ماده 99 آیین نامه اجرایی ماده (14) الحاقی قانون مبارزه با پولشویی

موسسات مالی و اعتباری مکلفند در هنگام نقل ‌و انتقالات الکترونیکی (مستقیماً یا با واسطه)، اقدامات لازم مانند نظارت در لحظه یا نظارت پس از وقوع را برای شناسایی آن دسته از نقل ‌و انتقالات الکترونیکی که فاقد اطلاعات ضروری تراکنش از جمله اطلاعات مربوط به فرستنده یا گیرنده وجه هستند، اتخاذ و همچنین در خصوص نحوه عمل در مورد این نقل ‌و انتقالات، خط ‌مشی‌ ها و رویه ‌های لازم مبتنی بر خطر (ریسک) را تدوین کنند.
تبصره 1 - موسسات مالی و اعتباری مکلف‌ اند سامانه‌ های خود را به‌ گونه ‌ای طراحی کنند که امکان شناسایی آن دسته از نقل ‌و انتقالات الکترونیکی را که فاقد اطلاعات ضروری طرفین تراکنش است، به‌ طور خودکار فراهم و از انجام تراکنش جلوگیری کنند.
تبصره 2 - موسسات مالی و اعتباری و بانک مرکزی جمهوری اسلامی ایران مکلف‌ اند با ایجاد ساز و کار لازم در سامانه‌ های پرداخت خود، از انجام آن دسته از نقل ‌و انتقالات الکترونیکی که فرستنده یا دریافت ‌کننده آن یکی از اشخاص موجود در فهرست تحریمی است، به ‌صورت سامانه ای (سیستمی) جلوگیری و گزارش آن را برای مرکز ارسال کنند.