آیین نامه اجرایی مقابله و پیشگیری از جرایم پولشویی و تامین مالی تروریسم

وکلاپرس– آیین نامه اجرایی مقابله و پیشگیری از جرایم پولشویی و تامین مالی تروریسم مصوب ۱۳۹۸/۷/۲۲ هیأت وزیران منتشر شد.

به گزارش وکلاپرس، عنوان قبلی این آیین نامه «آیین نامه اجرایی ماده (۱۴) الحاقی قانون مبارزه با پولشویی» شماره ۹۲۹۸۶/ت۵۷۱۰۱هـ مورخ ۱۳۹۸/۷/۲۲ هیأت وزیران بوده است که در اصلاح آیین‌ نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی مصوب ۱۴۰۴/۰۷/۲۷ هیات وزیران به عنوان «آیین نامه اجرایی مقابله و پیشگیری از جرایم پولشویی و تامین مالی تروریسم» اصلاح شده است.

بیشتر بخوانید:

• اصلاح آیین‌ نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی
• تکلیف کانون های وکلا برای نظارت بر وکلا از حیث رعایت قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم

وزارت امور اقتصادی و دارایی ـ وزارت دادگستری

وزارت صنعت، معدن و تجارت ـ وزارت اطلاعات ـ وزارت کشور

وزارت امور خارجه ـ وزارت بهداشت، درمان و آموزش پزشکی

وزارت تعاون، کار و رفاه اجتماعی ـ بانک مرکزی جمهوری اسلامی ایران

هیأت وزیران در جلسه ۱۳۹۸/۷/۲۱ به پیشنهاد شورای عالی مقابله و پیشگیری از جرایم پولشویی و تأمین مالی تروریسم و تأیید رییس قوه قضاییه و به استناد ماده (۱۴) الحاقی قانون مبارزه با پولشویی ـ مصوب ۱۳۹۷ـ تصویب کرد:

آیین نامه اجرایی مقابله و پیشگیری از جرایم پولشویی و تامین مالی تروریسم

عنوان سابق: آیین­‌نامه اجرایی ماده (۱۴)  الحاقی قانون مبارزه با پولشویی

ماده۱ـ در این آیین‌­نامه اصطلاحات زیر در معانی مشروح مربوط به کار می­ روند:

۱ـ قانون: قانون مبارزه با پولشویی ـ مصوب ۱۳۸۶ـ و اصلاحات و الحاقات بعدی آن.

۲ـ شورا: شورای عالی مقابله و پیشگیری از جرایم پولشویی و تأمین مالی تروریسم، مذکور در ماده (۴) قانون.

۳ـ مرکز: مرکز اطلاعات مالی مذکور در ماده (۷) مکرر قانون.

۴ـ واحد مبارزه با پولشویی: واحد مبارزه با پولشویی و تأمین مالی تروریسم که ‌به ‌عنوان متولی امر مبارزه با پولشویی و تأمین مالی تروریسم در ساختار داخلی اشخاصِ مشمول، عهده‌دار تکالیف مقرر در ماده (۳۷) این آیین‌نامه است.

۵- مؤسسه مالی: اشخاص مشمولی که در قالب یک کسب و کار یا فعالیت تجاری، یک یا چند مورد از عملیات مالی زیر را برای ارباب رجوع یا به نمایندگی از وی انجام می دهند:

 الف- پذیرش سپرده و یا سایر اموال قابل بازپرداخت از مردم.

ب- ارائه تسهیلات یا سایر عملیات یا خدمات بانکی.

پ- واسپاری مالی با خدمات مربوط به آن.

ت- انتقال وجوه با ارزش یا ارائه خدمات مالی و پرداخت متناظر آنها به صورت نقدی یا غیر نقدی و با روش هایی نظیر مکاتبه، ارسال پیام، نقل و انتقال یا از طریق یک شبکه تسویه.

ث- صدور و مدیریت ابزارهای پرداخت (مانند کارتهای بدهی و اعتباری، چک، چک مسافرتی، حواله و پول الکترونیکی).

ج- صدور ضمانت نامه ها و تعهدات مالی.

چ- هر گونه معامله در بازارهای:

۱- خرید و فروش ابزارهای پولی (نظیر چک، حواله، گواهی سپرده، مشتقات و غیره).

۲- تبدیل ارز (فارکس).

۳- ابزارهای نرخ تبدیل، بهره و شاخص.

۴- اوراق بهادار.

۵- خرید و فروش ابزارهای مشتقه کالایی.

ح- مشارکت در صدور اوراق بهادار و ارائه خدمات مالی مرتبط به این اوراق.

خ- مدیریت سبد دارایی های شخصی یا گروهی.

د- هرگونه نگهداری و اداره وجوه نقد یا اوراق بهادار نقد شونده به نمایندگی از سایر اشخاص.

ذ- سایر موارد سرمایه گذاری مدیریت با اداره وجوه به نمایندگی از سایر اشخاص.

ر- خدمات مربوط به بیمه عمر و سایر خدمات بیمه ای با ماهیت سرمایه گذاری.

ز- عملیات صرافی (خرید و فروش ارز، مسکوک، عملیات مربوط به حواله های ارزی رأسا و یا از طریق مؤسسات اعتباری و ارائه خدمات ارزی برون مرزی از طریق کارگزاران در چارچوب قوانین و مقررات ارزی) یا خدمات مربوط به تبدیل پول و ارز.

ژ- ارائه خدمات در حوزه نظام پرداخت و نیز خدمات مبتنی بر فناوری های نوین مالی مرتبط.

س- ارائه خدمات دارایی مجازی به شرح زیر:

۱- تبدیل دارایی مجازی به ریال یا سایر ارزهای خارجی (فیات) و بالعکس.

۲- تبدیل دارایی مجازی به یک یا چند شکل دیگر از دارایی های مجازی.

۳- انتقال دارایی مجازی.

۴- نگهداری یا مدیریت داراییهای مجازی و یا ابزارهای مربوط به پایش (کنترل) دارایی های مجازی.

۵- مشارکت و ارائه خدمات مالی به ناشر در بازار اولیه دارایی های مجازی.

۶ ـ بدون تأخیر: ظرف یک روز کاری مشروط بر اینکه از (‌۴‌۸) ساعت تجاوز نکند.

۷- حرف و مشاغل غیر مالی:

الف- مشاورین و واسطه گران دلالان) معاملات املاک.

ب- فروشندگان و واسطه گران (دلالان) خودرو.

پ- فروشندگان طلا، نقره و مسکوکات.

ت- فروشندگان فلزات گران‌بها و سنگ های قیمتی.

ث- فروشندگان عتیقه، آثار هنری و صنایع دستی فاخر.

ج- فروشندگان فرش دستباف نفیس.

چ- سردفتران و دفتریاران.

ح- حسابداران مستقل، حسابرسان رسمی و مؤسسات حسابرسی.

خ- وکلا، متخصصان حقوقی مستقل یا شاغل در مؤسسات حقوقی.

د- سایر حرف و مشاغل با خطر ریسک قابل توجه پولشویی و تأمین مالی تروریسم که با رعایت بند (ث) ماده (۱) قانون به تصویب شورا می رسد.»

۸ ـ اشخاص مشمول: اشخاص مذکور در مواد (۵) و (۶) قانون.

۹- دستگاه های متولی نظارت: اشخاص مشمولی که به موجب قوانین و مقررات مسئولیت صدور مجوز فعالیت مؤسسات مالی و حرف و مشاغل غیر مالی، نظارت بر آنها از حیث انطباق با مقررات مبارزه با پولشویی و تأمین مالی تروریسم و اجرای مؤثر تکالیف مربوط و اختیار اعمال ضمانت اجراهای اداری یا انتظامی در موارد تخلف را برخوردارند:

الف- دستگاه های متولی نظارت بر مؤسسات مالی، نظیر:

۱- بانک مرکزی جمهوری اسلامی ایران.

۲- بیمه مرکزی جمهوری اسلامی ایران.

۳- سازمان بورس و اوراق بهادار.

ب- دستگاه های متولی نظارت بر حرف و مشاغل غیر مالی، شامل:

۱- وزارت صنعت، معدن و تجارت.

۲- سازمان ثبت اسناد و املاک کشور.

۳- کانون های وکلای دادگستری و مرکز وکلا، کارشناسان رسمی و مشاوران خانواده.

۴- جامعه حسابداران رسمی ایران.

پ- سایر دستگاه ها و نهادها حسب تعیین شورا که به موجب قوانین و مقررات مسئولیت صدور مجوز فعالیت مؤسسات مالی و حرف و مشاغل غیر مالی نظارت بر آنها از حیث انطباق با مقررات مبارزه با پولشویی و تأمین مالی تروریسم و اجرای مؤثر تکالیف مربوط و اختیار اعمال ضمانت اجراهای اداری یا انتظامی در موارد تخلف برخوردارند.»

۱۰ـ اشخاص مشمول تحت نظارت: ‌هریک از اشخاص مشمول که تحت نظارت یکی از دستگاه‌های متولی نظارت، وظیفه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم را بر عهده دارد.

۱۱ـ ارباب‌رجوع: هر شخص حقیقی یا حقوقی اعم از اصیل، وکیل یا نماینده قانونی وی که برای برخورداری از خدمات و امتیازات، انجام معامله، نقل‌وانتقال اموال، تأمین اعتبار یا انجام هرگونه فعالیت مالی و اقتصادی به اشخاص مشمول مراجعه می‌کند.

۱۲ـ معاملات و عملیات مشکوک: شامل هر نوع معامله، دریافت یا پرداخت مال اعم از فیزیکی یا الکترونیکی یا شروع به آنها است که بر اساس قراین و اوضاع و احوالی مانند ارزش، موضوع یا طرفین آن، برای انسان ‌به ‌طور متعارف ظن وقوع جرم را ایجاد کند؛ نظیر:

الف ـ معاملات و عملیات مالی مربوط به ارباب ‌رجوع که ‌به‌طور فاحش بیش از سطح فعالیت مورد انتظار از او باشد.

ب ـ کشف جعل، اظهار کذب و یا گزارش خلاف واقع از سوی ارباب‌رجوع پیش یا پس از آنکه معامله‌ای صورت گیرد و نیز در زمان اخذ خدمات پایه.

پ ـ معاملات یا عملیات مالی که به‌ هر ترتیب مشخص شود صوری یا ظاهری بوده و مالک شخص دیگری است.

ت ـ معاملات یا عملیات مالی که اقامتگاه قانونی ‌هریک از طرفین در مناطق پرخطر
(از نظر پولشویی و تأمین مالی تروریسم) واقع شده است.

ث ـ معاملات یا عملیات مالی بیش از سقف مقرر، هرچند ارباب‌رجوع پیش یا حین معامله یا عملیات مزبور از انجام آن انصراف دهد و یا بعد از انجام معامله، بدون دلیل منطقی نسبت به فسخ قرارداد اقدام کند.

۱۳ـ سقف مقرر: مبلغ سقف مقرر در قانون برگزاری مناقصات جهت انجام معاملات خرد، به ‌صورت وجه نقد یا معادل آن به سایر ارزها و کالای گرانبها که هرساله توسط هیأت وزیران به استناد تبصره (۱) ماده (۳) قانون برگزاری مناقصات تصویب می‌گردد.

۱۴ـ مالک واقعی: هر شخص (اشخاص) حقیقی که دارای مالکیت نهایی است یا ارباب رجوع تحت واپایش (کنترل) مستقیم یا غیرمستقیم وی اقدام می­نماید یا معامله و عملیات از طرف وی انجام شده است. همچنین شخص (اشخاص) حقیقی که بر یک شخص حقوقی واپایش (کنترل) مؤثر و نهایی دارد. این تعریف شامل ذی­نفع نهایی بیمه­ های عمر یا سایر بیمه­‌ های سرمایه‌گذاری نیز می­ شود.

۱۵ـ سامانه‌های پرداخت بانک مرکزی: سامانه‌های بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، شتاب، پایا و شاپرک که پرداخت‌های الکترونیکی خرد و کلان در نظام بانکداری از طریق آنها انجام می‌پذیرد.

۱۶ـ مناطق پرخطر: کشورها و مناطق جغرافیایی که خطر (ریسک) وقوع جرایم پولشویی و تأمین مالی تروریسم در آنها بالا است. فهرست مناطق پرخطر از سوی شورا تعیین و اعلام می‌شود.

۱۷ـ شرکت خدمات پرداخت: شرکت ارایه‌دهنده خدمات پرداخت که مجوز فعالیت خود را از بانک مرکزی جمهوری اسلامی ایران دریافت کرده است.

۱۸ـ اشخاص تحت مراقبت: همه اشخاصی که اسامی و مشخصات آنها به ‌جهت واپایش (کنترل) خطر (ریسک) ارتباط آنها با فعالیت‌های پولشویی و تأمین مالی تروریسم از سوی مرکز تعیین و از طریق آن و یا دستگاه‌های متولی نظارت به اشخاص مشمول تحت نظارت اعلام می‌شود.

۱۹ـ اشخاص مظنون: اشخاصی که اسامی و مشخصات آنها به ‌جهت ظن به ارتباط با فعالیت‌های پولشویی و تأمین مالی تروریسم، از سوی مرکز به اشخاص مشمول اعلام می‌شود تا در قبال آنها اقدامات تأمینی موضوع این آیین‌نامه را جهت کاهش مخاطرات پولشویی و تأمین مالی تروریسم اعمال کنند.

 ۲۰- دارایی مجازی: دارایی واجد ارزش با ماهیت رقومی (دیجیتال) که قابلیت انتقال یا معامله به صورت رقومی را داشته و امکان استفاده با اهداف سرمایه گذاری با پرداخت دارد. دارایی مجازی شامل نمایش رقومی از ارزهای سنتی (فیات)، اوراق بهادار و سایر دارایی ها نمی شود.

۲۱ و ۲۲- (به موجب اصلاح آیین‌ نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی نسخ صریح شده است)

۲۳ـ سند ملی ارزیابی خطر (ریسک): گزارشی که در آن با بررسی آسیب‌ها و تهدیدهای موجود در حوزه‌های اصلی، خطر (ریسک) پولشویی و تأمین مالی تروریسم در هر حوزه ارزیابی و اقدامات و تدابیری جهت واپایش (کنترل) و کاهش خطر (ریسک)‌های موجود اتخاذ می‌گردد.

۲۴ـ حوزه اصلی: اعم از نظام بانکی، بازار سرمایه، بازار بیمه، مشاغل غیرمالی، بنیادها و مؤسسات خیریه، صرافی‌ها و سایر حوزه‌ها که به تشخیص کارگروه ملی ارزیابی خطر (ریسک)، خطر (ریسک) پولشویی و تأمین مالی تروریسم در آنها بالا ارزیابی می‌‌شود.

۲۵ـ تعامل­ کاری: تعامل بین شخص مشمول با ارباب‌رجوع در یک مکان جغرافیایی مشخص جهت ارایه خدمات یا انجام معامله.

۲۶ـ خطر (ریسک) ارباب‌رجوع: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که از ناحیه ارباب ‌رجوع به ‌واسطه عواملی چون موقعیت اجتماعی و شغلی، وضعیت مالی، نوع و ماهیت فعالیت حرفه‌ای، پیشینه و موطن اصلی بر شخص مشمول مترتب است.

۲۷ـ خطر (ریسک) منطقه: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که به‌ واسطه موقعیت جغرافیایی که تعامل کاری در آن شکل می‌گیرد، بر شخص مشمول مترتب است.

۲۸ـ خطر (ریسک) خدمت: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که به ‌واسطه نوع یا روش ارایه (کانال) خدمت یا معامله‌ای که در یک تعامل کاری به ارباب ‌رجوع ارایه می‌شود، بر شخص مشمول مترتب است.

۲۹ـ خدمات پایه: خدماتی که طبق مقررات مربوط، پیش‌ نیاز و لازمه ارایه سایر خدمات توسط اشخاص مشمول است و پس از آن، ارباب ‌رجوع به ‌منظور اخذ خدمات مکرر و متمادی، به اشخاص مشمول مراجعه ‌می‌کند.

۳۰ـ خدمات غیرپایه: هرخدمتی به ‌جز تعریف مزبور در بند (۲۹) این ماده.

۳۱ـ وجوه نقد: هرگونه مسکوک و اسکناس و انواع چک‌هایی که نقل‌ و انتقال آنها مستند نشده و غیرقابلِ ‌ردیابی باشد؛ از قبیل چک‌های عادی در وجه حامل و سایر چک‌هایی که دارنده آن غیر از ذی‌نفع اولیه باشد (مانند چک‌های پشت‌نویسی‌شده توسط اشخاص ثالث، انواع چک‌پول و چک مسافرتی) و کارت‌های پرداخت بی‌نام و موارد مشابه. وجوه نقد شامل وجوه نقد ریالی و ارزی است.

۳۲ـ اموال: هر نوع دارایی، وجوه یا منابع اقتصادی اعم از مادی یا غیرمادی، محسوس یا غیرمحسوس، منقول یا غیرمنقول، نقد یا غیرنقد، مشروع یا غیرمشروع و هرنوع منفعت یا امتیاز مالی یا وجوه اعم از نقد و غیرنقد و همچنین کلیه اسناد قانونی مبین حق اعم از کاغذی یا الکترونیکی نظیر اسناد تجاری، سهام، یا اوراق بهادار.

۳۳ـ شناسایی: ‌فرایند دریافت و بررسی مستمر اطلاعات ‌ارباب‌رجوع،‌ مرتبط با احراز هویت و ارزیابی خطر (ریسک) ‌پولشویی و ‌تأمین مالی تروریسم. سطوح شناسایی شامل سه سطح ساده، معمول و مضاعف است.

۳۴ـ متمرکزکننده وجوه: همه اشخاص حقوقی که در زمینه خدمات تمرکز پرداخت‌ها از خریداران به فروشندگان، مستقیماً یا از طریق مشارکت با شرکت‌های خدمات پرداخت یا مؤسسات مالی در چهارچوب قواعد، ضوابط و مقررات کشور فعالیت کرده‌اند یا می‌‌کنند. این اشخاص پرداخت‌های بدون حضور کارت ازجمله پرداخت‌های درون‌برنامه‌ای مبتنی بر زیرساخت‌های همراه یا مجازی را دریافت و به سامانه‌های پرداخت در نظام بانکی ارسال می‌کنند.

۳۵ـ روابط کارگزاری: ارایه خدمات بانکی از سوی یک مؤسسه مالی ( مؤسسه مالی کارگزار) به مؤسسه مالی دیگر (مؤسسه مالی درخواست‌کننده).

۳۶ـ بانک پوسته‌ای: بانکی که حضور فیزیکی در قلمرویی که در آن مجوز گرفته و به ثبت رسیده است، نداشته باشد و به هیچ گروه ارایه‌کننده خدمات مالی که تحت نظارت مؤثر و یکپارچه‌ای قرار دارد نیز وابسته نباشد. مدیریت و بدنه اصلی این قبیل بانک‏ها در قلمرو قضایی (کشورها و مناطق) دیگری مستقر است. یک بانک پوسته‏ای به‌‌جز یک نمایندگی ثبت ‌شده، تشکیلات دیگری در کشوری که در آن به ثبت رسیده است، ندارد و نماینده آن فقط محلی را برای انجام امور حقوقی بانک مزبور در آن قلمرو قضایی (کشورها و مناطق) فراهم می‌آورد.

۳۷ـ ابزار پرداخت: انواع کارت‌های فیزیکی یا مجازی و یا هر روش و ابزاری که مؤسسات مالی در اختیار دارنده آن قرار می‌دهند و برای وی امکان دریافت، پرداخت و یا انتقال وجه را به شخص دیگر فراهم می‌سازند.

۳۸ـ ابزار پذیرش: دستگاهی فیزیکی یا سامانه‌ای الکترونیکی که می‌توان با استفاده از ابزار پرداخت نسبت به انجام عملیات دریافت/پرداخت و یا انتقال وجه اقدام کرد.

۳۹ـ پذیرنده: شخصی که با پذیرش کارت بانکی و با استفاده از ابزار پذیرش، نسبت به فروش کالا و یا ارایه خدمات به دارندگان کارت اقدام می‌کند.

۴۰ـ پرداخت‌یار: شخص حقوقی ثبت‌شده وفق قوانین جمهوری اسلامی ایران که در چهارچوب الزامات، ضوابط و فرایند اجرایی فعالیت پرداخت‌یاران و پذیرندگان پشتیبانی‌شده در نظام پرداخت کشور و براساس قرارداد منعقده با شرکت‌های ارایه‌دهنده خدمات پرداخت و توافقنامه منعقده با شرکت شاپرک فعالیت می‌کند.

۴۱ـ ارایه‌دهندگان خدمات ارزی: همه اشخاصی که بر اساس مجوز بانک مرکزی جمهوری اسلامی ایران به ارایه خدمات مربوط به خرید و فروش، تبادل و نقل ‌و انتقالات درون‌مرزی یا برون‌مرزی وجوه یا ارزش ارزی می‌پردازند؛ نظیر صرافی‌ها و بانک‌های عامل و و مرکز مبادله ارز و طلای ایران

۴۲- (به موجب اصلاح آیین‌ نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی نسخ صریح شده است)

۴۳- سازمان ها و تشکل های غیر انتفاعی: اشخاص و نهادهای غیر دولتی از قبیل تشکل های اجتماعی، مراکز نیکوکاری، سازمان های مردم نهاد، گروه ها، انجمن ها، نهادها و مؤسسات صرف نظر از عنوان آنها که برای اهدافی نظیر انجام امور خیریه، مذهبی، فرهنگی، آموزشی، علمی، اجتماعی، درمانی و انسان دوستانه به جمع آوری، تأمین یا توزیع وجوه یا دیگر اموال اقدام می نمایند.

فصل دوم ـ ارزیابی خطر (ریسک) و اتخاذ رویکرد مبتنی بر خطر (ریسک)

ماده۲ـ شورا مکلف است ظرف سه ماه پس از تصویب این آیین‌نامه، به‌منظور ارزیابی خطر (ریسک) پولشویی و تأمین مالی تروریسم در سطح ملی، نسبت به ایجاد کارگروه ملی ارزیابی خطر (ریسک)، متشکل از دستگاه‌های متولی نظارت و سایر نهادهای ذی‌صلاح اقدام کند. وظیفه این کارگروه هماهنگ‌کردن فعالیت‌ها و سازوکارهای مربوط به ارزیابی خطر (ریسک) در حوزه‌های اصلی است.

تبصره ـ کارگروه ملی ارزیابی خطر (ریسک) مکلف است کارگروه‌های تخصصی اعم از کارگروه‌های ارزیابی تهدید، آسیب‌پذیری ملی، آسیب‌پذیری بخش بانکداری، آسیب‌پذیری بخش اوراق بهادار، آسیب‌پذیری بخش بیمه، آسیب‌پذیری سایر مؤسسات مالی و آسیب‌پذیری بخش‌های مشاغل ‌غیرمالی را جهت بررسی خطر (ریسک) پولشویی و تأمین مالی تروریسم تشکیل دهد. اعضای این کارگروه‌ها شامل نمایندگان دستگاه‌های متولی نظارت مربوط به هر حوزه، نهادهای ذی‌صلاح و نمایندگان اشخاص مشمول تحت نظارت اعم از بخش خصوصی یا عمومی است که توسط کارگروه ملی ارزیابی خطر (ریسک) تعیین می‌گردد.

ماده۳ـ کارگروه ملی ارزیابی خطر (ریسک) مکلف است ظرف یک سال پس از تشکیل، سند ملی ارزیابی خطر (ریسک) را با همکاری مرکز تدوین و در دوره‌های زمانی سه تا پنجساله به‌روزرسانی کند.

تبصره ۱ ـ کارگروه ملی ارزیابی خطر (ریسک) مکلف است با درنظرگرفتن شرایط کشور و بررسی آسیب‌ها و تهدیدهای حوزه‌های اصلی، نسبت به ارایه توصیه‌های لازم در خصوص اعمال رویکرد مبتنی بر خطر (ریسک) در مبارزه با پولشویی و تأمین مالی تروریسم و تخصیص امکانات موجود مبتنی بر خطر (ریسک)‌های شناسایی‌شده اقدام و به‌دستگاه‌های ذی‌ربط ابلاغ کند.

تبصره ۲- دستگاه های عضو شورا و سایر اشخاص مشمول از جمله فرماندهی انتظامی جمهوری اسلامی ایران، سازمان ثبت اسناد و املاک کشور، سازمان حفاظت محیط زیست، ستاد مبارزه با مواد مخدر، ستاد مرکزی مبارزه با قاچاق کالا و ارز، سازمان تعزیرات حکومتی، سازمان سرمایه گذاری و کمک های اقتصادی و فنی ایران، گمرک جمهوری اسلامی ایران و سازمان امور مالیاتی کشور مکلفند آمار، اطلاعات و مستندات مورد نیاز تدوین سند ملی ارزیابی خطر (ریسک) را ظرف ده (۱۰) روز پس از درخواست رئیس کارگروه ملی ارزیابی خطر (ریسک) با رعایت قوانین و مقررات مربوط ارائه نمایند. ارائه اطلاعات امنیتی طبقه بندی شده پس از طی مراحل رسیدگی انجام خواهد شد.

تبصره ۳- رئیس مرکز، ریاست کارگروه ملی ارزیابی خطر (ریسک) را بر عهده دارد. دبیر کارگروه ملی ارزیابی خطر (ریسک) و دبیران کارگروه های تخصصی توسط رئیس مرکز تعیین می شوند که وظیفه هدایت، هماهنگی و نظارت بر جلسات و تنظیم و پیگیری صورت جلسات کارگروه مربوط را بر عهده دارند.

ماده۴ـ به‌ منظور کاهش آسیب‌پذیری نظام مبارزه با پولشویی و تأمین مالی تروریسم کشور، مرکز مکلف است ظرف شش ماه پس از تنظیم سند ملی ارزیابی خطر (ریسک)، برنامه اقدام مبتنی بر سند مزبور را تدوین و آن را حداکثر در دوره‌های زمانی سه تا پنج ساله به‌روزرسانی کند. این برنامه باید شامل اقدامات دقیق و شفاف برای اشخاص مشمول و زمان‌بندی اجرای این اقدامات باشد. همچنین، باید با لحاظ‌ کردن استانداردهای بین‌المللی، مبتنی بر فضای آتی تهدید و آسیب نظام مبارزه با پولشویی و تأمین مالی تروریسم کشور و خطر (ریسک)‌های شناسایی‌شده در حوزه‌های مختلف باشد و متناسب با منابع و امکانات موجود تنظیم شود.

تبصره ۱- دستگاه های متولی نظارت و به طور کلی اشخاص مشمول حسب اعلام مرکز مکلفند به منظور تعیین اقدامات لازم در خصوص مبارزه با پولشویی و تأمین مالی تروریسم و ارزیابی نحوه اجرای این اقدامات، با مرکز همکاری کنند..

تبصره۲ـ مرکز مکلف است ظرف شش ماه پس از نهایی‌ شدن برنامه اقدام، سامانه‌ای را جهت مدیریت و واپایش (کنترل) برنامه اقدام و نظارت بر نحوه اجرای اقدامات موضوع این ماده توسط اشخاص مشمول تهیه، اجرا و بهره‌برداری کند و امکان دسترسی به آن را برای دستگاه‌های متولی نظارت فراهم کند.

تبصره ۳- کلیه اشخاصی که در برنامه اقدام عهده دار انجام وظایفی می باشند، مکلفند در بازه زمانی تعیین شده وظایف مزبور را انجام و گزارش اقدامات انجام شده را مطابق قالب اعلامی جهت ارزیابی به مرکز ارسال نمایند خودداری از انجام تکالیف در مدت مشخص شده با عدم ارائه گزارش اقدامات انجام شده یا قابل قبول محسوب نشدن اقدامات انجام شده حسب مورد موجب اعمال ضمانت اجراهای مندرج در قوانین مربوط به مبارزه با پولشویی و تأمین مالی تروریسم از جمله تبصره (۳) ماده (۴) قانون به تشخیص مراجع اداری یا قضائی ذی صلاح خواهد شد.

ماده۵ ـ مرکز مکلف است با همکاری دستگاه‌های متولی نظارت نسبت به تعیین شاخص‌ها و مستندات لازم جهت ارزیابی و تعیین میزان پیشرفت برنامه موضوع ماده (۴) این آیین‌­نامه اقدام کند.

ماده۶ ـ مرکز مکلف است سالانه گزارشی در خصوص آسیب‌ها و تهدیدهای پولشویی و تأمین مالی تروریسم موجود در کشور و نیز روند پیاده‌سازی برنامه اقدام داخلی و چالش‌های موجود در خصوص آن تهیه کند و در اختیار رؤسای قوای سه‌گانه و نیز دفتر مقام معظم رهبری قرار دهد. این گزارش باید شامل پیشنهادهایی در خصوص رفع چالش‌های موجود در خصوص پیاده‌سازی سند ملی ارزیابی خطر (ریسک) باشد.

ماده۷ـ اشخاص مشمول مکلفند برنامه‌های داخلی مبارزه با پولشویی و تأمین مالی تروریسم خود را با رویکرد مبتنی بر خطر (ریسک) و همسو با سند ملی ارزیابی خطر (ریسک) و نیز برنامه اقدام موضوع ماده (۴) این آیین‌نامه تدوین و اجرا کنند. برنامه‌های داخلی مزبور باید در بازه زمانی سه تا پنج ساله به‌روزرسانی و هر شش ماه یک‌بار به مرکز گزارش شود.

ماده ۸- به منظور مدیریت خطر (ریسک) های پولشویی و تأمین مالی تروریسم، مؤسسات مالی مکلفند پیش از ارائه هرگونه خدمت به ارباب رجوع، نسبت به ارزیابی و طبقه بندی خطر (ریسک) تعامل کاری مشتمل بر ارباب رجوع، منطقه و خدمت اقدام و متناسب با خطر (ریسک) ارزیابی شده در خصوص اقدامات مقتضی تصمیم گیری کنند.

تبصره ۱- ارائه خدمات غیر پایه کمتر از سقف مقرر، به ارزیابی خطر (ریسک) تعامل کاری نیاز ندارد.

تبصره ۲- در راستای ارزیابی خطر (ریسک) تعاملات کاری، مؤسسات مالی باید اطلاعات کافی را اخذ نموده تا امکان ارزیابی خطر (ریسک) تعامل کاری و اتخاذ رویه های شناسایی متناسب فراهم شود. اطلاعات مورد نیاز باید حداقل مواردی مانند نوع شخص (حقیقی یا حقوقی)، تابعیت، محل سکونت، فعالیت و اقامت قانونی، مبدا، مقصد، میزان و تعداد مورد انتظار تراکنش و عملیات، شغل و نوع فعالیت، میزان درآمد و منابع اموال، خدمات و محصولات مورد تقاضا یا ارائه شده، هدف از برقراری تعامل کاری استفاده مستقیم با با واسطه از خدمات دریافتی و استفاده یا دریافت خدمات به صورت غیر حضوری را شامل شود.

تبصره ۳- تا زمانی که مستندات اظهاری ارباب رجوع مطابق تبصره (۲) این ماده از طریق سامانه های مربوط وفق قوانین و مقررات قابل راستی آزمایی نباشد، انجام اقدامات مقتضی از جمله صحت سنجی آن مستندات بر عهده مؤسسه مالی است.

تبصره ۴- دستگاه های متولی نظارت مکلفند، فهرستی از محصولات یا خدمات در حوزه تحت نظارت خود تهیه و به ارزیابی خطر ریسک آنها از منظر پولشویی و تأمین مالی تروریسم اقدام کنند. این فهرست که سطوح خطر (ریسک) را مشخص می کند پس از تأیید مرکز به مؤسسات مالی ابلاغ می گردد و بیانگر حداقل هایی است که رعایت آن برای مؤسسات مالی الزامی است.

تبصره ۵- در صورتی که مرکز، خطر (ریسک) خدمت، محصول یا روش ارائه (کانال) آنها را بیش از سطح قابل قبول تشخیص دهد، اشخاص مشمول مکلفند از ارائه آن خودداری کنند.

تبصره ۶- دستگاه های متولی نظارت مکلفند بر عملکرد اشخاص تحت نظارت در خصوص اجرای این ماده نظارت و گزارش های ارزیابی خود را به مرکز اعلام کنند. مرکز مکلف است این گزارش ها را در رتبه بندی موضوع ماده (۴۴) این آیین نامه لحاظ کند.

تبصره ۷- مرکز مکلف است به منظور ایجاد رویه واحد، دستور العمل نحوه مدیریت خطر (ریسک) تعامل کاری را ظرف شش ماه از تاریخ ابلاغ این آیین نامه تهیه و ابلاغ نماید.

ماده ۹- مرکز مکلف است با همکاری نهادهای ذی ربط به منظور تعیین خطر (ریسک) ارباب رجوع در تعاملات کاری با مؤسسات مالی، نسبت به تهیه و به روز رسانی فهرست اشخاص با خطر (ریسک) بالا اقدام کند و فهرست مذکور را با رعایت ملاحظات امنیتی و به طور سامانه ای (سیستمی) در اختیار مؤسسات مالی قرار دهد. به این منظور، مرکز باید مواردی نظیر معیارهای زیر را در نظر گیرد:

۱- اشخاص حقوقی که دارای شیوه فعالیت اقتصادی غیر معمول با چهارچوب مالکیت پیچیده هستند یا فعالیت آنها با اهداف یا موضوع فعالیت آنها در اساسنامه تناسب نداشته باشند.

۲- اشخاصی که فعالیت اقتصادی و مالی آنها با موضوع فعالیت آنها تناسب نداشته باشد.

۳- مؤسسات و شرکتهای مشکوک به فعالیت های صوری.

۴- صاحبان مشاغلی که عمدتاً با وجه نقد یا شبه نقد از قبیل طلا و فلزات گران بها به عنوان وسیله پرداخت سروکار دارند.

۵- اشخاص دارای سابقه محکومیت به جرائم پولشویی و تأمین مالی تروریسم.

تبصره ۱- دستگاه ها و نهادهای مشمول مواد (۵) و (۶) قانون از قبیل سازمان ثبت اسناد و املاک کشور سازمان اداری و استخدامی کشور وزارت کشور وزارت صنعت، معدن و تجارت وزارت امور خارجه فرماندهی انتظامی جمهوری اسلامی ایران بانک مرکزی جمهوری اسلامی ایران مرکز آمار و فناوری اطلاعات قوه قضائیه سازمان ثبت احوال کشور، سازمان امور مالیاتی کشور، جامعه حسابداران رسمی ایران و نهادهای امنیتی و اطلاعاتی مکلفند حسب مورد امکان دسترسی مرکز را به اطلاعات مورد نیاز اجرای این ماده با رعایت قانون مدیریت داده ها و اطلاعات ملی مصوب ۱۴۰۱ با اصلاحات بعدی فراهم کنند.

تبصره ۲- دادستان ها و ضابطان دادگستری موضوع قانون اشخاص با خطر (ریسک) بالا را به مرکز جهت اجرای اقدامات موضوع این ماده اعلام می کنند.

ماده ۹ مکرر- مؤسسات مالی مکلفند در برقراری تعامل کاری با اشخاص سیاسی خارجی اعم از آنکه ارباب رجوع یا مالک واقعی باشند، علاوه بر انجام رویه های شناسایی معمول، تدابیر زیر را اتخاذ نمایند:

الف – کسب اطلاع کافی از منبع و منشأ وجوه موضوع تعامل کاری.

ب- پایش دقیق و مستمر تراکنش ها و معاملات به منظور حصول اطمینان از انطباق نوع و ارزش تراکنش ها و معاملات انجام شده با اطلاعات به دست آمده از بند (الف) این ماده.

پ- اخذ تأییدیه مدیریت ارشد مؤسسه مالی، برای شروع و تداوم تعامل کاری با خطر (ریسک) بالا.

تبصره ۱- مؤسسات مالی مکلفند در مواردی که امکان شناسایی مقتضی بر اساس تدابیر فوق میسر نیست، از برقراری هر گونه تعامل کاری اجتناب نمایند.

تبصره ۲- مرکز مکلف است ظرف سه ماه از تاریخ ابلاغ این آیین نامه با همکاری وزارت امور خارجه معیارهای تعیین اشخاص سیاسی خارجی را تعیین و ابلاغ نماید.

تبصره ۳- وزارت امور خارجه با همکاری سایر دستگاههای موضوع تبصره (۲) ماده (۲۱) این آیین نامه، اطلاعات هویتی اشخاص سیاسی خارجی را از طریق پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی و حقوقی خارجی به اطلاع مؤسسات مالی می رساند.

تبصره ۴- مؤسسات مالی باید نرم افزارهای خود را به گونه ای طراحی کنند که امکان تشخیص اشخاص موضوع این ماده به طور سامانه ای فراهم گردد.

تبصره ۵- مرتبطین اشخاص موضوع این ماده، حسب مورد شامل موارد زیر می شوند:

الف- والدین، برادران، خواهران، همسر، فرزندان، افراد تحت سرپرستی و قیمومت، همسر فرزندان و فرزندان فرزندان آنها.

ب- اشخاص حقوقی که بیش از ده درصد (۱۰٪) سهام آن متعلق به اشخاص موضوع این ماده است.

پ- ترتیبات حقوقی که یکی از ارکان آن اشخاص موضوع این ماده باشد.

ت- سهام داران بیش از ده درصد (۱۰٪) شرکتهای تجاری که اشخاص موضوع این ماده شریک بیش از ده درصد (۱۰٪) آن میباشند.

ث- شرکای غیر رسمی و افرادی که به صورت مستقیم در فعالیتهای تجاری و مالی اشخاص موضوع این ماده مشارکت دارند.

ج- نمایندگان قراردادی اشخاص موضوع این ماده

تبصره ۶- سازمان اداری و استخدامی کشور مکلف است با همکاری ضابطان خاص موضوع قانون، دستگاههای متولی نظارت، سازمان ثبت اسناد و املاک کشور، وزارت امور خارجه و سازمان ثبت احوال کشور پایگاه اطلاعاتی مربوط به این ماده را ایجاد و به روز رسانی نماید و دسترسی های لازم را برای مرکز و مؤسسات مالی فراهم نماید. در خصوص مؤسسات مالی باید دسترسی به نحوی باشد که صرفاً شمول یا عدم شمول اشخاص موضوع این ماده مشخص گردد.

تبصره ۷- اشخاص موضوع این ماده تا دو سال پس از پایان تصدی به مناصب مذکور، مشمول تدابیر این ماده می گردند.

تبصره ۸- انجام اقدامات موضوع این ماده در خصوص اشخاص مشمول ماده (۷۱) قانون مدیریت خدمات کشوری مصوب ۱۳۸۶ با اصلاحات بعدی در مواردی که خطر (ریسک) تعامل کاری بالا باشد، الزامی است.»

ماده۱۰ـ اشخاص مشمول مکلفند در خصوص تعاملات کاری که مرکز خطر (ریسک) آن را بالا ارزیابی می‌کند، مطابق رویه‌های اعلام‌شده توسط مرکز عمل کنند.

ماده۱۱ـ مرکز مکلف است نسبت به جمع‌آوری اسامی مناطق پرخطر مطابق شاخص‌هایی از قبیل شاخص‌های زیر اقدام و آنها را پس از تصویب کارگروه ملی ارزیابی خطر (ریسک)، به مؤسسات مالی ابلاغ کند:

۱ـ مناطقی مانند گمرک‌ها، مناطق آزاد و برخی مناطق مرزی که از نظر پولشویی یا تأمین مالی تروریسم در معرض خطرند.

۲ـ کشورهایی که دارای نظام‌های ضدپولشویی کافی تشخیص داده نشده‌اند.

۳ـ کشورهایی که دارای سطح بالای فساد مالی یا فعالیت‌های جنایی تشخیص داده شده‌اند.

۴ـ کشورها یا مناطقی که تأمین‌کنندگان مالی یا حامی اقدامات تروریستی تشخیص داده شده‌اند یا کشورهایی که سازمان‌های تروریستی در آنها فعالیت می‌کنند.

تبصره۱ـ اسامی مناطق پرخطر توسط مرکز در بازه‌های زمانی سه تا پنج‌ ساله به‌روزرسانی خواهد شد.

تبصره۲ـ اشخاص مشمول مکلفند بلافاصله پس از دریافت اسامی مناطق پرخطر، نسبت به به‌روزرسانی فهرست پیشین اقدام کنند، به‌نحوی که اسامی این مناطق به‌همراه آخرین اصلاحات آن همواره در اختیار کارکنان ذی‌ربط قرار داشته باشد.

ماده۱۲ـ اشخاص مشمول باید نرم‌افزارهای خود را به ‌گونه‌ای طراحی کنند که ارایه خدمت تنها پس از ثبت اطلاعات لازم برای تعیین خطر (ریسک) تعاملات کاری صورت گیرد. همچنین، اطلاعات تعاملات کاری با خطر (ریسک) بالا در این نرم‌افزارها ثبت شود و در صورت درخواست مرکز، گزارش آن به ‌شکلی که مرکز تعیین می‌کند، برای آن ارسال گردد.

ماده۱۳ـ اشخاص مشمول باید تعاملات با خطر (ریسک) بالا را پیوسته و به ‌صورت
سامانه­ای (سیستمی) پایش و اطلاعات مربوط به این تعاملات را مطابق رویه‌های اعلامی مرکز به این نهاد ارسال کنند.

ماده۱۴ـ اشخاص مشمول مکلفند بر اجرای مقررات و برنامه‌های داخلی مبارزه با پولشویی و تأمین مالی تروریسم ازجمله تناسب خطر (ریسک) تعاملات کاری با اقدامات صورت‌گرفته در همه سطوح خود (شعب، ادارات کل و…) نظارت کرده و در صورت مشاهده هرگونه انحراف، نسبت به اصلاح و برطرف‌کردن آن اقدام کنند.

ماده۱۵ـ اشخاص مشمول مکلفند هنگام ارایه خدمت به اشخاص از طریق اشخاص واسط داخلی، نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص واسط را در ارزیابی سطح خطر (ریسک)  تعاملات کاری لحاظ کنند.

فصل سوم ـ همکاری و هماهنگی ملی

ماده۱۶ـ سازمان ثبت احوال کشور مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی ایرانی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.

تبصره۱ـ در مورد اشخاص حقیقی، اقلام اطلاعات پایه هویتی حداقل شامل شماره ملی، نام، نام خانوادگی، نام پدر، تاریخ تولد، وضعیت حیات، و تاریخ فوت و شناسه (کد)پستی احرازشده محل اقامت و اقلام اطلاعات مرتبطین حداقل شامل اقلام اطلاعات پایه هویتی مرتبطین نسبی و سببی درجه یک، نوع رابطه، تاریخ آغاز و مدت اعتبار رابطه است. سایر اقلام اطلاعاتی موردنیاز حسب تشخیص مرکز تعیین خواهد شد.

تبصره۲ـ سازمان ثبت احوال کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص و فهرست شناسه‌های هویتی ابطال یا تعلیق‌شده را به ‌همراه تاریخ و علت ابطال یا تعلیق، روزانه در اختیار اشخاص مشمول متولی نظارت قرار دهد.

تبصره۳ـ وزارت بهداشت، درمان و آموزش پزشکی و سازمان پزشکی قانونی کشور و سازمان‌ها و شرکت‌های تابع ‌هریک مکلفند اطلاعات لازم را در خصوص اجرای این ماده به ‌صورت برخط در اختیار سازمان ثبت احوال کشور قرار دهند.

تبصره۴ـ رویه استعلام نشانی اشخاص حقیقی ایرانی به‌نحوی توسط سازمان ثبت احوال کشور فراهم شود که در صورت ارایه شماره ملی، شناسه (کد) پستی متناظر با آن ارایه شود. همچنین، سازمان ثبت احوال کشور مکلف است تمام تمهیدات لازم را در خصوص الزام اتباع ایرانی جهت به‌روزرسانی نشانی پستی خود براساس تبصره ماده (۳) قانون الزام اختصاص شماره ملی و کدپستی برای کلیه اتباع ایرانی ـ مصوب ۱۳۷۶ـ فراهم آورد.

ماده۱۷ـ وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت کشور، ظرف یک سال پس از تصویب این آیین‌نامه، سامانه نشانی اختصاصی مکان‌محور اشخاص حقیقی و حقوقی را به ‌نحوی راه‌اندازی کند که ضمن استانداردسازی نشانی‌ها، امکان استعلام و نمایش موقعیت مکانی را بر روی نقشه جغرافیایی برای اشخاص مشمول در راستای اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم فراهم آورد.

تبصره ـ سازمان ثبت احوال کشور و سازمان ثبت اسناد و املاک کشور مکلفند شماره ملی اشخاص حقیقی و شناسه ملی اشخاص حقوقی متصل به هر شناسه (کد) پستی و همچنین نقشه حدنگار املاک کشور را به ‌صورت برخط در اختیار وزارت ارتباطات و فناوری اطلاعات قرار دهند.

ماده۱۸ـ وزارت صنعت، معدن و تجارت مکلف است با همکاری بانک مرکزی
جمهوری اسلامی ایران، ظرف یک سال پس از تصویب این آیین‌نامه‌ ، امکان ثبت سامانه­ای (سیستمی) معاملات طلا‌، فلزات و سنگ‌های گران‌قیمت و عتیقه‌جات را از طریق سامانه جامع تجارت فراهم کند.

ماده۱۹ـ وزارت صنعت، معدن و تجارت مکلف است با همکاری وزارت کشور، گمرک جمهوری اسلامی ایران و اتاق اصناف ایران، ظرف یک سال پس از تصویب این آیین‌نامه‌، امکان ثبت سامانه­ای (سیستمی) معاملات خودرو و نیز فرش‌های گران‌قیمت را از طریق سامانه جامع تجارت فراهم کنند.

تبصره۱ـ وزارت صنعت، معدن و تجارت مکلف است ظرف سه ماه‌، شاخص‌ها و معیارهای تشخیص فرش‌های گران‌قیمت را تعیین و ابلاغ کند.

تبصره۲ـ پس از ایجاد امکان ثبت سامانه­ای (سیستمی) در سامانه موضوع این ماده، تخصیص یا تعویض پلاک خودرو توسط نیروی انتظامی جمهوری اسلامی ایران فقط پس از استعلام از این سامانه و در صورت ثبت معامله خودرو در آن صورت خواهد گرفت.

تبصره۳ـ گمرک جمهوری اسلامی ایران و همه تولیدکنندگان داخلی خودرو و فرش‌های گران‌قیمت مکلفند کلیه اطلاعات مربوط به خودروها و نیز فرش‌های گران‌قیمت اعم از وارداتی و یا تولید داخل را مطابق نیازمندی‌های وزارت صنعت‌، معدن و تجارت در اختیار این دستگاه قرار دهند.

تبصره۴ـ سامانه جامع تجارت باید به‌گونه‌ای راه‌اندازی گردد که زنجیره نقل‌ و انتقالات خودرو و جزییات معاملات آن اعم از مبلغ و طرفین معامله در این سامانه ثبت شود و همه اشخاص امکان ثبت معاملات خود را در این سامانه داشته باشند.

ماده۲۰ـ سازمان ثبت اسناد و املاک کشور مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات هویتی اشخاص حقوقی ایرانی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.

تبصره۱ـ در مورد اشخاص حقوقی، اقلام اطلاعات پایه هویتی حداقل شامل شناسه ملی، نام، نوع، نهاد ثبت‌کننده، موضوع فعالیت، تاریخ تأسیس وضعیت (اعم از فعال، منحل‌شده و ختم‌تصفیه‌شده) و تاریخ انحلال/ختم ‎ تصفیه، اقلام اطلاعات نشانی حداقل شامل شناسه (کد) پستی احرازشده محل اقامت قانونی دفتر مرکزی و اطلاعات مرتبطین حداقل شامل اقلام اطلاعات پایه هویتی مرتبطین مدیریتی (اعضای هیأت مدیره، مدیرعامل، قائم‌مقام مدیرعامل، مدیر مالی، ذی‌حساب و حسابرس و نظایر آن) و مالکیتی (سهامداران راهبردی‌، عمده و مؤثر) شخص حقوقی موردنظر، نوع رابطه، تاریخ آغاز و مدت اعتبار رابطه است. سایر اقلام اطلاعاتی موردنیاز حسب تشخیص مرکز تعیین خواهد شد.

تبصره۲ـ سازمان ثبت اسناد و املاک کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص حقوقی و فهرست شناسه‌های هویتی ابطال‌شده (اعم از انحلال و ختم‌تصفیه) را به‌همراه تاریخ و علت ابطال، روزانه در اختیار دستگاه‌های متولی نظارت قرار دهد.

تبصره۳ـ رویه استعلام مرتبطین باید به ‌نحوی توسط سازمان ثبت اسناد و املاک کشور فراهم شود که علاوه بر امکان استعلام فهرست کلیه اشخاص حقیقی مرتبط با هر شخص حقوقی موردنظر، امکان استعلام فهرست کلیه اشخاص حقوقی مرتبط با هر شخص حقیقی موردنظر نیز فراهم باشد.

تبصره۴ـ رویه استعلام نشانی اشخاص حقوقی به‌ نحوی توسط سازمان ثبت اسناد و املاک کشور فراهم شود که در صورت ارایه شناسه ملی، شناسه (کد) پستی متناظر با آن ارایه شود.

ماده۲۱ـ وزارت کشور مکلف است‌ پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی و حقوقی خارجی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطین آنها برای اشخاص مشمول فراهم باشد.

تبصره۱ـ اقلام اطلاعاتی پایه هویتی اشخاص خارجی حقیقی حسب مورد، شامل نام (فارسی و لاتین)، نام خانوادگی (فارسی و لاتین)، نام پدر (فارسی و لاتین)، نام مادر (فارسی و لاتین)، نام جد (فارسی و لاتین)، تاریخ تولد و فوت، نوع مدرک شناسایی، شماره مدرک، تاریخ صدور مدرک، تاریخ انقضای مدرک، کشور محل تولد، تابعیت و جنسیت و در خصوص اشخاص حقوقی نیز اقلام اطلاعاتی پایه هویتی شامل نام (فارسی و لاتین)، تابعیت، کشور محل ثبت، شماره ثبت، تاریخ ثبت، نوع فعالیت، نوع مالکیت، نوع شرکت، نشانی و تلفن است.

تبصره۲ـ  وزارت امور خارجه‌، وزارت بهداشت، درمان و آموزش پزشکی، وزارت ارتباطات و فناوری اطلاعات و سازمان­ها و شرکت­های تابع، وزارت آموزش‌ و پرورش، وزارت تعاون، کار و رفاه اجتماعی، وزارت امور اقتصادی و دارایی، وزارت صنعت، معدن و تجارت، نیروی انتظامی جمهوری اسلامی ایران، سازمان پزشکی قانونی کشور، سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور،سازمان­های مناطق آزاد تجاری ـ صنعتی و ویژه اقتصادی و سایر دستگاه‌های ذی‌ربط مکلفند ظرف شش ماه پس از تصویب این آیین‌نامه و مطابق نیازمندی‌های ضابطان خاص، اطلاعات لازم را در خصوص اجرای این ماده به‌ صورت برخط و بدون محدودیت در اختیار وزارت کشور قرار دهند.

تبصره۳ـ پایگاه موضوع این ماده باید به ‌گونه‌ای ایجاد شود که امکان جست‌وجو براساس انواع شناسه‌های هویتی مندرج در مدارک هویتی معتبر وجود داشته باشد.

تبصره۴ـ وزارت کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص خارجی و فهرست شناسه‌های هویتی ابطال‌شده را به‌ همراه تاریخ و علت ابطال‌، روزانه در اختیار دستگاه‌های متولی نظارت قرار دهد.

تبصره۵ ـ در خصوص آن دسته از اتباع خارجی که پیش از تصویب این آیین‌نامه شماره اختصاصی اتباع خارجی اخذ کرده‌اند، وزارت کشور مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، اطلاعات هویتی آنها را به‌روزرسانی کند و در صورت عدم تأمین اطلاعات پایه هویتی، با لحاظ ملاحظات امنیتی نسبت به تعلیق شماره اختصاصی اتباع خارجی اقدام نماید.

تبصره۶ ـ اشخاص مشمول مکلفند پیش از اعطای هرگونه مدرک شناسایی معتبر به اشخاص خارجی، با ارایه اطلاعات لازم، نسبت به استعلام شماره اختصاصی اقدام کنند. مدارک شناسایی معتبر اشخاص خارجی توسط کارگروهی متشکل از وزارت اطلاعات، وزارت کشور و وزارت امور خارجه تعیین و ابلاغ می ‌ شود.

تبصره۷ـ وزارت امور خارجه مکلف است بدون تأخیر پس از صدور روادید برای اشخاص خارجی، اطلاعات روادیدی را به ‌صورت الکترونیک و برخط در اختیار وزارت کشور قرار دهد.

تبصره۸ ـ وزارت کشور مکلف است با همکاری وزارت اطلاعات، وزارت امور خارجه و وزارت ارتباطات و فناوری اطلاعات، نسبت به ایجاد امکان شناسایی اشخاص حقیقی خارجی به ‌صورت حضوری و اخذ اطلاعات زیست­سنجی (بیومتریک) پیش از تعیین شماره اختصاصی اقدام کند و تمهیدات لازم را به ‌منظور ایجاد امکان شناسایی این اشخاص براساس اطلاعات زیست­سنجی (بیومتریک) فراهم آورد. بدیهی است تا زمان ایجاد امکان شناسایی زیست­سنجی (بیومتریک) اشخاص خارجی، رویه‌های شناسایی مطابق رویه‌های موجود صورت خواهد گرفت.

تبصره ۹- اعطای شماره اختصاصی به نمایندگیهای سازمانهای بین المللی، سفارتخانه ها و سایر اشخاص حقوقی مشابه پس از تأیید وزارت اطلاعات و وزارت امور خارجه توسط وزارت کشور انجام می شود.»

ماده۲۲ـ وزارت ارتباطات و فناوری اطلاعات مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، ضمن راه‌اندازی سامانه ملی شماره تلفن همراه‌، بستر لازم را جهت تعیین یک شماره تلفن همراه به هر شخص حقیقی یا حقوقی اعم از ایرانی یا خارجی ایجاد کند و امکان استعلام برخط و بدون محدودیت آن را برای اشخاص مشمول فراهم آورد.

تبصره ـ اشخاص مشمول مکلفند از شماره تلفن همراه ثبت‌شده برای شناسایی ارباب‌رجوع و نیز برقراری ارتباط با اشخاص (حقیقی یا حقوقی/ ایرانی یا خارجی) استفاده کنند.

ماده۲۳ـ وزارت راه و شهرسازی مکلف است با همکاری سازمان ثبت اسناد و املاک کشور، ظرف شش ماه پس از تصویب این آیین‌نامه، سامانه مکان‌محور ثبت معاملات املاک و مستغلات کشور را به ‌گونه‌ای پیاده‌سازی کند که برای کلیه اشخاص حقیقی و حقوقی امکان ثبت معاملات مربوط به اموال ‌غیرمنقول، اعم از اینکه دارای سند رسمی یا ‌غیررسمی باشد، فراهم گردد.

تبصره ـ همه مالکان اموال غیرمنقول دارای اسناد غیررسمی مکلفند ظرف شش ماه پس از پیاده‌سازی سامانه، اسناد مثبته دال بر معاملات خود را در این سامانه بارگذاری کنند.

ماده۲۴ـ نیروی انتظامی جمهوری اسلامی ایران مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات ورود و خروج اشخاص حقیقی از مرزهای کشور را به‌ نحوی ساماندهی کند که همواره امکان استعلام وضعیت حضور افراد در داخل کشور، ازجمله فهرست اتباع خارجی که مهلت قانونی حضورشان در داخل گذشته است، برای مرکز و ضابطان خاص به‌صورت روزانه فراهم باشد.

ماده۲۵ـ سازمان ثبت اسناد و املاک کشور مکلف است پایگاه یکپارچه اطلاعات وکالت‌نامه‌های رسمی را ظرف یک سال به‌ نحوی ساماندهی کند که همواره امکان استعلام برخط وضعیت آن برای اشخاص مشمول فراهم باشد.

تبصره۱ـ منظور از وضعیت وکالت‌نامه اقلام اطلاعاتی پایه هویتی وکیل و موکل، نوع وکالت‌نامه و مدت اعتبار آن است.

تبصره۲ـ پس از راه‌اندازی این پایگاه، ارایه هرگونه خدمات وکالتی جدید و ادامه ارایه خدمات پیشین به ارباب‌رجوع توسط اشخاص مشمول منوط به ثبت وکالت‌نامه در پایگاه مذکور خواهد بود.

تبصره۳ـ سازمان ثبت اسناد و املاک کشور مکلف است فهرست آن دسته از وکالت‌نامه‌ها را که به ‌دلایلی به‌ جز پایان مدت اعتبار ابطال یا تعلیق شده‌اند، به ‌همراه تاریخ و علت آن، روزانه در اختیار اشخاص مشمول قرار دهد.

ماده۲۶ـ وزارت تعاون، کار و رفاه اجتماعی مکلف است با همکاری دستگاه‌های اجرایی، پایگاه یکپارچه اطلاعات شغلی اشخاص حقیقی اعم از ایرانی و خارجی را به‌ نحوی ساماندهی کند که همواره امکان استعلام آخرین وضعیت فعالیت شغلی آنها برای اشخاص مشمول فراهم باشد.

   تبصره۱ـ امکان استعلام باید به‌ نحوی فراهم شود که به ‌ازای هر شماره ملی، برای کلیه ردیف‌های شغلی فرد، اقلام اطلاعاتی وضعیت اشتغال (اعم از مشغول‌ به‌کار، بیکار یا بازنشسته)، رسته و عنوان شغلی، میانگین درآمد ماهانه، تاریخ اخذ و مدت اعتبار مجوز شغلی، تاریخ انفصال از فعالیت شغلی در نتیجه استعلام مشخص گردد. سایر اقلام اطلاعات موردنیاز بنا بر اعلام مرکز خواهد بود.

تبصره۲ـ سازمان تأمین اجتماعی و سایر صندوق‌های مرتبط (در خصوص اطلاعات استخدامی کارگران)، سازمان امور اداری و استخدامی کشور (در خصوص کارمندان دولت)، صندوق‌های بازنشستگی (در خصوص بازنشستگان)، وزارت صنعت، معدن و تجارت (در خصوص جوازهای کسب اصناف، مجوزهای واحدهای صنعتی، معدنی و تولیدی و دارندگان کارت‌های بازرگانی)، سازمان نظام مهندسی کشور (در خصوص پروانه‌های اشتغال مهندسان)، سازمان نظام پزشکی جمهوری اسلامی ایران (در خصوص پروانه طبابت) و سازمان بورس و اوراق بهادار (در خصوص شناسه (کد)‌های معاملاتی اشخاص) و سازمان‌ها و شرکت‌های تابع ‌هریک مکلفند اطلاعات لازم را در خصوص اجرای این ماده به‌ صورت ماهانه در اختیار وزارت تعاون، کار و رفاه اجتماعی قرار دهند.

تبصره۳ـ وزارت تعاون، کار و رفاه اجتماعی مکلف است با همکاری سازمان امور مالیاتی کشور روابط شغلی اشخاص را با یکدیگر شناسایی کند، به ‌نحوی که همواره امکان استعلام مرتبطین شغلی اشخاص موردنظر برای مرکز و بانک مرکزی جمهوری اسلامی ایران فراهم باشد.

ماده۲۷ـ سازمان امور مالیاتی کشور مکلف است در بازه‌های زمانی سه‌ماهه همه اظهارنامه‌های مالیاتی اشخاص حقیقی و حقوقی و آخرین وضعیت پرونده مالیاتی مؤدیان را در اختیار اشخاص مشمول قرار دهد.

تبصره۱ـ سازمان امور مالیاتی کشور مکلف است از اطلاعات پایگاه یکپارچه اطلاعات شغلی موضوع ماده (۲۶) این آیین­نامه، در قالب بند (ث) ماده (۱۶۹) مکرر قانون مالیات‌های مستقیم و ‌به ‌عنوان قراین مالیاتی برای تشخیص مالیات مؤدیان استفاده کند.

تبصره۲ـ سازمان امور مالیاتی کشور مکلف است پایگاه اطلاعات هوشمند و استاندارد اشخاص مرتکب جرم مالیاتی موضوع ماده (۲۷۴) قانون مالیات‌های مستقیم و بدهکاران مالیاتی را مطابق ضوابط اعلام‌شده توسط شورا تشکیل دهد و امکان دسترسی برخط به این فهرست را برای مرکز، دستگاه متولی نظارت، ضابطان خاص قانون و نیز شرکت اعتبارسنجی موضوع مواد (۵) و (۸) قانون تسهیل اعطای تسهیلات بانکی و کاهش هزینه‌های طرح و تسریع در اجرای طرح‌های تولیدی و افزایش منابع مالی و کارایی بانک‌ها ـ مصوب ۱۳۸۶ـ فراهم نماید. سازمان امور مالیاتی کشور مکلف است اطلاعات مربوط به فهرست این اشخاص را روزانه به‌روزرسانی کند.

تبصره۳ـ سازمان امور مالیاتی کشور مکلف است اعطای مفاصاحساب مالیاتی هرگونه املاک و مستغلات را به ثبت معاملات آن در سامانه موضوع ماده (۲۳) این آیین‌نامه منوط کند.

ماده ۲۷ مکرر- سازمان بورس و اوراق بهادار مکلف است ظرف سه ماه از تاریخ ابلاغ این آیین نامه، امکان دسترسی مرکز و دستگاههای متولی نظارت را به صورت برخط و بدون محدودیت به اطلاعات سید سهام و سوابق دارایی ها و معاملات تمامی اشخاص در بازار سرمایه فراهم و دسترسی اشخاص مشمول را با رعایت ماده (۳۵) این آیین نامه برقرار نماید

ماده۲۸ـ به‌ منظور سهولت دسترسی به اطلاعات ارباب‌ رجوع و احراز صحت اسناد و اطلاعات ارایه‌ شده از سوی اشخاص، دستگاه‌های متولی نظارت مکلفند پیگیری‌ها و همکاری‌های لازم را به ‌منظور دسترسی اشخاص مشمول تحت نظارت به اطلاعات موردنیاز جهت اجرای مقررات این آیین‌نامه انجام دهند. این موضوع نافی مسئولیت اشخاص مشمول تحت نظارت جهت انجام مقررات آیین‌نامه نیست.

ماده۲۹ـ بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، سامانه شناسایی روابط اشخاص را با همکاری اشخاص مشمول و مطابق با درخواست مرکز تشکیل دهد و امکان استعلام را برای مرکز و سایر دستگاه‌های متولی نظارت فراهم کند.

تبصره۱ـ منظور از شناسایی روابط اشخاص‌، شناسایی اشخاصی است که با یکدیگر رابطه ضمانت (اعم از تسهیلات و تعهدات)، شراکت (اعم از فعالیت شغلی شراکتی و حساب مشترک)، تسهیلات و تعهدات (ضامن‌ها)، وکالت و خویشاوندی سببی یا نسبی دارند و یا براساس اظهارات ارباب‌رجوع دارای رابطه‌ هستند.

تبصره۲ـ اشخاص مشمول اعم از سازمان‌های ثبت احوال کشور، ثبت اسناد و املاک کشور، بورس و اوراق بهادار و امور مالیاتی کشور، وزارت اطلاعات و وزارت تعاون، کار و رفاه اجتماعی مکلفند اطلاعات موردنیاز بانک مرکزی جمهوری اسلامی ایران را جهت اجرای این ماده فراهم آورند.

ماده۳۰ـ جامعه حسابداران رسمی ایران مکلف است امکان استعلام برخط و بدون محدودیت صورت‌های مالی حسابرسی‌شده و ضمایم، گزارش‌های حسابرسی، گزارش‌های بازرس قانونی و سایر گزارش‌های منضم به صورت‌های مالی را برای اشخاص مشمول فراهم کند.

ماده۳۱ـ ‌قوه قضاییه با همکاری مرکز، ظرف شش ماه پس از تصویب این آیین‌نامه، رویه‌ها و راهکارهای سامانه­ای (سیستمی) لازم را جهت تبادل برخط اطلاعات قضایی درخصوص اشخاص مظنون به ارتکاب پولشویی یا تأمین مالی تروریسم به‌ نحوی فراهم کند که از طریق آن امکان ارایه درخواست مرکز به مرجع قضایی مربوط جهت اخذ دستور قضایی لازم از جمله توقیف یا رفع توقیف و اطلاع‌رسانی به ضابطان قضایی و همچنین ابلاغ آرای صادره مرجع قضایی اعم از حکم و قرار به ‌صورت سامانه­ای (سیستمی) برای مرکز و اشخاص مشمول مربوط فراهم شود.

‌ماده۳۲ـ مقامات قضایی نتیجه بررسی خود در پرونده‌هایی که بر مبنای گزارش مرکز به مراجع قضایی مطرح می‌گردند، اعم از آنکه به ‌صورت قرار یا حکم باشد، به مرکز ابلاغ  می­کنند.

تبصره۱ـ تصمیمات قضایی صادرشده از سوی مقامات مذکور، در تدارک آمارهای مقتضی توسط مرکز، جهت تهیه سند ملی ارزیابی خطر (ریسک)، استانداردسازی شاخص‌های مورد ارزیابی در تشخیص موارد مظنون به ‌پولشویی و ‌تأمین مالی تروریسم و همچنین حسب مورد ارایه بازخورد لازم به اشخاص مشمول جهت اصلاح روند و رعایت قوانین مربوط به جرایم مذکور در دستگاهای زیرمجموعه خود به‌کار گرفته خواهد شد.

تبصره۲ـ قوه قضاییه سالانه آمار کلی پرونده‌های مطروحه و مختومه در حوزه مبارزه با ‌پولشویی و ‌تأمین مالی تروریسم را علاوه بر پرونده‌های ارسالی توسط مرکز، به شورا اعلام کند.

ماده۳۳ـ قوه قضاییه با همکاری مرکز سازوکاری فراهم کند تا احکام محکومیت قطعی صادرشده در خصوص پولشویی، مطابق با ماده (۳۶) قانون مجازات اسلامی مصوب ۱ /۲/۱۳۹۲، علاوه بر انتشار در یکی از روزنامه‌های کثیرالانتشار، به‌طور سامانه­ای (سیستمی) توسط مرکز به اشخاص مشمول قانون اعلام شود.

ماده۳۴ـ اشخاص مشمول و دستگاه های متولی نظارت مکلفند با رعایت قانون و قانون مدیریت داده ها و اطلاعات ملی مصوب ۱۴۰۱ با اصلاحات بعدی ضمن ایجاد دسترسی برخط و بدون محدودیت برای مرکز به سامانه هایی که به موجب این آیین نامه ایجاد میشوند، سایر اطلاعات و سامانه های مورد نیاز را حسب درخواست مرکز و مطابق قالب و اقلام اعلامی مرکز، به صورت تارنما (وب سرویس) در اختیار مرکز قرار دهند. مرکز هر شش ماه یک بار گزارشی از دسترسی به اقلام اطلاعاتی و اقدامات صورت گرفته و نحوه همکاری دستگاه های مذکور و چالش ها، آسیب ها و اقدام پیشنهادی لازم را تهیه و به شورا ارائه می نماید.

تبصره ـ در خصوص سامانه‌های موجود، ظرف سه ماه پس از تصویب این آیین‌نامه، باید امکان دسترسی برای مرکز فراهم شود.

ماده۳۵ـ ارایه کلیه اطلاعاتی که به‌ موجب این آیین‌نامه در اختیار اشخاص مشمول قرار می‌گیرد، صرفاً از بستر مرکز ملی تبادل اطلاعات موضوع تبصره (۲) بند (ث) ماده (۶۷) قانون برنامه ششم توسعه و در راستای اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم انجام خواهد پذیرفت و اشخاص مشمول مکلفند امنیت فضای تولید و تبادل اطلاعات را مطابق ضوابط اعلام‌شده از سوی مرکز مدیریت راهبردی افتای ریاست‌ جمهوری رعایت و مجوزهای لازم را اخذ کنند. سایر ضوابط نحوه قرارگرفتن این اطلاعات با رعایت ملاحظاتی نظیر نحوه تعیین هزینه استعلام و سطح دسترسی هریک از اشخاص مشمول توسط مرکز تعیین و توسط شورا تأیید می‌شود.

تبصره ـ امکان دسترسی به اطلاعات موضوع مواد این آیین‌نامه و سطح دسترسی هریک از اشخاص مشمول با توجه به نوع فعالیت و ساختار سازمانی آن شخص به ‌موجب دستورالعملی خواهد بود که ظرف سه ماه پس از تصویب این آیین‌نامه از سوی مرکز تعیین و توسط شورا تأیید می‌گردد.

ماده۳۶ـ اشخاص مشمول مکلفند با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگی‌های مترتب بر فعالیت‌ها و همچنین خطر (ریسک‌)های مربوط، از راهکارهای سامانه­ای (سیستمی) کافی، جامع و کارآمد برای اجرای مفاد این آیین‌نامه استفاده کنند.

تبصره ـ چنانچه اشخاص مشمول تحت نظارت بنا بر شرایط خاص خود امکان استفاده از روش‌های مبتنی بر فناوری اطلاعات را نداشته باشند، باید یک روش جایگزین کارآمد انتخاب کنند و به تأیید دستگاه‌های متولی نظارت مربوط برسانند.

فصل چهارم ـ ساختار و رویه‌های نظارتی

ماده۳۷ـ مؤسسات مالی مکلفند واحدی را با توجه به نوع فعالیت و ساختار سازمانی خود ‌به ‌عنوان مسئول مبارزه با پولشویی و تأمین مالی تروریسم به مرکز معرفی کنند. مسئول واحد مبارزه با پولشویی باید از مدیران ارشد مؤسسات مالی انتخاب شود. مرکز مکلف است براساس اهمیت واحد مذکور صلاحیت تخصصی مسئول این واحد را بررسی کند.

تبصره ۱- واحد مبارزه با پولشویی مؤسسه مالی باید زیر نظر بالاترین مرجع تصمیم گیری یا اجرایی آن مؤسسه به نحوی تشکیل شود که به کلیه اطلاعات و زیر ساخت های سامانه ای مؤسسه مالی، بدون محدودیت و یا اخذ مجوز، دسترسی داشته باشد و در شوراها و کمیته ها یا ترتیبات مشابه داخلی از جمله تدوین و تنقیح مقررات و توسعه محصول این نهادها عضویت داشته باشد و همچنین امکانات، اختیارات، زیر ساختها و منابع لازم به منظور انجام وظایف محوله و انجام برنامه های اعلامی مرکز را دارا باشد.

تبصره ۲- فهرست موارد استثنای تشکیل واحد مبارزه با پولشویی مبتنی بر سطح خطر (ریسک) توسط مرکز تهیه و سازوکار جایگزین و نحوه گزارش دهی در خصوص آنها نیز تعیین و ابلاغ میشود.

تبصره۳ـ مؤسسات مالی مکلفند علاوه بر دریافت تأییدیه صلاحیت تخصصی مسئول واحد از مرکز‌، با استعلام از مراجع ذی‌ربط، مطابق قوانین مربوط به احراز صلاحیت امنیـتی و عمـومی آنان نیز اقدام کنند.

تبصره۴ـ در صورت نبودِ واحد مبارزه با پولشویی در مؤسسه مالی، وظایف و مسئولیت واحد مبارزه با پولشویی و نیز اجرای همه سیاست‌ها و رویه‌های مبارزه با پولشویی و تأمین مالی تروریسم بر عهده بالاترین مقام اجرایی مؤسسه مالی است.

تبصره۵ ـ وظایف و مسؤلیت‌های واحدهای مبارزه با پولشویی نافی مسؤلیت‌های بالاترین مقام اجرایی مؤسسه مالی در اجرای این آیین‌­نامه و قانون نخواهد بود.

تبصره۶ ـ دستورالعمل اجرایی این ماده ظرف یک سال توسط مرکز با همکاری دستگاه‌های متولی نظارت تدوین و توسط دستگاه‌های متولی نظارت ابلاغ می‌گردد.

ماده۳۸ـ وظایف واحدهای مبارزه با پولشویی به شرح زیر است:

۱ـ نظارت بر فعالیت ارباب‌رجوع و مؤسسات مالی مربوط به ‌منظور شناسایی معاملات مشکوک.

۲ـ بررسی، تحقیق، اولویت‌بندی و اعلام نظر در مورد گزارش‌های ارسالی کارکنان دستگاه ذی‌ربط.

۳ـ ارسال فوری گزارش‌های مذکور در قالب برگه (فرم) و سازوکارهای مشخص‌شده توسط مرکز بدون اطلاع ارباب‌رجوع.

۴ـ تهیه نرم‌افزارهای لازم به ‌منظور تسهیل در دسترسی سریع به اطلاعات موردنیاز در اجرای قانون و مقررات و نیز شناسایی سامانه­ای (سیستمی) معاملات مشکوک.

۵ ـ طراحی سازوکار لازم جهت اولویت‌بندی، نظارت و واپایش (کنترل) فرایندهای مبارزه با پولشویی و تأمین مالی تروریسم (فرایندهای جمع‌آوری و تحلیل اطلاعات، استخدام نیروها، آموزش و غیره) و ارزیابی و ممیزی میزان اجرای آن در دستگاه مربوط.

۶ ـ تأمین اطلاعات تکمیلی مورد نیاز مرکز و سایر مراجع ذی­صلاح در امر مبارزه با پولشویی و تأمین مالی تروریسم.

۷ـ صدور بخشنامه‌های لازم در خصوص اجرای قانون و مقررات مربوط به مبارزه با پولشویی و تأمین مالی تروریسم برای دستگاه‌های تابع.

۸ ـ بازرسی و نظارت از واحدهای تحت امر به ‌منظور اطمینان از اجرای کامل قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم.

۹ـ تهیه آمارها و گزارش‌های مربوط به اقدامات سازمان‌های تابع در خصوص اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم و نتایج آن.

۱۰ـ ارسال پرونده اشخاص مذکور در تبصره (۳) ماده (۴) قانون به مراجع اداری و قضایی و اعلام آن به مرکز.

۱۱ـ نگهداری سوابق و گزارش‌های مکاتبات مربوط به دستگاه متبوع در خصوص موارد مربوط به پولشویی و تأمین مالی تروریسم.

۱۲ـ تهـیه برنامه سالانه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم در مؤسسه مالی و واپایش (کنترل) ماهانه میزان اجرای آن.

۱۳ـ تهیه برنامه‌های آموزشی برحسب نوع فعالیت در خصوص موضوع این قانون.

۱۴ـ بررسی و انطباق مقررات و رویه‌های داخلی مؤسسه مالی با مقررات مبارزه با پولشویی و تأمین مالی تروریسم و ارایه بازخوردهای مناسب و اتخاذ اقدامات لازم جهت رفع ایرادهای موجود.

۱۵ـ انجام سایر وظایف محوله از سوی مرکز در چهارچوب مقررات این قانون.

ماده۳۹ـ به‌ منظور تسریع در دسترسی به اطلاعات لازم در صورت درخواست مرکز از اشخاص مشمول، یکی از اعضای واحد مبارزه با پولشویی شخص مشمول، با اختیار دسترسی ‌داشتن به همه اطلاعات شخص مشمول، در مرکز مستقر خواهد شد تا نیازهای اولیه مرکز را تأمین کند. فرد یادشده تحت نظر و طبق ضوابط ابلاغی مرکز فعالیت می کند.

ماده۴۰ـ واحد مبارزه با پولشویی مکلف است همواره معاملات و عملیات صورت‌ گرفته در مؤسسه مالی را بررسی و ارزیابی کند و در صورت مشاهده هرگونه تخلف از اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم، حسب مورد به ارسال گزارش به مرکز یا دستگاه متولی نظارت اقدام نماید.

تبصره ـ تمام رویه‌های اتخاذشده جهت مبارزه با پولشویی و تأمین مالی تروریسم در مؤسسات مالی باید با هماهنگی و تحت نظارت واحد مبارزه با پولشویی مؤسسه مالی صورت گیرد. این واحد مکلف است نظرهای مرکز و دستگاه متولی نظارت مربوط را در خصوص رویه‌های مذکور و نحوه اجرای آنها اعمال کند.

ماده ۴۱- دستگاه های متولی نظارت بر مؤسسات مالی با رعایت تشریفات قانونی مربوط مکلفند:

۱- ساختار مناسب حداقل در سطح اداره کل، منابع انسانی متخصص، امکانات، اختیارات، بودجه و زیر ساختهای کافی جهت انجام مجموعه اقدامات نظارتی مرتبط با مبارزه با پولشویی و تأمین مالی تروریسم را با استفاده از ظرفیتهای موجود دستگاهها با رعایت ماده (۱۰۵) قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب ۱۴۰۳ فراهم و برابر بازخورد شورا نسبت به اصلاح آن اقدام نمایند.

۲- برنامه های نظارت مبتنی بر خطر (ریسک) که شامل روشهای حضوری و غیر حضوری می شود را به منظور حصول اطمینان از پایبندی مؤسسات مالی مرتبط با حوزه صلاحیت خود به الزامات مبارزه با پولشویی و تأمین مالی تروریسم، تدوین و پس از تأیید مرکز اجرا نمایند.

۳- بر مؤسسات مالی مرتبط با حوزه صلاحیت خود، از حیث رعایت قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم نظارت کنند.

۴- در صورت تخلف مؤسسات مالی از قوانین و مقررات مرتبط با مبارزه با پولشویی یا تأمین مالی تروریسم، عدم اجرای دستورات و برنامه های نظارتی ابلاغی و یا خودداری از همکاری در اجرای برنامه های مذکور، در فرایندهای رسیدگی اداری – انتظامی خود، ضمانت اجراهای مالی موضوع مواد (۲۳) و (۲۵) قانون بانک مرکزی جمهوری اسلامی ایران مصوب ۱۴۰۲، قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱۳۸۴ با اصلاحات و الحاقات بعدی، ماده (۱۴) قانون توسعه ابزارها و نهادهای مالی جدید به منظور تسهیل اجرای سیاستهای کلی اصل چهل و چهارم قانون اساسی مصوب ۱۳۸۸ با اصلاحات و الحاقات بعدی، قانون تأسیس بیمه مرکزی ایران و بیمه گری مصوب ۱۳۵۰ با اصلاحات و الحاقات بعدی و سایر قوانین یا مقررات و آیین نامه ها و دستور العمل های مرتبط را اعمال کنند. همچنین در صورت لزوم دستگاه متولی نظارت مطابق قوانین مذکور و مقررات مبتنی بر آن باید نسبت به لغو، محدودیت یا تعلیق مجوز مؤسسه مالی اقدام نمایند.

۵- در صورت احراز عدم اجرای مؤثر مقررات مبارزه با پولشویی و تأمین مالی تروریسم، نسبت به اعمال محدودیت یا ممنوعیت در ارائه خدمات به مؤسسه مالی تحت نظارت اقدام نمایند.

۶- گزارش های شش ماهه از اجرای برنامه های نظارتی، آمار تخلفات شناسایی شده به تفکیک حوزه های اصلی و تکالیف قانونی، رسیدگیهای اداری یا قضایی انجام شده، ضمانت اجراهای اعمال شده، ارزیابی اثر بخشی اقدامات انجام شده و آسیبهای موجود را به همراه پیشنهادهای لازم به مرکز ارائه دهند.

تبصره ۱- مرکز مکلف است ضمن نظارت بر حسن اجرای این ماده و ارائه بازخوردها و الزامات اصلاحی، اقدامات و گزارشهای دستگاه متولی نظارت را ارزیابی و آسیب شناسی نموده و نتایج آن را در اختیار شورا قرار دهد.

تبصره ۲- هر یک از دستگاههای متولی نظارت موضوع این ماده مکلفند ظرف شش ماه از تاریخ ابلاغ این آیین نامه بر اساس حدود اختیارات قانونی، دستور العمل رسیدگی به تخلفات اداری – انتظامی ویژه مبارزه با پولشویی و تأمین مالی تروریسم را برای مؤسسات مالی تهیه و پس از تأیید مرکز به تصویب بالاترین مرجع قانونی خود برسانند. این دستور العمل باید حاوی جزئیات مربوط به تخلفات بوده و در خصوص هر یک از آنها ضمانت اجراهای مؤثر، متناسب و بازدارنده را به نحو شفاف تعیین نماید. اقدامات موضوع بند (۴) این ماده متوقف بر تهیه و تصویب این دستورالعمل نخواهد بود.

تبصره ۳- وزارت صنعت، معدن و تجارت، سازمان ثبت اسناد و املاک کشور، جامعه حسابداران رسمی ایران، کانونهای وکلای دادگستری و مرکز وکلا، کارشناسان رسمی و مشاوران خانواده قوه قضائیه مکلفند در اجرای تکالیف نظارتی خود بر حرف و مشاغل غیر مالی، احکام این ماده را با ایجاد ساختار متناسب اجرا نموده و مطابق مصوبات شورا نسبت به اصلاح آن اقدام نمایند و در خصوص بند (۴) این ماده نیز بر اساس اختیارات قانونی خود ضمانت اجراهای مؤثر، متناسب و بازدارنده را طراحی و اعمال نمایند.

ماده۴۲ـ مؤسسات مالی تحت نظارت مکلفند در بازه‌های زمانی مشخص‌شده توسط مرکز، نسبت به تکمیل برگه (فرم) ارزیابی اجرای مقررات و رویه‌های مبارزه با پولشویی و تأمین مالی تروریسم اقدام کنند.

تبصره۱ـ دستگاه‌های متولی نظارت مکلفند با همکاری و تأیید مرکز، برگه (فرم) موضوع این ماده را برای مؤسسات مالی تحت نظارت طراحی و در بازه‌های زمانی سه‌ تا پنج ساله به‌روزرسانی کنند.

تبصره۲ـ دستگاه‌های متولی نظارت مکلفند با هماهنگی با مرکز، صحت اطلاعات برگه (فرم‌)های مذکور را از طریق روش‌های هدفمند بازرسی نظیر بازرسی موردی، ارزیابی و نتیجه را برای مرکز ارسال کنند. این دستگاه‌ها مکلفند جهت جلوگیری از ارایه گزارش‌های نادرست توسط مؤسسات مالی، سازوکار بازدارنده و مؤثری را طراحی کنند.

تبصره ۳ـ حسابرسان مکلفند نسبت به ارزیابی و صحت‌سنجی برگه (فرم)‌های موضوع این ماده در خصوص آن دسته از اشخاص حقوقی که طبق مقررات وظیفه دارند در مورد نحوه رعایت مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط آنها اظهارنظر کنند، اقدام نمایند. در این زمینه، مرکز مکلف است با همکاری سازمان حسابرسی‌ ، جامعه حسابداران رسمی ایران و دستگاه متولی نظارت مربوط نسبت به طراحی و تدوین برگه (فرم)‌های ارزیابی موضوع این تبصره اقدام کند.

تبصره ۴ ـ مرکز مکلف است امکان اجرای مفاد این ماده را به ‌صورت سامانه­ای (سیستمی) از طریق سامانه موضوع ماده (۴) این آیین‌نامه فراهم کند.

ماده۴۳ـ دستگاه متولی نظارت مکلف است با انجام اقدامات لازم اطمینان یابد واحد مبارزه با پولشویی در هریک از مؤسسات مالی تحت نظارت از اختیارات و دسترسی‌های لازم و کافی برخوردار است و انجام تحقیقات و ارایه گزارش از سوی این واحدها به مرکز و سایر مراجع ذی‌ربط منوط به تأیید و تصویب مرجع دیگری نیست.

ماده۴۴ـ مرکز مکلف است با همکاری دستگاه‌های متولی نظارت و مبتنی بر ارزیابی‌های صورت‌گرفته، به رتبه‌بندی مؤسسات مالی از نظر اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم اقدام کند.

تبصره۱ـ مرکز مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، روش ارزیابی و رتبه‌بندی موضوع این ماده را با همکاری دستگاه‌های متولی نظارت در هر حوزه تعیین کند و در اختیار مؤسسات مالی قرار دهد.

تبصره۲ـ دستگاه‌های متولی نظارت مکلفند بر اساس سازوکار اعلامی مرکز در اعطای تسهیلات، اعتبارات، امتیازات یا مجوزها به مؤسسات مالی، رتبه‌بندی موضوع این ماده را لحاظ کنند؛ به ‌صورتی‌که در خصوص اشخاص مشمولی که عملکرد آنها ضعیف ارزیابی شده است، محدودیت‌های متناسبی اعمال شود.

تبصره۳ـ همه مؤسسات مالی مکلفند در تعاملات کاری خود با آن دسته از اشخاص مشمولی که در رتبه‌بندی موضوع این ماده ضعیف ارزیابی شده‌اند، تدابیر سختگیرانه‌تری اعمال کنند و این اشخاص را اشخاص با خطر (ریسک) بالا در نظر بگیرند.

ماده ۴۵ـ  سازمان ثبت اسناد و املاک کشور متولی نظارت بر سر دفتران و دفتریاران، جامعه حسابداران رسمی ایران متولی نظارت بر حسابداران مستقل و حسابرسان رسمی و مؤسسات حسابرسی، کانون های وکلای دادگستری و مرکز وکلا، کارشناسان رسمی و مشاوران خانواده قوه قضاییه حسب مورد متولی نظارت بر وکلا و متخصصان حقوقی مستقل یا شاغل در مؤسسات حقوقی، از حیث رعایت قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم می باشند.

تبصره- سایر مصادیق حرف و مشاغل غیر مالی، متولی نظارت و حدود تکالیف آنها در صورت لزوم توسط شورا تعیین و به تصویب هیئت وزیران می رسد.

ماده۴۶ـ مرکز مکلف است با همکاری سازمان حسابرسی و جامعه حسابداران رسمی ایران، به طراحی و تدوین رویه‌های ارزیابی حسابرسان از نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص حقوقی و تعیین معیارهای معاملات و عملیات مشکوک اقدام کند و این رویه‌ها و معیارها را هر سه سال یک‌بار به‌روزرسانی کند.

تبصره۱ـ سازمان حسابرسی و جامعه حسابداران رسمی ایران مکلفند ضمن ابلاغ رویه‌ها و معیارهای موضوع این ماده و آموزش‌های لازم به حسابرسان، از حسن انجام این رویه‌ها و گزارش معاملات و عملیات مشکوک مطابق مقررات توسط حسابرسان در سامانه جام اطمینان حاصل کنند.

تبصره۲ـ حسابرسان مکلفند در ارزیابی‌های خود از نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص حقوقی، نحوه تکمیل برگه (فرم) ارزیابی موضوع ماده (۴۲) آیین‌نامه را نیز لحاظ کنند.

تبصره۳ـ جامعه حسابداران رسمی ایران مکلف است بر نحوه اجرای این ماده توسط حسابرسان نظارت کند.

تبصره۴ـ دستگاه‌های اجرایی و مؤسسات مالی مکلفند اطلاعات موردنیاز حسابرسان را برای اجرای تکالیف این ماده در اختیار آنان قرار دهند. مصادیق این اطلاعات در این تبصره توسط مرکز با همکاری سازمان حسابرسی و جامعه حسابداران رسمی ایران تعیین خواهد شد.

تبصره۵ ـ سازمان حسابرسی و جامعه حسابداران رسمی ایران مکلفند زیرساخت‌های موردنیاز را جهت اجرای مفاد این ماده فراهم کنند.

ماده۴۷ـ وزارت صنعت، معدن و تجارت، متولی نظارت بر مشاغل موضوع جزء (الف) تا (ج) بند (۷) ماده (۱) این آیین نامه از حیث رعایت قوانین و مقررات مرتبط با مبارزه با پولشویی و تأمین مالی تروریسم می باشد.

تبصره- وزارت میراث فرهنگی، گردشگری و صنایع دستی و وزارت فرهنگ و ارشاد اسلامی مکلفند همکاری لازم را با وزارت صنعت، معدن و تجارت در نظارت بر مشاغل موضوع جزء (ث) بند (۷) ماده (۱) این آیین نامه به عمل آورند..

ماده۴۸ـ دستگاههای متولی نظارت مکلفند در زمان اعطا و تمدید هرگونه مجوز، پروانه و تأییدیه فعالیت به مؤسسات مالی و حرف و مشاغل غیر مالی در راستای مبارزه با پولشویی و تأمین مالی تروریسم و در چارچوب قوانین و مقررات موجود، موارد زیر را رعایت نمایند:

۱- اخذ گواهی عدم سوء پیشینه کیفری، تعهد مبنی بر رعایت الزامات مبارزه با پولشویی و تأمین مالی تروریسم و گواهینامه آموزش معتبر مبارزه با پولشویی و تأمین مالی تروریسم برای تصدی سمت های مدیر عاملی، عضو هیئت مدیره، عضو هیئت عامل و معاون مدیر عامل در مؤسسات مالی و صاحبان حرف و مشاغل غیر مالی.

۲- حصول اطمینان از این که اشخاص دارای سوء پیشینه کیفری، سهام دار عمده یا سهام دار کنترلی در مؤسسات مالی نباشند یا به نحو دیگر مالک واقعی بخش عمده ای از سهام یا سهام کنترلی، نشده باشند یا به هر نحو توسط سایر اشخاص چنین مواردی را به دست نیاورند.

۳- احراز قانونی بودن منشأ سرمایه در تأسیس و افزایش سرمایه مؤسسه مالی از محل آورده سهام داران.

۴- تأیید کفایت ساختار، اختیارات، منابع، دسترسیها و امکانات تخصیص یافته به امر مبارزه با پولشویی و تأمین مالی تروریسم در مؤسسات مالی.

ماده‌۴۹ـ  ضابطان دادگستری مکلفند با همکاری دستگاههای متولی نظارت و مرکز، اشخاص حقیقی یا حقوقی فاقد مجوز از دستگاه متولی نظارت بر مؤسسات مالی نظیر بانک مرکزی جمهوری اسلامی ایران، سازمان بورس و اوراق بهادار یا بیمه مرکزی جمهوری اسلامی ایران که در قالب کسب و کار مبادرت به یک یا چند فعالیت یا عملیات موضوع بند (۵) ماده (۱) این آیین نامه مینمایند را شناسایی و به منظور اعمال تدابیر قانونی و اجرای مقررات مربوط از جمله ماده (۳۷) قانون بانک مرکزی جمهوری اسلامی ایران مصوب ۱۴۰۲، مواد (۲) مکرر، (۱۸)، (۲۹)، (۳۰)، (۳۱) و (۳۲) قانون مبارزه با قاچاق کالا و ارز مصوب ۱۳۹۲ با اصلاحات و الحاقات بعدی، ماده (۴۹) قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱۳۸۴ با اصلاحات و الحاقات بعدی و تبصره ماده (۶۹) قانون تأسیس بیمه مرکزی ایران و بیمه گری مصوب ۱۳۵۰ با اصلاحات و الحاقات بعدی و قانون مجازات اخلالگران در نظام اقتصادی کشور مصوب ۱۳۶۹ با اصلاحات و الحاقات بعدی و قانون تنظیم بازار غیر متشکل پولی مصوب ۱۳۸۳ با اصلاحات و الحاقات بعدی به مراجع قضایی و سایر مراجع ذی صلاح معرفی نمایند.

تبصره- دادستانی کل کشور اقدامات لازم را به منظور انسجام بخشی در اجرای مفاد این ماده انجام و سالیانه گزارشی از آمار موارد شناسایی، تعقیب و محکومیت را به همراه ارزیابی اثر بخشی اقدامات انجام شده، آسیبهای موجود و پیشنهادهای لازم به شورا ارائه میدهد.

فصل پنجم ـ شناسایی ارباب‌رجوع

ماده۵۰ ـ مؤسسات مالی مکلفند پیش از برقراری هرگونه تعامل کاری، رویه‌های شناسایی مقتضی را انجام دهند و در مواردی که انجام این رویه‌ها امکان‌پذیر نیست، برقراری هرگونه تعامل کاری ممنوع است و تخلف محسوب می‌شود.

تبصره۱ـ ارایه خدمات به ارباب‌رجوع به‌ منزله تضمین انجام رویه‌های شناسایی مقتضی ارباب‌ رجوع توسط کارکنان مؤسسات مالی است و مسئولیت وجود هرگونه تخطی در این زمینه بر عهده مؤسسات مالی و کارکنان ذی‌ربط است.

تبصره۲ـ مؤسسات مالی مکلفند نگهداری و استمرار در ارایه خدمات پایه را به ‌صورت بی‌نام و یا با هویت مجهول یا جعلی و همچنین انجام هرگونه تراکنش و معاملات مالی الکترونیکی بی‌نام یا غیرقابل ردیابی را متوقف کنند.

تبصره۳ـ مؤسسات مالی مکلفند از ارایه خدمت به اشخاص فاقد هویت قانونی یا اشخاصی که شناسه یکتای هویتی آنها به ‌دلایلی اعم از فوت و غیره توسط مراجع ذی‌ربط ابطال شده است، خودداری کنند.

ماده۵۱ ـ مؤسسات مالی مکلفند جهت اجرای فرایندهای شناسایی، خطر (ریسک) تعاملات کاری ارباب‌رجوع را بر‌اساس مقررات مبارزه با پولشویی و تأمین مالی تروریسم طبقه‌بندی کنند و رویه‌های شناسایی را متناسب با این خطر (ریسک) در سه سطح ساده،‌ معمول و مضاعف به اجرا گذارند. همچنین، سیاست‌ها،‌ خط‌مشی‌ها و رویه‌های شناسایی ارباب‌رجوع باید مبتنی بر رویکرد خطر (ریسک) ‌محور باشد تا نظارت مستمر و هدفمند بر تعامل کاری ارباب‌رجوع پدید آید و سطح اطلاعات اخذشده از ارباب‌رجوع (‌ازجمله اطلاعات مالک واقعی اشخاص حقوقی) متناسب با خطر (ریسک) وی تعیین، نگهداری و به‌روزرسانی شود.

ماده۵۲ ـ مؤسسات مالی مکلفند در اجرای شناسایی ارباب ‌رجوع، فرایندها و رویه‌های شناسایی مقتضی (شامل شناسایی ساده، معمول و مضاعف) را به‌ گونه‌ای ساماندهی کنند که حین اخذ اطلاعات کافی در هنگام آغاز تعامل کاری (‌همچنین در طول تعامل کاری)، امکان ارزیابی خطر (ریسک) برقراری تعامل کاری با ارباب ‌رجوع و اتخاذ رویه‌های شناسایی متناسب فراهم شود.

ماده۵۳ ـ مؤسسات مالی می‌توانند پس از انجام یک ارزیابی جامع خطر (ریسک)، تنها در مواردی که خطر (ریسک) تعاملات کاری پایین‌ ارزیابی می‌شود به انجام رویه‌های شناسایی ساده اکتفا کنند. در سایر موارد، انجام رویه‌های شناسایی  معمول و یا شناسایی مضاعف مطابق با مقررات آیین‌نامه الزامی است.

تبصره ـ مؤسسات مالی مکلفند مصادیق آن دسته از تعاملات کاری که در خصوص آنها رویه‌های شناسایی ساده به اجرا گذاشته می‌شود، به تأیید دستگاه‌های متولی نظارت برسانند.

ماده۵۴ ـ به ‌منظور انجام رویه‌های شناسایی ساده، مؤسسات مالی مکلفند تدابیر سهل‌گیرانه شناسایی ارباب‌ رجوع را متناسب با سطح خطر (ریسک) ارباب‌رجوع اتخاذ کنند. این تدابیر نباید ناقض سایر مقررات مبارزه با پولشویی و تأمین مالی تروریسم باشد. برخی از این تدابیر عبارتند از:

۱ـ کاهش تعداد دفعات به‌روزرسانی اطلاعات شناسایی ارباب‌ رجوع.

۲ ـ کاهش میزان پایش مستمر و بررسی موشکافانه تراکنش‌ها بر اساس سطح فعالیت موردانتظار ارباب‌رجوع؛

۳ـ عدم جمع‌آوری اطلاعات دقیق و باجزئیات، یا انجام اقدامات خاص برای شناخت هدف و ماهیت موردنظر روابط تجاری، در مواردی که هدف و ماهیت تراکنش‌ها از طریق نوع تراکنش‌ها یا روابط کاری ایجادشده قابلِ‌استنباط باشد.

مواد ۵۵ و ۵۶-  (به موجب اصلاح آیین‌ نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی مصوب ۱۴۰۴ نسخ صریح شده است).

ماده۵۷ ـ در خصوص اشخاص حقوقی در شرف تأسیس، مؤسسات مالی می‌توانند بدون دریافت شناسه ملی به افتتاح حساب اقدام کنند، منوط به این امر که معرفی‌نامه رسمی سازمان ثبت اسناد و املاک کشور را اخذ و حساب مذکور را تا زمان دریافت شناسه ملی جهت برداشت مسدود نمایند.

تبصره۱ـ در صورت انصراف اشخاص حقوقی در شرف تأسیس از ثبت رسمی، مؤسسات مالی صرفاً با اعلام سازمان ثبت اسناد و املاک کشور می‌توانند به بستن حساب و استرداد ودیعه سپرده‌گذاری‌شده اقدام کنند. ودیعه سپرده‌گذاری‌شده صرفاً به شخص حقیقی افتتاح‌کننده حساب یا نماینده مجاز اعلامی توسط سازمان ثبت اسناد و املاک کشور بازپرداخت می‌شود.

تبصره۲ـ بانک مرکزی جمهوری اسلامی ایران مکلف است با همکاری سازمان ثبت اسناد و املاک کشور ظرف سه ماه پس از تصویب آیین‌نامه، زیرساخت سامانه (سیستمی) لازم را جهت اجرای این ماده و تبادل اطلاعات اشخاص حقوقی در شرف تأسیس فراهم آورد.

ماده ۵۸ ـ مؤسسات مالی مکلفند در موارد زیر نسبت به انجام یا به‌روزرسانی رویه‌های شناسایی معمول اقدام کنند:

۱ـ پیش از ارائه خدمات پایه (اعم از افتتاح حساب و … )؛

۲ـ پیش از ارائه خدمات ‌غیرپایه و برقراری تعامل کاری با ارباب‌رجوع گذری برای تراکنش‌های بالاتر از سقف مقرر، بدون توجه به اینکه تراکنش ‌به‌عنوان یک تراکنش واحد و یا چند تراکنش مرتبط به هم انجام می‌شود؛

۳ـ پیش از انجام نقل‌وانتقالات الکترونیکی بین‌المللی؛

۴ـ وجود سوء‌ظن در مورد پول‌شویی و یا تأمین مالی تروریسم؛

۵ ـ وجود شک و تردید در مورد صحت یا کفایت اطلاعاتِ از قبل دریافت‌شده از ارباب‌رجوع ؛

۶ ـ وجود دلایلی مبنی بر تغییر در وضعیت و اطلاعات ارباب‌رجوع حین انجام رویه‌های نظارت و پایش.

تبصره ـ به‌منظور اجرای رویه‌های شناسایی معمول، فواصل زمانی به‌روزرسانی اطلاعات برای ارباب‌رجوع  نباید بیش از یک سال به طول انجامد؛ در خصوص اشخاص پرخطر(پرریسک) باید این به‌روزرسانی در فواصل زمانی کوتاه‌تری انجام پذیرد.

ماده۵۹ ـ مؤسسات مالی مکلفند به‌منظور انجام رویه‌های شناسایی معمول، تدابیر مناسبی اتخاذ کنند تا از انجام اقدامات زیر در خصوص ارباب‌رجوع اطمینان حاصل شود:

۱ـ احراز هویت ارباب‌رجوع تنها با استفاده از منابع قابل‌ِاطمینان و مستقل و اخذ مدارک معتبر؛

۲ـ اطمینان از شناسایی مالک واقعی مبتنی بر اطلاعات و اسناد قابل‌ِاتکا؛

۳ـ شناخت ماهیت، هدف و میزان فعالیت ارباب‌رجوع طی برقراری تعامل کاری؛

۴ـ بررسی اسناد و مدارک مثبته اشخاصی که تحت هر عنوان (ازجمله ولی، وصی، قیم، وکیل و نماینده شخص حقوقی) به نمایندگی از اشخاص دیگر به مؤسسات مالی مراجعه کرده‌اند، علاوه بر انجام رویه‌های احراز هویت در خصوص این اشخاص؛

۵ ـ اجرای فرایند شناسایی معمول به‌صورت مستمر با انجام اقدامات مقتضی نظیر اطمینان از بهنگام‌بودن اطلاعات اخذشده از ارباب‌رجوع، پایش مستمر ارباب‌رجوع بر اساس سطح فعالیت موردانتظار ارباب‌رجوع و تطابق تراکنش‌های ارباب‌رجوع با اطلاعات اخذشده از آن‌ها؛

۶ ـ جمع‌آوری و نگهداری اطلاعات مربوط به ارزیابی خطر (ریسک) تعاملات کاری.

تبصره ۱- انجام اقدامات بند (۱) این ماده در هر شرایط حتی در موارد ارائه خدمات غیر پایه، برقراری تعامل کاری با ارباب رجوع گذری یا در موارد کمتر از سقف مقرر الزامی است.

تبصره ۲- پرداخت قبوض دولتی و خدمات شهری کمتر از سقف مقرر نیازی به احراز هویت ندارد.

تبصره ۳- در مواردی که شخص به نمایندگی از اصیل تحت هر عنوان (از جمله ولی، وصی، قیم، وکیل و نماینده شخص حقوقی) به مؤسسات مالی مراجعه میکند، مؤسسات مالی مکلفند در اجرای مفاد بندهای (۱) و (۲) این ماده، علاوه بر احراز هویت نماینده، اسناد مبین نمایندگی را اخذ و اصالت و اعتبار آنها را احراز کنند.

تبصره ۴- در خصوص خدمات الکترونیکی و غیر حضوری (مانند خدمات اینترنتی)، پذیرش ابزار پرداخت، دریافت اطلاعات مرتبط (مانند دریافت رمز و تاریخ انقضای کارت) و انطباق آنها به منزله احراز هویت است.

تبصره ۵- مدارک احراز هویت معتبر در خصوص اشخاص حقیقی و حقوقی ایرانی توسط مرکز تعیین و اعلام میشود.

ماده۶۰ ـ مؤسسات مالی مکلفند به‌منظور اجرای رویه‌های شناسایی معمول در خصوص اشخاص حقیقی، تدابیر حداقلی زیر را رعایت کنند و سه دسته کلی اطلاعات هویتی، اقتصادی و مالک واقعی موضوع این ماده را همراه با اسناد و مدارک معتبر، حسب مورد از ارباب‌رجوع یا دستگاه‌های ذی‌ربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آن‌ها را به‌صورت سامانه­ای (سیستمی) در رخ­نمای (پروفایل) مشتریان خود نگهداری کنند.

تبصره۱ـ حداقل اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی ایرانی به شرح زیر است:

۱ـ احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی اعم از نام و نام خانوادگی، سال تولد، شماره ملی، نام پدر، وضعیت حیات و در صورت فوت تاریخ آن، شناسه (کد) پستی محل اقامت، با دریافت اسناد و مدارک شناسایی معتبر؛

۲ـ انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب‌رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده؛

۳ـ اطلاعات اقتصادی شامل اطلاعات شغلی (مانند مشخصات کارفرما/ سازمان/ مؤسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌بینی از میزان درآمد سالانه، پیش‌بینی از مجموع مبالغ سالانه واریزی و برداشتی از حساب، پیش‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات)، گزارش بازرس و حسابرس قانونی (در صورت اجباری‌بودن داشتن بازرس یا حسابرس قانونی برای ارباب‌رجوع)، اظهارنامه مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

تبصره۲ـ اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی خارجی به شرح زیر است:

۱ـ احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی نام و نام خانوادگی، نام پدر، نام جد، شماره اختصاصی، تاریخ و محل تولد، وضعیت حیات و تاریخ فوت، وضعیت اقامت شخص و تاریخ ورود وی به کشور، شناسه (کد)پستی محل اقامت، نوع مدرک هویتی، مدت اعتبار مدارک هویتی، ملیت، با دریافت اسناد و مدارک شناسایی معتبر؛

۲ـ انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب‌رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده.

۳ـ اطلاعات اقتصادی شامل اطلاعات شغلی و مجوز فعالیت اخذشده از وزارت تعاون، کار و رفاه اجتماعی (مانند مشخصات کارفرما/ سازمان/ مؤسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌بینی از میزان درآمد سالانه، پیش‌بینی از مجموع مبالغ سالانه واریزی و برداشتی از حساب، پیش‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات)،  گزارش بازرس و حسابرس قانونی (در صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای ارباب رجوع)، اظهارنامه مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

ماده۶۱ ـ مؤسسات مالی مکلفند به‌منظور اجرای رویه‌های شناسایی معمول در خصوص اشخاص حقوقی، تدابیر حداقلی زیر را رعایت کنند و سه دسته کلی اطلاعات هویتی، اقتصادی و مالک واقعی را به شرح این ماده همراه با اسناد و مدارک معتبر، حسب مورد از ارباب‌رجوع یا دستگاه‌های ذی‌ربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آن‌ها را به‌همراه اسناد مربوط به‌صورت سامانه­ای (سیستمی) در رخ­ نمای (پروفایل) مشتریان خود نگهداری کنند.

۱ـ احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی زیر با دریافت اسناد و مدارک:

الف ـ شناسه ملی، نام شخص حقوقی، نوع شخص حقوقی (تجارتی یا غیرتجارتی/ انتفاعی یا ‌غیرانتفاعی/ دولتی یا غیردولتی/ در خصوص شرکت‌های تجارتی نوع آن اعم از مسئولیت محدود، سهامی عام، سهامی خاص و غیره)، نهاد ثبت‌کننده (اعم از ثبت شرکت‌ها و مؤسسات غیرتجارتی، وزارت کشور، و غیره)، تاریخ تأسیس، وضعیت (اعم از فعال، منحل‌شده و ختم‌تصفیه‌شده) و تاریخ انحلال/ختم ‎ تصفیه با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی نظیر اساسنامه و شرکت‌نامه؛

ب ـ ساختار مالکیت و ساختار واپایشی (کنترلی) ارباب‌رجوع شامل اطلاعات سهامداران عمده، اعضای هیئت‌مدیره، مدیران ارشد اجرایی و حسب مورد بازرسان یا حسابرسان با تکیه بر مقررات حاکم بر شخص حقوقی که به آن‌ها انتظام می‌دهد و بر اساس آن نظارت می‌شوند (نظیر اساسنامه)؛

پ ـ نشانی و شناسه (کد)پستی احرازشده محل اقامت قانونی دفتر مرکزی و محل اصلی فعالیت با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی.

۲ـ شناخت مالک واقعی اشخاص حقوقی بر اساس اخذ اطلاعات هویتی اشخاص زیر:

الف ـ اشخاص حقیقی یا آن گروه از اشخاص حقوقی که ‌مستقیم یا غیرمستقیم حداقل دارای منفعت (۲۵) درصد از مالکیت سهام یا یک کرسی مدیریتی در هیئت‌مدیره شخص حقوقی باشند، مالک واقعی شناخته می‌شوند.

ب ـ اشخاصی که با استفاده از ابزارهای دیگر نظیر وکالت‌نامه به واپایش (کنترل) اشخاص حقوقی می‌پردازند، در صورت تردید در مورد بند (الف) یا نبودِ شخص حقیقی که از طریق مالکیت امکان کنترل اشخاص حقوقی را داشته باشد.

پ ـ مدیران ارشد اشخاص حقوقی در صورت تحقق‌نیافتن بندهای (الف) و (ب).

۳ـ شناخت موضوع، ماهیت و میزان فعالیت ارباب‌رجوع با اخذ اطلاعاتی نظیر زمینه فعالیت (مانند تولیدی و بازرگانی)، پیش‌بینی از منابع درآمد مانند درآمد حاصل از سرمایه‌گذاری و فروش محصولات، پیش‌بینی از میزان فروش، هزینه و درآمد، پیش‌بینی از میزان صادرات و واردات، پیش‌بینی از میزان گردش حساب موردانتظار سالانه و پیش‌بینی از تعداد تراکنش‌های موردانتظار سالانه با تکیه بر اسناد و مدارک معتبر اعم از مجوز فعالیت شخص حقوقی (جواز تأسیس، جواز کسب، پروانه بهره‌برداری یا کارت بازرگانی و مجوز نماد اعتماد الکترونیکی)، آخرین اظهارنامه مالیاتی و یا یکی از گزارش‌های منضم به صورت‌های مالی که قابل‌ِاستعلام از جامعه حسابداران رسمی ایران باشد.

تبصره ۱ـ بانک مرکزی جمهوری اسلامی ایران مکلف است اطلاعات لازم را در خصوص اجرای این ماده از طریق سامانه موضوع ماده (۲۹) این آیین‌نامه در اختیار مؤسسات مالی قرار دهد.

تبصره۲ـ مؤسسات ارائه‌دهنده خدمات بیمه مکلف‌اند علاوه بر انجام رویه‌های شناسایی (ساده‌شده، معمول، یا مضاعف) مانند شناسایی مالک واقعی، تدابیر مربوط به شناسایی ذی‌نفعان بیمه عمر و یا سایر موارد، سرمایه‌گذاری را به شرح زیر انجام دهند:

۱ـ شناسایی ذی‌نفعانی که نام آن‌ها در بیمه‌نامه ‌به‌طور صریح تعیین شده است (اعم از اشخاص حقیقی و یا حقوقی)؛

۲ـ شناسایی ذی‌نفعانی که نام آن‌ها با طبقه یا ویژگی خاصی ذکر شده است (مانند همسر یا فرزند در هنگام بیمه‌گذاری) و یا سایر ابزارهای حقوقی (مانند وصیت‌نامه)،‌ لازم است اطلاعات کافی در مورد ذی‌نفع اخذ شود تا مؤسسه بیمه‌گذار متقاعد شود در هنگام پرداخت قادر به شناسایی ذی‌نفع است.

 تبصره۳ـ در مورد مؤسسات و تشکیلات دولتی و بلدی (موضوع ماده (۵۸۷) قانون تجارت) که به‌محض ایجاد و بدون احتیاج به ثبت دارای شخصیت حقوقی می‌شوند، رویه شناسایی مقتضی طبق سازوکار اعلامی مرکز خواهد بود.

ماده۶۲ ـ مؤسسات مالی مکلف‌اند در مواردی که ظن به پول‌شویی و یا تأمین مالی تروریسم وجود داشته باشد، چنانچه انجام فرایندهای شناسایی معمول باعث شک ارباب‌رجوع می‌شود، ضمن مدیریت فرایند شناسایی و انجام اقدامات مقتضی جهت جلب اطمینان وی، مراتب را فوراً به مرکز گزارش و مطابق دستورات مرکز عمل کنند.

ماده۶۳ ـ دستگاه‌های متولی نظارت مکلف‌اند با همکاری مرکز ظرف سه ماه پس از تصویب این آیین‌نامه، ضوابط استاندارد مربوط به اخذ اطلاعات هویتی، اقتصادی و مالک واقعی در ‌هریک از حوزه‌های اصلی را مطابق با مقررات پول‌شویی و تأمین مالی تروریسم تدوین و ابلاغ کنند. مؤسسات مالی مکلف‌اند پس از ابلاغ این ضوابط، آن‌ها را در طراحی‌ برگه (فرم‌)های اخذ اطلاعات هویتی، اقتصادی و مالک واقعی از ارباب‌رجوع لحاظ کنند.

ماده۶۴ ـ مؤسسات مالی مکلف‌اند به‌منظور مستند‌سازی و راستی‌آزمایی اطلاعات ارباب‌رجوع، صحت و اصالت اطلاعات و اسناد اخذ‌شده از وی را از مراجع ذی‌ربط استعلام و ثبت کنند.

تبصره۱ـ تا زمان راه‌اندازی سامانه‌ها و پایگاه‌های اطلاعاتی مربوط و در مواردی که زیرساخت‌های لازم وجود ندارد، تصویر اسناد و مدارک مرتبط اخذ‌شده از ارباب‌رجوع توسط صاحب امضای مجاز مستقر در مؤسسات مالی برابر اصل می‌گردد.

تبصره۲ـ منظور از مراجع ذی‌ربط، سامانه‌ها و پایگاه‌های اطلاعاتی مندرج در فصل (۳) این آیین‌نامه است. هرگونه تغییر در فهرست این پایگاه‌ها و همچنین نحوه و اقلام اطلاعاتی مورد استعلام توسط مرکز تعیین و اعلام خواهد شد.

تبصره۳ـ مؤسسات مالی مکلف‌اند در صورت عدم انطباق اطلاعات هویتی (اعم از نام‌، نام خانوادگی‌، شناسه (کد)پستی و … ) ارائه‌شده توسط ارباب‌رجوع با استعلام‌های صورت‌پذیرفته، از ارائه هرگونه خدمت تا اصلاح مغایرت خودداری کنند.

تبصره۴ـ همه مؤسسات مالی مکلف‌اند حداکثر یک سال پس از تصویب این آیین‌نامه، به‌منظور ارسال هرگونه پیام یا برقراری ارتباط غیرحضوری با ارباب‌رجوع، فقط از زیرساخت مبتنی بر تلفن همراه موضوع سامانه ماده (۲۲) این آیین‌­نامه استفاده کنند.

ماده۶۵ ـ مؤسسات مالی مکلفند ارائه هرگونه خدمت به اشخاصی که به نمایندگی از شخص اصیل تحت هر عنوان (ازجمله ولی، وصی، قیم و وکیل) به آن‌ها مراجعه می‌کنند، به اجرای فرایند احراز هویت نماینده و اخذ اسناد رسمی معتبر مبین نمایندگی (مانند وکالت‌نامه تنظیم‌شده در دفاتر اسناد رسمی و احکام مراجع قضایی مبنی بر وصایت و قیمومیت) منوط نمایند.

تبصره ـ مؤسسات مالی مکلف‌اند به‌منظور اجرای فرایند شناسایی معمول، پیش از ارائه هرگونه خدمت به نماینده شخص اصیل، نسبت به استعلام صحت و اصالت مدارک شناسایی معتبر نماینده و اسناد رسمی مبین نمایندگی وی از سامانه‌های مربوط اقدام و اطلاعات احرازشده نماینده را نیز در رخ­نمای (پروفایل) ارباب‌رجوع ثبت کنند.

ماده۶۶ ـ ارائه‌دهندگان خدمات پایه مکلف‌اند رویه‌هایی را اتخاذ کنند که در کمتر از مدت یک ماه تغییراتی که منجر به ابطال یا تعلیق شناسه هویتی در شخص حقیقی یا حقوقی می‌شود (نظیر فوت، حجر، انحلال و یا ممنوع‌المعامله‌شدن) را احراز و ادامه ارائه خدمت را به‌صورت نظام‌مند متوقف کنند. درصورتی‌که پس از ابطال یا تعلیق شناسه هویتی، تراکنش یا معامله بالاتر از سقف مقرر توسط ارباب‌رجوع انجام شده باشد، مؤسسات مالی مکلف‌اند مراتب را به مرکز گزارش دهند.

تبصره۱ـ سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور و وزارت اطلاعات مکلف‌اند اطلاعات لازم را در خصوص اجرای این ماده در اختیار مؤسسات مالی قرار دهند.

تبصره۲ـ ارائه‌دهندگان خدمات پایه مکلف‌اند به‌محض برطرف‌شدن عامل انسداد حساب با قید فوریت، نسبت به رفع محدودیت از ارائه خدمات اقدام کنند.

ماده ۶۷ـ مؤسسات مالی مکلف‌اند به‌منظور پایش مستمر ارباب‌رجوع در فرایند شناسایی معمول و نیز ارزیابی خطر (ریسک) برقراری تعاملات کاری با آن‌ها، نسبت به تعیین سطح فعالیت ارباب‌رجوع مطابق این آیین‌نامه و سایر الزامات تعیین‌شده توسط دستگاههای متولی نظارت با همکاری مرکز اقدام کنند.

تبصره۱ـ دستگاه‌های متولی نظارت مکلف‌اند از طریق سامانه موضوع ماده (۲۶) این آیین‌­نامه نسبت به صحت‌سنجی اطلاعات و ارزیابی تناسب سطح فعالیت اقدام کنند. در صورت عدم تأیید این موارد، مؤسسات مالی مکلف‌اند فوراً نسبت به تعیین سطح مجدد ارباب‌رجوع و ارسال اسناد مثبته مربوط به دستگاه متولی نظارت اقدام کنند.

تبصره۲ـ در صورت مغایرت رفتار مالی ارباب‌رجوع با سطح فعالیت موردانتظار تعیین‌شده، مؤسسات مالی مکلف‌اند نسبت به دعوت از ارباب‌رجوع و ارائه برگه (فرم) مغایرت با سطح فعالیت به ایشان اقدام و برگه (فرم) مربوط را پس از تکمیل، بررسی کنند. مؤسسات مالی مکلف‌اند در صورت تشخیص صحت ادعای ارباب رجوع، نسبت به به‌روزرسانی سطح فعالیت موردانتظار وی اقدام کنند.

تبصره۳ـ سازوکار رفع مغایرت در چهارچوب الزامات این ماده تعیین میشود. در صورت مغایرت رفتار مالی ارباب رجوع، مؤسسات مالی تا زمان رفع مغایرت مکلف به اعمال محدودیتهای زیر هستند:

الف ـ اعمال محدودیت در خصوص ارائه خدمت به همه ابزارهای پرداخت ارباب‌رجوع؛

ب ـ منوط‌شدن انجام همه معاملات و عملیات بانکی به مراجعه حضوری ارباب‌رجوع نزد مؤسسه مالی و درج بابت در برگه (فرم‌)های مربوط و ارائه اسناد مثبته.

تبصره۴ـ دستگاه متولی نظارت مکلف است با هماهنگی و تأیید مرکز‌، برگه (فرم) موضوع تبصره (۳) این ماده را ظرف سه ماه پس از تصویب این آیین‌نامه تدوین کند و در اختیار مؤسسات مالی قرار دهد.

تبصره۵ ـ در خصوص اشخاصی که از ارائه اطلاعات اقتصادی مطابق با الزامات آیین‌نامه استنکاف می‌کنند، سطح فعالیت موردانتظار به‌صورت حداقلی مطابق با ضوابط اعلامی مرکز تعیین خواهد شد.

ماده۶۸ ـ مؤسسات مالی مکلف‌اند نسبت به اتخاذ تدابیر زیر در خصوص ارائه خدمت صندوق امانات و صندوق پستی اقدام کنند:

۱ـ انجام رویه‌های شناسایی معمول پیش از ارائه صندوق امانات و صندوق پستی.

۲ـ استقرار سامانه (سیستم) یکپارچه به‌منظور تجمیع اطلاعات مشتریان صندوق امانات (اعم از اطلاعات شناسایی اجاره‌کننده(های) صندوق و اطلاعات مربوط به وکالت و نمایندگی اشخاص)، به‌گونه‌ای که سامانه (سیستم) مذکور بتواند اطلاعات موردنظر مراجع ذی‌ربط را فوراً و در چهارچوب قوانین و مقررات مربوط در اختیار آن‌ها قرار دهد؛

۳ـ ثبت زمان تمام مراجعات ارباب‌رجوع جهت استفاده از صندوق امانت، به‌گونه‌ای که مراجعات مربوط به هر ارباب‌رجوع به‌صورت سامانه­ای (سیستمی) قابل‌ِمشاهده و گزارش‌گیری باشد؛

۴ـ چنانچه ظن قوی به ارتکاب پول‌شویی یا تأمین مالی تروریسم توسط ارباب‌رجوع و نگهداری عواید حاصل از آن در صندوق امانات وجود داشته باشد، مؤسسه مالی مکلف است مراتب را بدون تأخیر به مرکز اعلام کند و از ارائه خدمت مزبور به ارباب‌رجوع تا زمان وصول دستور مرکز حداکثر تا (۲۴) ساعت، ممانعت به‌عمل آورد.

ماده۶۹ ـ متصدیان شناسایی ارباب‌رجوع مکلف‌اند در مواردی که نسبت به اصالت یا صحت مدارک شناسایی ارائه‌شده توسط ارباب‌رجوع (اعم از حقیقی و حقوقی) ابهام داشته باشند، از طریق تحقیق از سایر نظام‌ها و پایگاه‌های اطلاعاتی و یا استعلام از مراجع ذی‌ربط قانونی مطلع، نسبت به رفع ابهام اقدام کنند. ارائه خدمت تا رفع ابهام متوقف می‌گردد.

تبصره ـ چنانچه در ‌هریک از مراحل انجام رویه‌های شناسایی (ساده، معمول و مضاعف) مشخص شود ارباب‌رجوعی به ارائه اطلاعات فاقد صحت یا اصالت مبادرت کرده است، مؤسسات مالی مکلف‌اند مطابق با مقررات نسبت به ارسال گزارش موارد مشکوک برای مرکز اقدام کنند.

ماده۷۰ـ ارائه هرگونه خدمات که کاربرد آن‌ها صرفاً در فعالیت‌های تجاری توجیه دارد و برای شخص تعهدآور است (نظیر گشایش اعتبار اسنادی، صدور هرگونه ضمانت‌نامه، اعطای هرگونه ابزار پذیرش و ارائه دسته‌چک) به محجورین ممنوع است. ارائه سایر خدمات به محجورین در چهارچوب مقررات کشور و منوط به رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم و خطرپذیری (ریسک‌)های مترتبه بلامانع است.

ماده۷۱ـ مؤسسات مالی می‌توانند در دستورالعمل‌های داخلی خود علاوه بر مدارک ذکرشده در این آیین‌نامه، مدارک تکمیلی را که به شناسایی دقیق‌تر مشتری کمک می‌کند، مطالبه کنند.

ماده۷۲ـ ارائه‌دهندگان خدمات پرداخت مکلف‌اند از اعطای هرگونه ابزار پذیرش اعم از فیزیکی و مجازی به اشخاصی که بر اساس استعلام از پایگاه یکپارچه اطلاعات شغلی موضوع سامانه ماده (۲۶) این آیین‌نامه‌ فاقد مجوز شغلی و یا بر اساس استعلام از پایگاه اطلاعات مالیاتی فاقد پرونده مالیاتی‌اند، خودداری کنند.

تبصره ـ بانک مرکزی جمهوری اسلامی ایران مکلف است ادامه فعالیت کلیه ابزارهای پذیرش اعطاشده بدون احراز شرایط مذکور را متوقف کند.

ماده۷۳ـ مؤسسات مالی مجازند صرفاً به اشخاص خارجی دارای شماره اختصاصی اتباع خارجی خدمت ارائه کنند. نحوه ارائه خدمات به اشخاص خارجی مطابق با خطر (ریسک) این اشخاص است که ضوابط اجرایی آن ظرف سه ماه پس از تصویب این آیین‌نامه توسط وزارت اطلاعات با همکاری دستگاه‌های متولی نظیر وزارت کشور‌، وزارت امور خارجه و بانک مرکزی جمهوری اسلامی ایران در هر حوزه اصلی تعیین و پس از تصویب در شورا، ابلاغ می‌شود.

تبصره۱ـ مؤسسات مالی مکلفند شناسایی اشخاص خارجی را بر مبنای مدارک شناسایی تعیین‌شده توسط کارگروه موضوع تبصره (۶) ماده (۲۱) آیین‌نامه و پس از استعلام از سامانه موضوع ماده مذکور انجام دهند.

تبصره۲ـ  ارائه خدمات به اشخاص حقوقی خارجی و نمایندگیهای شرکتهای تجاری خارجی (به جز نمایندگیهای سازمانهای بین المللی، سفارت خانه ها و اشخاص حقوقی مشابه) در صورتی که شناسایی و احراز هویت وفق ضوابط اجرایی این ماده امکان پذیر باشد، مجاز بوده و در غیر این صورت پس از ثبت نمایندگی و دریافت شناسه ملی موضوع ماده (۲۰) این آیین نامه مجاز به دریافت خدمات هستند.

ماده۷۴ـ مؤسسات مالی مکلفند رویه‌های داخلی خود را به‌گونه‌ای ساماندهی کنند که فقط مدیران ارشد و کارکنان صاحب صلاحیت تعیین‌شده توسط آن‌ها امکان ایجاد تغییر در رخ­نمای (پروفایل) ارباب‌رجوع را داشته باشند.

ماده۷۵ـ مؤسسات مالی مکلف‌اند هنگام ارائه خدمات پایه به ارباب‌رجوع، نسبت به اخذ تعهدات لازم در موارد زیر اقدام کنند:

۱ـ اطلاعات مورد درخواست مؤسسات مالی را که در این آیین‌نامه مشخص شده است، ارائه کنند و در اخذ و به‌روزرسانی اطلاعات موضوع قانون و آیین‌نامه، با مؤسسات مالی همکاری‌های لازم را به‌عمل آورند.

۲ـ اجازه استفاده سایر اشخاص را به‌غیر از خود از خدمات پایه دریافتی ندهند و در صورت اطلاع از بهره‌برداری سایر اشخاص، بلافاصله موضوع را به مؤسسه مالی اطلاع دهند. موارد قانونی (ازجمله ولایت، وصایت، قیمومیت، وکالت، و نمایندگی شخص حقوقی) به شرط درج مشخصات نماینده و انجام رویه‌های شناسایی مقتضی، شامل این بند نیست.

۳ـ تعهدات لازم را در خصوص رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم و عدم بهره‌برداری از خدمات دریافتی به‌منظور پول‌شویی و تأمین مالی تروریسم اخذ کنند.

تبصره۱ـ مؤسسات مالی، به‌منظور کاهش خطر (ریسک) پول‌شویی و انجام رویه‌های پایش و نظارت بر مؤسسات مالی، هنگام ارائه خدمات پایه به سایر مؤسسات مالی، مشاغل غیرمالی و بنیادها و مؤسسات خیریه، باید ضمن دریافت مدارک مربوط به شناسایی مقتضی (اعم از ساده، معمول و مضاعف)، تعهدات لازم را در خصوص انجام الزامات اعلامی توسط مرکز و اجرای قانون و مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم از آن‌ها اخذ کنند. در صورت خودداری اشخاص مذکور از ارائه این تعهد و یا خودداری از عمل به تعهدات، مؤسسه مالی باید از ارائه خدمت به آن‌ها خودداری کند.

تبصره۲ـ تعهدات فوق باید صریح و دقیق به ارباب‌رجوع توضیح داده شود. در صورت قبول‌نکردن ارباب‌رجوع و یا بی‌توجهی ارباب‌رجوع به تعهدات خود، ارائه خدمات به وی متوقف گردد.

ماده۷۶ـ مؤسسات مالی مکلفند ظرف شش ماه پس از ابلاغ آیین‌نامه، اقدامات شناسایی مقتضی را در خصوص ارباب‌رجوع پیشین اعمال کنند. چنانچه مؤسسات مالی قادر به اجرای این امر نباشند،‌ لازم است از ارائه خدمات پایه جدید به ارباب‌رجوع پیشین خود‌داری کنند و طبق رویه‌های اعلامی از سوی دستگاه‌های متولی نظارت، به ارائه همه خدمات پایه خاتمه دهند. همچنین، مؤسسات مالی مکلفند در خصوص ارباب‌رجوع پیشین که فاقد اطلاعات ضروری است، موضوع را به مرکز گزارش کنند.

ماده۷۷ـ مؤسسات مالی مکلف‌اند در مواردی که خطر (ریسک) تعاملات کاری بالا ارزیابی می‌شود‌، رویه‌ها و اقدامات شناسایی مضاعف را اتخاذ کنند.

ماده۷۸ـ (به موجب اصلاح آیین‌ نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی مصوب ۱۴۰۴ نسخ صریح شده است).

ماده۷۹ـ مؤسسات مالی مکلف‌اند رویه‌های شناسایی مضاعف را به‌گونه‌ای اعمال کنند که حداقل اقدامات زیر صورت گیرد:

۱ ـ کسب اطلاعات بیشتر از مشتری مانند فعالیت اقتصادی و حجم اموال و به‌روزرسانی اطلاعات رخ­نمای (پروفایل) وی اعم از اطلاعات مالک واقعی در فواصل زمانی کوتاه‌تر؛

۲ـ کسب اطلاعات بیشتر در خصوص ماهیت تعامل کاری؛

۳ـ کسب اطلاعات درباره منبع سرمایه یا منبع اموال ارباب‌رجوع؛

۴ـ کسب اطلاعات درباره دلایل تراکنش‌های با مبالغ بالا؛

۵ ـ اخذ تأییدیه مدیر ارشد برای شروع و تداوم تعامل کاری؛

۶ ـ استعلام از سامانه‌های اطلاعاتی موردنیاز و یا بانک‌های جامع اطلاعاتی؛

۷ـ افزایش دقت در واپایش (کنترل) و پایش از طریق افزایش گلوگاه‌های واپایشی (کنترلی)، افزایش تعداد دفعات اخذ و بررسی اطلاعات تعامل کاری و نیز تعیین و شناسایی الگوهای تراکنش‌هایی که به بررسی بیشتر نیاز دارند؛

۸ ـ آغاز ارائه خدمت به حساب تازه افتتاح‌شده، تنها پس از واریز از یک حساب به‌نام مشتری در بانکی که استانداردهای شناسایی معمول قابل‌قبول دارد.

ماده۸۰ ـ رویه‌های شناسایی مضاعف برای ارائه خدمات عبارت است از تکمیل برگه (فرم) شناسایی مضاعف توسط ارباب‌رجوع و ارائه مستندات لازم برای اثبات اظهارات ارائه‌‌شده در برگه (فرم) به مؤسسات مالی و بررسی و تأیید اظهارات و مستندات ارباب‌رجوع توسط واحد مبارزه با پول‌شویی در مؤسسه مالی.

تبصره۱ـ در خصوص خدمات تعیین‌شده توسط مرکز، واحد مبارزه با پول‌شویی مؤسسه مالی مکلف است با ارسال اظهارات و مستندات ارباب‌رجوع، ارائه خدمات را به اخذ مجوز از مرکز منوط کند.

تبصره۲ـ دستگاه‌های متولی نظارت مکلف‌اند ضوابط اجرایی این ماده ازجمله اقلام اطلاعاتی برگه­ (فرم‌)های مذکور را ظرف یک سال تعیین و پس از تأیید مرکز ابلاغ کنند.

تبصره۳ـ مؤسسات مالی مکلفند در مواردی که امکان انجام رویه‌های شناسایی مضاعف وجود ندارد، از ارائه خدمت به این اشخاص خودداری کنند.

ماده۸۱ ـ مؤسسات مالی و بانک مرکزی جمهوری اسلامی ایران مکلف‌اند ظرف دو سال پس از تصویب این آیین‌نامه، به‌منظور ایجاد فرایند نظارت خودکار جهت شناسایی عملیات مالی یا معاملات مشکوک به پول‌شویی و تأمین مالی تروریسم، نسبت به استقرار نرم‌افزارهای کشف تقلب بر روی همه سامانه‌های خود مبتنی بر روش‌های داده‌کاوی و مطابق با استاندارد الگوی رفتار مالی اقدام کنند.

ماده۸۲ ـ مؤسسات مالی مکلف‌اند در هنگام ارائه خدمات، نسبت به نظارت مستمر و بیشتر بر اشخاص تحت مراقبت، که از طریق مرکز به آن‌ها اعلام می‌شوند، اقدام کنند.

تبصره ـ مؤسسات مالی مکلف‌اند اسامی و مشخصات اشخاص تحت مراقبت را محرمانه تلقی کنند و بلافاصله پس از دریافت اسامی و مشخصات اشخاص تحت مراقبت، نسبت به به‌روزرسانی فهرست پیشین اقدام کنند، به‌نحوی که فهرست اشخاص تحت مراقبت به‌همراه آخرین اصلاحات آن همواره در اختیار کارکنان مجاز قرار داشته باشد. در صورت افشا و هرگونه استفاده غیرمجاز از اطلاعات مذکور، با متخلفان برابر قانون رفتار خواهد شد.

‌ماده‌۸۳ ـ مرکز مکلف است ضوابط، معیارها  و رویه‌های تشخیص اشخاص مظنون را تدوین کند و به ‌تأیید شورا برساند.

‌تبصره۱ـ مرکز مکلف است تغییرات فهرست اشخاص مظنون را در حداقل زمان ممکن به اطلاع مؤسسات مالی برساند.

تبصره۲ـ مؤسسات مالی مکلف‌اند اطلاعات و مستندات موردنیاز را در قالب و مدت‌زمان تعیین‌شده در اختیار مرکز قرار دهند و امکان ارائه مستندات را برای اشخاصی که در ‌فرایند بررسی قرار دارند، فراهم کنند.

ماده۸۴ ـ اشخاصی که اسامی آن‌ها در فهرست اشخاص مظنون قرار دارد، می‌توانند با مراجعه به مؤسسات مالی و ارائه مستندات لازم، درخواست خود مبنی بر خروج از این فهرست را ارائه کنند. مرکز پس از بررسی و تأیید این مستندات، مکلف است نسبت به خارج‌کردن نام شخص از فهرست اشخاص مظنون و اعلام آن به مؤسسات مالی اقدام کند.

ماده۸۵ ـ مؤسسات مالی مکلف‌اند پس از اعلام فهرست اشخاص مظنون، فوراً از ارائه خدمات پایه جدید به این اشخاص خودداری و محدودیت‌های اعلام‌شده توسط مرکز را در خصوص آن‌ها اعمال کنند.

تبصره ـ محدودیت‌های ایجادشده از تاریخ ورود شخص به فهرست اشخاص مظنون باید اعمال شود و تنها در صورت تأیید مستندات ارائه‌شده از سوی شخص مظنون به مرکز، از فهرست مذکور خارج می‌شود. این اشخاص به مدت یک سال در فهرست اشخاص تحت مراقبت قرار خواهند گرفت.

ماده۸۶ ـ مؤسسات مالی مکلف‌اند اطلاعاتی که هنگام شناسایی مضاعف ارباب‌رجوع دریافت کرده‌اند، در صورت اعلام مرکز و به‌نحوی که مرکز مشخص می‌سازد، در اختیار آن قرار دهد.

ماده۸۷ ـ ‌مؤسسات مالی مکلف‌اند با همکاری دستگاه‌های متولی نظارت و مرکز، پیش از ایجاد هرگونه شعبه یا نمایندگی در کشورهای پرخطر از نظر ‌پول‌شویی و ‌تأمین مالی تروریسم، تدابیر مقتضی را جهت واپایش (کنترل) خطر (ریسک) اتخاذ کنند.

ماده۸۸ ـ دستگاه‌های متولی نظارت مکلف‌اند پیش از ارائه مجوز به مؤسسات مالی خارجی برای ایجاد شعبه یا نمایندگی در کشور، از مرکز در خصوص وضعیت کشور اصلی از نظر مبارزه با پول‌شویی و تأمین مالی تروریسم استعلام کنند. دستگاه‌های متولی نظارت مکلف‌اند با همکاری مرکز تدابیر مقتضی را در خصوص شعب یا دفاتر نمایندگی مؤسسات مالی کشورهای پرخطر، جهت واپایش (کنترل) خطر (ریسک)، اتخاذ کنند.

ماده۸۹ ـ دستگاه‌های متولی نظارت مکلف‌اند ضمن نظارت و پایش مستمر در خصوص روابط مؤسسات مالی داخل کشور با مؤسسات مالی کشورهای پرخطر از نظر پول‌شویی و تأمین مالی تروریسم، در مواردی که خطر (ریسک) این روابط بالا ارزیابی می‌شود، اقدامات مقتضی را صورت دهند و در صورت لزوم از ادامه برقراری ارتباط جلوگیری کنند.

ماده۹۰ـ مؤسسات مالی مکلف‌اند همه قراردادهای منعقده با ارباب‌رجوع را به‌نحوی تدوین کنند که بر اساس آن، امکان اجرای مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اعم از رویه‌های شناسایی مضاعف، معمول و ساده‌ فراهم شود و تعهدات لازم از ارباب‌رجوع در خصوص آن اخذ گردد.

ماده۹۱ـ همه مؤسسات مالی مکلف‌اند به‌منظور انجام رویه‌های شناسایی مقتضی در خصوص ارائه خدمات غیرحضوری، مطابق با ضوابط و رویه‌های شناسایی غیرحضوری عمل کنند.

تبصره۱ـ وزارت صنعت، معدن و تجارت مکلف است با همکاری وزارت ارتباطات و فنّاوری اطلاعات و مرکز، ضوابط و رویه‌های شناسایی غیرحضوری ارباب‌رجوع را در کشور متناسب با سطح خطرپذیری (ریسک) تعاملات کاری و با لحاظ ابزارها و زیرساخت‌های موجود نظیر کارپوشه ملی ایرانیان، گواهی امضای رقومی (دیجیتال) و تلفن همراه ملی ظرف شش ماه پس از تصویب آیین‌نامه تدوین کند و امکان اجرای آن را برای مؤسسات مالی فراهم آورد.

تبصره۲ـ همه مؤسسات مالی مکلف‌اند همکاری‌های لازم را در راستای اجرای این ماده با وزارت صنعت، معدن و تجارت به‌عمل آورند.

تبصره‌۳ـ ارائه خدمات پایه به ارباب‌رجوع توسط مؤسسات مالی به‌صورت غیرحضوری با رعایت دستورالعملی که به تصویب شورا می‌رسد، خواهد بود. (اصلاحی ۱۳۹۹/۱۲/۲)

فصل ششم ـ نقل‌وانتقال الکترونیکی وجوه و کارگزاری بانکی

ماده۹۲ـ مؤسسات مالی مکلفند در روابط کارگزاری بانکی برون‌مرزی و سایر روابط مشابه، ارزیابی مناسبی از خطر(ریسک)‌های پول‌شویی و تأمین مالی تروریسم مرتبط با فعالیت‌های کارگزاری بانکی انجام دهند و متعاقباً اقدامات لازم را برای شناسایی مشتری (بانک درخواست‌کننده) به‌‌عمل آورند. براین‌اساس، بانک‌های کارگزار مکلف‌اند اطلاعات کافی را پیش از برقراری تعامل کاری و به‌طور مستمر پس از ایجاد آن در مورد بانک‌های درخواست‌کننده روابط کارگزاری جمع‌آوری کنند تا ماهیت فعالیت آن بانک را کاملاً بشناسند و به‌نحو مطلوب، خطر (ریسک‌)های پول‌شویی و تأمین مالی تروریسم را به‌صورت مستمر ارزیابی کنند. حداقل عوامل یا اقداماتی که مؤسسه مالی باید در خصوص بانک درخواست‌کننده موردنظر قرار دهد عبارتند از:

۱ـ کشور یا حوزه قضایی که بانک درخواست‌کننده در آن قرار دارد؛

۲ـ جمع‌آوری اطلاعات کافی درباره بانک درخواست‌کننده خدمات کارگزاری با هدف شناخت کامل ماهیت کسب‌وکار و بازار هدف آن بانک و شناخت شهرت بانک بر مبنای اطلاعات موجود در دسترس عموم؛

۳ـ کیفیت نظارت بر بانک ازجمله بررسی وجود یا نبودِ اجرای تحقیقات یا سایر اقدامات نظارتی در ارتباط با پول‌شویی و تأمین مالی تروریسم در خصوص بانک؛

۴ـ گروه مالی که بانک درخواست‌کننده به آن تعلق دارد و کشور و حوزه قضایی که شعب و واحدهای تابع گروه در آن واقع‌اند؛

۵ ـ اطلاعاتی در مورد مدیریت و مالکیت بانک درخواست‌کننده (به‌ویژه وجود مالکان واقعی یا اشخاص دارای خطر (ریسک) سیاسی)؛

۶ ـ هدف از خدمات ارائه‌شده به بانک درخواست‌کننده؛

۷ـ شرایط و کیفیت مقررات و نظارت بانکی در کشور بانک درخواست‌کننده (به‌ویژه قوانین مبارزه با پول‌شویی و تأمین مالی تروریسم)؛

۸ ـ رویه‌ها و سیاست‌های پیشگیری و شناسایی پول‌شویی و تأمین مالی تروریسم در بانک درخواست‌کننده شامل اقدامات آن بانک برای شناسایی کافی مشتریان؛

۹ـ امکان احراز هویت اشخاص ثالث که مجازند از خدمات مؤسسه مالی به‌عنوان بانک‌ کارگزار استفاده کنند؛

۱۰ـ ارزیابی اقدامات واپایشی (کنترلی) که توسط بانک درخواست‌کننده خدمات کارگزاری برای مبارزه با پول‌شویی و تأمین مالی تروریسم انجام می‌شود.

تبصره۱ـ بانک مرکزی جمهوری اسلامی ایران مکلف است حداقل ضوابط و رویه‌های اجرایی این ماده را ظرف شش ماه تدوین و ابلاغ کند.

تبصره۲ـ مؤسسات مالی مکلف‌اند اطلاعات موردنیاز در مورد خط‌مشی‌ها و رویه‌های مبارزه با پول‌شویی و تأمین مالی تروریسم بانک کارگزار را از طریق پرسش‌نامه‌ای که بانک درخواست‌کننده تکمیل کرده است یا بر اساس اطلاعات عمومی موجود ارائه‌شده توسط وی، به‌دست آورند و بررسی کنند.

تبصره۳ـ تصمیم برای پذیرش یا ادامه یک رابطه کارگزاری بانکی باید به تأیید مدیریت ارشد مؤسسه مالی برسد و مدیریت ارشد باید ‌به‌طور منظم از روابط کارگزاری بانکی با خطرپذیری (ریسک) بالا و نحوه نظارت بر آن‌ها مطلع شود.

‌ماده‌۹۳ـ مؤسسات مالی مکلف‌اند از برقراری هرگونه رابطه کارگزاری با بانک‌های پوسته‌ای خودداری کنند.

تبصره ـ مؤسسات مالی مکلف‌اند در صورت اطلاع از رابطه کارگزاری با بانک‌های پوسته‌ای‌، مراتب را به  بانک مرکزی اعلام نموده و مطابق رویه اعلامی توسط آن نهاد اقدام نمایند.

ماده۹۴ـ مؤسسه مالی در ارتباط با حساب‌های کارگزاری مورداستفاده مستقیم اشخاص ثالث (مشتریان بانک درخواست‌کننده) باید اطمینان یابد بانک درخواست‌کننده خدمات کارگزاری:

۱ـ وظایف مربوط به شناسایی ارباب‌رجوع را در مورد مشتریانی که دسترسی مستقیم به حساب‌های بانک کارگزار دارند، اعمال می‌کند؛

۲ـ قادر است در صورت درخواست مؤسسه مالی، اطلاعات اخذشده از ارباب‌رجوع در فرایند شناسایی را در اختیار آن مؤسسه مالی قرار دهد.

ماده۹۵ـ مؤسسات مالی مکلف‌اند کلیه نقل‌وانتقالات الکترونیکی ارزی برون‌مرزی را از طریق سامانه (سیستم‌)های پیام‌رسان مورد تأیید و مسیر‌های تحت نظارت بانک مرکزی جمهوری اسلامی ایران انجام دهند و هنگام ارسال کلیه نقل‌وانتقالات مذکور، اطلاعات زیر را دریافت کنند:

۱ـ مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حسابی که تراکنش از طریق آن انجام می‌شود؛

۲ـ مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی/ نام شرکت‌، نام بانک و شماره حساب (حساب مقصد).

تبصره۱ـ حواله ارسالی باید حاوی شماره ارجاع تراکنش منحصر به فرد باشد، به‌نحوی که تراکنش قابلِ‌ردیابی باشد.

تبصره۲ـ مصادیق مجاز نقل‌وانتقال الکترونیکی برون‌‌مرزی و اشخاص مجاز برای انجام این دسته از عملیات به تشخیص بانک مرکزی جمهوری اسلامی ایران خواهد بود.

ماده۹۶ـ مؤسسات مالی مکلف‌اند کلیه نقل‌وانتقالات الکترونیکی داخلی بین‌بانکی را صرفاً از طریق زیرساخت‌های ملی پرداخت بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، پایا و شتاب انجام دهند و هنگام ارسال کلیه این نقل‌وانتقالات، اطلاعات زیر را در سامانه‌های مربوط بانک مرکزی جمهوری اسلامی ایران ثبت کنند:

۱ـ مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، آدرس و شماره حساب/شماره شبای حسابی که تراکنش از طریق آن انجام می‌شود؛

۲ـ مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی، شماره حساب/شماره شبا (حساب مقصد).

تبصره ـ بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، زیرساخت‌های لازم را جهت اجرایی‌کردن این ماده فراهم کند.

ماده۹۷ـ مؤسسات مالی مکلف‌اند هنگام انجام کلیه نقل‌وانتقالات الکترونیکی درون‌بانکی، اطلاعات زیر را در سامانه‌های مربوط مؤسسه مالی ثبت کنند:

۱ـ مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حسابی که تراکنش از طریق آن انجام می‌شود)؛

۲ـ مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حساب مقصد).

تبصره ۱- ضوابط اجرایی این ماده در خصوص مؤسسات مالی ارائه دهنده خدمات دارایی مجازی توسط متولی نظارت با هماهنگی مرکز تعیین و ابلاغ میشود.

تبصره ۲- بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف شش ماه از تاریخ ابلاغ این آیین نامه، پایگاه یکپارچه معاملات داراییهای مجازی را با اخذ اطلاعات لازم از ارائه دهندگان خدمات دارایی مجازی تحت نظارت ایجاد و امکان دسترسی مرکز را به صورت برخط و بدون محدودیت فراهم نماید.

ماده۹۸ـ مؤسسات مالی مکلفند چنانچه ‌به‌عنوان واسطه نقل‌وانتقالات الکترونیکی برون‌مرزی یا داخلی عمل می‌کنند، اطلاعات دریافتی مرتبط با فرستنده و گیرنده و اطلاعات ضروری تراکنش را در سرتاسر زنجیره پرداخت و در فرایند نقل‌وانتقال و پیام‌های مرتبط نگهداری کنند.

تبصره ـ سیاست‌گذاری‌های مربوط به موضوع فوق توسط بانک مرکزی جمهوری اسلامی ایران تهیه می‌شود و به ‌تأیید شورا می‌رسد و بانک‌ها مکلف‌اند در خصوص نقل‌و‌انتقالات مذکور، بخشنامه‌های بانک مرکزی جمهوری اسلامی ایران در این خصوص را رعایت کنند.

ماده۹۹ـ مؤسسات مالی مکلفند در هنگام نقل ‌و انتقالات الکترونیکی (مستقیماً یا باواسطه)، اقدامات لازم مانند نظارت در لحظه یا نظارت پس از وقوع را برای شناسایی آن دسته از نقل ‌و انتقالات الکترونیکی که فاقد اطلاعات ضروری تراکنش ازجمله اطلاعات مربوط به فرستنده یا گیرنده وجه هستند، اتخاذ و همچنین در خصوص نحوه عمل در مورد این نقل‌وانتقالات، خط‌مشی‌ها و رویه‌های لازم مبتنی بر خطر (ریسک) را تدوین کنند.

تبصره ـ مؤسسات مالی مکلف‌اند سامانه‌های خود را به‌گونه‌ای طراحی کنند که امکان شناسایی آن دسته از نقل‌وانتقالات الکترونیکی را که فاقد اطلاعات ضروری طرفین تراکنش است، به‌طور خودکار فراهم و از انجام تراکنش جلوگیری کنند.

‌ماده۱۰۰ـ   ارائه‌دهندگان خدمات پرداخت مکلف‌اند نسبت به دریافت تعهدات لازم از پذیرنده مبنی بر عدم استفاده غیرمجاز از ابزارهای پذیرش و نیز رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اقدام کنند و در صورت بروز تخلف توسط آن‌ها‌، بر اساس الزامات بانک مرکزی جمهوری اسلامی ایران اقدام شود.

تبصره۱ـ مصادیق استفاده غیرمجاز مانند واگذاری ابزار پذیرش به دیگران، استفاده در خارج از نقطه دسترسی و استفاده از ابزار پذیرش برای ارائه وجه نقد، توسط بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز مشخص خواهد شد.

تبصره۲ـ لازم است در قرارداد ارائه‌دهندگان خدمات پرداخت با پذیرنده تصریح گردد که در صورت استفاده غیرمجاز از ابزار پذیرش، شرکت خدمات پرداخت می‌تواند ارائه خدمات به پذیرنده را ‌به‌طور دائم و بدون اطلاع پذیرنده متوقف کند.

تبصره۳ـ درصورتی‌که ارباب‌رجوع متقاضی دریافت ابزارهای پذیرش فیزیکی یا مجازی متعدد باشد ازجمله در مواردی که یک شخص حقوقی متقاضی دریافت این ابزارها برای دفتر مرکزی، نمایندگی‌ها و شعب خود باشد، لازم است تمام تکالیف مقرر در این آیین‌نامه در مورد ‌هریک از ابزارهای مذکور اجرا شود.

تبصره۴ـ واگذاری ابزار پذیرش به اشخاص زیر سن (۱۸) سال ممنوع است.

ماده ۱۰۱ـ مؤسسات مالی مکلف‌اند از صدور کارت‌های هدیه، کارت‌های خرید بی‌نام و کارت‌های پرداخت مشابه برای ارباب‌رجوع فاقد حساب نزد مؤسسه مزبور خودداری و ارتباط بین کارت‌های پرداخت مذکور را با حساب ارباب‌رجوع در سامانه‌های خود مشخص کنند.

تبصره ـ این کارت‌ها مشمول ضوابط مربوط به وجه نقد است و سایر ضوابط مربوط به صدور کارت‌های مذکور، به‌منظور کاهش خطر (ریسک) پول‌شویی و تأمین مالی تروریسم، از سوی بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز به مؤسسات مالی ابلاغ خواهد شد.

ماده۱۰۲ـ ارائه‌دهندگان خدمات پرداخت مکلفند پیش از ارائه هرگونه ابزار پذیرش فیزیکی، ضمن انجام شناسایی معمول ارباب‌رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی‌ربط، در رخ­نمای (پروفایل) ارباب‌رجوع ثبت کنند:

۱ـ تصویر جواز فعالیت اقتصادی مانند پروانه کسب که مجوز پذیرنده را برای کسب‌وکار مربوط اثبات نماید و همچنین مدارک ثبتی برای شخص حقوقی پس از تطبیق با اصل مدارک و مجوزها؛

۲ـ نشانی کامل و شناسه (کد)پستی مطابق با مدارک گرفته‌شده در بند (۱) این ماده که باید با محل نصب ابزار پذیرش یکسان باشد؛

۳ـ شماره‌حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده تطابق داشته باشد؛

۴ـ سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.

ماده۱۰۳ـ ارائه‌دهندگان خدمات پرداخت مکلف‌اند پیش از ارائه هرگونه ابزار پذیرش مجازی، ضمن انجام شناسایی معمول ارباب‌رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی‌ربط، در رخ­نمای (پروفایل) ارباب‌رجوع ثبت کنند:

۱ـ اطلاعات مجوز نماد اعتماد الکترونیکی پذیرنده و یا پروانه کسب موضوع ماده (۸۷) قانون نظام صنفی کشور ـ مصوب ۱۳۸۲ـ و اصلاحات بعدی آن؛

۲ـ نشانی کامل و شناسه (کد)پستی محل فعالیت و حضور پذیرنده (دفتر یا محلی که تجهیزات یا سامانه‌های پردازش مجازی مطابق با مجوز کسب‌وکار یا مدارک ثبتی شخص حقوقی در آنجا مستقر است) که باید با محل اظهارشده در نماد اعتماد الکترونیکی یکسان باشد و توسط ارائه‌دهندگان خدمات پرداخت مجازی به‌صورت میدانی بررسی شود؛

۳ـ مشخصات و نشانی اینترنتی دقیق پذیرنده و مشخصات هویتی و نشانی میزبان پایگاه اینترنتی؛

۴ـ شماره‌حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده منطبق باشد؛

۵ ـ سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.

تبصره۱ـ وزارت صنعت‌، معدن‌ و تجارت مکلف است امکان استعلام سامانه­ای (سیستمی) و برخط نماد اعتماد الکترونیکی را برای ارائه‌دهندگان خدمات پرداخت و بانک مرکزی جمهوری اسلامی ایران فراهم آورد.

تبصره۲ـ وزارت صنعت، معدن و تجارت مکلف است تغییرات وضعیت اعتباری نمادهای مذکور (اعم از تعلیق، انقضا و ابطال) را به‌صورت سامانه­ای (سیستمی) در اختیار بانک مرکزی جمهوری اسلامی ایران قرار دهد و بانک مذکور مکلف است از ادامه ارائه خدمات به ابزار پذیرش مجازی جلوگیری کند.

ماده۱۰۴ـ ارائه‌دهنده خدمات پرداخت مکلف است پیش از نصب و راه‌اندازی ابزار پذیرش‌، اعم از فیزیکی یا مجازی، اطلاعات زیر را مطابق با اظهار پذیرنده اخذ و در سوابق داده‌ای پذیرنده ثبت کند:

۱ـ سقف انفرادی هر تراکنش‌ مالی؛

۲ـ سقف گردش ماهانه ‌هریک از ابزارهای پذیرش.

تبصره۱ـ در صورت عدم تناسب سطح فعالیت اظهارشده با اطلاعات هویتی و اقتصادی پذیرنده، ارائه‌دهنده خدمات پرداخت مکلف است سقف انفرادی تراکنش را بر اساس اطلاعات مذکور و با روشی که به تأیید مرکز می‌رسد، تعیین کند.

تبصره۲ـ ارائه‌دهنده خدمات پرداخت مکلف است تراکنش‌های بیش از سقف تعیین‌شده برای ابزار پذیرش را به مرکز مطابق ساختار اعلامی آن گزارش دهد.

ماده۱۰۵ـ هرگونه تغییر در اطلاعات و داده‌های پذیرنده، اعم از تغییر مکان فیزیکی یا مجازی، تغییر ماهیت فعالیت و نظیر آن باید در اسرع وقت توسط پذیرنده به اطلاع ارائه‌دهنده خدمات پرداخت نصب‌کننده ابزار پذیرش برسد و شرکت ارائه‌دهنده خدمات پرداخت مزبور نیز مکلف است ظرف یک هفته نسبت به به‌روزرسانی اطلاعات و داده‌های مزبور در سامانه‌های اطلاعاتی خود اقدام کند. این مورد باید به‌روشنی در قراردادهای نصب ابزارهای پذیرش تصریح گردد.

ماده۱۰۶ـ استفاده از ابزار پذیرش در هر صنفی ‌به‌جز صنف اظهاری پذیرنده یا هر نشانی ‌غیر از نقطه دسترسی تعیین‌شده در قرارداد با پذیرنده‌، بدون اخذ تأییدیه از سامانه جامع پذیرندگان ممنوع است و در صورت اقدام به این امر توسط پذیرنده، ارائه‌دهندگان خدمات پرداخت مکلف‌اند ضمن عدم ارائه خدمت به پذیرنده‌، موضوع را ‌به‌عنوان عملیات مشکوک به مرکز گزارش دهند. ارائه خدمت به ابزارهای پذیرش در خارج از مرزهای جمهوری اسلامی ایران تنها در صورت تأیید بانک مرکزی جمهوری اسلامی ایران مجاز است.

تبصره۱ـ ارائه‌دهندگان خدمات پرداخت مکلف‌اند برای هر ابزار پذیرش، نقطه دسترسی تعریف کنند تا در صورت تغییر نشانی ابزار پذیرش، بدون هماهنگی با ارائه‌دهندگان خدمات پرداخت، امکان دریافت خدمات وجود نداشته باشد.

تبصره۲ـ نقطه دسترسی برای ابزار پذیرش فیزیکی باید به‌گونه‌ای باشد که در مورد ابزار پذیرش متصل به خط تلفن و یا اتصال اینترنت ثابت، موقعیت آن متناظر با محل ثبت‌شده برای خط تلفن و یا اتصال اینترنت ثابت باشد و در مورد ابزار پذیرش متصل به خط تلفن همراه و اتصال اینترنت همراه، مالکیت تلفن همراه و یا اتصال اینترنت، متناظر با هویت ثبت‌شده نزد ارائه‌دهندگان خدمات پرداخت و صاحب حساب بانکی متصل به ابزار پذیرش باشد.

تبصره۳ـ ارائه‌دهندگان خدمات پرداخت مکلف‌اند هنگام اعطای ابزار پذیرش فیزیکی متصل به تلفن و اتصال اینترنت همراه، محدوده جغرافیایی مجاز برای فعالیت پذیرنده را در قرارداد تعیین و در صورت استفاده از این ابزار در خارج از محدوده‌، نسبت به ارسال گزارش عملیات مشکوک برای مرکز اقدام کنند. محدوده‌ها باید متناسب با وسعت منطقه، میزان خطر (ریسک) پول‌شویی و تأمین مالی تروریسم در آن و امکانات موجود تعریف شود.

تبصره۴ـ نقطه دسترسی برای ابزار پذیرش مجازی باید به‌گونه‌ای باشد که استفاده از آن صرفاً از طریق مشخصات و نشانی اینترنتی ثبت‌شده نزد ارائه‌دهندگان خدمات پرداخت و نماد اعتماد الکترونیکی امکان‌پذیر باشد.

تبصره۵ ـ وزارت ارتباطات و فنّاوری اطلاعات و شرکت‌های کارور (اپراتور) و زیرساخت مکلف‌اند همه امکانات و خدمات (سرویس‌های) موردنیاز برای اجرای تکالیف این ماده را در اختیار بانک مرکزی جمهوری اسلامی ایران و ارائه‌دهندگان خدمات پرداخت قرار دهند.

ماده۱۰۷ـ بانک مرکزی جمهوری اسلامی ایران مکلف است به‌منظور تسهیل فرایند و نظارت بر اجرای مفاد این فصل، سامانه جامع پذیرندگان را به‌نحوی راه‌اندازی کند که در دسترس مرکز باشد و امکان رتبه‌بندی شرکت‌های خدمات پرداخت بر اساس رویه‌های ماده (۴۰) و پیگرد قضایی تخلفات پذیرندگان و شرکت‌های خدمات پرداخت فراهم گردد.

فصل هفتم ـ خدمات مربوط به انتقال وجوه یا ارزش

ماده۱۰۸ـ (به موجب اصلاح آیین‌ نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی مصوب ۱۴۰۴ نسخ صریح شده است).

ماده۱۰۹ـ ارائه‌‌دهندگان خدمات ارزی مکلف به اجرای همه تعهدات مبارزه با پول‌شویی و تأمین مالی تروریسم نظیر شناسایی ارباب‌رجوع، نگهداری سوابق و گزارش عملیات مشکوک در تمام تعاملات و تبادلات خود هستند و باید از رعایت موارد مذکور توسط نمایندگان و کارگزاران خود نیز اطمینان یابند. بانک مرکزی جمهوری اسلامی ایران مکلف است با انجام پایش مستمر بر دارندگان مجوز از بانک مرکزی جمهوری اسلامی ایران، بر حسن انجام مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم توسط ارائه‌دهندگان خدمات ارزی‌، نظارت و در صورت عدم انجام مقررات‌، اقدامات انضباطی مؤثر، متناسب و بازدارنده‌ای طراحی و اجرا کند.

تبصره۱ـ استفاده از کانال (روش ارائه)‌های جدید جهت ارائه خدمات ارزی تنها پس از تأیید و کسب مجوز از سوی بانک مرکزی جمهوری اسلامی ایران مجاز است.

تبصره۲ـ ارائه‌دهندگان خدمات ارزی مکلف‌اند مشخصات نمایندگان یا کارگزاران خود را که انجام معاملات و ارائه خدمات انتقال ارزی از طریق آن‌ها انجام می‌شود، مطابق ضوابطی که بانک مرکزی جمهوری اسلامی ایران تعیین می‌کند، برای وی ارسال کنند. در خصوص ارائه‌دهندگان خدمات ارزی خارج از کشوری که تحت نظارت بانک مرکزی جمهوری اسلامی ایران قرار ندارند، لازم است نمایندگان و کارگزاران آن‌‌ها که در داخل کشور فعالیت می‌‌کنند، مجوز انجام عملیات صرافی را از بانک مرکزی جمهوری اسلامی ایران اخذ کنند. در صورت عدم ارسال مشخصات یا عدم اخذ مجوز در موارد مزبور، عملیات مالی نمایندگان یا کارگزاران ‌غیرمجاز تلقی می‌شود و با متخلفان مطابق قوانین مربوط ازجمله قانون مبارزه با قاچاق کالا و ارز و قانون برنامه ششم توسعه برخورد خواهد شد.

ماده۱۱۰ـ بانک مرکزی جمهوری اسلامی ایران مکلف است با نظارت و پایش مستمر بر ارائه‌دهندگان خدمات ارزی به‌صورت سامانه­ای (سیستمی)، تعاملات آن‌ها را با  اشخاص دارای فعالیت غیرمجاز ارزی شناسایی و ضمن جلوگیری از تعاملات مذکور، محدودیت‌ها و ضمانت اجراهای مقتضی قانونی را نسبت به ایشان اعمال کند.

تبصره۱ـ بانک مرکزی جمهوری اسلامی ایران مکلف است سازوکارهای خود را جهت انجام معاملات و خدمات ارزی به‌گونه‌ای طراحی کند، ارتقا دهد و اجرا نماید که همه مبادلات و تعاملات رسمی در حوزه ارز تحت نظارت این بانک صورت پذیرد و ضمن شفافیت تبادلات، امکان ردیابی مالی و کشف تخلف در حوزه ارزی ایجاد گردد. سازوکار موردنظر باید به‌گونه‌ای باشد که امکان نظارت بانک مرکزی جمهوری اسلامی ایران بر عملکرد ارائه‌دهندگان خدمات ارزی در ثبت اطلاعات سوابق معاملات و عملیات مالی فراهم گردد.

تبصره۲ـ بانک مرکزی جمهوری اسلامی ایران مکلف است از طریق روش‌هایی نظیر تطابق با میزان گردش حساب، به شناسایی آن دسته از ارائه‌دهندگان خدمات ارزی که اقدام به ثبت اطلاعات نادرست در سامانه‌های مربوط به ثبت سوابق معاملات و عملیات مالی می‌کنند، مبادرت کند و عنداللزوم موضوع را به مرجع قضایی گزارش دهد.

تبصره۳ـ بانک مرکزی جمهوری اسلامی ایران مکلف است سازوکار مؤثر سامانه­ای (سیستمی) را برای ایجاد تناظر میان معاملات ریالی و ارزی در بسترهای مجاز تبادلات، طراحی و اجرا کند و بر اساس آن به کشف تخلف و اتخاذ تدابیر بازدارنده اقدام نماید.

تبصره۴ـ بانک مرکزی جمهوری اسلامی ایران مکلف است با انجام نظارت و پایش مستمر، اطمینان یابد انجام فعالیت‌های ارزی و راه‌اندازی ابزارهای پذیرش در ارائه‌‌دهندگان خدمات ارزی، تنها مبتنی بر حساب‌های ریالی و ارزی رسمی و معرفی‌شده صورت می‌پذیرد. همچنین به‌منظور افزایش شفافیت تبادلات، بانک مرکزی جمهوری اسلامی ایران مکلف است زیرساخت‌های لازم را برای انجام حداکثری معاملات و تبادلات ارز از طریق حساب‌های ارزی طراحی و اجرا کند.

تبصره۵ ـ ارائه‌دهندگان خدمات ارزی مکلف‌اند در صورت ظن به ‌غیرمجازبودن طرف‌های معاملاتی اعم از  اشخاص دارای فعالیت غیرمجاز ارزی، مشخصات اشخاص مذکور را به‌همراه سوابق تبادلات انجام‌شده به بانک مرکزی جمهوری اسلامی ایران و موضوع را در قالب گزارش عملیات مشکوک به مرکز ارائه دهند.

ماده۱۱۱ـ ارائه‌‌دهندگان خدمات انتقال وجوه یا ارزش مکلف‌اند در هنگام نقل‌و‌انتقال وجوه یا ارزش، تدابیر معقول و منطقی برای شناسایی آن دسته از نقل‌و‌انتقالات که فاقد اطلاعات ضروری مربوط به فرستنده یا گیرنده وجه‌ می­باشند را اتخاذ کرده و در خصوص این نقل‌و‌انتقالات، بر اساس رویکرد مبتنی بر خطر (ریسک) عمل کنند. همچنین، ارائه‌دهندگان این خدمات مکلف‌اند چنانچه ‌به‌عنوان واسطه در نقل‌و‌انتقال عمل می‌کنند، اطمینان یابند که اطلاعات ضروری به‌همراه نقل‌و‌انتقال وجه یا ارزش ارسال می‌گردد.

تبصره ـ اطلاعات ضروری موضوع این ماده توسط بانک مرکزی جمهوری اسلامی ایران و با همکاری مرکز تدوین و اعلام می‌گردد.

ماده۱۱۲ـ ارائه خدمات انتقال وجوه از قبیل ارائه کیف پول الکترونیک‌، پرداخت‌یاری‌، متمرکزکنندگی وجوه‌، پرداخت‌سازی و حساب‌یاری بدون رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اعم از شناسایی مشتری‌، نگهداری سوابق‌، حفظ اطلاعات در سراسر زنجیره پرداخت و گزارش معاملات مشکوک‌ ممنوع است.

تبصره۱ـ بانک مرکزی جمهوری اسلامی ایران مکلف است به‌منظور کاهش سطح خطر (ریسک) پول‌شویی و تأمین مالی تروریسم در ارائه خدمات انتقال وجوه‌،  تدابیر مقتضی را، از قبیل تعیین حداکثر سقف مبلغ برای ارائه خدمت و تعداد مجاز روزانه برای تراکنش‌های هر مشتری‌، متناسب با سطح خطر (ریسک) تعامل کاری اتخاذ کند.

تبصره۲ـ مسئولیت حسن اجرای مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم توسط ارائه‌دهندگان خدمات انتقال وجوه بر عهده آن دسته از مؤسسات مالی یا شرکت‌های خدمات پرداخت است که زیرساخت‌های خود را در اختیار آن‌ها قرار می‌دهند.

تبصره۳ـ ضوابط و معیارهای اجرای این ماده با توجه به سطح خطر (ریسک) و گستردگی ارائه این خدمات توسط بانک مرکزی جمهوری اسلامی ایران، با هماهنگی و ‌تأیید مرکز تدوین و ابلاغ خواهد شد.

فصل هشتم ـ حمل‌کنندگان وجوه نقد‌، اسناد بانکی و اوراق بهادار بی‌نام

ماده۱۱۳ـ ورود وجوه نقد، اسناد بانکی و اوراق بهادار بی‌نام از مبادی ورودی صرفاً در چهارچوب «دستورالعمل اجرایی ضوابط ناظر بر ارز/اسناد بانکی و اوراق بهادار بی‌نام همراه مسافر» (ابلاغی از سوی بانک مرکزی جمهوری اسلامی ایران) مجاز است و گمرک جمهوری اسلامی‌ ایران مکلف است با همکاری مرکز، بانک ملی ایران‌ و نیروی انتظامی جمهوری اسلامی ایران سازوکار سامانه­­ای (سیستمی) لازم را به‌منظور اجرای دستورالعمل مذکور ایجاد کند.

تبصره ـ در صورت وجود ظن به پول‌شویی‌، تأمین مالی تروریسم‌، جرایم منشأ یا صحت اظهارات مسافر، گمرک جمهوری اسلامی ایران مکلف است در چهارچوب دستورالعمل مزبور، ضمن نگهداری وجوه، اسناد بانکی و اوراق بهادار بی‌نام نزد بانک ملی ایران، مراتب را بدون تأخیر به‌منظور انجام اقدامات بعدی به مرکز گزارش کند. مرکز مکلف است در صورت عدم تأیید منشأ وجوه یا اسناد مذکور، ضمن ارسال گزارش به مرجع قضایی، مراتب را به گمرک جمهوری اسلامی ایران جهت عدم استرداد وجوه یا اسناد مذکور به مسافر تا تعیین تکلیف اعلام کند. در صورت تأیید منشأ وجوه یا اسناد مذکور، مرکز مکلف است بدون تأخیر بلامانع‌بودن استرداد را به گمرک جمهوری اسلامی ایران اعلام کند.

ماده۱۱۴ـ ارائه‌دهندگان خدمات ارزی که در چهارچوب مقررات ارزی بانک مرکزی
جمهوری اسلامی ایران نسبت به فروش ارز اقدام می‌کنند، مکلف‌اند ضمن انجام رویه‌های شناسایی مقتضی و اخذ اطلاعات از متقاضی در خصوص هدف دریافت خدمت (اعم از محل و نحوه هزینه‌کرد وجوه نقدی درخواستی)، اسناد و مدارک موردنیاز در ارتباط با این موارد را از ارباب‌رجوع دریافت و اطلاعات موضوع این ماده را نیز در سامانه‌های مربوط درج کنند. بانک‌های عامل باید نسبت به صدور اعلامیه بانکی حاکی از فروش ارز به‌صورت اسکناس به‌منظور خروج ارز توسط مسافر جهت ارائه به گمرک جمهوری اسلامی ایران اقدام کنند.

تبصره۱ـ به‌منظور کاهش خطر (ریسک) نقل‌‌و‌انتقالات نقدی ارز، بانک مرکزی جمهوری اسلامی ایران تمهیدات لازم را به‌منظور کاهش تقاضای وجه نقد ارز و ارائه جایگزین‌های غیرنقدی به مسافران خارج از کشور فراهم کند.

تبصره۲ـ سقف مجاز برای میزان وجه نقد ارزی قابل‌ِ ارائه به ارباب‌رجوع توسط ارائه‌دهندگان خدمات ارزی، به‌صورت دوره‌ای، حسب شرایط توسط بانک مرکزی جمهوری اسلامی ایران مقرر و اعلام ‌می‌گردد.

ماده۱۱۵ـ خروج وجوه نقد، اسناد بانکی و اوراق بهادار بی‌نام از مبادی خروجی صرفاً در چهارچوب ضوابط و مقررات ارزی و دستورالعمل موضوع ماده (۱۱۳) مجاز است و گمرک جمهوری اسلامی ایران مکلف است با همکاری بانک ملی ایران‌، مرکز و نیروی انتظامی جمهوری اسلامی ایران سازوکار سامانه­ای (سیستمی) لازم را به‌منظور اجرای دستورالعمل مذکور ایجاد کند.

تبصره۱ـ در صورت نداشتن مدارک لازم (اظهارنامه و اعلامیه بانکی حاکی از فروش ارز به‌صورت اسکناس در چهارچوب ضوابط و مقررات بانک مرکزی جمهوری اسلامی ایران)‌،‌ خروج ارز از کشور توسط مسافر ممنوع است.

تبصره۲ـ به‌منظور انجام تکالیف موضوع این ماده، بانک مرکزی جمهوری اسلامی ایران مکلف است با همکاری گمرک جمهوری اسلامی ایران سازوکاری ایجاد کند که ضمن ایجاد امکان تشخیص قانونی یا غیرقانونی‌بودن نحوه خرید ارز، امکان دسترسی الکترونیکی ورودی (گیت‌)های مرزی کشور به اطلاعات مربوط فراهم شود.

تبصره۳ـ در صورت وجود ظن به پول‌شویی‌، تأمین مالی تروریسم‌، جرایم منشأ یا صحت مدارک و مستندات ارائه‌شده‌، ضابطان مربوط مکلف‌اند ضمن نگهداری وجوه، اسناد بانکی و اوراق بهادار بی‌نام نزد بانک ملی ایران، مراتب را بدون تأخیر به‌منظور انجام اقدامات بعدی به مرکز گزارش کنند. مرکز مکلف است در صورت عدم تأیید منشأ وجوه یا اسناد مذکور، ضمن ارسال گزارش به مرجع قضایی، مراتب را به ضابط مربوط جهت عدم استرداد وجوه یا اسناد مذکور به مسافر تا تعیین تکلیف اعلام کند. در صورت تأیید منشأ وجوه یا اسناد مذکور، مرکز مکلف است بدون تأخیر بلامانع‌بودن استرداد را به ضابط مربوط اعلام کند.

ماده۱۱۶ـ پرداخت وجه نقد ریالی در هر روز توسط مؤسسات مالی تحت نظارت بانک مرکزی جمهوری اسلامی ایران تا سقف اعلامی آن بانک و همچنین پرداخت وجه نقد ریالی توسط سایر مؤسسات مالی و حرف و مشاغل غیر مالی صرفاً تا سقف اعلامی شورا مجاز میباشد.

تبصره۱ـ مؤسسات مالی باید نرم‌افزارهای خود را در زمینه پرداخت نقدی به‌گونه‌ای ارتقا دهند که شامل اطلاعات مربوط به نوع و ترکیب وجوه نقد ارائه‌شده به ارباب‌رجوع به‌همراه مبلغ ‌هریک از آن‌ها باشد؛ به‌گونه‌ای که از عدم پرداخت وجه نقد بیش از سقف اعلامی در هر روز برای هر ارباب‌رجوع اطمینان حاصل شود.

تبصره۲ـ مؤسسات مالی مکلف‌اند نرم‌افزارهای خود را به‌گونه‌ای ارتقا دهند که امکان پرداخت روزانه وجه نقد بیش از سقف اعلامی به ارباب‌رجوع به‌صورت سامانه­ای (سیستمی) غیرممکن و از انجام تکالیف لازم توسط کارکنان اطمینان حاصل شود.

فصل نهم ـ توقیف و اقدامات موقت

‌مواد ۱۱۷ تا ۱۳۴ – (به موجب اصلاح آیین‌ نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی مصوب ۱۴۰۴ نسخ صریح شده است).

فصل دهم ـ گزارش‌دهی

ماده ۱۳۵- مؤسسات مالی مکلفند در صورت مشاهده معاملات و عملیات مشکوک به پولشویی و تأمین مالی تروریسم یا سایر جرائم منشا، پس از بررسی اولیه و در صورت وجود ظن وقوع جرم، بلافاصله و بدون اطلاع ارباب رجوع، نسبت به ارسال گزارش به مرکز مطابق با قالب و ساز و کار اعلامی توسط این مرکز اقدام کنند.

تبصره ۱- در صورت تشکیل واحد مبارزه با پولشویی در مؤسسه مالی، واحد مذکور مکلف است، پس از بررسی اولیه و در صورت وجود ظن وقوع جرم، گزارش معاملات و عملیات مشکوک را از طریق سامانه ای که مرکز به منظور جمع آوری گزارش معاملات و عملیات مشکوک ایجاد میکند، حداکثر تا پایان همان روز کاری برای مرکز ارسال کند. در صورتی که دسترسی به سامانه مذکور از طرف مرکز برای مؤسسه مالی فراهم نشده باشد واحدهای مبارزه با پولشویی مکلفند به نحوی که مرکز مشخص میسازد، نسبت به ارسال گزارش اقدام کنند.

تبصره۲ـ مؤسسات مالی مکلف‌اند با بررسی روزانه سامانه جمع‌آور‌ی گزارش معاملات مشکو‌ک، نسـبت بـه پاسـخ‌گویی بـه استعلامات مندرج در آن حدا‌کثر تا یک روز اقدام و اطلاعات موردنیاز را در قالـب تعیین‌شـده و از طر‌یـق سـامانه ارسال کنند.

‌ماده‌۱۳۶ـ تشخیص کارکنان مؤسسات مالی مبنی بر انجام عملیات مشکوک علاوه بر معیارهای بیان‌شده و قواعد اعلامی توسط مرکز، می‌تواند معیاری برای شناسایی عملیات مشکوک محسوب شود.

تبصره۱ـ گزارش معاملات مشکو‌ک و نیز سا‌یر گزارش‌ها‌یی ‌که مؤسسات مالی مکلف به ارسال آن هستند، هیچ اتهامی را از ا‌ین بابت متوجه گزارش‌دهندگان با حسن‌نیت مجر‌ی قانون و ا‌ین آیین‌نامه نخواهد کرد و بیانگر هیچ‌گونه اتهامی به افراد موضوع گزارش نیست و اعلام آن به مرکز، افشا‌ی اسرار شخصی محسوب نمی‌شود.

تبصره۲ـ مرکز مکلف است در زمان بازبینی و تدوین قواعد مذکور، معیارهای جدید اعلامی توسط مؤسسات مالی را بررسی و استانداردسازی کند. در هر صورت ارسال گزارش معاملات و عملیات مشکوک متوقف بر اعلام قواعد و معیارهای استاندارد نخواهد بود.

تبصره۳ـ مؤسسه مالی مکلف است برا‌ی سطوح مختلف ساختار‌ی خود (شعبه، سرپرسـتی و … ) معیارهـا‌ی متناسـبی بـرا‌ی تشخیص معاملات مشکو‌ک تدو‌ین و پس از ‌تأیید مرکز به آن‌ها ابلاغ کند. معیارهای مذکور نباید با قواعد و معیارهای استاندارد اعلامی مرکز مغایرت داشته باشد.

تبصره۴ـمؤسسات مالی مکلف‌اند کلیه اطلاعات موردنیاز مرکز را در خصوص تدوین قواعد اعلامی به مرکز اعلام کنند.

‌ماده‌۱۳۷ـمؤسسات مالی مکلفند گزارش تراکنشها یا معاملات بیش از حد نصاب های (آستانه های) تعیین شده توسط مرکز را در قالب و سازکار اعلامی به مرکز ارسال نمایند.

‌ماده‌۱۳۸ـ مرکز مکلف است با اتخاذ راهکارهای مقتضی نسبت به ارزیابی و بررسی اولیه معاملات مشکوک بر اساس رویه‌ها، معیارها و شاخص‌های شفاف و روشن که به ‌تأیید شورا می‌رسد، اقدام کند.

‌ماده‌۱۳۹ـ کارکنان تحت امر مؤسسات مالی مکلفند تمام تعاملات کاری با وجه نقد بیش از (۱۰٫۰۰۰۰) یورو (یا معادل آن به ارزهای دیگر) یا (۱٫۰۰۰٫۰۰۰٫۰۰۰٫۰۰۰) ریال (خرد یا تجمیعی) را از قبیل تراکنشها، انتقال وجه نقد و معاملاتی که ارباب رجوع وجه آن را روزانه به صورت نقدی پرداخت میکند، ثبت کنند و همراه با توضیحات ارباب رجوع که به تأیید وی رسیده است، به واحدهای مبارزه با پولشویی اطلاع دهند. واحدهای مذکور مکلفند خلاصه برگه (فرم) های مربوط را در پایان هر هفته به نحوی که مرکز مشخص میسازد ارسال و اصل آن را به نحو کاملاً حفاظت شده نگهداری کنند.

تبصره- مبلغ وجه نقد ریالی و ارزی موضوع این ماده در صورت لزوم توسط شورا به روز رسانی و جهت تصویب به هیئت وزیران ارسال میگردد.

‌ماده‌۱۴۰ـ مؤسسات مالی مکلف‌اند در صورت اعلام مرکز، فهرست خلاصه اطلاعات در‌یافت‌‌کنندگان خدمات پا‌یه را در بازه های زمانی اعلامی به‌نحو‌ی ‌که مرکز مشخص می‌سازد، در اختیار مرجع یادشده قرار دهند.

‌ماده‌۱۴۱ـ کلیه اشخاص حقیقی و حقوقی در مواردی که ظن به ارتکاب جرم ‌پول‌شویی یا ‌تأمین مالی تروریسم را حاصل می‌کنند، می‌توانند گزارش آن را مستقیماً به مرکز اعلام کنند.

‌تبصره۱ـ گزارش‌هایی که هویت گزارش‌دهندگان آن‌ها مشخص نیست و یا دارای اطلاعات ناقص و یا نادرست‌ می­باشند مورد رسیدگی قرار نخواهد گرفت، مگر آنکه همراه با قرائنی باشد که به‌نظر مرکز برای شروع به بررسی کفایت کند.

تبصره۲ـ مرکز مکلف است به‌منظور ایجاد امکان گزارش‌گیری مستقیم و محرمانه از اشخاص، نسبت به فراهم‌کردن سازوکار مقتضی و اطلاع‌رسانی آن اقدام کند.

فصل یازدهم ـ نگهداری سوابق و اطلاعات

‌ماده ‌۱۴۲ـ مؤسسات مالی باید اسناد، مدارک و سوابق مربوط به تعاملات کاری را به ‌مدت (۱۰) سال به‌گونه‌ای نگهداری کنند که در صورت درخواست مراجع ذی‌صلاح، امکان ارائه این موارد به فوریت وجود داشته باشد. اسناد، مدارک و سوابق موضوع این ‌ماده اعم از موارد زیر است:

۱ـ اسناد، مدارک و سوابق مربوط به ‌‌فرایند شناسایی اعم از ساده، معمول و مضاعف ‌ارباب‌رجوع ‌ازجمله تصویر اسنادی که هویت ‌ارباب‌رجوع و مالک واقعی را اثبات می‌کنند؛

۲ـ اسناد، مدارک و سوابق حساب‌ها و مکاتبات تجاری ؛

۳ـ اسناد، مدارک و سوابق معاملات و عملیات مالی اعم از داخلی یا بین‌المللی، به‌گونه‌ای که این سوابق حاوی اطلاعات کافی اموال (ازجمله مبالغ و حسب مورد، نوع ارزهای مورداستفاده در هر معامله) باشد و امکان بازسازی ‌‌فرایند ‌هریک از معاملات فراهم بوده و اطلاعات، مدارک و شواهد لازم برای تعقیب قضایی فعالیت‌های مجرمانه قابلِ‌ارائه باشد.

‌تبصره۱ـ در صورت انحلال اشخاص حقوقی مشمول، حسب مورد اداره یا هیأت تصفیه مربوط نیز مکلف به نگهداری اطلاعات و اسناد تا (۱۰) سال پس از انحلال است.

تبصره۲ـ این ‌ماده ناقض سایر مقرراتی نیست که نگهداری اسناد را بیش از مدت یادشده الزامی ساخته است.

‌ماده‌۱۴۳ـ مؤسسات مالی مکلف‌اند اطلاعات، سوابق و مدارک را به‌‌گونه‌ای ضبط و نگهداری کنند که در صورت درخواست مرکز یا نهادهای ذی‌صلاح اعم از ضابطان خاص، اطلاعات آن اسناد  ظرف دو روز کاری قابل دسترسی باشد. همچنین، اصل اسناد و مدارک در صورت درخواست مرکز و سایر مراجع ذی‌صلاح، باید ظرف یک هفته ارائه شود.

‌تبصره۱ـ مسئولیت ارائه اطلاعات و اسناد در خصوص اشخاص حقیقی با خود مؤسسه مالی و در خصوص اشخاص حقوقی با بالاترین مقام مؤسسه مالی است.

‌تبصره۲ـ اطلاعات و اسناد مذکور باید قابلیت بازسازی ‌‌فرایند زنجیره معاملات را در صورت نیاز ایجاد کند.

تبصره۳ـ اسناد، مدارک و سوابق خاص اعلام‌شده از سوی مرکز باید به‌صورت الکترونیکی به‌نحوی نگهداری شوند تا ضمن حفظ محرمانگی آن اسناد، در صورت درخواست نهادهای ذی‌صلاح،  ظرف یک روز کاری و بدون نیاز به اخذ از شعب و نمایندگی‌ها در دسترس باشند.

فصل دوازدهم ـ رهنمودها و آموزش

‌ماده‌۱۴۴ـ دستگاه‌های متولی نظارت مکلف‌اند بازخوردها، رهنمودها و الزامات لازم را جهت اجرای مطلوب مقررات مبارزه با ‌پول‌شویی و تأمین مالی تروریسم با هماهنگی و ‌تأیید مرکز تنظیم و به مؤسسات مالی تحت نظارت ابلاغ کنند.

‌ماده‌۱۴۵ـ مؤسسات مالی مکلف‌اند با هماهنگی مرکز، برنامه‌های مستمر‌ی را برا‌ی آموزش و توانمندسازی کارکنان خود جهت مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم نیازسنجی، طراحی، اجرا و ارزش‌یابی کنند.

‌تبصره۱ـ دستگاه‌های متولی نظارت مکلف‌اند ضمن ارزیابی و نظارت بر دوره‌های آموزشی برگزارشده، گزارش این دوره‌ها را به‌صورت سه‌ماهه به مرکز ارسال کنند.

‌تبصره۲ـ حداقل آموزش‌های لازم جهت تصدی ‌هریک از مشاغل مربوط در مؤسسات مالی، حسب مورد توسط مرکز اعلام می‌گردد.

تبصره۳ـ دوره‌های آموزشی مذکور در این ‌ماده در خصوص مدیران و کارکنان دستگاه‌های اجرایی موضوع ‌ماده (‌۵) قانون مدیریت خدمات کشوری، مشمول مزایای مقرر در فصل نهم آن قانون می‌گردد.

‌ماده‌۱۴۶ـ قوه قضائیه ضمن رعایت ‌ماده (‌۳۰) قانون آیین دادرسی کیفری و ‌تبصره‌های ذیل آن، با همکاری مرکز نسبت به آموزش مستمر مقامات و کارکنان و کارمندان  قضایی و ضابطان دادگستری در خصوص جرایم ‌پول‌شویی و ‌تأمین مالی تروریسم و ابعاد حقوقی آن به‌عنوان جرم مستقل اقدام خواهد نمود.

‌تبصره ـ ضوابط اجرایی این ‌ماده ظرف شش ماه توسط قوه قضائیه با همکاری مرکز تدوین می‌گردد.

فصل سیزدهم ـ فنّاوری نوین

‌ماده‌۱۴۷ـ مؤسسات مالی و مشاغل غیرمالی مکلف‌اند همواره پیش از ارائه هرگونه محصول، خدمت و روش ارایه (کانال) جدید و ویژه، نسبت به ارزیابی خطر (ریسک) و تطبیق سازوکار ارائه آن‌ها با مقررات ‌مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم اقدام کنند و گزارش آن را به دستگاه متولی نظارت مرتبط با خود ارائه دهند.

تبصره ـ دستگاه‌های متولی نظارت مکلف‌اند فارغ از ارزیابی مؤسسات مالی تحت نظارت خود، خطر (ریسک)‌های ‌پول‌شویی و ‌تأمین مالی تروریسم را که در ارتباط با عرضه محصولات، خدمات و روش ارایه (کانال)‌های جدید در حوزه تحت نظارت آن‌هاست، شناسایی و ارزیابی کنند. بدین‌منظور، دستگاه‌های متولی نظارت مکلف‌اند علاوه بر بررسی استفاده از فنّاوری‌های جدید یا درحال توسعه در خصوص محصولات جدید و پیشین، مواردی نظیر شیوه‌های جدید کسب‌وکار و سازوکارهای جدید برای انتقال و تحویل کالا را نیز در نظر گیرند. در نهایت، این دستگاه‌ها باید تدابیر مناسبی برای مدیریت و کاهش این ریسک‌ها اتخاذ و جهت اجرا، به مؤسسات مالی مرتبط ابلاغ کنند.

فصل چهاردهم ـ مشاغل و حرفه‌­های غیرمالی، سازمان‌های غیرانتفاعی و خیریه‌ها

‌ماده‌۱۴۸ـ وزارت کشور مکلف است اقدامات لازم را جهت جلوگیری از سوء استفاده از سازمانها و تشکلهای غیر انتفاعی و یا امکان فعالیت در قالب این سازمانها برای پولشویی و تأمین مالی تروریسم اتخاذ کند. همچنین، مانع بهره برداری افراد و گروه های تروریستی از مؤسسات قانونی به منظور گریز از اقدامات ناظر بر مسدود کردن اموال باشد.

تبصره- وزارت کشور و وزارت دادگستری مکلفند با هماهنگی مرکز و سایر دستگاههای ذی ربط، دستور العمل مربوط به ساماندهی فعالیتهای سازمانها و تشکلهای غیر انتفاعی را ظرف شش ماه از تاریخ ابلاغ این آیین نامه جهت تصویب به شورا ارائه کنند.

‌ماده‌۱۴۹ـ الزامات و مقررات ارزیابی خطر (ریسک)، رویه های نظارت، شناسایی، نگهداری سوابق، گزارش دهی معاملات و عملیات مشکوک و آموزش مقرر در فصول دوم، چهارم، پنجم، دهم، یازدهم، دوازدهم و سیزدهم این آئین نامه در موارد زیر و مطابق حدود تعیین شده در رویه اعلامی مرکز بر حرف و مشاغل غیر مالی و متولی نظارت مربوط اعمال میشوند:

۱- مشاورین و دلالان معاملات املاک، هنگامی که از طرف ارباب رجوع نسبت به خرید، فروش و اجاره املاک و مستغلات اقدام میکنند.

۲- فروشندگان خودرو، طلا، نقره، مسکوکات، فلزات گرانبها، سنگهای قیمتی، عتیقه و آثار هنری و صنایع دستی فاخر و فرش دستباف نفیس هنگامی که با ارباب رجوع با وجوه نقد یا تهاتر بیش از ارزش سقف مقرر معامله میکنند.

۳- سردفتران و دفتریاران، حسابداران مستقل و حسابرسان رسمی و مؤسسات حسابرسی، وکلا، متخصصان حقوقی مستقل یا شاغل در مؤسسات حقوقی در مواقعی که برای ارباب رجوع، در خصوص فعالیتهای زیر، اقدام کرده یا مقدمات انجام آن را فراهم میکنند:

الف- خرید و فروش املاک.

ب- مدیریت وجوه یا دیگر اموال ارباب رجوع.

پ- مدیریت حسابهای بانکی و غیربانکی و کاربری بورسی.

ت- ساماندهی سرمایه جهت تأسیس، فعالیت یا مدیریت شرکتهای مدنی و تجاری.

ث- تأسیس، فعالیت یا مدیریت اشخاص یا ترتیبات حقوقی و خرید و فروش شرکتها، مؤسسات و کسب و کارها.

ماده‌۱۵۰ـ هرگونه جمع آوری و تأمین وجوه یا اموال از مردم و توزیع آن توسط سازمانها و تشکلهای غیر انتفاعی منوط به اخذ مجوز یا پروانه تأسیس از مرجع ذی صلاح می باشد. وزارت کشور مکلف است اشخاص، گروه ها و تشکلهایی که فعالیت غیر مجاز می کنند را شناسایی و اقدامات لازم را طبق مقررات جهت جلوگیری از ادامه فعالیت این سازمانها و تشکل ها و برخورد با آنها به عمل آورد.

ماده ۱۵۰ مکرر- وزارت کشور مکلف است به منظور شفافیت، نظارت و یکپارچه سازی امور مرتبط با سازمانها و تشکلهای غیر انتفاعی، سامانه جامع مشارکتهای اجتماعی را ظرف شش ماه پس از تصویب این آئین نامه با قابلیتهای زیر فراهم و عملیاتی نماید:

۱- الکترونیکی کردن فرایند تأسیس سازمانها و تشکلهای غیر انتفاعی.

۲-  بارگذاری اساسنامه و مجوز فعالیت سازمانها و تشکلهای غیر انتفاعی.

۳- ارزیابی خطر (ریسک) سازمانها و تشکلهای غیر انتفاعی.

۴- ثبت اطلاعات هویتی، اقتصادی و مکان مبنا کمک کننده و کمک شونده.

۵- نگهداری و انتشار عمومی صورتهای مالی.

۶-  ثبت اطلاعات حسابهای بانکی سازمانها و تشکلهای غیر انتفاعی و انتشار عمومی آن.

۷- ثبت اطلاعات مرتبط با کمکهای بین المللی و تعهدات متناظر با آن.

۸- دریافت گزارشهای مردمی در خصوص تخلفات سازمانها و تشکلهای غیر انتفاعی.

۹- ایجاد رخنمای (پروفایل) اطلاعات سازمانها و تشکلهای غیر انتفاعی.

۱۰- ثبت اطلاعات مؤسسان و مدیران سازمانها و تشکلهای غیر انتفاعی از قبیل اعضای هیئت امنا، هیئت مدیره، مدیر عامل و سایر مدیران.

۱۱- ثبت و انتشار عمومی تمامی درآمدها و هزینه ها به تفکیک اقسام درآمدی و هزینه ای.

۱۲- ثبت کلیه اموال و داراییهای سازمانها و تشکلهای غیر انتفاعی.

۱۳- تبادل اطلاعات فی مابین دستگاههای متولی نظارت و سازمانها و تشکلهای غیر انتفاعی.

تبصره ۱- وزارت کشور مکلف است ظرف شش ماه پس از راه اندازی سامانه ی موضوع این ماده نسبت به تکمیل اطلاعات آن با همکاری سایر دستگاههای مرتبط اقدام و دسترسیهای لازم را برای مرکز و ضابطان دادگستری فراهم نماید.

تبصره ۲- سازمانها و تشکل های غیر انتفاعی مکلفند پس از راه اندازی سامانه جامع مشارکتهای اجتماعی نسبت به تکمیل اطلاعات خود بر اساس رویه های اعلامی وزارت کشور اقدام نمایند.

تبصره ۳- اجرای بندهای (۴)، (۵)، (۹) و (۱۱) این ماده صرفاً برای آن دسته از سازمانها و تشکل های غیر انتفاعی الزامی است که وزارت کشور متناسب با سطح خطر (ریسک) آنها و پس از تأیید مرکز اعلام میکند.

تبصره ۴- سازمان ثبت اسناد و املاک کشور، سازمان ثبت احوال کشور، سازمان امور مالیاتی کشور، بانک مرکزی جمهوری اسلامی ایران و دستگاههای صادر کننده مجوز یا پروانه یا ارائه کننده کمک به سازمانها و تشکلهای غیر انتفاعی از قبیل قوه قضائیه، معاونت رئیس جمهور در امور زنان و خانواده، سازمان حفاظت محیط زیست، وزارتخانه های فرهنگ و ارشاد اسلامی، ورزش و جوانان، امور خارجه تعاون، کار و رفاه اجتماعی آموزش و پرورش دادگستری جهاد کشاورزی علوم تحقیقات و فناوری، بهداشت، درمان و آموزش پزشکی، میراث فرهنگی، گردشگری و صنایع دستی، فرماندهی انتظامی جمهوری اسلامی ایران و سازمانهای تبلیغات اسلامی، حج و زیارت، اوقاف و امور خیریه، بسیج مستضعفین، بسیج سازندگی، بهزیستی کشور، کمیته امداد امام خمینی (ره)، ستاد اجرایی فرمان حضرت امام (ره)، بنیاد مستضعفان انقلاب اسلامی، شهرداری ها و جمعیت هلال احمر جمهوری اسلامی ایران مکلفند اطلاعات مورد نیاز سامانه جامع مشارکتهای اجتماعی را مطابق رویه ها و مدت اعلامی وزارت کشور تأمین نمایند. وزارت کشور مکلف است نحوه عملکرد دستگاههای مذکور را به شورا گزارش نماید.

تبصره ۵- مؤسسات مالی مکلفند متناسب با سطح خطر (ریسک) سازمانها و تشکل های غیر انتفاعی که سامانه جامع مشارکتهای اجتماعی تعیین میکند، در خصوص نحوه ارائه خدمات تصمیم گیری نمایند.

ماده‌۱۵۱ـ وزارت کشور مکلف است بر حسن اجرای تکالیف سازمانها و تشکل های غیر انتفاعی مقرر در قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم نظارت و در موارد تخلف، طبق مقررات مربوط نسبت به اعمال ضمانت اجراهای زیر اقدام کند:

۱- تذکر کتبی با درج در پرونده.

۲- تعلیق موقت پروانه یا مجوز تا زمان اجرای تکالیف مربوط.

۳- منع از دریافت کمکها و خدمات ارائه شده از نهادها و دستگاههای دولتی.

۴- عدم تمدید پروانه یا مجوز.

۵- انحلال پروانه یا مجوز.

تبصره ۱- سایر دستگاههای صادر کننده مجوز یا پروانه مکلفند ضمانت اجراهای فوق را حسب درخواست وزارت کشور اعمال نمایند.

تبصره ۲- در مواردی که پروانه یا مجوز سازمانها و تشکلهای غیر انتفاعی تعلیق میشود، بر اساس اعلام وزارت کشور معافیتهای مالیاتی موضوع مواد (۱۳۹) و (۱۷۲) قانون مالیاتهای مستقیم نسبت به تشکلها و سازمانهای مذکور اعمال نخواهد شد.

‌ماده‌۱۵۲ـ دستگاههای موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران مکلفند کمکهای خود به سازمانها و تشکل های غیر انتفاعی را در سامانه رفاه ایرانیان ثبت نمایند.

تبصره- وزارت تعاون، کار و رفاه اجتماعی کشور مکلف است اطلاعات مقتضی در سامانه رفاه ایرانیان را به صورت برخط در اختیار وزارت کشور قرار دهد

ماده ۱۵۲ مکرر- ارائه کارت بازرگانی و تسهیلات و تعهدات کلان به تمامی اشخاصی که تحت حمایت مالی یکی از سازمانها و تشکلهای غیر انتفاعی میباشند، در طول مدت حمایت ممنوع است.

تبصره ۱-  اعطاء و ارائه امتیازات و خدمات مذکور در این ماده برای اشخاصی که قبلاً تحت حمایت مالی یکی از سازمانها و تشکلهای غیر انتفاعی بوده اند، منوط به ارزیابی خطر (ریسک) از سوی مرجع ارائه کننده میباشد.

تبصره ۲- وزارت کشور مکلف است اطلاعات اشخاص موضوع این ماده را ماهانه برای بانک مرکزی جمهوری اسلامی ایران و وزارت صنعت، معدن و تجارت ارسال نماید.

تبصره ۳- اشخاص تحت حمایت مالی یکی از سازمانها و تشکلهای غیر انتفاعی میتوانند درخواست تجدید نظر خود را در خصوص اخذ کارت بازرگانی و تسهیلات و تعهدات کلان، به وزارت کشور ارائه نمایند. وزارت کشور در صورت تأیید درخواست مکلف است، نام شخص متقاضی را از فهرست موضوع این ماده خارج و اعلام نماید.

فصل پانزدهم ـ سایر

‌ماده‌۱۵۳ـ نحوه همکاری‌های بین‌المللی در خصوص مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم مستند به بند (د) ‌ماده (‌۷) مکرر قانون و با رعایت سایر قوانین و مقررات مربوط مطابق آیین‌نامه‌ای خواهد بود که توسط شورا تهیه می‌شود و به تصویب شورای عالی امنیت ملی خواهد رسید.

‌ماده‌۱۵۴ـ اشخاص مشمول مکلف‌اند ضمن نگهداری اطلاعات ‌ارباب‌رجوع، تدابیر لازم حفاظتی و امنیتی را در گردآوری، حفظ و تبادل اطلاعات و اسناد موضوع قانون و آیین‌نامه اتخاذ و از هرگونه افشا و استفاده غیرمجاز از این اطلاعات پیشگیری کنند.

‌تبصره ـ نحوه همکاری اشخاص مشمول با طرف‌های خارجی در چهارچوب ضوابط اعلامی از سوی شورا و مطابق مقرارت مربوط خواهد بود.

‌ماده‌۱۵۵ـ همه اشخاص مشمول مکلف‌اند اطلاعات مورد درخواست ضابطان خاص را بر اساس دستور قضایی مرتبط با موضوع مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم در چهارچوب ضوابط اعلامی از سوی مرکز با همکاری ضابطان خاص قانون ارائه کنند.

‌ماده‌۱۵۶ـ شورا مکلف است دستورالعمل‌های لازم را جهت ‌تأمین حسن اجرای این آیین‌نامه تهیه و پس از تصویب به اشخاص مشمول ابلاغ کند. رعایت دستورالعمل‌های مزبور از سوی این اشخاص الزامی است.

‌تبصره ـ دستگاه‌های متولی نظارت نیز مکلفند حسب نیاز نسبت به تهیه پیش‌نو‌یس دستورالعمل‌ها‌ی لازم برا‌ی اجرا‌ی این آ‌یین‌نامه اقدام و جهت ‌تأیید به مرکز ارسال کنند. این دستورالعمل‌ها‌ پس از تصو‌یب در شورا با‌ید به اشخاص مشمول ابلاغ شود.

‌ماده‌۱۵۷ـ مرکز صرفاً در محدوده گزارش‌های ارسالی به مراجع قضایی پاسخگو خواهد بود و مسئولیت ردیابی و سایر تحقیقات لازم برای اثبات جرم بر عهده ضابطان است.

ماده۱۵۸ـ مفاد این آیین نامه و سایر مقررات و رویه های اجرایی مبتنی بر آن اعم از آنکه مرتبط با مبارزه با پولشویی یا مبارزه با تأمین مالی تروریسم باشد برای کلیه اشخاص حقیقی و حقوقی لازم الاجرا است و متخلف از این امر مشمول رسیدگیهای اداری – انتظامی موضوع ماده (۴۱) این آیین نامه خواهد شد. دستگاههای متولی نظارت و سایر مراجع ذی ربط مکلفند چنانچه تخلف صورت گرفته واجد وصف کیفری باشد علاوه بر رسیدگیهای اداری – انتظامی، مراتب را جهت اعمال ضمانت اجراهای مقرر در تبصره (۳) ماده (۴) و تبصره ماده (۷) قانون و تبصره (۱) ماده (۱۴) قانون مبارزه با تأمین مالی تروریسم مصوب ۱۳۸۶ به مرجع قضایی ذی صلاح نیز اعلام نمایند.

ماده ۱۵۹- کلیه مؤسسات آموزشی و پژوهشی وابسته یا تحت نظارت دستگاههای اجرایی از جمله پژوهشکده امور اقتصادی وزارت امور اقتصادی و دارایی و پژوهشکده پولی و بانکی بانک مرکزی جمهوری اسلامی ایران مکلفند رأساً یا به درخواست مرکز نسبت به برگزاری دوره های آموزشی مبارزه با پولشویی و تأمین مالی تروریسم و انجام طرح های تحقیقاتی و پژوهشی در این حوزه اقدام نمایند.

ماده ۱۶۰- سازمان صدا و سیمای جمهوری اسلامی ایران و وزارت فرهنگ و ارشاد اسلامی مکلفند با هماهنگی مرکز در جهت ارتقای آگاهی عمومی، تبیین آثار زیان بار پولشویی و تأمین مالی تروریسم و خطرات ناشی از سوء استفاده از مدارک هویتی اشخاص و ترویج الزامات و تکالیف اشخاص مشمول، محصولات و محتوای چندرسانه ای تولید و پخش نمایند.

ماده ۱۶۱- مؤسسات مالی و دستگاههای متولی نظارت مکلفند در راستای پیشگیری اجتماعی و فرهنگ سازی دو درصد (۲٪) از مجموع اعتبارات مربوط به آموزش، تولید محصولات رسانه ای و مسئولیت اجتماعی خود را در امور ترویج و آموزش مبارزه با پولشویی و تأمین مالی تروریسم به شیوه ای که مرکز اعلام میکند هزینه و گزارش آن را به طور سالانه به مرکز اطلاعات مالی اعلام نمایند.

ماده ۱۶۲- شورا به منظور انسجام و هماهنگی امور مبارزه با پولشویی و تأمین مالی تروریسم، کمیسیونهای تخصصی در راستای انجام مأموریتهای شورا تشکیل میدهد. اعضا، نحوه اداره و تصمیم گیری نحوه برگزاری جلسات، شرح وظایف و اختیارات کمیسیونهای فوق ظرف یک ماه پس از تصویب این آیین نامه توسط دبیرخانه شورا تهیه و به تأیید شورا میرسد.

ماده ۱۶۳- وزارت کشور، گمرک جمهوری اسلامی ایران و سازمان امور مالیاتی کشور با رعایت تشریفات قانونی مربوط مکلفند برای اجرای تکالیفی که در قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم بر عهده آنان گذاشته شده است، ساختار، منابع و اختیارات متناسب به این امر اختصاص داده و وفق مصوبات شورا نسبت به اصلاح آن اقدام نمایند.

ماده ۱۶۴- با توجه به منسوخ بودن آیین نامه اجرایی قانون مبارزه با پولشویی مصوب ۱۳۸۸، شورا مکلف است ظرف شش ماه از تاریخ ابلاغ این آیین نامه، مقررات مبتنی بر آیین نامه مذکور و دستورالعمل های شورای عالی مبارزه با پولشویی با تاریخ تصویب پیش از اصلاح قانون مبارزه با پولشویی را لغو یا اصلاح نماید

معاون اول رئیس جمهور ـ اسحاق جهانگیری