آیین نامه اجرایی ماده (14) الحاقی قانون مبارزه با پولشویی مصوب 1398/07/21

در این آیین نامه اصطلاحات زیر در معانی مشروح مربوط به کار می روند:
۱ - قانون: قانون مبارزه با پولشویی - مصوب ۱۳۸۶ - و اصلاحات و الحاقات بعدی آن.
۲ - شورا: شورای عالی مقابله و پیشگیری از جرایم پولشویی و تأمین مالی تروریسم، مذکور در ماده (۴) قانون.
۳ - مرکز: مرکز اطلاعات مالی مذکور در ماده (۷) مکرر قانون.
۴ - واحد مبارزه با پولشویی: واحد مبارزه با پولشویی و تأمین مالی تروریسم که ‌به ‌عنوان متولی امر مبارزه با پولشویی و تأمین مالی تروریسم در ساختار داخلی اشخاصِ مشمول، عهده ‌دار تکالیف مقرر در ماده (۳۷) این آیین ‌نامه است.
۵ - موسسه مالی و اعتباری: بانک ‌ها (اعم از بانک‌ های ایرانی و شعب و نمایندگی بانک ‌های خارجی مستقر در جمهوری اسلامی ایران و نیز شعب و واحدهای مستقل بانک‌ های ایرانی در خارج از کشور)، موسسات اعتباری غیربانکی، تعاونی ‌های اعتبار، صندوق ‌های قرض‌ الحسنه، شرکت‌ های سرمایه ‌پذیر، شرکت‌ های تأمین سرمایه و کلیه اشخاص حقوقی که در قالب یک کسب‌ و کار، یک یا چند فعالیت یا عملیات زیر را برای ‌ارباب‌ رجوع یا به نمایندگی از وی انجام می ‌دهند:
الف - پذیرش سپرده و یا سایر اموال قابل بازپرداخت از مردم.
ب - ارایه تسهیلات.
پ - خدمات واسپاری مالی.
ت - خدمات انتقال وجوه یا ارزش.
ث - صدور و مدیریت ابزارهای پرداخت (مانند کارت‌ های بدهی و اعتباری،‌ چک،‌ چک مسافرتی، حواله و پول الکترونیکی).
‌ج - صدور ضمانت‌ نامه ‌ها و تعهدات مالی.
چ - مبادلات، شامل:
۱ - ابزارهای بازار پولی و مالی (‌چک،‌ حواله،‌ گواهی سپرده و مشتقات و...)
۲ - ارزی؛
‌۳ - ارز،‌ نرخ سود، ‌ابزارهای شاخص؛
‌۴ - اوراق بهادار قابل‌ِ انتقال؛
‌۵ - معاملات آتی کالا؛
ح - مشارکت در صدور اوراق بهادار و ارایه خدمات مالی مرتبط به این اوراق؛
خ - مدیریت سبد دارایی ‌های شخصی یا گروهی؛
د - نگهداری و مدیریت پول نقد و یا اوراق بهادار نقد به نمایندگی از سایر اشخاص؛
ذ - سایر موارد سرمایه‌ گذاری،‌ مدیریت یا اداره اموال به نمایندگی از سایر اشخاص؛
ر - خدمات مربوط به بیمه عمر و سا‌یر سرما‌یه ‌گذار‌ی ‌ها‌ی مربوط به بیمه؛
ز - تبدیل پول و ارز.
۶ - بدون تأخیر: ظرف یک روز کاری مشروط بر اینکه از (‌۴‌۸) ساعت تجاوز نکند.
۷ - مشاغل غیرمالی: مشاغل موضوع بند (ث) ماده (۱) قانون.
۸ - اشخاص مشمول: اشخاص مذکور در مواد (۵) و (۶) قانون.
۹ - دستگاه های متولی نظارت: دستگاه‌ هایی‌ از قبیل بانک مرکزی جمهوری اسلامی ایران، بیمه مرکزی جمهوری اسلامی ایران، سازمان بورس و اوراق بهادار‌، وزارتخانه ‌های صنعت‌، معدن و تجارت‌، کشور، سازمان ثبت اسناد و املاک کشور و دیگر نهادها مانند کانون وکلای دادگستری‌، کانون سردفتران و دفتریاران‌، کانون کارشناسان رسمی دادگستری‌، مرکز امور مشاوران حقوقی‌، وکلا و کارشناسان ‌قوه قضاییه‌، سازمان حسابرسی‌، جامعه حسابداران رسمی‌ ایران، سازمان نظام ‌پزشکی‌، سازمان ‌های نظام مهندسی و سایر نظام ‌های صنفی و حرفه ‌ای که مطابق قوانین و مقررات، بر عملکرد اشخاص حقیقی و حقوقی ‌زیرمجموعه خود نظارت ‌می ‌کنند. این دستگاه ‌ها علاوه بر اینکه وظیفه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم را بر عهده دارند، مکلفند نظارت خود را بر اجرای این مقررات توسط اشخاص مشمول تحت نظارت به‌ نحو موثر انجام دهند.
۱۰ - اشخاص مشمول تحت نظارت: ‌هر یک از اشخاص مشمول که تحت نظارت یکی از دستگاه ‌های متولی نظارت، وظیفهٴ اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم را بر عهده دارد.
۱۱ - ارباب‌ رجوع: هر شخص حقیقی یا حقوقی اعم از اصیل، وکیل یا نماینده قانونی وی که برای برخورداری از خدمات و امتیازات، انجام معامله، نقل ‌و انتقال اموال، تأمین اعتبار یا انجام هرگونه فعالیت مالی و اقتصادی به اشخاص مشمول مراجعه می ‌کند.
۱۲ - معاملات و عملیات مشکوک: شامل هر نوع معامله، دریافت یا پرداخت مال اعم از فیزیکی یا الکترونیکی یا شروع به آنها است که بر اساس قراین و اوضاع و احوالی مانند ارزش، موضوع یا طرفین آن، برای انسان ‌به ‌طور متعارف ظن وقوع جرم را ایجاد کند؛ نظیر:
الف - معاملات و عملیات مالی مربوط به ارباب ‌رجوع که ‌به ‌طور فاحش بیش از سطح فعالیت مورد انتظار از او باشد.
ب - کشف جعل، اظهار کذب و یا گزارش خلاف واقع از سوی ارباب ‌رجوع پیش یا پس از آنکه معامله ‌ای صورت گیرد و نیز در زمان اخذ خدمات پایه.
پ - معاملات یا عملیات مالی که به‌ هر ترتیب مشخص شود صوری یا ظاهری بوده و مالک شخص دیگری است.
ت - معاملات یا عملیات مالی که اقامتگاه قانونی ‌هر یک از طرفین در مناطق پرخطر (از نظر پولشویی و تأمین مالی تروریسم) واقع شده است.
ث - معاملات یا عملیات مالی بیش از سقف مقرر، هر چند ارباب ‌رجوع پیش یا حین معامله یا عملیات مزبور از انجام آن انصراف دهد و یا بعد از انجام معامله، بدون دلیل منطقی نسبت به فسخ قرارداد اقدام کند.
۱۳ - سقف مقرر: مبلغ سقف مقرر در قانون برگزاری مناقصات جهت انجام معاملات خرد، به ‌صورت وجه نقد یا معادل آن به سایر ارزها و کالای گرانبها که هر ساله توسط هیأت وزیران به استناد تبصره (۱) ماده (۳) قانون برگزاری مناقصات تصویب می‌ گردد.
۱۴ - مالک واقعی: هر شخص (اشخاص) حقیقی که دارای مالکیت نهایی است یا ارباب رجوع تحت واپایش (کنترل) مستقیم یا غیرمستقیم وی اقدام می نماید یا معامله و عملیات از طرف وی انجام شده است. همچنین شخص (اشخاص) حقیقی که بر یک شخص حقوقی واپایش (کنترل) موثر و نهایی دارد. این تعریف شامل ذی نفع نهایی بیمه های عمر یا سایر بیمه های سرمایه گذاری نیز می‌شود.
۱۵ - سامانه ‌های پرداخت بانک مرکزی: سامانه‌ های بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، شتاب، پایا و شاپرک که پرداخت‌ های الکترونیکی خرد و کلان در نظام بانکداری از طریق آنها انجام می ‌پذیرد.
۱۶ - مناطق پرخطر: کشورها و مناطق جغرافیایی که خطر (ریسک) وقوع جرایم پولشویی و تأمین مالی تروریسم در آنها بالا است. فهرست مناطق پرخطر از سوی شورا تعیین و اعلام می ‌شود.
۱۷ - شرکت خدمات پرداخت: شرکت ارایه ‌دهنده خدمات پرداخت که مجوز فعالیت خود را از بانک مرکزی جمهوری اسلامی ایران دریافت کرده است.
۱۸ - اشخاص تحت مراقبت: همه اشخاصی که اسامی و مشخصات آنها به ‌جهت واپایش (کنترل) خطر (ریسک) ارتباط آنها با فعالیت ‌های پولشویی و تأمین مالی تروریسم از سوی مرکز تعیین و از طریق آن و یا دستگاه ‌های متولی نظارت به اشخاص مشمول تحت نظارت اعلام می‌ شود.
۱۹ - اشخاص مظنون: اشخاصی که اسامی و مشخصات آنها به ‌جهت ظن به ارتباط با فعالیت‌ های پولشویی و تأمین مالی تروریسم، از سوی مرکز به اشخاص مشمول اعلام می ‌شود تا در قبال آنها اقدامات تأمینی موضوع این آیین ‌نامه را جهت کاهش مخاطرات پولشویی و تأمین مالی تروریسم اعمال کنند.
۲۰ - فهرست تحریمی: فهرستی از مشخصات اشخاص حقیقی یا حقوقی مشمول تحریم‌ های شورای امنیت سازمان ملل متحد موضوع قطعنامه (‌۱۲۶۷) و قطعنامه‌ های متعاقب آن و اشخاص مندرج در فهرست تحریم‌ های جمهوری اسلامی ایران که توسط شورای عالی امنیت ملی بر اساس شرایط تعیین‌ شده در قانون مبارزه با ‌تأمین مالی تروریسم - مصوب ۱۳۹۴ - و اصلاحات بعدی آن و با توجه به قطعنامه شماره (‌۱۳۷۳) شورای امنیت سازمان ملل متحد تعیین می ‌شود.
۲۱ - فهرست توقیفی: فهرست اشخاصی که دستور توقیف اموال زیر در خصوص آنها صادر شده باشد:
الف - اموالی که ظن حصول آنها از طریق ارتکاب جرم (اعم از پولشویی و جرایم منشأ) وجود داشته باشد.
ب - اموالی که ظن به اختصاص آنها جهت تأمین مالی تروریسم وجود داشته باشد.
پ - اموالی که ظن به نامشروع بودن آنها وجود داشته باشد.
ت - اموالی که در فرآیند جرایم مذکور، وسیله ارتکاب جرم بوده یا در اثر جرم تحصیل شده یا حین ارتکاب، استعمال یا برای استعمال اختصاص یافته باشد.
۲۲ - فهرست مغایرت ‌ها: فهرستی از مشخصات اشخاص یا نهادهایی که به ‌رغم تشابه اطلاعات هویتی، شخص مورد نظر در فهرست‌ های اشخاص تحت مراقبت، مظنون، تحریمی و توقیفی نیست و به ‌منظور حفظ حقوق اشخاص ثالث توسط مرکز به‌ صورت سامانه (سیستمی) در اختیار اشخاص مشمول قرار خواهد گرفت.
۲۳ - سند ملی ارزیابی خطر (ریسک): گزارشی که در آن با بررسی آسیب‌ ها و تهدیدهای موجود در حوزه‌ های اصلی، خطر (ریسک) پولشویی و تأمین مالی تروریسم در هر حوزه ارزیابی و اقدامات و تدابیری جهت واپایش (کنترل) و کاهش خطر (ریسک) ‌های موجود اتخاذ می ‌گردد.
۲۴ - حوزه اصلی: اعم از نظام بانکی، بازار سرمایه، بازار بیمه، مشاغل غیرمالی، بنیادها و موسسات خیریه، صرافی ‌ها و سایر حوزه ‌ها که به تشخیص کارگروه ملی ارزیابی خطر (ریسک)، خطر (ریسک) پولشویی و تأمین مالی تروریسم در آنها بالا ارزیابی می ‌‌شود.
۲۵ - تعامل کاری: تعامل بین شخص مشمول با ارباب ‌رجوع در یک مکان جغرافیایی مشخص جهت ارایه خدمات یا انجام معامله.
۲۶ - خطر (ریسک) ارباب ‌رجوع: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که از ناحیه ارباب ‌رجوع به ‌واسطه عواملی چون موقعیت اجتماعی و شغلی، وضعیت مالی، نوع و ماهیت فعالیت حرفه ‌ای، پیشینه و موطن اصلی بر شخص مشمول مترتب است.
۲۷ - خطر (ریسک) منطقه: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که به‌ واسطه موقعیت جغرافیایی که تعامل کاری در آن شکل می ‌گیرد، بر شخص مشمول مترتب است.
۲۸ - خطر (ریسک) خدمت: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که به ‌واسطه نوع یا روش ارایه (کانال) خدمت یا معامله ‌ای که در یک تعامل کاری به ارباب ‌رجوع ارایه می‌ شود، بر شخص مشمول مترتب است.
۲۹ - خدمات پایه: خدماتی که طبق مقررات مربوط، پیش‌ نیاز و لازمه ارایه سایر خدمات توسط اشخاص مشمول است و پس از آن، ارباب ‌رجوع به ‌منظور اخذ خدمات مکرر و متمادی، به اشخاص مشمول مراجعه ‌می ‌کند.
۳۰ - خدمات غیرپایه: هر خدمتی به ‌جز تعریف مزبور در بند (۲۹) این ماده.
۳۱ - وجوه نقد: هرگونه مسکوک و اسکناس و انواع چک‌ هایی که نقل‌ و انتقال آنها مستند نشده و غیرقابلِ ‌ردیابی باشد؛ از قبیل چک‌ های عادی در وجه حامل و سایر چک‌ هایی که دارنده آن غیر از ذی ‌نفع اولیه باشد (مانند چک‌ های پشت ‌نویسی ‌شده توسط اشخاص ثالث، انواع چک‌ پول و چک مسافرتی) و کارت ‌های پرداخت بی ‌نام و موارد مشابه. وجوه نقد شامل وجوه نقد ریالی و ارزی است.
۳۲ - اموال: هر نوع دارایی، وجوه یا منابع اقتصادی اعم از مادی یا غیرمادی، محسوس یا غیرمحسوس، منقول یا غیرمنقول، نقد یا غیرنقد، مشروع یا غیرمشروع و هرنوع منفعت یا امتیاز مالی یا وجوه اعم از نقد و غیرنقد و همچنین کلیه اسناد قانونی مبین حق اعم از کاغذی یا الکترونیکی نظیر اسناد تجاری، سهام، یا اوراق بهادار.
۳۳ - شناسایی: ‌فرایند دریافت و بررسی مستمر اطلاعات ‌ارباب ‌رجوع،‌ مرتبط با احراز هویت و ارزیابی خطر (ریسک) ‌پولشویی و ‌تأمین مالی تروریسم. سطوح شناسایی شامل سه سطح ساده، معمول و مضاعف است.
۳۴ - متمرکزکننده وجوه: همه اشخاص حقوقی که در زمینه خدمات تمرکز پرداخت‌ ها از خریداران به فروشندگان، مستقیماً یا از طریق مشارکت با شرکت‌ های خدمات پرداخت یا موسسات مالی و اعتباری در چهارچوب قواعد، ضوابط و مقررات کشور فعالیت کرده ‌اند یا می‌ ‌کنند. این اشخاص پرداخت‌ های بدون حضور کارت از جمله پرداخت ‌های درون‌ برنامه‌ ای مبتنی بر زیرساخت ‌های همراه یا مجازی را دریافت و به سامانه ‌های پرداخت در نظام بانکی ارسال می‌ کنند.
۳۵ - روابط کارگزاری: ارایه خدمات بانکی از سوی یک موسسه مالی و اعتباری (موسسه مالی و اعتباری کارگزار) به موسسه مالی و اعتباری دیگر (موسسه مالی و اعتباری درخواست ‌کننده).
۳۶ - بانک پوسته‌ ای: بانکی که حضور فیزیکی در قلمرویی که در آن مجوز گرفته و به ثبت رسیده است، نداشته باشد و به هیچ گروه ارایه ‌کننده خدمات مالی که تحت نظارت موثر و یکپارچه ‌ای قرار دارد نیز وابسته نباشد. مدیریت و بدنه اصلی این قبیل بانک‏ ها در قلمرو قضایی (کشورها و مناطق) دیگری مستقر است. یک بانک پوسته‏ ای به ‌جز یک نمایندگی ثبت ‌شده، تشکیلات دیگری در کشوری که در آن به ثبت رسیده است، ندارد و نماینده آن فقط محلی را برای انجام امور حقوقی بانک مزبور در آن قلمرو قضایی (کشورها و مناطق) فراهم می‌ آورد.
۳۷ - ابزار پرداخت: انواع کارت‌ های فیزیکی یا مجازی و یا هر روش و ابزاری که موسسات مالی و اعتباری در اختیار دارنده آن قرار می‌ دهند و برای وی امکان دریافت، پرداخت و یا انتقال وجه را به شخص دیگر فراهم می‌ سازند.
۳۸ - ابزار پذیرش: دستگاهی فیزیکی یا سامانه ‌ای الکترونیکی که می ‌توان با استفاده از ابزار پرداخت نسبت به انجام عملیات دریافت/ پرداخت و یا انتقال وجه اقدام کرد.
۳۹ - پذیرنده: شخصی که با پذیرش کارت بانکی و با استفاده از ابزار پذیرش، نسبت به فروش کالا و یا ارایه خدمات به دارندگان کارت اقدام می ‌کند.
۴۰ - پرداخت ‌یار: شخص حقوقی ثبت‌ شده وفق قوانین جمهوری اسلامی ایران که در چهارچوب الزامات، ضوابط و فرایند اجرایی فعالیت پرداخت‌ یاران و پذیرندگان پشتیبانی ‌شده در نظام پرداخت کشور و بر اساس قرارداد منعقده با شرکت‌ های ارایه‌ دهنده خدمات پرداخت و توافقنامه منعقده با شرکت شاپرک فعالیت می ‌کند.
۴۱ - ارایه ‌دهندگان خدمات ارزی: همه اشخاصی که بر اساس مجوز بانک مرکزی جمهوری اسلامی ایران به ارایه خدمات مربوط به خرید و فروش، تبادل و نقل ‌و انتقالات درون‌ مرزی یا برون‌ مرزی وجوه یا ارزش ارزی می‌ پردازند؛ نظیر صرافی‌ ها و بانک ‌های عامل.
۴۲ - توقیف: جلوگیری موقت از نقل ‌و انتقال، تبدیل، تغییر یا جابه ‌جایی اموال مشکوک به پولشویی یا تأمین مالی تروریسم یا تصرف در آنها به هر شکل بر اساس دستور صادره توسط دادگاه یا مرجع صلاحیت‌ دار.
۴۳ - انسداد: جلوگیری موقت از نقل‌ و انتقال، تبدیل، تغییر یا جابه ‌جایی اموال مشکوک به پولشویی یا تأمین مالی تروریسم یا تصرف در آنها به هر شکل طبق دستور مرکز به‌ مدت (۲۴) ساعت.

فصل دوم - ارزیابی خطر (ریسک) و اتخاذ رویکرد مبتنی بر خطر (ریسک)

ماده ۲

شورا مکلف است ظرف سه ماه پس از تصویب این آیین ‌نامه، به ‌منظور ارزیابی خطر (ریسک) پولشویی و تأمین مالی تروریسم در سطح ملی، نسبت به ایجاد کارگروه ملی ارزیابی خطر (ریسک)، متشکل از دستگاه ‌های متولی نظارت و سایر نهادهای ذی ‌صلاح اقدام کند. وظیفه این کارگروه هماهنگ‌ کردن فعالیت‌ ها و ساز و کارهای مربوط به ارزیابی خطر (ریسک) در حوزه ‌های اصلی است.
تبصره - کارگروه ملی ارزیابی خطر (ریسک) مکلف است کارگروه‌ های تخصصی اعم از کارگروه‌ های ارزیابی تهدید، آسیب ‌پذیری ملی، آسیب‌ پذیری بخش بانکداری، آسیب‌ پذیری بخش اوراق بهادار، آسیب ‌پذیری بخش بیمه، آسیب ‌پذیری سایر موسسات مالی و اعتباری و آسیب‌ پذیری بخش‌ های مشاغل ‌غیرمالی را جهت بررسی خطر (ریسک) پولشویی و تأمین مالی تروریسم تشکیل دهد. اعضای این کارگروه ‌ها شامل نمایندگان دستگاه ‌های متولی نظارت مربوط به هر حوزه، نهادهای ذی ‌صلاح و نمایندگان اشخاص مشمول تحت نظارت اعم از بخش خصوصی یا عمومی است که توسط کارگروه ملی ارزیابی خطر (ریسک) تعیین می ‌گردد.

ماده ۳

کارگروه ملی ارزیابی خطر (ریسک) مکلف است ظرف یک سال پس از تشکیل، سند ملی ارزیابی خطر (ریسک) را با همکاری مرکز تدوین و در دوره ‌های زمانی سه تا پنجساله به‌ روزرسانی کند.
تبصره - کارگروه ملی ارزیابی خطر (ریسک) مکلف است با در نظر گرفتن شرایط کشور و بررسی آسیب ‌ها و تهدیدهای حوزه ‌های اصلی، نسبت به ارایه توصیه‌ های لازم در خصوص اعمال رویکرد مبتنی بر خطر (ریسک) در مبارزه با پولشویی و تأمین مالی تروریسم و تخصیص امکانات موجود مبتنی بر خطر (ریسک)‌ های شناسایی ‌شده اقدام و به دستگاه ‌های ذی‌ ربط ابلاغ کند.

ماده ۴

به‌ منظور کاهش آسیب ‌پذیری نظام مبارزه با پولشویی و تأمین مالی تروریسم کشور، مرکز مکلف است ظرف شش ماه پس از تنظیم سند ملی ارزیابی خطر (ریسک)، برنامه اقدام مبتنی بر سند مزبور را تدوین و آن را حداکثر در دوره ‌های زمانی سه تا پنج ساله به ‌روزرسانی کند. این برنامه باید شامل اقدامات دقیق و شفاف برای اشخاص مشمول و زمان ‌بندی اجرای این اقدامات باشد. همچنین، باید با لحاظ‌ کردن استانداردهای بین ‌المللی، مبتنی بر فضای آتی تهدید و آسیب نظام مبارزه با پولشویی و تأمین مالی تروریسم کشور و خطر (ریسک) ‌های شناسایی‌ شده در حوزه‌ های مختلف باشد و متناسب با منابع و امکانات موجود تنظیم شود.
تبصره ۱ - دستگاه ‌های متولی نظارت مکلفند به ‌منظور تعیین اقدامات اشخاص مشمول و ارزیابی نحوه‌ اجرای این اقدامات توسط این اشخاص، با مرکز همکاری کنند.
تبصره ۲ - مرکز مکلف است ظرف شش ماه پس از نهایی‌ شدن برنامه اقدام، سامانه ‌ای را جهت مدیریت و واپایش (کنترل) برنامه اقدام و نظارت بر نحوه اجرای اقدامات موضوع این ماده توسط اشخاص مشمول تهیه، اجرا و بهره‌ برداری کند و امکان دسترسی به آن را برای دستگاه ‌های متولی نظارت فراهم کند.

ماده ۵

مرکز مکلف است با همکاری دستگاه‌ های متولی نظارت نسبت به تعیین شاخص‌ ها و مستندات لازم جهت ارزیابی و تعیین میزان پیشرفت برنامه موضوع ماده (۴) این آیین نامه اقدام کند.

ماده ۶

مرکز مکلف است سالانه گزارشی در خصوص آسیب‌ ها و تهدیدهای پولشویی و تأمین مالی تروریسم موجود در کشور و نیز روند پیاده ‌سازی برنامه اقدام داخلی و چالش‌ های موجود در خصوص آن تهیه کند و در اختیار روسای قوای سه‌ گانه و نیز دفتر مقام معظم رهبری قرار دهد. این گزارش باید شامل پیشنهادهایی در خصوص رفع چالش‌ های موجود در خصوص پیاده ‌سازی سند ملی ارزیابی خطر (ریسک) باشد.

ماده ۷

اشخاص مشمول مکلفند برنامه‌ های داخلی مبارزه با پولشویی و تأمین مالی تروریسم خود را با رویکرد مبتنی بر خطر (ریسک) و همسو با سند ملی ارزیابی خطر (ریسک) و نیز برنامه اقدام موضوع ماده (۴) این آیین ‌نامه تدوین و اجرا کنند. برنامه ‌های داخلی مزبور باید در بازه زمانی سه تا پنج ساله به‌ روزرسانی و هر شش ماه یک‌ بار به مرکز گزارش شود.

ماده ۸

به ‌منظور مدیریت و کاهش خطر (ریسک)‌ های پولشویی و تأمین مالی تروریسم، اشخاص مشمول مکلفند پیش از ارایه هرگونه خدمت به ارباب‌ رجوع، نسبت به ارزیابی و طبقه ‌بندی خطر (ریسک) تعامل کاری اقدام و متناسب با خطر (ریسک) ارزیابی‌ شده در خصوص نحوه ارایه خدمت تصمیم ‌گیری کنند. این اشخاص باید خطر (ریسک) ارباب‌ رجوع، منطقه و خدمت را در نظر بگیرند.
تبصره ۱ - طبقه‌ بندی خطر (ریسک) تعامل کاری توسط اشخاص مشمول باید شفاف، جامع و مانع باشد؛ به‌ گونه‌ ای که بر مبنای این طبقه ‌بندی، میزان اطلاعات دریافتی و نیز اقدامات صورت‌ گرفته جهت مبارزه با پولشویی و تأمین مالی تروریسم از نظر منطقی توجیه ‌پذیر باشد.
تبصره ۲ - دستگاه ‌های متولی نظارت نیز مکلفند با همکاری مرکز، فهرستی از تعاملات اربابان رجوع در حوزه تحت نظارت خود تهیه و به طبقه ‌بندی خطر (ریسک) این تعاملات از منظر پولشویی و تأمین مالی تروریسم اقدام کنند. این فهرست که پس از تأیید مرکز به اشخاص مشمول ابلاغ می‌ گردد، بیانگر حداقل‌ هایی است که رعایت آن برای اشخاص مشمول الزامی است.
تبصره ۳ - در صورتی‌ که مرکز خطر (ریسک) خدمت یا معامله ‌ای را بیش از سطح قابل ‌قبول تشخیص دهد، اشخاص مشمول مکلفند از ارایه آن خودداری کنند.
تبصره ۴ - دستگاه‌ های متولی نظارت مکلفند بر عملکرد اشخاص مشمول در خصوص اجرای این ماده نظارت و گزارش‌ های ارزیابی خود را به مرکز اعلام کنند. مرکز مکلف است این گزارش‌ ها را در رتبه ‌بندی موضوع ماده (۲۴) لحاظ کند.

ماده ۹

مرکز مکلف است با همکاری نهاد‌های ذی‌ ربط به‌ منظور تعیین خطر (ریسک) ارباب‌ رجوع در تعاملات کاری با اشخاص مشمول، نسبت به تهیه فهرست اشخاص با خطر (ریسک) بالا اقدام کند و فهرست مزبور را با رعایت ملاحظات امنیتی و ‌به ‌طور سامانه ای (سیستمی) در اختیار اشخاص مشمول قرار دهد. به این منظور، مرکز باید مواردی نظیر شاخص‌ های زیر را در نظر گیرد:
۱ - اشخاص حقوقی که دارای شیوه فعالیت اقتصادی و ساختار مالکیت غیرمعمول یا پیچیده هستند یا اشخاصی که فعالیت اقتصادی و مالی آنها با اهداف مقرر در اساسنامه تناسب نداشته باشد.
۲ - صاحبان مشاغلی که با وجه نقد زیاد سر و کار دارند.
۳ - اشخاص دارای خطر (ریسک) سیاسی.
۴ - افراد پرتردد به مناطق پرخطر.
۵ - اشخاص دارای سابقه محکومیت پولشویی یا امنیتی.
۶ - اشخاص با خطر (ریسک) بالا به تشخیص ضابطان خاص مبارزه با پولشویی.
تبصره ۱ - همه دستگاه‌ های اجرایی از قبیل وزارت کشور‌، وزارت صنعت، معدن و تجارت، وزارت امور خارجه، وزارت دادگستری، نیروی انتظامی جمهوری اسلامی ایران، گمرک جمهوری اسلامی ایران، بانک مرکزی جمهوری اسلامی ایران و نهادهای امنیتی و اطلاعاتی مکلفند امکان دسترسی مرکز را به اطلاعات مورد نیاز این ماده فراهم کنند.
تبصره ۲ - شورا مکلف است ظرف یک سال پس از تصویب این آیین ‌نامه‌، معیارهای تعیین اشخاص دارای خطر (ریسک) سیاسی و اطلاعات مورد نیاز مرکز جهت اجرای این ماده (موضوع تبصره (۱) این ماده) را تهیه و ابلاغ کند.

ماده ۱۰

اشخاص مشمول مکلفند در خصوص تعاملات کاری که مرکز خطر (ریسک) آن را بالا ارزیابی می ‌کند، مطابق رویه‌ های اعلام‌ شده توسط مرکز عمل کنند.

ماده ۱۱

مرکز مکلف است نسبت به جمع‌ آوری اسامی مناطق پرخطر مطابق شاخص‌ هایی از قبیل شاخص‌ های زیر اقدام و آنها را پس از تصویب شورا، به اشخاص مشمول ابلاغ کند:
۱ - مناطقی مانند گمرک‌ ها، مناطق آزاد و برخی مناطق مرزی که از نظر پولشویی یا تأمین مالی تروریسم در معرض خطرند.
۲ - کشورهایی که دارای نظام ‌های ضد پولشویی کافی تشخیص داده نشده ‌اند.
۳ - کشورهایی که دارای سطح بالای فساد مالی یا فعالیت‌ های جنایی تشخیص داده شده‌ اند.
۴ - کشورها یا مناطقی که تأمین ‌کنندگان مالی یا حامی اقدامات تروریستی تشخیص داده شده ‌اند یا کشورهایی که سازمان ‌های تروریستی در آنها فعالیت می ‌کنند.
تبصره ۱ - اسامی مناطق پرخطر توسط مرکز در بازه ‌های زمانی سه تا پنج‌ ساله به ‌روزرسانی خواهد شد.
تبصره ۲ - اشخاص مشمول مکلفند بلافاصله پس از دریافت اسامی مناطق پرخطر، نسبت به به ‌روزرسانی فهرست پیشین اقدام کنند، به ‌نحوی که اسامی این مناطق به ‌همراه آخرین اصلاحات آن همواره در اختیار کارکنان ذی ‌ربط قرار داشته باشد.

ماده ۱۲

اشخاص مشمول باید نرم ‌افزارهای خود را به ‌گونه ‌ای طراحی کنند که ارایه خدمت تنها پس از ثبت اطلاعات لازم برای تعیین خطر (ریسک) تعاملات کاری صورت گیرد. همچنین، اطلاعات تعاملات کاری با خطر (ریسک) بالا در این نرم ‌افزارها ثبت شود و در صورت درخواست مرکز، گزارش آن به ‌شکلی که مرکز تعیین می‌ کند، برای آن ارسال گردد.

ماده ۱۳

اشخاص مشمول باید تعاملات با خطر (ریسک) بالا را پیوسته و به ‌صورت سامانه ای (سیستمی) پایش و اطلاعات مربوط به این تعاملات را مطابق رویه ‌های اعلامی مرکز به این نهاد ارسال کنند.

ماده ۱۴

اشخاص مشمول مکلفند بر اجرای مقررات و برنامه ‌های داخلی مبارزه با پولشویی و تأمین مالی تروریسم از جمله تناسب خطر (ریسک) تعاملات کاری با اقدامات صورت‌ گرفته در همه سطوح خود (شعب، ادارات کل و...) نظارت کرده و در صورت مشاهده هرگونه انحراف، نسبت به اصلاح و برطرف ‌کردن آن اقدام کنند.

ماده ۱۵

اشخاص مشمول مکلفند هنگام ارایه خدمت به اشخاص از طریق اشخاص واسط داخلی، نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص واسط را در ارزیابی سطح خطر (ریسک) تعاملات کاری لحاظ کنند.

فصل سوم - همکاری و هماهنگی ملی

ماده ۱۶

سازمان ثبت احوال کشور مکلف است ظرف شش ماه پس از تصویب این آیین ‌نامه، پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی ایرانی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.
تبصره ۱ - در مورد اشخاص حقیقی، اقلام اطلاعات پایه هویتی حداقل شامل شماره ملی، نام، نام خانوادگی، نام پدر، تاریخ تولد، وضعیت حیات، و تاریخ فوت و شناسه (کد) پستی احراز شده محل اقامت و اقلام اطلاعات مرتبطین حداقل شامل اقلام اطلاعات پایه هویتی مرتبطین نسبی و سببی درجه یک، نوع رابطه، تاریخ آغاز و مدت اعتبار رابطه است. سایر اقلام اطلاعاتی مورد نیاز حسب تشخیص مرکز تعیین خواهد شد.
تبصره ۲ - سازمان ثبت احوال کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص و فهرست شناسه ‌های هویتی ابطال یا تعلیق ‌شده را به ‌همراه تاریخ و علت ابطال یا تعلیق، روزانه در اختیار اشخاص مشمول متولی نظارت قرار دهد.
تبصره ۳ - وزارت بهداشت، درمان و آموزش پزشکی و سازمان پزشکی قانونی کشور و سازمان ‌ها و شرکت ‌های تابع ‌هر یک مکلفند اطلاعات لازم را در خصوص اجرای این ماده به ‌صورت برخط در اختیار سازمان ثبت احوال کشور قرار دهند.
تبصره ۴ - رویه استعلام نشانی اشخاص حقیقی ایرانی به ‌نحوی توسط سازمان ثبت احوال کشور فراهم شود که در صورت ارایه شماره ملی، شناسه (کد) پستی متناظر با آن ارایه شود. همچنین، سازمان ثبت احوال کشور مکلف است تمام تمهیدات لازم را در خصوص الزام اتباع ایرانی جهت به‌ روزرسانی نشانی پستی خود بر اساس تبصره ماده (۳) قانون الزام اختصاص شماره ملی و کد پستی برای کلیه اتباع ایرانی - مصوب ۱۳۷۶ - فراهم آورد.

ماده ۱۷

وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت کشور، ظرف یک سال پس از تصویب این آیین ‌نامه، سامانه نشانی اختصاصی مکان‌ محور اشخاص حقیقی و حقوقی را به ‌نحوی راه‌ اندازی کند که ضمن استانداردسازی نشانی ‌ها، امکان استعلام و نمایش موقعیت مکانی را بر روی نقشه جغرافیایی برای اشخاص مشمول در راستای اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم فراهم آورد.
تبصره - سازمان ثبت احوال کشور و سازمان ثبت اسناد و املاک کشور مکلفند شماره ملی اشخاص حقیقی و شناسه ملی اشخاص حقوقی متصل به هر شناسه (کد) پستی و همچنین نقشه حدنگار املاک کشور را به ‌صورت برخط در اختیار وزارت ارتباطات و فناوری اطلاعات قرار دهند.

ماده ۱۸

وزارت صنعت، معدن و تجارت مکلف است با همکاری بانک مرکزی جمهوری اسلامی ایران، ظرف یک سال پس از تصویب این آیین ‌نامه، امکان ثبت سامانه ای (سیستمی) معاملات طلا‌، فلزات و سنگ‌ های گران ‌قیمت و عتیقه ‌جات را از طریق سامانه جامع تجارت فراهم کند.

ماده ۱۹

وزارت صنعت، معدن و تجارت مکلف است با همکاری وزارت کشور، گمرک جمهوری اسلامی ایران و اتاق اصناف ایران، ظرف یک سال پس از تصویب این آیین ‌نامه‌، امکان ثبت سامانه ای (سیستمی) معاملات خودرو و نیز فرش‌ های گران‌ قیمت را از طریق سامانه جامع تجارت فراهم کنند.
تبصره ۱ - وزارت صنعت، معدن و تجارت مکلف است ظرف سه ماه‌، شاخص‌ ها و معیارهای تشخیص فرش‌ های گران ‌قیمت را تعیین و ابلاغ کند.
تبصره ۲ - پس از ایجاد امکان ثبت سامانه ای (سیستمی) در سامانه موضوع این ماده، تخصیص یا تعویض پلاک خودرو توسط نیروی انتظامی جمهوری اسلامی ایران فقط پس از استعلام از این سامانه و در صورت ثبت معامله خودرو در آن صورت خواهد گرفت.
تبصره ۳ - گمرک جمهوری اسلامی ایران و همه تولیدکنندگان داخلی خودرو و فرش‌ های گران‌ قیمت مکلفند کلیه اطلاعات مربوط به خودروها و نیز فرش‌ های گران ‌قیمت اعم از وارداتی و یا تولید داخل را مطابق نیازمندی ‌های وزارت صنعت‌، معدن و تجارت در اختیار این دستگاه قرار دهند.
تبصره ۴ - سامانه جامع تجارت باید به ‌گونه ‌ای راه ‌اندازی گردد که زنجیره نقل‌ و انتقالات خودرو و جزییات معاملات آن اعم از مبلغ و طرفین معامله در این سامانه ثبت شود و همه اشخاص امکان ثبت معاملات خود را در این سامانه داشته باشند.

ماده ۲۰

سازمان ثبت اسناد و املاک کشور مکلف است ظرف شش ماه پس از تصویب این آیین ‌نامه، پایگاه یکپارچه اطلاعات هویتی اشخاص حقوقی ایرانی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.
تبصره ۱ - در مورد اشخاص حقوقی، اقلام اطلاعات پایه هویتی حداقل شامل شناسه ملی، نام، نوع، نهاد ثبت ‌کننده، موضوع فعالیت، تاریخ تأسیس وضعیت (اعم از فعال، منحل‌ شده و ختم ‌تصفیه ‌شده) و تاریخ انحلال/ ختم ‎تصفیه، اقلام اطلاعات نشانی حداقل شامل شناسه (کد) پستی احراز شده محل اقامت قانونی دفتر مرکزی و اطلاعات مرتبطین حداقل شامل اقلام اطلاعات پایه هویتی مرتبطین مدیریتی (اعضای هیأت‌ مدیره، مدیرعامل، قائم ‌مقام مدیرعامل، مدیر مالی، ذی‌ حساب و حسابرس و نظایر آن) و مالکیتی (سهامداران راهبردی‌، عمده و موثر) شخص حقوقی مورد نظر، نوع رابطه، تاریخ آغاز و مدت اعتبار رابطه است. سایر اقلام اطلاعاتی مورد نیاز حسب تشخیص مرکز تعیین خواهد شد.
تبصره ۲ - سازمان ثبت اسناد و املاک کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص حقوقی و فهرست شناسه‌ های هویتی ابطال ‌شده (اعم از انحلال و ختم‌ تصفیه) را به‌ همراه تاریخ و علت ابطال، روزانه در اختیار دستگاه ‌های متولی نظارت قرار دهد.
تبصره ۳ - رویه استعلام مرتبطین باید به ‌نحوی توسط سازمان ثبت اسناد و املاک کشور فراهم شود که علاوه بر امکان استعلام فهرست کلیه اشخاص حقیقی مرتبط با هر شخص حقوقی مورد نظر، امکان استعلام فهرست کلیه اشخاص حقوقی مرتبط با هر شخص حقیقی مورد نظر نیز فراهم باشد.
تبصره ۴ - رویه استعلام نشانی اشخاص حقوقی به‌ نحوی توسط سازمان ثبت اسناد و املاک کشور فراهم شود که در صورت ارایه شناسه ملی، شناسه (کد) پستی متناظر با آن ارایه شود.

ماده ۲۱

وزارت اطلاعات مکلف است‌ پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی و حقوقی خارجی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.
تبصره ۱ - اقلام اطلاعاتی پایه هویتی اشخاص خارجی حقیقی حسب مورد، شامل نام (فارسی و لاتین)، نام خانوادگی (فارسی و لاتین)، نام پدر (فارسی و لاتین)، نام مادر (فارسی و لاتین)، نام جد (فارسی و لاتین)، تاریخ تولد و فوت، نوع مدرک شناسایی، شماره مدرک، تاریخ صدور مدرک، تاریخ انقضای مدرک، کشور محل تولد، تابعیت و جنسیت و در خصوص اشخاص حقوقی نیز اقلام اطلاعاتی پایه هویتی شامل نام (فارسی و لاتین)، تابعیت، کشور محل ثبت، شماره ثبت، تاریخ ثبت، نوع فعالیت، نوع مالکیت، نوع شرکت، نشانی و تلفن است.
تبصره ۲ - وزارت کشور، وزارت امور خارجه‌، وزارت بهداشت، درمان و آموزش پزشکی، وزارت ارتباطات و فناوری اطلاعات و سازمان ها و شرکت های تابع، وزارت آموزش‌ و پرورش، وزارت تعاون، کار و رفاه اجتماعی، وزارت امور اقتصادی و دارایی، وزارت صنعت، معدن و تجارت، نیروی انتظامی جمهوری اسلامی ایران، سازمان پزشکی قانونی کشور، سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور،سازمان های مناطق آزاد تجاری - صنعتی و ویژه اقتصادی و سایر دستگاه ‌های ذی ‌ربط مکلفند ظرف شش ماه پس از تصویب این آیین نامه و مطابق نیازمندی ‌های ضابطان خاص، اطلاعات لازم را در خصوص اجرای این ماده به‌ صورت برخط و بدون محدودیت در اختیار وزارت اطلاعات قرار دهند.
تبصره ۳ - پایگاه موضوع این ماده باید به ‌گونه‌ ای ایجاد شود که امکان جست‌ و جو بر اساس انواع شناسه‌ های هویتی مندرج در مدارک هویتی معتبر وجود داشته باشد.
تبصره ۴ - وزارت اطلاعات مکلف است تغییرات اطلاعات پایه هویتی اشخاص خارجی و فهرست شناسه‌ های هویتی ابطال‌ شده را به‌ همراه تاریخ و علت ابطال‌، روزانه در اختیار دستگاه ‌های متولی نظارت قرار دهد.
تبصره ۵ - در خصوص آن دسته از اتباع خارجی که پیش از تصویب این آیین ‌نامه شماره اختصاصی اتباع خارجی اخذ کرده‌ اند، وزارت اطلاعات مکلف است ظرف یک سال پس از تصویب این آیین ‌نامه، اطلاعات هویتی آنها را به ‌روزرسانی کند و در صورت عدم تأمین اطلاعات پایه هویتی، با لحاظ ملاحظات امنیتی نسبت به تعلیق شماره اختصاصی اتباع خارجی اقدام نماید.
تبصره ۶ - اشخاص مشمول مکلفند پیش از اعطای هرگونه مدرک شناسایی معتبر به اشخاص خارجی، با ارایه اطلاعات لازم، نسبت به استعلام شماره اختصاصی اقدام کنند. مدارک شناسایی معتبر اشخاص خارجی توسط کارگروهی متشکل از وزارت اطلاعات، وزارت کشور و وزارت امور خارجه تعیین و ابلاغ میشود.
تبصره ۷ - وزارت امور خارجه مکلف است بدون تأخیر پس از صدور روادید برای اشخاص خارجی، اطلاعات روادیدی را به ‌صورت الکترونیک و برخط در اختیار وزارت اطلاعات قرار دهد.
تبصره ۸ - وزارت اطلاعات مکلف است با همکاری وزارت کشور، وزارت امور خارجه و وزارت ارتباطات و فناوری اطلاعات، نسبت به ایجاد امکان شناسایی اشخاص حقیقی خارجی به ‌صورت حضوری و اخذ اطلاعات زیست سنجی (بیومتریک) پیش از تعیین شماره اختصاصی اقدام کند و تمهیدات لازم را به ‌منظور ایجاد امکان شناسایی این اشخاص بر اساس اطلاعات زیست سنجی (بیومتریک) فراهم آورد. بدیهی است تا زمان ایجاد امکان شناسایی زیست سنجی (بیومتریک) اشخاص خارجی، رویه‌ های شناسایی مطابق رویه ‌های موجود صورت خواهد گرفت.

ماده ۲۲

وزارت ارتباطات و فناوری اطلاعات مکلف است ظرف یک سال پس از تصویب این آیین ‌نامه، ضمن راه‌ اندازی سامانه ملی شماره تلفن همراه‌، بستر لازم را جهت تعیین یک شماره تلفن همراه به هر شخص حقیقی یا حقوقی اعم از ایرانی یا خارجی ایجاد کند و امکان استعلام برخط و بدون محدودیت آن را برای اشخاص مشمول فراهم آورد.
تبصره - اشخاص مشمول مکلفند از شماره تلفن همراه ثبت ‌شده برای شناسایی ارباب‌ رجوع و نیز برقراری ارتباط با اشخاص (حقیقی یا حقوقی/ ایرانی یا خارجی) استفاده کنند.

ماده ۲۳

وزارت صنعت، معدن و تجارت مکلف است با همکاری سازمان ثبت اسناد و املاک کشور، ظرف شش ماه پس از تصویب این آیین ‌نامه، سامانه مکان ‌محور ثبت معاملات املاک و مستغلات کشور را به ‌گونه‌ ای پیاده ‌سازی کند که برای کلیه اشخاص حقیقی و حقوقی امکان ثبت معاملات مربوط به اموال ‌غیرمنقول، اعم از اینکه دارای سند رسمی یا ‌غیررسمی باشد، فراهم گردد.
تبصره - همه مالکان اموال غیرمنقول دارای اسناد غیررسمی مکلفند ظرف شش ماه پس از پیاده‌ سازی سامانه، اسناد مثبته دال بر معاملات خود را در این سامانه بارگذاری کنند.

ماده ۲۴

نیروی انتظامی جمهوری اسلامی ایران مکلف است ظرف شش ماه پس از تصویب این آیین ‌نامه، پایگاه یکپارچه اطلاعات ورود و خروج اشخاص حقیقی از مرزهای کشور را به‌ نحوی ساماندهی کند که همواره امکان استعلام وضعیت حضور افراد در داخل کشور، از جمله فهرست اتباع خارجی که مهلت قانونی حضورشان در داخل گذشته است، برای مرکز و ضابطان خاص به ‌صورت روزانه فراهم باشد.

ماده ۲۵

سازمان ثبت اسناد و املاک کشور مکلف است پایگاه یکپارچه اطلاعات وکالت‌ نامه‌ های رسمی را ظرف یک سال به‌ نحوی ساماندهی کند که همواره امکان استعلام برخط وضعیت آن برای اشخاص مشمول فراهم باشد.
تبصره ۱ - منظور از وضعیت وکالت ‌نامه اقلام اطلاعاتی پایه هویتی وکیل و موکل، نوع وکالت ‌نامه و مدت اعتبار آن است.
تبصره ۲ - پس از راه ‌اندازی این پایگاه، ارایه هرگونه خدمات وکالتی جدید و ادامه ارایه خدمات پیشین به ارباب‌ رجوع توسط اشخاص مشمول منوط به ثبت وکالت ‌نامه در پایگاه مذکور خواهد بود.
تبصره ۳ - سازمان ثبت اسناد و املاک کشور مکلف است فهرست آن دسته از وکالت ‌نامه ‌ها را که به ‌دلایلی به‌ جز پایان مدت اعتبار ابطال یا تعلیق شده ‌اند، به ‌همراه تاریخ و علت آن، روزانه در اختیار اشخاص مشمول قرار دهد.

ماده ۲۶

وزارت تعاون، کار و رفاه اجتماعی مکلف است با همکاری دستگاه‌ های اجرایی، پایگاه یکپارچه اطلاعات شغلی اشخاص حقیقی اعم از ایرانی و خارجی را به‌ نحوی ساماندهی کند که همواره امکان استعلام آخرین وضعیت فعالیت شغلی آنها برای اشخاص مشمول فراهم باشد.
تبصره ۱ - امکان استعلام باید به‌ نحوی فراهم شود که به ‌ازای هر شماره ملی، برای کلیه ردیف‌ های شغلی فرد، اقلام اطلاعاتی وضعیت اشتغال (اعم از مشغول‌ به ‌کار، بیکار یا بازنشسته)، رسته و عنوان شغلی، میانگین درآمد ماهانه، تاریخ اخذ و مدت اعتبار مجوز شغلی، تاریخ انفصال از فعالیت شغلی در نتیجه استعلام مشخص گردد. سایر اقلام اطلاعات مورد نیاز بنا بر اعلام مرکز خواهد بود.
تبصره ۲ - سازمان تأمین اجتماعی و سایر صندوق‌ های مرتبط (در خصوص اطلاعات استخدامی کارگران)، سازمان امور اداری و استخدامی کشور (در خصوص کارمندان دولت)، صندوق ‌های بازنشستگی (در خصوص بازنشستگان)، وزارت صنعت، معدن و تجارت (در خصوص جوازهای کسب اصناف، مجوزهای واحدهای صنعتی، معدنی و تولیدی و دارندگان کارت‌ های بازرگانی)، سازمان نظام مهندسی کشور (در خصوص پروانه ‌های اشتغال مهندسان)، سازمان نظام پزشکی جمهوری اسلامی ایران (در خصوص پروانه طبابت) و سازمان بورس و اوراق بهادار (در خصوص شناسه (کد)‌ های معاملاتی اشخاص) و سازمان ‌ها و شرکت‌ های تابع ‌هر یک مکلفند اطلاعات لازم را در خصوص اجرای این ماده به‌ صورت ماهانه در اختیار وزارت تعاون، کار و رفاه اجتماعی قرار دهند.
تبصره ۳ - وزارت تعاون، کار و رفاه اجتماعی مکلف است با همکاری سازمان امور مالیاتی کشور روابط شغلی اشخاص را با یکدیگر شناسایی کند، به ‌نحوی که همواره امکان استعلام مرتبطین شغلی اشخاص مورد نظر برای مرکز و بانک مرکزی جمهوری اسلامی ایران فراهم باشد.

ماده ۲۷

سازمان امور مالیاتی کشور مکلف است در بازه ‌های زمانی سه‌ ماهه همه اظهارنامه‌ های مالیاتی اشخاص حقیقی و حقوقی و آخرین وضعیت پرونده مالیاتی مودیان را در اختیار اشخاص مشمول قرار دهد.
تبصره ۱ - سازمان امور مالیاتی کشور مکلف است از اطلاعات پایگاه یکپارچه اطلاعات شغلی موضوع ماده (۲۶) این آیین نامه، در قالب بند (ث) ماده (۱۶۹) مکرر قانون مالیات ‌های مستقیم و ‌به ‌عنوان قراین مالیاتی برای تشخیص مالیات مودیان استفاده کند.
تبصره ۲ - سازمان امور مالیاتی کشور مکلف است پایگاه اطلاعات هوشمند و استاندارد اشخاص مرتکب جرم مالیاتی موضوع ماده (۲۷۴) قانون مالیات ‌های مستقیم و بدهکاران مالیاتی را مطابق ضوابط اعلام ‌شده توسط شورا تشکیل دهد و امکان دسترسی برخط به این فهرست را برای مرکز، دستگاه متولی نظارت، ضابطان خاص قانون و نیز شرکت اعتبارسنجی موضوع مواد (۵) و (۸) قانون تسهیل اعطای تسهیلات بانکی و کاهش هزینه‌ های طرح و تسریع در اجرای طرح‌ های تولیدی و افزایش منابع مالی و کارایی بانک ‌ها - مصوب ۱۳۸۶ - فراهم نماید. سازمان امور مالیاتی کشور مکلف است اطلاعات مربوط به فهرست این اشخاص را روزانه به ‌روزرسانی کند.
تبصره ۳ - سازمان امور مالیاتی کشور مکلف است اعطای مفاصا حساب مالیاتی هرگونه املاک و مستغلات را به ثبت معاملات آن در سامانه موضوع ماده (۲۳) این آیین ‌نامه منوط کند.

ماده ۲۸

به‌ منظور سهولت دسترسی به اطلاعات ارباب‌ رجوع و احراز صحت اسناد و اطلاعات ارایه‌ شده از سوی اشخاص، دستگاه ‌های متولی نظارت مکلفند پیگیری ‌ها و همکاری ‌های لازم را به ‌منظور دسترسی اشخاص مشمول تحت نظارت به اطلاعات مورد نیاز جهت اجرای مقررات این آیین‌ نامه انجام دهند. این موضوع نافی مسئولیت اشخاص مشمول تحت نظارت جهت انجام مقررات آیین ‌نامه نیست.

ماده ۲۹

بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف شش ماه پس از تصویب این آیین ‌نامه، سامانه شناسایی روابط اشخاص را با همکاری اشخاص مشمول و مطابق با درخواست مرکز تشکیل دهد و امکان استعلام را برای مرکز و سایر دستگاه ‌های متولی نظارت فراهم کند.
تبصره ۱ - منظور از شناسایی روابط اشخاص‌، شناسایی اشخاصی است که با یکدیگر رابطه ضمانت (اعم از تسهیلات و تعهدات)، شراکت (اعم از فعالیت شغلی شراکتی و حساب مشترک)، تسهیلات و تعهدات (ضامن‌ ها)، وکالت و خویشاوندی سببی یا نسبی دارند و یا بر اساس اظهارات ارباب‌ رجوع دارای رابطه‌ هستند.
تبصره ۲ - اشخاص مشمول اعم از سازمان‌ های ثبت احوال کشور، ثبت اسناد و املاک کشور، بورس و اوراق بهادار و امور مالیاتی کشور، وزارت اطلاعات و وزارت تعاون، کار و رفاه اجتماعی مکلفند اطلاعات مورد نیاز بانک مرکزی جمهوری اسلامی ایران را جهت اجرای این ماده فراهم آورند.

ماده ۳۰

جامعه حسابداران رسمی ایران مکلف است امکان استعلام برخط و بدون محدودیت صورت‌ های مالی حسابرسی‌ شده و ضمایم، گزارش‌ های حسابرسی، گزارش‌ های بازرس قانونی و سایر گزارش‌ های منضم به صورت‌ های مالی را برای اشخاص مشمول فراهم کند.

ماده ۳۱

قوهٴ قضاییه با همکاری مرکز، ظرف شش ماه پس از تصویب این آیین ‌نامه، رویه‌ ها و راهکارهای سامانه ای (سیستمی) لازم را جهت تبادل برخط اطلاعات قضایی در خصوص اشخاص مظنون به ارتکاب پولشویی یا تأمین مالی تروریسم به‌ نحوی فراهم کند که از طریق آن امکان ارایه درخواست مرکز به مرجع قضایی مربوط جهت اخذ دستور قضایی لازم از جمله توقیف یا رفع توقیف و اطلاع‌ رسانی به ضابطان قضایی و همچنین ابلاغ آرای صادره مرجع قضایی اعم از حکم و قرار به ‌صورت سامانه ای (سیستمی) برای مرکز و اشخاص مشمول مربوط فراهم شود.

ماده ۳۲

مقامات قضایی نتیجه بررسی خود در پرونده ‌هایی که بر مبنای گزارش مرکز به مراجع قضایی مطرح می‌ گردند، اعم از آنکه به ‌صورت قرار یا حکم باشد، به مرکز ابلاغ می کنند.
تبصره ۱ - تصمیمات قضایی صادر شده از سوی مقامات مذکور، در تدارک آمارهای مقتضی توسط مرکز، جهت تهیه سند ملی ارزیابی خطر (ریسک)، استانداردسازی شاخص‌ های مورد ارزیابی در تشخیص موارد مظنون به ‌پولشویی و ‌تأمین مالی تروریسم و همچنین حسب مورد ارایه بازخورد لازم به اشخاص مشمول جهت اصلاح روند و رعایت قوانین مربوط به جرایم مذکور در دستگاه های زیرمجموعه خود به ‌کار گرفته خواهد شد.
تبصره ۲ - قوه قضاییه سالانه آمار کلی پرونده ‌های مطروحه و مختومه در حوزه مبارزه با ‌پولشویی و ‌تأمین مالی تروریسم را علاوه بر پرونده‌ های ارسالی توسط مرکز، به شورا اعلام کند.

ماده ۳۳

قوه قضاییه با همکاری مرکز ساز و کاری فراهم کند تا احکام محکومیت قطعی صادر شده در خصوص پولشویی، مطابق با ماده (۳۶) قانون مجازات اسلامی مصوب ۱ /۲ /۱۳۹۲، علاوه بر انتشار در یکی از روزنامه‌ های کثیرالانتشار، به ‌طور سامانه ای (سیستمی) توسط مرکز به اشخاص مشمول قانون اعلام شود.

ماده ۳۴

کلیه نهادها و دستگاه‌ های موضوع این آیین ‌نامه و نیز دستگاه ‌های موضوع بند (ب) ماده (۷) مکرر قانون مکلفند ظرف یک سال پس از تصویب این آیین ‌نامه، دسترسی‌ های لازم را به سامانه‌ هایی که به‌ موجب این آیین ‌نامه ایجاد می ‌شوند و سامانه‌ هایی که به‌ موجب بند قانونی مذکور جهت دسترسی به اطلاعات تکمیلی مرتبط با معاملات و تراکنش‌ های مشکوک مورد نیاز است برای مرکز فراهم کنند، به ‌نحوی که همواره امکان دسترسی برخط و بدون محدودیت به آخرین اطلاعات برای مرکز میسر باشد.
تبصره - در خصوص سامانه‌ های موجود، ظرف سه ماه پس از تصویب این آیین‌ نامه، باید امکان دسترسی برای مرکز فراهم شود.

ماده ۳۵

ارایه کلیه اطلاعاتی که به‌ موجب این آیین ‌نامه در اختیار اشخاص مشمول قرار می ‌گیرد، صرفاً از بستر مرکز ملی تبادل اطلاعات موضوع تبصره (۲) بند (ث) ماده (۶۷) قانون برنامه ششم توسعه و در راستای اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم انجام خواهد پذیرفت و اشخاص مشمول مکلفند امنیت فضای تولید و تبادل اطلاعات را مطابق ضوابط اعلام‌ شده از سوی مرکز مدیریت راهبردی افتای ریاست‌ جمهوری رعایت و مجوزهای لازم را اخذ کنند. سایر ضوابط نحوه قرار گرفتن این اطلاعات با رعایت ملاحظاتی نظیر نحوه تعیین هزینه استعلام و سطح دسترسی هر یک از اشخاص مشمول توسط مرکز تعیین و توسط شورا تأیید می ‌شود.
تبصره - امکان دسترسی به اطلاعات موضوع مواد این آیین ‌نامه و سطح دسترسی هر یک از اشخاص مشمول با توجه به نوع فعالیت و ساختار سازمانی آن شخص به ‌موجب دستورالعملی خواهد بود که ظرف سه ماه پس از تصویب این آیین‌ نامه از سوی مرکز تعیین و توسط شورا تأیید می‌ گردد.

ماده ۳۶

اشخاص مشمول مکلفند با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگی ‌های مترتب بر فعالیت ‌ها و همچنین خطر (ریسک‌) های مربوط، از راهکارهای سامانه ای (سیستمی) کافی، جامع و کارآمد برای اجرای مفاد این آیین ‌نامه استفاده کنند.
تبصره - چنانچه اشخاص مشمول تحت نظارت بنا بر شرایط خاص خود امکان استفاده از روش ‌های مبتنی بر فناوری اطلاعات را نداشته باشند، باید یک روش جایگزین کارآمد انتخاب کنند و به تأیید دستگاه ‌های متولی نظارت مربوط برسانند.

فصل چهارم - ساختار و رویه‌ های نظارتی

ماده ۳۷

اشخاص مشمول مکلفند واحدی را با توجه به نوع فعالیت و ساختار سازمانی خود ‌به ‌عنوان مسئول مبارزه با پولشویی و تأمین مالی تروریسم به مرکز معرفی کنند. مسئول واحد مبارزه با پولشویی باید از مدیران ارشد اشخاص مشمول انتخاب شود. مرکز مکلف است بر اساس اهمیت واحد مذکور صلاحیت تخصصی مسئول این واحد را بررسی کند.
تبصره ۱ - اشخاص مشمول مکلفند متناسب با گستردگی تشکیلات خود، ترتیبات لازم از جمله امکانات‌، اختیارات‌، منابع انسانی و بودجه را به ‌گونه ‌ای فراهم کنند که اطمینان لازم برای اجرای قوانین و مقررات مربوط به مبارزه با پولشویی و تأمین مالی تروریسم حاصل شود.
تبصره ۲ - تشکیل واحد مبارزه با پولشویی در موسسات مالی و اعتباری الزامی است. مسئول این واحدها باید مستقیماً زیر نظر مدیرعامل موسسه مالی و اعتباری باشند.
تبصره ۳ - اشخاص مشمول مکلفند علاوه بر دریافت تأییدیه صلاحیت تخصصی مسئول واحد از مرکز‌، با استعلام از مراجع ذی ‌ربط، مطابق قوانین مربوط به احراز صلاحیت امنیتی و عمومی آنان نیز اقدام کنند.
تبصره ۴ - در صورت نبودِ واحد مبارزه با پولشویی در شخص مشمول، وظایف و مسئولیت واحد مبارزه با پولشویی و نیز اجرای همه سیاست‌ ها و رویه‌ های مبارزه با پولشویی و تأمین مالی تروریسم بر عهده بالاترین مقام اجرایی شخص مشمول است.
تبصره ۵ - وظایف و مسولیت ‌های واحدهای مبارزه با پولشویی نافی مسولیت‌ های بالاترین مقام اجرایی شخص مشمول در اجرای این آیین نامه و قانون نخواهد بود.
تبصره ۶ - دستورالعمل اجرایی این ماده ظرف یک سال توسط مرکز با همکاری دستگاه ‌های متولی نظارت تدوین و توسط دستگاه‌ های متولی نظارت ابلاغ می ‌گردد.

ماده ۳۸

وظایف واحدهای مبارزه با پولشویی به شرح زیر است:
۱ - نظارت بر فعالیت ارباب ‌رجوع و اشخاص مشمول مربوط به ‌منظور شناسایی معاملات مشکوک.
۲ - بررسی، تحقیق، اولویت ‌بندی و اعلام نظر در مورد گزارش‌ های ارسالی کارکنان دستگاه ذی ‌ربط.
۳ - ارسال فوری گزارش‌ های مذکور در قالب برگه (فرم) و ساز و کارهای مشخص‌ شده توسط مرکز بدون اطلاع ارباب ‌رجوع.
۴ - تهیه نرم‌افزارهای لازم به ‌منظور تسهیل در دسترسی سریع به اطلاعات مورد نیاز در اجرای قانون و مقررات و نیز شناسایی سامانه ای (سیستمی) معاملات مشکوک.
۵ - طراحی ساز و کار لازم جهت اولویت‌ بندی، نظارت و واپایش (کنترل) فرایندهای مبارزه با پولشویی و تأمین مالی تروریسم (فرایندهای جمع‌ آوری و تحلیل اطلاعات، استخدام نیروها، آموزش و غیره) و ارزیابی و ممیزی میزان اجرای آن در دستگاه مربوط.
۶ - تأمین اطلاعات تکمیلی مورد نیاز مرکز و سایر مراجع ذی صلاح در امر مبارزه با پولشویی و تأمین مالی تروریسم.
۷ - صدور بخشنامه‌ های لازم در خصوص اجرای قانون و مقررات مربوط به مبارزه با پولشویی و تأمین مالی تروریسم برای دستگاه ‌های تابع.
۸ - بازرسی و نظارت از واحدهای تحت امر به ‌منظور اطمینان از اجرای کامل قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم.
۹ - تهیه آمارها و گزارش‌ های مربوط به اقدامات سازمان‌ های تابع در خصوص اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم و نتایج آن.
۱۰ - ارسال پرونده اشخاص مذکور در تبصره (۳) ماده (۴) قانون به مراجع اداری و قضایی و اعلام آن به مرکز.
۱۱ - نگهداری سوابق و گزارش‌ های مکاتبات مربوط به دستگاه متبوع در خصوص موارد مربوط به پولشویی و تأمین مالی تروریسم.
۱۲ - تهیه برنامه سالانه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم در شخص مشمول و واپایش (کنترل) ماهانه میزان اجرای آن.
۱۳ - تهیه برنامه ‌های آموزشی بر حسب نوع فعالیت در خصوص موضوع این قانون.
۱۴ - بررسی و انطباق مقررات و رویه‌ های داخلی شخص مشمول با مقررات مبارزه با پولشویی و تأمین مالی تروریسم و ارایه بازخوردهای مناسب و اتخاذ اقدامات لازم جهت رفع ایرادهای موجود.
۱۵ - انجام سایر وظایف محوله از سوی مرکز در چهارچوب مقررات این قانون.

ماده ۳۹

به‌ منظور تسریع در دسترسی به اطلاعات لازم در صورت درخواست مرکز از اشخاص مشمول، یکی از اعضای واحد مبارزه با پولشویی شخص مشمول، با اختیار دسترسی ‌داشتن به همه اطلاعات شخص مشمول، در مرکز مستقر خواهد شد تا نیازهای اولیه مرکز را تأمین کند. فرد یاد شده به ‌هیچ ‌عنوان به اطلاعات مرکز دسترسی نخواهد داشت.

ماده ۴۰

واحد مبارزه با پولشویی مکلف است همواره معاملات و عملیات صورت‌ گرفته در شخص مشمول را بررسی و ارزیابی کند و در صورت مشاهده هرگونه تخلف از اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم، حسب مورد به ارسال گزارش به مرکز یا دستگاه متولی نظارت اقدام نماید.
تبصره - تمام رویه‌ های اتخاذ شده جهت مبارزه با پولشویی و تأمین مالی تروریسم در اشخاص مشمول باید با هماهنگی و تحت نظارت واحد مبارزه با پولشویی شخص مشمول صورت گیرد. این واحد مکلف است نظرهای مرکز و دستگاه متولی نظارت مربوط را در خصوص رویه‌ های مذکور و نحوه اجرای آنها اعمال کند.

ماده ۴۱

دستگاه ‌های متولی نظارت مکلفند با هماهنگی با مرکز به‌ منظور ایجاد نظام نظارتی جامع و کارآمد، ظرف شش ماه پس از تصویب این آیین ‌نامه، رویه‌ های مناسب و سامانه‌ های لازم را به ‌منظور پایش مستمر، کشف تخلف، صدور اخطارهای لازم و اعمال مجازات ‌های متناسب، موثر و بازدارنده، جهت رفع نواقص و ناکارآمدی‌ ها در حوزه تحت نظارت خود طراحی و اجرا کنند.
تبصره ۱ - دستگاه ‌های متولی نظارت مکلفند با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگی‌ های مترتب بر فعالیت‌ ها در حوزه تحت نظارت، خطر (ریسک) پولشویی و تأمین مالی تروریسم را ارزیابی و اقدامات نظارتی خود را بر مبنای خطر (ریسک‌) های ارزیابی ‌شده طراحی و بر اساس آن عمل کنند.
تبصره ۲ - دستگاه ‌های متولی نظارت مکلفند نحوه طبقه‌ بندی خدمات را بر اساس میزان خطر (ریسک‌) پولشویی و تأمین مالی تروریسم در حوزه تحت نظارت اعلام و بازخوردهای لازم را در خصوص آن به اشخاص مشمول ارایه کنند.
تبصره ۳ - دستگاه‌ های متولی نظارت مکلفند با انجام بازرسی و بررسی‌ های دوره ‌ای، اطمینان یابند همه اشخاص مشمولِ تحت نظارت آنها دارای رویه ‌های مناسبی جهت شناسایی معاملات و عملیات مشکوک به پولشویی و یا تأمین مالی تروریسم هستند و در صورت کشف این معاملات، نسبت به ارسال گزارش برای مرکز اقدام می‌ کنند.
تبصره ۴ - دستگاه‌ های متولی نظارت مکلفند با اعمال رویه‌ های مناسب، اطمینان یابند اشخاص مشمولِ تحت نظارت اطلاعات درخواستی از سوی مرکز را به ‌نحوی که درخواست می ‌شود، در اختیار مرکز قرار می ‌دهند.
تبصره ۵ - دستگاه ‌های متولی نظارت مکلفند در صورت تخلف از اجرای صحیح مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص مشمول تحت نظارت، بر اساس میزان تهدید منتج از تخلف صورت ‌گرفته، نسبت به ارسال گزارش ‌های فوری یا دوره‌ ای به مرکز اقدام کنند.
تبصره ۶ - دستگاه‌ های متولی نظارت مکلفند هنگام ارایه هرگونه خدمت به اشخاص مشمول تحت نظارت، نسبت به حسن اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم ازسوی این اشخاص اطمینان یابند و در ‌غیر این ‌صورت از ارایه خدمات خودداری کنند.

ماده ۴۲

اشخاص مشمول تحت نظارت مکلفند در بازه ‌های زمانی مشخص‌ شده توسط مرکز، نسبت به تکمیل برگه (فرم) ارزیابی اجرای مقررات و رویه ‌های مبارزه با پولشویی و تأمین مالی تروریسم اقدام کنند.
تبصره ۱ - فقط آن دسته از شرکت‌ های تجاری، موسسات غیرتجاری، مشاغل غیرمالی و اصنافی که مرکز تعیین می ‌کند، مکلف به تکمیل برگه (فرم) موضوع این ماده هستند.
تبصره ۲ - دستگاه ‌های متولی نظارت مکلفند با همکاری و تأیید مرکز، برگه (فرم) موضوع این ماده را برای اشخاص مشمول تحت نظارت طراحی و در بازه‌ های زمانی سه‌ تا پنج ساله به‌ روزرسانی کنند.
تبصره ۳ - دستگاه های متولی نظارت مکلفند با هماهنگی با مرکز، صحت اطلاعات برگه (فرم‌) های مذکور را از طریق روش‌ های هدفمند بازرسی نظیر بازرسی موردی، ارزیابی و نتیجه را برای مرکز ارسال کنند. این دستگاه ‌ها مکلفند جهت جلوگیری از ارایه گزارش‌ های نادرست توسط اشخاص مشمول، ساز و کار بازدارنده و موثری را طراحی کنند.
تبصره ۴ - حسابرسان مکلفند نسبت به ارزیابی و صحت‌ سنجی برگه (فرم)‌ های موضوع این ماده در خصوص آن دسته از اشخاص حقوقی که طبق مقررات وظیفه دارند در مورد نحوه رعایت مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط آنها اظهارنظر کنند، اقدام نمایند. در این زمینه، مرکز مکلف است با همکاری سازمان حسابرسی‌، جامعه حسابداران رسمی ایران و دستگاه متولی نظارت مربوط نسبت به طراحی و تدوین برگه (فرم) ‌های ارزیابی موضوع این تبصره اقدام کند.
تبصره ۵ - مرکز مکلف است امکان اجرای مفاد این ماده را به ‌صورت سامانه ای (سیستمی) از طریق سامانه موضوع ماده (۴) این آیین ‌نامه فراهم کند.

ماده ۴۳

دستگاه متولی نظارت مکلف است با انجام اقدامات لازم اطمینان یابد واحد مبارزه با پولشویی در هر یک از اشخاص مشمول تحت نظارت از اختیارات و دسترسی‌ های لازم و کافی برخوردار است و انجام تحقیقات و ارایه گزارش از سوی این واحدها به مرکز و سایر مراجع ذی‌ ربط منوط به تأیید و تصویب مرجع دیگری نیست.

ماده ۴۴

مرکز مکلف است با همکاری دستگاه‌ های متولی نظارت و مبتنی بر ارزیابی ‌های صورت‌ گرفته، به رتبه‌ بندی اشخاص مشمول از نظر اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم اقدام کند.
تبصره ۱ - مرکز مکلف است ظرف یک سال پس از تصویب این آیین ‌نامه، روش ارزیابی و رتبه ‌بندی موضوع این ماده را با همکاری دستگاه‌ های متولی نظارت در هر حوزه تعیین کند و در اختیار اشخاص مشمول قرار دهد.
تبصره ۲ - دستگاه‌ های متولی نظارت مکلفند بر اساس ساز و کار اعلامی مرکز در اعطای تسهیلات، اعتبارات، امتیازات یا مجوزها به اشخاص مشمول، رتبه ‌بندی موضوع این ماده را لحاظ کنند؛به ‌صورتی ‌که در خصوص اشخاص مشمولی که عملکرد آنها ضعیف ارزیابی شده است، محدودیت‌ های متناسبی اعمال شود.
تبصره ۳ - همه اشخاص مشمول مکلفند در تعاملات کاری خود با آن دسته از اشخاص مشمولی که در رتبه ‌بندی موضوع این ماده ضعیف ارزیابی شده ‌اند، تدابیر سختگیرانه ‌تری اعمال کنند و این اشخاص را اشخاص با خطر (ریسک) بالا در نظر بگیرند.

ماده ۴۵

دستگاه ‌های متولی نظارت مکلفند گزارش شش‌ ماهه از اقدامات صورت‌ گرفته در حوزه تحت نظارت خود جهت مبارزه با پولشویی و تأمین مالی تروریسم به مرکز ارایه کنند. مرکز مکلف است با بررسی این گزارش، عملکرد این دستگاه را ارزیابی و نتیجه را در گزارش موضوع بند (خ) تبصره ماده (۷) مکرر قانون‌ لحاظ کند.

ماده ۴۶

مرکز مکلف است با همکاری سازمان حسابرسی و جامعه حسابداران رسمی ایران، به طراحی و تدوین رویه‌ های ارزیابی حسابرسان از نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص حقوقی و تعیین معیارهای معاملات و عملیات مشکوک اقدام کند و این رویه‌ ها و معیارها را هر سه سال یک‌ بار به ‌روزرسانی کند.
تبصره ۱ - سازمان حسابرسی و جامعه حسابداران رسمی ایران مکلفند ضمن ابلاغ رویه ‌ها و معیارهای موضوع این ماده و آموزش ‌های لازم به حسابرسان، از حسن انجام این رویه ‌ها و گزارش معاملات و عملیات مشکوک مطابق مقررات توسط حسابرسان در سامانه جام اطمینان حاصل کنند.
تبصره ۲ - حسابرسان مکلفند در ارزیابی ‌های خود از نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص حقوقی، نحوه تکمیل برگه (فرم) ارزیابی موضوع ماده (۴۲) آیین‌ نامه را نیز لحاظ کنند.
تبصره ۳ - جامعه حسابداران رسمی ایران مکلف است بر نحوه اجرای این ماده توسط حسابرسان نظارت کند.
تبصره ۴ - دستگاه ‌های اجرایی و موسسات مالی و اعتباری مکلفند اطلاعات مورد نیاز حسابرسان را برای اجرای تکالیف این ماده در اختیار آنان قرار دهند. مصادیق این اطلاعات در این تبصره توسط مرکز با همکاری سازمان حسابرسی و جامعه حسابداران رسمی ایران تعیین خواهد شد.
تبصره ۵ - سازمان حسابرسی و جامعه حسابداران رسمی ایران مکلفند زیرساخت‌ های مورد نیاز را جهت اجرای مفاد این ماده فراهم کنند.

ماده ۴۷

صدور و تمدید هرگونه مجوز صنفی برای مشاغل ‌غیرمالی منوط به اخذ تعهد مبنی بر رعایت قوانین مبارزه با پولشویی و تأمین مالی تروریسم است و نحوه احراز صلاحیت متقاضیان و صاحبان مشاغل غیرمالی در این زمینه بنا بر ساز و کار اعلامی توسط مرکز با همکاری وزارت صنعت‌، معدن و تجارت مشخص خواهد شد.

ماده ۴۸

دستگاه‌ های متولی نظارت مکلفند در چهارچوب اولویت ‌های تعیین ‌شده توسط مرکز، برنامه سالانه مبارزه با پولشویی و تأمین مالی تروریسم دستگاه متبوع خود را جهت بررسی و تأیید به مرکز ارایه کنند.
تبصره - در پایان هر سال، دستگاه‌ های متولی نظارت مکلفند گزارشی از اقدامات انجام ‌شده و میزان پیشرفت برنامه‌ های ارایه ‌شده را جهت بررسی به مرکز ارایه کنند.

ماده ۴۹

اشخاص مشمول مکلفند سامانه (سیستم) جامعی از مدیریت اطلاعات را ایجاد کنند که امکان انجام تکالیف محول شده اعم از واپایش (کنترل)، پایش و کشف تقلب را برای واحدهای مبارزه با ‌پولشویی فراهم آورد.

فصل پنجم - شناسایی ارباب‌ رجوع

ماده ۵۰

اشخاص مشمول مکلفند پیش از برقراری هرگونه تعامل کاری، رویه‌ های شناسایی مقتضی را انجام دهند و در مواردی که انجام این رویه‌ ها امکان‌ پذیر نیست، برقراری هرگونه تعامل کاری ممنوع است و تخلف محسوب می‌ شود.
تبصره ۱ - ارایه خدمات به ارباب‌ رجوع به‌ منزله تضمین انجام رویه‌ های شناسایی مقتضی ارباب‌ رجوع توسط کارکنان اشخاص مشمول است و مسئولیت وجود هرگونه تخطی در این زمینه بر عهده اشخاص مشمول و کارکنان ذی ‌ربط است.
تبصره ۲ - اشخاص مشمول مکلفند نگهداری و استمرار در ارایه خدمات پایه را به ‌صورت بی‌ نام و یا با هویت مجهول یا جعلی و همچنین انجام هرگونه تراکنش و معاملات مالی الکترونیکی بی‌ نام یا غیرقابل ردیابی را متوقف کنند.
تبصره ۳ - اشخاص مشمول مکلفند از ارایه خدمت به اشخاص فاقد هویت قانونی یا اشخاصی که شناسه یکتای هویتی آنها به ‌دلایلی اعم از فوت و غیره توسط مراجع ذی‌ ربط ابطال شده است، خودداری کنند.

ماده ۵۱

اشخاص مشمول مکلفند جهت اجرای فرایندهای شناسایی، خطر (ریسک) تعاملات کاری ارباب‌ رجوع را بر‌ اساس مقررات مبارزه با پولشویی و تأمین مالی تروریسم طبقه‌ بندی کنند و رویه ‌های شناسایی را متناسب با این خطر (ریسک) در سه سطح ساده،‌ معمول و مضاعف به اجرا گذارند. همچنین، سیاست‌ ها،‌ خط‌ مشی‌ ها و رویه‌ های شناسایی ارباب ‌رجوع باید مبتنی بر رویکرد خطر (ریسک) ‌محور باشد تا نظارت مستمر و هدفمند بر تعامل کاری ارباب ‌رجوع پدید آید و سطح اطلاعات اخذ شده از ارباب‌ رجوع (‌ازجمله اطلاعات مالک واقعی اشخاص حقوقی) متناسب با خطر (ریسک) وی تعیین، نگهداری و به‌ روزرسانی شود.

ماده ۵۲

موسسات مالی و اعتباری و صرافی‌ ها مکلفند در اجرای شناسایی ارباب ‌رجوع، فرایندها و رویه‌ های شناسایی مقتضی (شامل شناسایی ساده، معمول و مضاعف) را به‌ گونه ‌ای ساماندهی کنند که حین اخذ اطلاعات کافی در هنگام آغاز تعامل کاری (‌همچنین در طول تعامل کاری)، امکان ارزیابی خطر (ریسک) برقراری تعامل کاری با ارباب ‌رجوع و اتخاذ رویه‌ های شناسایی متناسب فراهم شود.
تبصره ۱ - اطلاعات مورد نیاز باید حداقل شامل مواردی نظیر نوع شخص (حقیقی یا حقوقی)، تابعیت ارباب‌ رجوع، منطقه جغرافیایی محل سکونت و محل اقامت قانونی، مبدأ و مقصد مورد انتظار تراکنش ‌ها و عملیات ارباب‌ رجوع، شغل و نوع فعالیت، میزان درآمد و منابع اموال، خدمات مورد تقاضا یا ارایه ‌شده از سوی ارباب‌ رجوع، هدف از افتتاح حساب یا ایجاد تعامل کاری، استفاده مستقیم یا با واسطه از خدمات دریافتی و استفاده یا دریافت خدمات به ‌صورت غیرحضوری باشد که ماهیت، هدف و خطر (ریسک) تعامل کاری با ارباب‌ رجوع را مشخص سازد.
تبصره ۲ - ارایه خدمات ‌غیرپایه کمتر از سقف مقرر به ارزیابی خطر (ریسک) برقراری تعامل کاری با ارباب ‌رجوع نیاز ندارد.

ماده ۵۳

اشخاص مشمول می‌ توانند پس از انجام یک ارزیابی جامع خطر (ریسک)، تنها در مواردی که خطر (ریسک) تعاملات کاری پایین‌ ارزیابی می ‌شود به انجام رویه‌ های شناسایی ساده اکتفا کنند. در سایر موارد، انجام رویه‌ های شناسایی معمول و یا شناسایی مضاعف مطابق با مقررات آیین ‌نامه الزامی است.
تبصره - اشخاص مشمول مکلفند مصادیق آن دسته از تعاملات کاری که در خصوص آنها رویه ‌های شناسایی ساده به اجرا گذاشته می ‌شود، به تأیید دستگاه ‌های متولی نظارت برسانند.

ماده ۵۴

به ‌منظور انجام رویه‌ های شناسایی ساده، اشخاص مشمول مکلفند تدابیر سهل ‌گیرانه شناسایی ارباب‌ رجوع را متناسب با سطح خطر (ریسک) ارباب‌ رجوع اتخاذ کنند. این تدابیر نباید ناقض سایر مقررات مبارزه با پولشویی و تأمین مالی تروریسم باشد. برخی از این تدابیر عبارتند از:
۱ - کاهش تعداد دفعات به ‌روزرسانی اطلاعات شناسایی ارباب‌ رجوع.
۲ - کاهش میزان پایش مستمر و بررسی موشکافانهٴ تراکنش‌ ها بر اساس سطح فعالیت مورد انتظار ارباب‌ رجوع؛
۳ - عدم جمع ‌آوری اطلاعات دقیق و با جزئیات، یا انجام اقدامات خاص برای شناخت هدف و ماهیت مورد نظر روابط تجاری، در مواردی که هدف و ماهیت تراکنش‌ ها از طریق نوع تراکنش ‌ها یا روابط کاری ایجاد شده قابل استنباط باشد.

ماده ۵۵

اشخاص مشمول مکلفند هنگام ارائه همهٴ تعاملات کاری حتی کمتر از سقف مقرر از جمله انجام هرگونه دریافت و پرداخت، حواله وجه، صدور و پرداخت چک، ارائهٴ تسهیلات، صدور انواع کارت دریافت و پرداخت، صدور انواع ضمانت‌ نامه، خرید و فروش ارز و اوراق گواهی سپرده و اوراق مشارکت، قبول ضمانت و تعهد ضامنین به هر شکل از قبیل امضای سفته، بروات و اعتبارات اسنادی، خرید و فروش سهام، ارائه انواع خدمات بیمه‌ ای، خدمات واسپاری، خرید اوراق سرمایه‌ گذاری، ارائه انواع خدمات مالیاتی از جمله تهیه و تنظیم اظهارنامهٴ مالیاتی و تحریر دفاتر قانونی و ارائهٴ انواع خدمات از سوی نهادهای عمومی غیردولتی، به اجرای فرایند احراز هویت ارباب‌ رجوع (اعم از دائم/ گذری، حقیقی/ حقوقی) اقدام و اطلاعات آن را در دفاتر و یا سامانه (سیستم)‌ های اطلاعاتی خود ثبت کنند. این اقدام باید پیش از ایجاد تعامل کاری و ارائهٴ هر محصول یا خدمت یا انجام هرگونه تراکنش انجام شود.
تبصره - پرداخت قبوض دولتی و خدمات شهری کمتر از سقف مقرر و سایر موارد اعلامی شورا به احراز هویت نیازی ندارد.

ماده ۵۶

اشخاص مشمول مکلفند به ‌منظور اجرای فرایند احراز هویت ارباب‌ رجوع، به اخذ اطلاعات هویتی وی و بررسی تطابق این اطلاعات با مدارک شناسایی معتبر اقدام کنند.
تبصره ۱ - به ‌منظور احراز هویت اشخاصی که به نمایندگی از شخص اصیل تحت هر عنوان (از جمله ولیّ، وصی، قیم، وکیل و نمایندهٴ شخص حقوقی) به اشخاص مشمول مراجعه می ‌کنند، اشخاص مشمول مکلفند علاوه بر اجرای فرایند احراز هویت در خصوص نماینده، اسناد معتبر و رسمی مبین نمایندگی مانند وکالت ‌نامه را اخذ و تطابق آن را بررسی کنند.
تبصره ۲ - در خصوص خدمات الکترونیکی و غیرحضوری (مانند خدمات اینترنتی)‌، پذیرش ابزار پرداخت‌، دریافت اطلاعات مرتبط (مانند دریافت رمز، تاریخ انقضای کارت) و انطباق آ‌ن‌ ها به ‌منزلهٴ اجرای فرایند احراز هویت است.
تبصره ۳ - مدارک شناسایی معتبر در خصوص اشخاص حقیقی و حقوقی ایرانی توسط مرکز تعیین و اعلام می ‌شود.

ماده ۵۷

در خصوص اشخاص حقوقی در شرف تأسیس، موسسات مالی و اعتباری می ‌توانند بدون دریافت شناسهٴ ملی به افتتاح حساب اقدام کنند، منوط به این امر که معرفی ‌نامهٴ رسمی سازمان ثبت اسناد و املاک کشور را اخذ و حساب مذکور را تا زمان دریافت شناسهٴ ملی جهت برداشت مسدود نمایند.
تبصره ۱ - در صورت انصراف اشخاص حقوقی در شرف تأسیس از ثبت رسمی، موسسات مالی و اعتباری صرفاً با اعلام سازمان ثبت اسناد و املاک کشور می ‌توانند به بستن حساب و استرداد ودیعهٴ سپرده ‌گذاری ‌شده اقدام کنند. ودیعهٴ سپرده ‌گذاری‌ شده صرفاً به شخص حقیقی افتتاح ‌کنندهٴ حساب یا نمایندهٴ مجاز اعلامی توسط سازمان ثبت اسناد و املاک کشور بازپرداخت می ‌شود.
تبصره ۲ - بانک مرکزی جمهوری اسلامی ایران مکلف است با همکاری سازمان ثبت اسناد و املاک کشور ظرف سه ماه پس از تصویب آیین ‌نامه، زیرساخت سامانه (سیستمی) لازم را جهت اجرای این ماده و تبادل اطلاعات اشخاص حقوقی در شرف تأسیس فراهم آورد.

ماده ۵۸

موسسات مالی و اعتباری و صرافی‌ ها مکلفند در موارد زیر نسبت به انجام یا به ‌روزرسانی رویه ‌های شناسایی معمول اقدام کنند:
۱ - پیش از ارائهٴ خدمات پایه (اعم از افتتاح حساب و...)؛
۲ ‌- پیش از ارائهٴ خدمات ‌غیرپایه و برقراری تعامل کاری با ارباب‌ رجوع گذری برای تراکنش‌ های بالاتر از سقف مقرر، بدون توجه به اینکه تراکنش ‌به‌ عنوان یک تراکنش واحد و یا چند تراکنش مرتبط به هم انجام می ‌شود؛
۳ - پیش از انجام نقل ‌و انتقالات الکترونیکی بین ‌المللی؛
۴ - وجود سوء ‌ظن در مورد پول‌ شویی و یا تأمین مالی تروریسم؛
۵ - وجود شک و تردید در مورد صحت یا کفایت اطلاعاتِ از قبل دریافت ‌شده از ارباب ‌رجوع؛
۶ - وجود دلایلی مبنی بر تغییر در وضعیت و اطلاعات ارباب‌ رجوع حین انجام رویه‌ های نظارت و پایش.
تبصره - به‌ منظور اجرای رویه‌ های شناسایی معمول، فواصل زمانی به ‌روزرسانی اطلاعات برای ارباب ‌رجوع نباید بیش از یک سال به طول انجامد؛ در خصوص اشخاص پرخطر (پرریسک) باید این به ‌روزرسانی در فواصل زمانی کوتاه‌ تری انجام پذیرد.

ماده ۵۹

اشخاص مشمول مکلفند به ‌منظور انجام رویه ‌های شناسایی معمول، تدابیر مناسبی اتخاذ کنند تا از انجام اقدامات زیر در خصوص ارباب ‌رجوع اطمینان حاصل شود:
۱ - احراز هویت ارباب ‌رجوع تنها با استفاده از منابع قابل اطمینان و مستقل و اخذ مدارک معتبر؛
۲ - اطمینان از شناسایی مالک واقعی مبتنی بر اطلاعات و اسناد قابل اتکا؛
۳ - شناخت ماهیت، هدف و میزان فعالیت ارباب ‌رجوع طی برقراری تعامل کاری؛
۴ - بررسی اسناد و مدارک مثبتهٴ اشخاصی که تحت هر عنوان (ازجمله ولیّ، وصی، قیم، وکیل و نمایندهٴ شخص حقوقی) به نمایندگی از اشخاص دیگر به موسسات مالی و اعتباری مراجعه کرده ‌اند، علاوه بر انجام رویه‌ های احراز هویت در خصوص این اشخاص؛
۵ - اجرای فرایند شناسایی معمول به ‌صورت مستمر با انجام اقدامات مقتضی نظیر اطمینان از بهنگام ‌بودن اطلاعات اخذ شده از ارباب ‌رجوع، پایش مستمر ارباب ‌رجوع بر اساس سطح فعالیت مورد انتظار ارباب ‌رجوع و تطابق تراکنش‌ های ارباب ‌رجوع با اطلاعات اخذ شده از آن ‌ها؛
۶ - جمع ‌آوری و نگهداری اطلاعات مربوط به ارزیابی خطر (ریسک) تعاملات کاری.

ماده ۶۰

موسسات مالی و اعتباری مکلفند به‌ منظور اجرای رویه ‌های شناسایی معمول در خصوص اشخاص حقیقی، تدابیر حداقلی زیر را رعایت کنند و سه دستهٴ کلی اطلاعات هویتی، اقتصادی و مالک واقعی موضوع این ماده را همراه با اسناد و مدارک معتبر، حسب مورد از ارباب ‌رجوع یا دستگاه‌ های ذی ‌ربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آن ‌ها را به ‌صورت سامانه ای (سیستمی) در رخ نمای (پروفایل) مشتریان خود نگهداری کنند.
تبصره ۱ - حداقل اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی ایرانی به شرح زیر است:
۱ - احراز هویت ارباب ‌رجوع و اخذ اطلاعات هویتی اعم از نام و نام خانوادگی، سال تولد، شمارهٴ ملی، نام پدر، وضعیت حیات و در صورت فوت تاریخ آن، شناسه (کد) پستی محل اقامت، با دریافت اسناد و مدارک شناسایی معتبر؛
۲ - انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب ‌رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می ‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده.
۳ - اطلاعات اقتصادی شامل اطلاعات شغلی (مانند مشخصات کارفرما/ سازمان/ موسسهٴ محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شمارهٴ مجوز فعالیت در خصوص مشاغل آزاد)، پیش ‌بینی از میزان درآمد سالانه، پیش ‌بینی از مجموع مبالغ سالانهٴ واریزی و برداشتی از حساب، پیش‌ بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌ نامهٴ املاک و مستغلات)، گزارش بازرس و حسابرس قانونی (در صورت اجباری ‌بودن داشتن بازرس یا حسابرس قانونی برای ارباب ‌رجوع)، اظهارنامهٴ مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).
تبصره ۲ - اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی خارجی به شرح زیر است:
۱ - احراز هویت ارباب ‌رجوع و اخذ اطلاعات هویتی نام و نام خانوادگی، نام پدر، نام جد، شمارهٴ اختصاصی، تاریخ و محل تولد، وضعیت حیات و تاریخ فوت، وضعیت اقامت شخص و تاریخ ورود وی به کشور، شناسه (کد) پستی محل اقامت، نوع مدرک هویتی، مدت اعتبار مدارک هویتی، ملیت، با دریافت اسناد و مدارک شناسایی معتبر؛
۲ - انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب‌ رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌ کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده.
۳ - اطلاعات اقتصادی شامل اطلاعات شغلی و مجوز فعالیت اخذ شده از وزارت تعاون، کار و رفاه اجتماعی (مانند مشخصات کارفرما/ سازمان/ موسسهٴ محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شمارهٴ مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌ بینی از میزان درآمد سالانه، پیش‌ بینی از مجموع مبالغ سالانهٴ واریزی و برداشتی از حساب، پیش ‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌ نامهٴ املاک و مستغلات)، گزارش بازرس و حسابرس قانونی (در صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای ارباب رجوع)، اظهارنامهٴ مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

ماده ۶۱

موسسات مالی و اعتباری مکلفند به ‌منظور اجرای رویه ‌های شناسایی معمول در خصوص اشخاص حقوقی، تدابیر حداقلی زیر را رعایت کنند و سه دستهٴ کلی اطلاعات هویتی، اقتصادی و مالک واقعی را به شرح این ماده همراه با اسناد و مدارک معتبر، حسب مورد از ارباب ‌رجوع یا دستگاه ‌های ذی ‌ربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آن ‌ها را به ‌همراه اسناد مربوط به‌ صورت سامانه ای (سیستمی) در رخ نمای (پروفایل) مشتریان خود نگهداری کنند.
۱ - احراز هویت ارباب ‌رجوع و اخذ اطلاعات هویتی زیر با دریافت اسناد و مدارک:
الف - شناسهٴ ملی، نام شخص حقوقی، نوع شخص حقوقی (تجارتی یا غیرتجارتی/ انتفاعی یا ‌غیرانتفاعی/ دولتی یا غیردولتی/ در خصوص شرکت‌ های تجارتی نوع آن اعم از مسئولیت محدود، سهامی عام، سهامی خاص و غیره)، نهاد ثبت ‌کننده (اعم از ثبت شرکت‌ ها و موسسات غیرتجارتی، وزارت کشور، و غیره)، تاریخ تأسیس، وضعیت (اعم از فعال، منحل‌ شده و ختم ‌تصفیه ‌شده) و تاریخ انحلال/ ختم ‎تصفیه با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی نظیر اساسنامه و شرکت ‌نامه؛
ب - ساختار مالکیت و ساختار واپایشی (کنترلی) ارباب ‌رجوع شامل اطلاعات سهامداران عمده، اعضای هیئت‌ مدیره، مدیران ارشد اجرایی و حسب مورد بازرسان یا حسابرسان با تکیه بر مقررات حاکم بر شخص حقوقی که به آن ‌ها انتظام می ‌دهد و بر اساس آن نظارت می ‌شوند (نظیر اساسنامه)؛
پ - نشانی و شناسه (کد) پستی احراز شدهٴ محل اقامت قانونی دفتر مرکزی و محل اصلی فعالیت با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی.
۲ - شناخت مالک واقعی اشخاص حقوقی بر اساس اخذ اطلاعات هویتی اشخاص زیر:
الف - اشخاص حقیقی یا آن گروه از اشخاص حقوقی که ‌مستقیم یا غیرمستقیم حداقل دارای منفعت (۲۵) درصد از مالکیت سهام یا یک کرسی مدیریتی در هیئت ‌مدیرهٴ شخص حقوقی باشند، مالک واقعی شناخته می ‌شوند.
ب - اشخاصی که با استفاده از ابزارهای دیگر نظیر وکالت‌ نامه به واپایش (کنترل) اشخاص حقوقی می‌ پردازند، در صورت تردید در مورد بند (الف) یا نبودِ شخص حقیقی که از طریق مالکیت امکان کنترل اشخاص حقوقی را داشته باشد.
پ - مدیران ارشد اشخاص حقوقی در صورت تحقق ‌نیافتن بندهای (الف) و (ب).
۳ - شناخت موضوع، ماهیت و میزان فعالیت ارباب ‌رجوع با اخذ اطلاعاتی نظیر زمینهٴ فعالیت (مانند تولیدی و بازرگانی)، پیش‌ بینی از منابع درآمد مانند درآمد حاصل از سرمایه ‌گذاری و فروش محصولات، پیش ‌بینی از میزان فروش، هزینه و درآمد، پیش ‌بینی از میزان صادرات و واردات، پیش ‌بینی از میزان گردش حساب مورد انتظار سالانه و پیش‌ بینی از تعداد تراکنش‌ های مورد انتظار سالانه با تکیه بر اسناد و مدارک معتبر اعم از مجوز فعالیت شخص حقوقی (جواز تأسیس، جواز کسب، پروانهٴ بهره‌ برداری یا کارت بازرگانی و مجوز نماد اعتماد الکترونیکی)، آخرین اظهارنامهٴ مالیاتی و یا یکی از گزارش‌ های منضم به صورت‌ های مالی که قابل‌ِ استعلام از جامعهٴ حسابداران رسمی ایران باشد.
تبصره ۱ - برای اشخاص حقوقی که سهام آن ‌ها در بورس عرضه می‌ شود و مالکیت آن ‌ها شفاف است، نیازی به شناسایی و تأیید هویت سهامداران و مالک واقعی نیست.
تبصره ۲ - بانک مرکزی جمهوری اسلامی ایران مکلف است اطلاعات لازم را در خصوص اجرای این ماده از طریق سامانهٴ موضوع مادهٴ (۲۹) این آیین ‌نامه در اختیار اشخاص مشمول قرار دهد.
تبصره ۳ - موسسات ارائه ‌دهندهٴ خدمات بیمه مکلف ‌اند علاوه بر انجام رویه‌ های شناسایی (ساده ‌شده، معمول، یا مضاعف) مانند شناسایی مالک واقعی، تدابیر مربوط به شناسایی ذی‌ نفعان بیمهٴ عمر و یا سایر موارد، سرمایه‌ گذاری را به شرح زیر انجام دهند:
۱ - شناسایی ذی ‌نفعانی که نام آن ‌ها در بیمه ‌نامه ‌به ‌طور صریح تعیین شده است (اعم از اشخاص حقیقی و یا حقوقی)؛
۲ - شناسایی ذی ‌نفعانی که نام آن ‌ها با طبقه یا ویژگی خاصی ذکر شده است (مانند همسر یا فرزند در هنگام بیمه ‌گذاری) و یا سایر ابزارهای حقوقی (مانند وصیت‌ نامه)،‌ لازم است اطلاعات کافی در مورد ذی‌ نفع اخذ شود تا موسسهٴ بیمه ‌گذار متقاعد شود در هنگام پرداخت قادر به شناسایی ذی ‌نفع است.
تبصره ۴ - در مورد موسسات و تشکیلات دولتی و بلدی (موضوع مادهٴ (۵۸۷) قانون تجارت) که به‌ محض ایجاد و بدون احتیاج به ثبت دارای شخصیت حقوقی می ‌شوند، رویهٴ شناسایی مقتضی طبق ساز و کار اعلامی مرکز خواهد بود.

ماده ۶۲

اشخاص مشمول مکلف ‌اند در مواردی که ظن به پول ‌شویی و یا تأمین مالی تروریسم وجود داشته باشد، چنانچه انجام فرایندهای شناسایی معمول باعث شک ارباب ‌رجوع می‌ شود، ضمن مدیریت فرایند شناسایی و انجام اقدامات مقتضی جهت جلب اطمینان وی، مراتب را فوراً به مرکز گزارش و مطابق دستورات مرکز عمل کنند.

ماده ۶۳

دستگاه‌ های متولی نظارت مکلف‌ اند با همکاری مرکز ظرف سه ماه پس از تصویب این آیین ‌نامه، ضوابط استاندارد مربوط به اخذ اطلاعات هویتی، اقتصادی و مالک واقعی در ‌هر یک از حوزه‌ های اصلی را مطابق با مقررات پول ‌شویی و تأمین مالی تروریسم تدوین و ابلاغ کنند. اشخاص مشمول مکلف ‌اند پس از ابلاغ این ضوابط، آن‌ ها را در طراحی‌ برگه (فرم‌) های اخذ اطلاعات هویتی، اقتصادی و مالک واقعی از ارباب‌ رجوع لحاظ کنند.

ماده ۶۴

اشخاص مشمول مکلف ‌اند به‌ منظور مستند‌سازی و راستی ‌آزمایی اطلاعات ارباب ‌رجوع، صحت و اصالت اطلاعات و اسناد اخذ ‌شده از وی را از مراجع ذی‌ ربط استعلام و ثبت کنند.
تبصره ۱ - تا زمان راه ‌اندازی سامانه‌ ها و پایگاه ‌های اطلاعاتی مربوط و در مواردی که زیرساخت‌ های لازم وجود ندارد، تصویر اسناد و مدارک مرتبط اخذ ‌شده از ارباب ‌رجوع توسط صاحب امضای مجاز مستقر در اشخاص مشمول برابر اصل می ‌گردد.
تبصره ۲ - منظور از مراجع ذی ‌ربط، سامانه ‌ها و پایگاه ‌های اطلاعاتی مندرج در فصل (۳) این آیین ‌نامه است. هرگونه تغییر در فهرست این پایگاه ‌ها و همچنین نحوه و اقلام اطلاعاتی مورد استعلام توسط مرکز تعیین و اعلام خواهد شد.
تبصره ۳ - اشخاص مشمول مکلف‌ اند در صورت عدم انطباق اطلاعات هویتی (اعم از نام‌، نام خانوادگی‌، شناسه (کد) پستی و...) ارائه ‌شده توسط ارباب ‌رجوع با استعلام ‌های صورت‌ پذیرفته، از ارائهٴ هرگونه خدمت تا اصلاح مغایرت خودداری کنند.
تبصره ۴ - همهٴ اشخاص مشمول مکلف‌ اند حداکثر یک سال پس از تصویب این آیین ‌نامه، به ‌منظور ارسال هرگونه پیام یا برقراری ارتباط غیرحضوری با ارباب ‌رجوع، فقط از زیرساخت مبتنی بر تلفن همراه موضوع سامانهٴ مادهٴ (۲۲) این آیین نامه استفاده کنند.

ماده ۶۵

اشخاص مشمول مکلفند ارائهٴ هرگونه خدمت به اشخاصی که به نمایندگی از شخص اصیل تحت هر عنوان (ازجمله ولیّ، وصی، قیم و وکیل) به آن ‌ها مراجعه می‌ کنند، به اجرای فرایند احراز هویت نماینده و اخذ اسناد رسمی معتبر مبین نمایندگی (مانند وکالت‌ نامهٴ تنظیم ‌شده در دفاتر اسناد رسمی و احکام مراجع قضایی مبنی بر وصایت و قیمومیت) منوط نمایند.
تبصره - اشخاص مشمول مکلف‌ اند به‌ منظور اجرای فرایند شناسایی معمول، پیش از ارائهٴ هرگونه خدمت به نمایندهٴ شخص اصیل، نسبت به استعلام صحت و اصالت مدارک شناسایی معتبر نماینده و اسناد رسمی مبین نمایندگی وی از سامانه ‌های مربوط اقدام و اطلاعات احراز شدهٴ نماینده را نیز در رخ نمای (پروفایل) ارباب‌ رجوع ثبت کنند.

ماده ۶۶

ارائه‌ دهندگان خدمات پایه مکلف‌ اند رویه ‌هایی را اتخاذ کنند که در کمتر از مدت یک ماه تغییراتی که منجر به ابطال یا تعلیق شناسهٴ هویتی در شخص حقیقی یا حقوقی می ‌شود (نظیر فوت، حجر، انحلال و یا ممنوع‌ المعامله ‌شدن) را احراز و ادامهٴ ارائهٴ خدمت را به ‌صورت نظام ‌مند متوقف کنند. در صورتی ‌که پس از ابطال یا تعلیق شناسهٴ هویتی، تراکنش یا معاملهٴ بالاتر از سقف مقرر توسط ارباب ‌رجوع انجام شده باشد، اشخاص مشمول مکلف‌ اند مراتب را به مرکز گزارش دهند.
تبصره ۱ - سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور و وزارت اطلاعات مکلف‌ اند اطلاعات لازم را در خصوص اجرای این ماده در اختیار اشخاص مشمول قرار دهند.
تبصره ۲ - ارائه ‌دهندگان خدمات پایه مکلف‌ اند به ‌محض برطرف ‌شدن عامل انسداد حساب با قید فوریت، نسبت به رفع محدودیت از ارائهٴ خدمات اقدام کنند.

ماده ۶۷

اشخاص مشمول مکلف ‌اند به ‌منظور پایش مستمر ارباب‌ رجوع در فرایند شناسایی معمول و نیز ارزیابی خطرپذیری (ریسک) برقراری تعاملات کاری با آن ‌ها، نسبت به تعیین سطح فعالیت ارباب ‌رجوع مطابق این آیین ‌نامه و سایر الزامات تعیین ‌شده توسط مرکز با همکاری دستگاه‌ های متولیِ نظارت‌ اقدام کنند.
تبصره ۱ - دستگاه ‌های متولی نظارت مکلف‌ اند از طریق سامانهٴ موضوع مادهٴ (۲۶) این آیین نامه نسبت به صحت‌ سنجی اطلاعات و ارزیابی تناسب سطح فعالیت اقدام کنند. در صورت عدم تأیید این موارد، اشخاص مشمول مکلف ‌اند فوراً نسبت به تعیین سطح مجدد ارباب ‌رجوع و ارسال اسناد مثبتهٴ مربوط به دستگاه متولیِ نظارت اقدام کنند.
تبصره ۲ - در صورت مغایرت رفتار مالی ارباب ‌رجوع با سطح فعالیت مورد انتظار تعیین ‌شده، اشخاص مشمول مکلف‌ اند نسبت به دعوت از ارباب ‌رجوع و ارائهٴ برگه (فرم) مغایرت با سطح فعالیت به ایشان اقدام و برگه (فرم) مربوط را پس از تکمیل، بررسی کنند. اشخاص مشمول مکلف‌ اند در صورت تشخیص صحت ادعای ارباب رجوع، نسبت به به‌ روزرسانی سطح فعالیت مورد انتظار وی اقدام کنند.
تبصره ۳ - در صورت مغایرت رفتار مالی ارباب‌ رجوع، موسسات مالی و اعتباری تا زمان مراجعهٴ ارباب ‌رجوع مکلف به اعمال محدودیت‌ های زیر هستند:
الف - اعمال محدودیت در خصوص ارائهٴ خدمت به همهٴ ابزارهای پرداخت ارباب ‌رجوع؛
ب - منوط ‌شدن انجام همهٴ معاملات و عملیات بانکی به مراجعهٴ حضوری ارباب‌ رجوع نزد موسسهٴ مالی و اعتباری و درج بابت در برگه (فرم‌) های مربوط و ارائهٴ اسناد مثبته.
تبصره ۴ - دستگاه متولی نظارت مکلف است با هماهنگی و تأیید مرکز‌، برگه (فرم) موضوع تبصره (۳) این ماده را ظرف سه ماه پس از تصویب این آیین ‌نامه تدوین کند و در اختیار اشخاص مشمول قرار دهد.
تبصره ۵ - در خصوص اشخاصی که از ارائهٴ اطلاعات اقتصادی مطابق با الزامات آیین ‌نامه استنکاف می‌ کنند، سطح فعالیت مورد انتظار به ‌صورت حداقلی مطابق با ضوابط اعلامی مرکز تعیین خواهد شد.

ماده ۶۸

اشخاص مشمول مکلف ‌اند نسبت به اتخاذ تدابیر زیر در خصوص ارائهٴ خدمت صندوق امانات و صندوق پستی اقدام کنند:
۱ - انجام رویه ‌های شناسایی معمول پیش از ارائهٴ صندوق امانات و صندوق پستی.
۲ - استقرار سامانه (سیستم) یکپارچه به‌ منظور تجمیع اطلاعات مشتریان صندوق امانات (اعم از اطلاعات شناسایی اجاره ‌کننده (های) صندوق و اطلاعات مربوط به وکالت و نمایندگی اشخاص)، به‌ گونه ‌ای که سامانه (سیستم) مذکور بتواند اطلاعات مورد نظر مراجع ذی ‌ربط را فوراً و در چهارچوب قوانین و مقررات مربوط در اختیار آن ‌ها قرار دهد؛
۳ - ثبت زمان تمام مراجعات ارباب‌ رجوع جهت استفاده از صندوق امانت، به ‌گونه ‌ای که مراجعات مربوط به هر ارباب ‌رجوع به‌ صورت سامانه ای (سیستمی) قابل مشاهده و گزارش ‌گیری باشد؛
۴ - چنانچه ظن قوی به ارتکاب پول ‌شویی یا تأمین مالی تروریسم توسط ارباب ‌رجوع و نگهداری عواید حاصل از آن در صندوق امانات وجود داشته باشد، شخص مشمول مکلف است مراتب را بدون تأخیر به مرکز اعلام کند و از ارائه خدمت مزبور به ارباب‌ رجوع تا زمان وصول دستور مرکز حداکثر تا (۲۴) ساعت، ممانعت به ‌عمل آورد.

ماده ۶۹

متصدیان شناسایی ارباب ‌رجوع مکلف‌ اند در مواردی که نسبت به اصالت یا صحت مدارک شناسایی ارائه ‌شده توسط ارباب ‌رجوع (اعم از حقیقی و حقوقی) ابهام داشته باشند، از طریق تحقیق از سایر نظام ‌ها و پایگاه ‌های اطلاعاتی و یا استعلام از مراجع ذی ‌ربط قانونی مطلع، نسبت به رفع ابهام اقدام کنند. ارائهٴ خدمت تا رفع ابهام متوقف می ‌گردد.
تبصره - چنانچه در ‌هر یک از مراحل انجام رویه ‌های شناسایی (ساده، معمول و مضاعف) مشخص شود ارباب‌ رجوعی به ارائهٴ اطلاعات فاقد صحت یا اصالت مبادرت کرده است، اشخاص مشمول مکلف ‌اند مطابق با مقررات نسبت به ارسال گزارش موارد مشکوک برای مرکز اقدام کنند.

ماده ۷۰

ارائه هرگونه خدمات که کاربرد آن‌ ها صرفاً در فعالیت ‌های تجاری توجیه دارد و برای شخص تعهدآور است (نظیر گشایش اعتبار اسنادی، صدور هرگونه ضمانت‌ نامه، اعطای هرگونه ابزار پذیرش و ارائهٴ دسته ‌چک) به محجورین ممنوع است. ارائهٴ سایر خدمات به محجورین در چهارچوب مقررات کشور و منوط به رعایت مقررات مبارزه با پول ‌شویی و تأمین مالی تروریسم و خطرپذیری (ریسک‌) های مترتبه بلامانع است.

ماده ۷۱

موسسات مالی و اعتباری می‌ توانند در دستورالعمل‌ های داخلی خود علاوه بر مدارک ذکر شده در این آیین ‌نامه، مدارک تکمیلی را که به شناسایی دقیق ‌تر مشتری کمک می‌ کند، مطالبه کنند.

ماده ۷۲

ارائه ‌دهندگان خدمات پرداخت مکلف‌ اند از اعطای هرگونه ابزار پذیرش اعم از فیزیکی و مجازی به اشخاصی که بر اساس استعلام از پایگاه یکپارچهٴ اطلاعات شغلی موضوع سامانهٴ مادهٴ (۲۶) این آیین ‌نامه‌ فاقد مجوز شغلی و یا بر اساس استعلام از پایگاه اطلاعات مالیاتی فاقد پروندهٴ مالیاتی ‌اند، خودداری کنند.
تبصره - بانک مرکزی جمهوری اسلامی ایران مکلف است ادامهٴ فعالیت کلیهٴ ابزارهای پذیرش اعطا شده بدون احراز شرایط مذکور را متوقف کند.

ماده ۷۳

اشخاص مشمول مجازند صرفاً به اشخاص خارجی دارای شمارهٴ اختصاصی اتباع خارجی خدمت ارائه کنند. نحوهٴ ارائهٴ خدمات به اشخاص خارجی مطابق با خطر (ریسک) این اشخاص است که ضوابط اجرایی آن ظرف سه ماه پس از تصویب این آیین ‌نامه توسط وزارت اطلاعات با همکاری دستگاه ‌های متولی نظیر وزارت کشور‌، وزارت امور خارجه و بانک مرکزی جمهوری اسلامی ایران در هر حوزهٴ اصلی تعیین و پس از تصویب در شورا، ابلاغ می ‌شود.
تبصره ۱ - اشخاص مشمول مکلفند شناسایی اشخاص خارجی را بر مبنای مدارک شناسایی تعیین ‌شده توسط کارگروه موضوع تبصرهٴ (۶) مادهٴ (۲۱) آیین ‌نامه و پس از استعلام از سامانهٴ موضوع مادهٴ مذکور انجام دهند.
تبصره ۲ - اشخاص حقوقی و نمایندگی ‌های شرکت‌ های تجاری خارجی به ‌جز نمایندگی ‌های سازمان‌ های بین ‌المللی، سفارت‌ خانه ‌ها و اشخاص حقوقی مشابه، تنها پس از ثبت نمایندگی و اخذ شناسهٴ ملی موضوع مادهٴ (۲۰) مجاز به دریافت خدمات هستند.
تبصره ۳ - اعطای شمارهٴ اختصاصی به نمایندگی‌ های سازمان‌ های بین ‌المللی، سفارتخانه‌ ها و سایر اشخاص حقوقی مشابه توسط وزارت اطلاعات، پس از تأیید وزارت امور خارجه مجاز است.

ماده ۷۴

اشخاص مشمول مکلفند رویه ‌های داخلی خود را به‌ گونه ‌ای ساماندهی کنند که فقط مدیران ارشد و کارکنان صاحب صلاحیت تعیین ‌شده توسط آن ‌ها امکان ایجاد تغییر در رخ نمای (پروفایل) ارباب‌ رجوع را داشته باشند.

ماده ۷۵

اشخاص مشمول مکلف‌ اند هنگام ارائهٴ خدمات پایه به ارباب ‌رجوع، نسبت به اخذ تعهدات لازم در موارد زیر اقدام کنند:
۱ - اطلاعات مورد درخواست اشخاص مشمول را که در این آیین ‌نامه مشخص شده است، ارائه کنند و در اخذ و به ‌روزرسانی اطلاعات موضوع قانون و آیین ‌نامه، با اشخاص مشمول همکاری‌ های لازم را به ‌عمل آورند.
۲ - اجازهٴ استفادهٴ سایر اشخاص را به‌ غیر از خود از خدمات پایهٴ دریافتی ندهند و در صورت اطلاع از بهره ‌برداری سایر اشخاص، بلافاصله موضوع را به شخص مشمول اطلاع دهند. موارد قانونی (از جمله ولایت، وصایت، قیمومیت، وکالت، و نمایندگی شخص حقوقی) به شرط درج مشخصات نماینده و انجام رویه ‌های شناسایی مقتضی، شامل این بند نیست.
۳ - تعهدات لازم را در خصوص رعایت مقررات مبارزه با پول ‌شویی و تأمین مالی تروریسم و عدم بهره ‌برداری از خدمات دریافتی به ‌منظور پول ‌شویی و تأمین مالی تروریسم اخذ کنند.
تبصره ۱ - موسسات مالی و اعتباری، به ‌منظور کاهش خطر (ریسک) پول‌ شویی و انجام رویه ‌های پایش و نظارت بر اشخاص مشمول، هنگام ارائهٴ خدمات پایه به سایر موسسات مالی و اعتباری، مشاغل غیرمالی و بنیادها و موسسات خیریه، باید ضمن دریافت مدارک مربوط به شناسایی مقتضی (اعم از ساده، معمول و مضاعف)، تعهدات لازم را در خصوص انجام الزامات اعلامی توسط مرکز و اجرای قانون و مقررات مبارزه با پول ‌شویی و تأمین مالی تروریسم از آن ‌ها اخذ کنند. در صورت خودداری اشخاص مذکور از ارائهٴ این تعهد و یا خودداری از عمل به تعهدات، موسسهٴ مالی و اعتباری باید از ارائهٴ خدمت به آن ‌ها خودداری کند.
تبصره ۲ - تعهدات فوق باید صریح و دقیق به ارباب ‌رجوع توضیح داده شود. در صورت قبول ‌نکردن ارباب‌ رجوع و یا بی‌ توجهی ارباب ‌رجوع به تعهدات خود، ارائهٴ خدمات به وی متوقف گردد.

ماده ۷۶

اشخاص مشمول مکلفند ظرف شش ماه پس از ابلاغ آیین ‌نامه، اقدامات شناسایی مقتضی را در خصوص ارباب ‌رجوع پیشین اعمال کنند. چنانچه اشخاص مشمول قادر به اجرای این امر نباشند،‌ لازم است از ارائهٴ خدمات پایهٴ جدید به ارباب ‌رجوع پیشین خود‌داری کنند و طبق رویه ‌های اعلامی از سوی دستگاه‌ های متولی نظارت، به ارائهٴ همهٴ خدمات پایه خاتمه دهند. همچنین، اشخاص مشمول مکلفند در خصوص ارباب ‌رجوع پیشین که فاقد اطلاعات ضروری است، موضوع را به مرکز گزارش کنند.

ماده ۷۷

اشخاص مشمول مکلف‌ اند در مواردی که خطر (ریسک) تعاملات کاری بالا ارزیابی می ‌شود‌، رویه‌ ها و اقدامات شناسایی مضاعف را اتخاذ کنند.
تبصره ۱ - موسسات مالی و اعتباری مکلف ‌اند حداقل در موارد زیر، رویه ‌های شناسایی مضاعف را به اجرا گذارند:
۱ - در تعاملات کاری با اشخاص حقیقی و حقوقی (ازجمله موسسات مالی و اعتباری) که مطابق اعلام مراجع بین ‌المللی خطر (ریسک) آن‌ ها بالاتر است و پس از تأیید شورای عالی امنیت ملی؛
۲ - در مواردی که ذی ‌نفع بیمهٴ عمر، شخص حقوقی، یا ذی ‌نفع ترتیبات حقوقی است؛
۳ - در خصوص حساب‌ های کارگزاری خارجی؛
۴ - ارائهٴ خدمات بانکداری اختصاصی؛
۵ - هنگام ارائهٴ خدمات پایه به اشخاص دارای خطر (ریسک) سیاسی؛
۶ - در هنگام تراکنش ‌های غیرمعمول یا الگوهای تراکنش غیرمعمولی که هدف قانونی یا اقتصادی مشخصی ندارد.
تبصره ۲ - دستگاه‌ های متولی نظارت مکلف‌ اند با هماهنگی مرکز، ظرف یک سال پس از تصویب این آیین ‌نامه، شاخص و الگوهای تراکنش ‌های ‌غیرمعمول را به موسسات مالی و اعتباری اعلام و آن را حداقل به‌ صورت سالانه به ‌روزرسانی کنند.

ماده ۷۸

اشخاص مشمول مکلف‌ اند در مواردی که با در دست ‌داشتن اطلاعات و یا قراین و شواهد منطقی ظن پیدا کنند که هویت یک فرد یا نهاد با فهرست توقیفی انطباق دارد، رویه‌ های شناسایی مضاعف را در مورد وی اجرا کنند. چنانچه انطباق هویت با فهرست توقیفی توسط واحد مبارزه با پول‌ شویی یا بالاترین مقام مسئول شخص مشمول تأیید شود، باید ضوابط توقیف اموال شخص مطابق این آیین ‌نامه اجرا شود.

ماده ۷۹

اشخاص مشمول مکلف‌ اند رویه ‌های شناسایی مضاعف را به ‌گونه‌ ای اعمال کنند که حداقل اقدامات زیر صورت گیرد:
۱ - کسب اطلاعات بیشتر از مشتری مانند فعالیت اقتصادی و حجم اموال و به ‌روزرسانی اطلاعات رخ نمای (پروفایل) وی اعم از اطلاعات مالک واقعی در فواصل زمانی کوتاه‌ تر؛
۲ - کسب اطلاعات بیشتر در خصوص ماهیت تعامل کاری؛
۳ - کسب اطلاعات دربارهٴ منبع سرمایه یا منبع اموال ارباب‌ رجوع؛
۴ - کسب اطلاعات دربارهٴ دلایل تراکنش‌ های با مبالغ بالا؛
۵ - اخذ تأییدیهٴ مدیر ارشد برای شروع و تداوم تعامل کاری؛
۶ - استعلام از سامانه ‌های اطلاعاتی مورد نیاز و یا بانک‌ های جامع اطلاعاتی؛
۷ - افزایش دقت در واپایش (کنترل) و پایش از طریق افزایش گلوگاه ‌های واپایشی (کنترلی)، افزایش تعداد دفعات اخذ و بررسی اطلاعات تعامل کاری و نیز تعیین و شناسایی الگوهای تراکنش ‌هایی که به بررسی بیشتر نیاز دارند؛
۸ - آغاز ارائه خدمت به حساب تازه افتتاح ‌شده، تنها پس از واریز از یک حساب به نام مشتری در بانکی که استانداردهای شناسایی معمول قابل ‌قبول دارد.

ماده ۸۰

رویه ‌های شناسایی مضاعف برای ارائهٴ خدمات عبارت است از تکمیل برگه (فرم) شناسایی مضاعف توسط ارباب‌ رجوع و ارائهٴ مستندات لازم برای اثبات اظهارات ارائه ‌‌شده در برگه (فرم) به اشخاص مشمول و بررسی و تأیید اظهارات و مستندات ارباب ‌رجوع توسط واحد مبارزه با پول ‌شویی در شخص مشمول.
تبصره ۱ - در خصوص خدمات تعیین ‌شده توسط مرکز، واحد مبارزه با پول ‌شویی شخص مشمول مکلف است با ارسال اظهارات و مستندات ارباب ‌رجوع، ارائهٴ خدمات را به اخذ مجوز از مرکز منوط کند.
تبصره ۲ - دستگاه ‌های متولی نظارت مکلف ‌اند ضوابط اجرایی این ماده از جمله اقلام اطلاعاتی برگه (فرم‌) های مذکور را ظرف یک سال تعیین و پس از تأیید مرکز ابلاغ کنند.
تبصره ۳ - اشخاص مشمول مکلفند در مواردی که امکان انجام رویه‌ های شناسایی مضاعف وجود ندارد، از ارائهٴ خدمت به این اشخاص خودداری کنند.

ماده ۸۱

موسسات مالی و اعتباری و بانک مرکزی جمهوری اسلامی ایران مکلف‌ اند ظرف دو سال پس از تصویب این آیین ‌نامه، به ‌منظور ایجاد فرایند نظارت خودکار جهت شناسایی عملیات مالی یا معاملات مشکوک به پول‌ شویی و تأمین مالی تروریسم، نسبت به استقرار نرم ‌افزارهای کشف تقلب بر روی همهٴ سامانه ‌های خود مبتنی بر روش‌ های داده ‌کاوی و مطابق با استاندارد الگوی رفتار مالی اقدام کنند.

ماده ۸۲

موسسات مالی و اعتباری مکلف‌ اند در هنگام ارائهٴ خدمات، نسبت به نظارت مستمر و بیشتر بر اشخاص تحت مراقبت، که از طریق مرکز به آن ‌ها اعلام می ‌شوند، اقدام کنند.
تبصره - موسسات مالی و اعتباری مکلف ‌اند اسامی و مشخصات اشخاص تحت مراقبت را محرمانه تلقی کنند و بلافاصله پس از دریافت اسامی و مشخصات اشخاص تحت مراقبت، نسبت به به ‌روزرسانی فهرست پیشین اقدام کنند، به‌ نحوی که فهرست اشخاص تحت مراقبت به ‌همراه آخرین اصلاحات آن همواره در اختیار کارکنان مجاز قرار داشته باشد. در صورت افشا و هرگونه استفادهٴ غیرمجاز از اطلاعات مذکور، با متخلفان برابر قانون رفتار خواهد شد.

ماده ۸۳

مرکز مکلف است ضوابط، معیارها و رویه‌ های تشخیص اشخاص مظنون را تدوین کند و به ‌تأیید شورا برساند.
تبصره ۱ - مرکز مکلف است تغییرات فهرست اشخاص مظنون را در حداقل زمان ممکن به اطلاع اشخاص مشمول برساند.
تبصره ۲ - اشخاص مشمول مکلف ‌اند اطلاعات و مستندات مورد نیاز را در قالب و مدت ‌زمان تعیین ‌شده در اختیار مرکز قرار دهند و امکان ارائهٴ مستندات را برای اشخاصی که در ‌فرایند بررسی قرار دارند، فراهم کنند.

ماده ۸۳

اشخاصی که اسامی آن ‌ها در فهرست اشخاص مظنون قرار دارد، می‌ توانند با مراجعه به موسسات مالی و اعتباری و ارائهٴ مستندات لازم، درخواست خود مبنی بر خروج از این فهرست را ارائه کنند. مرکز پس از بررسی و تأیید این مستندات، مکلف است نسبت به خارج ‌کردن نام شخص از فهرست اشخاص مظنون و اعلام آن به موسسات مالی و اعتباری اقدام کند.

ماده ۸۵

موسسات مالی و اعتباری مکلف‌ اند پس از اعلام فهرست اشخاص مظنون، فوراً از ارائهٴ خدمات پایهٴ جدید به این اشخاص خودداری و محدودیت‌ های اعلام ‌شده توسط مرکز را در خصوص آن‌ ها اعمال کنند.
تبصره - محدودیت‌ های ایجاد شده از تاریخ ورود شخص به فهرست اشخاص مظنون باید اعمال شود و تنها در صورت تأیید مستندات ارائه ‌شده از سوی شخص مظنون به مرکز، از فهرست مذکور خارج می ‌شود. این اشخاص به مدت یک سال در فهرست اشخاص تحت مراقبت قرار خواهند گرفت.

ماده ۸۶

اشخاص مشمول مکلف ‌اند اطلاعاتی که هنگام شناسایی مضاعف ارباب ‌رجوع دریافت کرده‌ اند، در صورت اعلام مرکز و به ‌نحوی که مرکز مشخص می‌ سازد، در اختیار آن قرار دهد.

ماده ۸۷

موسسات مالی و اعتباری مکلف‌ اند با همکاری دستگاه ‌های متولی نظارت و مرکز، پیش از ایجاد هرگونه شعبه یا نمایندگی در کشورهای پرخطر از نظر ‌پول‌ شویی و ‌تأمین مالی تروریسم، تدابیر مقتضی را جهت واپایش (کنترل) خطر (ریسک) اتخاذ کنند.

ماده ۸۸

دستگاه ‌های متولی نظارت مکلف‌ اند پیش از ارائهٴ مجوز به موسسات مالی و اعتباری خارجی برای ایجاد شعبه یا نمایندگی در کشور، از مرکز در خصوص وضعیت کشور اصلی از نظر مبارزه با پول ‌شویی و تأمین مالی تروریسم استعلام کنند. دستگاه ‌های متولی نظارت مکلف‌ اند با همکاری مرکز تدابیر مقتضی را در خصوص شعب یا دفاتر نمایندگی موسسات مالی و اعتباری کشورهای پرخطر، جهت واپایش (کنترل) خطر (ریسک)، اتخاذ کنند.

ماده ۸۹

دستگاه ‌های متولی نظارت مکلف‌ اند ضمن نظارت و پایش مستمر در خصوص روابط موسسات مالی و اعتباری داخل کشور با موسسات مالی و اعتباری کشورهای پرخطر از نظر پول ‌شویی و تأمین مالی تروریسم، در مواردی که خطر (ریسک) این روابط بالا ارزیابی می ‌شود، اقدامات مقتضی را صورت دهند و در صورت لزوم از ادامهٴ برقراری ارتباط جلوگیری کنند.

ماده ۹۰

اشخاص مشمول مکلف‌ اند همهٴ قراردادهای منعقده با ارباب ‌رجوع را به‌ نحوی تدوین کنند که بر اساس آن، امکان اجرای مقررات مبارزه با پول ‌شویی و تأمین مالی تروریسم اعم از رویه‌ های شناسایی مضاعف، معمول و ساده‌ فراهم شود و تعهدات لازم از ارباب ‌رجوع در خصوص آن اخذ گردد.

ماده ۹۱

همه اشخاص مشمول مکلف‌ اند به‌ منظور انجام رویه‌ های شناسایی مقتضی در خصوص ارائه خدمات غیرحضوری، مطابق با ضوابط و رویه‌ های شناسایی غیرحضوری عمل کنند.
تبصره ۱ - وزارت صنعت، معدن و تجارت مکلف است با همکاری وزارت ارتباطات و فنّاوری اطلاعات و مرکز، ضوابط و رویه ‌های شناسایی غیرحضوری ارباب ‌رجوع را در کشور متناسب با سطح خطرپذیری (ریسک) تعاملات کاری و با لحاظ ابزارها و زیرساخت‌ های موجود نظیر کارپوشه ملی ایرانیان، گواهی امضای رقومی (دیجیتال) و تلفن همراه ملی ظرف شش ماه پس از تصویب آیین ‌نامه تدوین کند و امکان اجرای آن را برای اشخاص مشمول فراهم آورد.
تبصره ۲ - همه اشخاص مشمول مکلف‌ اند همکاری‌ های لازم را در راستای اجرای این ماده با وزارت صنعت، معدن و تجارت به ‌عمل آورند.
تبصره ‌۳ (اصلاحی ۱۳۹۹/۱۱/۲۹)- ارائه خدمات پایه به ارباب ‌رجوع توسط اشخاص مشمول به ‌صورت غیرحضوری با رعایت دستورالعملی که به تصویب شورا می‌رسد، خواهد بود.

فصل ششم - نقل ‌و انتقال الکترونیکی وجوه و کارگزاری بانکی

ماده ۹۲

موسسات مالی و اعتباری مکلفند در روابط کارگزاری بانکی برون‌ مرزی و سایر روابط مشابه، ارزیابی مناسبی از خطر (ریسک)‌ های پول ‌شویی و تأمین مالی تروریسم مرتبط با فعالیت ‌های کارگزاری بانکی انجام دهند و متعاقباً اقدامات لازم را برای شناسایی مشتری (بانک درخواست ‌کننده) به ‌‌عمل آورند. بر این ‌اساس، بانک‌ های کارگزار مکلف‌ اند اطلاعات کافی را پیش از برقراری تعامل کاری و به‌ طور مستمر پس از ایجاد آن در مورد بانک‌ های درخواست ‌کننده روابط کارگزاری جمع‌ آوری کنند تا ماهیت فعالیت آن بانک را کاملاً بشناسند و به‌ نحو مطلوب، خطر (ریسک‌) های پول ‌شویی و تأمین مالی تروریسم را به‌ صورت مستمر ارزیابی کنند. حداقل عوامل یا اقداماتی که موسسه مالی و اعتباری باید در خصوص بانک درخواست ‌کننده مورد نظر قرار دهد عبارتند از:
۱ - کشور یا حوزه قضایی که بانک درخواست‌ کننده در آن قرار دارد؛
۲ - جمع‌ آوری اطلاعات کافی درباره بانک درخواست‌ کننده خدمات کارگزاری با هدف شناخت کامل ماهیت کسب‌ و کار و بازار هدف آن بانک و شناخت شهرت بانک بر مبنای اطلاعات موجود در دسترس عموم؛
۳ - کیفیت نظارت بر بانک ازجمله بررسی وجود یا نبودِ اجرای تحقیقات یا سایر اقدامات نظارتی در ارتباط با پول ‌شویی و تأمین مالی تروریسم در خصوص بانک؛
۴ - گروه مالی که بانک درخواست‌ کننده به آن تعلق دارد و کشور و حوزه قضایی که شعب و واحدهای تابع گروه در آن واقع‌ اند؛
۵ - اطلاعاتی در مورد مدیریت و مالکیت بانک درخواست ‌کننده (به ‌ویژه وجود مالکان واقعی یا اشخاص دارای خطر (ریسک) سیاسی)؛
۶ - هدف از خدمات ارائه ‌شده به بانک درخواست‌ کننده؛
۷ - شرایط و کیفیت مقررات و نظارت بانکی در کشور بانک درخواست ‌کننده (به ‌ویژه قوانین مبارزه با پول‌ شویی و تأمین مالی تروریسم)؛
۸ - رویه‌ ها و سیاست‌ های پیشگیری و شناسایی پول‌ شویی و تأمین مالی تروریسم در بانک درخواست ‌کننده شامل اقدامات آن بانک برای شناسایی کافی مشتریان؛
۹ - امکان احراز هویت اشخاص ثالث که مجازند از خدمات موسسه مالی و اعتباری ‌به‌ عنوان بانک‌ کارگزار استفاده کنند؛
۱۰- ارزیابی اقدامات واپایشی (کنترلی) که توسط بانک درخواست‌ کننده خدمات کارگزاری برای مبارزه با پول ‌شویی و تأمین مالی تروریسم انجام می ‌شود.
تبصره ۱ - بانک مرکزی جمهوری اسلامی ایران مکلف است حداقل ضوابط و رویه ‌های اجرایی این ماده را ظرف شش ماه تدوین و ابلاغ کند.
تبصره ۲ - موسسات مالی و اعتباری مکلف ‌اند اطلاعات مورد نیاز در مورد خط ‌مشی ‌ها و رویه‌ های مبارزه با پول‌ شویی و تأمین مالی تروریسم بانک کارگزار را از طریق پرسش‌ نامه‌ ای که بانک درخواست‌ کننده تکمیل کرده است یا بر اساس اطلاعات عمومی موجود ارائه ‌شده توسط وی، به ‌دست آورند و بررسی کنند.
تبصره ۳ - تصمیم برای پذیرش یا ادامه یک رابطه کارگزاری بانکی باید به تأیید مدیریت ارشد موسسه مالی و اعتباری برسد و مدیریت ارشد باید ‌به ‌طور منظم از روابط کارگزاری بانکی با خطرپذیری (ریسک) بالا و نحوه نظارت بر آن‌ ها مطلع شود.

ماده ۹۳

اشخاص مشمول مکلف‌ اند از برقراری هرگونه رابطه کارگزاری با بانک ‌های پوسته ‌ای خودداری کنند.
تبصره - موسسات مالی و اعتباری مکلف‌ اند در صورت اطلاع از رابطه کارگزاری با بانک ‌های پوسته‌ ای‌، مراتب را به بانک مرکزی اعلام نموده و مطابق رویه اعلامی توسط آن نهاد اقدام نمایند.

ماده ۹۴

موسسه مالی و اعتباری در ارتباط با حساب‌ های کارگزاری مورد استفاده مستقیم اشخاص ثالث (مشتریان بانک درخواست ‌کننده) باید اطمینان یابد بانک درخواست‌ کننده خدمات کارگزاری:
۱ - وظایف مربوط به شناسایی ارباب ‌رجوع را در مورد مشتریانی که دسترسی مستقیم به حساب‌ های بانک کارگزار دارند، اعمال می ‌کند؛
۲ - قادر است در صورت درخواست موسسه مالی و اعتباری‌، اطلاعات اخذ شده از ارباب ‌رجوع در فرایند شناسایی را در اختیار آن موسسه مالی و اعتباری قرار دهد.

ماده ۹۵

موسسات مالی و اعتباری مکلف‌ اند کلیه نقل ‌و انتقالات الکترونیکی ارزی برون‌ مرزی را از طریق سامانه (سیستم‌) های پیام ‌رسان مورد تأیید و مسیر‌های تحت نظارت بانک مرکزی جمهوری اسلامی ایران انجام دهند و هنگام ارسال کلیه نقل ‌و انتقالات مذکور، اطلاعات زیر را دریافت کنند:
۱ ‏- مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/ شناسه ملی‏/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حسابی که تراکنش از طریق آن انجام می ‌شود؛
۲ ‏- مشخصات گیرنده (ذی ‌نفع) شامل نام و نام خانوادگی/ نام شرکت‌، نام بانک و شماره حساب (حساب مقصد).
تبصره ۱ - حواله ارسالی باید حاوی شماره ارجاع تراکنش منحصر به فرد باشد، به ‌نحوی که تراکنش قابلِ ‌ردیابی باشد.
تبصره ۲ - مصادیق مجاز نقل ‌و انتقال الکترونیکی برون‌‌ مرزی و اشخاص مجاز برای انجام این دسته از عملیات به تشخیص بانک مرکزی جمهوری اسلامی ایران خواهد بود.

ماده ۹۶

موسسات مالی و اعتباری مکلف‌ اند کلیه نقل ‌و انتقالات الکترونیکی داخلی بین ‌بانکی را صرفاً از طریق زیرساخت‌ های ملی پرداخت بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، پایا و شتاب انجام دهند و هنگام ارسال کلیه این نقل ‌و انتقالات، اطلاعات زیر را در سامانه ‌های مربوط بانک مرکزی جمهوری اسلامی ایران ثبت کنند:
۱ ‏- مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/ شناسه ملی‏/ شماره اختصاصی اتباع خارجی، شماره شهاب، آدرس و شماره حساب/ شماره شبای حسابی که تراکنش از طریق آن انجام می ‌شود؛
۲ - مشخصات گیرنده (ذی‌ نفع) شامل نام و نام خانوادگی، شماره حساب/ شماره شبا (حساب مقصد).
تبصره - بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف یک سال پس از تصویب این آیین‌ نامه، زیرساخت‌ های لازم را جهت اجرایی ‌کردن این ماده فراهم کند.

ماده ۹۷

موسسات مالی و اعتباری مکلف‌ اند هنگام انجام کلیه نقل ‌و انتقالات الکترونیکی درون‌ بانکی، اطلاعات زیر را در سامانه‌ های مربوط موسسه مالی و اعتباری ثبت کنند:
۱ - مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/ شناسه ملی‏/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حسابی که تراکنش از طریق آن انجام می ‌شود)؛
۲ - مشخصات گیرنده (ذی ‌نفع) شامل نام و نام خانوادگی، شماره ملی‏/ شناسه ملی‏/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حساب مقصد).

ماده ۹۸

موسسات مالی و اعتباری مکلفند چنانچه ‌به ‌عنوان واسطه نقل ‌و انتقالات الکترونیکی برون ‌مرزی یا داخلی عمل می ‌کنند، اطلاعات دریافتی مرتبط با فرستنده و گیرنده و اطلاعات ضروری تراکنش را در سر تا سر زنجیره پرداخت و در فرایند نقل ‌و انتقال و پیام ‌های مرتبط نگهداری کنند.
تبصره - سیاست ‌گذاری ‌های مربوط به موضوع فوق توسط بانک مرکزی جمهوری اسلامی ایران تهیه می‌ شود و به ‌تأیید شورا می ‌رسد و بانک‌ ها مکلف‌ اند در خصوص نقل‌ و‌ انتقالات مذکور، بخشنامه ‌های بانک مرکزی جمهوری اسلامی ایران در این خصوص را رعایت کنند.

ماده ۹۹

موسسات مالی و اعتباری مکلفند در هنگام نقل ‌و انتقالات الکترونیکی (مستقیماً یا با واسطه)، اقدامات لازم مانند نظارت در لحظه یا نظارت پس از وقوع را برای شناسایی آن دسته از نقل ‌و انتقالات الکترونیکی که فاقد اطلاعات ضروری تراکنش از جمله اطلاعات مربوط به فرستنده یا گیرنده وجه هستند، اتخاذ و همچنین در خصوص نحوه عمل در مورد این نقل ‌و انتقالات، خط ‌مشی‌ ها و رویه ‌های لازم مبتنی بر خطر (ریسک) را تدوین کنند.
تبصره ۱ - موسسات مالی و اعتباری مکلف‌ اند سامانه‌ های خود را به‌ گونه ‌ای طراحی کنند که امکان شناسایی آن دسته از نقل ‌و انتقالات الکترونیکی را که فاقد اطلاعات ضروری طرفین تراکنش است، به‌ طور خودکار فراهم و از انجام تراکنش جلوگیری کنند.
تبصره ۲ - موسسات مالی و اعتباری و بانک مرکزی جمهوری اسلامی ایران مکلف‌ اند با ایجاد ساز و کار لازم در سامانه‌ های پرداخت خود، از انجام آن دسته از نقل ‌و انتقالات الکترونیکی که فرستنده یا دریافت ‌کننده آن یکی از اشخاص موجود در فهرست تحریمی است، به ‌صورت سامانه ای (سیستمی) جلوگیری و گزارش آن را برای مرکز ارسال کنند.

ماده ۱۰۰

ارائه ‌دهندگان خدمات پرداخت مکلف‌ اند نسبت به دریافت تعهدات لازم از پذیرنده مبنی بر عدم استفاده غیرمجاز از ابزارهای پذیرش و نیز رعایت مقررات مبارزه با پول ‌شویی و تأمین مالی تروریسم اقدام کنند و در صورت بروز تخلف توسط آن ‌ها‌، بر اساس الزامات بانک مرکزی جمهوری اسلامی ایران اقدام شود.
تبصره ۱ - مصادیق استفاده غیرمجاز مانند واگذاری ابزار پذیرش به دیگران، استفاده در خارج از نقطه دسترسی و استفاده از ابزار پذیرش برای ارائه وجه نقد، توسط بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز مشخص خواهد شد.
تبصره ۲ - لازم است در قرارداد ارائه ‌دهندگان خدمات پرداخت با پذیرنده تصریح گردد که در صورت استفاده غیرمجاز از ابزار پذیرش، شرکت خدمات پرداخت می‌ تواند ارائه خدمات به پذیرنده را ‌به ‌طور دائم و بدون اطلاع پذیرنده متوقف کند.
تبصره ۳ - در صورتی‌ که ارباب ‌رجوع متقاضی دریافت ابزارهای پذیرش فیزیکی یا مجازی متعدد باشد از جمله در مواردی که یک شخص حقوقی متقاضی دریافت این ابزارها برای دفتر مرکزی، نمایندگی ‌ها و شعب خود باشد، لازم است تمام تکالیف مقرر در این آیین ‌نامه در مورد ‌هر یک از ابزارهای مذکور اجرا شود.
تبصره ۴ - واگذاری ابزار پذیرش به اشخاص زیر سن (۱۸) سال ممنوع است.

ماده ۱۰۱

موسسات مالی و اعتباری مکلف ‌اند از صدور کارت ‌های هدیه، کارت‌ های خرید بی ‌نام و کارت ‌های پرداخت مشابه برای ارباب ‌رجوع فاقد حساب نزد موسسه مزبور خودداری و ارتباط بین کارت‌ های پرداخت مذکور را با حساب ارباب‌ رجوع در سامانه ‌های خود مشخص کنند.
تبصره - این کارت ‌ها مشمول ضوابط مربوط به وجه نقد است و سایر ضوابط مربوط به صدور کارت‌ های مذکور، به‌ منظور کاهش خطر (ریسک) پول ‌شویی و تأمین مالی تروریسم، از سوی بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز به موسسات مالی و اعتباری ابلاغ خواهد شد.

ماده ۱۰۲

ارائه ‌دهندگان خدمات پرداخت مکلفند پیش از ارائه هرگونه ابزار پذیرش فیزیکی، ضمن انجام شناسایی معمول ارباب ‌رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی‌ ربط، در رخ نمای (پروفایل) ارباب ‌رجوع ثبت کنند:
۱ - تصویر جواز فعالیت اقتصادی مانند پروانه کسب که مجوز پذیرنده را برای کسب‌ و کار مربوط اثبات نماید و همچنین مدارک ثبتی برای شخص حقوقی پس از تطبیق با اصل مدارک و مجوزها؛
۲ - نشانی کامل و شناسه (کد) پستی مطابق با مدارک گرفته‌ شده در بند (۱) این ماده که باید با محل نصب ابزار پذیرش یکسان باشد؛
۳ - شماره‌ حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده تطابق داشته باشد؛
۴ - سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.

ماده ۱۰۳

ارائه ‌دهندگان خدمات پرداخت مکلف‌ اند پیش از ارائه هرگونه ابزار پذیرش مجازی، ضمن انجام شناسایی معمول ارباب ‌رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی ‌ربط، در رخ نمای (پروفایل) ارباب‌ رجوع ثبت کنند:
۱ - اطلاعات مجوز نماد اعتماد الکترونیکی پذیرنده و یا پروانه کسب موضوع ماده (۸۷) قانون نظام صنفی کشور - مصوب ۱۳۸۲ - و اصلاحات بعدی آن؛
۲ - نشانی کامل و شناسه (کد) پستی محل فعالیت و حضور پذیرنده (دفتر یا محلی که تجهیزات یا سامانه‌ های پردازش مجازی مطابق با مجوز کسب‌ و کار یا مدارک ثبتی شخص حقوقی در آنجا مستقر است) که باید با محل اظهار شده در نماد اعتماد الکترونیکی یکسان باشد و توسط ارائه ‌دهندگان خدمات پرداخت مجازی به ‌صورت میدانی بررسی شود؛
۳ - مشخصات و نشانی اینترنتی دقیق پذیرنده و مشخصات هویتی و نشانی میزبان پایگاه اینترنتی؛
۴ - شماره‌ حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده منطبق باشد؛
۵ - سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.
تبصره ۱ - وزارت صنعت‌، معدن‌ و تجارت مکلف است امکان استعلام سامانه ای (سیستمی) و برخط نماد اعتماد الکترونیکی را برای ارائه ‌دهندگان خدمات پرداخت و بانک مرکزی جمهوری اسلامی ایران فراهم آورد.
تبصره ۲ - وزارت صنعت، معدن و تجارت مکلف است تغییرات وضعیت اعتباری نمادهای مذکور (اعم از تعلیق، انقضا و ابطال) را به ‌صورت سامانه ای (سیستمی) در اختیار بانک مرکزی جمهوری اسلامی ایران قرار دهد و بانک مذکور مکلف است از ادامه ارائه خدمات به ابزار پذیرش مجازی جلوگیری کند.

ماده ۱۰۴

ارائه‌ دهنده خدمات پرداخت مکلف است پیش از نصب و راه‌ اندازی ابزار پذیرش‌، اعم از فیزیکی یا مجازی، اطلاعات زیر را مطابق با اظهار پذیرنده اخذ و در سوابق داده ‌ای پذیرنده ثبت کند:
۱ - سقف انفرادی هر تراکنش‌ مالی؛
۲ - سقف گردش ماهانه ‌هر یک از ابزارهای پذیرش.
تبصره ۱ - در صورت عدم تناسب سطح فعالیت اظهار شده با اطلاعات هویتی و اقتصادی پذیرنده، ارائه‌ دهنده خدمات پرداخت مکلف است سقف انفرادی تراکنش را بر اساس اطلاعات مذکور و با روشی که به تأیید مرکز می ‌رسد، تعیین کند.
تبصره ۲ - ارائه ‌دهنده خدمات پرداخت مکلف است تراکنش‌ های بیش از سقف تعیین ‌شده برای ابزار پذیرش را به مرکز مطابق ساختار اعلامی آن گزارش دهد.

ماده ۱۰۵

هرگونه تغییر در اطلاعات و داده‌ های پذیرنده، اعم از تغییر مکان فیزیکی یا مجازی، تغییر ماهیت فعالیت و نظیر آن باید در اسرع وقت توسط پذیرنده به اطلاع ارائه ‌دهنده خدمات پرداخت نصب‌ کننده ابزار پذیرش برسد و شرکت ارائه‌ دهنده خدمات پرداخت مزبور نیز مکلف است ظرف یک هفته نسبت به به ‌روزرسانی اطلاعات و داده ‌های مزبور در سامانه ‌های اطلاعاتی خود اقدام کند. این مورد باید به ‌روشنی در قراردادهای نصب ابزارهای پذیرش تصریح گردد.

ماده ۱۰۶

استفاده از ابزار پذیرش در هر صنفی ‌به‌ جز صنف اظهاری پذیرنده یا هر نشانی ‌غیر از نقطه دسترسی تعیین ‌شده در قرارداد با پذیرنده‌، بدون اخذ تأییدیه از سامانه جامع پذیرندگان ممنوع است و در صورت اقدام به این امر توسط پذیرنده، ارائه ‌دهندگان خدمات پرداخت مکلف‌ اند ضمن عدم ارائه خدمت به پذیرنده‌، موضوع را ‌به‌ عنوان عملیات مشکوک به مرکز گزارش دهند. ارائه خدمت به ابزارهای پذیرش در خارج از مرزهای جمهوری اسلامی ایران تنها در صورت تأیید بانک مرکزی جمهوری اسلامی ایران مجاز است.
تبصره ۱ - ارائه ‌دهندگان خدمات پرداخت مکلف‌ اند برای هر ابزار پذیرش، نقطه دسترسی تعریف کنند تا در صورت تغییر نشانی ابزار پذیرش، بدون هماهنگی با ارائه ‌دهندگان خدمات پرداخت، امکان دریافت خدمات وجود نداشته باشد.
تبصره ۲ - نقطه دسترسی برای ابزار پذیرش فیزیکی باید به ‌گونه ‌ای باشد که در مورد ابزار پذیرش متصل به خط تلفن و یا اتصال اینترنت ثابت، موقعیت آن متناظر با محل ثبت‌ شده برای خط تلفن و یا اتصال اینترنت ثابت باشد و در مورد ابزار پذیرش متصل به خط تلفن همراه و اتصال اینترنت همراه، مالکیت تلفن همراه و یا اتصال اینترنت، متناظر با هویت ثبت‌ شده نزد ارائه ‌دهندگان خدمات پرداخت و صاحب حساب بانکی متصل به ابزار پذیرش باشد.
تبصره ۳ - ارائه‌ دهندگان خدمات پرداخت مکلف‌ اند هنگام اعطای ابزار پذیرش فیزیکی متصل به تلفن و اتصال اینترنت همراه، محدوده جغرافیایی مجاز برای فعالیت پذیرنده را در قرارداد تعیین و در صورت استفاده از این ابزار در خارج از محدوده‌، نسبت به ارسال گزارش عملیات مشکوک برای مرکز اقدام کنند. محدوده ‌ها باید متناسب با وسعت منطقه، میزان خطر (ریسک) پول ‌شویی و تأمین مالی تروریسم در آن و امکانات موجود تعریف شود.
تبصره ۴ - نقطه دسترسی برای ابزار پذیرش مجازی باید به ‌گونه ‌ای باشد که استفاده از آن صرفاً از طریق مشخصات و نشانی اینترنتی ثبت ‌شده نزد ارائه ‌دهندگان خدمات پرداخت و نماد اعتماد الکترونیکی امکان‌ پذیر باشد.
تبصره ۵ - وزارت ارتباطات و فنّاوری اطلاعات و شرکت ‌های کارور (اپراتور) و زیرساخت مکلف‌ اند همه امکانات و خدمات (سرویس‌ های) مورد نیاز برای اجرای تکالف این ماده را در اختیار بانک مرکزی جمهوری اسلامی ایران و ارائه ‌دهندگان خدمات پرداخت قرار دهند.

ماده ۱۰۷

بانک مرکزی جمهوری اسلامی ایران مکلف است به ‌منظور تسهیل فرایند و نظارت بر اجرای مفاد این فصل، سامانه جامع پذیرندگان را به ‌نحوی راه‌ اندازی کند که در دسترس مرکز باشد و امکان رتبه ‌بندی شرکت‌ های خدمات پرداخت بر اساس رویه‌ های ماده (۴۰) و پیگرد قضایی تخلفات پذیرندگان و شرکت‌ های خدمات پرداخت فراهم گردد.

فصل هفتم - خدمات مربوط به انتقال وجوه یا ارزش

ماده ۱۰۸

اشتغال به خدمات مالی برای انتقال پول (ریالی یا ارزی) یا ارزش از جمله دریافت وجه، چک، حواله‌، سایر ابزارهای پولی یا ذخیره ‌های ارزش و پرداخت مبلغ متناظر به هر شکل اعم از وجه نقد و به هر طریق (از قبیل مکاتبه‌، ارسال پیام، نقل ‌و انتقال یا از طریق یک شبکه تسویه که ارائه‌ دهنده خدمت در آن بستر فعالیت ‌می ‌کند)‌، منوط به اخذ مجوز لازم از دستگاه متولی نظارت مربوط است.
تبصره ۱ - انجام هرگونه خدمات نقل ‌و انتقال ارزی و اقدام به عملیات صرافی منوط به داشتن مجوز لازم از بانک مرکزی جمهوری اسلامی ایران است و این بانک می ‌‌تواند هرگونه مجوز از جمله مجوز صرافی، مجوز کارگزاری، یا هر مجوز دیگری را به این منظور صادر کند. انجام عملیات صرافی بدون داشتن مجوزهای لازم از بانک مرکزی جمهوری اسلامی ایران ممنوع است و با متخلفان مطابق قوانین مربوط از جمله قانون مبارزه با قاچاق کالا و ارز و قانون برنامه ششم توسعه برخورد خواهد شد.
تبصره ۲ - انجام هرگونه خدمات نقل‌ و انتقال ریالی عملیات بانکی محسوب می‌ شود و منوط به داشتن مجوز لازم از بانک مرکزی جمهوری اسلامی ایران است و اقدام به انجام خدمات مذکور بدون داشتن مجوزهای لازم از بانک مرکزی جمهوری اسلامی ایران ممنوع است. با متخلفین این امر مطابق قوانین مربوط ‌از جمله قانون تنظیم بازار غیرمتشکل پولی برخورد خواهد شد.

ماده ۱۰۹

ارائه ‌‌دهندگان خدمات ارزی مکلف به اجرای همه تعهدات مبارزه با پول ‌شویی و تأمین مالی تروریسم نظیر شناسایی ارباب ‌رجوع، نگهداری سوابق و گزارش عملیات مشکوک در تمام تعاملات و تبادلات خود هستند و باید از رعایت موارد مذکور توسط نمایندگان و کارگزاران خود نیز اطمینان یابند. بانک مرکزی جمهوری اسلامی ایران مکلف است با انجام پایش مستمر بر دارندگان مجوز از بانک مرکزی جمهوری اسلامی ایران، بر حسن انجام مقررات مبارزه با پول‌ شویی و تأمین مالی تروریسم توسط ارائه ‌دهندگان خدمات ارزی‌، نظارت و در صورت عدم انجام مقررات‌، اقدامات انضباطی موثر، متناسب و بازدارنده ‌ای طراحی و اجرا کند.
تبصره ۱ - استفاده از کانال (روش ارائه)‌ های جدید جهت ارائه خدمات ارزی تنها پس از تأیید و کسب مجوز از سوی بانک مرکزی جمهوری اسلامی ایران مجاز است.
تبصره ۲ - ارائه ‌دهندگان خدمات ارزی مکلف ‌اند مشخصات نمایندگان یا کارگزاران خود را که انجام معاملات و ارائه خدمات انتقال ارزی از طریق آن ‌ها انجام می ‌شود، مطابق ضوابطی که بانک مرکزی جمهوری اسلامی ایران تعیین می ‌کند، برای وی ارسال کنند. در خصوص ارائه‌ دهندگان خدمات ارزی خارج از کشوری که تحت نظارت بانک مرکزی جمهوری اسلامی ایران قرار ندارند، لازم است نمایندگان و کارگزاران آن ‌‌ها که در داخل کشور فعالیت می ‌‌کنند، مجوز انجام عملیات صرافی را از بانک مرکزی جمهوری اسلامی ایران اخذ کنند. در صورت عدم ارسال مشخصات یا عدم اخذ مجوز در موارد مزبور، عملیات مالی نمایندگان یا کارگزاران ‌غیرمجاز تلقی می‌شود و با متخلفان مطابق قوانین مربوط از جمله قانون مبارزه با قاچاق کالا و ارز و قانون برنامه ششم توسعه برخورد خواهد شد.

ماده ۱۱۰

بانک مرکزی جمهوری اسلامی ایران مکلف است با نظارت و پایش مستمر بر ارائه ‌دهندگان خدمات ارزی به ‌صورت سامانه ای (سیستمی)، تعاملات آن‌ ها را با اشخاص دارای فعالیت غیرمجاز ارزی شناسایی و ضمن جلوگیری از تعاملات مذکور، محدودیت ‌ها و ضمانت اجراهای مقتضی قانونی را نسبت به ایشان اعمال کند.
تبصره ۱ - بانک مرکزی جمهوری اسلامی ایران مکلف است ساز و کارهای خود را جهت انجام معاملات و خدمات ارزی به‌ گونه‌ ای طراحی کند، ارتقا دهد و اجرا نماید که همه مبادلات و تعاملات رسمی در حوزه ارز تحت نظارت این بانک صورت پذیرد و ضمن شفافیت تبادلات، امکان ردیابی مالی و کشف تخلف در حوزه ارزی ایجاد گردد. ساز و کار مورد نظر باید به ‌گونه ‌ای باشد که امکان نظارت بانک مرکزی جمهوری اسلامی ایران بر عملکرد ارائه‌ دهندگان خدمات ارزی در ثبت اطلاعات سوابق معاملات و عملیات مالی فراهم گردد.
تبصره ۲ - بانک مرکزی جمهوری اسلامی ایران مکلف است از طریق روش ‌هایی نظیر تطابق با میزان گردش حساب، به شناسایی آن دسته از ارائه‌ دهندگان خدمات ارزی که اقدام به ثبت اطلاعات نادرست در سامانه ‌های مربوط به ثبت سوابق معاملات و عملیات مالی می کنند، مبادرت کند و عنداللزوم موضوع را به مرجع قضایی گزارش دهد.
تبصره ۳ - بانک مرکزی جمهوری اسلامی ایران مکلف است ساز و کار موثر سامانه ای (سیستمی) را برای ایجاد تناظر میان معاملات ریالی و ارزی در بسترهای مجاز تبادلات، طراحی و اجرا کند و بر اساس آن به کشف تخلف و اتخاذ تدابیر بازدارنده اقدام نماید.
تبصره ۴ - بانک مرکزی جمهوری اسلامی ایران مکلف است با انجام نظارت و پایش مستمر، اطمینان یابد انجام فعالیت ‌های ارزی و راه ‌اندازی ابزارهای پذیرش در ارائه‌ دهندگان خدمات ارزی، تنها مبتنی بر حساب‌ های ریالی و ارزی رسمی و معرفی‌ شده صورت می‌ پذیرد. همچنین به‌ منظور افزایش شفافیت تبادلات، بانک مرکزی جمهوری اسلامی ایران مکلف است زیرساخت‌ های لازم را برای انجام حداکثری معاملات و تبادلات ارز از طریق حساب‌ های ارزی طراحی و اجرا کند.
تبصره ۵ - ارائه‌ دهندگان خدمات ارزی مکلف‌ اند در صورت ظن به ‌غیرمجازبودن طرف‌ های معاملاتی اعم از اشخاص دارای فعالیت غیرمجاز ارزی، مشخصات اشخاص مذکور را به‌ همراه سوابق تبادلات انجام‌ شده به بانک مرکزی جمهوری اسلامی ایران و موضوع را در قالب گزارش عملیات مشکوک به مرکز ارائه دهند.

ماده ۱۱۱

ارائه‌ دهندگان خدمات انتقال وجوه یا ارزش مکلف اند در هنگام نقل‌ و ‌انتقال وجوه یا ارزش، تدابیر معقول و منطقی برای شناسایی آن دسته از نقل ‌و ‌انتقالات که فاقد اطلاعات ضروری مربوط به فرستنده یا گیرنده وجه‌ می‌باشند را اتخاذ کرده و در خصوص این نقل ‌و ‌انتقالات، بر اساس رویکرد مبتنی بر خطر (ریسک) عمل کنند. همچنین، ارائه‌ دهندگان این خدمات مکلف اند چنانچه ‌به‌ عنوان واسطه در نقل‌ و ‌انتقال عمل می کنند، اطمینان یابند که اطلاعات ضروری به‌ همراه نقل‌ و ‌انتقال وجه یا ارزش ارسال می ‌گردد.
تبصره - اطلاعات ضروری موضوع این ماده توسط بانک مرکزی جمهوری اسلامی ایران و با همکاری مرکز تدوین و اعلام می‌گردد.

ماده ۱۱۲

ارائه خدمات انتقال وجوه از قبیل ارائه کیف پول الکترونیک‌، پرداخت ‌یاری‌، متمرکزکنندگی وجوه‌، پرداخت ‌سازی و حساب ‌یاری بدون رعایت مقررات مبارزه با پول شویی و تأمین مالی تروریسم اعم از شناسایی مشتری‌، نگهداری سوابق‌، حفظ اطلاعات در سراسر زنجیره پرداخت و گزارش معاملات مشکوک‌ ممنوع است.
تبصره ۱ - بانک مرکزی جمهوری اسلامی ایران مکلف است به ‌منظور کاهش سطح خطر (ریسک) پول شویی و تأمین مالی تروریسم در ارائه خدمات انتقال وجوه‌، تدابیر مقتضی را، از قبیل تعیین حداکثر سقف مبلغ برای ارائه خدمت و تعداد مجاز روزانه برای تراکنش‌ های هر مشتری‌، متناسب با سطح خطر (ریسک) تعامل کاری اتخاذ کند.
تبصره ۲ - مسئولیت حسن اجرای مقررات مبارزه با پول شویی و تأمین مالی تروریسم توسط ارائه‌ دهندگان خدمات انتقال وجوه بر عهده آن دسته از موسسات مالی و اعتباری یا شرکت‌ های خدمات پرداخت است که زیرساخت‌ های خود را در اختیار آن‌ ها قرار می دهند.
تبصره ۳ - ضوابط و معیارهای اجرای این ماده با توجه به سطح خطر (ریسک) و گستردگی ارائه این خدمات توسط بانک مرکزی جمهوری اسلامی ایران، با هماهنگی و ‌تأیید مرکز تدوین و ابلاغ خواهد شد.

فصل هشتم - حمل ‌کنندگان وجوه نقد‌، اسناد بانکی و اوراق بهادار بی ‌نام

ماده ۱۱۳

ورود وجوه نقد، اسناد بانکی و اوراق بهادار بی ‌نام از مبادی ورودی صرفاً در چهارچوب «دستورالعمل اجرایی ضوابط ناظر بر ارز/ اسناد بانکی و اوراق بهادار بی ‌نام همراه مسافر» (ابلاغی از سوی بانک مرکزی جمهوری اسلامی ایران) مجاز است و گمرک جمهوری اسلامی‌ ایران مکلف است با همکاری مرکز، بانک ملی ایران‌ و نیروی انتظامی جمهوری اسلامی ایران ساز و کار سامانه ای (سیستمی) لازم را به ‌منظور اجرای دستورالعمل مذکور ایجاد کند.
تبصره - در صورت وجود ظن به پول شویی‌، تأمین مالی تروریسم‌، جرایم منشأ یا صحت اظهارات مسافر، گمرک جمهوری اسلامی ایران مکلف است در چهارچوب دستورالعمل مزبور، ضمن نگهداری وجوه، اسناد بانکی و اوراق بهادار بی‌ نام نزد بانک ملی ایران، مراتب را بدون تأخیر به‌ منظور انجام اقدامات بعدی به مرکز گزارش کند. مرکز مکلف است در صورت عدم تأیید منشأ وجوه یا اسناد مذکور، ضمن ارسال گزارش به مرجع قضایی، مراتب را به گمرک جمهوری اسلامی ایران جهت عدم استرداد وجوه یا اسناد مذکور به مسافر تا تعیین تکلیف اعلام کند. در صورت تأیید منشأ وجوه یا اسناد مذکور، مرکز مکلف است بدون تأخیر بلامانع ‌بودن استرداد را به گمرک جمهوری اسلامی ایران اعلام کند.

ماده ۱۱۴

ارائه‌ دهندگان خدمات ارزی که در چهارچوب مقررات ارزی بانک مرکزی جمهوری اسلامی ایران نسبت به فروش ارز اقدام می کنند، مکلف اند ضمن انجام رویه ‌های شناسایی مقتضی و اخذ اطلاعات از متقاضی در خصوص هدف دریافت خدمت (اعم از محل و نحوه هزینه ‌کرد وجوه نقدی درخواستی)، اسناد و مدارک مورد نیاز در ارتباط با این موارد را از ارباب‌ رجوع دریافت و اطلاعات موضوع این ماده را نیز در سامانه‌ های مربوط درج کنند. بانک‌ های عامل باید نسبت به صدور اعلامیه بانکی حاکی از فروش ارز به ‌صورت اسکناس به ‌منظور خروج ارز توسط مسافر جهت ارائه به گمرک جمهوری اسلامی ایران اقدام کنند.
تبصره ۱ - به‌ منظور کاهش خطر (ریسک) نقل‌ و ‌انتقالات نقدی ارز، بانک مرکزی جمهوری اسلامی ایران تمهیدات لازم را به‌ منظور کاهش تقاضای وجه نقد ارز و ارائه جایگزین‌ های غیرنقدی به مسافران خارج از کشور فراهم کند.
تبصره ۲ - سقف مجاز برای میزان وجه نقد ارزی قابل‌ِ ارائه به ارباب ‌رجوع توسط ارائه‌ دهندگان خدمات ارزی، به ‌صورت دوره ‌ای، حسب شرایط توسط بانک مرکزی جمهوری اسلامی ایران مقرر و اعلام ‌می گردد.

ماده ۱۱۵

خروج وجوه نقد، اسناد بانکی و اوراق بهادار بی ‌نام از مبادی خروجی صرفاً در چهارچوب ضوابط و مقررات ارزی و دستورالعمل موضوع ماده (۱۱۳) مجاز است و گمرک جمهوری اسلامی ایران مکلف است با همکاری بانک ملی ایران‌، مرکز و نیروی انتظامی جمهوری اسلامی ایران ساز و کار سامانه ای (سیستمی) لازم را به ‌منظور اجرای دستورالعمل مذکور ایجاد کند.
تبصره ۱ - در صورت نداشتن مدارک لازم (اظهارنامه و اعلامیه بانکی حاکی از فروش ارز به ‌صورت اسکناس در چهارچوب ضوابط و مقررات بانک مرکزی جمهوری اسلامی ایران)‌،‌ خروج ارز از کشور توسط مسافر ممنوع است.
تبصره ۲ - به‌ منظور انجام تکالیف موضوع این ماده، بانک مرکزی جمهوری اسلامی ایران مکلف است با همکاری گمرک جمهوری اسلامی ایران ساز و کاری ایجاد کند که ضمن ایجاد امکان تشخیص قانونی یا غیرقانونی‌ بودن نحوه خرید ارز، امکان دسترسی الکترونیکی ورودی (گیت‌) های مرزی کشور به اطلاعات مربوط فراهم شود.
تبصره ۳ - در صورت وجود ظن به پول شویی‌، تأمین مالی تروریسم‌، جرایم منشأ یا صحت مدارک و مستندات ارائه‌ شده‌، ضابطان مربوط مکلف اند ضمن نگهداری وجوه، اسناد بانکی و اوراق بهادار بی ‌نام نزد بانک ملی ایران، مراتب را بدون تأخیر به‌ منظور انجام اقدامات بعدی به مرکز گزارش کنند. مرکز مکلف است در صورت عدم تأیید منشأ وجوه یا اسناد مذکور، ضمن ارسال گزارش به مرجع قضایی، مراتب را به ضابط مربوط جهت عدم استرداد وجوه یا اسناد مذکور به مسافر تا تعیین تکلیف اعلام کند. در صورت تأیید منشأ وجوه یا اسناد مذکور، مرکز مکلف است بدون تأخیر بلامانع ‌بودن استرداد را به ضابط مربوط اعلام کند.

ماده ۱۱۶

پرداخت وجه نقد ریالی بیش از سقف مقرر در هر روز توسط اشخاص مشمول (به‌ ویژه موسسات مالی و اعتباری) به ارباب ‌رجوع ممنوع است. در صورتی ‌که ارباب‌ رجوع بر دریافت وجوه نقد بیش از سقف مقرر اصرار داشت، اشخاص مشمول مکلف اند مراتب را به مرکز ارسال کنند.
تبصره ۱ - موسسات مالی و اعتباری باید نرم ‌افزارهای خود را در زمینه پرداخت نقدی به‌ گونه‌ ای ارتقا دهند که شامل اطلاعات مربوط به نوع و ترکیب وجوه نقد ارائه ‌شده به ارباب ‌رجوع به‌ همراه مبلغ ‌هر یک از آن‌ ها باشد؛ به ‌گونه‌ ای که از عدم پرداخت وجه نقد بیش از سقف مقرر در هر روز برای هر ارباب ‌رجوع اطمینان حاصل شود.
تبصره ۲ - موسسات مالی و اعتباری مکلف اند نرم‌ افزارهای خود را به ‌گونه‌ ای ارتقا دهند که امکان پرداخت روزانه وجه نقد بیش از سقف مقرر به ارباب ‌رجوع به ‌صورت سامانه ای (سیستمی) غیرممکن و از انجام تکالیف لازم توسط کارکنان اطمینان حاصل شود.

فصل نهم - توقیف و اقدامات موقت

ماده ۱۱۷‌

مرکز مکلف است با همکاری ضابطان دادگستری و قوه قضائیه ساز و کاری تهیه کند که پس از صدور دستور توقیف یا ایجاد تغییر در فهرست تحریمی، بدون تأخیر، فهرست توقیفی یا تحریمی به ‌روزرسانی شود و به ‌طور سامانه ای (سیستمی) به واحد مبارزه با ‌پول شویی یا بالاترین مقام مسئول اشخاص مشمول اعلام شود.
تبصره - اشخاص مشمول مکلف اند چنانچه پیش از به ‌روزرسانی فهرست توقیفی یا تحریمی از طریق سایر منابع اطلاعاتی معتبر از تغییرات این فهرستها مطلع شدند، اقدامات موضوع این فصل را در خصوص آنها اتخاذ کنند. منابع اطلاعاتی معتبر توسط مرکز تعیین و اعلام خواهد شد.

ماده ۱۱۸

مرکز مکلف است با همکاری دستگاه های متولی نظارت، ساز و کاری تهیه کند که دستور انسداد - بدون تأخیر و به ‌صورت سامانه ای (سیستمی) - در اختیار اشخاص مشمول قرار گیرد.

ماده ۱۱۹

کلیه اشخاص مشمول مکلف اند ظرف سه ماه از ابلاغ این آیین ‌نامه، رویه ‌های داخلی و زیرساخت‌ های سامانه ای (سیستمی) خود را به ‌نحوی ساماندهی کنند که امکان توقیف موقت و انسداد اموال بنا بر قواعد اعلامی مرکز فراهم شود و اموال موضوع توقیف یا انسداد به ‌طور سامانه ای (سیستمی) به مرکز اعلام شود.
تبصره - اشخاص مشمول به ‌منظور تسریع اقدامات در راستای اجرای این ماده، مکلف اند با توجه به وسعت حوزه کسب‌ و کار خود، نسبت به تخصیص شعب یا واحدهای نوبت کاری (کشیک) اقدام و یا راهکارهای جایگزین دیگری در این خصوص پیاده ‌سازی کنند.

ماده ۱۲۰

اشخاص مشمول مکلف اند به ‌محض دریافت دستور مرکز مبنی بر انسداد اموال، نسبت به شناسایی و انسداد آن‌ ها به ‌مدت (‌۲‌۴) ساعت اقدام و فهرست اموال مسدود شده را به تفکیک اقلام و بدون تأخیر برای مرکز ارسال کنند. مرکز مکلف است ظرف (‌۲‌۴) ساعت موضوع را به مرجع قضایی گزارش دهد. چنانچه ظرف این مدت دستور توقیف صادر شود، شخص مشمول اقدامات لازم را به‌ منظور اجرای دستور توقیف صورت می ‌دهد؛ در غیر این ‌صورت از مال موصوف رفع انسداد به ‌عمل می ‌آید.

ماده ۱۲۱

اشخاص مشمول مکلف اند نسبت به شناسایی اموال اشخاص مندرج در فهرست توقیفی اقدام و بدون تأخیر و بدون اطلاع ‌رسانی به ‌ارباب ‌رجوع، فهرست اموال شناسایی ‌شده را به تفکیک اقلام برای مرکز ارسال و مطابق دستور مرکز عمل کنند.
تبصره ۱ - اشخاص مشمول مکلف اند در مواجهه با اموال شناسایی‌ نشده اشخاص مندرج در فهرست توقیفی، بدون تأخیر فهرست این اموال را به تفکیک اقلام برای مرکز ارسال و مطابق قواعد اعلامی مرکز عمل کنند.
تبصره ۲ - مواجهه با اموال شناسایی‌ نشده اشخاص ممکن است در نتیجه ارائه اموال از سوی شخص موجود در فهرست توقیفی به شخص مشمول جهت دریافت خدمت باشد و یا در نتیجه مراجعه اشخاص دیگر جهت دریافت خدماتی باشد که منجر به انتقال اموال به یک شخص موجود در فهرست توقیفی می‌شود.
تبصره ۳ - مرکز مکلف است پس از دریافت فهرست اموال موضوع این ‌ماده، ضمن تطبیق این فهرست با فهرست توقیفی، هماهنگی لازم را با مرجع قضایی صالح جهت اخذ دستور مقتضی صورت دهد. در صورتی ‌که به هر دلیل امکان اجرای دستور قضایی و توقیف آن اموال وجود نداشته باشد، اموال دارای ارزش معادل آن از فهرست اموال شناسایی ‌شده با هماهنگی مرجع قضایی توقیف خواهد شد.

ماده ۱۲۲

اشخاص مشمول مکلف اند نسبت به شناسایی و توقیف اموال اشخاص مندرج در فهرست تحریمی اقدام و بدون تأخیر و بدون اطلاع‌ رسانی به ‌ارباب‌ رجوع، فهرست اموال شناسایی‌ شده را به تفکیک اقلام برای مرکز ارسال و مطابق دستور مرکز عمل کنند. مرکز مکلف است موضوع را به اطلاع مرجع قضایی برساند. اموال اعلام ‌شده صرفاً پس از احراز عدم تطبیق هویت شخص اعلام ‌شده با شخص مندرج در فهرست تحریمی رفع توقیف می‌شود.

ماده ۱۲۳

مرکز مکلف است جهت تسریع در ‌فرایند رسیدگی قضایی، ملزومات مقتضی اعم از تشکیل پرونده، جمع آوری، ساماندهی اطلاعات و اسناد دریافتی مربوط به فهرست توقیفی را فراهم کند و مراحل را به‌ نحوی پیگیری کند که دستور قضایی به اشخاص مشمول ابلاغ شود.
تبصره ۱ - اشخاص مشمول مکلف اند همکاری لازم را با مرکز جهت اجرای این ‌ماده به ‌عمل آورند.
تبصره ۲ - مقام قضایی مکلف است به‌ محض دریافت درخواست مرکز مبنی بر صدور حکم، به توقیف موقت اموال موضوع جرایم پول شویی و تأمین مالی تروریسم رسیدگی کند، به‌ نحوی که دستور وی - اعم از توقیف یا عدم آن - حداکثر در پایان بازه زمانی (۲۴) ساعته مذکور در تبصره (۱) ماده (۷) مکرر به مرکز ابلاغ شود.

ماده ۱۲۴

چنانچه دستور مرجع قضایی نحوه توقیف را مشخص نکرده باشد، نحوه اعمال توقیف در خصوص انواع اموال، حداقل منوط به اقدامات زیر است:
۱ - انواع سپرده ‌های ارزی و ریالی: جلوگیری از برداشت نقدی یا الکترونیکی از حساب؛
۲ - انواع کارت‌ ها و ابزارهای پرداخت اعم از کارت هدیه: غیرفعال ‌شدن حساب ‌های پشتیبان؛
۳ - انواع اوراق بهادار بورسی و غیربورسی: جلوگیری از انتقال مالکیت و هرگونه انتفاع شخص از سود حاصل از مالکیت؛
۴ - سایر اسناد تجاری اعم از اوراق بی ‌نام، بروات، چک‌ های بانام و بی ‌نامی که جهت انتفاع یا وصول به‌ نفع شخص یا از طرف شخص ارائه شود: نگهداری در پرونده قضایی و خودداری از تسویه؛
۵ - وجوه نقد اعم از ریالی یا ارزی: واریز به حساب تعیین ‌شده توسط مرکز پس از اعلام قوه قضائیه؛
۶ - اعتبار اسنادی: خودداری از صدور هرگونه اعلامیه ‌تأمین ارز و اعلامیه رفع تعهد به ‌نفع شخص؛
۷ - ضمانت‌ نامه‌ های بانکی: خودداری از انجام پرداخت به مالک واقعی؛
۸ - تسهیلات بانکی: خودداری از پرداخت مبلغ تسهیلات به متقاضی یا مالک واقعی اعم از اینکه پرداخت یکجا باشد یا دوره ‌ای؛
۹ - وثایق موضوع تسهیلات و تعهدات بانکی: خودداری از فک رهن؛
۱۰ - پروانه ‌ها و مجوز‌های فعالیت اقتصادی ‌از جمله جواز کسب و کارت بازرگانی: نگهداری در پرونده قضایی و جلوگیری از بهره ‌برداری و ادامه فعالیت واحد‌هایی که به‌ موجب آن تأسیس شده‌ اند؛
۱۱ - ابزارها و خطوط ارتباطی ثابت و همراه: مسدود‌سازی به ‌صورت دو‌طرفه؛
۱۲ - وسایل نقلیه موتوری اعم از هوایی، زمینی و آبی: جلوگیری از انتقال مالکیت آنها و در صورت ضرورت نگهداری در محل مناسب؛
۱۳ - اراضی و املاک (عرصه و عیان) دارا یا فاقد سند رسمی: ممنوعیت ‌هرگونه معامله یا عملیات ثبتی از قبیل نقل ‌و انتقال مالکیت، افراز، تفکیک، تجمیع، رهن، اجاره و یا هرگونه بهره ‌برداری مالی؛
۱۴ - کالاهای گران‌ قیمت نظیر سنگ‌ ها و فلزات گران ‌بها، اشیاء قیمتی، عتیقه ‌جات و مسکوکات: نگهداری در صندوق امانات بانک تعیین ‌شده توسط مرکز پس از اعلام قوه قضائیه؛
۱۵ - سایر کالاهای تجاری: جلوگیری از ترخیص از گمرک، صدور بارنامه، خروج از انبار یا فروش.
تبصره ۱ - این اقدامات، اقدامات حداقلی محسوب می‌شود و چنانچه تدابیر دیگری جهت جلوگیری از نقل ‌و انتقال اموال لازم باشد، باید اتخاذ شود. اشخاص مشمول مکلف اند اقدامات صورت‌ گرفته در خصوص اجرای این ‌ماده را و در صورت نیاز تصاویر اسناد مربوط را به اطلاع مرکز برسانند.
تبصره ۲ - در خصوص نحوه اعمال توقیف سایر اموال، مطابق ضوابط اعلامی مرکز عمل خواهد شد.
تبصره ۳ - در مواجهه با سایر انواع اموال، چنانچه به تشخیص واحد مبارزه با ‌پول شویی یا بالاترین مقام مسئول شخص مشمول، امکان استفاده از اموال جهت ‌تأمین مالی تروریسم یا ارتکاب اعمال تروریستی وجود داشته باشد، شخص مشمول مکلف است ضمن اطلاع رسانی به مرکز در قالب گزارش عملیات مشکوک، اقدام مقتضی را در خصوص جلوگیری از نقل‌ و انتقال، جابه جایی، تبدیل و انتفاع اموال انجام دهد.
تبصره ۴ - توقیف اموال شخص مندرج در فهرست توقیفی ‌باید شامل همه اموالی باشد که شخص مذکور، مستقیم یا غیرمستقیم، مالکیت یا واپایش (کنترل) همه یا بخشی از آن را در اختیار دارد و یا مالک واقعی آن است.

ماده ۱۲۵

چنانچه در خصوص شیوه نگهداری اموال توقیف ‌شده در دستور قضایی تعیین تکلیف نشده باشد، مرکز مکلف است مراتب را به ‌نحوی پیگیری کند که نگهداری اموال مطابق قوانین و مقررات مربوط نظیر ‌ماده (‌۱‌۴‌۷) قانون آیین دادرسی کیفری و آیین ‌نامه اجرایی آن انجام شود.

ماده ۱۲۶

ضوابط مربوط به نحوه تدوین و ارسال فهرست اموال و سایر اطلاعات مرتبط، خروج از فهرست توقیفی یا تحریمی و رفع توقیف از اموال، حداکثر ظرف سه ماه پس از تصویب این آیین ‌نامه، از سوی مرکز تعیین و به کلیه اشخاص مشمول ابلاغ ‌می ‌‎شود.

ماده ۱۲۷

چنانچه در بررسی و تعیین تکلیف گزارش‌ های عملیات مشکوک واصل به مرکز در خصوص هویت ‌ارباب ‌رجوع مشخص شود که هویت وی منطبق با شخص مورد نظر در فهرست توقیفی و تحریمی نیست، مرکز باید اطلاعات هویتی دقیق وی را در فهرست مغایرت‌ ها درج و حسب مورد به همه اشخاص مشمول اعلام کند.

ماده ۱۲۸

هرگونه برخورداری و انتفاع از اموال توقیف ‌شده جهت ‌تأمین هزینه ‌های ضروری و متعارف زندگی تا زمان اتمام ‌‌فرایند رسیدگی قضایی، مطابق دستور مرجع قضایی ممکن خواهد بود.
تبصره - مصادیق هزینه ‌های ضروری و متعارف زندگی توسط شورا تعیین خواهد شد.

ماده ۱۲۹

چنانچه ‌ارباب‌ رجوع یا اشخاص ثالثِ دارای حسن‌ نیت نسبت به توقیف اموال خود اعتراضی داشته باشند، شخص مشمول مکلف است گزارش اعتراض واصل شده را برای مرکز ارسال کند و مرکز ضمن هماهنگی با مقام قضایی مربوط، ‌باید بلافاصله پس از وصول دستور مرجع قضایی، نتیجه را به شخص مشمول ابلاغ کند.
تبصره ۱ - منظور از شخص ثالثِ دارای حسن‌ نیت در این ‌ماده فردی غیر از شخص مظنون به ارتکاب جرم ‌پول شویی است که اقدام به عمل حقوقی یا عمل مادی واجد آثار حقوقی کرده است و به صحت عمل خود اعتقاد دارد و بدین ‌ترتیب صاحب حقی در اموال توقیفی شده است.
تبصره ۲ - تشخیص عدم حسن‌ نیت فقط با مرجع قضایی است و اشخاص مشمول مکلف اند کلیه اعتراضات را به مرکز ارسال کنند.

ماده ۱۳۰

اشخاص مشمول و مرکز باید ساز و کاری را پیاده‌ سازی کنند که پس از ابلاغ دستور قضایی توسط مرکز، رفع توقیف ظرف همان روز انجام شود.

ماده ۱۳۱

رفع توقیف از اموال که در راستای قانون مبارزه با ‌پول شویی و ‌تأمین مالی تروریسم توقیف شده‌ اند، تنها به دستور مرجع صادر‌کننده همان رأی یا مرجعی که صلاحیت رسیدگی به همان پرونده را دارد ممکن خواهد بود.

ماده ۱۳۲

در ارتباط با جرم های ‌تأمین مالی تروریسم و ‌پول شویی، در صورت نیاز به توقیف اموال برون ‌مرزی و یا وصول درخواست کشورهای خارجی مبنی بر توقیف اموال داخلی، مرکز و وزارت امور خارجه مراتب را ضمن رعایت موازین معاضدت قضایی و مطابق رویه ‌های اعلامی شورای عالی امنیت ملی، به‌ گونه ‌ای پیگیری کنند که توقیف اموال در اسرع وقت انجام شود. در زمینه رفع توقیف نیز می ‌بایست تدابیر متناظر در نظر گرفته شود.
تبصره ۱ - اشخاص مشمول مجاز نیستند بدون هماهنگی با مرکز، نسبت به اعمال یا رفع توقیف اموال به درخواست نهاد‌های خارجی و یا طرح درخواست به نهادهای خارجی جهت اعمال یا رفع توقیف اموال برون ‌مرزی اقدام کنند.
تبصره ۲ - اشخاص مشمول مکلف اند در صورت کشف اموال فرامرزی اشخاص موجود در فهرست توقیفی، مراتب را بلافاصله به اطلاع مرکز برسانند.

ماده ۱۳۳

مرکز مکلف است به‌ منظور اجرای مفاد این آیین ‌نامه، سامانه ‌های خود را به ‌نحوی ارتقا دهد که امکان اجرای موارد زیر را فراهم کند:
۱ - ابلاغ و به ‌روز‌رسانی فهرست توقیفی، تحریمی و مغایرت‌ ها؛
۲ - دریافت ‌تأییدیه از مرکز در مواردی که تشخیص واحد مبارزه با ‌پول شویی یا بالاترین مقام مسئول شخص مشمول در مورد تطبیق هویت ‌ارباب ‌رجوع با فهرست توقیفی و تحریمی، قطعی و کافی نیست؛
۳ - اعلام اطلاعات اموال توقیف ‌شده ‌ارباب ‌رجوع توسط اشخاص مشمول به مرکز اطلاعات مالی.

ماده ۱۳۴

اشخاص مشمول مکلف اند بلافاصله پس از دریافت فهرست توقیفی، تحریمی و مغایرت‌ ها، نسبت به به ‌روزرسانی آن در سامانه ‌های خود اقدام کنند، به ‌نحوی که فهرست مذکور به‌ همراه آخرین اصلاحات آن همواره در اختیار کارکنان ذی ‌ربط قرار داشته باشد.

فصل دهم - گزارش ‌دهی

ماده ۱۳۵

اشخاص، نهادها و دستگاه‌ های مشمول موضوع مواد (‌۵) و (‌۶) قانون برحسب نوع فعالیت و ساختار سازمانی خود مکلف اند در صورت مشاهده معاملات و عملیات مشکوک به پول شویی و تأمین مالی تروریسم، مراتب را بلافاصله و بدون اطلاع ‌ارباب ‌رجوع، به واحدها‌ی مبارزه با ‌پول شویی در هر دستگاه اطلاع دهند. واحد مذکور نیز باید پس از بررسی اولیه، نسبت به ارسال گزارش به مرکز مطابق با ساز و کار اعلامی توسط این مرجع اقدام کند.
تبصره ۱ - واحد مبارزه با ‌پول شویی شخص مشمول مکلف است گزارش معاملات مشکو‌ک را از طر‌یق سامانه‌ ای که مرکز به ‌منظور جمع ‌آور‌ی گزارش معاملات مشکو‌ک ایجاد می ‌کند، حدا‌کثر تا پا‌یان همان روز ‌کار‌ی برا‌ی مرکز ارسال کند. در صورتی ‌‌که دسترسی به سامانه مذ‌کور از طرف مرکز برا‌ی شخص مشمول فراهم نشده باشد واحدها‌ی مبارزه با ‌پول شویی مکلف اند به ‌نحو‌ی ‌که مرکز مشخص می‌ سازد، نسبت به ارسال گزارش اقدام کند.
تبصره ۲ - اشخاص مشمول مکلف اند با بررسی روزانه سامانه جمع‌ آور‌ی گزارش معاملات مشکو‌ک، نسبت به پاسخ‌ گویی به استعلامات مندرج در آن حدا‌کثر تا یک روز اقدام و اطلاعات مورد نیاز را در قالب تعیین ‌شده و از طر‌یق سامانه ارسال کنند.

ماده ۱۳۶

تشخیص کارکنان اشخاص مشمول مبنی بر انجام عملیات مشکوک علاوه بر معیارهای بیان ‌شده و قواعد اعلامی توسط مرکز، می ‌تواند معیاری برای شناسایی عملیات مشکوک محسوب شود.
تبصره ۱ - گزارش معاملات مشکو‌ک و نیز سا‌یر گزارش‌ ها‌یی ‌که اشخاص مشمول مکلف به ارسال آن هستند، هیچ اتهامی را از ا‌ین بابت متوجه گزارش‌ دهندگان با حسن ‌نیت مجر‌ی قانون و ا‌ین آیین‌ نامه نخواهد کرد و بیانگر هیچ‌ گونه اتهامی به افراد موضوع گزارش نیست و اعلام آن به مرکز، افشا‌ی اسرار شخصی محسوب نمی شود.
تبصره ۲ - مرکز مکلف است در زمان بازبینی و تدوین قواعد مذکور، معیارهای جدید اعلامی توسط اشخاص مشمول را بررسی و استانداردسازی کند.
تبصره ۳ - موسسه مالی و اعتبار‌ی مکلف است برا‌ی سطوح مختلف ساختار‌ی خود (شعبه، سرپرستی و...) معیارها‌ی متناسبی برا‌ی تشخیص معاملات مشکو‌ک تدو‌ین و پس از ‌تأیید مرکز به آن‌ ها ابلاغ کند.
تبصره ۴ - اشخاص مشمول مکلف اند کلیه اطلاعات مورد نیاز مرکز را در خصوص تدوین قواعد اعلامی به مرکز اعلام کنند.

ماده ۱۳۷

اشخاص مشمول مکلف اند علاوه بر بررسی ‌هایی که هنگام ارائه خدمت یا انجام معامله برای شناسایی معاملات و عملیات مشکوک انجام می دهند، از طر‌یق تطبیق اطلاعات موجود در پایگاه ‌های اطلاعاتی شخص مشمول نیز نسبت به شناسایی معاملات و عملیات مشکوک اقدام کنند.

ماده ۱۳۸

مرکز مکلف است با اتخاذ راهکارهای مقتضی نسبت به ارزیابی و بررسی اولیه معاملات مشکوک بر اساس رویه‌ ها، معیارها و شاخص‌ های شفاف و روشن که به ‌تأیید شورا می ‌رسد، اقدام کند.

ماده ۱۳۹

کار‌کنان تحت امر اشخاص مشمول مکلف اند تمام تعاملات کاری بیش از سقف مقرر (خرد یا تجمیعی) را از قبیل تراکنش ‌ها، انتقال وجه نقد و معاملاتی ‌که ‌ارباب ‌رجوع وجه آن را روزانه به ‌صورت نقد‌ی پرداخت می‌ کند، ثبت کنند و همراه با توضیحات ‌ارباب ‌رجوع که به ‌تأیید وی رسیده است، به واحدها‌ی مبارزه با ‌پول شویی اطلاع دهند. واحدها‌ی مذکور مکلف اند خلاصه برگه (فرم) ‌ها‌ی مربوط را در پا‌یان هر هفته به‌ نحو‌ی ‌که مرکز مشخص می‌ سازد ارسال و اصل آن را به‌ نحو ‌کاملاً حفاظت‌ شده نگهدار‌ی کنند.

ماده ۱۴۰

اشخاص مشمول مکلف اند در صورت اعلام مرکز، فهرست خلاصه اطلاعات در‌یافت ‌‌کنندگان خدمات پا‌یه را در پا‌یان هر ماه به ‌نحو‌ی ‌که مرکز مشخص می ‌سازد، در اختیار مرجع یاد شده قرار دهند.

ماده ‌۱۴۱

کلیه اشخاص حقیقی و حقوقی در مواردی که ظن به ارتکاب جرم ‌پول شویی یا ‌تأمین مالی تروریسم را حاصل می کنند، می ‌توانند گزارش آن را مستقیماً به مرکز اعلام کنند.
تبصره ۱ - گزارش‌ هایی که هویت گزارش‌ دهندگان آن‌ ها مشخص نیست و یا دارای اطلاعات ناقص و یا نادرست‌ می‌باشند مورد رسیدگی قرار نخواهد گرفت، مگر آنکه همراه با قرائنی باشد که به ‌نظر مرکز برای شروع به بررسی کفایت کند.
تبصره ۲ - مرکز مکلف است به‌ منظور ایجاد امکان گزارش ‌گیری مستقیم و محرمانه از اشخاص، نسبت به فراهم ‌کردن ساز و کار مقتضی و اطلاع ‌رسانی آن اقدام کند.

فصل یازدهم - نگهداری سوابق و اطلاعات

ماده ۱۴۲

اشخاص مشمول باید اسناد، مدارک و سوابق مربوط به تعاملات کاری را به ‌مدت (۱۰) سال به‌ گونه ‌ای نگهداری کنند که در صورت درخواست مراجع ذی ‌صلاح، امکان ارائه این موارد به فوریت وجود داشته باشد. اسناد، مدارک و سوابق موضوع این ‌ماده اعم از موارد زیر است:
۱ - اسناد، مدارک و سوابق مربوط به ‌‌فرایند شناسایی اعم از ساده، معمول و مضاعف ‌ارباب ‌رجوع ‌از جمله تصویر اسنادی که هویت ‌ارباب ‌رجوع و مالک واقعی را اثبات می کنند؛
۲ - اسناد، مدارک و سوابق حساب ‌ها و مکاتبات تجاری؛
۳ - اسناد، مدارک و سوابق معاملات و عملیات مالی اعم از داخلی یا بین ‌المللی، به ‌گونه ‌ای که این سوابق حاوی اطلاعات کافی اموال (از جمله مبالغ و حسب مورد، نوع ارزهای مورد استفاده در هر معامله) باشد و امکان بازسازی ‌‌فرایند ‌هر یک از معاملات فراهم بوده و اطلاعات، مدارک و شواهد لازم برای تعقیب قضایی فعالیت ‌های مجرمانه قابلِ ‌ارائه باشد.
تبصره ۱ - در صورت انحلال اشخاص حقوقی مشمول، حسب مورد اداره یا هیأت تصفیه مربوط نیز مکلف به نگهداری اطلاعات و اسناد تا (۱۰) سال پس از انحلال است.
تبصره ۲ - این ‌ماده ناقض سایر مقرراتی نیست که نگهداری اسناد را بیش از مدت یاد شده الزامی ساخته است.

ماده ۱۴۳

اشخاص مشمول مکلف اند اطلاعات، سوابق و مدارک را به‌‌ گونه‌ ای ضبط و نگهداری کنند که در صورت درخواست مرکز یا نهادهای ذی ‌صلاح اعم از ضابطان خاص، اطلاعات آن اسناد ظرف دو روز کاری قابل دسترسی باشد. همچنین، اصل اسناد و مدارک در صورت درخواست مرکز و سایر مراجع ذی‌ صلاح، باید ظرف یک هفته ارائه شود.
تبصره ۱ - مسئولیت ارائه اطلاعات و اسناد در خصوص اشخاص حقیقی با خود شخص مشمول و در خصوص اشخاص حقوقی با بالاترین مقام شخص مشمول است.
تبصره ۲ - اطلاعات و اسناد مذکور باید قابلیت بازسازی ‌‌فرایند زنجیره معاملات را در صورت نیاز ایجاد کند.
تبصره ۳ - اسناد، مدارک و سوابق خاص اعلام‌ شده از سوی مرکز باید به ‌صورت الکترونیکی به‌ نحوی نگهداری شوند تا ضمن حفظ محرمانگی آن اسناد، در صورت درخواست نهادهای ذی‌ صلاح، ظرف یک روز کاری و بدون نیاز به اخذ از شعب و نمایندگی‌ ها در دسترس باشند.

فصل دوازدهم - رهنمودها و آموزش

ماده ۱۴۴

دستگاه های متولی نظارت مکلف اند بازخوردها، رهنمودها و الزامات لازم را جهت اجرای مطلوب مقررات مبارزه با ‌پول شویی و تأمین مالی تروریسم با هماهنگی و ‌تأیید مرکز تنظیم و به اشخاص مشمول تحت نظارت ابلاغ کنند.

ماده ۱۴۵

اشخاص مشمول مکلف اند با هماهنگی مرکز، برنامه ‌های مستمر‌ی را برا‌ی آموزش و توانمندسازی کارکنان خود جهت مبارزه با ‌پول شویی و ‌تأمین مالی تروریسم نیازسنجی، طراحی، اجرا و ارزش‌ یابی کنند.
تبصره ۱ - دستگاه ‌های متولی نظارت مکلف اند ضمن ارزیابی و نظارت بر دوره‌ های آموزشی برگزار شده، گزارش این دوره‌ ها را به ‌صورت سه‌ ماهه به مرکز ارسال کنند.
تبصره ۲ - حداقل آموزش‌ های لازم جهت تصدی ‌هر یک از مشاغل مربوط در اشخاص مشمول، حسب مورد توسط مرکز اعلام می‌گردد.
تبصره ۳ - دوره‌ های آموزشی مذکور در این ‌ماده در خصوص مدیران و کارکنان دستگاه ‌های اجرایی موضوع ‌ماده (‌۵) قانون مدیریت خدمات کشوری، مشمول مزایای مقرر در فصل نهم آن قانون می‌گردد.

ماده ۱۴۶

قوه قضائیه ضمن رعایت ‌ماده (‌۳۰) قانون آیین دادرسی کیفری و ‌تبصره ‌های ذیل آن، با همکاری مرکز نسبت به آموزش مستمر مقامات و کارکنان و کارمندان قضایی و ضابطان دادگستری در خصوص جرایم ‌پول شویی و ‌تأمین مالی تروریسم و ابعاد حقوقی آن به‌ عنوان جرم مستقل اقدام خواهد نمود.
تبصره - ضوابط اجرایی این ‌ماده ظرف شش ماه توسط قوه قضائیه با همکاری مرکز تدوین می‌گردد.

فصل سیزدهم - فنّاوری نوین

ماده ۱۴۷

موسسات مالی و اعتباری و مشاغل غیرمالی مکلف اند همواره پیش از ارائه هرگونه محصول، خدمت و روش ارایه (کانال) جدید و ویژه، نسبت به ارزیابی خطر (ریسک) و تطبیق ساز و کار ارائه آن‌ ها با مقررات ‌مبارزه با ‌پول شویی و ‌تأمین مالی تروریسم اقدام کنند و گزارش آن را به دستگاه متولی نظارت مرتبط با خود ارائه دهند.
تبصره - دستگاه ‌های متولی نظارت مکلف اند فارغ از ارزیابی اشخاص مشمول تحت نظارت خود، خطر (ریسک)‌ های ‌پول شویی و ‌تأمین مالی تروریسم را که در ارتباط با عرضه محصولات، خدمات و روش ارایه (کانال) ‌های جدید در حوزه تحت نظارت آن‌ هاست، شناسایی و ارزیابی کنند. بدین ‌منظور، دستگاه ‌های متولی نظارت مکلف اند علاوه بر بررسی استفاده از فنّاوری ‌های جدید یا در حال توسعه در خصوص محصولات جدید و پیشین، مواردی نظیر شیوه‌ های جدید کسب ‌و کار و ساز و کارهای جدید برای انتقال و تحویل کالا را نیز در نظر گیرند. در نهایت، این دستگاه ‌ها باید تدابیر مناسبی برای مدیریت و کاهش این ریسک‌ ها اتخاذ و جهت اجرا، به اشخاص مشمول مرتبط ابلاغ کنند.

فصل چهاردهم - مشاغل و حرفه های غیرمالی، سازمان‌ های غیرانتفاعی و خیریه‌ ها

ماده ۱۴۸

وزارت کشور مکلف است اقدامات لازم را جهت عدم سوء استفاده از سازمان‏ های غیرانتفاعی و خیریه و یا امکان فعالیت در قالب خیریه و موسسات غیرانتفاعی برای ‌پول شویی و ‌تأمین مالی تروریسم اتخاذ کند. همچنین، مانع بهره ‌برداری افراد و گروه ‏های تروریستی از موسسات قانونی به ‌منظور گریز از اقدامات ناظر بر مسدود کردن اموال باشد.
تبصره - وزارت کشور مکلف است با هماهنگی مرکز دستورالعمل ‌های مربوط به اجرای این ‌ماده را ظرف شش ماه جهت تصویب به شورا ارائه کند.

ماده ۱۴۹

اصناف ذیل از مصادیق مشاغل غیرمالی محسوب می‌ شوند:
۱ - صرافی ‌ها؛
۲ - مشاورین املاک و پیش‌ فروشندگان املاک؛
۳ - فروشندگان و پیش‌ فروشندگان خودرو؛
۴ - فروشندگان طلا، نقره و مسکوکات؛
۵ - فروشندگان فلزات گران‌ بها و سنگ ‌های قیمتی؛
۶ - فروشندگان فرش و تابلوفرش دستباف؛
۷ - فروشندگان عتیقه، صنایع دستی و اشیاء هنری.
تبصره - وزارت صنعت، معدن و تجارت مکلف است با همکاری مرکز، سایر مصادیق مشاغل غیرمالی را با توجه به بند (ث) ‌ماده (۱) قانون ظرف سه ماه پس از تصویب آیین ‌نامه تعیین و در بازه زمانی سه تا پنج سال به ‌روزرسانی کند.

ماده ۱۵۰

صاحبان مشاغل غیرمالی مکلف اند در موارد زیر نسبت به انجام یا به ‌روزرسانی رویه ‌های شناسایی معمول اقدام کنند:
۱ - هنگام ارائه خدمات مربوط به معاملات املاک و مستغلات؛
۲ - هنگام انجام معاملات بیش از سه برابر سقف مقرر به ‌صورت نقدی؛
۳ - هنگام ارائه خدمات مربوط به معاملات خودرو؛
۴ - هر‌گاه سوء ‌ظن در مورد ‌پول شویی و یا ‌تأمین مالی تروریسم وجود داشته باشد.
تبصره - سایر مواردی که مشاغل غیرمالی مکلف اند نسبت به انجام رویه ‌های شناسایی معمول در خصوص آن‌ ها اقدام کنند، ظرف سه ماه پس از تصویب آیین ‌نامه توسط وزارت صنعت، معدن و تجارت با هماهنگی و ‌تأیید مرکز تعیین و در بازه ‌های زمانی سه تا پنج ‌ساله به ‌روزرسانی خواهد شد.

ماده ۱۵۱

وکلا، سردفتران، حسابداران و هر شخص حقیقی و حقوقی که در ارتباط با فعالیت ‌های زیر اقدام به انجام معاملات برای ‌ارباب ‌رجوع یا فراهم ‌کردن مقدمات انجام آن می‌ کند، مکلف اند نسبت به انجام یا به ‌روزرسانی رویه‌ های شناسایی معمول اقدام کنند:
۱ - خرید و فروش مستغلات؛
۲ - مدیریت وجوه، اوراق بهادار، حساب ‌های بانکی (اعم از حساب‌ های سرمایه ‌گذاری و غیره) و یا سایر اموال ارباب‌ رجوع؛
۳ - ساماندهی مشارکت جهت تأسیس، فعالیت، یا مدیریت اشخاص حقوقی؛
۴ - تأسیس، فعالیت و یا مدیریت اشخاص یا ترتیبات حقوقی؛
۵ - خرید و فروش شرکت‌ های تجارتی.

ماده ۱۵۲

صرافی ‌ها مکلف اند تدابیر موضوع مواد (‌۵۸) و ‌(۵۹) این آیین ‌نامه را به‌ منظور اجرای ‌‌فرایند شناسایی معمول اتخاذ کنند. نحوه اجرای ‌‌فرایند شناسایی معمول از سوی سایر مشاغل غیرمالی و حرفه ‌های موضوع ‌ماده (‌۱۴۹) این آیین ‌نامه با توجه به ساختار، نوع فعالیت و پیچیدگی مترتب بر فعالیت آن‌ ها مطابق دستورالعملی خواهد بود که ظرف شش ماه پس از تصویب این آیین نامه، توسط دستگاه های متولی نظارت با هماهنگی و ‌تأیید مرکز تدوین و ابلاغ می‌شود.
تبصره - وزارت صنعت، معدن و تجارت مکلف است سامانه‌ های موضوع مواد (۱۸‌)، (۱۹‌) و (‌۲۳) این آیین نامه را به ‌گونه ‌ای طراحی و اجرا کند که امکان ثبت و نگهداری اطلاعات موضوع شناسایی معمول برای مشاغل غیرمالی مربوط فراهم شود.

فصل پانزدهم - سایر

ماده ۱۵۳

نحوه همکاری‌ های بین ‌المللی در خصوص مبارزه با ‌پول شویی و ‌تأمین مالی تروریسم مستند به بند (د) ‌ماده (‌۷) مکرر قانون و با رعایت سایر قوانین و مقررات مربوط مطابق آیین نامه ‌ای خواهد بود که توسط شورا تهیه می‌شود و به تصویب شورای عالی امنیت ملی خواهد رسید.

ماده ۱۵۴

اشخاص مشمول مکلف اند ضمن نگهداری اطلاعات ‌ارباب ‌رجوع، تدابیر لازم حفاظتی و امنیتی را در گردآوری، حفظ و تبادل اطلاعات و اسناد موضوع قانون و آیین نامه اتخاذ و از هرگونه افشا و استفاده غیرمجاز از این اطلاعات پیشگیری کنند.
تبصره - نحوه همکاری اشخاص مشمول با طرف‌ های خارجی در چهارچوب ضوابط اعلامی از سوی شورا و مطابق مقرارت مربوط خواهد بود.

ماده ۱۵۵

همه اشخاص مشمول مکلف اند اطلاعات مورد درخواست ضابطان خاص را بر اساس دستور قضایی مرتبط با موضوع مبارزه با ‌پول شویی و ‌تأمین مالی تروریسم در چهارچوب ضوابط اعلامی از سوی مرکز با همکاری ضابطان خاص قانون ارائه کنند.

ماده ۱۵۶

شورا مکلف است دستورالعمل ‌های لازم را جهت ‌تأمین حسن اجرای این آیین نامه تهیه و پس از تصویب به اشخاص مشمول ابلاغ کند. رعایت دستورالعمل ‌های مزبور از سوی این اشخاص الزامی است.
تبصره - دستگاه های متولی نظارت نیز مکلفند حسب نیاز نسبت به تهیه پیش‌ نو‌یس دستورالعمل‌ ها‌ی لازم برا‌ی اجرا‌ی این آیین نامه اقدام و جهت ‌تأیید به مرکز ارسال کنند. این دستورالعمل ‌ها‌ پس از تصو‌یب در شورا با‌ید به اشخاص مشمول ابلاغ شود.

ماده ۱۵۷

مرکز صرفاً در محدوده گزارش‌ های ارسالی به مراجع قضایی پاسخگو خواهد بود و مسئولیت ردیابی و سایر تحقیقات لازم برای اثبات جرم بر عهده ضابطان است.

ماده ۱۵۸

این آیین نامه به موجب ماده (۵) قانون برای کلیه اشخاص مشمول لازم الاجرا است و متخلف از این امر حسب مورد به ضمانت اجراهای صنفی، اداری و کیفری به تشخیص نهادهای ذی ربط و مطابق با قوانین و مقررات مربوط از جمله قانون رسیدگی به تخلفات اداری و تبصره (۳) ماده (۴) قانون محکوم خواهد شد.
تبصره ۱ - نهادها و دستگاه های اجرایی مکلفند در صورت شناسایی تخلف یا جرم در اشخاص مشمول تحت نظارت خود، حسب مورد نسبت به برخورد قانونی با متخلف در حدود صلاحیت خود بر اساس مجازات ‌های اداری و انتظامی قابل اعمال یا اعلام آن به مراجع قضایی و غیرقضایی صالح اقدام نمایند.
تبصره ۲ - کلیه دستگاه های اجرایی مکلفند در صورت عدم رعایت مفاد این آیین نامه از سوی اشخاص حقیقی غیرشاغل در دستگاه های مشمول قانون و نیز اشخاص حقوقی خصوصی، از ارایه خدماتی که به واسطه آن شخص مزبور در معرض پولشویی قرار گرفته است، در چهارچوب قوانین و مقررات مربوط خودداری نموده و یا محدودیت‌ های مقتضی را اعمال نمایند. دستورالعمل نحوه اجرای این ماده توسط دستگاه های متولی نظارت در هر حوزه تهیه شده و پس از تأیید مرکز به اشخاص مشمول تحت نظارت ابلاغ می‌گردد.

آیین نامه اجرایی ماده (۱۴) الحاقی قانون مبارزه با پولشویی ۱۳۹۸/۰۷/۲۱

قوانین و مقررات

برچسب ها