آیین نامه اجرایی ماده (۱۴) الحاقی قانون مبارزه با پولشویی

آیین نامه اجرایی ماده (۱۴) الحاقی قانون مبارزه با پولشویی

آیین‌نامه شماره۹۲۹۸۶/ت۵۷۱۰۱ه-‌ مورخ ۱۳۹۸/۷/۲۲ هیأت وزیران

ماده ۱- در این آیین‌­نامه اصطلاحات زیر در معانی مشروح مربوط به کار می‌روند:

۱- قانون: قانون مبارزه با پولشویی– مصوب ۱۳۸۶- و اصلاحات و الحاقات بعدی آن.

۲- شورا: شورای عالی مقابله و پیشگیری از جرایم پولشویی و تأمین مالی تروریسم، مذکور در ماده (۴) قانون.

۳- مرکز: مرکز اطلاعات مالی مذکور در ماده (۷) مکرر قانون.

۴- واحد مبارزه با پولشویی: واحد مبارزه با پولشویی و تأمین مالی تروریسم که ‌به ‌عنوان متولی امر مبارزه با پولشویی و تأمین مالی تروریسم در ساختار داخلی اشخاصِ مشمول، عهده‌دار تکالیف مقرر در ماده (۳۷) این آیین‌نامه است.

۵ (اصلاحی ۱۴۰۴/۸/۱۴)– مؤسسه مالی: اشخاص مشمولی که در قالب یک کسب و کار یا فعالیت تجاری، یک یا چند مورد از عملیات مالی زیر را برای ارباب رجوع یا به نمایندگی از وی انجام می‌دهند:

الف- پذیرش سپرده و یا سایر اموال قابل بازپرداخت از مردم.

ب- ارائه تسهیلات یا سایر عملیات یا خدمات بانکی.

پ- واسپاری مالی یا خدمات مربوط به آن.

ت- انتقال وجوه یا ارزش یا ارائه خدمات مالی و پرداخت متناظر آن‌ها به صورت نقدی یا غیرنقدی و با روش ‌هایی نظیر مکاتبه، ارسال پیام، نقل و انتقال یا از طریق یک شبکه تسویه.

ث- صدور و مدیریت ابزارهای پرداخت (مانند کارت‌های بدهی و اعتباری، چک، چک مسافرتی، حواله و پول الکترونیکی).

ج- صدور ضمانت نامه ‌ها و تعهدات مالی.

چ- هرگونه معامله در بازارهای:

۱- خریدوفروش ابزار‌های پولی (نظیر چک، حواله، گواهی سپرده، مشتقات و غیره).

۲- تبدیل ارز (فارکس).

۳- ابزار‌های نرخ تبدیل، بهره و شاخص.

۴-  اوراق بهادار.

۵-  خریدوفروش ابزار‌های مشتقه کالایی.

ح- مشارکت در صدور اوراق بهادار و ارائه خدمات مالی مرتبط به این اوراق.

خ- مدیریت سبد دارایی‌های شخصی یا گروهی.

د- هرگونه نگهداری و اداره وجوه نقد یا اوراق بهادار نقد شونده به نمایندگی از سایر اشخاص.

ذ- سایر موارد سرمایه گذاری، مدیریت یا اداره وجوه به نمایندگی از سایر اشخاص.

ر- خدمات مربوط به بیمه عمر و سا یر خدمات بیمه ای با ماهیت سرما یه گذار ی .

ز- عملیات صرافی (خرید و فروش ارز، مسکوک، عملیات مربوط به حواله‌های ارزی رأسا و یا از طریق مؤسسات اعتباری و ارائه خدمات ارزی برون مرزی از طریق کارگزاران در چارچوب قوانین و مقررات ارزی) یا خدمات مربوط به تبدیل پول و ارز.

ژ- ارائه خدمات در حوزه نظام پرداخت و نیز خدمات مبتنی بر فناوری‌های نوین مالی مرتبط.

س- ارائه خدمات دارایی مجازی به شرح زیر:

۱- تبدیل دارایی مجازی به ریال یا سایر ارز‌های خارجی (فیات) و بالعکس.

۲- تبدیل دارایی مجازی به یک یا چند شکل دیگر از دارایی‌های مجازی.

۳- انتقال دارایی مجازی.

۴- نگهداری یا مدیریت دارایی‌های مجازی و یا ابزار‌های مربوط به پایش(کنترل) دارایی‌های مجازی.

۵- مشارکت و ارائه خدمات مالی به ناشر در بازار اولیه دارایی‌های مجازی.

۶- بدون تأخیر: ظرف یک روز کاری مشروط بر اینکه از (‌۴‌۸) ساعت تجاوز نکند.

۷ (اصلاحی ۱۴۰۴/۸/۱۴)– حرف و مشاغل غیرمالی:

الف- مشاورین و واسطه گران(دلالان) معاملات املاک.

ب- فروشندگان و واسطه گران(دلالان) خودرو.

پ- فروشندگان طلا، نقره و مسکوکات.

ت- فروشندگان فلزات گران ب‌ها و سنگ‌های قیمتی.

ث- فروشندگان عتیقه، آثار هنری و صنایع دستی فاخر.

ج- فروشندگان فرش دستباف نفیس.

چ- سردفتران و دفتریاران.

ح- حسابداران مستقل، حسابرسان رسمی و مؤسسات حسابرسی.

خ- وکلا، متخصصان حقوقی مستقل یا شاغل در مؤسسات حقوقی.

د- سایر حرف و مشاغل با خطر(ریسک) قابل توجه پولشویی و تأمین مالی تروریسم که با رعایت بند (ث) ماده (۱) قانون به تصویب شورا می‌رسد.

۸- اشخاص مشمول: اشخاص مذکور در مواد (۵) و (۶) قانون.

۹ (اصلاحی ۱۴۰۴/۸/۱۴)– دستگاه‌های متولی نظارت: اشخاص مشمولی که به موجب قوانین و مقررات مسئولیت صدور مجوز فعالیت مؤسسات مالی و حرف و مشاغل غیرمالی، نظارت بر آن ‌ها از حیث انطباق با مقررات مبارزه با پولشویی و تأمین مالی تروریسم و اجرای مؤثر تکالیف مربوط و اختیار اعمال ضمانت اجرا‌های اداری یا انتظامی در موارد تخلف را برخوردارند:

الف- دستگاه‌های متولی نظارت بر مؤسسات مالی، نظیر:

۱- بانک مرکزی جمهوری اسلامی ایران.

۲- بیمه مرکزی جمهوری اسلامی ایران.

۳- سازمان بورس و اوراق بهادار .

ب- دستگاه‌های متولی نظارت بر حرف و مشاغل غیرمالی، شامل:

۱- وزارت صنعت، معدن و تجارت .

۲- سازمان ثبت اسناد و املاک کشور.

۳- کانون‌های وکلای دادگستری و مرکز وکلا، کارشناسان رسمی و مشاوران خانواده.

۴- جامعه حسابداران رسمی ایران.

پ- سایر دستگاه ‌ها و ن‌هاد‌ها حسب تعیین شورا که به موجب قوانین و مقررات مسئولیت صدور مجوز فعالیت مؤسسات مالی و حرف و مشاغل غیرمالی، نظارت بر آن‌ها از حیث انطباق با مقررات مبارزه با پولشویی و تأمین مالی تروریسم و اجرای مؤثر تکالیف مربوط و اختیار اعمال ضمانت اجرا‌های اداری یا انتظامی در موارد تخلف برخوردارند.»

۱۰- اشخاص مشمول تحت نظارت: ‌هریک از اشخاص مشمول که تحت نظارت یکی از دستگاه‌‌های متولی نظارت، وظیفه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم را بر عهده دارد.

۱۱- ارباب‌رجوع: هر شخص حقیقی یا حقوقی اعم از اصیل، وکیل یا نماینده قانونی وی که برای برخورداری از خدمات و امتیازات، انجام معامله، نقل و انتقال اموال، تأمین اعتبار یا انجام هرگونه فعالیت مالی و اقتصادی به اشخاص مشمول مراجعه می‌کند.

۱۲- معاملات و عملیات مشکوک: شامل هر نوع معامله، دریافت یا پرداخت مال اعم از فیزیکی یا الکترونیکی یا شروع به آن‌ها است که بر اساس قراین و اوضاع و احوالی مانند ارزش، موضوع یا طرفین آن، برای انسان ‌به ‌طور متعارف ظن وقوع جرم را ایجاد کند؛ نظیر:

الف- معاملات و عملیات مالی مربوط به ارباب ‌رجوع که ‌به‌طور فاحش بیش از سطح فعالیت مورد انتظار از او باشد.

ب- کشف جعل، اظهار کذب و یا گزارش خلاف واقع از سوی ارباب‌رجوع پیش یا پس از آنکه معامله‌ای صورت گیرد و نیز در زمان اخذ خدمات پایه.

پ- معاملات یا عملیات مالی که به‌ هر ترتیب مشخص شود صوری یا ظاهری بوده و مالک شخص دیگری است.

ت- معاملات یا عملیات مالی که اقامتگاه قانونی ‌هریک از طرفین در مناطق پرخطر (از نظر پولشویی و تأمین مالی تروریسم) واقع شده است.

ث- معاملات یا عملیات مالی بیش از سقف مقرر، هرچند ارباب‌رجوع پیش یا حین معامله یا عملیات مزبور از انجام آن انصراف دهد و یا بعد از انجام معامله، بدون دلیل منطقی نسبت به فسخ قرارداد اقدام کند.

۱۳- سقف مقرر: مبلغ سقف مقرر در قانون برگزاری مناقصات جهت انجام معاملات خرد، به ‌صورت وجه نقد یا معادل آن به سایر ارز‌ها و کالای گرانب‌ها که هرساله توسط هیأت وزیران به استناد تبصره (۱) ماده (۳) قانون برگزاری مناقصات تصویب می‌گردد.

۱۴- مالک واقعی: هر شخص (اشخاص) حقیقی که دارای مالکیت ن‌هایی است یا ارباب رجوع تحت واپایش (کنترل) مستقیم یا غیرمستقیم وی اقدام می­نماید یا معامله و عملیات از طرف وی انجام شده است. همچنین شخص (اشخاص) حقیقی که بر یک شخص حقوقی واپایش (کنترل) مؤثر و ن‌هایی دارد. این تعریف شامل ذی­نفع ن‌هایی بیمه­‌های عمر یا سایر بیمه­‌‌های سرمایه‌گذاری نیز می‌شود.

۱۵- سامانه‌‌های پرداخت بانک مرکزی: سامانه‌‌های بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، شتاب، پایا و شاپرک که پرداخت‌‌های الکترونیکی خرد و کلان در نظام بانکداری از طریق آن‌ها انجام می‌پذیرد.

۱۶- مناطق پرخطر: کشور‌ها و مناطق جغرافیایی که خطر (ریسک) وقوع جرایم پولشویی و تأمین مالی تروریسم در آن‌ها بالا است. فهرست مناطق پرخطر از سوی شورا تعیین و اعلام می‌شود.

۱۷- شرکت خدمات پرداخت: شرکت ارایه‌دهنده خدمات پرداخت که مجوز فعالیت خود را از بانک مرکزی جمهوری اسلامی ایران دریافت کرده است.

۱۸- اشخاص تحت مراقبت: همه اشخاصی که اسامی و مشخصات آن‌ها به ‌جهت واپایش (کنترل) خطر (ریسک) ارتباط آن‌ها با فعالیت‌‌های پولشویی و تأمین مالی تروریسم از سوی مرکز تعیین و از طریق آن و یا دستگاه‌‌های متولی نظارت به اشخاص مشمول تحت نظارت اعلام می‌شود.

۱۹- اشخاص مظنون: اشخاصی که اسامی و مشخصات آن‌ها به ‌جهت ظن به ارتباط با فعالیت‌‌های پولشویی و تأمین مالی تروریسم، از سوی مرکز به اشخاص مشمول اعلام می‌شود تا در قبال آن‌ها اقدامات تأمینی موضوع این آیین‌نامه را جهت کاهش مخاطرات پولشویی و تأمین مالی تروریسم اعمال کنند.

۲۰ (اصلاحی ۱۴۰۴/۸/۱۴)– دارایی مجازی: دارایی واجد ارزش با ماهیت رقومی (دیجیتال) که قابلیت انتقال یا معامله به صورت رقومی را داشته و امکان استفاده با اهداف سرمایه‌گذاری یا پرداخت دارد. دارایی مجازی شامل نمایش رقومی از ارز‌های سنتی (فیات)، اوراق بهادار و سایر دارایی ‌ها نمی شود.»

۲۱- [این بند به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است.]

۲۲- [این بند به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است.]

۲۳- سند ملی ارزیابی خطر (ریسک): گزارشی که در آن با بررسی آسیب‌‌ها و تهدید‌های موجود در حوزه‌‌های اصلی، خطر (ریسک) پولشویی و تأمین مالی تروریسم در هر حوزه ارزیابی و اقدامات و تدابیری جهت واپایش (کنترل) و کاهش خطر (ریسک)‌‌های موجود اتخاذ می‌گردد.

۲۴- حوزه اصلی: اعم از نظام بانکی، بازار سرمایه، بازار بیمه، مشاغل غیرمالی، بنیاد‌ها و مؤسسات خیریه، صرافی‌‌ها و سایر حوزه‌‌ها که به تشخیص کارگروه ملی ارزیابی خطر (ریسک)، خطر (ریسک) پولشویی و تأمین مالی تروریسم در آن‌ها بالا ارزیابی می‌‌شود.

۲۵- تعامل­ کاری: تعامل بین شخص مشمول با ارباب‌رجوع در یک مکان جغرافیایی مشخص جهت ارایه خدمات یا انجام معامله.

۲۶- خطر (ریسک) ارباب‌رجوع: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که از ناحیه ارباب ‌رجوع به ‌واسطه عواملی چون موقعیت اجتماعی و شغلی، وضعیت مالی، نوع و ماهیت فعالیت حرفه‌ای، پیشینه و موطن اصلی بر شخص مشمول مترتب است.

۲۷- خطر (ریسک) منطقه: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که به‌ واسطه موقعیت جغرافیایی که تعامل کاری در آن شکل می‌گیرد، بر شخص مشمول مترتب است.

۲۸- خطر (ریسک) خدمت: خطر (ریسک) وقوع پولشویی یا تأمین مالی تروریسم که به ‌واسطه نوع یا روش ارایه (کانال) خدمت یا معامله‌ای که در یک تعامل کاری به ارباب ‌رجوع ارایه می‌شود، بر شخص مشمول مترتب است.

۲۹- خدمات پایه: خدماتی که طبق مقررات مربوط، پیش‌ نیاز و لازمه ارایه سایر خدمات توسط اشخاص مشمول است و پس از آن، ارباب ‌رجوع به ‌منظور اخذ خدمات مکرر و متمادی، به اشخاص مشمول مراجعه ‌می‌کند.

۳۰- خدمات غیرپایه: هرخدمتی به ‌جز تعریف مزبور در بند (۲۹) این ماده .

۳۱- وجوه نقد: هرگونه مسکوک و اسکناس و انواع چک‌‌هایی که نقل‌ و انتقال آن‌ها مستند نشده و غیرقابلِ ‌ردیابی باشد؛ از قبیل چک‌‌های عادی در وجه حامل و سایر چک‌‌هایی که دارنده آن غیر از ذی‌نفع اولیه باشد (مانند چک‌‌های پشت‌نویسی‌شده توسط اشخاص ثالث، انواع چک‌پول و چک مسافرتی) و کارت‌‌های پرداخت بی‌نام و موارد مشابه. وجوه نقد شامل وجوه نقد ریالی و ارزی است.

۳۲- اموال: هر نوع دارایی، وجوه یا منابع اقتصادی اعم از مادی یا غیرمادی، محسوس یا غیرمحسوس، منقول یا غیرمنقول، نقد یا غیرنقد، مشروع یا غیرمشروع و هرنوع منفعت یا امتیاز مالی یا وجوه اعم از نقد و غیرنقد و همچنین کلیه اسناد قانونی مبین حق اعم از کاغذی یا الکترونیکی نظیر اسناد تجاری، س‌هام، یا اوراق بهادار.

۳۳- شناسایی: ‌فرایند دریافت و بررسی مستمر اطلاعات ‌ارباب‌رجوع،‌ مرتبط با احراز هویت و ارزیابی خطر (ریسک) ‌پولشویی و ‌تأمین مالی تروریسم. سطوح شناسایی شامل سه سطح ساده، معمول و مضاعف است.

۳۴- متمرکزکننده وجوه: همه اشخاص حقوقی که در زمینه خدمات تمرکز پرداخت‌‌ها از خریداران به فروشندگان، مستقیماً یا از طریق مشارکت با شرکت‌‌های خدمات پرداخت یا مؤسسه/ مؤسسات مالی در چهارچوب قواعد، ضوابط و مقررات کشور فعالیت کرده‌اند یا می‌‌کنند. این اشخاص پرداخت‌‌های بدون حضور کارت ازجمله پرداخت‌‌های درون‌برنامه‌ای مبتنی بر زیرساخت‌‌های همراه یا مجازی را دریافت و به سامانه‌‌های پرداخت در نظام بانکی ارسال می‌کنند.

۳۵- روابط کارگزاری: ارایه خدمات بانکی از سوی یک مؤسسه/ مؤسسات مالی (مؤسسه/ مؤسسات مالی کارگزار) به مؤسسه/ مؤسسات مالی دیگر (مؤسسه/ مؤسسات مالی درخواست‌کننده).

۳۶- بانک پوسته‌ای: بانکی که حضور فیزیکی در قلمرویی که در آن مجوز گرفته و به ثبت رسیده است، نداشته باشد و به هیچ گروه ارایه‌کننده خدمات مالی که تحت نظارت مؤثر و یکپارچه‌ای قرار دارد نیز وابسته نباشد. مدیریت و بدنه اصلی این قبیل بانک‏‌ها در قلمرو قضایی (کشور‌ها و مناطق) دیگری مستقر است. یک بانک پوسته‏ای به‌‌جز یک نمایندگی ثبت ‌شده، تشکیلات دیگری در کشوری که در آن به ثبت رسیده است، ندارد و نماینده آن فقط محلی را برای انجام امور حقوقی بانک مزبور در آن قلمرو قضایی (کشور‌ها و مناطق) فراهم می‌آورد.

۳۷- ابزار پرداخت: انواع کارت‌‌های فیزیکی یا مجازی و یا هر روش و ابزاری که مؤسسه/ مؤسسات مالی در اختیار دارنده آن قرار می‌دهند و برای وی امکان دریافت، پرداخت و یا انتقال وجه را به شخص دیگر فراهم می‌سازند.

۳۸- ابزار پذیرش: دستگاهی فیزیکی یا سامانه‌ای الکترونیکی که می‌توان با استفاده از ابزار پرداخت نسبت به انجام عملیات دریافت/پرداخت و یا انتقال وجه اقدام کرد.

۳۹- پذیرنده: شخصی که با پذیرش کارت بانکی و با استفاده از ابزار پذیرش، نسبت به فروش کالا و یا ارایه خدمات به دارندگان کارت اقدام می‌کند.

۴۰- پرداخت‌یار: شخص حقوقی ثبت‌شده وفق قوانین جمهوری اسلامی ایران که در چهارچوب الزامات، ضوابط و فرایند اجرایی فعالیت پرداخت‌یاران و پذیرندگان پشتیبانی‌شده در نظام پرداخت کشور و براساس قرارداد منعقده با شرکت‌‌های ارایه‌دهنده خدمات پرداخت و توافقنامه منعقده با شرکت شاپرک فعالیت می‌کند.

۴۱ (اصلاحی ۱۴۰۴/۸/۱۴)- ارایه‌دهندگان خدمات ارزی: همه اشخاصی که بر اساس مجوز بانک مرکزی جمهوری اسلامی ایران به ارایه خدمات مربوط به خرید و فروش، تبادل و نقل ‌و انتقالات درون‌مرزی یا برون‌مرزی وجوه یا ارزش ارزی می‌پردازند؛ نظیر صرافی‌‌ها و بانک‌‌های عامل و مرکز مبادله ارز و طلای ایران.

۴۲- [این بند به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است.]

۴۳ (اصلاحی ۱۴۰۴/۸/۱۴)- سازمان ‌ها و تشکل‌های غیرانتفاعی: اشخاص و ن‌هاد‌های غیردولتی از قبیل تشکل‌های اجتماعی، مراکز نیکوکاری، سازمان‌های مردم ن‌هاد، گروه ‌ها، انجمن ‌ها، ن‌هاد‌ها و مؤسسات صرف نظر از عنوان آن ‌ها که برای اهدافی نظیر انجام امور خیریه، مذهبی، فرهنگی، آموزشی، علمی، اجتماعی، درمانی و انسان دوستانه به جمع آوری، تأمین یا توزیع وجوه یا دیگر اموال اقدام می‌نمایند.

فصل دوم- ارزیابی خطر (ریسک) و اتخاذ رویکرد مبتنی بر خطر (ریسک)

ماده ۲- شورا مکلف است ظرف سه ماه پس از تصویب این آیین‌نامه، به‌منظور ارزیابی خطر (ریسک) پولشویی و تأمین مالی تروریسم در سطح ملی، نسبت به ایجاد کارگروه ملی ارزیابی خطر (ریسک)، متشکل از دستگاه‌‌های متولی نظارت و سایر ن‌هاد‌های ذی‌صلاح اقدام کند. وظیفه این کارگروه هماهنگ‌کردن فعالیت‌‌ها و سازوکار‌های مربوط به ارزیابی خطر (ریسک) در حوزه‌‌های اصلی است.

تبصره- کارگروه ملی ارزیابی خطر (ریسک) مکلف است کارگروه‌‌های تخصصی اعم از کارگروه‌‌های ارزیابی تهدید، آسیب‌پذیری ملی، آسیب‌پذیری بخش بانکداری، آسیب‌پذیری بخش اوراق بهادار، آسیب‌پذیری بخش بیمه، آسیب‌پذیری سایر مؤسسه/ مؤسسات مالی و آسیب‌پذیری بخش‌‌های مشاغل ‌غیرمالی را جهت بررسی خطر (ریسک) پولشویی و تأمین مالی تروریسم تشکیل دهد. اعضای این کارگروه‌‌ها شامل نمایندگان دستگاه‌‌های متولی نظارت مربوط به هر حوزه، ن‌هاد‌های ذی‌صلاح و نمایندگان اشخاص مشمول تحت نظارت اعم از بخش خصوصی یا عمومی است که توسط کارگروه ملی ارزیابی خطر (ریسک) تعیین می‌گردد.

ماده ۳- کارگروه ملی ارزیابی خطر (ریسک) مکلف است ظرف یک سال پس از تشکیل، سند ملی ارزیابی خطر (ریسک) را با همکاری مرکز تدوین و در دوره‌‌های زمانی سه تا پنجساله به‌روزرسانی کند.

تبصره ۱- کارگروه ملی ارزیابی خطر (ریسک) مکلف است با درنظرگرفتن شرایط کشور و بررسی آسیب‌‌ها و تهدید‌های حوزه‌‌های اصلی، نسبت به ارایه توصیه‌‌های لازم در خصوص اعمال رویکرد مبتنی بر خطر (ریسک) در مبارزه با پولشویی و تأمین مالی تروریسم و تخصیص امکانات موجود مبتنی بر خطر (ریسک)‌‌های شناسایی‌شده اقدام و به‌دستگاه‌‌های ذی‌ربط ابلاغ کند.

تبصره ۲ (الحاقی ۱۴۰۴/۸/۱۴)– دستگاه‌های عضو شورا و سایر اشخاص مشمول از جمله فرماندهی انتظامی جمهوری اسلامی ایران، سازمان ثبت اسناد و املاک کشور، سازمان حفاظت محیط زیست، ستاد مبارزه با مواد مخدر، ستاد مرکزی مبارزه با قاچاق کالا و ارز، سازمان تعزیرات حکومتی، سازمان سرمایه گذاری و کمک‌های اقتصادی و فنی ایران، گمرک جمهوری اسلامی ایران و سازمان امور مالیاتی کشور مکلفند آمار، اطلاعات و مستندات موردنیاز تدوین سند ملی ارزیابی خطر(ریسک) را ظرف ده (۱۰) روز پس از درخواست رئیس کارگروه ملی ارزیابی خطر(ریسک) با رعایت قوانین و مقررات مربوط ارائه نمایند. ارائه اطلاعات امنیتی طبقه بندی شده پس از طی مراحل رسیدگی انجام خواهد شد.

تبصره ۳ (الحاقی ۱۴۰۴/۸/۱۴)– رئیس مرکز، ریاست کارگروه ملی ارزیابی خطر(ریسک) را بر عهده دارد. دبیر کارگروه ملی ارزیابی خطر(ریسک) و دبیران کارگروه‌های تخصصی توسط رئیس مرکز تعیین می‌شوند که وظیفه هدایت، هماهنگی و نظارت بر جلسات و تنظیم و پیگیری صورت جلسات کارگروه مربوط را بر عهده دارند.

ماده ۴- به‌ منظور کاهش آسیب‌پذیری نظام مبارزه با پولشویی و تأمین مالی تروریسم کشور، مرکز مکلف است ظرف شش ماه پس از تنظیم سند ملی ارزیابی خطر (ریسک)، برنامه اقدام مبتنی بر سند مزبور را تدوین و آن را حداکثر در دوره‌‌های زمانی سه تا پنج ساله به‌روزرسانی کند. این برنامه باید شامل اقدامات دقیق و شفاف برای اشخاص مشمول و زمان‌بندی اجرای این اقدامات باشد. همچنین، باید با لحاظ‌ کردن استاندارد‌های بین‌المللی، مبتنی بر فضای آتی تهدید و آسیب نظام مبارزه با پولشویی و تأمین مالی تروریسم کشور و خطر (ریسک)‌‌های شناسایی‌شده در حوزه‌‌های مختلف باشد و متناسب با منابع و امکانات موجود تنظیم شود.

تبصره ۱ (اصلاحی ۱۴۰۴/۸/۱۴)- دستگاه‌های متولی نظارت و به طورکلی اشخاص مشمول حسب اعلام مرکز مکلفند به منظور تعیین اقدامات لازم در خصوص مبارزه با پولشویی و تأمین مالی تروریسم و ارزیابی نحوه اجرای این اقدامات، با مرکز همکاری کنند.

تبصره ۲- مرکز مکلف است ظرف شش ماه پس از ن‌هایی‌ شدن برنامه اقدام، سامانه‌ای را جهت مدیریت و واپایش (کنترل) برنامه اقدام و نظارت بر نحوه اجرای اقدامات موضوع این ماده توسط اشخاص مشمول تهیه، اجرا و بهره‌برداری کند و امکان دسترسی به آن را برای دستگاه‌‌های متولی نظارت فراهم کند.

تبصره ۳ (الحاقی ۱۴۰۴/۸/۱۴)- کلیه اشخاصی که در برنامه اقدام عهده دار انجام وظایفی می‌باشند، مکلفند در بازه زمانی تعیین شده وظایف مزبور را انجام و گزارش اقدامات انجام شده را مطابق قالب اعلامی جهت ارزیابی به مرکز ارسال نمایند. خودداری از انجام تکالیف در مدت مشخص شده یا عدم ارائه گزارش اقدامات انجام شده یا قابل قبول محسوب نشدن اقدامات انجام شده حسب مورد موجب اعمال ضمانت اجرا‌های مندرج در قوانین مربوط به مبارزه با پولشویی و تأمین مالی تروریسم از جمله تبصره (۳) ماده (۴) قانون به تشخیص مراجع اداری یا قضائی ذی صلاح خواهد شد.

ماده ۵- مرکز مکلف است با همکاری دستگاه‌‌های متولی نظارت نسبت به تعیین شاخص‌‌ها و مستندات لازم جهت ارزیابی و تعیین میزان پیشرفت برنامه موضوع ماده (۴) این آیین‌­نامه اقدام کند.

ماده ۶- مرکز مکلف است سالانه گزارشی در خصوص آسیب‌‌ها و تهدید‌های پولشویی و تأمین مالی تروریسم موجود در کشور و نیز روند پیاده‌سازی برنامه اقدام داخلی و چالش‌‌های موجود در خصوص آن تهیه کند و در اختیار رؤسای قوای سه‌گانه و نیز دفتر مقام معظم رهبری قرار دهد. این گزارش باید شامل پیشن‌هاد‌هایی در خصوص رفع چالش‌‌های موجود در خصوص پیاده‌سازی سند ملی ارزیابی خطر (ریسک) باشد.

ماده ۷- اشخاص مشمول مکلفند برنامه‌‌های داخلی مبارزه با پولشویی و تأمین مالی تروریسم خود را با رویکرد مبتنی بر خطر (ریسک) و همسو با سند ملی ارزیابی خطر (ریسک) و نیز برنامه اقدام موضوع ماده (۴) این آیین‌نامه تدوین و اجرا کنند. برنامه‌‌های داخلی مزبور باید در بازه زمانی سه تا پنج ساله به‌روزرسانی و هر شش ماه یک‌بار به مرکز گزارش شود.

ماده ۸ (اصلاحی ۱۴۰۴/۸/۱۴)– به منظور مدیریت خطر(ریسک)‌های پولشویی و تأمین مالی تروریسم، مؤسسات مالی مکلفند پیش از ارائه هرگونه خدمت به ارباب رجوع، نسبت به ارزیابی و طبقه بندی خطر(ریسک) تعامل کاری مشتمل بر ارباب رجوع، منطقه و خدمت اقدام و متناسب با خطر(ریسک) ارزیابی شده در خصوص اقدامات مقتضی تصمیم گیری کنند.

تبصره ۱ (اصلاحی ۱۴۰۴/۸/۱۴)– ارائه خدمات غیر پایه کمتر از سقف مقرر، به ارزیابی خطر(ریسک) تعامل کاری نیاز ندارد.

تبصره ۲ (اصلاحی ۱۴۰۴/۸/۱۴)– در راستای ارزیابی خطر(ریسک) تعاملات کاری، مؤسسات مالی باید اطلاعات کافی را اخذ نموده تا امکان ارزیابی خطر(ریسک) تعامل کاری و اتخاذ رویه‌های شناسایی متناسب فراهم شود. اطلاعات موردنیاز باید حداقل مواردی مانند نوع شخص (حقیقی یا حقوقی)، تابعیت، محل سکونت، فعالیت و اقامت قانونی، مبدأ، مقصد، میزان و تعداد مورد انتظار تراکنش و عملیات، شغل و نوع فعالیت، میزان درآمد و منابع اموال، خدمات و محصولات موردتقاضا یا ارائه شده، هدف از برقراری تعامل کاری، استفاده مستقیم یا با واسطه از خدمات دریافتی و استفاده یا دریافت خدمات به صورت غیرحضوری را شامل شود.

تبصره ۳ (اصلاحی ۱۴۰۴/۸/۱۴)– تا زمانی که مستندات اظهاری ارباب رجوع مطابق تبصره (۲) این ماده از طریق سامانه‌های مربوط وفق قوانین و مقررات قابل راستی آزمایی نباشد، انجام اقدامات مقتضی از جمله صحت سنجی آن مستندات بر عهده مؤسسه مالی است.

تبصره ۴ (اصلاحی ۱۴۰۴/۸/۱۴)– دستگاه‌های متولی نظارت مکلفند، فهرستی از محصولات یا خدمات در حوزه تحت نظارت خود تهیه و به ارزیابی خطر(ریسک) آن ‌ها از منظر پولشویی و تأمین مالی تروریسم اقدام کنند. این فهرست که سطوح خطر(ریسک) را مشخص می‌کند پس از تأیید مرکز به مؤسسات مالی ابلاغ می‌گردد و بیانگر حداقل ‌هایی است که رعایت آن برای مؤسسات مالی الزامی است.

تبصره ۵- درصورتی که مرکز، خطر(ریسک) خدمت، محصول یا روش ارائه (کانال) آن ‌ها را بیش از سطح قابل قبول تشخیص دهد، اشخاص مشمول مکلفند از ارائه آن خودداری کنند.

تبصره ۶- دستگاه‌های متولی نظارت مکلفند بر عملکرد اشخاص تحت نظارت در خصوص اجرای این ماده نظارت و گزارش‌های ارزیابی خود را به مرکز اعلام کنند. مرکز مکلف است این گزارش ‌ها را در رتبه بندی موضوع ماده (۴۴) این آیین نامه لحاظ کند.

تبصره ۷- مرکز مکلف است به منظور ایجاد رویه واحد، دستورالعمل نحوه مدیریت خطر(ریسک) تعامل کاری را ظرف شش ماه از تاریخ ابلاغ این آیین نامه تهیه و ابلاغ نماید.

ماده ۹ (اصلاحی ۱۴۰۴/۸/۱۴)- مرکز مکلف است با همکاری ن‌هاد‌های ذی ربط به منظور تعیین خطر(ریسک) ارباب رجوع در تعاملات کاری با مؤسسات مالی، نسبت به تهیه و به روزرسانی فهرست اشخاص با خطر(ریسک) بالا اقدام کند و فهرست مذکور را با رعایت ملاحظات امنیتی و به طور سامانه ای (سیستمی) در اختیار مؤسسات مالی قرار دهد. به این منظور، مرکز باید مواردی نظیر معیار‌های زیر را در نظر گیرد:

۱- اشخاص حقوقی که دارای شیوه فعالیت اقتصادی غیرمعمول یا چهارچوب مالکیت پیچیده هستند یا فعالیت آن ‌ها با اهداف یا موضوع فعالیت آن ‌ها در اساسنامه تناسب نداشته باشند.

۲- اشخاصی که فعالیت اقتصادی و مالی آن ‌ها با موضوع فعالیت آن ‌ها تناسب نداشته باشد.

۳- مؤسسات و شرکت‌های مشکوک به فعالیت‌های صوری.

۴- صاحبان مشاغلی که عمدتاً با وجه نقد یا شبه نقد از قبیل طلا و فلزات گران ب‌ها به عنوان وسیله پرداخت سروکار دارند.

۵- اشخاص دارای سابقه محکومیت به جرائم پولشویی و تأمین مالی تروریسم.

تبصره ۱ (اصلاحی ۱۴۰۴/۸/۱۴)- دستگاه ‌ها و ن‌هاد‌های مشمول مواد (۵) و (۶) قانون از قبیل سازمان ثبت اسناد و املاک کشور، سازمان اداری و استخدامی کشور، وزارت کشور، وزارت صنعت، معدن و تجارت، وزارت امور خارجه، فرماندهی انتظامی جمهوری اسلامی ایران، بانک مرکزی جمهوری اسلامی ایران، مرکز آمار و فناوری اطلاعات قوه قضائیه، سازمان ثبت احوال کشور، سازمان امور مالیاتی کشور، جامعه حسابداران رسمی ایران و نهاد‌های امنیتی و اطلاعاتی مکلفند حسب مورد امکان دسترسی مرکز را به اطلاعات موردنیاز اجرای این ماده با رعایت قانون مدیریت داده ‌ها و اطلاعات ملی مصوب ۱۴۰۱ با اصلاحات بعدی فراهم کنند.

تبصره ۲ (اصلاحی ۱۴۰۴/۸/۱۴)- دادستان ‌ها و ضابطان دادگستری موضوع قانون، اشخاص با خطر(ریسک) بالا را به مرکز جهت اجرای اقدامات موضوع این ماده اعلام می‌کنند.

ماده ۹ مکرر (الحاقی ۱۴۰۴/۸/۱۴)- مؤسسات مالی مکلفند در برقراری تعامل کاری با اشخاص سیاسی خارجی اعم از آنکه ارباب رجوع یا مالک واقعی باشند، علاوه بر انجام رویه‌های شناسایی معمول، تدابیر زیر را اتخاذ نمایند:

الف- کسب اطلاع کافی از منبع و منشأ وجوه موضوع تعامل کاری.

ب- پایش دقیق و مستمر تراکنش ‌ها و معاملات به منظور حصول اطمینان از انطباق نوع و ارزش تراکنش ‌ها و معاملات انجام شده با اطلاعات به دست آمده از بند (الف) این ماده.

پ- اخذ تأییدیه مدیریت ارشد مؤسسه مالی، برای شروع و تداوم تعامل کاری با خطر(ریسک) بالا.

تبصره ۱ (الحاقی ۱۴۰۴/۸/۱۴)- مؤسسات مالی مکلفند در مواردی که امکان شناسایی مقتضی بر اساس تدابیر فوق میسر نیست، از برقراری هرگونه تعامل کاری اجتناب نمایند.

تبصره ۲ (الحاقی ۱۴۰۴/۸/۱۴)- مرکز مکلف است ظرف سه ماه از تاریخ ابلاغ این آیین نامه با همکاری

وزارت امور خارجه معیارهای تعیین اشخاص سیاسی خارجی را تعیین و ابلاغ نماید.

تبصره ۳ (الحاقی ۱۴۰۴/۸/۱۴)- وزارت امور خارجه با همکاری سایر دستگاه‌های موضوع تبصره (۲) ماده (۲۱) این آیین نامه، اطلاعات هویتی اشخاص سیاسی خارجی را از طریق پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی و حقوقی خارجی به اطلاع مؤسسات مالی می‌رساند.

تبصره ۴ (الحاقی ۱۴۰۴/۸/۱۴)- مؤسسات مالی باید نرم‌افزار‌های خود را به گونه ای طراحی کنند که امکان تشخیص اشخاص موضوع این ماده به طور سامانه ای فراهم گردد.

تبصره ۵ (الحاقی ۱۴۰۴/۸/۱۴)- مرتبطین اشخاص موضوع این ماده، حسب مورد شامل موارد زیر می‌شوند:

الف- والدین، برادران، خواهران، همسر، فرزندان، افراد تحت سرپرستی و قیمومت، همسر فرزندان و فرزندانِ فرزندان آن ‌ها.

ب- اشخاص حقوقی که بیش از ده درصد (۱۰٪) سهام آن متعلق به اشخاص موضوع این ماده است.

پ- ترتیبات حقوقی که یکی از ارکان آن اشخاص موضوع این ماده باشد.

ت- سهام داران بیش از ده درصد (۱۰٪) شرکت‌های تجاری که اشخاص موضوع این ماده شریک بیش از ده درصد (۱۰٪) آن می‌باشند.

ث- شرکای غیررسمی و افرادی که به صورت مستقیم در فعالیت‌های تجاری و مالی اشخاص موضوع این ماده مشارکت دارند.

ج- نمایندگان قراردادی اشخاص موضوع این ماده.

تبصره ۶- سازمان اداری و استخدامی کشور مکلف است با همکاری ضابطان خاص موضوع قانون، دستگاه‌های متولی نظارت، سازمان ثبت اسناد و املاک کشور، وزارت امور خارجه و سازمان ثبت احوال کشور پایگاه اطلاعاتی مربوط به این ماده را ایجاد و به‌روزرسانی نماید و دسترسی‌های لازم را برای مرکز و مؤسسات مالی فراهم نماید. در خصوص مؤسسات مالی باید دسترسی به نحوی باشد که صرفاً شمول یا عدم شمول اشخاص موضوع این ماده مشخص گردد.

تبصره ۷- اشخاص موضوع این ماده تا دو سال پس از پایان تصدی به مناصب مذکور، مشمول تدابیر این ماده می‌گردند.

تبصره ۸- انجام اقدامات موضوع این ماده درخصوص اشخاص مشمول ماده (۷۱) قانون مدیریت خدمات کشوری مصوب ۱۳۸۶ با اصلاحات بعدی در مواردی که خطر(ریسک) تعامل کاری بالا باشد، الزامی است.

ماده ۱۰- اشخاص مشمول مکلفند در خصوص تعاملات کاری که مرکز خطر (ریسک) آن را بالا ارزیابی می‌کند، مطابق رویه‌‌های اعلام‌شده توسط مرکز عمل کنند.

ماده ۱۱ (اصلاحی ۱۴۰۴/۸/۱۴)- مرکز مکلف است نسبت به جمع‌آوری اسامی مناطق پرخطر مطابق شاخص‌‌هایی از قبیل شاخص‌‌های زیر اقدام و آن‌ها را پس از تصویب کارگروه ملی ارزیابی خطر(ریسک)، به مؤسسات مالی ابلاغ کند:

۱- مناطقی مانند گمرک‌‌ها، مناطق آزاد و برخی مناطق مرزی که از نظر پولشویی یا تأمین مالی تروریسم در معرض خطرند.

۲- کشورهایی که دارای نظام‌‌های ضدپولشویی کافی تشخیص داده نشده‌اند.

۳- کشورهایی که دارای سطح بالای فساد مالی یا فعالیت‌‌های جنایی تشخیص داده شده‌اند.

۴- کشورها یا مناطقی که تأمین‌کنندگان مالی یا حامی اقدامات تروریستی تشخیص داده شده‌اند یا کشورهایی که سازمان‌‌های تروریستی در آن‌ها فعالیت می‌کنند.

تبصره ۱- اسامی مناطق پرخطر توسط مرکز در بازه‌‌های زمانی سه تا پنج‌ ساله به‌روزرسانی خواهد شد.

تبصره ۲- اشخاص مشمول مکلفند بلافاصله پس از دریافت اسامی مناطق پرخطر، نسبت به به‌روزرسانی فهرست پیشین اقدام کنند، به‌نحوی که اسامی این مناطق به همراه آخرین اصلاحات آن همواره در اختیار کارکنان ذی‌ربط قرار داشته باشد.

ماده ۱۲- اشخاص مشمول باید نرم‌افزار‌های خود را به ‌گونه‌ای طراحی کنند که ارایه خدمت تنها پس از ثبت اطلاعات لازم برای تعیین خطر (ریسک) تعاملات کاری صورت گیرد. همچنین، اطلاعات تعاملات کاری با خطر (ریسک) بالا در این نرم‌افزارها ثبت شود و در صورت درخواست مرکز، گزارش آن به ‌شکلی که مرکز تعیین می‌کند، برای آن ارسال گردد.

ماده ۱۳- اشخاص مشمول باید تعاملات با خطر (ریسک) بالا را پیوسته و به ‌صورت

سامانه‌ای (سیستمی) پایش و اطلاعات مربوط به این تعاملات را مطابق رویه‌‌های اعلامی مرکز به این نهاد ارسال کنند.

ماده ۱۴- اشخاص مشمول مکلفند بر اجرای مقررات و برنامه‌‌های داخلی مبارزه با پولشویی و تأمین مالی تروریسم ازجمله تناسب خطر (ریسک) تعاملات کاری با اقدامات صورت گرفته در همه سطوح خود (شعب، ادارات کل و…) نظارت کرده و در صورت مشاهده هرگونه انحراف، نسبت به اصلاح و برطرف کردن آن اقدام کنند.

ماده ۱۵- اشخاص مشمول مکلفند هنگام ارایه خدمت به اشخاص از طریق اشخاص واسط داخلی، نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص واسط را در ارزیابی سطح خطر (ریسک)  تعاملات کاری لحاظ کنند.

فصل سوم- همکاری و هماهنگی ملی

ماده ۱۶- سازمان ثبت احوال کشور مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی ایرانی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی و مرتبطین آن‌ها برای اشخاص مشمول فراهم باشد.

تبصره ۱- در مورد اشخاص حقیقی، اقلام اطلاعات پایه هویتی حداقل شامل شماره ملی، نام، نام خانوادگی، نام پدر، تاریخ تولد، وضعیت حیات، و تاریخ فوت و شناسه (کد)پستی احرازشده محل اقامت و اقلام اطلاعات مرتبطین حداقل شامل اقلام اطلاعات پایه هویتی مرتبطین نسبی و سببی درجه یک، نوع رابطه، تاریخ آغاز و مدت اعتبار رابطه است. سایر اقلام اطلاعاتی موردنیاز حسب تشخیص مرکز تعیین خواهد شد.

تبصره ۲- سازمان ثبت احوال کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص و فهرست شناسه‌‌های هویتی ابطال یا تعلیق‌شده را به ‌همراه تاریخ و علت ابطال یا تعلیق، روزانه در اختیار اشخاص مشمول متولی نظارت قرار دهد.

تبصره ۳- وزارت بهداشت، درمان و آموزش پزشکی و سازمان پزشکی قانونی کشور و سازمان‌‌ها و شرکت‌‌های تابع ‌هریک مکلفند اطلاعات لازم را در خصوص اجرای این ماده به ‌صورت برخط در اختیار سازمان ثبت احوال کشور قرار دهند.

تبصره ۴- رویه استعلام نشانی اشخاص حقیقی ایرانی به‌نحوی توسط سازمان ثبت احوال کشور فراهم شود که در صورت ارایه شماره ملی، شناسه (کد) پستی متناظر با آن ارایه شود. همچنین، سازمان ثبت احوال کشور مکلف است تمام تمهیدات لازم را در خصوص الزام اتباع ایرانی جهت به‌روزرسانی نشانی پستی خود براساس تبصره ماده (۳) قانون الزام اختصاص شماره ملی و کدپستی برای کلیه اتباع ایرانی- مصوب ۱۳۷۶- فراهم آورد.

ماده ۱۷- وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت کشور، ظرف یک سال پس از تصویب این آیین‌نامه، سامانه نشانی اختصاصی مکان محور اشخاص حقیقی و حقوقی را به ‌نحوی راه‌اندازی کند که ضمن استانداردسازی نشانی‌‌ها، امکان استعلام و نمایش موقعیت مکانی را بر روی نقشه جغرافیایی برای اشخاص مشمول در راستای اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم فراهم آورد.

تبصره- سازمان ثبت احوال کشور و سازمان ثبت اسناد و املاک کشور مکلفند شماره ملی اشخاص حقیقی و شناسه ملی اشخاص حقوقی متصل به هر شناسه (کد) پستی و همچنین نقشه حدنگار املاک کشور را به ‌صورت برخط در اختیار وزارت ارتباطات و فناوری اطلاعات قرار دهند.

ماده ۱۸- وزارت صنعت، معدن و تجارت مکلف است با همکاری بانک مرکزی

جمهوری اسلامی ایران، ظرف یک سال پس از تصویب این آیین‌نامه‌، امکان ثبت سامانه‌ای (سیستمی) معاملات طلا‌، فلزات و سنگ‌‌های گران‌قیمت و عتیقه‌جات را از طریق سامانه جامع تجارت فراهم کند.

ماده ۱۹- وزارت صنعت، معدن و تجارت مکلف است با همکاری وزارت کشور، گمرک جمهوری اسلامی ایران و اتاق اصناف ایران، ظرف یک سال پس از تصویب این آیین‌نامه‌، امکان ثبت سامانه‌ای (سیستمی) معاملات خودرو و نیز فرش‌‌های گران‌قیمت را از طریق سامانه جامع تجارت فراهم کنند.

تبصره ۱- وزارت صنعت، معدن و تجارت مکلف است ظرف سه ماه‌، شاخص‌‌ها و معیارهای تشخیص فرش‌‌های گران‌قیمت را تعیین و ابلاغ کند.

تبصره ۲- پس از ایجاد امکان ثبت سامانه‌ای (سیستمی) در سامانه موضوع این ماده، تخصیص یا تعویض پلاک خودرو توسط نیروی انتظامی جمهوری اسلامی ایران فقط پس از استعلام از این سامانه و در صورت ثبت معامله خودرو در آن صورت خواهد گرفت.

تبصره ۳- گمرک جمهوری اسلامی ایران و همه تولیدکنندگان داخلی خودرو و فرش‌‌های گران‌قیمت مکلفند کلیه اطلاعات مربوط به خودروها و نیز فرش‌‌های گران‌قیمت اعم از وارداتی و یا تولید داخل را مطابق نیازمندی‌‌های وزارت صنعت‌، معدن و تجارت در اختیار این دستگاه قرار دهند.

تبصره ۴- سامانه جامع تجارت باید به‌گونه‌ای راه‌اندازی گردد که زنجیره نقل‌ و انتقالات خودرو و جزییات معاملات آن اعم از مبلغ و طرفین معامله در این سامانه ثبت شود و همه اشخاص امکان ثبت معاملات خود را در این سامانه داشته باشند.

ماده ۲۰- سازمان ثبت اسناد و املاک کشور مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات هویتی اشخاص حقوقی ایرانی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطین آن‌ها برای اشخاص مشمول فراهم باشد.

تبصره ۱- در مورد اشخاص حقوقی، اقلام اطلاعات پایه هویتی حداقل شامل شناسه ملی، نام، نوع، نهاد ثبت‌کننده، موضوع فعالیت، تاریخ تأسیس وضعیت (اعم از فعال، منحل‌شده و ختم تصفیه‌شده) و تاریخ انحلال/ختم ‎ تصفیه، اقلام اطلاعات نشانی حداقل شامل شناسه (کد) پستی احرازشده محل اقامت قانونی دفتر مرکزی و اطلاعات مرتبطین حداقل شامل اقلام اطلاعات پایه هویتی مرتبطین مدیریتی (اعضای هیأت مدیره، مدیرعامل، قائم‌مقام مدیرعامل، مدیر مالی، ذی‌حساب و حسابرس و نظایر آن) و مالکیتی (سهامداران راهبردی‌، عمده و مؤثر) شخص حقوقی موردنظر، نوع رابطه، تاریخ آغاز و مدت اعتبار رابطه است. سایر اقلام اطلاعاتی موردنیاز حسب تشخیص مرکز تعیین خواهد شد.

تبصره ۲- سازمان ثبت اسناد و املاک کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص حقوقی و فهرست شناسه‌‌های هویتی ابطال‌شده (اعم از انحلال و ختم تصفیه) را به همراه تاریخ و علت ابطال، روزانه در اختیار دستگاه‌‌های متولی نظارت قرار دهد.

تبصره ۳- رویه استعلام مرتبطین باید به ‌نحوی توسط سازمان ثبت اسناد و املاک کشور فراهم شود که علاوه بر امکان استعلام فهرست کلیه اشخاص حقیقی مرتبط با هر شخص حقوقی موردنظر، امکان استعلام فهرست کلیه اشخاص حقوقی مرتبط با هر شخص حقیقی موردنظر نیز فراهم باشد.

تبصره ۴- رویه استعلام نشانی اشخاص حقوقی به‌ نحوی توسط سازمان ثبت اسناد و املاک کشور فراهم شود که در صورت ارایه شناسه ملی، شناسه (کد) پستی متناظر با آن ارایه شود.

ماده ۲۱ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت کشور مکلف است‌ پایگاه یکپارچه اطلاعات هویتی اشخاص حقیقی و حقوقی خارجی را به ‌نحوی ساماندهی کند که همواره امکان استعلام برخط و بدون محدودیت آخرین اطلاعات پایه هویتی، نشانی و مرتبطین آن‌ها برای اشخاص مشمول فراهم باشد.

تبصره ۱- اقلام اطلاعاتی پایه هویتی اشخاص خارجی حقیقی حسب مورد، شامل نام (فارسی و لاتین)، نام خانوادگی (فارسی و لاتین)، نام پدر (فارسی و لاتین)، نام مادر (فارسی و لاتین)، نام جد (فارسی و لاتین)، تاریخ تولد و فوت، نوع مدرک شناسایی، شماره مدرک، تاریخ صدور مدرک، تاریخ انقضای مدرک، کشور محل تولد، تابعیت و جنسیت و در خصوص اشخاص حقوقی نیز اقلام اطلاعاتی پایه هویتی شامل نام (فارسی و لاتین)، تابعیت، کشور محل ثبت، شماره ثبت، تاریخ ثبت، نوع فعالیت، نوع مالکیت، نوع شرکت، نشانی و تلفن است.

تبصره ۲ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت امور خارجه‌، وزارت بهداشت، درمان و آموزش پزشکی، وزارت ارتباطات و فناوری اطلاعات و سازمان­‌‌ها و شرکت­‌های تابع، وزارت آموزش‌ و پرورش، وزارت تعاون، کار و رفاه اجتماعی، وزارت امور اقتصادی و دارایی، وزارت صنعت، معدن و تجارت، نیروی انتظامی جمهوری اسلامی ایران، سازمان پزشکی قانونی کشور، سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور، سازمان­‌‌های مناطق آزاد تجاری- صنعتی و ویژه اقتصادی و سایر دستگاه‌‌های ذی‌ربط مکلفند ظرف شش ماه پس از تصویب این آیین‌نامه و مطابق نیازمندی‌‌های ضابطان خاص، اطلاعات لازم را در خصوص اجرای این ماده به‌ صورت برخط و بدون محدودیت در اختیار وزارت اطلاعات قرار دهند.

تبصره ۳- پایگاه موضوع این ماده باید به ‌گونه‌ای ایجاد شود که امکان جست‌وجو براساس انواع شناسه‌‌های هویتی مندرج در مدارک هویتی معتبر وجود داشته باشد.

تبصره ۴ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت کشور مکلف است تغییرات اطلاعات پایه هویتی اشخاص خارجی و فهرست شناسه‌‌های هویتی ابطال‌شده را به‌ همراه تاریخ و علت ابطال‌، روزانه در اختیار دستگاه‌‌های متولی نظارت قرار دهد.

تبصره ۵ (اصلاحی ۱۴۰۴/۸/۱۴)- در خصوص آن دسته از اتباع خارجی که پیش از تصویب این آیین‌نامه شماره اختصاصی اتباع خارجی اخذ کرده‌اند، وزارت کشور مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، اطلاعات هویتی آن‌ها را به‌روزرسانی کند و در صورت عدم تأمین اطلاعات پایه هویتی، با لحاظ ملاحظات امنیتی نسبت به تعلیق شماره اختصاصی اتباع خارجی اقدام نماید.

تبصره ۶- اشخاص مشمول مکلفند پیش از اعطای هرگونه مدرک شناسایی معتبر به اشخاص خارجی، با ارایه اطلاعات لازم، نسبت به استعلام شماره اختصاصی اقدام کنند. مدارک شناسایی معتبر اشخاص خارجی توسط کارگروهی متشکل از وزارت اطلاعات، وزارت کشور و وزارت امور خارجه تعیین و ابلاغ می‌‌ شود.

تبصره ۷ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت امور خارجه مکلف است بدون تأخیر پس از صدور روادید برای اشخاص خارجی، اطلاعات روادیدی را به ‌صورت الکترونیک و برخط در اختیار وزارت کشور قرار دهد.

تبصره ۸ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت اطلاعات مکلف است با همکاری وزارت اطلاعات، وزارت امور خارجه و وزارت ارتباطات و فناوری اطلاعات، نسبت به ایجاد امکان شناسایی اشخاص حقیقی خارجی به ‌صورت حضوری و اخذ اطلاعات زیست‌سنجی (بیومتریک) پیش از تعیین شماره اختصاصی اقدام کند و تمهیدات لازم را به ‌منظور ایجاد امکان شناسایی این اشخاص براساس اطلاعات زیست‌سنجی (بیومتریک) فراهم آورد. بدیهی است تا زمان ایجاد امکان شناسایی زیست‌سنجی (بیومتریک) اشخاص خارجی، رویه‌‌های شناسایی مطابق رویه‌‌های موجود صورت خواهد گرفت.

تبصره ۹ (الحاقی ۱۴۰۴/۸/۱۴)- اعطای شماره اختصاصی به نمایندگی‌های سازمان‌های بین المللی، سفارتخانه ‌ها و سایر اشخاص حقوقی مشابه پس از تأیید وزارت اطلاعات و وزارت امور خارجه توسط وزارت کشور انجام می‌شود.

ماده ۲۲- وزارت ارتباطات و فناوری اطلاعات مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، ضمن راه‌اندازی سامانه ملی شماره تلفن همراه‌، بستر لازم را جهت تعیین یک شماره تلفن همراه به هر شخص حقیقی یا حقوقی اعم از ایرانی یا خارجی ایجاد کند و امکان استعلام برخط و بدون محدودیت آن را برای اشخاص مشمول فراهم آورد.

تبصره- اشخاص مشمول مکلفند از شماره تلفن همراه ثبت‌شده برای شناسایی ارباب‌رجوع و نیز برقراری ارتباط با اشخاص (حقیقی یا حقوقی/ ایرانی یا خارجی) استفاده کنند.

ماده ۲۳ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت راه و شهرسازی مکلف است با همکاری سازمان ثبت اسناد و املاک کشور، ظرف شش ماه پس از تصویب این آیین‌نامه، سامانه مکان محور ثبت معاملات املاک و مستغلات کشور را به ‌گونه‌ای پیاده‌سازی کند که برای کلیه اشخاص حقیقی و حقوقی امکان ثبت معاملات مربوط به اموال ‌غیرمنقول، اعم از اینکه دارای سند رسمی یا ‌غیررسمی باشد، فراهم گردد.

تبصره- همه مالکان اموال غیرمنقول دارای اسناد غیررسمی مکلفند ظرف شش ماه پس از پیاده‌سازی سامانه، اسناد مثبته دال بر معاملات خود را در این سامانه بارگذاری کنند.

ماده ۲۴- نیروی انتظامی جمهوری اسلامی ایران مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، پایگاه یکپارچه اطلاعات ورود و خروج اشخاص حقیقی از مرزهای کشور را به‌ نحوی ساماندهی کند که همواره امکان استعلام وضعیت حضور افراد در داخل کشور، ازجمله فهرست اتباع خارجی که مهلت قانونی حضورشان در داخل گذشته است، برای مرکز و ضابطان خاص به‌صورت روزانه فراهم باشد.

ماده ۲۵- سازمان ثبت اسناد و املاک کشور مکلف است پایگاه یکپارچه اطلاعات وکالت‌نامه‌‌های رسمی را ظرف یک سال به‌ نحوی ساماندهی کند که همواره امکان استعلام برخط وضعیت آن برای اشخاص مشمول فراهم باشد.

تبصره ۱- منظور از وضعیت وکالت‌نامه اقلام اطلاعاتی پایه هویتی وکیل و موکل، نوع وکالت‌نامه و مدت اعتبار آن است.

تبصره ۲- پس از راه‌اندازی این پایگاه، ارایه هرگونه خدمات وکالتی جدید و ادامه ارایه خدمات پیشین به ارباب‌رجوع توسط اشخاص مشمول منوط به ثبت وکالت‌نامه در پایگاه مذکور خواهد بود.

تبصره ۳- سازمان ثبت اسناد و املاک کشور مکلف است فهرست آن دسته از وکالت‌نامه‌‌ها را که به ‌دلایلی به‌ جز پایان مدت اعتبار ابطال یا تعلیق شده‌اند، به ‌همراه تاریخ و علت آن، روزانه در اختیار اشخاص مشمول قرار دهد.

ماده ۲۶- وزارت تعاون، کار و رفاه اجتماعی مکلف است با همکاری دستگاه‌‌های اجرایی، پایگاه یکپارچه اطلاعات شغلی اشخاص حقیقی اعم از ایرانی و خارجی را به‌ نحوی ساماندهی کند که همواره امکان استعلام آخرین وضعیت فعالیت شغلی آن‌ها برای اشخاص مشمول فراهم باشد.

تبصره ۱- امکان استعلام باید به‌ نحوی فراهم شود که به ‌ازای هر شماره ملی، برای کلیه ردیف‌‌های شغلی فرد، اقلام اطلاعاتی وضعیت اشتغال (اعم از مشغول‌ به‌کار، بیکار یا بازنشسته)، رسته و عنوان شغلی، میانگین درآمد ماهانه، تاریخ اخذ و مدت اعتبار مجوز شغلی، تاریخ انفصال از فعالیت شغلی در نتیجه استعلام مشخص گردد. سایر اقلام اطلاعات موردنیاز بنا بر اعلام مرکز خواهد بود.

تبصره ۲- سازمان تأمین اجتماعی و سایر صندوق‌‌های مرتبط (در خصوص اطلاعات استخدامی کارگران)، سازمان امور اداری و استخدامی کشور (در خصوص کارمندان دولت)، صندوق‌‌های بازنشستگی (در خصوص بازنشستگان)، وزارت صنعت، معدن و تجارت (در خصوص جوازهای کسب اصناف، مجوز‌های واحد‌های صنعتی، معدنی و تولیدی و دارندگان کارت‌‌های بازرگانی)، سازمان نظام مهندسی کشور (در خصوص پروانه‌‌های اشتغال مهندسان)، سازمان نظام پزشکی جمهوری اسلامی ایران (در خصوص پروانه طبابت) و سازمان بورس و اوراق بهادار (در خصوص شناسه (کد)‌‌های معاملاتی اشخاص) و سازمان‌‌ها و شرکت‌‌های تابع ‌هریک مکلفند اطلاعات لازم را در خصوص اجرای این ماده به‌ صورت ماهانه در اختیار وزارت تعاون، کار و رفاه اجتماعی قرار دهند.

تبصره ۳- وزارت تعاون، کار و رفاه اجتماعی مکلف است با همکاری سازمان امور مالیاتی کشور روابط شغلی اشخاص را با یکدیگر شناسایی کند، به ‌نحوی که همواره امکان استعلام مرتبطین شغلی اشخاص موردنظر برای مرکز و بانک مرکزی جمهوری اسلامی ایران فراهم باشد.

ماده ۲۷- سازمان امور مالیاتی کشور مکلف است در بازه‌‌های زمانی سه‌ماهه همه اظهارنامه‌‌های مالیاتی اشخاص حقیقی و حقوقی و آخرین وضعیت پرونده مالیاتی مؤدیان را در اختیار اشخاص مشمول قرار دهد.

تبصره ۱- سازمان امور مالیاتی کشور مکلف است از اطلاعات پایگاه یکپارچه اطلاعات شغلی موضوع ماده (۲۶) این آیین­نامه، در قالب بند (ث) ماده (۱۶۹) مکرر قانون مالیات‌‌های مستقیم و ‌به ‌عنوان قراین مالیاتی برای تشخیص مالیات مؤدیان استفاده کند.

تبصره ۲- سازمان امور مالیاتی کشور مکلف است پایگاه اطلاعات هوشمند و استاندارد اشخاص مرتکب جرم مالیاتی موضوع ماده (۲۷۴) قانون مالیات‌‌های مستقیم و بدهکاران مالیاتی را مطابق ضوابط اعلام‌شده توسط شورا تشکیل دهد و امکان دسترسی برخط به این فهرست را برای مرکز، دستگاه متولی نظارت، ضابطان خاص قانون و نیز شرکت اعتبارسنجی موضوع مواد (۵) و (۸) قانون تسهیل اعطای تسهیلات بانکی و کاهش هزینه‌‌های طرح و تسریع در اجرای طرح‌‌های تولیدی و افزایش منابع مالی و کارایی بانک‌‌ها- مصوب ۱۳۸۶- فراهم نماید. سازمان امور مالیاتی کشور مکلف است اطلاعات مربوط به فهرست این اشخاص را روزانه به‌روزرسانی کند.

تبصره ۳- سازمان امور مالیاتی کشور مکلف است اعطای مفاصاحساب مالیاتی هرگونه املاک و مستغلات را به ثبت معاملات آن در سامانه موضوع ماده (۲۳) این آیین‌نامه منوط کند.

ماده۲۷ مکرر (الحاقی ۱۴۰۴/۸/۱۴)- سازمان بورس و اوراق بهادار مکلف است ظرف سه ماه از تاریخ ابلاغ این آیین نامه، امکان دسترسی مرکز و دستگاه‌های متولی نظارت را به صورت برخط و بدون محدودیت به اطلاعات سبد سهام و سوابق دارایی ‌ها و معاملات تمامی اشخاص در بازار سرمایه فراهم و دسترسی اشخاص مشمول را با رعایت ماده (۳۵) این آیین نامه برقرار نماید.

ماده ۲۸- به‌ منظور سهولت دسترسی به اطلاعات ارباب‌ رجوع و احراز صحت اسناد و اطلاعات ارایه‌ شده از سوی اشخاص، دستگاه‌‌های متولی نظارت مکلفند پیگیری‌‌ها و همکاری‌‌های لازم را به ‌منظور دسترسی اشخاص مشمول تحت نظارت به اطلاعات موردنیاز جهت اجرای مقررات این آیین‌نامه انجام دهند. این موضوع نافی مسئولیت اشخاص مشمول تحت نظارت جهت انجام مقررات آیین‌نامه نیست.

ماده ۲۹- بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف شش ماه پس از تصویب این آیین‌نامه، سامانه شناسایی روابط اشخاص را با همکاری اشخاص مشمول و مطابق با درخواست مرکز تشکیل دهد و امکان استعلام را برای مرکز و سایر دستگاه‌‌های متولی نظارت فراهم کند.

تبصره ۱- منظور از شناسایی روابط اشخاص‌، شناسایی اشخاصی است که با یکدیگر رابطه ضمانت (اعم از تسهیلات و تعهدات)، شراکت (اعم از فعالیت شغلی شراکتی و حساب مشترک)، تسهیلات و تعهدات (ضامن‌‌ها)، وکالت و خویشاوندی سببی یا نسبی دارند و یا براساس اظهارات ارباب‌رجوع دارای رابطه‌ هستند.

تبصره ۲- اشخاص مشمول اعم از سازمان‌‌های ثبت احوال کشور، ثبت اسناد و املاک کشور، بورس و اوراق بهادار و امور مالیاتی کشور، وزارت اطلاعات و وزارت تعاون، کار و رفاه اجتماعی مکلفند اطلاعات موردنیاز بانک مرکزی جمهوری اسلامی ایران را جهت اجرای این ماده فراهم آورند.

ماده ۳۰- جامعه حسابداران رسمی ایران مکلف است امکان استعلام برخط و بدون محدودیت صورت‌‌های مالی حسابرسی‌شده و ضمایم، گزارش‌‌های حسابرسی، گزارش‌‌های بازرس قانونی و سایر گزارش‌‌های منضم به صورت‌‌های مالی را برای اشخاص مشمول فراهم کند.

ماده ۳۱- ‌قوه قضاییه با همکاری مرکز، ظرف شش ماه پس از تصویب این آیین‌نامه، رویه‌‌ها و راهکارهای سامانه‌ای (سیستمی) لازم را جهت تبادل برخط اطلاعات قضایی درخصوص اشخاص مظنون به ارتکاب پولشویی یا تأمین مالی تروریسم به‌ نحوی فراهم کند که از طریق آن امکان ارایه درخواست مرکز به مرجع قضایی مربوط جهت اخذ دستور قضایی لازم از جمله توقیف یا رفع توقیف و اطلاع‌رسانی به ضابطان قضایی و همچنین ابلاغ آرای صادره مرجع قضایی اعم از حکم و قرار به ‌صورت سامانه‌ای (سیستمی) برای مرکز و اشخاص مشمول مربوط فراهم شود.

‌ماده ۳۲- مقامات قضایی نتیجه بررسی خود در پرونده‌‌هایی که بر مبنای گزارش مرکز به مراجع قضایی مطرح می‌گردند، اعم از آنکه به ‌صورت قرار یا حکم باشد، به مرکز ابلاغ  می­کنند.

تبصره ۱- تصمیمات قضایی صادرشده از سوی مقامات مذکور، در تدارک آمارهای مقتضی توسط مرکز، جهت تهیه سند ملی ارزیابی خطر (ریسک)، استانداردسازی شاخص‌‌های مورد ارزیابی در تشخیص موارد مظنون به ‌پولشویی و ‌تأمین مالی تروریسم و همچنین حسب مورد ارایه بازخورد لازم به اشخاص مشمول جهت اصلاح روند و رعایت قوانین مربوط به جرایم مذکور در دستگاه‌های زیرمجموعه خود به‌کار گرفته خواهد شد.

تبصره ۲- قوه قضاییه سالانه آمار کلی پرونده‌‌های مطروحه و مختومه در حوزه مبارزه با ‌پولشویی و ‌تأمین مالی تروریسم را علاوه بر پرونده‌‌های ارسالی توسط مرکز، به شورا اعلام کند.

ماده ۳۳- قوه قضاییه با همکاری مرکز سازوکاری فراهم کند تا احکام محکومیت قطعی صادرشده در خصوص پولشویی، مطابق با ماده (۳۶) قانون مجازات اسلامی مصوب ۱ /۲/۱۳۹۲، علاوه بر انتشار در یکی از روزنامه‌‌های کثیرالانتشار، به‌طور سامانه‌ای (سیستمی) توسط مرکز به اشخاص مشمول قانون اعلام شود.

ماده ۳۴  (اصلاحی ۱۴۰۴/۸/۱۴)- اشخاص مشمول و دستگاه‌های متولی نظارت مکلفند با رعایت قانون و قانون مدیریت داده ‌ها و اطلاعات ملی مصوب ۱۴۰۱ با اصلاحات بعدی ضمن ایجاد دسترسی برخط و بدون محدودیت برای مرکز به سامانه ‌هایی که به موجب این آیین نامه ایجاد می‌شوند، سایر اطلاعات و سامانه‌های موردنیاز را حسب درخواست مرکز و مطابق قالب و اقلام اعلامی مرکز، به صورت تارنما(وب سرویس) در اختیار مرکز قرار دهند. مرکز هر شش ماه یک بار گزارشی از دسترسی به اقلام اطلاعاتی و اقدامات صورت گرفته و نحوه همکاری دستگاه‌های مذکور و چالش ‌ها، آسیب ‌ها و اقدام پیشنهادی لازم را تهیه و به شورا ارائه می‌نماید.

تبصره- در خصوص سامانه‌‌های موجود، ظرف سه ماه پس از تصویب این آیین‌نامه، باید امکان دسترسی برای مرکز فراهم شود.

ماده ۳۵- ارایه کلیه اطلاعاتی که به‌ موجب این آیین‌نامه در اختیار اشخاص مشمول قرار می‌گیرد، صرفاً از بستر مرکز ملی تبادل اطلاعات موضوع تبصره (۲) بند (ث) ماده (۶۷) قانون برنامه ششم توسعه و در راستای اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم انجام خواهد پذیرفت و اشخاص مشمول مکلفند امنیت فضای تولید و تبادل اطلاعات را مطابق ضوابط اعلام‌شده از سوی مرکز مدیریت راهبردی افتای ریاست‌ جمهوری رعایت و مجوز‌های لازم را اخذ کنند. سایر ضوابط نحوه قرارگرفتن این اطلاعات با رعایت ملاحظاتی نظیر نحوه تعیین هزینه استعلام و سطح دسترسی هریک از اشخاص مشمول توسط مرکز تعیین و توسط شورا تأیید می‌شود.

تبصره- امکان دسترسی به اطلاعات موضوع مواد این آیین‌نامه و سطح دسترسی هریک از اشخاص مشمول با توجه به نوع فعالیت و ساختار سازمانی آن شخص به ‌موجب دستورالعملی خواهد بود که ظرف سه ماه پس از تصویب این آیین‌نامه از سوی مرکز تعیین و توسط شورا تأیید می‌گردد.

ماده ۳۶- اشخاص مشمول مکلفند با توجه به ساختار سازمانی، نوع فعالیت و پیچیدگی‌‌های مترتب بر فعالیت‌‌ها و همچنین خطر (ریسک‌)‌های مربوط، از راهکارهای سامانه‌ای (سیستمی) کافی، جامع و کارآمد برای اجرای مفاد این آیین‌نامه استفاده کنند.

تبصره- چنانچه اشخاص مشمول تحت نظارت بنا بر شرایط خاص خود امکان استفاده از روش‌‌های مبتنی بر فناوری اطلاعات را نداشته باشند، باید یک روش جایگزین کارآمد انتخاب کنند و به تأیید دستگاه‌‌های متولی نظارت مربوط برسانند.

فصل چهارم- ساختار و رویه‌‌های نظارتی

ماده ۳۷- اشخاص مشمول مکلفند واحدی را با توجه به نوع فعالیت و ساختار سازمانی خود ‌به ‌عنوان مسئول مبارزه با پولشویی و تأمین مالی تروریسم به مرکز معرفی کنند. مسئول واحد مبارزه با پولشویی باید از مدیران ارشد اشخاص مشمول انتخاب شود. مرکز مکلف است براساس اهمیت واحد مذکور صلاحیت تخصصی مسئول این واحد را بررسی کند.

تبصره ۱ (اصلاحی ۱۴۰۴/۸/۱۴)- واحد مبارزه با پولشویی مؤسسه مالی باید زیر نظر بالاترین مرجع تصمیم گیری یا اجرایی آن مؤسسه به نحوی تشکیل شود که به کلیه اطلاعات و زیرساخت‌های سامانه ای مؤسسه مالی، بدون محدودیت و یا اخذ مجوز، دسترسی داشته باشد و در شوراها و کمیته ‌ها یا ترتیبات مشابه داخلی از جمله تدوین و تنقیح مقررات و توسعه محصول این نهادها عضویت داشته باشد و همچنین امکانات، اختیارات، زیرساخت ‌ها و منابع لازم به منظور انجام وظایف محوله و انجام برنامه‌های اعلامی مرکز را دارا باشد.

تبصره ۲ (اصلاحی ۱۴۰۴/۸/۱۴)- فهرست موارد استثنای تشکیل واحد مبارزه با پولشویی مبتنی بر سطح خطر(ریسک) توسط مرکز تهیه و سازوکار جایگزین و نحوه گزارش دهی در خصوص آن ‌ها نیز تعیین و ابلاغ می‌شود.

تبصره ۳- اشخاص مشمول مکلفند علاوه بر دریافت تأییدیه صلاحیت تخصصی مسئول واحد از مرکز‌، با استعلام از مراجع ذی‌ربط، مطابق قوانین مربوط به احراز صلاحیت امنی-تی و عمومی آنان نیز اقدام کنند.

تبصره ۴- در صورت نبودِ واحد مبارزه با پولشویی در شخص مشمول، وظایف و مسئولیت واحد مبارزه با پولشویی و نیز اجرای همه سیاست‌‌ها و رویه‌‌های مبارزه با پولشویی و تأمین مالی تروریسم بر عهده بالاترین مقام اجرایی شخص مشمول است.

تبصره ۵- وظایف و مسؤلیت‌‌های واحد‌های مبارزه با پولشویی نافی مسؤلیت‌‌های بالاترین مقام اجرایی شخص مشمول در اجرای این آیین‌­نامه و قانون نخواهد بود.

تبصره ۶- دستورالعمل اجرایی این ماده ظرف یک سال توسط مرکز با همکاری دستگاه‌‌های متولی نظارت تدوین و توسط دستگاه‌‌های متولی نظارت ابلاغ می‌گردد.

ماده ۳۸- وظایف واحد‌های مبارزه با پولشویی به شرح زیر است:

۱- نظارت بر فعالیت ارباب‌رجوع و اشخاص مشمول مربوط به ‌منظور شناسایی معاملات مشکوک.

۲- بررسی، تحقیق، اولویت‌بندی و اعلام نظر در مورد گزارش‌‌های ارسالی کارکنان دستگاه ذی‌ربط.

۳- ارسال فوری گزارش‌‌های مذکور در قالب برگه (فرم) و سازوکارهای مشخص‌شده توسط مرکز بدون اطلاع ارباب‌رجوع.

۴- تهیه نرم‌افزار‌های لازم به ‌منظور تسهیل در دسترسی سریع به اطلاعات موردنیاز در اجرای قانون و مقررات و نیز شناسایی سامانه‌ای (سیستمی) معاملات مشکوک.

۵- طراحی سازوکار لازم جهت اولویت‌بندی، نظارت و واپایش (کنترل) فرایند‌های مبارزه با پولشویی و تأمین مالی تروریسم (فرایند‌های جمع‌آوری و تحلیل اطلاعات، استخدام نیروها، آموزش و غیره) و ارزیابی و ممیزی میزان اجرای آن در دستگاه مربوط.

۶- تأمین اطلاعات تکمیلی مورد نیاز مرکز و سایر مراجع ذی­صلاح در امر مبارزه با پولشویی و تأمین مالی تروریسم.

۷- صدور بخشنامه‌‌های لازم در خصوص اجرای قانون و مقررات مربوط به مبارزه با پولشویی و تأمین مالی تروریسم برای دستگاه‌‌های تابع.

۸- بازرسی و نظارت از واحد‌های تحت امر به ‌منظور اطمینان از اجرای کامل قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم.

۹- تهیه آمارها و گزارش‌‌های مربوط به اقدامات سازمان‌‌های تابع در خصوص اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم و نتایج آن.

۱۰- ارسال پرونده اشخاص مذکور در تبصره (۳) ماده (۴) قانون به مراجع اداری و قضایی و اعلام آن به مرکز.

۱۱- نگهداری سوابق و گزارش‌‌های مکاتبات مربوط به دستگاه متبوع در خصوص موارد مربوط به پولشویی و تأمین مالی تروریسم.

۱۲- تهیه برنامه سالانه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم در شخص مشمول و واپایش (کنترل) ماهانه میزان اجرای آن.

۱۳- تهیه برنامه‌‌های آموزشی برحسب نوع فعالیت در خصوص موضوع این قانون.

۱۴- بررسی و انطباق مقررات و رویه‌‌های داخلی شخص مشمول با مقررات مبارزه با پولشویی و تأمین مالی تروریسم و ارایه بازخوردهای مناسب و اتخاذ اقدامات لازم جهت رفع ایرادهای موجود.

۱۵- انجام سایر وظایف محوله از سوی مرکز در چهارچوب مقررات این قانون.

ماده ۳۹ (اصلاحی ۱۴۰۴/۸/۱۴)- به‌ منظور تسریع در دسترسی به اطلاعات لازم در صورت درخواست مرکز از اشخاص مشمول، یکی از اعضای واحد مبارزه با پولشویی شخص مشمول، با اختیار دسترسی ‌داشتن به همه اطلاعات شخص مشمول، در مرکز مستقر خواهد شد تا نیازهای اولیه مرکز را تأمین کند. فرد یادشده تحت نظر و طبق ضوابط ابلاغی مرکز فعالیت می‌کند.

ماده ۴۰- واحد مبارزه با پولشویی مکلف است همواره معاملات و عملیات صورت‌ گرفته در شخص مشمول را بررسی و ارزیابی کند و در صورت مشاهده هرگونه تخلف از اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم، حسب مورد به ارسال گزارش به مرکز یا دستگاه متولی نظارت اقدام نماید.

تبصره- تمام رویه‌‌های اتخاذشده جهت مبارزه با پولشویی و تأمین مالی تروریسم در اشخاص مشمول باید با هماهنگی و تحت نظارت واحد مبارزه با پولشویی شخص مشمول صورت گیرد. این واحد مکلف است نظرهای مرکز و دستگاه متولی نظارت مربوط را در خصوص رویه‌‌های مذکور و نحوه اجرای آن‌ها اعمال کند.

ماده ۴۱ (اصلاحی ۱۴۰۴/۸/۱۴)- دستگاه‌های متولی نظارت بر مؤسسات مالی با رعایت تشریفات قانونی مربوط مکلفند:

۱- ساختار مناسب حداقل در سطح اداره کل، منابع انسانی متخصص، امکانات، اختیارات، بودجه و زیرساخت‌های کافی جهت انجام مجموعه اقدامات نظارتی مرتبط با مبارزه با پولشویی و تأمین مالی تروریسم را با استفاده از ظرفیت‌های موجود دستگاه ‌ها با رعایت ماده (۱۰۵) قانون برنامه پنج ساله هفتم پیشرفت جمهوری اسلامی ایران مصوب ۱۴۰۳ فراهم و برابر بازخورد شورا نسبت به اصلاح آن اقدام نمایند.

۲- برنامه‌های نظارت مبتنی بر خطر(ریسک) که شامل روش‌های حضوری و غیرحضوری می‌شود را به منظور حصول اطمینان از پایبندی مؤسسات مالی مرتبط با حوزه صلاحیت خود به الزامات مبارزه با پولشویی و تأمین مالی تروریسم، تدوین و پس از تأیید مرکز اجرا نمایند.

۳- بر مؤسسات مالی مرتبط با حوزه صلاحیت خود، از حیث رعایت قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم نظارت کنند.

۴- در صورت تخلف مؤسسات مالی از قوانین و مقررات مرتبط با مبارزه با پولشویی یا تأمین مالی تروریسم، عدم اجرای دستورات و برنامه‌های نظارتی ابلاغی و یا خودداری از همکاری در اجرای برنامه‌های مذکور، در فرایند‌های رسیدگی اداری- انتظامی خود، ضمانت اجراهای مالی موضوع مواد (۲۳) و (۲۵) قانون بانک مرکزی جمهوری اسلامی ایران مصوب ۱۴۰۲، قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱۳۸۴ با اصلاحات و الحاقات بعدی، ماده (۱۴) قانون توسعه ابزارها و نهاد‌های مالی جدید به منظور تسهیل اجرای سیاست‌های کلی اصل چهل و چهارم قانون اساسی مصوب ۱۳۸۸ با اصلاحات و الحاقات بعدی، قانون تأسیس بیمه مرکزی ایران و بیمه گری مصوب ۱۳۵۰ با اصلاحات و الحاقات بعدی و سایر قوانین یا مقررات و آیین نامه ‌ها و دستورالعمل‌های مرتبط را اعمال کنند. همچنین در صورت لزوم دستگاه متولی نظارت مطابق قوانین مذکور و مقررات مبتنی بر آن باید نسبت به لغو، محدودیت یا تعلیق مجوز مؤسسه مالی اقدام نمایند.

۵- در صورت احراز عدم اجرای مؤثر مقررات مبارزه با پولشویی و تأمین مالی تروریسم، نسبت به اعمال محدودیت یا ممنوعیت در ارائه خدمات به مؤسسه مالی تحت نظارت اقدام نمایند.

۶- گزارش‌های شش ماهه از اجرای برنامه‌های نظارتی، آمار تخلفات شناسایی شده به تفکیک حوزه‌های اصلی و تکالیف قانونی، رسیدگی‌های اداری یا قضایی انجام شده، ضمانت اجراهای اعمال شده، ارزیابی اثربخشی اقدامات انجام شده و آسیب‌های موجود را به همراه پیشنهادهای لازم به مرکز ارائه دهند.

تبصره ۱ (اصلاحی ۱۴۰۴/۸/۱۴)- مرکز مکلف است ضمن نظارت بر حسن اجرای این ماده و ارائه بازخوردها و الزامات اصلاحی، اقدامات و گزارش‌های دستگاه متولی نظارت را ارزیابی و آسیب شناسی نموده و نتایج آن را در اختیار شورا قرار دهد.

تبصره ۲ (اصلاحی ۱۴۰۴/۸/۱۴)- هر یک از دستگاه‌های متولی نظارت موضوع این ماده مکلفند ظرف شش ماه از تاریخ ابلاغ این آیین نامه بر اساس حدود اختیارات قانونی، دستورالعمل رسیدگی به تخلفات اداری- انتظامی ویژه مبارزه با پولشویی و تأمین مالی تروریسم را برای مؤسسات مالی تهیه و پس از تأیید مرکز به تصویب بالاترین مرجع قانونی خود برسانند. این دستورالعمل باید حاوی جزئیات مربوط به تخلفات بوده و در خصوص هریک از آن ‌ها ضمانت اجراهای مؤثر، متناسب و بازدارنده را به نحو شفاف تعیین نماید. اقدامات موضوع بند (۴) این ماده متوقف بر تهیه و تصویب این دستورالعمل نخواهد بود.

تبصره ۳ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت صنعت، معدن و تجارت، سازمان ثبت اسناد و املاک کشور، جامعه حسابداران رسمی ایران، کانون‌های وکلای دادگستری و مرکز وکلا، کارشناسان رسمی و مشاوران خانواده قوه قضائیه مکلفند در اجرای تکالیف نظارتی خود بر حرف و مشاغل غیرمالی، احکام این ماده را با ایجاد ساختار متناسب اجرا نموده و مطابق مصوبات شورا نسبت به اصلاح آن اقدام نمایند و در خصوص بند (۴) این ماده نیز بر اساس اختیارات قانونی خود ضمانت اجراهای مؤثر، متناسب و بازدارنده را طراحی و اعمال نمایند.

تبصره ۴- دستگاه‌‌های متولی نظارت مکلفند با اعمال رویه‌‌های مناسب، اطمینان یابند اشخاص مشمول تحت نظارت اطلاعات درخواستی از سوی مرکز را به ‌نحوی که درخواست می‌شود، در اختیار مرکز قرار می‌دهند.

تبصره ۵- دستگاه‌‌های متولی نظارت مکلفند در صورت تخلف از اجرای صحیح مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص مشمول تحت نظارت، براساس میزان تهدید منتج از تخلف صورت ‌گرفته، نسبت به ارسال گزارش‌‌های فوری یا دوره‌ای به مرکز اقدام کنند.

تبصره ۶- دستگاه‌‌های متولی نظارت مکلفند هنگام ارایه هرگونه خدمت به اشخاص مشمول تحت نظارت، نسبت به حسن اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم از سوی این اشخاص اطمینان یابند و در ‌غیر این ‌صورت از ارایه خدمات خودداری کنند.

ماده ۴۲- اشخاص مشمول تحت نظارت مکلفند در بازه‌‌های زمانی مشخص‌شده توسط مرکز، نسبت به تکمیل برگه (فرم) ارزیابی اجرای مقررات و رویه‌‌های مبارزه با پولشویی و تأمین مالی تروریسم اقدام کنند.

[تبصره ۱ این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف و شماره تبصره‌های بعدی به ترتیب اصلاح شده‌اند.]

تبصره ۱- دستگاه‌‌های متولی نظارت مکلفند با همکاری و تأیید مرکز، برگه (فرم) موضوع این ماده را برای اشخاص مشمول تحت نظارت طراحی و در بازه‌‌های زمانی سه‌ تا پنج ساله به‌روزرسانی کنند.

تبصره ۲- دستگاه‌‌های متولی نظارت مکلفند با هماهنگی با مرکز، صحت اطلاعات برگه (فرم‌)‌های مذکور را از طریق روش‌‌های هدفمند بازرسی نظیر بازرسی موردی، ارزیابی و نتیجه را برای مرکز ارسال کنند. این دستگاه‌‌ها مکلفند جهت جلوگیری از ارایه گزارش‌‌های نادرست توسط اشخاص مشمول، سازوکار بازدارنده و مؤثری را طراحی کنند.

تبصره ۳- حسابرسان مکلفند نسبت به ارزیابی و صحت سنجی برگه (فرم)‌‌های موضوع این ماده در خصوص آن دسته از اشخاص حقوقی که طبق مقررات وظیفه دارند در مورد نحوه رعایت مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط آن‌ها اظهارنظر کنند، اقدام نمایند. در این زمینه، مرکز مکلف است با همکاری سازمان حسابرسی‌، جامعه حسابداران رسمی ایران و دستگاه متولی نظارت مربوط نسبت به طراحی و تدوین برگه (فرم)‌‌های ارزیابی موضوع این تبصره اقدام کند.

تبصره ۴- مرکز مکلف است امکان اجرای مفاد این ماده را به ‌صورت سامانه‌ای (سیستمی) از طریق سامانه موضوع ماده (۴) این آیین‌نامه فراهم کند.

ماده ۴۳- دستگاه متولی نظارت مکلف است با انجام اقدامات لازم اطمینان یابد واحد مبارزه با پولشویی در هریک از اشخاص مشمول تحت نظارت از اختیارات و دسترسی‌‌های لازم و کافی برخوردار است و انجام تحقیقات و ارایه گزارش از سوی این واحدها به مرکز و سایر مراجع ذی‌ربط منوط به تأیید و تصویب مرجع دیگری نیست.

ماده ۴۴- مرکز مکلف است با همکاری دستگاه‌‌های متولی نظارت و مبتنی بر ارزیابی‌‌های صورت گرفته، به رتبه‌بندی اشخاص مشمول از نظر اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم اقدام کند.

تبصره ۱- مرکز مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، روش ارزیابی و رتبه‌بندی موضوع این ماده را با همکاری دستگاه‌‌های متولی نظارت در هر حوزه تعیین کند و در اختیار اشخاص مشمول قرار دهد.

تبصره ۲- دستگاه‌‌های متولی نظارت مکلفند بر اساس سازوکار اعلامی مرکز در اعطای تسهیلات، اعتبارات، امتیازات یا مجوزها به اشخاص مشمول، رتبه‌بندی موضوع این ماده را لحاظ کنند؛ به ‌صورتی‌که در خصوص اشخاص مشمولی که عملکرد آن‌ها ضعیف ارزیابی شده است، محدودیت‌‌های متناسبی اعمال شود.

تبصره ۳- همه اشخاص مشمول مکلفند در تعاملات کاری خود با آن دسته از اشخاص مشمولی که در رتبه‌بندی موضوع این ماده ضعیف ارزیابی شده‌اند، تدابیر سخت‌گیرانه‌تری اعمال کنند و این اشخاص را اشخاص با خطر (ریسک) بالا در نظر بگیرند.

ماده ۴۵ (اصلاحی ۱۴۰۴/۸/۱۴)- سازمان ثبت اسناد و املاک کشور متولی نظارت بر سردفتران و دفتریاران، جامعه حسابداران رسمی ایران متولی نظارت بر حسابداران مستقل و حسابرسان رسمی و مؤسسات حسابرسی، کانون‌های وکلای دادگستری و مرکز وکلا، کارشناسان رسمی و مشاوران خانواده قوه قضاییه حسب مورد متولی نظارت بر وکلا و متخصصان حقوقی مستقل یا شاغل در مؤسسات حقوقی، از حیث رعایت قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم می‌باشند.

تبصره (الحاقی ۱۴۰۴/۸/۱۴)– سایر مصادیق حرف و مشاغل غیرمالی، متولی نظارت و حدود تکالیف آن ‌ها در صورت لزوم توسط شورا تعیین و به تصویب هیئت وزیران می‌رسد.

ماده ۴۶- مرکز مکلف است با همکاری سازمان حسابرسی و جامعه حسابداران رسمی ایران، به طراحی و تدوین رویه‌‌های ارزیابی حسابرسان از نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص حقوقی و تعیین معیارهای معاملات و عملیات مشکوک اقدام کند و این رویه‌‌ها و معیار‌ها را هر سه سال یک‌بار به‌روزرسانی کند.

تبصره ۱- سازمان حسابرسی و جامعه حسابداران رسمی ایران مکلفند ضمن ابلاغ رویه‌‌ها و معیارهای موضوع این ماده و آموزش‌‌های لازم به حسابرسان، از حسن انجام این رویه‌‌ها و گزارش معاملات و عملیات مشکوک مطابق مقررات توسط حسابرسان در سامانه جام اطمینان حاصل کنند.

تبصره ۲- حسابرسان مکلفند در ارزیابی‌‌های خود از نحوه اجرای مقررات مبارزه با پولشویی و تأمین مالی تروریسم توسط اشخاص حقوقی، نحوه تکمیل برگه (فرم) ارزیابی موضوع ماده (۴۲) آیین‌نامه را نیز لحاظ کنند.

تبصره ۳- جامعه حسابداران رسمی ایران مکلف است بر نحوه اجرای این ماده توسط حسابرسان نظارت کند.

تبصره ۴- دستگاه‌‌های اجرایی و مؤسسه/ مؤسسات مالی مکلفند اطلاعات موردنیاز حسابرسان را برای اجرای تکالیف این ماده در اختیار آنان قرار دهند. مصادیق این اطلاعات در این تبصره توسط مرکز با همکاری سازمان حسابرسی و جامعه حسابداران رسمی ایران تعیین خواهد شد.

تبصره ۵- سازمان حسابرسی و جامعه حسابداران رسمی ایران مکلفند زیرساخت‌‌های موردنیاز را جهت اجرای مفاد این ماده فراهم کنند.

ماده ۴۷ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت صنعت، معدن و تجارت، متولی نظارت بر مشاغل موضوع جزء (الف) تا (ج) بند (۷) ماده (۱) این آیین نامه از حیث رعایت قوانین و مقررات مرتبط با مبارزه با پولشویی و تأمین مالی تروریسم می‌باشد.

تبصره (الحاقی ۱۴۰۴/۸/۱۴)- وزارت میراث فرهنگی، گردشگری و صنایع دستی و وزارت فرهنگ و ارشاد اسلامی مکلفند همکاری لازم را با وزارت صنعت، معدن و تجارت در نظارت بر مشاغل موضوع جزء (ث) بند (۷) ماده (۱) این آیین نامه به عمل آورند.

ماده ۴۸ (اصلاحی ۱۴۰۴/۸/۱۴)- دستگاه‌های متولی نظارت مکلفند در زمان اعطا و تمدید هرگونه مجوز، پروانه و تأییدیه فعالیت به مؤسسات مالی و حرف و مشاغل غیرمالی در راستای مبارزه با پولشویی و تأمین مالی تروریسم و در چارچوب قوانین و مقررات موجود، موارد زیر را رعایت نمایند:

۱- اخذ گواهی عدم سوءپیشینه کیفری، تعهد مبنی بر رعایت الزامات مبارزه با پولشویی و تأمین مالی تروریسم و گواهینامه آموزش معتبر مبارزه با پولشویی و تأمین مالی تروریسم برای تصدی سمت‌های مدیرعاملی، عضو هیئت مدیره، عضو هیئت عامل و معاون مدیرعامل در مؤسسات مالی و صاحبان حرف و مشاغل غیرمالی.

۲- حصول اطمینان از این که اشخاص دارای سوءپیشینه کیفری، سهام دار عمده یا سهام دار کنترلی در مؤسسات مالی نباشند یا به نحو دیگر مالک واقعی بخش عمده ای از سهام یا سهام کنترلی، نشده باشند یا به هر نحو توسط سایر اشخاص چنین مواردی را به دست نیاورند.

۳- احراز قانونی بودن منشأ سرمایه در تأسیس و افزایش سرمایه مؤسسه مالی از محل آورده سهام داران.

۴- تأیید کفایت ساختار، اختیارات، منابع، دسترسی ‌ها و امکانات تخصیص یافته به امر مبارزه با پولشویی و تأمین مالی تروریسم در مؤسسات مالی.

[تبصره این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ‌۴۹ (اصلاحی ۱۴۰۴/۸/۱۴)- ضابطان دادگستری مکلفند با همکاری دستگاه‌های متولی نظارت و مرکز، اشخاص حقیقی یا حقوقی فاقد مجوز از دستگاه متولی نظارت بر مؤسسات مالی نظیر بانک مرکزی جمهوری اسلامی ایران، سازمان بورس و اوراق بهادار یا بیمه مرکزی جمهوری اسلامی ایران که در قالب کسب و کار مبادرت به یک یا چند فعالیت یا عملیات موضوع بند (۵) ماده (۱) این آیین نامه می‌نمایند را شناسایی و به منظور اعمال تدابیر قانونی و اجرای مقررات مربوط از جمله ماده (۳۷) قانون بانک مرکزی جمهوری اسلامی ایران مصوب ۱۴۰۲، مواد (۲) مکرر، (۱۸)، (۲۹)، (۳۰)، (۳۱) و (۳۲) قانون مبارزه با قاچاق کالا و ارز مصوب ۱۳۹۲ با اصلاحات و الحاقات بعدی، ماده (۴۹) قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب ۱۳۸۴ با اصلاحات و الحاقات بعدی و تبصره ماده (۶۹) قانون تأسیس بیمه مرکزی ایران و بیمه گری مصوب ۱۳۵۰ با اصلاحات و الحاقات بعدی و قانون مجازات اخلالگران در نظام اقتصادی کشور مصوب ۱۳۶۹ با اصلاحات و الحاقات بعدی و قانون تنظیم بازار غیر متشکل پولی مصوب ۱۳۸۳ با اصلاحات و الحاقات بعدی به مراجع قضایی و سایر مراجع ذی صلاح معرفی نمایند.

تبصره (الحاقی ۱۴۰۴/۸/۱۴)– دادستانی کل کشور اقدامات لازم را به منظور انسجام بخشی در اجرای مفاد این ماده انجام و سالیانه گزارشی از آمار موارد شناسایی، تعقیب و محکومیت را به همراه ارزیابی اثربخشی اقدامات انجام شده، آسیب‌های موجود و پیشنهادهای لازم به شورا ارائه می‌دهد.

فصل پنجم- شناسایی ارباب رجوع

ماده ۵۰- اشخاص مشمول مکلفند پیش از برقراری هرگونه تعامل کاری، رویه‌‌های شناسایی مقتضی را انجام دهند و در مواردی که انجام این رویه‌‌ها امکان‌پذیر نیست، برقراری هرگونه تعامل کاری ممنوع است و تخلف محسوب می‌شود.

تبصره ۱- ارایه خدمات به ارباب‌رجوع به‌ منزله تضمین انجام رویه‌‌های شناسایی مقتضی ارباب‌ رجوع توسط کارکنان اشخاص مشمول است و مسئولیت وجود هرگونه تخطی در این زمینه بر عهده اشخاص مشمول و کارکنان ذی‌ربط است.

تبصره ۲- اشخاص مشمول مکلفند نگهداری و استمرار در ارایه خدمات پایه را به ‌صورت بی‌نام و یا با هویت مجهول یا جعلی و همچنین انجام هرگونه تراکنش و معاملات مالی الکترونیکی بی‌نام یا غیرقابل ردیابی را متوقف کنند.

تبصره ۳- اشخاص مشمول مکلفند از ارایه خدمت به اشخاص فاقد هویت قانونی یا اشخاصی که شناسه یکتای هویتی آن‌ها به ‌دلایلی اعم از فوت و غیره توسط مراجع ذی‌ربط ابطال شده است، خودداری کنند.

ماده ۵۱- اشخاص مشمول مکلفند جهت اجرای فرایند‌های شناسایی، خطر (ریسک) تعاملات کاری ارباب‌رجوع را بر‌اساس مقررات مبارزه با پولشویی و تأمین مالی تروریسم طبقه‌بندی کنند و رویه‌‌های شناسایی را متناسب با این خطر (ریسک) در سه سطح ساده،‌ معمول و مضاعف به اجرا گذارند. همچنین، سیاست‌‌ها،‌ خط‌مشی‌‌ها و رویه‌‌های شناسایی ارباب‌رجوع باید مبتنی بر رویکرد خطر (ریسک) ‌محور باشد تا نظارت مستمر و هدفمند بر تعامل کاری ارباب‌رجوع پدید آید و سطح اطلاعات اخذشده از ارباب‌رجوع (‌ازجمله اطلاعات مالک واقعی اشخاص حقوقی) متناسب با خطر (ریسک) وی تعیین، نگهداری و به‌روزرسانی شود.

ماده ۵۲- مؤسسه/ مؤسسات مالی مکلفند در اجرای شناسایی ارباب ‌رجوع، فرایندها و رویه‌‌های شناسایی مقتضی (شامل شناسایی ساده، معمول و مضاعف) را به‌ گونه‌ای ساماندهی کنند که حین اخذ اطلاعات کافی در هنگام آغاز تعامل کاری (‌همچنین در طول تعامل کاری)، امکان ارزیابی خطر (ریسک) برقراری تعامل کاری با ارباب ‌رجوع و اتخاذ رویه‌‌های شناسایی متناسب فراهم شود.

[تبصره یک این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

[تبصره دو این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۵۳- اشخاص مشمول می‌توانند پس از انجام یک ارزیابی جامع خطر (ریسک)، تنها در مواردی که خطر (ریسک) تعاملات کاری پایین‌ ارزیابی می‌شود به انجام رویه‌‌های شناسایی ساده اکتفا کنند. در سایر موارد، انجام رویه‌‌های شناسایی  معمول و یا شناسایی مضاعف مطابق با مقررات آیین‌نامه الزامی است.

تبصره- اشخاص مشمول مکلفند مصادیق آن دسته از تعاملات کاری که در خصوص آن‌ها رویه‌‌های شناسایی ساده به اجرا گذاشته می‌شود، به تأیید دستگاه‌‌های متولی نظارت برسانند.

ماده ۵۴- به ‌منظور انجام رویه‌‌های شناسایی ساده، اشخاص مشمول مکلفند تدابیر سهل‌گیرانه شناسایی ارباب‌ رجوع را متناسب با سطح خطر (ریسک) ارباب‌رجوع اتخاذ کنند. این تدابیر نباید ناقض سایر مقررات مبارزه با پولشویی و تأمین مالی تروریسم باشد. برخی از این تدابیر عبارتند از:

۱- کاهش تعداد دفعات به‌روزرسانی اطلاعات شناسایی ارباب‌ رجوع.

۲- کاهش میزان پایش مستمر و بررسی موشکافانه تراکنش‌‌ها بر اساس سطح فعالیت مورد انتظار ارباب‌رجوع؛

۳- عدم جمع‌آوری اطلاعات دقیق و با جزئیات، یا انجام اقدامات خاص برای شناخت هدف و ماهیت موردنظر روابط تجاری، در مواردی که هدف و ماهیت تراکنش‌‌ها از طریق نوع تراکنش‌‌ها یا روابط کاری ایجادشده قابلِ استنباط باشد.

ماده ۵۵- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

[تبصره این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۵۶– ( این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

(تبصره یک این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

(تبصره دو این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

(تبصره سه این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۵۷- در خصوص اشخاص حقوقی در شرف تأسیس، مؤسسه/ مؤسسات مالی می‌توانند بدون دریافت شناسه ملی به افتتاح حساب اقدام کنند، منوط به این امر که معرفی‌نامه رسمی سازمان ثبت اسناد و املاک کشور را اخذ و حساب مذکور را تا زمان دریافت شناسه ملی جهت برداشت مسدود نمایند.

تبصره ۱- در صورت انصراف اشخاص حقوقی در شرف تأسیس از ثبت رسمی، مؤسسه/ مؤسسات مالی صرفاً با اعلام سازمان ثبت اسناد و املاک کشور می‌توانند به بستن حساب و استرداد ودیعه سپرده‌گذاری‌شده اقدام کنند. ودیعه سپرده‌گذاری‌شده صرفاً به شخص حقیقی افتتاح‌کننده حساب یا نماینده مجاز اعلامی توسط سازمان ثبت اسناد و املاک کشور بازپرداخت می‌شود.

تبصره ۲- بانک مرکزی جمهوری اسلامی ایران مکلف است با همکاری سازمان ثبت اسناد و املاک کشور ظرف سه ماه پس از تصویب آیین‌نامه، زیرساخت سامانه (سیستمی) لازم را جهت اجرای این ماده و تبادل اطلاعات اشخاص حقوقی در شرف تأسیس فراهم آورد.

ماده ۵۸- مؤسسه/ مؤسسات مالی مکلفند در موارد زیر نسبت به انجام یا به‌روزرسانی رویه‌‌های شناسایی معمول اقدام کنند:

۱- پیش از ارائه خدمات پایه (اعم از افتتاح حساب و … )؛

۲- پیش از ارائه خدمات ‌غیرپایه و برقراری تعامل کاری با ارباب‌رجوع گذری برای تراکنش‌‌های بالاتر از سقف مقرر، بدون توجه به اینکه تراکنش ‌به‌عنوان یک تراکنش واحد و یا چند تراکنش مرتبط به هم انجام می‌شود؛

۳- پیش از انجام نقل و انتقالات الکترونیکی بین‌المللی؛

۴- وجود سوء‌ظن در مورد پول‌شویی و یا تأمین مالی تروریسم؛

۵- وجود شک و تردید در مورد صحت یا کفایت اطلاعاتِ از قبل دریافت‌شده از ارباب‌رجوع ؛

۶- وجود دلایلی مبنی بر تغییر در وضعیت و اطلاعات ارباب‌رجوع حین انجام رویه‌‌های نظارت و پایش.

تبصره- به‌منظور اجرای رویه‌‌های شناسایی معمول، فواصل زمانی به‌روزرسانی اطلاعات برای ارباب‌رجوع  نباید بیش از یک سال به طول انجامد؛ در خصوص اشخاص پرخطر(پرریسک) باید این به‌روزرسانی در فواصل زمانی کوتاه‌تری انجام پذیرد.

ماده ۵۹- اشخاص مشمول مکلفند به‌منظور انجام رویه‌‌های شناسایی معمول، تدابیر مناسبی اتخاذ کنند تا از انجام اقدامات زیر در خصوص ارباب‌رجوع اطمینان حاصل شود:

۱- احراز هویت ارباب‌رجوع تنها با استفاده از منابع قابل‌ اطمینان و مستقل و اخذ مدارک معتبر؛

۲- اطمینان از شناسایی مالک واقعی مبتنی بر اطلاعات و اسناد قابل اتکا؛

۳- شناخت ماهیت، هدف و میزان فعالیت ارباب‌رجوع طی برقراری تعامل کاری؛

۴- بررسی اسناد و مدارک مثبته اشخاصی که تحت هر عنوان (ازجمله ولی، وصی، قیم، وکیل و نماینده شخص حقوقی) به نمایندگی از اشخاص دیگر به مؤسسه/ مؤسسات مالی مراجعه کرده‌اند، علاوه بر انجام رویه‌‌های احراز هویت در خصوص این اشخاص؛

۵- اجرای فرایند شناسایی معمول به‌صورت مستمر با انجام اقدامات مقتضی نظیر اطمینان از به‌هنگام‌بودن اطلاعات اخذشده از ارباب‌رجوع، پایش مستمر ارباب‌رجوع بر اساس سطح فعالیت مورد انتظار ارباب‌رجوع و تطابق تراکنش‌‌های ارباب‌رجوع با اطلاعات اخذشده از آن‌‌ها؛

۶- جمع‌آوری و نگهداری اطلاعات مربوط به ارزیابی خطر (ریسک) تعاملات کاری.

تبصره ۱ (الحاقی ۱۴۰۴/۸/۱۴)- انجام اقدامات بند (۱) این ماده در هر شرایط حتی در موارد ارائه خدمات غیر پایه، برقراری تعامل کاری با ارباب رجوع گذری یا در موارد کمتر از سقف مقرر الزامی است.

تبصره ۲ (الحاقی ۱۴۰۴/۸/۱۴) پرداخت قبوض دولتی و خدمات شهری کمتر از سقف مقرر نیازی به احراز هویت ندارد.

تبصره ۳ (الحاقی ۱۴۰۴/۸/۱۴)– در مواردی که شخص به نمایندگی از اصیل تحت هر عنوان (ازجمله ولی، وصی، قیم، وکیل و نماینده شخص حقوقی) به مؤسسات مالی مراجعه می‌کند، مؤسسات مالی مکلفند در اجرای مفاد بند‌های (۱) و (۲) این ماده، علاوه بر احراز هویت نماینده، اسناد مبین نمایندگی را اخذ و اصالت و اعتبار آن‌ها را احراز کنند.

تبصره ۴ (الحاقی ۱۴۰۴/۸/۱۴)- در خصوص خدمات الکترونیکی و غیرحضوری (مانند خدمات اینترنتی)، پذیرش ابزار پرداخت، دریافت اطلاعات مرتبط (مانند دریافت رمز و تاریخ انقضای کارت) و انطباق آن ‌ها به منزله احراز هویت است.

تبصره ۵ (الحاقی ۱۴۰۴/۸/۱۴)- مدارک احراز هویت معتبر در خصوص اشخاص حقیقی و حقوقی ایرانی توسط مرکز تعیین و اعلام می‌شود.

ماده ۶۰- مؤسسه/ مؤسسات مالی مکلفند به‌منظور اجرای رویه‌‌های شناسایی معمول در خصوص اشخاص حقیقی، تدابیر حداقلی زیر را رعایت کنند و سه دسته کلی اطلاعات هویتی، اقتصادی و مالک واقعی موضوع این ماده را همراه با اسناد و مدارک معتبر، حسب مورد از ارباب‌رجوع یا دستگاه‌‌های ذی‌ربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آن‌‌ها را به‌صورت سامانه‌ای (سیستمی) در رخ‌نمای (پروفایل) مشتریان خود نگهداری کنند.

تبصره ۱- حداقل اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی ایرانی به شرح زیر است:

۱- احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی اعم از نام و نام خانوادگی، سال تولد، شماره ملی، نام پدر، وضعیت حیات و در صورت فوت تاریخ آن، شناسه (کد) پستی محل اقامت، با دریافت اسناد و مدارک شناسایی معتبر؛

۲- انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب‌رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده ؛

۳- اطلاعات اقتصادی شامل اطلاعات شغلی (مانند مشخصات کارفرما/ سازمان/ مؤسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌بینی از میزان درآمد سالانه، پیش‌بینی از مجموع مبالغ سالانه واریزی و برداشتی از حساب، پیش‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات)، گزارش بازرس و حسابرس قانونی (در صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای ارباب‌رجوع)، اظهارنامه مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

تبصره ۲- اطلاعات هویتی، اقتصادی و مالک واقعی در خصوص اشخاص حقیقی خارجی به شرح زیر است:

۱- احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی نام و نام خانوادگی، نام پدر، نام جد، شماره اختصاصی، تاریخ و محل تولد، وضعیت حیات و تاریخ فوت، وضعیت اقامت شخص و تاریخ ورود وی به کشور، شناسه (کد)پستی محل اقامت، نوع مدرک هویتی، مدت اعتبار مدارک هویتی، ملیت، با دریافت اسناد و مدارک شناسایی معتبر؛

۲- انجام اقدامات مقتضی (نظیر دریافت اظهار کتبی و اخذ تعهد مبنی بر صحت اظهارات) جهت تعیین اینکه ارباب‌رجوع از طرف خود یا از طرف مالکان واقعی دیگری فعالیت می‌کند و در صورت وجود مالک واقعی، اخذ اطلاعات هویتی مالک واقعی طبق مقررات این ماده .

۳- اطلاعات اقتصادی شامل اطلاعات شغلی و مجوز فعالیت اخذشده از وزارت تعاون، کار و رفاه اجتماعی (مانند مشخصات کارفرما/ سازمان/ مؤسسه محل اشتغال در خصوص کارمندان و کارگران و عنوان فعالیت شغلی و شماره مجوز فعالیت در خصوص مشاغل آزاد)، پیش‌بینی از میزان درآمد سالانه، پیش‌بینی از مجموع مبالغ سالانه واریزی و برداشتی از حساب، پیش‌بینی از حداکثر مبلغ هر تراکنش، اطلاعات سایر منابع درآمدی (مانند شناسه (کد) معاملاتی بورس اوراق بهادار، شناسه (کد) رهگیری اجاره‌نامه املاک و مستغلات)،  گزارش بازرس و حسابرس قانونی (در صورت اجباری بودن داشتن بازرس یا حسابرس قانونی برای ارباب رجوع)، اظهارنامه مالیاتی و شناسه (کد) اقتصادی (در صورت وجود).

ماده ۶۱- مؤسسه/ مؤسسات مالی مکلفند به‌منظور اجرای رویه‌‌های شناسایی معمول در خصوص اشخاص حقوقی، تدابیر حداقلی زیر را رعایت کنند و سه دسته کلی اطلاعات هویتی، اقتصادی و مالک واقعی را به شرح این ماده همراه با اسناد و مدارک معتبر، حسب مورد از ارباب‌رجوع یا دستگاه‌‌های ذی‌ربط اخذ و پس از اطمینان از صحت و اصالت اطلاعات، آن‌‌ها را به همراه اسناد مربوط به‌صورت سامانه‌ای (سیستمی) در رخ­ نمای (پروفایل) مشتریان خود نگهداری کنند.

۱- احراز هویت ارباب‌رجوع و اخذ اطلاعات هویتی زیر با دریافت اسناد و مدارک:

الف- شناسه ملی، نام شخص حقوقی، نوع شخص حقوقی (تجارتی یا غیرتجارتی/ انتفاعی یا ‌غیرانتفاعی/ دولتی یا غیردولتی/ در خصوص شرکت‌‌های تجارتی نوع آن اعم از مسئولیت محدود، سهامی عام، سهامی خاص و غیره)، نهاد ثبت‌کننده (اعم از ثبت شرکت‌‌ها و مؤسسات غیرتجارتی، وزارت کشور، و غیره)، تاریخ تأسیس، وضعیت (اعم از فعال، منحل‌شده و ختم تصفیه‌شده) و تاریخ انحلال/ختم ‎ تصفیه با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی نظیر اساسنامه و شرکت‌نامه؛

ب- ساختار مالکیت و ساختار واپایشی (کنترلی) ارباب‌رجوع شامل اطلاعات سهامداران عمده، اعضای هیئت‌مدیره، مدیران ارشد اجرایی و حسب مورد بازرسان یا حسابرسان با تکیه بر مقررات حاکم بر شخص حقوقی که به آن‌‌ها انتظام می‌دهد و بر اساس آن نظارت می‌شوند (نظیر اساسنامه)؛

پ- نشانی و شناسه (کد)پستی احرازشده محل اقامت قانونی دفتر مرکزی و محل اصلی فعالیت با تکیه بر اسناد و مدارک معتبر دال بر موجودیت شخص حقوقی.

۲- شناخت مالک واقعی اشخاص حقوقی بر اساس اخذ اطلاعات هویتی اشخاص زیر:

الف- اشخاص حقیقی یا آن گروه از اشخاص حقوقی که ‌مستقیم یا غیرمستقیم حداقل دارای منفعت (۲۵) درصد از مالکیت سهام یا یک کرسی مدیریتی در هیئت‌مدیره شخص حقوقی باشند، مالک واقعی شناخته می‌شوند.

ب- اشخاصی که با استفاده از ابزارهای دیگر نظیر وکالت‌نامه به واپایش (کنترل) اشخاص حقوقی می‌پردازند، در صورت تردید در مورد بند (الف) یا نبودِ شخص حقیقی که از طریق مالکیت امکان کنترل اشخاص حقوقی را داشته باشد.

پ- مدیران ارشد اشخاص حقوقی در صورت تحقق نیافتن بند‌های (الف) و (ب).

۳- شناخت موضوع، ماهیت و میزان فعالیت ارباب‌رجوع با اخذ اطلاعاتی نظیر زمینه فعالیت (مانند تولیدی و بازرگانی)، پیش‌بینی از منابع درآمد مانند درآمد حاصل از سرمایه‌گذاری و فروش محصولات، پیش‌بینی از میزان فروش، هزینه و درآمد، پیش‌بینی از میزان صادرات و واردات، پیش‌بینی از میزان گردش حساب مورد انتظار سالانه و پیش‌بینی از تعداد تراکنش‌‌های مورد انتظار سالانه با تکیه بر اسناد و مدارک معتبر اعم از مجوز فعالیت شخص حقوقی (جواز تأسیس، جواز کسب، پروانه بهره‌برداری یا کارت بازرگانی و مجوز نماد اعتماد الکترونیکی)، آخرین اظهارنامه مالیاتی و یا یکی از گزارش‌‌های منضم به صورت‌‌های مالی که قابل استعلام از جامعه حسابداران رسمی ایران باشد.

[تبصره یک این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است و شماره تبصره‌های بعدی به ترتیب اصلاح می‌شوند]

تبصره ۱- بانک مرکزی جمهوری اسلامی ایران مکلف است اطلاعات لازم را در خصوص اجرای این ماده از طریق سامانه موضوع ماده (۲۹) این آیین‌نامه در اختیار اشخاص مشمول قرار دهد.

تبصره ۲- مؤسسات ارائه‌دهنده خدمات بیمه مکلف‌اند علاوه بر انجام رویه‌‌های شناسایی (ساده‌شده، معمول، یا مضاعف) مانند شناسایی مالک واقعی، تدابیر مربوط به شناسایی ذی‌نفعان بیمه عمر و یا سایر موارد، سرمایه‌گذاری را به شرح زیر انجام دهند:

۱- شناسایی ذی‌نفعانی که نام آن‌‌ها در بیمه‌نامه ‌به‌طور صریح تعیین شده است (اعم از اشخاص حقیقی و یا حقوقی)؛

۲- شناسایی ذی‌نفعانی که نام آن‌‌ها با طبقه یا ویژگی خاصی ذکر شده است (مانند همسر یا فرزند در هنگام بیمه‌گذاری) و یا سایر ابزارهای حقوقی (مانند وصیت‌نامه)،‌ لازم است اطلاعات کافی در مورد ذی‌نفع اخذ شود تا مؤسسه بیمه‌گذار متقاعد شود در هنگام پرداخت قادر به شناسایی ذی‌نفع است.

تبصره ۴- در مورد مؤسسات و تشکیلات دولتی و بلدی (موضوع ماده (۵۸۷) قانون تجارت) که به‌محض ایجاد و بدون احتیاج به ثبت دارای شخصیت حقوقی می‌شوند، رویه شناسایی مقتضی طبق سازوکار اعلامی مرکز خواهد بود.

ماده ۶۲- اشخاص مشمول مکلف‌اند در مواردی که ظن به پول‌شویی و یا تأمین مالی تروریسم وجود داشته باشد، چنانچه انجام فرایند‌های شناسایی معمول باعث شک ارباب‌رجوع می‌شود، ضمن مدیریت فرایند شناسایی و انجام اقدامات مقتضی جهت جلب اطمینان وی، مراتب را فوراً به مرکز گزارش و مطابق دستورات مرکز عمل کنند.

ماده ۶۳- دستگاه‌‌های متولی نظارت مکلف‌اند با همکاری مرکز ظرف سه ماه پس از تصویب این آیین‌نامه، ضوابط استاندارد مربوط به اخذ اطلاعات هویتی، اقتصادی و مالک واقعی در ‌هریک از حوزه‌‌های اصلی را مطابق با مقررات پول‌شویی و تأمین مالی تروریسم تدوین و ابلاغ کنند. اشخاص مشمول مکلف‌اند پس از ابلاغ این ضوابط، آن‌‌ها را در طراحی‌ برگه (فرم‌)‌های اخذ اطلاعات هویتی، اقتصادی و مالک واقعی از ارباب‌رجوع لحاظ کنند.

ماده ۶۴- اشخاص مشمول مکلف‌اند به‌منظور مستند‌سازی و راستی‌آزمایی اطلاعات ارباب‌رجوع، صحت و اصالت اطلاعات و اسناد اخذشده از وی را از مراجع ذی‌ربط استعلام و ثبت کنند.

تبصره ۱- تا زمان راه‌اندازی سامانه‌‌ها و پایگاه‌‌های اطلاعاتی مربوط و در مواردی که زیرساخت‌‌های لازم وجود ندارد، تصویر اسناد و مدارک مرتبط اخذشده از ارباب‌رجوع توسط صاحب امضای مجاز مستقر در اشخاص مشمول برابر اصل می‌گردد.

تبصره ۲- منظور از مراجع ذی‌ربط، سامانه‌‌ها و پایگاه‌‌های اطلاعاتی مندرج در فصل (۳) این آیین‌نامه است. هرگونه تغییر در فهرست این پایگاه‌‌ها و همچنین نحوه و اقلام اطلاعاتی مورد استعلام توسط مرکز تعیین و اعلام خواهد شد.

تبصره ۳- اشخاص مشمول مکلف‌اند در صورت عدم انطباق اطلاعات هویتی (اعم از نام‌، نام خانوادگی‌، شناسه (کد)پستی و … ) ارائه‌شده توسط ارباب‌رجوع با استعلام‌‌های صورت پذیرفته، از ارائه هرگونه خدمت تا اصلاح مغایرت خودداری کنند.

تبصره ۴- همه اشخاص مشمول مکلف‌اند حداکثر یک سال پس از تصویب این آیین‌نامه، به‌منظور ارسال هرگونه پیام یا برقراری ارتباط غیرحضوری با ارباب‌رجوع، فقط از زیرساخت مبتنی بر تلفن همراه موضوع سامانه ماده (۲۲) این آیین‌­نامه استفاده کنند.

ماده ۶۵- اشخاص مشمول مکلفند ارائه هرگونه خدمت به اشخاصی که به نمایندگی از شخص اصیل تحت هر عنوان (ازجمله ولی، وصی، قیم و وکیل) به آن‌‌ها مراجعه می‌کنند، به اجرای فرایند احراز هویت نماینده و اخذ اسناد رسمی معتبر مبین نمایندگی (مانند وکالت‌نامه تنظیم‌شده در دفاتر اسناد رسمی و احکام مراجع قضایی مبنی بر وصایت و قیمومیت) منوط نمایند.

تبصره- اشخاص مشمول مکلف‌اند به‌منظور اجرای فرایند شناسایی معمول، پیش از ارائه هرگونه خدمت به نماینده شخص اصیل، نسبت به استعلام صحت و اصالت مدارک شناسایی معتبر نماینده و اسناد رسمی مبین نمایندگی وی از سامانه‌‌های مربوط اقدام و اطلاعات احرازشده نماینده را نیز در رخ‌نمای (پروفایل) ارباب‌رجوع ثبت کنند.

ماده ۶۶- ارائه‌دهندگان خدمات پایه مکلف‌اند رویه‌‌هایی را اتخاذ کنند که در کمتر از مدت یک ماه تغییراتی که منجر به ابطال یا تعلیق شناسه هویتی در شخص حقیقی یا حقوقی می‌شود (نظیر فوت، حجر، انحلال و یا ممنوع‌المعامله‌شدن) را احراز و ادامه ارائه خدمت را به‌صورت نظام‌مند متوقف کنند. درصورتی‌که پس از ابطال یا تعلیق شناسه هویتی، تراکنش یا معامله بالاتر از سقف مقرر توسط ارباب‌رجوع انجام شده باشد، اشخاص مشمول مکلف‌اند مراتب را به مرکز گزارش دهند.

تبصره ۱- سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور و وزارت اطلاعات مکلف‌اند اطلاعات لازم را در خصوص اجرای این ماده در اختیار اشخاص مشمول قرار دهند.

تبصره ۲- ارائه‌دهندگان خدمات پایه مکلف‌اند به‌محض برطرف‌شدن عامل انسداد حساب با قید فوریت، نسبت به رفع محدودیت از ارائه خدمات اقدام کنند.

ماده ۶۷ (اصلاحی ۱۴۰۴/۸/۱۴)- اشخاص مشمول مکلف‌اند به‌منظور پایش مستمر ارباب‌رجوع در فرایند شناسایی معمول و نیز ارزیابی خطر (ریسک) برقراری تعاملات کاری با آن‌‌ها، نسبت به تعیین سطح فعالیت ارباب‌رجوع مطابق این آیین‌نامه و سایر الزامات تعیین‌شده توسط دستگاه‌‌های متولی نظارت با همکاری مرکز اقدام کنند.

تبصره ۱- دستگاه‌‌های متولی نظارت مکلف‌اند از طریق سامانه موضوع ماده (۲۶) این آیین‌­نامه نسبت به صحت سنجی اطلاعات و ارزیابی تناسب سطح فعالیت اقدام کنند. در صورت عدم تأیید این موارد، اشخاص مشمول مکلف‌اند فوراً نسبت به تعیین سطح مجدد ارباب‌رجوع و ارسال اسناد مثبته مربوط به دستگاه متولی نظارت اقدام کنند.

تبصره ۲- در صورت مغایرت رفتار مالی ارباب‌رجوع با سطح فعالیت مورد انتظار تعیین‌شده، اشخاص مشمول مکلف‌اند نسبت به دعوت از ارباب‌رجوع و ارائه برگه (فرم) مغایرت با سطح فعالیت به ایشان اقدام و برگه (فرم) مربوط را پس از تکمیل، بررسی کنند. اشخاص مشمول مکلف‌اند در صورت تشخیص صحت ادعای ارباب رجوع، نسبت به به‌روزرسانی سطح فعالیت مورد انتظار وی اقدام کنند.

تبصره ۳ (اصلاحی ۱۴۰۴/۸/۱۴)- سازوکار رفع مغایرت در چهارچوب الزامات این ماده تعیین می‌شود. در صورت مغایرت رفتار مالی ارباب رجوع، مؤسسات مالی تا زمان رفع مغایرت مکلف به اعمال محدودیت‌های زیر هستند:

الف- اعمال محدودیت در خصوص ارائه خدمت به همه ابزارهای پرداخت ارباب‌رجوع؛

ب- منوط شدن انجام همه معاملات و عملیات بانکی به مراجعه حضوری ارباب‌رجوع نزد مؤسسه/ مؤسسات مالی و درج بابت در برگه (فرم‌)‌های مربوط و ارائه اسناد مثبته.

تبصره ۴- دستگاه متولی نظارت مکلف است با هماهنگی و تأیید مرکز‌، برگه (فرم) موضوع تبصره (۳) این ماده را ظرف سه ماه پس از تصویب این آیین‌نامه تدوین کند و در اختیار اشخاص مشمول قرار دهد.

تبصره ۵- در خصوص اشخاصی که از ارائه اطلاعات اقتصادی مطابق با الزامات آیین‌نامه استنکاف می‌کنند، سطح فعالیت مورد انتظار به‌صورت حداقلی مطابق با ضوابط اعلامی مرکز تعیین خواهد شد.

ماده ۶۸- اشخاص مشمول مکلف‌اند نسبت به اتخاذ تدابیر زیر در خصوص ارائه خدمت صندوق امانات و صندوق پستی اقدام کنند:

۱- انجام رویه‌‌های شناسایی معمول پیش از ارائه صندوق امانات و صندوق پستی.

۲- استقرار سامانه (سیستم) یکپارچه به‌منظور تجمیع اطلاعات مشتریان صندوق امانات (اعم از اطلاعات شناسایی اجاره‌کننده(‌های) صندوق و اطلاعات مربوط به وکالت و نمایندگی اشخاص)، به‌گونه‌ای که سامانه (سیستم) مذکور بتواند اطلاعات موردنظر مراجع ذی‌ربط را فوراً و در چهارچوب قوانین و مقررات مربوط در اختیار آن‌‌ها قرار دهد؛

۳- ثبت زمان تمام مراجعات ارباب‌رجوع جهت استفاده از صندوق امانت، به‌گونه‌ای که مراجعات مربوط به هر ارباب‌رجوع به‌صورت سامانه‌ای (سیستمی) قابل مشاهده و گزارش‌گیری باشد؛

۴- چنانچه ظن قوی به ارتکاب پول‌شویی یا تأمین مالی تروریسم توسط ارباب‌رجوع و نگهداری عواید حاصل از آن در صندوق امانات وجود داشته باشد، شخص مشمول مکلف است مراتب را بدون تأخیر به مرکز اعلام کند و از ارائه خدمت مزبور به ارباب‌رجوع تا زمان وصول دستور مرکز حداکثر تا (۲۴) ساعت، ممانعت به‌عمل آورد.

ماده ۶۹- متصدیان شناسایی ارباب‌رجوع مکلف‌اند در مواردی که نسبت به اصالت یا صحت مدارک شناسایی ارائه‌شده توسط ارباب‌رجوع (اعم از حقیقی و حقوقی) ابهام داشته باشند، از طریق تحقیق از سایر نظام‌‌ها و پایگاه‌‌های اطلاعاتی و یا استعلام از مراجع ذی‌ربط قانونی مطلع، نسبت به رفع ابهام اقدام کنند. ارائه خدمت تا رفع ابهام متوقف می‌گردد.

تبصره- چنانچه در ‌هریک از مراحل انجام رویه‌‌های شناسایی (ساده، معمول و مضاعف) مشخص شود ارباب رجوعی به ارائه اطلاعات فاقد صحت یا اصالت مبادرت کرده است، اشخاص مشمول مکلف‌اند مطابق با مقررات نسبت به ارسال گزارش موارد مشکوک برای مرکز اقدام کنند.

ماده ۷۰- ارائه هرگونه خدمات که کاربرد آن‌‌ها صرفاً در فعالیت‌‌های تجاری توجیه دارد و برای شخص تعهدآور است (نظیر گشایش اعتبار اسنادی، صدور هرگونه ضمانت‌نامه، اعطای هرگونه ابزار پذیرش و ارائه دسته‌چک) به محجورین ممنوع است. ارائه سایر خدمات به محجورین در چهارچوب مقررات کشور و منوط به رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم و خطرپذیری (ریسک‌)‌های مترتبه بلامانع است.

ماده ۷۱- مؤسسه/ مؤسسات مالی می‌توانند در دستورالعمل‌‌های داخلی خود علاوه بر مدارک ذکرشده در این آیین‌نامه، مدارک تکمیلی را که به شناسایی دقیق‌تر مشتری کمک می‌کند، مطالبه کنند.

ماده ۷۲- ارائه‌دهندگان خدمات پرداخت مکلف‌اند از اعطای هرگونه ابزار پذیرش اعم از فیزیکی و مجازی به اشخاصی که بر اساس استعلام از پایگاه یکپارچه اطلاعات شغلی موضوع سامانه ماده (۲۶) این آیین‌نامه‌ فاقد مجوز شغلی و یا بر اساس استعلام از پایگاه اطلاعات مالیاتی فاقد پرونده مالیاتی‌اند، خودداری کنند.

تبصره- بانک مرکزی جمهوری اسلامی ایران مکلف است ادامه فعالیت کلیه ابزارهای پذیرش اعطاشده بدون احراز شرایط مذکور را متوقف کند.

ماده ۷۳- اشخاص مشمول مجازند صرفاً به اشخاص خارجی دارای شماره اختصاصی اتباع خارجی خدمت ارائه کنند. نحوه ارائه خدمات به اشخاص خارجی مطابق با خطر (ریسک) این اشخاص است که ضوابط اجرایی آن ظرف سه ماه پس از تصویب این آیین‌نامه توسط وزارت اطلاعات با همکاری دستگاه‌‌های متولی نظیر وزارت کشور‌، وزارت امور خارجه و بانک مرکزی جمهوری اسلامی ایران در هر حوزه اصلی تعیین و پس از تصویب در شورا، ابلاغ می‌شود.

تبصره ۱- اشخاص مشمول مکلفند شناسایی اشخاص خارجی را بر مبنای مدارک شناسایی تعیین‌شده توسط کارگروه موضوع تبصره (۶) ماده (۲۱) آیین‌نامه و پس از استعلام از سامانه موضوع ماده مذکور انجام دهند.

تبصره ۲ (اصلاحی ۱۴۰۴/۸/۱۴)- ارائه خدمات به اشخاص حقوقی خارجی و نمایندگی‌های شرکت‌های تجاری خارجی (به جز نمایندگی‌های سازمان‌های بین المللی، سفارت خانه ‌ها و اشخاص حقوقی مشابه) درصورتی که شناسایی و احراز هویت وفق ضوابط اجرایی این ماده امکان پذیر باشد، مجاز بوده و در غیر این صورت پس از ثبت نمایندگی و دریافت شناسه ملی موضوع ماده (۲۰) این آیین نامه مجاز به دریافت خدمات هستند.

(تبصره سه این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۷۴- اشخاص مشمول مکلفند رویه‌‌های داخلی خود را به‌گونه‌ای ساماندهی کنند که فقط مدیران ارشد و کارکنان صاحب صلاحیت تعیین‌شده توسط آن‌‌ها امکان ایجاد تغییر در رخ‌نمای (پروفایل) ارباب‌رجوع را داشته باشند.

ماده ۷۵- اشخاص مشمول مکلف‌اند هنگام ارائه خدمات پایه به ارباب‌رجوع، نسبت به اخذ تعهدات لازم در موارد زیر اقدام کنند:

۱- اطلاعات مورد درخواست اشخاص مشمول را که در این آیین‌نامه مشخص شده است، ارائه کنند و در اخذ و به‌روزرسانی اطلاعات موضوع قانون و آیین‌نامه، با اشخاص مشمول همکاری‌‌های لازم را به‌عمل آورند.

۲- اجازه استفاده سایر اشخاص را به غیر از خود از خدمات پایه دریافتی ندهند و در صورت اطلاع از بهره‌برداری سایر اشخاص، بلافاصله موضوع را به شخص مشمول اطلاع دهند. موارد قانونی (ازجمله ولایت، وصایت، قیمومیت، وکالت، و نمایندگی شخص حقوقی) به شرط درج مشخصات نماینده و انجام رویه‌‌های شناسایی مقتضی، شامل این بند نیست.

۳- تعهدات لازم را در خصوص رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم و عدم بهره‌برداری از خدمات دریافتی به‌منظور پول‌شویی و تأمین مالی تروریسم اخذ کنند.

تبصره ۱- مؤسسه/ مؤسسات مالی، به‌منظور کاهش خطر (ریسک) پول‌شویی و انجام رویه‌‌های پایش و نظارت بر اشخاص مشمول، هنگام ارائه خدمات پایه به سایر مؤسسه/ مؤسسات مالی، مشاغل غیرمالی و بنیادها و مؤسسات خیریه، باید ضمن دریافت مدارک مربوط به شناسایی مقتضی (اعم از ساده، معمول و مضاعف)، تعهدات لازم را در خصوص انجام الزامات اعلامی توسط مرکز و اجرای قانون و مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم از آن‌‌ها اخذ کنند. در صورت خودداری اشخاص مذکور از ارائه این تعهد و یا خودداری از عمل به تعهدات، مؤسسه/ مؤسسات مالی باید از ارائه خدمت به آن‌‌ها خودداری کند.

تبصره ۲- تعهدات فوق باید صریح و دقیق به ارباب‌رجوع توضیح داده شود. در صورت قبول نکردن ارباب‌رجوع و یا بی‌توجهی ارباب‌رجوع به تعهدات خود، ارائه خدمات به وی متوقف گردد.

ماده ۷۶- اشخاص مشمول مکلفند ظرف شش ماه پس از ابلاغ آیین‌نامه، اقدامات شناسایی مقتضی را در خصوص ارباب‌رجوع پیشین اعمال کنند. چنانچه اشخاص مشمول قادر به اجرای این امر نباشند،‌ لازم است از ارائه خدمات پایه جدید به ارباب‌رجوع پیشین خود‌داری کنند و طبق رویه‌‌های اعلامی از سوی دستگاه‌‌های متولی نظارت، به ارائه همه خدمات پایه خاتمه دهند. همچنین، اشخاص مشمول مکلفند در خصوص ارباب‌رجوع پیشین که فاقد اطلاعات ضروری است، موضوع را به مرکز گزارش کنند.

ماده ۷۷- اشخاص مشمول مکلف‌اند در مواردی که خطر (ریسک) تعاملات کاری بالا ارزیابی می‌شود‌، رویه‌‌ها و اقدامات شناسایی مضاعف را اتخاذ کنند.

[تبصره یک این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

[تبصره دو این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۷۸- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۷۹- اشخاص مشمول مکلف‌اند رویه‌‌های شناسایی مضاعف را به‌گونه‌ای اعمال کنند که حداقل اقدامات زیر صورت گیرد:

۱- کسب اطلاعات بیشتر از مشتری مانند فعالیت اقتصادی و حجم اموال و به‌روزرسانی اطلاعات رخ‌نمای (پروفایل) وی اعم از اطلاعات مالک واقعی در فواصل زمانی کوتاه‌تر؛

۲- کسب اطلاعات بیشتر در خصوص ماهیت تعامل کاری؛

۳- کسب اطلاعات درباره منبع سرمایه یا منبع اموال ارباب‌رجوع؛

۴- کسب اطلاعات درباره دلایل تراکنش‌‌های با مبالغ بالا؛

۵- اخذ تأییدیه مدیر ارشد برای شروع و تداوم تعامل کاری؛

۶- استعلام از سامانه‌‌های اطلاعاتی موردنیاز و یا بانک‌‌های جامع اطلاعاتی؛

۷- افزایش دقت در واپایش (کنترل) و پایش از طریق افزایش گلوگاه‌‌های واپایشی (کنترلی)، افزایش تعداد دفعات اخذ و بررسی اطلاعات تعامل کاری و نیز تعیین و شناسایی الگوهای تراکنش‌‌هایی که به بررسی بیشتر نیاز دارند؛

۸- آغاز ارائه خدمت به حساب تازه افتتاح شده، تنها پس از واریز از یک حساب به‌نام مشتری در بانکی که استانداردهای شناسایی معمول قابل‌قبول دارد.

ماده ۸۰- رویه‌‌های شناسایی مضاعف برای ارائه خدمات عبارت است از تکمیل برگه (فرم) شناسایی مضاعف توسط ارباب‌رجوع و ارائه مستندات لازم برای اثبات اظهارات ارائه‌‌شده در برگه (فرم) به اشخاص مشمول و بررسی و تأیید اظهارات و مستندات ارباب‌رجوع توسط واحد مبارزه با پول‌شویی در شخص مشمول.

تبصره ۱- در خصوص خدمات تعیین‌شده توسط مرکز، واحد مبارزه با پول‌شویی شخص مشمول مکلف است با ارسال اظهارات و مستندات ارباب‌رجوع، ارائه خدمات را به اخذ مجوز از مرکز منوط کند.

تبصره ۲- دستگاه‌‌های متولی نظارت مکلف‌اند ضوابط اجرایی این ماده ازجمله اقلام اطلاعاتی برگه­ (فرم‌)‌های مذکور را ظرف یک سال تعیین و پس از تأیید مرکز ابلاغ کنند.

تبصره ۳- اشخاص مشمول مکلفند در مواردی که امکان انجام رویه‌‌های شناسایی مضاعف وجود ندارد، از ارائه خدمت به این اشخاص خودداری کنند.

ماده ۸۱- مؤسسه/ مؤسسات مالی و بانک مرکزی جمهوری اسلامی ایران مکلف‌اند ظرف دو سال پس از تصویب این آیین‌نامه، به‌منظور ایجاد فرایند نظارت خودکار جهت شناسایی عملیات مالی یا معاملات مشکوک به پول‌شویی و تأمین مالی تروریسم، نسبت به استقرار نرم‌افزار‌های کشف تقلب بر روی همه سامانه‌‌های خود مبتنی بر روش‌‌های داده‌کاوی و مطابق با استاندارد الگوی رفتار مالی اقدام کنند.

ماده ۸۲- مؤسسه/ مؤسسات مالی مکلف‌اند در هنگام ارائه خدمات، نسبت به نظارت مستمر و بیشتر بر اشخاص تحت مراقبت، که از طریق مرکز به آن‌‌ها اعلام می‌شوند، اقدام کنند.

تبصره- مؤسسه/ مؤسسات مالی مکلف‌اند اسامی و مشخصات اشخاص تحت مراقبت را محرمانه تلقی کنند و بلافاصله پس از دریافت اسامی و مشخصات اشخاص تحت مراقبت، نسبت به به‌روزرسانی فهرست پیشین اقدام کنند، به‌نحوی که فهرست اشخاص تحت مراقبت به همراه آخرین اصلاحات آن همواره در اختیار کارکنان مجاز قرار داشته باشد. در صورت افشا و هرگونه استفاده غیرمجاز از اطلاعات مذکور، با متخلفان برابر قانون رفتار خواهد شد.

‌ماده ‌۸۳- مرکز مکلف است ضوابط، معیار‌ها  و رویه‌‌های تشخیص اشخاص مظنون را تدوین کند و به ‌تأیید شورا برساند.

‌تبصره ۱- مرکز مکلف است تغییرات فهرست اشخاص مظنون را در حداقل زمان ممکن به اطلاع اشخاص مشمول برساند.

تبصره ۲- اشخاص مشمول مکلف‌اند اطلاعات و مستندات موردنیاز را در قالب و مدت‌زمان تعیین‌شده در اختیار مرکز قرار دهند و امکان ارائه مستندات را برای اشخاصی که در ‌فرایند بررسی قرار دارند، فراهم کنند.

ماده ۸۴- اشخاصی که اسامی آن‌‌ها در فهرست اشخاص مظنون قرار دارد، می‌توانند با مراجعه به مؤسسه/ مؤسسات مالی و ارائه مستندات لازم، درخواست خود مبنی بر خروج از این فهرست را ارائه کنند. مرکز پس از بررسی و تأیید این مستندات، مکلف است نسبت به خارج کردن نام شخص از فهرست اشخاص مظنون و اعلام آن به مؤسسه/ مؤسسات مالی اقدام کند.

ماده ۸۵- مؤسسه/ مؤسسات مالی مکلف‌اند پس از اعلام فهرست اشخاص مظنون، فوراً از ارائه خدمات پایه جدید به این اشخاص خودداری و محدودیت‌‌های اعلام‌شده توسط مرکز را در خصوص آن‌‌ها اعمال کنند.

تبصره- محدودیت‌‌های ایجادشده از تاریخ ورود شخص به فهرست اشخاص مظنون باید اعمال شود و تنها در صورت تأیید مستندات ارائه‌شده از سوی شخص مظنون به مرکز، از فهرست مذکور خارج می‌شود. این اشخاص به مدت یک سال در فهرست اشخاص تحت مراقبت قرار خواهند گرفت.

ماده ۸۶- اشخاص مشمول مکلف‌اند اطلاعاتی که هنگام شناسایی مضاعف ارباب‌رجوع دریافت کرده‌اند، در صورت اعلام مرکز و به‌نحوی که مرکز مشخص می‌سازد، در اختیار آن قرار دهد.

ماده ۸۷- ‌مؤسسه/ مؤسسات مالی مکلف‌اند با همکاری دستگاه‌‌های متولی نظارت و مرکز، پیش از ایجاد هرگونه شعبه یا نمایندگی در کشور‌های پرخطر از نظر ‌پول‌شویی و ‌تأمین مالی تروریسم، تدابیر مقتضی را جهت واپایش (کنترل) خطر (ریسک) اتخاذ کنند.

ماده ۸۸- دستگاه‌‌های متولی نظارت مکلف‌اند پیش از ارائه مجوز به مؤسسه/ مؤسسات مالی خارجی برای ایجاد شعبه یا نمایندگی در کشور، از مرکز در خصوص وضعیت کشور اصلی از نظر مبارزه با پول‌شویی و تأمین مالی تروریسم استعلام کنند. دستگاه‌‌های متولی نظارت مکلف‌اند با همکاری مرکز تدابیر مقتضی را در خصوص شعب یا دفاتر نمایندگی مؤسسه/ مؤسسات مالی کشورهای پرخطر، جهت واپایش (کنترل) خطر (ریسک)، اتخاذ کنند.

ماده ۸۹- دستگاه‌‌های متولی نظارت مکلف‌اند ضمن نظارت و پایش مستمر در خصوص روابط مؤسسه/ مؤسسات مالی داخل کشور با مؤسسه/ مؤسسات مالی کشورهای پرخطر از نظر پول‌شویی و تأمین مالی تروریسم، در مواردی که خطر (ریسک) این روابط بالا ارزیابی می‌شود، اقدامات مقتضی را صورت دهند و در صورت لزوم از ادامه برقراری ارتباط جلوگیری کنند.

ماده ۹۰- اشخاص مشمول مکلف‌اند همه قرارداد‌های منعقده با ارباب‌رجوع را به‌نحوی تدوین کنند که بر اساس آن، امکان اجرای مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اعم از رویه‌‌های شناسایی مضاعف، معمول و ساده‌ فراهم شود و تعهدات لازم از ارباب‌رجوع در خصوص آن اخذ گردد.

ماده ۹۱- همه اشخاص مشمول مکلف‌اند به‌منظور انجام رویه‌‌های شناسایی مقتضی در خصوص ارائه خدمات غیرحضوری، مطابق با ضوابط و رویه‌‌های شناسایی غیرحضوری عمل کنند.

تبصره ۱- وزارت صنعت، معدن و تجارت مکلف است با همکاری وزارت ارتباطات و فناوری اطلاعات و مرکز، ضوابط و رویه‌‌های شناسایی غیرحضوری ارباب‌رجوع را در کشور متناسب با سطح خطرپذیری (ریسک) تعاملات کاری و با لحاظ ابزارها و زیرساخت‌‌های موجود نظیر کارپوشه ملی ایرانیان، گواهی امضای رقومی (دیجیتال) و تلفن همراه ملی ظرف شش ماه پس از تصویب آیین‌نامه تدوین کند و امکان اجرای آن را برای اشخاص مشمول فراهم آورد.

تبصره ۲- همه اشخاص مشمول مکلف‌اند همکاری‌‌های لازم را در راستای اجرای این ماده با وزارت صنعت، معدن و تجارت به‌عمل آورند.

تبصره ‌۳- ارائه خدمات پایه به ارباب‌رجوع توسط اشخاص مشمول به‌صورت غیرحضوری با رعایت دستورالعملی که به تصویب شورا می‌رسد، خواهد بود. (اصلاحی ۱۳۹۹/۱۲/۲)

فصل ششم- نقل و انتقال الکترونیکی وجوه و کارگزاری بانکی

ماده ۹۲- مؤسسه/ مؤسسات مالی مکلفند در روابط کارگزاری بانکی برون‌مرزی و سایر روابط مشابه، ارزیابی مناسبی از خطر(ریسک)‌‌های پول‌شویی و تأمین مالی تروریسم مرتبط با فعالیت‌‌های کارگزاری بانکی انجام دهند و متعاقباً اقدامات لازم را برای شناسایی مشتری (بانک درخواست‌کننده) به‌‌عمل آورند. براین اساس، بانک‌‌های کارگزار مکلف‌اند اطلاعات کافی را پیش از برقراری تعامل کاری و به‌طور مستمر پس از ایجاد آن در مورد بانک‌‌های درخواست‌کننده روابط کارگزاری جمع‌آوری کنند تا ماهیت فعالیت آن بانک را کاملاً بشناسند و به‌نحو مطلوب، خطر (ریسک‌)‌های پول‌شویی و تأمین مالی تروریسم را به‌صورت مستمر ارزیابی کنند. حداقل عوامل یا اقداماتی که مؤسسه/ مؤسسات مالی باید در خصوص بانک درخواست‌کننده موردنظر قرار دهد عبارتند از:

۱- کشور یا حوزه قضایی که بانک درخواست‌کننده در آن قرار دارد؛

۲- جمع‌آوری اطلاعات کافی درباره بانک درخواست‌کننده خدمات کارگزاری با هدف شناخت کامل ماهیت کسب‌وکار و بازار هدف آن بانک و شناخت شهرت بانک بر مبنای اطلاعات موجود در دسترس عموم؛

۳- کیفیت نظارت بر بانک ازجمله بررسی وجود یا نبودِ اجرای تحقیقات یا سایر اقدامات نظارتی در ارتباط با پول‌شویی و تأمین مالی تروریسم در خصوص بانک؛

۴- گروه مالی که بانک درخواست‌کننده به آن تعلق دارد و کشور و حوزه قضایی که شعب و واحد‌های تابع گروه در آن واقع‌اند؛

۵- اطلاعاتی در مورد مدیریت و مالکیت بانک درخواست‌کننده (به‌ویژه وجود مالکان واقعی یا اشخاص دارای خطر (ریسک) سیاسی)؛

۶- هدف از خدمات ارائه‌شده به بانک درخواست‌کننده؛

۷- شرایط و کیفیت مقررات و نظارت بانکی در کشور بانک درخواست‌کننده (به‌ویژه قوانین مبارزه با پول‌شویی و تأمین مالی تروریسم)؛

۸- رویه‌‌ها و سیاست‌‌های پیشگیری و شناسایی پول‌شویی و تأمین مالی تروریسم در بانک درخواست‌کننده شامل اقدامات آن بانک برای شناسایی کافی مشتریان؛

۹- امکان احراز هویت اشخاص ثالث که مجازند از خدمات مؤسسه/ مؤسسات مالی ‌به‌عنوان بانک‌ کارگزار استفاده کنند؛

۱۰- ارزیابی اقدامات واپایشی (کنترلی) که توسط بانک درخواست‌کننده خدمات کارگزاری برای مبارزه با پول‌شویی و تأمین مالی تروریسم انجام می‌شود.

تبصره ۱- بانک مرکزی جمهوری اسلامی ایران مکلف است حداقل ضوابط و رویه‌‌های اجرایی این ماده را ظرف شش ماه تدوین و ابلاغ کند.

تبصره ۲- مؤسسه/ مؤسسات مالی مکلف‌اند اطلاعات موردنیاز در مورد خط‌مشی‌‌ها و رویه‌‌های مبارزه با پول‌شویی و تأمین مالی تروریسم بانک کارگزار را از طریق پرسش‌نامه‌ای که بانک درخواست‌کننده تکمیل کرده است یا بر اساس اطلاعات عمومی موجود ارائه‌شده توسط وی، به‌دست آورند و بررسی کنند.

تبصره ۳- تصمیم برای پذیرش یا ادامه یک رابطه کارگزاری بانکی باید به تأیید مدیریت ارشد مؤسسه/ مؤسسات مالی برسد و مدیریت ارشد باید ‌به‌طور منظم از روابط کارگزاری بانکی با خطرپذیری (ریسک) بالا و نحوه نظارت بر آن‌‌ها مطلع شود.

‌ماده ‌۹۳- اشخاص مشمول مکلف‌اند از برقراری هرگونه رابطه کارگزاری با بانک‌‌های پوسته‌ای خودداری کنند.

تبصره- مؤسسه/ مؤسسات مالی مکلف‌اند در صورت اطلاع از رابطه کارگزاری با بانک‌‌های پوسته‌ای‌، مراتب را به  بانک مرکزی اعلام نموده و مطابق رویه اعلامی توسط آن نهاد اقدام نمایند.

ماده ۹۴- مؤسسه/ مؤسسات مالی در ارتباط با حساب‌‌های کارگزاری مورد استفاده مستقیم اشخاص ثالث (مشتریان بانک درخواست‌کننده) باید اطمینان یابد بانک درخواست‌کننده خدمات کارگزاری:

۱- وظایف مربوط به شناسایی ارباب‌رجوع را در مورد مشتریانی که دسترسی مستقیم به حساب‌‌های بانک کارگزار دارند، اعمال می‌کند؛

۲- قادر است در صورت درخواست مؤسسه/ مؤسسات مالی، اطلاعات اخذشده از ارباب‌رجوع در فرایند شناسایی را در اختیار آن مؤسسه/ مؤسسات مالی قرار دهد.

ماده ۹۵- مؤسسه/ مؤسسات مالی مکلف‌اند کلیه نقل و انتقالات الکترونیکی ارزی برون‌مرزی را از طریق سامانه (سیستم‌)‌های پیام‌رسان مورد تأیید و مسیر‌‌های تحت نظارت بانک مرکزی جمهوری اسلامی ایران انجام دهند و هنگام ارسال کلیه نقل و انتقالات مذکور، اطلاعات زیر را دریافت کنند:

۱- مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حسابی که تراکنش از طریق آن انجام می‌شود؛

۲- مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی/ نام شرکت‌، نام بانک و شماره حساب (حساب مقصد).

تبصره ۱- حواله ارسالی باید حاوی شماره ارجاع تراکنش منحصر به فرد باشد، به‌نحوی که تراکنش قابل ردیابی باشد.

تبصره ۲- مصادیق مجاز نقل و انتقال الکترونیکی برون‌‌مرزی و اشخاص مجاز برای انجام این دسته از عملیات به تشخیص بانک مرکزی جمهوری اسلامی ایران خواهد بود.

ماده ۹۶- مؤسسه/ مؤسسات مالی مکلف‌اند کلیه نقل و انتقالات الکترونیکی داخلی بین بانکی را صرفاً از طریق زیرساخت‌‌های ملی پرداخت بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، پایا و شتاب انجام دهند و هنگام ارسال کلیه این نقل و انتقالات، اطلاعات زیر را در سامانه‌‌های مربوط بانک مرکزی جمهوری اسلامی ایران ثبت کنند:

۱- مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، آدرس و شماره حساب/شماره شبای حسابی که تراکنش از طریق آن انجام می‌شود؛

۲- مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی، شماره حساب/شماره شبا (حساب مقصد).

تبصره- بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف یک سال پس از تصویب این آیین‌نامه، زیرساخت‌‌های لازم را جهت اجرایی کردن این ماده فراهم کند.

ماده ۹۷- مؤسسه/ مؤسسات مالی مکلف‌اند هنگام انجام کلیه نقل و انتقالات الکترونیکی درون بانکی، اطلاعات زیر را در سامانه‌‌های مربوط مؤسسه/ مؤسسات مالی ثبت کنند:

۱- مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حسابی که تراکنش از طریق آن انجام می‌شود)؛

۲- مشخصات گیرنده (ذی‌نفع) شامل نام و نام خانوادگی، شماره ملی‏/شناسه ملی‏/شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حساب مقصد).

تبصره ۱ (الحاقی ۱۴۰۴/۸/۱۴)- ضوابط اجرایی این ماده در خصوص مؤسسات مالی ارائه دهنده خدمات دارایی مجازی توسط متولی نظارت با هماهنگی مرکز تعیین و ابلاغ می‌شود.

تبصره ۲ (الحاقی ۱۴۰۴/۸/۱۴)- بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف شش ماه از تاریخ ابلاغ این آیین نامه، پایگاه یکپارچه معاملات دارایی‌های مجازی را با اخذ اطلاعات لازم از ارائه دهندگان خدمات دارایی مجازی تحت نظارت ایجاد و امکان دسترسی مرکز را به صورت برخط و بدون محدودیت فراهم نماید.

ماده ۹۸- مؤسسه/ مؤسسات مالی مکلفند چنانچه ‌به‌عنوان واسطه نقل و انتقالات الکترونیکی برون‌مرزی یا داخلی عمل می‌کنند، اطلاعات دریافتی مرتبط با فرستنده و گیرنده و اطلاعات ضروری تراکنش را در سرتاسر زنجیره پرداخت و در فرایند نقل و انتقال و پیام‌‌های مرتبط نگهداری کنند.

تبصره- سیاست‌گذاری‌‌های مربوط به موضوع فوق توسط بانک مرکزی جمهوری اسلامی ایران تهیه می‌شود و به ‌تأیید شورا می‌رسد و بانک‌‌ها مکلف‌اند در خصوص نقل و انتقالات مذکور، بخشنامه‌‌های بانک مرکزی جمهوری اسلامی ایران در این خصوص را رعایت کنند.

ماده ۹۹- مؤسسه/ مؤسسات مالی مکلفند در هنگام نقل ‌و انتقالات الکترونیکی (مستقیماً یا باواسطه)، اقدامات لازم مانند نظارت در لحظه یا نظارت پس از وقوع را برای شناسایی آن دسته از نقل ‌و انتقالات الکترونیکی که فاقد اطلاعات ضروری تراکنش ازجمله اطلاعات مربوط به فرستنده یا گیرنده وجه هستند، اتخاذ و همچنین در خصوص نحوه عمل در مورد این نقل و انتقالات، خط‌مشی‌‌ها و رویه‌‌های لازم مبتنی بر خطر (ریسک) را تدوین کنند.

تبصره- مؤسسه/ مؤسسات مالی مکلف‌اند سامانه‌‌های خود را به‌گونه‌ای طراحی کنند که امکان شناسایی آن دسته از نقل و انتقالات الکترونیکی را که فاقد اطلاعات ضروری طرفین تراکنش است، به‌طور خودکار فراهم و از انجام تراکنش جلوگیری کنند.

(تبصره دو این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است و عنوان تبصره یک در بالا به تبصره تغییر یافته است.)

‌ماده ۱۰۰-   ارائه‌دهندگان خدمات پرداخت مکلف‌اند نسبت به دریافت تعهدات لازم از پذیرنده مبنی بر عدم استفاده غیرمجاز از ابزارهای پذیرش و نیز رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اقدام کنند و در صورت بروز تخلف توسط آن‌‌ها‌، بر اساس الزامات بانک مرکزی جمهوری اسلامی ایران اقدام شود.

تبصره ۱- مصادیق استفاده غیرمجاز مانند واگذاری ابزار پذیرش به دیگران، استفاده در خارج از نقطه دسترسی و استفاده از ابزار پذیرش برای ارائه وجه نقد، توسط بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز مشخص خواهد شد.

تبصره ۲- لازم است در قرارداد ارائه‌دهندگان خدمات پرداخت با پذیرنده تصریح گردد که در صورت استفاده غیرمجاز از ابزار پذیرش، شرکت خدمات پرداخت می‌تواند ارائه خدمات به پذیرنده را ‌به‌طور دائم و بدون اطلاع پذیرنده متوقف کند.

تبصره ۳- درصورتی‌که ارباب‌رجوع متقاضی دریافت ابزارهای پذیرش فیزیکی یا مجازی متعدد باشد ازجمله در مواردی که یک شخص حقوقی متقاضی دریافت این ابزارها برای دفتر مرکزی، نمایندگی‌‌ها و شعب خود باشد، لازم است تمام تکالیف مقرر در این آیین‌نامه در مورد ‌هریک از ابزارهای مذکور اجرا شود.

تبصره ۴- واگذاری ابزار پذیرش به اشخاص زیر سن (۱۸) سال ممنوع است.

ماده ۱۰۱– مؤسسه/ مؤسسات مالی مکلف‌اند از صدور کارت‌‌های هدیه، کارت‌‌های خرید بی‌نام و کارت‌‌های پرداخت مشابه برای ارباب‌رجوع فاقد حساب نزد مؤسسه مزبور خودداری و ارتباط بین کارت‌‌های پرداخت مذکور را با حساب ارباب‌رجوع در سامانه‌‌های خود مشخص کنند.

تبصره- این کارت‌‌ها مشمول ضوابط مربوط به وجه نقد است و سایر ضوابط مربوط به صدور کارت‌‌های مذکور، به‌منظور کاهش خطر (ریسک) پول‌شویی و تأمین مالی تروریسم، از سوی بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز به مؤسسه/ مؤسسات مالی ابلاغ خواهد شد.

ماده ۱۰۲- ارائه‌دهندگان خدمات پرداخت مکلفند پیش از ارائه هرگونه ابزار پذیرش فیزیکی، ضمن انجام شناسایی معمول ارباب‌رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی‌ربط، در رخ‌نمای (پروفایل) ارباب‌رجوع ثبت کنند:

۱- تصویر جواز فعالیت اقتصادی مانند پروانه کسب که مجوز پذیرنده را برای کسب‌وکار مربوط اثبات نماید و همچنین مدارک ثبتی برای شخص حقوقی پس از تطبیق با اصل مدارک و مجوزها؛

۲- نشانی کامل و شناسه (کد)پستی مطابق با مدارک گرفته‌شده در بند (۱) این ماده که باید با محل نصب ابزار پذیرش یکسان باشد؛

۳- شماره حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده تطابق داشته باشد؛

۴- سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.

ماده ۱۰۳- ارائه‌دهندگان خدمات پرداخت مکلف‌اند پیش از ارائه هرگونه ابزار پذیرش مجازی، ضمن انجام شناسایی معمول ارباب‌رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی‌ربط، در رخ‌نمای (پروفایل) ارباب‌رجوع ثبت کنند:

۱- اطلاعات مجوز نماد اعتماد الکترونیکی پذیرنده و یا پروانه کسب موضوع ماده (۸۷) قانون نظام صنفی کشور- مصوب ۱۳۸۲- و اصلاحات بعدی آن؛

۲- نشانی کامل و شناسه (کد)پستی محل فعالیت و حضور پذیرنده (دفتر یا محلی که تجهیزات یا سامانه‌‌های پردازش مجازی مطابق با مجوز کسب‌وکار یا مدارک ثبتی شخص حقوقی در آنجا مستقر است) که باید با محل اظهارشده در نماد اعتماد الکترونیکی یکسان باشد و توسط ارائه‌دهندگان خدمات پرداخت مجازی به‌صورت میدانی بررسی شود؛

۳- مشخصات و نشانی اینترنتی دقیق پذیرنده و مشخصات هویتی و نشانی میزبان پایگاه اینترنتی؛

۴- شماره حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده منطبق باشد؛

۵- سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.

تبصره ۱- وزارت صنعت‌، معدن‌ و تجارت مکلف است امکان استعلام سامانه‌ای (سیستمی) و برخط نماد اعتماد الکترونیکی را برای ارائه‌دهندگان خدمات پرداخت و بانک مرکزی جمهوری اسلامی ایران فراهم آورد.

تبصره ۲- وزارت صنعت، معدن و تجارت مکلف است تغییرات وضعیت اعتباری نمادهای مذکور (اعم از تعلیق، انقضا و ابطال) را به‌صورت سامانه‌ای (سیستمی) در اختیار بانک مرکزی جمهوری اسلامی ایران قرار دهد و بانک مذکور مکلف است از ادامه ارائه خدمات به ابزار پذیرش مجازی جلوگیری کند.

ماده ۱۰۴- ارائه‌دهنده خدمات پرداخت مکلف است پیش از نصب و راه‌اندازی ابزار پذیرش‌، اعم از فیزیکی یا مجازی، اطلاعات زیر را مطابق با اظهار پذیرنده اخذ و در سوابق داده‌ای پذیرنده ثبت کند:

۱- سقف انفرادی هر تراکنش‌ مالی؛

۲- سقف گردش ماهانه ‌هریک از ابزارهای پذیرش.

تبصره ۱- در صورت عدم تناسب سطح فعالیت اظهارشده با اطلاعات هویتی و اقتصادی پذیرنده، ارائه‌دهنده خدمات پرداخت مکلف است سقف انفرادی تراکنش را بر اساس اطلاعات مذکور و با روشی که به تأیید مرکز می‌رسد، تعیین کند.

تبصره ۲- ارائه‌دهنده خدمات پرداخت مکلف است تراکنش‌‌های بیش از سقف تعیین‌شده برای ابزار پذیرش را به مرکز مطابق ساختار اعلامی آن گزارش دهد.

ماده ۱۰۵– هرگونه تغییر در اطلاعات و داده‌‌های پذیرنده، اعم از تغییر مکان فیزیکی یا مجازی، تغییر ماهیت فعالیت و نظیر آن باید در اسرع وقت توسط پذیرنده به اطلاع ارائه‌دهنده خدمات پرداخت نصب‌کننده ابزار پذیرش برسد و شرکت ارائه‌دهنده خدمات پرداخت مزبور نیز مکلف است ظرف یک هفته نسبت به به‌روزرسانی اطلاعات و داده‌‌های مزبور در سامانه‌‌های اطلاعاتی خود اقدام کند. این مورد باید به‌روشنی در قرارداد‌های نصب ابزارهای پذیرش تصریح گردد.

ماده ۱۰۶- استفاده از ابزار پذیرش در هر صنفی ‌به‌جز صنف اظهاری پذیرنده یا هر نشانی ‌غیر از نقطه دسترسی تعیین‌شده در قرارداد با پذیرنده‌، بدون اخذ تأییدیه از سامانه جامع پذیرندگان ممنوع است و در صورت اقدام به این امر توسط پذیرنده، ارائه‌دهندگان خدمات پرداخت مکلف‌اند ضمن عدم ارائه خدمت به پذیرنده‌، موضوع را ‌به‌عنوان عملیات مشکوک به مرکز گزارش دهند. ارائه خدمت به ابزارهای پذیرش در خارج از مرزهای جمهوری اسلامی ایران تنها در صورت تأیید بانک مرکزی جمهوری اسلامی ایران مجاز است.

تبصره ۱- ارائه‌دهندگان خدمات پرداخت مکلف‌اند برای هر ابزار پذیرش، نقطه دسترسی تعریف کنند تا در صورت تغییر نشانی ابزار پذیرش، بدون هماهنگی با ارائه‌دهندگان خدمات پرداخت، امکان دریافت خدمات وجود نداشته باشد.

تبصره ۲- نقطه دسترسی برای ابزار پذیرش فیزیکی باید به‌گونه‌ای باشد که در مورد ابزار پذیرش متصل به خط تلفن و یا اتصال اینترنت ثابت، موقعیت آن متناظر با محل ثبت‌شده برای خط تلفن و یا اتصال اینترنت ثابت باشد و در مورد ابزار پذیرش متصل به خط تلفن همراه و اتصال اینترنت همراه، مالکیت تلفن همراه و یا اتصال اینترنت، متناظر با هویت ثبت‌شده نزد ارائه‌دهندگان خدمات پرداخت و صاحب حساب بانکی متصل به ابزار پذیرش باشد.

تبصره ۳- ارائه‌دهندگان خدمات پرداخت مکلف‌اند هنگام اعطای ابزار پذیرش فیزیکی متصل به تلفن و اتصال اینترنت همراه، محدوده جغرافیایی مجاز برای فعالیت پذیرنده را در قرارداد تعیین و در صورت استفاده از این ابزار در خارج از محدوده‌، نسبت به ارسال گزارش عملیات مشکوک برای مرکز اقدام کنند. محدوده‌‌ها باید متناسب با وسعت منطقه، میزان خطر (ریسک) پول‌شویی و تأمین مالی تروریسم در آن و امکانات موجود تعریف شود.

تبصره ۴- نقطه دسترسی برای ابزار پذیرش مجازی باید به‌گونه‌ای باشد که استفاده از آن صرفاً از طریق مشخصات و نشانی اینترنتی ثبت‌شده نزد ارائه‌دهندگان خدمات پرداخت و نماد اعتماد الکترونیکی امکان‌پذیر باشد.

تبصره ۵- وزارت ارتباطات و فناوری اطلاعات و شرکت‌‌های کارور (اپراتور) و زیرساخت مکلف‌اند همه امکانات و خدمات (سرویس‌‌های) موردنیاز برای اجرای تکالیف این ماده را در اختیار بانک مرکزی جمهوری اسلامی ایران و ارائه‌دهندگان خدمات پرداخت قرار دهند.

ماده ۱۰۷- بانک مرکزی جمهوری اسلامی ایران مکلف است به‌منظور تسهیل فرایند و نظارت بر اجرای مفاد این فصل، سامانه جامع پذیرندگان را به‌نحوی راه‌اندازی کند که در دسترس مرکز باشد و امکان رتبه‌بندی شرکت‌‌های خدمات پرداخت بر اساس رویه‌‌های ماده (۴۰) و پیگرد قضایی تخلفات پذیرندگان و شرکت‌‌های خدمات پرداخت فراهم گردد.

فصل هفتم- خدمات مربوط به انتقال وجوه یا ارزش

ماده ۱۰۸- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

(تبصره یک این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

(تبصره دو این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۱۰۹- ارائه‌‌دهندگان خدمات ارزی مکلف به اجرای همه تعهدات مبارزه با پول‌شویی و تأمین مالی تروریسم نظیر شناسایی ارباب‌رجوع، نگهداری سوابق و گزارش عملیات مشکوک در تمام تعاملات و تبادلات خود هستند و باید از رعایت موارد مذکور توسط نمایندگان و کارگزاران خود نیز اطمینان یابند. بانک مرکزی جمهوری اسلامی ایران مکلف است با انجام پایش مستمر بر دارندگان مجوز از بانک مرکزی جمهوری اسلامی ایران، بر حسن انجام مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم توسط ارائه‌دهندگان خدمات ارزی‌، نظارت و در صورت عدم انجام مقررات‌، اقدامات انضباطی مؤثر، متناسب و بازدارنده‌ای طراحی و اجرا کند.

تبصره ۱- استفاده از کانال (روش ارائه)‌‌های جدید جهت ارائه خدمات ارزی تنها پس از تأیید و کسب مجوز از سوی بانک مرکزی جمهوری اسلامی ایران مجاز است.

تبصره ۲- ارائه‌دهندگان خدمات ارزی مکلف‌اند مشخصات نمایندگان یا کارگزاران خود را که انجام معاملات و ارائه خدمات انتقال ارزی از طریق آن‌‌ها انجام می‌شود، مطابق ضوابطی که بانک مرکزی جمهوری اسلامی ایران تعیین می‌کند، برای وی ارسال کنند. در خصوص ارائه‌دهندگان خدمات ارزی خارج از کشوری که تحت نظارت بانک مرکزی جمهوری اسلامی ایران قرار ندارند، لازم است نمایندگان و کارگزاران آن‌‌‌ها که در داخل کشور فعالیت می‌‌کنند، مجوز انجام عملیات صرافی را از بانک مرکزی جمهوری اسلامی ایران اخذ کنند. در صورت عدم ارسال مشخصات یا عدم اخذ مجوز در موارد مزبور، عملیات مالی نمایندگان یا کارگزاران ‌غیرمجاز تلقی می‌شود و با متخلفان مطابق قوانین مربوط ازجمله قانون مبارزه با قاچاق کالا و ارز و قانون برنامه ششم توسعه برخورد خواهد شد.

ماده ۱۱۰- بانک مرکزی جمهوری اسلامی ایران مکلف است با نظارت و پایش مستمر بر ارائه‌دهندگان خدمات ارزی به‌صورت سامانه‌ای (سیستمی)، تعاملات آن‌‌ها را با  اشخاص دارای فعالیت غیرمجاز ارزی شناسایی و ضمن جلوگیری از تعاملات مذکور، محدودیت‌‌ها و ضمانت اجراهای مقتضی قانونی را نسبت به ایشان اعمال کند.

تبصره ۱- بانک مرکزی جمهوری اسلامی ایران مکلف است سازوکارهای خود را جهت انجام معاملات و خدمات ارزی به‌گونه‌ای طراحی کند، ارتقا دهد و اجرا نماید که همه مبادلات و تعاملات رسمی در حوزه ارز تحت نظارت این بانک صورت پذیرد و ضمن شفافیت تبادلات، امکان ردیابی مالی و کشف تخلف در حوزه ارزی ایجاد گردد. سازوکار موردنظر باید به‌گونه‌ای باشد که امکان نظارت بانک مرکزی جمهوری اسلامی ایران بر عملکرد ارائه‌دهندگان خدمات ارزی در ثبت اطلاعات سوابق معاملات و عملیات مالی فراهم گردد.

تبصره ۲- بانک مرکزی جمهوری اسلامی ایران مکلف است از طریق روش‌‌هایی نظیر تطابق با میزان گردش حساب، به شناسایی آن دسته از ارائه‌دهندگان خدمات ارزی که اقدام به ثبت اطلاعات نادرست در سامانه‌‌های مربوط به ثبت سوابق معاملات و عملیات مالی می‌کنند، مبادرت کند و عنداللزوم موضوع را به مرجع قضایی گزارش دهد.

تبصره ۳- بانک مرکزی جمهوری اسلامی ایران مکلف است سازوکار مؤثر سامانه‌ای (سیستمی) را برای ایجاد تناظر میان معاملات ریالی و ارزی در بسترهای مجاز تبادلات، طراحی و اجرا کند و بر اساس آن به کشف تخلف و اتخاذ تدابیر بازدارنده اقدام نماید.

تبصره ۴- بانک مرکزی جمهوری اسلامی ایران مکلف است با انجام نظارت و پایش مستمر، اطمینان یابد انجام فعالیت‌‌های ارزی و راه‌اندازی ابزارهای پذیرش در ارائه‌‌دهندگان خدمات ارزی، تنها مبتنی بر حساب‌‌های ریالی و ارزی رسمی و معرفی‌شده صورت می‌پذیرد. همچنین به‌منظور افزایش شفافیت تبادلات، بانک مرکزی جمهوری اسلامی ایران مکلف است زیرساخت‌‌های لازم را برای انجام حداکثری معاملات و تبادلات ارز از طریق حساب‌‌های ارزی طراحی و اجرا کند.

تبصره ۵- ارائه‌دهندگان خدمات ارزی مکلف‌اند در صورت ظن به ‌غیرمجاز بودن طرف‌‌های معاملاتی اعم از  اشخاص دارای فعالیت غیرمجاز ارزی، مشخصات اشخاص مذکور را به همراه سوابق تبادلات انجام‌شده به بانک مرکزی جمهوری اسلامی ایران و موضوع را در قالب گزارش عملیات مشکوک به مرکز ارائه دهند.

ماده ۱۱۱- ارائه‌‌دهندگان خدمات انتقال وجوه یا ارزش مکلف‌اند در هنگام نقل و انتقال وجوه یا ارزش، تدابیر معقول و منطقی برای شناسایی آن دسته از نقل و انتقالات که فاقد اطلاعات ضروری مربوط به فرستنده یا گیرنده وجه‌ می­باشند را اتخاذ کرده و در خصوص این نقل و انتقالات، بر اساس رویکرد مبتنی بر خطر (ریسک) عمل کنند. همچنین، ارائه‌دهندگان این خدمات مکلف‌اند چنانچه ‌به‌عنوان واسطه در نقل و انتقال عمل می‌کنند، اطمینان یابند که اطلاعات ضروری به همراه نقل و انتقال وجه یا ارزش ارسال می‌گردد.

تبصره- اطلاعات ضروری موضوع این ماده توسط بانک مرکزی جمهوری اسلامی ایران و با همکاری مرکز تدوین و اعلام می‌گردد.

ماده ۱۱۲- ارائه خدمات انتقال وجوه از قبیل ارائه کیف پول الکترونیک‌، پرداخت‌یاری‌، متمرکزکنندگی وجوه‌، پرداخت‌سازی و حساب‌یاری بدون رعایت مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم اعم از شناسایی مشتری‌، نگهداری سوابق‌، حفظ اطلاعات در سراسر زنجیره پرداخت و گزارش معاملات مشکوک‌ ممنوع است.

تبصره ۱- بانک مرکزی جمهوری اسلامی ایران مکلف است به‌منظور کاهش سطح خطر (ریسک) پول‌شویی و تأمین مالی تروریسم در ارائه خدمات انتقال وجوه‌،  تدابیر مقتضی را، از قبیل تعیین حداکثر سقف مبلغ برای ارائه خدمت و تعداد مجاز روزانه برای تراکنش‌‌های هر مشتری‌، متناسب با سطح خطر (ریسک) تعامل کاری اتخاذ کند.

تبصره ۲- مسئولیت حسن اجرای مقررات مبارزه با پول‌شویی و تأمین مالی تروریسم توسط ارائه‌دهندگان خدمات انتقال وجوه بر عهده آن دسته از مؤسسه/ مؤسسات مالی یا شرکت‌‌های خدمات پرداخت است که زیرساخت‌‌های خود را در اختیار آن‌‌ها قرار می‌دهند.

تبصره ۳- ضوابط و معیارهای اجرای این ماده با توجه به سطح خطر (ریسک) و گستردگی ارائه این خدمات توسط بانک مرکزی جمهوری اسلامی ایران، با هماهنگی و ‌تأیید مرکز تدوین و ابلاغ خواهد شد.

فصل هشتم- حمل‌کنندگان وجوه نقد‌، اسناد بانکی و اوراق بهادار بی‌نام

ماده ۱۱۳- ورود وجوه نقد، اسناد بانکی و اوراق بهادار بی‌نام از مبادی ورودی صرفاً در چهارچوب «دستورالعمل اجرایی ضوابط ناظر بر ارز/اسناد بانکی و اوراق بهادار بی‌نام همراه مسافر» (ابلاغی از سوی بانک مرکزی جمهوری اسلامی ایران) مجاز است و گمرک جمهوری اسلامی‌ ایران مکلف است با همکاری مرکز، بانک ملی ایران‌ و نیروی انتظامی جمهوری اسلامی ایران سازوکار سامانه‌ای (سیستمی) لازم را به‌منظور اجرای دستورالعمل مذکور ایجاد کند.

تبصره- در صورت وجود ظن به پول‌شویی‌، تأمین مالی تروریسم‌، جرایم منشأ یا صحت اظهارات مسافر، گمرک جمهوری اسلامی ایران مکلف است در چهارچوب دستورالعمل مزبور، ضمن نگهداری وجوه، اسناد بانکی و اوراق بهادار بی‌نام نزد بانک ملی ایران، مراتب را بدون تأخیر به‌منظور انجام اقدامات بعدی به مرکز گزارش کند. مرکز مکلف است در صورت عدم تأیید منشأ وجوه یا اسناد مذکور، ضمن ارسال گزارش به مرجع قضایی، مراتب را به گمرک جمهوری اسلامی ایران جهت عدم استرداد وجوه یا اسناد مذکور به مسافر تا تعیین تکلیف اعلام کند. در صورت تأیید منشأ وجوه یا اسناد مذکور، مرکز مکلف است بدون تأخیر بلامانع بودن استرداد را به گمرک جمهوری اسلامی ایران اعلام کند.

ماده ۱۱۴- ارائه‌دهندگان خدمات ارزی که در چهارچوب مقررات ارزی بانک مرکزی جمهوری اسلامی ایران نسبت به فروش ارز اقدام می‌کنند، مکلف‌اند ضمن انجام رویه‌‌های شناسایی مقتضی و اخذ اطلاعات از متقاضی در خصوص هدف دریافت خدمت (اعم از محل و نحوه هزینه‌کرد وجوه نقدی درخواستی)، اسناد و مدارک موردنیاز در ارتباط با این موارد را از ارباب‌رجوع دریافت و اطلاعات موضوع این ماده را نیز در سامانه‌‌های مربوط درج کنند. بانک‌‌های عامل باید نسبت به صدور اعلامیه بانکی حاکی از فروش ارز به‌صورت اسکناس به‌منظور خروج ارز توسط مسافر جهت ارائه به گمرک جمهوری اسلامی ایران اقدام کنند.

تبصره ۱- به‌منظور کاهش خطر (ریسک) نقل و انتقالات نقدی ارز، بانک مرکزی جمهوری اسلامی ایران تمهیدات لازم را به‌منظور کاهش تقاضای وجه نقد ارز و ارائه جایگزین‌‌های غیرنقدی به مسافران خارج از کشور فراهم کند.

تبصره ۲- سقف مجاز برای میزان وجه نقد ارزی قابلِ ارائه به ارباب‌رجوع توسط ارائه‌دهندگان خدمات ارزی، به‌صورت دوره‌ای، حسب شرایط توسط بانک مرکزی جمهوری اسلامی ایران مقرر و اعلام ‌می‌گردد.

ماده ۱۱۵- خروج وجوه نقد، اسناد بانکی و اوراق بهادار بی‌نام از مبادی خروجی صرفاً در چهارچوب ضوابط و مقررات ارزی و دستورالعمل موضوع ماده (۱۱۳) مجاز است و گمرک جمهوری اسلامی ایران مکلف است با همکاری بانک ملی ایران‌، مرکز و نیروی انتظامی جمهوری اسلامی ایران سازوکار سامانه‌ای (سیستمی) لازم را به‌منظور اجرای دستورالعمل مذکور ایجاد کند.

تبصره ۱- در صورت نداشتن مدارک لازم (اظهارنامه و اعلامیه بانکی حاکی از فروش ارز به‌صورت اسکناس در چهارچوب ضوابط و مقررات بانک مرکزی جمهوری اسلامی ایران)‌،‌ خروج ارز از کشور توسط مسافر ممنوع است.

تبصره ۲- به‌منظور انجام تکالیف موضوع این ماده، بانک مرکزی جمهوری اسلامی ایران مکلف است با همکاری گمرک جمهوری اسلامی ایران سازوکاری ایجاد کند که ضمن ایجاد امکان تشخیص قانونی یا غیرقانونی بودن نحوه خرید ارز، امکان دسترسی الکترونیکی ورودی (گیت‌)‌های مرزی کشور به اطلاعات مربوط فراهم شود.

تبصره ۳- در صورت وجود ظن به پول‌شویی‌، تأمین مالی تروریسم‌، جرایم منشأ یا صحت مدارک و مستندات ارائه‌شده‌، ضابطان مربوط مکلف‌اند ضمن نگهداری وجوه، اسناد بانکی و اوراق بهادار بی‌نام نزد بانک ملی ایران، مراتب را بدون تأخیر به‌منظور انجام اقدامات بعدی به مرکز گزارش کنند. مرکز مکلف است در صورت عدم تأیید منشأ وجوه یا اسناد مذکور، ضمن ارسال گزارش به مرجع قضایی، مراتب را به ضابط مربوط جهت عدم استرداد وجوه یا اسناد مذکور به مسافر تا تعیین تکلیف اعلام کند. در صورت تأیید منشأ وجوه یا اسناد مذکور، مرکز مکلف است بدون تأخیر بلامانع بودن استرداد را به ضابط مربوط اعلام کند.

ماده ۱۱۶ (اصلاحی ۱۴۰۴/۸/۱۴)- پرداخت وجه نقد ریالی در هر روز توسط مؤسسات مالی تحت نظارت بانک مرکزی جمهوری اسلامی ایران تا سقف اعلامی آن بانک و همچنین پرداخت وجه نقد ریالی توسط سایر مؤسسات مالی و حرف و مشاغل غیرمالی صرفاً تا سقف اعلامی شورا مجاز می‌باشد.

تبصره ۱ (اصلاحی ۱۴۰۴/۸/۱۴)- مؤسسه/ مؤسسات مالی باید نرم‌افزار‌های خود را در زمینه پرداخت نقدی به‌گونه‌ای ارتقا دهند که شامل اطلاعات مربوط به نوع و ترکیب وجوه نقد ارائه‌شده به ارباب‌رجوع به همراه مبلغ ‌هریک از آن‌‌ها باشد؛ به‌گونه‌ای که از عدم پرداخت وجه نقد بیش از سقف اعلامی در هر روز برای هر ارباب‌رجوع اطمینان حاصل شود.

تبصره ۲ (اصلاحی ۱۴۰۴/۸/۱۴)- مؤسسه/ مؤسسات مالی مکلف‌اند نرم‌افزار‌های خود را به‌گونه‌ای ارتقا دهند که امکان پرداخت روزانه وجه نقد بیش از سقف اعلامی به ارباب‌رجوع به‌صورت سامانه‌ای (سیستمی) غیرممکن و از انجام تکالیف لازم توسط کارکنان اطمینان حاصل شود.

فصل نهم- توقیف و اقدامات موقت

‌ماده ‌۱۱۷- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ‌۱۱۸- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۱۱۹- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۰- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۱- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۲- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۳- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۴- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۵- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۶- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۷- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ‌۱۲۸- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۲۹- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۳۰- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۳۱- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۳۲- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۳۳- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

‌ماده ‌۱۳۴- [این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

فصل دهم- گزارش‌دهی

ماده ۱۳۵ (اصلاحی ۱۴۰۴/۸/۱۴)- مؤسسات مالی مکلفند در صورت مشاهده معاملات و عملیات مشکوک به پولشویی و تأمین مالی تروریسم یا سایر جرائم منشأ، پس از بررسی اولیه و در صورت وجود ظن وقوع جرم، بلافاصله و بدون اطلاع ارباب رجوع، نسبت به ارسال گزارش به مرکز مطابق با قالب و ساز و کار اعلامی توسط این مرکز اقدام کنند.

تبصره ۱ (اصلاحی ۱۴۰۴/۸/۱۴)- در صورت تشکیل واحد مبارزه با پولشویی در مؤسسه مالی، واحد مذکور مکلف است، پس از بررسی اولیه و در صورت وجود ظن وقوع جرم، گزارش معاملات و عملیات مشکوک را از طریق سامانه ای که مرکز به منظور جم-ع آوری گزارش معاملات و عملیات مشکوک ایجاد می‌کند، حداکثر تا پایان همان روز کاری برای مرکز ارسال کند. درصورتی که دسترسی به سامانه مذکور از طرف مرکز برای شخص مشمول فراهم نشده باشد واحد‌های مبارزه با پولشویی مکلفند به نحوی که مرکز مشخص می‌سازد، نسبت به ارسال گزارش اقدام کنند.

تبصره ۲- اشخاص مشمول مکلف‌اند با بررسی روزانه سامانه جمع‌آور‌ی گزارش معاملات مشکو‌ک، نسبت به پاسخ‌گویی به استعلامات مندرج در آن حدا‌کثر تا یک روز اقدام و اطلاعات موردنیاز را در قالب تعیین‌شده و از طر‌یق سامانه ارسال کنند.

‌ماده ‌۱۳۶- تشخیص کارکنان اشخاص مشمول مبنی بر انجام عملیات مشکوک علاوه بر معیار‌های بیان‌شده و قواعد اعلامی توسط مرکز، می‌تواند معیاری برای شناسایی عملیات مشکوک محسوب شود.

تبصره ۱- گزارش معاملات مشکو‌ک و نیز سا‌یر گزارش‌‌ها‌یی ‌که اشخاص مشمول مکلف به ارسال آن هستند، هیچ اتهامی را از ا‌ین بابت متوجه گزارش‌دهندگان با حسن نیت مجر‌ی قانون و ا‌ین آیین‌نامه نخواهد کرد و بیانگر هیچ‌گونه اتهامی به افراد موضوع گزارش نیست و اعلام آن به مرکز، افشا‌ی اسرار شخصی محسوب نمی‌شود.

تبصره ۲ (اصلاحی ۱۴۰۴/۸/۱۴)- مرکز مکلف است در زمان بازبینی و تدوین قواعد مذکور، معیار‌های جدید اعلامی توسط اشخاص مشمول را بررسی و استانداردسازی کند. در هر صورت ارسال گزارش معاملات و عملیات مشکوک متوقف بر اعلام قواعد و معیار‌های استاندارد نخواهد بود.

تبصره ۳ (اصلاحی ۱۴۰۴/۸/۱۴)- مؤسسه/ مؤسسات مالی مکلف است برا‌ی سطوح مختلف ساختار‌ی خود (شعبه، سرپرستی و …) معیار‌های متناسبی برا‌ی تشخیص معاملات مشکو‌ک تدو‌ین و پس از ‌تأیید مرکز به آن‌‌ها ابلاغ کند. معیار‌های مذکور نباید با قواعد و معیار‌های استاندارد اعلامی مرکز مغایرت داشته باشد.

تبصره ۴- اشخاص مشمول مکلف‌اند کلیه اطلاعات موردنیاز مرکز را در خصوص تدوین قواعد اعلامی به مرکز اعلام کنند.

‌ماده ‌۱۳۷ (اصلاحی ۱۴۰۴/۸/۱۴)- مؤسسات مالی مکلفند گزارش تراکنش ‌ها یا معاملات بیش از حد نصاب‌های (آستانه ‌های) تعیین شده توسط مرکز را در قالب و سازکار اعلامی به مرکز ارسال نمایند.

‌ماده ‌۱۳۸- مرکز مکلف است با اتخاذ راهکارهای مقتضی نسبت به ارزیابی و بررسی اولیه معاملات مشکوک بر اساس رویه‌‌ها، معیار‌ها و شاخص‌‌های شفاف و روشن که به ‌تأیید شورا می‌رسد، اقدام کند.

‌ماده ‌۱۳۹ (اصلاحی ۱۴۰۴/۸/۱۴)- کارکنان تحت امر مؤسسات مالی مکلفند تمام تعاملات کاری با وجه نقد بیش از (۱۰٫۰۰۰) یورو (یا معادل آن به ارزهای دیگر) یا (۱٫۰۰۰٫۰۰۰٫۰۰۰) ریال (خرد یا تجمیعی) را از قبیل تراکنش ‌ها، انتقال وجه نقد و معاملاتی که ارباب رجوع وجه آن را روزانه به صورت نقد ی پرداخت می‌کند، ثبت کنند و همراه با توضیحات ارباب رجوع که به تأیید وی رسیده است، به واحد‌های مبارزه با پولشویی اطلاع دهند. واحد‌های مذکور مکلفند خلاصه برگه (فرم) ‌ها ی مربوط را در پایان هر هفته به نحوی که مرکز مشخص می‌سازد ارسال و اصل آن را به نحو کاملاً حفاظت شده نگهداری کنند.

تبصره (الحاقی ۱۴۰۴/۸/۱۴)- مبلغ وجه نقد ریالی و ارزی موضوع این ماده در صورت لزوم توسط شورا به‌روزرسانی و جهت تصویب به هیئت وزیران ارسال می‌گردد.

‌ماده ‌۱۴۰ (اصلاحی ۱۴۰۴/۸/۱۴)- اشخاص مشمول مکلف‌اند در صورت اعلام مرکز، فهرست خلاصه اطلاعات دریافت‌‌کنندگان خدمات پا‌یه را در بازه‌های زمانی اعلامی به‌نحوی ‌که مرکز مشخص می‌سازد، در اختیار مرجع یادشده قرار دهند.

‌ماده ‌۱۴۱- کلیه اشخاص حقیقی و حقوقی در مواردی که ظن به ارتکاب جرم ‌پول‌شویی یا ‌تأمین مالی تروریسم را حاصل می‌کنند، می‌توانند گزارش آن را مستقیماً به مرکز اعلام کنند.

‌تبصره ۱- گزارش‌‌هایی که هویت گزارش‌دهندگان آن‌‌ها مشخص نیست و یا دارای اطلاعات ناقص و یا نادرست‌ می­باشند مورد رسیدگی قرار نخواهد گرفت، مگر آنکه همراه با قرائنی باشد که به‌نظر مرکز برای شروع به بررسی کفایت کند.

تبصره ۲- مرکز مکلف است به‌منظور ایجاد امکان گزارش‌گیری مستقیم و محرمانه از اشخاص، نسبت به فراهم‌کردن سازوکار مقتضی و اطلاع‌رسانی آن اقدام کند.

فصل یازدهم- نگهداری سوابق و اطلاعات

‌ماده ‌۱۴۲- اشخاص مشمول باید اسناد، مدارک و سوابق مربوط به تعاملات کاری را به ‌مدت (۱۰) سال به‌گونه‌ای نگهداری کنند که در صورت درخواست مراجع ذی‌صلاح، امکان ارائه این موارد به فوریت وجود داشته باشد. اسناد، مدارک و سوابق موضوع این ‌ماده اعم از موارد زیر است:

۱- اسناد، مدارک و سوابق مربوط به ‌‌فرایند شناسایی اعم از ساده، معمول و مضاعف ‌ارباب‌رجوع ‌ازجمله تصویر اسنادی که هویت ‌ارباب‌رجوع و مالک واقعی را اثبات می‌کنند؛

۲- اسناد، مدارک و سوابق حساب‌‌ها و مکاتبات تجاری ؛

۳- اسناد، مدارک و سوابق معاملات و عملیات مالی اعم از داخلی یا بین‌المللی، به‌گونه‌ای که این سوابق حاوی اطلاعات کافی اموال (ازجمله مبالغ و حسب مورد، نوع ارزهای مورد استفاده در هر معامله) باشد و امکان بازسازی ‌‌فرایند ‌هریک از معاملات فراهم بوده و اطلاعات، مدارک و شواهد لازم برای تعقیب قضایی فعالیت‌‌های مجرمانه قابلِ ارائه باشد.

‌تبصره ۱- در صورت انحلال اشخاص حقوقی مشمول، حسب مورد اداره یا هیأت تصفیه مربوط نیز مکلف به نگهداری اطلاعات و اسناد تا (۱۰) سال پس از انحلال است.

تبصره ۲- این ‌ماده ناقض سایر مقرراتی نیست که نگهداری اسناد را بیش از مدت یادشده الزامی ساخته است.

‌ماده ‌۱۴۳- اشخاص مشمول مکلف‌اند اطلاعات، سوابق و مدارک را به‌‌گونه‌ای ضبط و نگهداری کنند که در صورت درخواست مرکز یا نهاد‌های ذی‌صلاح اعم از ضابطان خاص، اطلاعات آن اسناد  ظرف دو روز کاری قابل دسترسی باشد. همچنین، اصل اسناد و مدارک در صورت درخواست مرکز و سایر مراجع ذی‌صلاح، باید ظرف یک هفته ارائه شود.

‌تبصره ۱- مسئولیت ارائه اطلاعات و اسناد در خصوص اشخاص حقیقی با خود شخص مشمول و در خصوص اشخاص حقوقی با بالاترین مقام شخص مشمول است.

‌تبصره ۲- اطلاعات و اسناد مذکور باید قابلیت بازسازی ‌‌فرایند زنجیره معاملات را در صورت نیاز ایجاد کند.

تبصره ۳- اسناد، مدارک و سوابق خاص اعلام‌شده از سوی مرکز باید به‌صورت الکترونیکی به‌نحوی نگهداری شوند تا ضمن حفظ محرمانگی آن اسناد، در صورت درخواست نهاد‌های ذی‌صلاح،  ظرف یک روز کاری و بدون نیاز به اخذ از شعب و نمایندگی‌‌ها در دسترس باشند.

فصل دوازدهم- رهنمودها و آموزش

‌ماده ‌۱۴۴- دستگاه‌‌های متولی نظارت مکلف‌اند بازخوردها، رهنمودها و الزامات لازم را جهت اجرای مطلوب مقررات مبارزه با ‌پول‌شویی و تأمین مالی تروریسم با هماهنگی و ‌تأیید مرکز تنظیم و به اشخاص مشمول تحت نظارت ابلاغ کنند.

‌ماده ‌۱۴۵- اشخاص مشمول مکلف‌اند با هماهنگی مرکز، برنامه‌‌های مستمر‌ی را برا‌ی آموزش و توانمندسازی کارکنان خود جهت مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم نیازسنجی، طراحی، اجرا و ارزش‌یابی کنند.

‌تبصره ۱- دستگاه‌‌های متولی نظارت مکلف‌اند ضمن ارزیابی و نظارت بر دوره‌‌های آموزشی برگزارشده، گزارش این دوره‌‌ها را به‌صورت سه‌ماهه به مرکز ارسال کنند.

‌تبصره ۲- حداقل آموزش‌‌های لازم جهت تصدی ‌هریک از مشاغل مربوط در اشخاص مشمول، حسب مورد توسط مرکز اعلام می‌گردد.

تبصره ۳- دوره‌‌های آموزشی مذکور در این ‌ماده در خصوص مدیران و کارکنان دستگاه‌‌های اجرایی موضوع ‌ماده (‌۵) قانون مدیریت خدمات کشوری، مشمول مزایای مقرر در فصل نهم آن قانون می‌گردد.

‌ماده ‌۱۴۶- قوه قضائیه ضمن رعایت ‌ماده (‌۳۰) قانون آیین دادرسی کیفری و ‌تبصره‌های ذیل آن، با همکاری مرکز نسبت به آموزش مستمر مقامات و کارکنان و کارمندان  قضایی و ضابطان دادگستری در خصوص جرایم ‌پول‌شویی و ‌تأمین مالی تروریسم و ابعاد حقوقی آن به‌عنوان جرم مستقل اقدام خواهد نمود.

‌تبصره- ضوابط اجرایی این ‌ماده ظرف شش ماه توسط قوه قضائیه با همکاری مرکز تدوین می‌گردد.

فصل سیزدهم- فناوری نوین

‌ماده ‌۱۴۷- مؤسسه/ مؤسسات مالی و مشاغل غیرمالی مکلف‌اند همواره پیش از ارائه هرگونه محصول، خدمت و روش ارایه (کانال) جدید و ویژه، نسبت به ارزیابی خطر (ریسک) و تطبیق سازوکار ارائه آن‌‌ها با مقررات ‌مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم اقدام کنند و گزارش آن را به دستگاه متولی نظارت مرتبط با خود ارائه دهند.

تبصره- دستگاه‌‌های متولی نظارت مکلف‌اند فارغ از ارزیابی اشخاص مشمول تحت نظارت خود، خطر (ریسک)‌‌های ‌پول‌شویی و ‌تأمین مالی تروریسم را که در ارتباط با عرضه محصولات، خدمات و روش ارایه (کانال)‌‌های جدید در حوزه تحت نظارت آن‌‌هاست، شناسایی و ارزیابی کنند. بدین منظور، دستگاه‌‌های متولی نظارت مکلف‌اند علاوه بر بررسی استفاده از فناوری‌‌های جدید یا درحال توسعه در خصوص محصولات جدید و پیشین، مواردی نظیر شیوه‌‌های جدید کسب‌وکار و سازوکار‌های جدید برای انتقال و تحویل کالا را نیز در نظر گیرند. در نهایت، این دستگاه‌‌ها باید تدابیر مناسبی برای مدیریت و کاهش این ریسک‌‌ها اتخاذ و جهت اجرا، به اشخاص مشمول مرتبط ابلاغ کنند.

فصل چهاردهم- مشاغل و حرفه‌­‌های غیرمالی، سازمان‌‌های غیرانتفاعی و خیریه‌‌ها

‌ماده ‌۱۴۸ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت کشور مکلف است اقدامات لازم را جهت جلوگیری از سوء استفاده از سازمان ‌ها و تشکل‌های غیرانتفاعی و یا امکان فعالیت در قالب این سازمان ‌ها برای پولشویی و تأمین مالی تروریسم اتخاذ کند. همچنین، مانع بهره برداری افراد و گروه‌های تروریستی از مؤسسات قانونی به منظور گریز از اقدامات ناظر بر مسدود کردن اموال باشد.

تبصره (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت کشور و وزارت دادگستری مکلفند با هماهنگی مرکز و سایر دستگاه‌های ذی ربط، دستورالعمل مربوط به ساماندهی فعالیت‌های سازمان ‌ها و تشکل‌های غیرانتفاعی را ظرف شش ماه از تاریخ ابلاغ این آیین نامه جهت تصویب به شورا ارائه کنند

‌ماده ‌۱۴۹ (اصلاحی ۱۴۰۴/۸/۱۴)- الزامات و مقررات ارزیابی خطر(ریسک)، رویه‌های نظارت، شناسایی، نگهداری سوابق، گزارش دهی معاملات و عملیات مشکوک و آموزش مقرر در فصول دوم، چهارم، پنجم، دهم، یازدهم، دوازدهم و سیزدهم این آئین نامه در موارد زیر و مطابق حدود تعیین شده در رویه اعلامی مرکز بر حرف و مشاغل غیرمالی و متولی نظارت مربوط اعمال می‌شوند:

۱- مشاورین و دلالان معاملات املاک، هنگامی که از طرف ارباب رجوع نسبت به خرید، فروش و اجاره املاک و مستغلات اقدام می‌کنند.

۲- فروشندگان خودرو، طلا، نقره، مسکوکات، فلزات گران بها، سنگ‌های قیمتی، عتیقه و آثار هنری و صنایع دستی فاخر و فرش دستباف نفیس هنگامی که با ارباب رجوع با وجوه نقد یا تهاتر بیش از ارزش سقف مقرر معامله می‌کنند.

۳- سردفتران و دفتریاران، حسابداران مستقل و حسابرسان رسمی و مؤسسات حسابرسی، وکلا، متخصصان حقوقی مستقل یا شاغل در مؤسسات حقوقی در مواقعی که برای ارباب رجوع، در خصوص فعالیت‌های زیر، اقدام کرده یا مقدمات انجام آن را فراهم می‌کنند:

الف- خرید و فروش املاک.

ب- مدیریت وجوه یا دیگر اموال ارباب رجوع.

پ- مدیریت حساب‌های بانکی و غیربانکی و کاربری بورسی.

ت- ساماندهی سرمایه جهت تأسیس، فعالیت یا مدیریت شرکت‌های مدنی و تجاری.

ث- تأسیس، فعالیت یا مدیریت اشخاص یا ترتیبات حقوقی و خریدوفروش شرکت ‌ها، مؤسسات و کسب و کارها.

[تبصره این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ‌۱۵۰ (اصلاحی ۱۴۰۴/۸/۱۴)- هرگونه جمع آوری و تأمین وجوه یا اموال از مردم و توزیع آن توسط سازمان ‌ها و تشکل‌های غیرانتفاعی منوط به اخذ مجوز یا پروانه تأسیس از مرجع ذی صلاح می‌باشد. وزارت کشور مکلف است اشخاص، گروه ‌ها و تشکل ‌هایی که فعالیت غیرمجاز می‌کنند را شناسایی و اقدامات لازم را طبق مقررات جهت جلوگیری از ادامه فعالیت این سازمان ‌ها و تشکل ‌ها و برخورد با آن ‌ها به عمل آورد.

[تبصره این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۱۵۰ مکرر (الحاقی ۱۴۰۴/۸/۱۴)- وزارت کشور مکلف است به منظور شفافیت، نظارت و یکپارچه سازی امور مرتبط با سازمان ‌ها و تشکل‌های غیرانتفاعی، سامانه جامع مشارکت‌های اجتماعی را ظرف شش ماه پس از تصویب این آئین نامه با قابلیت‌های زیر فراهم و عملیاتی نماید:

۱- الکترونیکی کردن فرایند تأسیس سازمان ‌ها و تشکل‌های غیرانتفاعی.

۲- بارگذاری اساسنامه و مجوز فعالیت سازمان ‌ها و تشکل‌های غیرانتفاعی.

۳- ارزیابی خطر(ریسک) سازمان ‌ها و تشکل‌های غیرانتفاعی.

۴- ثبت اطلاعات هویتی، اقتصادی و مکان مبنا کمک کننده و کمک شونده.

۵- نگهداری و انتشار عمومی صورت‌های مالی.

۶- ثبت اطلاعات حساب‌های بانکی سازمان ‌ها و تشکل‌های غیرانتفاعی و انتشار عمومی آن.

۷- ثبت اطلاعات مرتبط با کمک‌های بین المللی و تعهدات متناظر با آن.

۸- دریافت گزارش‌های مردمی درخصوص تخلفات سازمان ‌ها و تشکل‌های غیرانتفاعی.

۹- ایجاد رخ نمای (پروفایل) اطلاعات سازمان ‌ها و تشکل‌های غیرانتفاعی.

۱۰- ثبت اطلاعات مؤسسان و مدیران سازمان ‌ها و تشکل‌های غیرانتفاعی از قبیل اعضای هیئت امنا، هیئت مدیره، مدیرعامل و سایر مدیران.

۱۱- ثبت و انتشار عمومی تمامی درآمدها و هزینه ‌ها به تفکیک اقسام درآمدی و هزینه ای.

۱۲- ثبت کلیه اموال و دارایی‌های سازمان ‌ها و تشکل‌های غیرانتفاعی.

۱۳- تبادل اطلاعات فی مابین دستگاه‌های متولی نظارت و سازمان ‌ها و تشکل‌های غیرانتفاعی.

تبصره ۱- وزارت کشور مکلف است ظرف شش ماه پس از راه اندازی سامانه ی موضوع این ماده نسبت به تکمیل اطلاعات آن با همکاری سایر دستگاه‌های مرتبط اقدام و دسترسی‌های لازم را برای مرکز و ضابطان دادگستری فراهم نماید.

تبصره ۲- سازمان ‌ها و تشکل‌های غیرانتفاعی مکلفند پس از راه اندازی سامانه جامع مشارکت‌های اجتماعی نسبت به تکمیل اطلاعات خود بر اساس رویه‌های اعلامی وزارت کشور اقدام نمایند.

تبصره ۳- اجرای بند‌های (۴)، (۵)، (۹) و (۱۱) این ماده صرفاً برای آن دسته از سازمان ‌ها و تشکل‌های غیرانتفاعی الزامی است که وزارت کشور متناسب با سطح خطر(ریسک) آن ‌ها و پس از تأیید مرکز اعلام می‌کند.

تبصره ۴- سازمان ثبت اسناد و املاک کشور، سازمان ثبت احوال کشور، سازمان امور مالیاتی کشور، بانک مرکزی جمهوری اسلامی ایران و دستگاه‌های صادرکننده مجوز یا پروانه یا ارائه کننده کمک به سازمان ‌ها و تشکل‌های غیرانتفاعی از قبیل قوه قضائیه، معاونت رئیس جمهور در امور زنان و خانواده، سازمان حفاظت محیط زیست، وزارتخانه‌های فرهنگ و ارشاد اسلامی، ورزش و جوانان، امور خارجه، تعاون، کار و رفاه اجتماعی، آموزش و پرورش، دادگستری، جهاد کشاورزی، علوم، تحقیقات و فناوری، بهداشت، درمان و آموزش پزشکی، میراث فرهنگی، گردشگری و صنایع دستی، فرماندهی انتظامی جمهوری اسلامی ایران و سازمان‌های تبلیغات اسلامی، حج و زیارت، اوقاف و امور خیریه، بسیج مستضعفین، بسیج سازندگی، بهزیستی کشور، کمیته امداد امام خمینی (ره)، ستاد اجرایی فرمان حضرت امام (ره)، بنیاد مستضعفان انقلاب اسلامی، شهرداری ‌ها و جمعیت هلال احمر جمهوری اسلامی ایران مکلفند اطلاعات موردنیاز سامانه جامع مشارکت‌های اجتماعی را مطابق رویه ‌ها و مدت اعلامی وزارت کشور تأمین نمایند. وزارت کشور مکلف است نحوه عملکرد دستگاه‌های مذکور را به شورا گزارش نماید.

تبصره ۵ – مؤسسات مالی مکلفند متناسب با سطح خطر(ریسک) سازمان ‌ها و تشکل‌های غیرانتفاعی که سامانه جامع مشارکت‌های اجتماعی تعیین می‌کند، در خصوص نحوه ارائه خدمات تصمیم گیری نمایند.

ماده ‌۱۵۱ (اصلاحی ۱۴۰۴/۸/۱۴)- وزارت کشور مکلف است بر حسن اجرای تکالیف سازمان ‌ها و تشکل‌های غیرانتفاعی مقرر در قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم نظارت و در موارد تخلف، طبق مقررات مربوط نسبت به اعمال ضمانت اجراهای زیر اقدام کند:

۱- تذکر کتبی با درج در پرونده.

۲- تعلیق موقت پروانه یا مجوز تا زمان اجرای تکالیف مربوط.

۳- منع از دریافت کمک ‌ها و خدمات ارائه شده از نهادها و دستگاه‌های دولتی.

۴- عدم تمدید پروانه یا مجوز.

۵- انحلال پروانه یا مجوز.

تبصره ۱ (الحاقی ۱۴۰۴/۸/۱۴)- سایر دستگاه‌های صادر کننده مجوز یا پروانه مکلفند ضمانت اجراهای فوق را حسب درخواست وزارت کشور اعمال نمایند.

تبصره ۲ (الحاقی ۱۴۰۴/۸/۱۴)- در مواردی که پروانه یا مجوز سازمان ‌ها و تشکل‌های غیرانتفاعی تعلیق می‌شود، بر اساس اعلام وزارت کشور معافیت‌های مالیاتی موضوع مواد (۱۳۹) و (۱۷۲) قانون مالیات‌های مستقیم نسبت به تشکل ‌ها و سازمان‌های مذکور اعمال نخواهد شد.

‌ماده ‌۱۵۲ (اصلاحی ۱۴۰۴/۸/۱۴)- دستگاه‌های موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران مکلفند کمک‌های خود به سازمان ‌ها و تشکل‌های غیرانتفاعی را در سامانه رفاه ایرانیان ثبت نمایند.

تبصره (الحاقی ۱۴۰۴/۸/۱۴)- وزارت تعاون، کار و رفاه اجتماعی کشور مکلف است اطلاعات مقتضی در سامانه رفاه ایرانیان را به صورت برخط در اختیار وزارت کشور قرار دهد.

ماده ۱۵۲ مکرر (الحاقی ۱۴۰۴/۸/۱۴)- ارائه کارت بازرگانی و تسهیلات و تعهدات کلان به تمامی اشخاصی که تحت حمایت مالی یکی از سازمان ‌ها و تشکل‌های غیرانتفاعی می‌باشند، در طول مدت حمایت ممنوع است.

تبصره ۱- اعطاء و ارائه امتیازات و خدمات مذکور در این ماده برای اشخاصی که قبلاً تحت حمایت مالی یکی از سازمان ‌ها و تشکل‌های غیرانتفاعی بوده اند، منوط به ارزیابی خطر (ریسک) از سوی مرجع ارائه کننده می‌باشد.

تبصره ۲- وزارت کشور مکلف است اطلاعات اشخاص موضوع این ماده را ماهانه برای بانک مرکزی جمهوری اسلامی ایران و وزارت صنعت، معدن و تجارت ارسال نماید.

تبصره ۳- اشخاص تحت حمایت مالی یکی از سازمان ‌ها و تشکل‌های غیرانتفاعی می‌توانند درخواست تجدیدنظر خود را در خصوص اخذ کارت بازرگانی و تسهیلات و تعهدات کلان، به وزارت کشور ارائه نمایند. وزارت کشور در صورت تأیید درخواست مکلف است، نام شخص متقاضی را از فهرست موضوع این ماده خارج و اعلام نماید.

فصل پانزدهم- سایر

‌ماده ‌۱۵۳- نحوه همکاری‌‌های بین‌المللی در خصوص مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم مستند به بند (د) ‌ماده (‌۷) مکرر قانون و با رعایت سایر قوانین و مقررات مربوط مطابق آیین‌نامه‌ای خواهد بود که توسط شورا تهیه می‌شود و به تصویب شورای عالی امنیت ملی خواهد رسید.

‌ماده ‌۱۵۴- اشخاص مشمول مکلف‌اند ضمن نگهداری اطلاعات ‌ارباب‌رجوع، تدابیر لازم حفاظتی و امنیتی را در گردآوری، حفظ و تبادل اطلاعات و اسناد موضوع قانون و آیین‌نامه اتخاذ و از هرگونه افشا و استفاده غیرمجاز از این اطلاعات پیشگیری کنند.

‌تبصره- نحوه همکاری اشخاص مشمول با طرف‌‌های خارجی در چهارچوب ضوابط اعلامی از سوی شورا و مطابق مقرارت مربوط خواهد بود.

‌ماده ‌۱۵۵- همه اشخاص مشمول مکلف‌اند اطلاعات مورد درخواست ضابطان خاص را بر اساس دستور قضایی مرتبط با موضوع مبارزه با ‌پول‌شویی و ‌تأمین مالی تروریسم در چهارچوب ضوابط اعلامی از سوی مرکز با همکاری ضابطان خاص قانون ارائه کنند.

‌ماده ‌۱۵۶- شورا مکلف است دستورالعمل‌‌های لازم را جهت ‌تأمین حسن اجرای این آیین‌نامه تهیه و پس از تصویب به اشخاص مشمول ابلاغ کند. رعایت دستورالعمل‌‌های مزبور از سوی این اشخاص الزامی است.

‌تبصره- دستگاه‌‌های متولی نظارت نیز مکلفند حسب نیاز نسبت به تهیه پیش‌نویس دستورالعمل‌‌های لازم برا‌ی اجرای این آیین‌نامه اقدام و جهت ‌تأیید به مرکز ارسال کنند. این دستورالعمل‌‌ها‌ پس از تصویب در شورا باید به اشخاص مشمول ابلاغ شود.

‌ماده ‌۱۵۷- مرکز صرفاً در محدوده گزارش‌‌های ارسالی به مراجع قضایی پاسخگو خواهد بود و مسئولیت ردیابی و سایر تحقیقات لازم برای اثبات جرم بر عهده ضابطان است.

ماده ۱۵۸- مفاد این آیین نامه و سایر مقررات و رویه‌های اجرایی مبتنی بر آن اعم از آنکه مرتبط با مبارزه با پولشویی یا مبارزه با تأمین مالی تروریسم باشد برای کلیه اشخاص حقیقی و حقوقی لازم الاجرا است و متخلف از این امر مشمول رسیدگی‌های اداری – انتظامی موضوع ماده (۴۱) این آیین نامه خواهد شد. دستگاه‌های متولی نظارت و سایر مراجع ذی ربط مکلفند چنانچه تخلف صورت گرفته واجد وصف کیفری باشد علاوه بر رسیدگی‌های اداری – انتظامی، مراتب را جهت اعمال ضمانت اجراهای مقرر در تبصره (۳) ماده (۴) و تبصره ماده (۷) قانون و تبصره (۱) ماده (۱۴) قانون مبارزه با تأمین مالی تروریسم مصوب ۱۳۸۶ به مرجع قضایی ذی صلاح نیز اعلام نمایند.

(تبصره یک این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

(تبصره دو این ماده به موجب آیین‌نامه اصلاحی ۱۴۰۴/۸/۱۴ حذف شده است]

ماده ۱۵۹ (الحاقی ۱۴۰۴/۸/۱۴)- کلیه مؤسسات آموزشی و پژوهشی وابسته یا تحت نظارت دستگاه‌های اجرایی از جمله پژوهشکده امور اقتصادی وزارت امور اقتصادی و دارایی و پژوهشکده پولی و بانکی بانک مرکزی جمهوری اسلامی ایران مکلفند رأساً یا به درخواست مرکز نسبت به برگزاری دوره‌های آموزشی مبارزه با پولشویی و تأمین مالی تروریسم و انجام طرح‌های تحقیقاتی و پژوهشی در این حوزه اقدام نمایند.

ماده ۱۶۰ (الحاقی ۱۴۰۴/۸/۱۴)- سازمان صدا و سیمای جمهوری اسلامی ایران و وزارت فرهنگ و ارشاد اسلامی مکلفند با هماهنگی مرکز در جهت ارتقای آگاهی عمومی، تبیین آثار زیان بار پولشویی و تأمین مالی تروریسم و خطرات ناشی از سوءاستفاده از مدارک هویتی اشخاص و ترویج الزامات و تکالیف اشخاص مشمول، محصولات و محتوای چندرسانه‌ای تولید و پخش نمایند.

ماده ۱۶۱ (الحاقی ۱۴۰۴/۸/۱۴)- مؤسسات مالی و دستگاه‌های متولی نظارت مکلفند در راستای پیشگیری اجتماعی و فرهنگ سازی دو درصد(۲٪) از مجموع اعتبارات مربوط به آموزش، تولید محصولات رسانه ای و مسئولیت اجتماعی خود را در امور ترویج و آموزش مبارزه با پولشویی و تأمین مالی تروریسم به شیوه ای که مرکز اعلام می‌کند هزینه و گزارش آن را به طور سالانه به مرکز اطلاعات مالی اعلام نمایند.

ماده ۱۶۲ (الحاقی ۱۴۰۴/۸/۱۴)- شورا به منظور انسجام و هماهنگی امور مبارزه با پولشویی و تأمین مالی تروریسم، کمیسیون‌های تخصصی در راستای انجام مأموریت‌های شورا تشکیل می‌دهد. اعضا، نحوه اداره و تصمیم گیری، نحوه برگزاری جلسات، شرح وظایف و اختیارات کمیسیون‌های فوق ظرف یک ماه پس از تصویب این آیین نامه توسط دبیرخانه شورا تهیه و به تأیید شورا می‌رسد.

ماده ۱۶۳ (الحاقی ۱۴۰۴/۸/۱۴)- وزارت کشور، گمرک جمهوری اسلامی ایران و سازمان امور مالیاتی کشور با رعایت تشریفات قانونی مربوط مکلفند برای اجرای تکالیفی که در قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم بر عهده آنان گذاشته شده است، ساختار، منابع و اختیارات متناسب به این امر اختصاص داده و وفق مصوبات شورا نسبت به اصلاح آن اقدام نمایند.

ماده ۱۶۴ (الحاقی ۱۴۰۴/۸/۱۴)- با توجه به منسوخ بودن آیین نامه اجرایی قانون مبارزه با پولشویی مصوب ۱۳۸۸، شورا مکلف است ظرف شش ماه از تاریخ ابلاغ این آیین نامه، مقررات مبتنی بر آیین نامه مذکور و دستورالعمل‌های شورای عالی مبارزه با پولشویی با تاریخ تصویب پیش از اصلاح قانون مبارزه با پولشویی را لغو یا اصلاح نماید.

معاون اول رئیس ‎جمهور- اسحاق جهانگیری