اشخاص مشمول و به ویژه موسسات اعتباری باید با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگیهای مترتب بر فعالیتها و همچنین خطر(ریسک)های مربوط از نظامهای نظارتی استفاده کنند که کافی، جامع و کارآمد باشد. برای اجرای نظارت کارآمد، وجود فرآیند نظارت خودکار الزامی است. چنانچه اشخاص مشمول بنا بر شرایط خاص خود امکان نظارت مبتنی بر فناوری اطلاعات را نداشته باشند باید یک روش جایگزین کارآمد را انتخاب نمایند.
تبصره 1- نظام نظارتی خودکار باید حاوی تمام اطلاعات ارباب رجوع و معاملاتی که به نفع و یا به دستور او انجام شده است، باشد. ضمن اینکه این نظام باید بتواند برای جلوگیری از پولشویی و یا تامین مالی تروریسم نسبت به فعالیت عملیاتی ارباب رجوع و روابط و تراکنشهای کاری غیرمعمول گزارش ارایه کند.
تبصره 2- اشخاص مشمول باید کلیه ارباب رجوع خود را از لحاظ خطر(ریسک) برابر دستورالعمل مصوب شورا رتبهبندی کنند.
تبصره 3- روسای واحدهای مبارزه با پولشویی و تامین مالی تروریسم باید در حدود اجرای وظایف خود به سامانههای نظارتی و اطلاعاتی ذیربط دسترسی داشته باشند.
تبصره 4- کلیه تدابیر مربوط به نظارت در ارتباط با پولشویی و تامین مالی تروریسم در خصوص شعب خارجی اشخاص مشمول و نیز موسسات تابعهای که سهام عمده آنها را در اختیار دارند لازمالاجرا است.
تبصره 5- دستگاههای نظارتی متولی نظارت بر اشخاص مشمول از قبیل بانک مرکزی جمهوری اسلامی ایران، بیمه مرکزی ایران، سازمان بورس و اوراق بهادار و سازمان حسابرسی موظفند نسبت به حسن اجرای مفاد این ماده در سطح کلیه اشخاص مشمول اقدام لازم را انجام داده و نتیجه را به شورا گزارش کنند.