‌شود و با متخلفان مطابق قوانین مربوط ازجمله قانون مبارزه با قاچاق کالا و ارز و قانون برنامه ششم توسعه برخورد خواهد شد.

ماده۱۱۰ـ بانک مرکزی جمهوری اسلامی ایران مکلف است با نظارت و پایش مستمر بر ارائه‌دهندگان خدمات ارزی به‌صورت سامانه­ای (سیستمی)، تعاملات آن‌ها را با  اشخاص دارای فعالیت غیرمجاز ارزی شناسایی و ضمن جلوگیری از تعاملات مذکور، محدودیت‌ها و ضمانت اجراهای مقتضی قانونی را نسبت به ایشان اعمال کند.

تبصره۱ـ بانک مرکزی جمهوری اسلامی ایران مکلف است سازوکارهای خود را جهت انجام معاملات و خدمات ارزی به‌گونه‌ای طراحی کند، ارتقا دهد و اجرا نماید که همه مبادلات و تعاملات رسمی در حوزه ارز تحت نظارت این بانک صورت پذیرد و ضمن شفافیت تبادلات، امکان ردیابی مالی و کشف تخلف در حوزه ارزی ایجاد گردد. سازوکار موردنظر باید به‌گونه‌ای باشد که امکان نظارت بانک مرکزی جمهوری اسلامی ایران بر عملکرد ارائه‌دهندگان خدمات ارزی در ثبت اطلاعات سوابق معاملات و عملیات مالی فراهم گردد.

تبصره۲ـ بانک مرکزی جمهوری اسلامی ایران مکلف است از طریق روش‌هایی نظیر تطابق با میزان گردش حساب، به شناسایی آن دسته از ارائه‌دهندگان خدمات ارزی که اقدام به ثبت اطلاعات نادرست در سامانه‌های مربوط به ثبت سوابق معاملات و عملیات مالی می‌کنند، مبادرت کند و عنداللزوم موضوع را به مرجع قضایی گزارش دهد.

تبصره۳ـ بانک مرکزی جمهوری اسلامی ایران مکلف است سازوکار مؤثر سامانه­ای (سیستمی) را برای ایجاد تناظر میان معاملات ریالی و ارزی در بسترهای مجاز تبادلات، طراحی و اجرا کند و بر اساس آن به کشف تخلف و اتخاذ تدابیر بازدارنده اقدام نماید.

تبصره۴ـ بانک مرکزی جمهوری اسلامی ایران مکلف است با انجام نظارت و پایش مستمر، اطمینان یابد انجام فعالیت‌های ارزی و راه‌اندازی ابزارهای پذیرش در ارائه‌‌دهندگان خدمات ارزی، تنها مبتنی بر حساب‌های ریالی و ارزی رسمی و معرفی‌شده صورت می‌پذیرد. همچنین به‌منظور افزایش شفافیت تبادلات، بانک مرکزی جمهوری اسلامی ایران مکلف است زیرساخت‌های لازم را برای انجام حداکثری معاملات و تبادلات ارز از طریق حساب‌های ارزی طراحی و اجرا کند.

تبصره۵ ـ ارائه‌دهندگان خدمات ارزی مکلف‌اند در صورت ظن به ‌غیرمجازبودن طرف‌های معاملاتی اعم از  اشخاص دارای فعالیت غیرمجاز ارزی، مشخصات اشخاص مذکور را به‌همراه سوابق تبادلات انجام‌شده به بانک مرکزی جمهوری اسلامی ایران و موضوع را در قالب گزارش عملیات مشکوک به مرکز ارائه دهند.

ماده۱۱۱ـ ارائه‌‌دهندگان خدمات انتقال وجوه یا ارزش مکلف‌اند در هنگام نقل‌و‌انتقال وجوه یا ارزش، تدابیر معقول و منطقی برای شناسایی آن دسته از نقل‌و‌انتقالات که فاقد اطلاعات ضروری مربوط به فرستنده یا گیرنده وجه‌ می­باشند را اتخاذ کرده و در خصوص این نقل‌و‌انتقالات، بر اساس رویکرد مبتنی بر خطر (ریسک) عمل کنند. همچنین، ارائه‌دهندگان این خدمات مکلف‌اند چنانچه ‌به‌عنوان واسطه در نقل‌و‌انتقال عمل می‌کنند، اطمینان یابند که اطلاعات ضروری به‌همراه نقل‌و‌انتقال وجه یا ارزش ارسال می‌گردد.

تبصره ـ اطلاعات ضروری موضوع این ماده توسط بانک مرکزی جمهوری اسلامی ایران و با همکاری مرکز تدوین و اعلام می‌گردد.

ماده۱۱۲ـ ارائه خدمات انتقال وجوه از قبیل ارائه کیف پول الکترونیک‌، پرداخت‌یاری‌، متمرکزکنندگی وجوه‌، پرداخت‌سازی و حساب‌یاری بدون رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اعم از شناسایی مشتری‌، نگهداری سوابق‌، حفظ اطلاعات در سراسر زنجیره پرداخت و گزارش معاملات مشکوک‌ ممنوع است.

تبصره۱ـ بانک مرکزی جمهوری اسلامی ایران مکلف است به‌منظور کاهش سطح خطر (ریسک) پول‌شویی و تأمین مالی تروریسم در ارائه خدمات انتقال وجوه‌،  تدابیر مقتضی را، از قبیل تعیین حداکثر سقف مبلغ برای ارائه خدمت و تعداد مجاز روزانه برای تراکنش‌های هر مشتری‌، متناسب با سطح خطر (ریسک) تعامل کاری اتخاذ کند.

تبصره۲ـ مسئولیت حسن اجرای مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم توسط ارائه‌دهندگان خدمات انتقال وجوه بر عهده آن دسته از مؤسسات مالی و اعتباری یا شرکت‌های خدمات پرداخت است که زیرساخت‌های خود را در اختیار آن‌ها قرار می‌دهند.

تبصره۳ـ ضوابط و معیارهای اجرای این ماده با توجه به سطح خطر (ریسک) و گستردگی ارائه این خدمات توسط بانک مرکزی جمهوری اسلامی ایران، با هماهنگی و ‌تأیید مرکز تدوین و ابلاغ خواهد شد.

فصل هشتم ـ حمل‌کنندگان وجوه نقد‌، اسناد بانکی و اوراق بهادار بی‌نام

ماده۱۱۳ـ ورود وجوه نقد، اسناد بانکی و اوراق بهادار بی‌نام از مبادی ورودی صرفاً در چهارچوب «دستورالعمل اجرایی ضوابط ناظر بر ارز/اسناد بانکی و اوراق بهادار بی‌نام همراه مسافر» (ابلاغی از سوی بانک مرکزی جمهوری اسلامی ایران) مجاز است و گمرک جمهوری اسلامی‌ ایران مکلف است با همکاری مرکز، بانک ملی ایران‌ و نیروی انتظامی جمهوری اسلامی ایران سازوکار سامانه­­ای (سیستمی) لازم را به‌منظور اجرای دستورالعمل مذکور ایجاد کند.

تبصره ـ در صورت وجود ظن به پول‌شویی‌، تأمین مالی تروریسم‌، جرایم منشأ یا صحت اظهارات مسافر، گمرک جمهوری اسلامی ایران مکلف است در چهارچوب دستورالعمل مزبور، ضمن نگهداری وجوه، اسناد بانکی و اوراق بهادار بی‌نام نزد بانک ملی ایران، مراتب را بدون تأخیر به‌منظور انجام اقدامات بعدی به مرکز گزارش کند. مرکز مکلف است در صورت عدم تأیید منشأ وجوه یا اسناد مذکور، ضمن ارسال گزارش به مرجع قضایی، مراتب را به گمرک جمهوری اسلامی ایران جهت عدم استرداد وجوه یا اسناد مذکور به مسافر تا تعیین تکلیف اعلام کند. در صورت تأیید منشأ وجوه یا اسناد مذکور، مرکز مکلف است بدون تأخیر بلامانع‌بودن استرداد را به گمرک جمهوری اسلامی ایران اعلام کند.

ماده۱۱۴ـ ارائه‌دهندگان خدمات ارزی که در چهارچوب مقررات ارزی بانک مرکزی
جمهوری اسلامی ایران نسبت به فروش ارز اقدام می‌کنند، مکلف‌اند ضمن انجام رویه‌های شناسایی مقتضی و اخذ اطلاعات از متقاضی در خصوص هدف دریافت خدمت (اعم از محل و نحوه هزینه‌کرد وجوه نقدی درخواستی)، اسناد و مدارک موردنیاز در ارتباط با این موارد را از ارباب‌رجوع دریافت و اطلاعات موضوع این ماده را نیز در سامانه‌های مربوط درج کنند. بانک‌های عامل باید نسبت به صدور اعلامیه بانکی حاکی از فروش ارز به‌صورت اسکناس به‌منظور خروج ارز توسط مسافر جهت ارائه به گمرک جمهوری اسلامی ایران اقدام کنند.

تبصره۱ـ به‌منظور کاهش خطر (ریسک) نقل‌‌و‌انتقالات نقدی ارز، بانک مرکزی جمهوری اسلامی ایران تمهیدات لازم را به‌منظور کاهش تقاضای وجه نقد ارز و ارائه جایگزین‌های غیرنقدی به مسافران خارج از کشور فراهم کند.

تبصره۲ـ سقف مجاز برای میزان وجه نقد ارزی قابل‌ِ ارائه به ارباب‌رجوع توسط ارائه‌دهندگان خدمات ارزی، به‌صورت دوره‌ای، حسب شرایط توسط بانک مرکزی جمهوری اسلامی ایران مقرر و اعلام ‌می‌گردد.

ماده۱۱۵ـ خروج وجوه نقد، اسناد بانکی و اوراق بهادار بی‌نام از مبادی خروجی صرفاً در چهارچوب ضوابط و مقررات ارزی و دستورالعمل موضوع ماده (۱۱۳) مجاز است و گمرک جمهوری اسلامی ایران مکلف است با همکاری بانک ملی ایران‌، مرکز و نیروی انتظامی جمهوری اسلامی ایران سازوکار سامانه­ای (سیستمی) لازم را به‌منظور اجرای دستورالعمل مذکور ایجاد کند.

تبصره۱ـ در صورت نداشتن مدارک لازم (اظهارنامه و اعلامیه بانکی حاکی از فروش ارز به‌صورت اسکناس در چهارچوب ضوابط و مقررات بانک مرکزی جمهوری اسلامی ایران)‌،‌ خروج ارز از کشور توسط مسافر ممنوع است.

تبصره۲ـ به‌منظور انجام تکالیف موضوع این ماده، بانک مرکزی جمهوری اسلامی ایران مکلف است با همکاری گمرک جمهوری اسلامی ایران سازوکاری ایجاد کند که ضمن ایجاد امکان تشخیص قانونی یا غیرقانونی‌بودن نحوه خرید ارز، امکان دسترسی الکترونیکی ورودی (گیت‌)های مرزی کشور به اطلاعات مربوط فراهم شود.

تبصره۳ـ در صورت وجود ظن به پول‌شویی‌، تأمین مالی تروریسم‌، جرایم منشأ یا صحت مدارک و مستندات ارائه‌شده‌، ضابطان مربوط مکلف‌اند ضمن نگهداری وجوه، اسناد بانکی و اوراق بهادار بی‌نام نزد بانک ملی ایران، مراتب را بدون تأخیر به‌منظور انجام اقدامات بعدی به مرکز گزارش کنند. مرکز مکلف است در صورت عدم تأیید منشأ وجوه یا اسناد مذکور، ضمن ارسال گزارش به مرجع قضایی، مراتب را به ضابط مربوط جهت عدم استرداد وجوه یا اسناد مذکور به مسافر تا تعیین تکلیف اعلام کند. در صورت تأیید منشأ وجوه یا اسناد مذکور، مرکز مکلف است بدون تأخیر بلامانع‌بودن استرداد را به ضابط مربوط اعلام کند.

ماده۱۱۶ـ پرداخت وجه نقد ریالی بیش از سقف مقرر در هر روز توسط اشخاص مشمول (به‌ویژه مؤسسات مالی و اعتباری) به ارباب‌رجوع ممنوع است. درصورتی‌که ارباب‌رجوع بر دریافت وجوه نقد بیش از سقف مقرر اصرار داشت، اشخاص مشمول مکلف‌اند مراتب را به مرکز ارسال کنند.

تبصره۱ـ مؤسسات مالی و اعتباری باید نرم‌افزارهای خود را در زمینه پرداخت نقدی به‌گونه‌ای ارتقا دهند که شامل اطلاعات مربوط به نوع و ترکیب وجوه نقد ارائه‌شده به ارباب‌رجوع به‌همراه مبلغ ‌هریک از آن‌ها باشد؛ به‌گونه‌ای که از عدم پرداخت وجه نقد بیش از سقف مقرر در هر روز برای هر ارباب‌رجوع اطمینان حاصل شود.

تبصره۲ـ مؤسسات مالی و اعتباری مکلف‌اند نرم‌افزارهای خود را به‌گونه‌ای ارتقا دهند که امکان پرداخت روزانه وجه نقد بیش از سقف مقرر به ارباب‌رجوع به‌صورت سامانه­ای (سیستمی) غیرممکن و از انجام تکالیف لازم توسط کارکنان اطمینان حاصل شود.

فصل نهم ـ توقیف و اقدامات موقت

‌ماده‌۱۱۷ـ مرکز مکلف است با همکاری ضابطان دادگستری و قوه قضائیه سازوکاری تهیه کند که پس از صدور دستور توقیف یا ایجاد تغییر در فهرست تحریمی، بدون تأخیر، فهرست توقیفی یا تحریمی به‌روزرسانی شود و به‌طور سامانه­ای (سیستمی) به واحد مبارزه با ‌پول‌شویی یا بالاترین مقام مسئول اشخاص مشمول اعلام شود.

‌تبصره ـ اشخاص مشمول مکلف‌اند چنانچه پیش از به‌روزرسانی فهرست توقیفی یا تحریمی از طریق سایر منابع اطلاعاتی معتبر از تغییرات این فهرست ‌ ها مطلع شدند، اقدامات موضوع این فصل را در خصوص آن ‌ ها اتخاذ کنند. منابع اطلاعاتی معتبر توسط مرکز تعیین و اعلام خواهد شد.

ماده‌۱۱۸ـ مرکز مکلف است با همکاری دستگاه های متولی نظارت، سازوکاری تهیه کند که دستور انسداد ـ بدون تأخیر و به‌صورت سامانه­ای (سیستمی) ـ در اختیار اشخاص مشمول قرار گیرد.

ماده۱۱۹ـ کلیه اشخاص مشمول مکلف‌اند ظرف سه ماه از ابلاغ این آیین‌نامه، رویه‌های داخلی و زیرساخت‌های سامانه­ای (سیستمی) خود را به‌نحوی ساماندهی کنند که امکان توقیف موقت و انسداد اموال بنا بر قواعد اعلامی مرکز فراهم شود و اموال موضوع توقیف یا انسداد به‌طور سامانه­ای (سیستمی) به مرکز اعلام شود.

تبصره ـ اشخاص مشمول به‌منظور تسریع اقدامات در راستای اجرای این ماده، مکلف‌اند با توجه به وسعت حوزه کسب‌وکار خود، نسبت به تخصیص شعب یا واحدهای نوبت کاری (کشیک) اقدام و یا راهکارهای جایگزین دیگری در این خصوص پیاده‌سازی کنند.

‌ماده‌۱۲۰ـ اشخاص مشمول مکلف‌اند به‌محض دریافت دستور مرکز مبنی بر انسداد اموال، نسبت به شناسایی و انسداد آن‌ها به ‌مدت (۴۲) ساعت اقدام و فهرست اموال مسدودشده را به تفکیک اقلام و بدون تأخیر برای مرکز ارسال کنند. مرکز مکلف است ظرف (۴۲) ساعت موضوع را به مرجع قضایی گزارش دهد. چنانچه ظرف این مدت دستور توقیف صادر شود، شخص مشمول اقدامات لازم را به‌منظور اجرای دستور توقیف صورت می‌دهد؛ در غیر این‌صورت از مال موصوف رفع انسداد به‌عمل می‌آید.

‌ماده‌۱۲۱ـ اشخاص مشمول مکلف‌اند نسبت به شناسایی اموال اشخاص مندرج در فهرست توقیفی اقدام و بدون تأخیر و بدون اطلاع‌رسانی به ‌ارباب‌رجوع، فهرست اموال شناسایی‌شده را به تفکیک اقلام برای مرکز ارسال و مطابق دستور مرکز عمل کنند.

‌تبصره۱ـ اشخاص مشمول مکلف‌اند در مواجهه با اموال شناسایی‌نشده اشخاص مندرج در فهرست توقیفی، بدون تأخیر فهرست این اموال را به تفکیک اقلام برای مرکز ارسال و مطابق قواعد اعلامی مرکز عمل کنند. ‌

تبصره۲ـ مواجهه با اموال شناسایی‌نشده اشخاص ممکن است در نتیجه ارائه اموال از سوی شخص موجود در فهرست توقیفی به شخص مشمول جهت دریافت خدمت باشد و یا در نتیجه مراجعه اشخاص دیگر جهت دریافت خدماتی باشد که منجر به انتقال اموال به یک شخص موجود در فهرست توقیفی می‌شود.

تبصره۳ـ مرکز مکلف است پس از دریافت فهرست اموال موضوع این ‌ماده، ضمن تطبیق این فهرست با فهرست توقیفی، هماهنگی لازم را با مرجع قضایی صالح جهت اخذ دستور مقتضی صورت دهد. درصورتی‌که به هر دلیل امکان اجرای دستور قضایی و توقیف آن اموال وجود نداشته باشد، اموال دارای ارزش معادل آن از فهرست اموال شناسایی‌شده با هماهنگی مرجع قضایی توقیف خواهد شد.

‌ماده‌۱۲۲ـ اشخاص مشمول مکلف‌اند نسبت به شناسایی و توقیف اموال اشخاص مندرج در فهرست تحریمی اقدام و بدون تأخیر و بدون اطلاع‌رسانی به ‌ارباب‌رجوع، فهرست اموال شناسایی‌شده را به تفکیک اقلام برای مرکز ارسال و مطابق دستور مرکز عمل کنند. مرکز مکلف است موضوع را به اطلاع مرجع قضایی برساند. اموال اعلام‌شده صرفاً پس از احراز عدم تطبیق هویت شخص اعلام‌شده با شخص مندرج در فهرست تحریمی رفع توقیف می‌شود.

‌ماده‌۱۲۳ـ مرکز مکلف است جهت تسریع در ‌فرایند رسیدگی قضایی، ملزومات مقتضی اعم از تشکیل پرونده، جمع ‌ آوری، ساماندهی اطلاعات و اسناد دریافتی مربوط به فهرست توقیفی را فراهم کند و مراحل را به‌نحوی پیگیری کند که دستور قضایی به اشخاص مشمول ابلاغ شود.

‌تبصره۱ـ اشخاص مشمول مکلف‌اند همکاری لازم را با مرکز جهت اجرای این ‌ماده به‌عمل آورند.

تبصره۲ـ مقام قضایی مکلف است به‌محض دریافت درخواست مرکز مبنی بر صدور حکم، به توقیف موقت اموال موضوع جرایم پول‌شویی و تأمین مالی تروریسم رسیدگی کند، به‌نحوی که دستور وی ـ اعم از توقیف یا عدم آن ـ حداکثر در پایان بازه زمانی (۲۴)ساعته مذکور در تبصره (۱) ماده (۷) مکرر به مرکز ابلاغ شود.

‌ماده‌۱۲۴ـ چنانچه دستور مرجع قضایی نحوه توقیف را مشخص نکرده باشد، نحوه اعمال توقیف در خصوص انواع اموال، حداقل منوط به اقدامات زیر است:

۱ـ انواع سپرده‌های ارزی و ریالی: جلوگیری از برداشت نقدی یا الکترونیکی از حساب؛

۲ـ انواع کارت‌ها و ابزارهای پرداخت اعم از کارت هدیه: غیرفعال‌شدن حساب‌های پشتیبان؛

۳ـ انواع اوراق بهادار بورسی و غیربورسی: جلوگیری از انتقال مالکیت و هرگونه انتفاع شخص از سود حاصل از مالکیت؛

۴ـ سایر اسناد تجاری اعم از اوراق بی‌نام، بروات، چک‌های بانام و بی‌نامی که جهت انتفاع یا وصول به‌نفع شخص یا از طرف شخص ارائه شود: نگهداری در پرونده قضایی و خودداری از تسویه؛

۵ ـ وجوه نقد اعم از ریالی یا ارزی: واریز به حساب تعیین‌شده توسط مرکز پس از اعلام قوه قضائیه؛

۶ ـ اعتبار اسنادی: خودداری از صدور هرگونه اعلامیه ‌تأمین ارز و اعلامیه رفع تعهد به‌نفع شخص؛

۷ـ ضمانت‌نامه‌های بانکی: خودداری از انجام پرداخت به مالک واقعی؛

۸ ـ تسهیلات بانکی: خودداری از پرداخت مبلغ تسهیلات به متقاضی یا مالک واقعی اعم از اینکه پرداخت یکجا باشد یا دوره‌ای؛

۹ـ وثایق موضوع تسهیلات و تعهدات بانکی: خودداری از فک رهن؛

۱۰ـ پروانه‌ها و مجوز‌های فعالیت اقتصادی ‌ازجمله جواز کسب و کارت بازرگانی: نگهداری در پرونده قضایی و جلوگیری از بهره‌برداری و ادامه فعالیت واحد‌هایی که به‌موجب آن تأسیس شده‌اند؛

۱۱ـ ابزارها و خطوط ارتباطی ثابت و همراه: مسدود‌سازی به‌صورت دو‌طرفه؛

۱۲ـ وسایل نقلیه موتوری اعم از هوایی، زمینی و آبی: جلوگیری از انتقال مالکیت آن ‌ ها و در صورت ضرورت نگهداری در محل مناسب؛

۱۳ـ اراضی و املاک (عرصه و عیان) دارا یا فاقد سند رسمی: ممنوعیت ‌هرگونه معامله یا عملیات ثبتی از قبیل نقل‌وانتقال مالکیت، افراز، تفکیک، تجمیع، رهن، اجاره و یا هرگونه بهره‌برداری مالی؛

۱۴ـ کالاهای گران‌قیمت نظیر سنگ‌ها و فلزات گران‌بها، اشیاء قیمتی، عتیقه‌جات و مسکوکات: نگهداری در صندوق امانات بانک تعیین‌شده توسط مرکز پس از اعلام قوه قضائیه؛

۱۵ـ سایر کالاهای تجاری: جلوگیری از ترخیص از گمرک، صدور بارنامه، خروج از انبار یا فروش.

تبصره۱ـ این اقدامات، اقدامات حداقلی محسوب می‌شود و چنانچه تدابیر دیگری جهت جلوگیری از نقل‌وانتقال اموال لازم باشد، باید اتخاذ شود. اشخاص مشمول مکلف‌اند اقدامات صورت‌گرفته در خصوص اجرای این ‌ماده را و در صورت نیاز تصاویر اسناد مربوط را به اطلاع مرکز برسانند.

‌تبصره۲ـ در خصوص نحوه اعمال توقیف سایر اموال، مطابق ضوابط اعلامی مرکز عمل خواهد شد.

تبصره۳ـ در مواجهه با سایر انواع اموال، چنانچه به تشخیص واحد مبارزه با ‌پول‌شویی یا بالاترین مقام مسئول شخص مشمول، امکان استفاده از اموال جهت ‌تأمین مالی تروریسم یا ارتکاب اعمال تروریستی وجود داشته باشد، شخص مشمول مکلف است ضمن اطلاع ‌ رسانی به مرکز در قالب گزارش عملیات مشکوک، اقدام مقتضی را در خصوص جلوگیری از نقل‌وانتقال، جابه ‌ جایی، تبدیل و انتفاع اموال انجام دهد.

تبصره۴ـ توقیف اموال شخص مندرج در فهرست توقیفی ‌باید شامل همه اموالی باشد که شخص مذکور، مستقیم یا غیرمستقیم، مالکیت یا واپایش (کنترل) همه یا بخشی از آن را در اختیار دارد و یا مالک واقعی آن است.

‌ماده‌۱۲۵ـ چنانچه در خصوص شیوه نگهداری اموال توقیف‌شده در دستور قضایی تعیین تکلیف نشده باشد، مرکز مکلف است مراتب را به ‌نحوی پیگیری کند که نگهداری اموال مطابق قوانین و مقررات مربوط نظیر ‌ماده (‌۱‌۴‌۷) قانون آیین دادرسی کیفری و آیین‌نامه اجرایی آن انجام شود.

‌ماده‌۱۲۶ـ ضوابط مربوط به نحوه تدوین و ارسال فهرست اموال و سایر اطلاعات مرتبط، خروج از فهرست توقیفی یا تحریمی و رفع توقیف از اموال، حداکثر ظرف سه ماه پس از تصویب این آیین‌نامه، از سوی مرکز تعیین و به کلیه اشخاص مشمول ابلاغ ‌می‌ ‎ شود.

‌ماده‌۱۲۷ـ چنانچه در بررسی و تعیین تکلیف گزارش‌های عملیات مشکوک واصل به مرکز در خصوص هویت ‌ارباب‌رجوع مشخص شود که هویت وی منطبق با شخص مورد نظر در فهرست توقیفی و تحریمی نیست، مرکز باید اطلاعات هویتی دقیق وی را در فهرست مغایرت‌ها درج و حسب مورد به همه اشخاص مشمول اعلام کند.

ماده‌۱۲۸ـ هرگونه برخورداری و انتفاع از اموال توقیف‌شده جهت ‌تأمین هزینه‌های ضروری و متعارف زندگی تا زمان اتمام ‌‌فرایند رسیدگی قضایی، مطابق دستور مرجع قضایی ممکن خواهد بود.

تبصره ـ مصادیق هزینه‌های ضروری و متعارف زندگی توسط شورا تعیین خواهد شد.

‌ماده‌۱۲۹ـ چنانچه ‌ارباب‌رجوع یا اشخاص ثالثِ دارای حسن‌نیت نسبت به توقیف اموال خود اعتراضی داشته باشند، شخص مشمول مکلف است گزارش اعتراض واصل شده را برای مرکز ارسال کند و مرکز ضمن هماهنگی با مقام قضایی مربوط، ‌باید بلافاصله پس از وصول دستور مرجع قضایی، نتیجه را به شخص مشمول ابلاغ کند.

‌تبصره۱ـ منظور از شخص ثالثِ دارای حسن‌نیت در این ‌ماده فردی غیر از شخص مظنون به ارتکاب جرم ‌پول‌شویی است که اقدام به عمل حقوقی یا عمل مادی واجد آثار حقوقی کرده است و به صحت عمل خود اعتقاد دارد و بدین‌ترتیب صاحب حقی در اموال توقیفی شده است.

تبصره۲ـ تشخیص عدم حسن‌نیت فقط با مرجع قضایی است و اشخاص مشمول مکلف‌اند کلیه اعتراضات را به مرکز ارسال کنند.

‌ماده‌۱۳۰ـ اشخاص مشمول و مرکز باید سازوکاری را پیاده‌سازی کنند که پس از ابلاغ دستور قضایی توسط مرکز، رفع توقیف ظرف همان روز انجام شود.

‌ماده‌۱۳۱ـ رفع توقیف از اموال که در راستای قانون مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم توقیف شده‌اند، تنها به دستور مرجع صادر‌کننده همان رأی  یا مرجعی که صلاحیت رسیدگی به همان پرونده را دارد ممکن خواهد بود.

‌ماده‌۱۳۲ـ در ارتباط با جرم­های ‌تأمین مالی تروریسم و ‌پول‌شویی، در صورت نیاز به توقیف اموال برون‌مرزی و یا وصول درخواست کشورهای خارجی مبنی بر توقیف اموال داخلی، مرکز و وزارت امور خارجه مراتب را ضمن رعایت موازین معاضدت قضایی و مطابق رویه‌های اعلامی شورای عالی امنیت ملی، به‌گونه‌ای پیگیری کنند که توقیف اموال در اسرع وقت انجام شود. در زمینه رفع توقیف نیز می‌بایست تدابیر متناظر در نظر گرفته شود.

‌تبصره۱ـ اشخاص مشمول مجاز نیستند بدون هماهنگی با مرکز، نسبت به اعمال یا رفع توقیف اموال به درخواست نهاد‌های خارجی و یا طرح درخواست به نهادهای خارجی جهت اعمال یا رفع توقیف اموال برون‌مرزی اقدام کنند.

تبصره۲ـ اشخاص مشمول مکلف‌اند در صورت کشف اموال فرامرزی اشخاص موجود در فهرست توقیفی، مراتب را بلافاصله به اطلاع مرکز برسانند.

‌ماده‌۱۳۳ـ مرکز مکلف است به‌منظور اجرای مفاد این آیین‌نامه، سامانه‌های خود را به‌نحوی ارتقا دهد که امکان اجرای موارد زیر را فراهم کند:

۱ـ ابلاغ و به‌روز‌رسانی فهرست توقیفی، تحریمی و مغایرت‌ها؛

۲ـ دریافت ‌تأییدیه از مرکز در مواردی که تشخیص واحد مبارزه با ‌پول‌شویی یا بالاترین مقام مسئول شخص مشمول در مورد تطبیق هویت ‌ارباب‌رجوع با فهرست توقیفی و تحریمی،  قطعی و کافی نیست؛

۳ـ اعلام اطلاعات اموال توقیف‌شده ‌ارباب‌رجوع توسط اشخاص مشمول به مرکز اطلاعات مالی.

‌ماده‌۱۳۴ـ اشخاص مشمول مکلف‌اند بلافاصله پس از دریافت فهرست توقیفی، تحریمی و مغایرت‌ها، نسبت به به‌روزرسانی آن در سامانه‌های خود اقدام کنند، به‌نحوی که فهرست مذکور به‌همراه آخرین اصلاحات آن همواره در اختیار کارکنان ذی‌ربط قرار داشته باشد.

فصل دهم ـ گزارش‌دهی

‌ماده‌۱۳۵ـ اشخاص، نهادها و دستگاه‌های مشمول موضوع مواد (‌۵) و (‌۶) قانون برحسب نوع فعالیت و ساختار سازمانی خود مکلف‌اند در صورت مشاهده معاملات و عملیات مشکوک به پول‌شویی و تأمین مالی تروریسم، مراتب را بلافاصله و بدون اطلاع ‌ارباب‌رجوع، به واحدها‌ی مبارزه با ‌پول‌شویی در هر دستگاه اطلاع دهند. واحد مذکور نیز باید پس از بررسی اولیه، نسبت به ارسال گزارش به مرکز مطابق با سازوکار اعلامی توسط این مرجع اقدام کند.

تبصره۱ـ واحد مبارزه با ‌پول‌شویی شخص مشمول مکلف است گزارش معاملات مشکو‌ک را از طر‌یـق سـامانه‌ای که مرکز به‌منظور جمـع‌آور‌ی گـزارش معاملات مشکو‌ک ایجاد می‌کند، حدا‌کثر تا پا‌یان همان روز ‌کار‌ی برا‌ی مرکز ارسال کند. درصـورتی‌‌کـه دسترسی به سامانه مذ‌کور از طرف مرکز برا‌ی شخص مشمول فراهم نشده باشد واحدها‌ی مبارزه با ‌پول‌شویی مکلف‌اند به‌نحو‌ی ‌که مرکز مشخص می‌سازد، نسبت به ارسال گزارش اقدام کند.

تبصره۲ـ اشخاص مشمول مکلف‌اند با بررسی روزانه سامانه جمع‌آور‌ی گزارش معاملات مشکو‌ک، نسـبت بـه پاسـخ‌گویی بـه استعلامات مندرج در آن حدا‌کثر تا یک روز اقدام و اطلاعات موردنیاز را در قالـب تعیین‌شـده و از طر‌یـق سـامانه ارسال کنند.

‌ماده‌۱۳۶ـ تشخیص کارکنان اشخاص مشمول مبنی بر انجام عملیات مشکوک علاوه بر معیارهای بیان‌شده و قواعد اعلامی توسط مرکز، می‌تواند معیاری برای شناسایی عملیات مشکوک محسوب شود.

تبصره۱ـ گزارش معاملات مشکو‌ک و نیز سا‌یر گزارش‌ها‌یی ‌که اشخاص مشمول مکلف به ارسال آن هستند، هیچ اتهامی را از ا‌ین بابت متوجه گزارش‌دهندگان با حسن‌نیت مجر‌ی قانون و ا‌ین آیین‌نامه نخواهد کرد و بیانگر هیچ‌گونه اتهامی به افراد موضوع گزارش نیست و اعلام آن به مرکز، افشا‌ی اسرار شخصی محسوب نمی‌شود.

تبصره۲ـ مرکز مکلف است در زمان بازبینی و تدوین قواعد مذکور، معیارهای جدید اعلامی توسط اشخاص مشمول را بررسی و استانداردسازی کند.

تبصره۳ـ مؤسسه مالی و اعتبار‌ی مکلف است برا‌ی سطوح مختلف ساختار‌ی خود (شعبه، سرپرسـتی و … ) معیارهـا‌ی متناسـبی بـرا‌ی تشخیص معاملات مشکو‌ک تدو‌ین و پس از ‌تأیید مرکز به آن‌ها ابلاغ کند.

تبصره۴ـ اشخاص مشمول مکلف‌اند کلیه اطلاعات موردنیاز مرکز را در خصوص تدوین قواعد اعلامی به مرکز اعلام کنند.

‌ماده‌۱۳۷ـ اشخاص مشمول مکلف‌اند علاوه بر بررسی‌هایی که هنگام ارائه خدمت یا انجام معامله برای شناسایی معاملات و عملیات مشکوک انجام می‌دهند، از طر‌یق تطبیق اطلاعات موجود در پایگاه‌های اطلاعاتی شخص مشمول نیز نسبت به شناسایی معاملات و عملیات مشکوک اقدام کنند.

‌ماده‌۱۳۸ـ مرکز مکلف است با اتخاذ راهکارهای مقتضی نسبت به ارزیابی و بررسی اولیه معاملات مشکوک بر اساس رویه‌ها، معیارها و شاخص‌های شفاف و روشن که به ‌تأیید شورا می‌رسد، اقدام کند.

‌ماده‌۱۳۹ـ کار‌کنان تحت امر اشخاص مشمول مکلف‌اند تمام تعاملات کاری بیش از سقف مقرر (خرد یا تجمیعی) را از قبیل تراکنش‌ها، انتقال وجه نقد و معاملاتی ‌که ‌ارباب‌رجوع وجه آن را روزانه به‌صورت نقد‌ی پرداخت می‌کند، ثبت کنند و همراه با توضیحات ‌ارباب‌رجوع که به ‌تأیید وی رسیده است، به واحدها‌ی مبارزه با ‌پول‌شویی اطلاع دهند. واحدها‌ی مذکور مکلف‌اند خلاصه برگه (فرم)‌ها‌ی مربوط را در پا‌یان هر هفته به‌نحو‌ی ‌که مرکز مشخص می‌سازد ارسال و اصل آن را به‌نحو ‌کاملاً حفاظت‌شده نگهدار‌ی کنند.

‌ماده‌۱۴۰ـ اشخاص مشمول مکلف‌اند در صورت اعلام مرکز، فهرست خلاصه اطلاعات در‌یافت‌‌کنندگان خدمات پا‌یه را در پا‌یان هر ماه به‌نحو‌ی ‌که مرکز مشخص می‌سازد، در اختیار مرجع یادشده قرار دهند.

‌ماده‌۱۴۱ـ کلیه اشخاص حقیقی و حقوقی در مواردی که ظن به ارتکاب جرم ‌پول‌شویی یا ‌تأمین مالی تروریسم را حاصل می‌کنند، می‌توانند گزارش آن را مستقیماً به مرکز اعلام کنند.

‌تبصره۱ـ گزارش‌هایی که هویت گزارش‌دهندگان آن‌ها مشخص نیست و یا دارای اطلاعات ناقص و یا نادرست‌ می­باشند مورد رسیدگی قرار نخواهد گرفت، مگر آنکه همراه با قرائنی باشد که به‌نظر مرکز برای شروع به بررسی کفایت کند.

تبصره۲ـ مرکز مکلف است به‌منظور ایجاد امکان گزارش‌گیری مستقیم و محرمانه از اشخاص، نسبت به فراهم‌کردن سازوکار مقتضی و اطلاع‌رسانی آن اقدام کند.

فصل یازدهم ـ نگهداری سوابق و اطلاعات

‌ماده ‌۱۴۲ـ اشخاص مشمول باید اسناد، مدارک و سوابق مربوط به تعاملات کاری را به ‌مدت (۱۰) سال به‌گونه‌ای نگهداری کنند که در صورت درخواست مراجع ذی‌صلاح، امکان ارائه این موارد به فوریت وجود داشته باشد. اسناد، مدارک و سوابق موضوع این ‌ماده اعم از موارد زیر است:

۱ـ اسناد، مدارک و سوابق مربوط به ‌‌فرایند شناسایی اعم از ساده، معمول و مضاعف ‌ارباب‌رجوع ‌ازجمله تصویر اسنادی که هویت ‌ارباب‌رجوع و مالک واقعی را اثبات می‌کنند؛

۲ـ اسناد، مدارک و سوابق حساب‌ها و مکاتبات تجاری ؛

۳ـ اسناد، مدارک و سوابق معاملات و عملیات مالی اعم از داخلی یا بین‌المللی، به‌گونه‌ای که این سوابق حاوی اطلاعات کافی اموال (ازجمله مبالغ و حسب مورد، نوع ارزهای مورداستفاده در هر معامله) باشد و امکان بازسازی ‌‌فرایند ‌هریک از معاملات فراهم بوده و اطلاعات، مدارک و شواهد لازم برای تعقیب قضایی فعالیت‌های مجرمانه قابلِ‌ارائه باشد.

‌تبصره۱ـ در صورت انحلال اشخاص حقوقی مشمول، حسب مورد اداره یا هیأت تصفیه مربوط نیز مکلف به نگهداری اطلاعات و اسناد تا (۱۰) سال پس از انحلال است.

تبصره۲ـ این ‌ماده ناقض سایر مقرراتی نیست که نگهداری اسناد را بیش از مدت یادشده الزامی ساخته است.

‌ماده‌۱۴۳ـ اشخاص مشمول مکلف‌اند اطلاعات، سوابق و مدارک را به‌‌گونه‌ای ضبط و نگهداری کنند که در صورت درخواست مرکز یا نهادهای ذی‌صلاح اعم از ضابطان خاص، اطلاعات آن اسناد  ظرف دو روز کاری قابل دسترسی باشد. همچنین، اصل اسناد و مدارک در صورت درخواست مرکز و سایر مراجع ذی‌صلاح، باید ظرف یک هفته ارائه شود.

‌تبصره۱ـ مسئولیت ارائه اطلاعات و اسناد در خصوص اشخاص حقیقی با خود شخص مشمول و در خصوص اشخاص حقوقی با بالاترین مقام شخص مشمول است.

‌تبصره۲ـ اطلاعات و اسناد مذکور باید قابلیت بازسازی ‌‌فرایند زنجیره معاملات را در صورت نیاز ایجاد کند.

تبصره۳ـ اسناد، مدارک و سوابق خاص اعلام‌شده از سوی مرکز باید به‌صورت الکترونیکی به‌نحوی نگهداری شوند تا ضمن حفظ محرمانگی آن اسناد، در صورت درخواست نهادهای ذی‌صلاح،  ظرف یک روز کاری و بدون نیاز به اخذ از شعب و نمایندگی‌ها در دسترس باشند.

فصل دوازدهم ـ رهنمودها و آموزش

‌ماده‌۱۴۴ـ دستگاه‌های متولی نظارت مکلف‌اند بازخوردها، رهنمودها و الزامات لازم را جهت اجرای مطلوب مقررات مبارزه با ‌پول‌شویی و تأمین مالی تروریسم با هماهنگی و ‌تأیید مرکز تنظیم و به اشخاص مشمول تحت نظارت ابلاغ کنند.

‌ماده‌۱۴۵ـ اشخاص مشمول مکلف‌اند با هماهنگی مرکز، برنامه‌های مستمر‌ی را برا‌ی آموزش و توانمندسازی کارکنان خود جهت مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم نیازسنجی، طراحی، اجرا و ارزش‌یابی کنند.

‌تبصره۱ـ دستگاه‌های متولی نظارت مکلف‌اند ضمن ارزیابی و نظارت بر دوره‌های آموزشی برگزارشده، گزارش این دوره‌ها را به‌صورت سه‌ماهه به مرکز ارسال کنند.

‌تبصره۲ـ حداقل آموزش‌های لازم جهت تصدی ‌هریک از مشاغل مربوط در اشخاص مشمول، حسب مورد توسط مرکز اعلام می‌گردد.

تبصره۳ـ دوره‌های آموزشی مذکور در این ‌ماده در خصوص مدیران و کارکنان دستگاه‌های اجرایی موضوع ‌ماده (‌۵) قانون مدیریت خدمات کشوری، مشمول مزایای مقرر در فصل نهم آن قانون می‌گردد.

‌ماده‌۱۴۶ـ قوه قضائیه ضمن رعایت ‌ماده (‌۳۰) قانون آیین دادرسی کیفری و ‌تبصره‌های ذیل آن، با همکاری مرکز نسبت به آموزش مستمر مقامات و کارکنان و کارمندان  قضایی و ضابطان دادگستری در خصوص جرایم ‌پول‌شویی و ‌تأمین مالی تروریسم و ابعاد حقوقی آن به‌عنوان جرم مستقل اقدام خواهد نمود.

‌تبصره ـ ضوابط اجرایی این ‌ماده ظرف شش ماه توسط قوه قضائیه با همکاری مرکز تدوین می‌گردد.

فصل سیزدهم ـ فنّاوری نوین

‌ماده‌۱۴۷ـ مؤسسات مالی و اعتباری و مشاغل غیرمالی مکلف‌اند همواره پیش از ارائه هرگونه محصول، خدمت و روش ارایه (کانال) جدید و ویژه، نسبت به ارزیابی خطر (ریسک) و تطبیق سازوکار ارائه آن‌ها با مقررات ‌مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم اقدام کنند و گزارش آن را به دستگاه متولی نظارت مرتبط با خود ارائه دهند.

تبصره ـ دستگاه‌های متولی نظارت مکلف‌اند فارغ از ارزیابی اشخاص مشمول تحت نظارت خود، خطر (ریسک)‌های ‌پول‌شویی و ‌تأمین مالی تروریسم را که در ارتباط با عرضه محصولات، خدمات و روش ارایه (کانال)‌های جدید در حوزه تحت نظارت آن‌هاست، شناسایی و ارزیابی کنند. بدین‌منظور، دستگاه‌های متولی نظارت مکلف‌اند علاوه بر بررسی استفاده از فنّاوری‌های جدید یا درحال توسعه در خصوص محصولات جدید و پیشین، مواردی نظیر شیوه‌های جدید کسب‌وکار و سازوکارهای جدید برای انتقال و تحویل کالا را نیز در نظر گیرند. در نهایت، این دستگاه‌ها باید تدابیر مناسبی برای مدیریت و کاهش این ریسک‌ها اتخاذ و جهت اجرا، به اشخاص مشمول مرتبط ابلاغ کنند.

فصل چهاردهم ـ مشاغل و حرفه‌­های غیرمالی، سازمان‌های غیرانتفاعی و خیریه‌ها

‌ماده‌۱۴۸ـ وزارت کشور مکلف است اقدامات لازم را جهت عدم سوءاستفاده از سازمان‏های غیرانتفاعی و خیریه و یا امکان فعالیت در قالب خیریه و مؤسسات غیرانتفاعی برای ‌پول‌شویی و ‌تأمین مالی تروریسم اتخاذ کند. همچنین، مانع بهره‌برداری افراد و گروه‏های تروریستی از مؤسسات قانونی به‌منظور گریز از اقدامات ناظر بر مسدودکردن اموال باشد.

تبصره ـ وزارت کشور مکلف است با هماهنگی مرکز دستورالعمل‌های مربوط به اجرای این ‌ماده را ظرف شش ماه جهت تصویب به شورا ارائه کند.

‌ماده‌۱۴۹ـ اصناف ذیل از مصادیق مشاغل غیرمالی محسوب می‌شوند:

۱ـ صرافی‌ها؛

۲ـ مشاورین املاک و پیش‌فروشندگان املاک؛

۳ـ فروشندگان و پیش‌فروشندگان خودرو؛

۴ـ فروشندگان طلا، نقره و مسکوکات؛

۵ ـ فروشندگان فلزات گران‌بها و سنگ‌های قیمتی؛

۶ ـ فروشندگان فرش و تابلوفرش دستباف؛

۷ـ فروشندگان عتیقه، صنایع دستی و اشیاء هنری.

تبصره ـ وزارت صنعت، معدن و تجارت مکلف است با همکاری مرکز، سایر مصادیق مشاغل غیرمالی را با توجه به بند (ث) ‌ماده ( ۱) قانون ظرف سه ماه پس از تصویب آیین‌نامه تعیین و در بازه زمانی سه تا پنج سال به‌روزرسانی کند.

ماده‌۱۵۰ـ صاحبان مشاغل غیرمالی مکلف‌اند در موارد زیر نسبت به انجام یا به‌روزرسانی رویه‌های شناسایی معمول اقدام کنند:

‌۱ـ هنگام ارائه خدمات مربوط به معاملات املاک و مستغلات؛

‌۲ـ هنگام انجام معاملات بیش از سه برابر سقف مقرر به‌صورت نقدی؛

‌۳ـ هنگام ارائه خدمات مربوط به معاملات خودرو؛

‌۴ـ هر‌گاه سوء‌ظن در مورد ‌پول‌شویی و یا ‌تأمین مالی تروریسم وجود داشته باشد.

تبصره ـ سایر مواردی که مشاغل غیرمالی مکلف‌اند نسبت به انجام رویه‌های شناسایی معمول در خصوص آن‌ها اقدام کنند، ظرف سه ماه پس از تصویب آیین‌نامه توسط وزارت صنعت، معدن و تجارت با هماهنگی و ‌تأیید مرکز تعیین و در بازه‌های زمانی سه تا پنج‌ساله به‌روزرسانی خواهد شد.

ماده‌۱۵۱ـ وکلا، سردفتران، حسابداران و هر شخص حقیقی و حقوقی که در ارتباط با فعالیت‌های زیر اقدام به انجام معاملات برای ‌ارباب‌رجوع یا فراهم‌کردن مقدمات انجام آن می‌کند، مکلف‌اند نسبت به انجام یا به‌روزرسانی رویه‌های شناسایی معمول اقدام کنند:

۱ـ خریدوفروش مستغلات؛

‌۲ـ مدیریت وجوه، اوراق بهادار، حساب‌های بانکی (اعم از حساب‌های سرمایه‌گذاری و غیره) و یا سایر اموال ارباب‌رجوع؛

‌۳ـ ساماندهی مشارکت جهت تأسیس، فعالیت، یا مدیریت اشخاص حقوقی؛

‌۴ـ تأسیس، فعالیت و یا مدیریت اشخاص یا ترتیبات حقوقی؛

۵ ـ خریدوفروش شرکت‌های تجارتی.

‌ماده‌۱۵۲ـ صرافی‌ها مکلف‌اند تدابیر موضوع مواد (‌۵۸) و ‌(۵۹) این آیین‌نامه را به‌منظور اجرای ‌‌فرایند شناسایی معمول اتخاذ کنند. نحوه اجرای ‌‌فرایند شناسایی معمول از سوی سایر مشاغل غیرمالی و حرفه‌های موضوع ‌ماده (‌۱۴۹) این آیین‌نامه با توجه به‌ساختار، نوع فعالیت و پیچیدگی مترتب بر فعالیت آن‌ها مطابق دستورالعملی خواهد بود که ظرف شش ماه پس از تصویب این آیین‌نامه، توسط دستگاه‌های متولی نظارت با هماهنگی و ‌تأیید مرکز تدوین و ابلاغ می‌شود.

تبصره ـ وزارت صنعت، معدن و تجارت مکلف است سامانه‌های موضوع مواد (‌۱۸‌)، (۱۹‌) و (‌۲۳) این آیین‌نامه را به‌گونه‌ای طراحی و اجرا کند که امکان ثبت و نگهداری اطلاعات موضوع شناسایی معمول برای مشاغل غیرمالی مربوط فراهم شود.

فصل پانزدهم ـ سایر

‌ماده‌۱۵۳ـ نحوه همکاری‌های بین‌المللی در خصوص مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم مستند به بند (د) ‌ماده (‌۷) مکرر قانون و با رعایت سایر قوانین و مقررات مربوط مطابق آیین‌نامه‌ای خواهد بود که توسط شورا تهیه می‌شود و به تصویب شورای عالی امنیت ملی خواهد رسید.

‌ماده‌۱۵۴ـ اشخاص مشمول مکلف‌اند ضمن نگهداری اطلاعات ‌ارباب‌رجوع، تدابیر لازم حفاظتی و امنیتی را در گردآوری، حفظ و تبادل اطلاعات و اسناد موضوع قانون و آیین‌نامه اتخاذ و از هرگونه افشا و استفاده غیرمجاز از این اطلاعات پیشگیری کنند.

‌تبصره ـ نحوه همکاری اشخاص مشمول با طرف‌های خارجی در چهارچوب ضوابط اعلامی از سوی شورا و مطابق مقرارت مربوط خواهد بود.

‌ماده‌۱۵۵ـ همه اشخاص مشمول مکلف‌اند اطلاعات مورد درخواست ضابطان خاص را بر اساس دستور قضایی مرتبط با موضوع مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم در چهارچوب ضوابط اعلامی از سوی مرکز با همکاری ضابطان خاص قانون ارائه کنند.

‌ماده‌۱۵۶ـ شورا مکلف است دستورالعمل‌های لازم را جهت ‌تأمین حسن اجرای این آیین‌نامه تهیه و پس از تصویب به اشخاص مشمول ابلاغ کند. رعایت دستورالعمل‌های مزبور از سوی این اشخاص الزامی است.

‌تبصره ـ دستگاه‌های متولی نظارت نیز مکلفند حسب نیاز نسبت به تهیه پیش‌نو‌یس دستورالعمل‌ها‌ی لازم برا‌ی اجرا‌ی این آ‌یین‌نامه اقدام و جهت ‌تأیید به مرکز ارسال کنند. این دستورالعمل‌ها‌ پس از تصو‌یب در شورا با‌ید به اشخاص مشمول ابلاغ شود.

‌ماده‌۱۵۷ـ مرکز صرفاً در محدوده گزارش‌های ارسالی به مراجع قضایی پاسخگو خواهد بود و مسئولیت ردیابی و سایر تحقیقات لازم برای اثبات جرم بر عهده ضابطان است.

ماده۱۵۸ـ این آیین نامه به موجب ماده (۵) قانون برای کلیه اشخاص مشمول لازم­الاجرا است و متخلف از این امر حسب مورد به ضمانت اجراهای صنفی، اداری و کیفری به تشخیص نهادهای ذی­ربط و مطابق با قوانین و مقررات مربوط از جمله قانون رسیدگی به تخلفات اداری و تبصره (۳) ماده (۴) قانون محکوم خواهد شد.

تبصره۱ـ نهادها و دستگاه‌های اجرایی مکلفند در صورت شناسایی تخلف یا جرم در اشخاص مشمول تحت نظارت خود، حسب مورد نسبت به برخورد قانونی با متخلف در حدود صلاحیت خود بر اساس مجازات‌های اداری و انتظامی قابل اعمال یا اعلام آن به مراجع قضایی و غیرقضایی صالح اقدام نمایند.

تبصره۲ـ کلیه دستگاه‌های اجرایی مکلفند در صورت عدم رعایت مفاد این آیین­ نامه از سوی اشخاص حقیقی غیرشاغل در دستگاه‌های مشمول قانون و نیز اشخاص حقوقی خصوصی، از ارایه خدماتی که به واسطه آن شخص مزبور در معرض پولشویی قرار گرفته است، در چهارچوب قوانین و مقررات مربوط خودداری نموده و یا محدودیت‌های مقتضی را اعمال نمایند.دستورالعمل نحوه اجرای این ماده توسط دستگاه‌های متولی نظارت در هر حوزه تهیه شده و پس از تأیید مرکز به اشخاص مشمول تحت نظارت ابلاغ می‌گردد.

معاون اول رئیس‎جمهور ـ اسحاق جهانگیری