ماده ۱:
علاوه بر تعاریف مندرج در ماده ۱ قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب آذرماه ۱۳۸۴ مجلس شورای اسلامی، اصطلاحات و عبارات دیگر به کار رفته در این دستورالعمل به شرح زیر تعریف می شوند:
بند ۱:
قانون: قانون مبارزه با پولشویی مصوب ۱۳۸۶/۱۱/۰۲.
بند ۲:
آیین نامه: آیین نامه اجرایی قانون مبارزه با پولشویی مصوب ۱۳۸۸/۰۹/۱۴ و اصلاحات بعدی آن.
بند ۳:
سازمان: سازمان بورس و اوراق بهادار.
بند ۴:
شورا: شورای عالی مبارزه با پولشویی.
بند ۵:
دبیرخانه: دبیرخانه شورای عالی مبارزه با پولشویی.
بند ۶:
واحد اطلاعات مالی: واحدی ملی، متمرکز و مستقل که مسئولیت دریافت، تجزیه و تحلیل و ارجاع گزارش معاملات مشکوک به مراجع ذی ربط را به عهده دارد (به شرح مذکور در ماده ۳۸ آیین نامه).
بند ۷:
واحد مبارزه با پولشویی سازمان: واحدی است مستقر در سازمان که به عنوان متولی مبارزه با پولشویی، عهده دار تکالیف مقرر در مواد ۱۸ و ۱۹ آیین نامه می باشد.
بند ۸:
اشخاص تحت نظارت: بورسها، بازارهای خارج از بورس، کانون ها، شرکت سپردهگذاری مرکزی و تسویه وجوه اوراق بهادار و نهادهای مالی موضوع قانون بازار اوراق بهادار که مجوز تأسیس یا فعالیت خود را از شورای عالی بورس و اوراق بهادار یا سازمان دریافت نموده و تحت نظارت سازمان فعالیت میکنند.
تبصره:
ناشران اوراق بهادار در ارایه هرگونه خدمات مربوط به اوراق بهادار برای مشتریان جزء اشخاص تحت نظارت محسوب میشوند.
بند ۹:
خدمات پایه: خدماتی که طـبق مقـررات، پیش نیـاز و لازمـه ارایه سایر خدمات در بازار سرمایه می باشد و ارایه آن به مشتری موجب می شود تا وی بتواند برای اخذ خدمات مکرر و متمادی به بازار سرمایه مراجعه کند. اخذ کد معاملاتی، خدمت پایه در بازار سرمایه محسوب می شود.
بند ۱۰:
کد معاملاتی: شناسه منحصر به فردی است که هر شخص برای ثبت مالکیت اوراق بهادار، معامله ابزارهای مالی یا کالاهای مورد معامله در بازار سرمایه باید اخذ نماید.
بند ۱۱:
پرونده اطلاعات مشتری: اطلاعات در مورد مشتری که هنگام شناسایی و در حین فعالیت وی توسط اشخاص تحت نظارت جمعآوری یا تکمیل میشود.
بند ۱۲:
مشتری: شخـص حقیقی یا حقـوقی که برای دریافت خدمات موضوع فعالیت یکی از اشخاص تحت نظارت، به وی مراجعه مینماید.
بند ۱۳:
شناسایی مشتری: شناخت و تایید هویت مشتری با استفاده از منابع اطلاعاتی، مستندات و داده های مستقل، معتبر و قابل اتکا. شناسایی مشتری به ۲ گروه از اقدامات شامل «شناسایی اولیه» و «شناسایی کامل» تقسیم می شود:
بند ۱:
شناسایی اولیه: تطبیق و ثبت مشخصات اظهار شده توسط مشتری با مدارک شناسایی و در صورت اقدام توسط نماینده قانونی یا وکیل، علاوه بر ثبت مشخصات وکیل یا نماینده قانونی، ثبت مشخصات اصیل.
بند ۲:
شناسایی کامل: شناسایی دقیق مشتری به هنگام ارایه خدمات پایه به شرح مذکور در این دستورالعمل.
بند ۱۴:
ساها ( سامانه احراز هویت اشخاص): سامانه ای مستقر در وزارت امور اقتصادی و دارایی است که از طریق ارتباط با پایگاه های ذی ربط ( از قبیل سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور، شرکت پست، سازمان امور مالیاتی) پاسخ به استعلام اشخاص تحت نظارت در مورد احراز هویت اشخاص مختلف و نشانی آن ها را تسهیل می نماید.
بند ۱۵:
موسسات اعتباری: بانکها (اعم از بانکهای ایرانی و شعب و نمایندگی بانکهای خارجی مستقر در جمهوری اسلامی ایران)، موسسات اعتباری غیربانکی، تعاونیهای اعتبار، صندوقهای قرضالحسنه که با مجوز بانک مرکزی جمهوری اسلامی ایران فعالیت دارند.
ماده ۲:
معامله ابزارهای مالی و کالا در بازار سرمایه مـنوط به دارا بودن کـد معاملاتی از سـوی مشتری می باشد. هر مشتری باید تنها دارای ۱ کد معاملاتی منحصر به فرد باشد.
ماده ۳:
قبل از ارایه خدمات پایه لازم است نسبت به شناسایی کامل مشتری اقدام شود.
ماده ۴:
شناسایی مشتری بر حسب نوع خدمات مورد تقاضای وی به ۲ نوع شناسایی اولیه و شناسایی کامل تقسیم می شود.
بند ۱ – شناسایی اولیه:
اشخاص تحت نظارت موظف هستند هنگام ارایه تمامی خدمات به مشتری نسبت به شناسایی اولیه مـشتری – به شـرح مندرج در این دستورالعمل – اقدام نـموده و اطلـاعات آن را در سیستم های اطلاعاتی و پرونده اطلاعات مشتری ثبت نماید.
بند ۱ – شناسایی اولیه شخص حقیقی :
اطلاعات مورد نیاز شامل نام و نام خانوادگی، شماره ملی، تاریخ تولد، نام پدر، نشانی کامل، کدپستی محل سکونت و شماره تلفن می باشد.
اشخاص تحت نظارت موظف هستند پس از اخذ اطلاعات فوق از مشتری آنها را با مندرجات اصل کارت ملی وی تطبیق نمایند.
تبصره ۱:
در مورد محجورین لازم است علاوه بر اطلاعات شخص محجور، اطلاعات مذکور در خصوص ولی و قیم نامبرده نیز دریافت شود.
تبصره ۲:
در صورت امکان ارتباط بر خط اشخاص تحت نظارت (به طور مستقیم یا غیر مستقیم) با سازمان ثبت احوال کشور و برخورداری از امکان تطبیق مشخصات اظهار شده توسط مشتری با مندرجات شناسنامه عکس دار یا گواهینامه رانندگی یا گذرنامه معتبر، انجام شناسایی اولیه مشتری بر اساس این مدارک نیز بلامانع است.
تبصره ۳:
در صورت مخدوش بودن و یا وجود ابهام در خصوص اصالت مدارک شناسایی ارایه شده توسط مشتری، متصـدیان شناسایی اولیه در اشـخاص تحت نظارت موظـف هستند با تحقـیق از سایر پایگاه های ذی ربط، اخذ مدارک معتبر – طبق مقررات این دستورالعمل- و یا استعلام از مراجع ذی ربط، نسبت به رفع ابهام و شناسایی مشتری اقدام نمایند. در صورت عدم ابهام، لازم است موضوع به واحد مبارزه با پولشویی سازمان گزارش گردد.
تبصره ۴:
در صورت اطمینان از جعلی یا غیر واقعی بودن مشخصات، اشخاص تحت نظارت موظف هستند علاوه بر جلوگیری از ادامه خدمات، مراتب را بلافاصله در همان روز کاری به واحد مبارزه با پولشویی سازمان گزارش دهند.
بند ۲ – شناسائی اولیه شخص حقوقی:
شناسائی اولیه شخص حقوقی براساس شناسه ملی و کدپستی اقامتگاه قانونی شخص حقوقی (مذکور در آئین نامه الزام استفاده از شناسه ملی اشخاص حقوقـی) صـورت می گیرد.
تبصره :
در صورتی که اطلاعات مشتری در سیستم های اطلاعاتی موجود باشد، هنگام شناسایی اولیه تطبیق مشخصات درج شده در سیستم های مزبور با مدرک شناسایی معتبر کفایت می نماید.
بند ۲ – شناسایی کامل:
اشخاص تحت نظارت موظف هستند هنگام ارایه خدمات پایه به مشتری؛ علاوه بر شناسایی اولیه؛ نسبت به شناسایی کامل وی اقدام نمایند.
بند ۱ – شناسایی کامل شخص حقیقی:
برای شناسایی کامل شخص حقیقی، اشخاص تحت نظارت موظف هستند علاوه بر شناسایی اولیه مشتری، اطلاعات و مدارک لازم را به منظور شناسایی کامل و تعیین سطح فعالیت مورد انتظار وی اخذ و در پرونده اطلاعات مشتری درج نمایند. شناسایی کامل شخص حقیقی از طریق دریافت اطلاعات مندرج در کارت ملی و استعلام از پایگاه ثبت احوال صورت می پذیرد. لازم است برآورد سطح فعالیت مورد انتظار مشتری و سابقه پرونده اطلاعات وی به نحوی تنظیم شده باشد که امکان شناسایی و گزارش معاملاتی که با سطح فعالیت تعیین شده مغایرت دارد، فراهم باشد.
تبصره ۱:
شناسایی کامل شخص حقیقی معرفی شده از سوی شخص حقوقی برابر ضوابط مقرر در مورد اشخاص حقیقی است.
تبصره ۲:
مدارک و مستندات مورد نیاز برای تعیین سطح فعالیت مشتریان مطابق ضوابط اعلامی از سوی سازمان خواهد بود.
بند ۲ – شناسایی کامل شخص حقوقی:
هنگام ارایه خدمات پایه به اشخاص حقوقی، اشخاص تحت نظارت موظف هستند علاوه بر شناسایی اولیه، اطلاعات و مدارک لازم به منظور شناسایی کامل و تعیین سطح فعالیت مورد انتظار وی را اخذ و در پرونده اطلاعات مشتری درج نمایند. لازم است برآورد سطح فعالیت مورد انتظار مشتری و سابقه پرونده اطلاعات وی به نحوی تنظیم شده باشد که امکان شناسایی و گزارش معاملاتی که با سطح فعالیت تعیین شده مغایرت دارد، فراهم گردد. اطلاعات و مستندات مورد نیاز برای شناسایی کامل اشخاص حقوقی به شرح زیر است:
بند ۱:
نوع، ماهیت و میزان و سابقه فعالیت شخص حقوقی؛
بند ۲:
مشخصات فرد یا افرادی که حق برداشت از حساب شخص حقوقی را دارند (شامل نام و نام خانوادگی، شماره ملی، نام پدر، تاریخ تولد، نشانی و کدپستی) و سمت آن ها (همراه نمونه امضای مجاز آن ها)؛
بند ۳:
اسامی، مشخصات، نشانی و کدپستی محل سکونت اعضای هیات مدیره، هیات عامل/ مدیر عامل، حسابرس(حسابرسان) مستقل، بازرس یا بازرسان قانونی و سهام دارانی (شرکایی) که بیش از ۱۰ درصد سهام (سرمایه) شخص حقوقی را در اختیار دارند. (در مورد سایر اشخاص حقوقی از قبیل سازمان های غیر انتفاعی و بنیادها و … ، مشخصات، نشانی و کدپستی موسسین یا هیأت امنا و ارکان مشابه آن ها)؛
بند ۴:
محل اصلی فعالیت، نشانی و کد پستی دفتر مرکزی( اقامتگاه قانونی)، شماره های تلفن و دورنگار آن، اسامی صاحبان امضای مجاز و نمونه امضای آن ها و اطلاعات مربوط به نحوه رسمیت داشتن کلیه اسناد مالی و مکاتبات مربوط، مدت و حدود اختیارات هیات مدیره و مدیر عامل و یا ارکان مشابه موسسه در مورد حساب ها؛
بند پنچ:
اخذ تعهد از مدیران و صاحبان امضای مجاز در شخص حقوقی مبنی بر اینکه آخرین مدارک و اطلاعات مربوط به شخص حقوقی را ارایه دادهاند و تعهد در مورد اینکه هر نوع تغییر در موارد مذکور را بلافاصله به اشخاص تحت نظارت اطلاع می دهند؛
بند ۶:
اطلاعات حسابهای بانکی نزد موسسات اعتباری، که برای فعالیت در بازار سرمایه معرفی شده است.
بند ۷:
اطلاعات و مستندات مربوط به رتبه بندی شرکت از مراجع ذی ربط.
تبصره:
ضوابط مربوط به شناسایی مشتریان خارجی مطابق دستورالعمل شناسایی مشتریان خارجی در بازار سرمایه خواهد بود.
ماده ۵ :
مستندسازی کدپستی مشتری در شناسایی اولیه، از طریق تطـبیق کدپستی اعلامی از سوی مشتری با کدپستی ظهر کارت ملی وی انجام می شود. برای مستندسازی نشانی مشتری لازم است در صورت امکان، کدپستی اعلامی از سوی وی با اطلاعات پایگاه کدپستی کشور از طریق سامانه ساها تطبیق داده شود.
ماده ۶:
اشخاص تحت نظارت باید اطلاعات اخذ شده از مشتری را با مندرجات مدارک شناسایی معتبر تطبیق داده و از صحت آن اطمینان حاصل نمایند.
بند ۱:
تنها مدرک شناسایی معتبر برای اشخاص حقیقی کارت ملی است.
بند ۲:
مدارک شناسایی معتبر برای اشخاص حقوقی عبارتند از:
بند ۱:
گواهی نامه ثبت شرکت؛
بند ۲:
اظهارنامه ثبت شرکت؛
بند ۳:
شرکت نامه؛
بند ۴:
اساسنامه؛
بند پنچ:
روزنامه رسمی.
تبصره ۱:
در مورد محجورین لازم است علاوه بر مدارک فوق، سند رسمی دال بر تایید سمت ولی و قیم نیز دریافت شود.
تبصره ۲:
در صورت اقدام توسط وکیل یا نماینده قانونی ، لازم است اسناد قانونی مثبته نیز دریافت شود.
تبصره ۳:
لازم است تصویر مصدق مدارک موضوع این ماده در پرونده اطلاعاتی مشتری نگهداری شود.
ماده ۷ :
چنانچه مشتری مدارک شناسایی مذکور در مواد فوق را ارایه ننماید اشخاص تحت نظارت باید از ارایه خدمت به وی خودداری کرده و مراتب را به واحد مبارزه با پولشویی سازمان گزارش نمایند.
ماده ۸:
اشخاص تحت نظارت موظفند به کلیه مشتریان قبلی اعلام نمایند نسبت به تکمیل مدارک مورد نیاز به منظور شناسایی و تعیین سطح فعـالیت اقـدام نمایند. در صورت عدم ارایه مدارک در مهلت ۳ ماه، خدمت تا زمان ارایه اسناد و مدارک متوقف می شود.
ماده ۹:
ارایه خدمات پایه به صورت الکترونیکی و بدون شناسایی کامل مشتری و انجام هر گونه تراکنش مالی الکترونیکی غیر قابل ردیابی یا بی نام ممنوع است.
ماده ۱۰:
اشخاص تحت نظارت باید هنگام ارایه خدمات پایه به مشتری، آن ها را متعهد نمایند که:
بند ۱:
اطلاعات مورد درخواست اشخاص تحت نظارت را که در این دستورالعمل مشخص شده است، ارایه کرده، مقررات مربوط به مبارزه با پولشویی را رعایت نمایند.
بند ۲:
اجازه استفاده اشخاص دیگر از خدمات پایه دریافتی را ندهند و در صورت اقدام، موضوع را بلافاصله به اشخاص تحت نظارت اطلاع دهند. نمایندگی قانونی به شرط درج مشخصات نماینده یا وکیل و شناسایی اولیه و ثبت مشخصات وی شامل این بند نمیباشد.
تبصره:
تعهدات فوق باید به طور صریح و دقیق، برای مشتری بیان شود. در صورت عدم پذیرش این تعهدات از سوی مشتری و یا عدم رعایت آن ها توسط وی، لازم است ارایه خدمات به مشتری متوقف شود.
ماده ۱۱:
ضوابط شناسایی متقاضیان اخذ مجوز تأسیس، فعالیت نهادهای مالی و تشکل های خود انتظام و اخذ مجوز انتشار اوراق بهادار در بازار سرمایه تابع مقررات و بخشنامه های مصوب سازمان می باشند. در هر صورت ضوابط شناسایی مشتریان مندرج در این دستورالعمل نیز لازم الرعایه است.
ماده ۱۲:
اشخاص تحت نظارت موظف هستند در تمامی فرمهای مورد استفاده، محل مناسب برای درج یکی از شمارههای شناسایی یکتا (حسب مورد شماره ملی، شناسه ملی) و کدپستی را برای نشانی ها پیشبینی نمایند و این مشخصات به طور کامل و دقیق دریافت و تطبیق داده شود.
ماده ۱۳:
اشخاص تحت نظارت موظف هستند در تمامی نرمافزارها، سامانه ها و بانک های اطلاعاتی که عملیات مالی در آنها ثبت میشود، محل لازم برای درج یکی از شمارههای شناسایی یکتا (حسب مورد شماره ملی، شناسه ملی) و کدپستی را برای نشانی ها پیشبینی نموده و امکان جستجو بر اساس شمارههای مذکور در نرمافزارها را فراهم نمایند.
ماده ۱۴:
در صورتی که اشخاص تحت نظارت مشخصات درج شده اشخاص ثبت شده در سیستم های اطلاعاتی خود را درگذشته، با پایگاه های ذی ربط (از طریق ارتباط مستقیم با پایگاه های ذی ربط و یا از طریق ارتباط غیرمستقیم به واسطه ساها) تطبیق نداده باشند، لازم است مشخصات مذکور را حداکثر ظرف مدت ۶ ماه پس از ابلاغ این دستورالعمل، به پایگاه های مذکور ارسال کرده، صحت آن ها را کنترل نمایند.
ماده ۱۵:
اشخاص تحت نظارت موظف هستند اطلاعاتی را که قبلا با پایگاه های ذی ربط تطبیـق داده اند هر ۳ ماه ۱ بار به روز نمایند. در صورتی که محرز شود طی این مدت شخص حقیقی فوت شده و یا شخص حقوقی منحل گردیده است، ولی مراتب به اشخاص تحت نظارت اعلام نشده باشد لازم است کد معاملاتی وی بلافاصله مسدود شده و مراتب به واحد مبارزه با پولشویی سازمان گزارش گردد.
ماده ۱۶:
اشخاص تحت نظارت موظفند به منظور ارتباط با واحد مبارزه با پولشویی سازمان جهت دریافت و ارسال گزارش ها، بررسی استعلام ها و سایر موضوعات مرتبط با عملیات پولشویی به شرح مندرج در ماده ۱۹ آیین نامه و تکالیف مقرر در این دستورالعمل، نسبت به ایجاد واحد یا معرفی نماینده اقدام نمایند.
ماده ۱۷:
به منظور مستند سازی اطلاعات مشتریان، لازم است پس از استعلام اطلاعات مربوط به آن ها از پایگاه ها یا مراجع ذی ربط و اطمینان از صحت اطلاعات؛ تصویر مدارک معتبر، توسط کارکنان ذی ربط در اشخاص تحت نظارت، برابر اصل و در پرونده اطلاعات مشتری نگهداری شود.
ماده ۱۸:
ارایه خدمات به مشتریان به منزله تائید انجام رویه شناسایی مشتری توسط اشخاص تحت نظارت است و مسئولیت وجود هرگونه نقص در این زمینه ـ در چارچوب این دستورالعمل ـ متوجه آن ها است.
ماده ۱۹ :
اشخاص تحت نظارت موظف هستند حداکثر ظرف مدت ۳ ماه از تاریخ ابلاغ این دستورالعمل، کلیه کدهای معاملاتی فاقد شماره یا شناسه ملی را مسدود نمایند. به محض ارایه شماره یا شناسه ملی، از کدهای مزبور رفع انسداد می شود.
تبصره:
در صورت عدم امکان صدور شناسه ملی توسط سازمان ثبت اسناد و املاک کشور، پس از اعلام اسامی و مشخصات مشتریان فاقد شناسه ملی به واحد اطلاعات مالی و تائید آن واحد، ادامه ارایه خدمات به اینگونه مشتریان بلامانع است.
ماده ۲۰:
به منظور کنترل موثر ریسکهای ناشی از عدم شناسایی کافی مشتری، لازم است تراکنش های وی، متناسب با طبقه تخصیص داده شده تحت نظارت قرار گیرد.
ماده ۲۱:
هیأت مدیره، مدیریت ارشد و یا رده سازمانی معادل آن در اشخاص تحت نظارت باید از وجود برنامه های موثر شناسایی مشتریان و پیادهسازی آن ها از طریق ایجاد رویههای مناسب اطمینان حاصل کند. این برنامهها باید امکان نظارت موثر مدیریت بر سیستمها، کنترلها، تفکیک وظایف و آموزش کارکنان را فراهم آورند. مسئولیت نهایی تصمیمات اخذ شده در این خصوص بر عهده هیات مدیره یا ارکان معادل آن در اشخاص تحت نظارت است.
ماده ۲۲:
اشخاص تحت نظارت موظف هستند مطابق ضوابط اعلامی سازمان هر ۶ ماه ۱بار، اطلاعات مربوط به فعال بودن مشتری را مورد ارزیابی مجدد قرار دهند. همچنین بنا به درخواست مشتری و یا در صورت ایجاد تغییر عمده در وضعیت مشتری، اشخاص تحت نظارت موظف هستند مشتری را به طور مجدد مورد شناسایی کامل قرار دهند.
ماده ۲۳:
ارایه خدمات پایه به اشخاص زیر ممنوع است و در صورت ارایه این گونه خدمات قبل از ابلاغ این دستورالعمل، اشخاص تحت نظارت موظفند ارایه خدمات به آنان را متوقف نمایند:
بند ۱:
در صورتی که مشتری از ارایه اطلاعات و مدارک موضوع این دستورالعمل خودداری نماید.
بند ۲:
در صورتی که نماینده مشتری فاقد مدارک و اسناد قانونی دال بر نمایندگی باشد.
بند ۳:
در صورتی که اشخاص تحت نظارت راساً و یا از طریق مراجع ذی صلاح احراز نمایند که اطلاعات ارایه شده توسط مشتری خلاف واقع است.
بند ۴:
اشخاصی که به حکم مراجع ذی صلاح، ممنوع المعامله هستند.
بند ۵:
اشخاص ایرانی فاقد شناسه یا شماره ملی.
تبصره :
در صورت عدم امکان صدور شناسه ملی توسط سازمان ثبت اسناد و املاک کشور، پس از اعلام اسامی و مشخصات مشتریان فاقد شناسه ملی به واحد اطلاعات مالی و تائید آن واحد، ادامه ارایه خدمات به آنان بلامانع است.
ماده ۲۴:
اشخاص تحت نظارت موظفند به طور مداوم و مخصوصاً در موارد زیر اطلاعات مربوط به شناسایی کامل مشتریان را به روز نمایند:
بند ۱:
در زمانی که براساس شواهد و قرائن احتمال آن وجود داشته باشد که وضعیت مشتری تغییرات عمدهای پیدا نموده است؛
بند ۲:
در صورتی که شخص تحت نظارت براساس شواهد و قرائن احتمال دهد مشتری در جریان عملیات پولشویی و یا تأمین مالی تروریسم قرار گرفته است؛
بند ۳:
در مواقعی که به هر دلیل در مورد صحت اطلاعات قبلی به دست آمده، ابهام ایجاد شود.
ماده ۲۵:
مشتریان موظفند هرگونه تغییر ایجاد شده در اطلاعات موضوع ماده ۴ این دستورالعمل را در اسرع وقت به اشخاص تحت نظارت اعلام نمایند. اشخاص تحت نظارت باید قبل از به روز نمودن تغییرات ایجاد شده نسبت به صحت اطلاعات ارایه شده اطمینان حاصل نمایند.
تبصره:
ضوابط و معیارهای نظارت مستمر، با توجه به نوع مشتری (حقیقی و حقوقی)، ماهیت و موضوع خدمات و عملیات مربوط به معامله اوراق بهادار و کالا در بازار سرمایه، به پیشنهاد سازمان و تائید دبیرخانه تعیین و ابلاغ میشود.
ماده ۲۶:
در صورتی که اشخاص تحت نظارت نسبت به ذینفع واقعی معاملات مشتریان شناسایی شده مظنون شوند باید مشخصات مشتری مذکور و ذینفع احتمالی را به عنوان عملیات مشکوک به پولشویی به واحد مبارزه با پولشویی سازمان گزارش دهند.
ماده ۲۷:
اشخاص تحت نظارت موظف هستند رویههای کارآمدی را پس از تائید سازمان، به منظور شناسایی مشتریان براساس مقررات اتخاذ و به طور مستمر کنترل و در صورت نیاز بازبینی نمایند.
ماده ۲۸:
اشخاص مشمول موظفند فهرست خلاصه اطلاعات دریافت کنندگان خدمات پایه را در رابطه با موضوع مبارزه با پولشویی در صورت اعلام واحد اطلاعات مالی در پایان هر ماه به نحوی که واحد مذکور مشخص می سازد در اختیار آن واحد قرار دهند.
تبصره:
خلاصه اطلاعات یادشده باید شامل نام و نام خانوادگی، شماره ملی و تاریخ ارایه خدمات پایه در مورد اشخاص حقیقی و در مورد اشخاص حقوقی نام و شناسه ملی یا کد اقتصادی و در مورد اتباع بیگانه، شماره فراگیر اتباع خارجی باشد. سایر موارد مورد نیاز پس از تصویب شورا به اشخاص مشمول اعلام خواهد شد.
ماده ۲۹:
اشخاص تحت نظارت باید برنامههای آموزشی مستمری را در مورد چگونگی شناسایی مشتریان برای کارکنان خود تدارک بینند. این برنامه آموزشی که حداقل شامل موارد زیر است، باید به گونهای طراحی شود که کارکنان به شناخت کافی و منطقی نسبت به ضرورت، اهمیت و نحوه اجرای سیاستها و رویههای شناسایی مشتریان دست یابند:
بند ۱:
سیاستهای مربوط به پذیرش مشتری جدید و اسناد اطلاعات مورد نیاز؛
بند ۲:
نحوه جمعآوری اطلاعات مربوط به سابقه مشتری؛
بند ۳:
نحوه اعمال سیاستهای مربوط به شناسایی کامل مشتری؛
بند ۴:
نحوه بازبینی اسناد و مدارک و بروزرسانی آن؛
بند ۵:
نحوه اقدام موثر در صورت بروز مغایرت در اطلاعات و مدارک مشتری.
ماده ۳۰:
اشخاص تحت نظارت باید رویههای شناسایی مشتری را براساس ضوابط این دستورالعمل، مستند و به کارکنان خود ابلاغ نمایند و به صورت قابل اتکایی از اجرای آن اطمینان حاصل کنند.
ماده ۳۱:
اشخاص تحت نظارت موظف هستند مشتریان (حقیقی، حقوقی) خود را با توجه به ریسکی که احتمال میدهند از ناحیه آنها و به واسطه عواملی همچون موقعیت اجتماعی و شغلی، وضعیت مالی، نوع و ماهیت فعالیت حرفهای، پیشینه مشتری، موطن اصلی، حسابهای مرتبط یا دیگر شاخصهای موثر بر اساس رویه اعلامی سازمان وجود داشته باشد، طبقهبندی نمایند.
ماده ۳۲:
طبقهبندی مذکور در ماده (۳۱) باید به گونهای انجام شود که دریافت اطلاعات از مشتریان براساس طبقه تخصیص داده شده به آنها انجام شود. بدینترتیب، از مشتریانی که دارای حداقل ریسک عملیات پولشویی میباشند، اخذ اطلاعات لازم – در چارچوب مقررات این دستورالعمل- کفایت میکند.
تبصره:
درخصوص مشتریانی که در طبقات در معرض ریسک بیشتر عملیات پولشویی قرار گرفتهاند، اطلاعات باید در سطح گستردهتری دریافت شده و در فاصله های کمتری به روز شود. میزان دریافت اطلاعات مزبور و فواصل زمانی به روز نمودن این اطلاعات طبق ضوابطی است که توسط سازمان اعلام خواهد شد.
ماده ۳۳:
اشخاص تحت نظارت موظف به حفظ و نگهداری اطلاعات مشتریان مطابق دستورالعمل نگهداری و امحاء اسناد در بازار سرمایه در حوزه مبارزه با پولشویی بوده و همچنین لازم است برای پیشگیری از افشاء و استفاده غیر مجاز از آنها، تدابیر لازم را اتخاذ نمایند. بدیهی است مسئولیت افشاء اطلاعات مزبور بعهده اشخاص تحت نظارت بوده و با افشاء کنندگان اطلاعات برابر قانون برخورد می شود.
ماده ۳۴:
به منظور به هنگام نمودن اطلاعات، اشخاص تحت نظارت باید در متن قرارداد منعقده یا فرم های مربوطه، مشتری را مکلف سازند هرگونه تغییر در اطلاعات ارایه شده خود را با مستندات مربوط و در اسرع وقت، به اطلاع سازمان ثبت کننده (سازمان ثبت احوال و یا اداره کل ثبت اسناد و املاک و غیره) برسانند.
ماده ۳۵:
لازم است در خصوص شناسایی مشتریان قبلی در اسرع وقت و به شرح ذیل اقدام شود:
بند ۱:
آن دسته از مشتریان قبلی که در مرحله تطبیق، مشخصات آنها دارای مغایرت بوده است، موظفند ظرف ۳ ماه نسبت به رفع مغایرت اقدام نمایند. چنانچه مغایرت مذکور رفع نگردد، اشخاص تحت نظارت موظفند موارد را به واحد مبارزه با پولشویی سازمان گزارش نمایند و واحد مبارزه با پولشویی سازمان نیز موظف است گزارش مذکور را در اسرع وقت به واحد اطلاعات مالی ارسال نماید.
بند ۲:
آن دسته از مشتریان قبلی که متوسط فعالیت آنها در سال مطابق دستورالعمل مربوطه که به تصویب شورا خواهد رسید، کم اهمیت باشد، از شمول این ماده مستثنی هستند.
ماده ۳۶:
در صورتی که اشخاص تحت نظارت به دلایلی همچون عدم همکاری مشتری نتوانند اطلاعات لازم را برای شناسایی وی به دست آورند و یا مشتری اقدام به ارایه اطلاعات غیرواقعی نماید، اشخاص تحت نظارت باید، از ارایه خدمات به مشتری خودداری نمایند و در صورت امکان مراتب را به وی اعلام نمایند.
ماده ۳۷:
واحد مبارزه با پولشویی سازمان بر اجرای این دستورالعمل نظارت میکند. به همین منظور اشخاص تحت نظارت موظفند اطلاعات مورد درخواست واحد مبارزه با پولشویی سازمان را در راستای اجرای این دستورالعمل در اختیار آن واحد قرار دهند.
ماده ۳۸:
این دستورالعمل برای تمامی شعب و نمایندگی اشخاص تحت نظارت لازم الاجرا می باشد. اشخاص تحت نظارت واقع در مناطق آزاد تجاری صنعتی و مناطق ویژه اقتصادی نیز مشمول این دستورالعمل هستند.
ماده ۳۹:
زمان اجرای این دستورالعمل ۱ ماه پس از ابلاغ آن از سوی سازمان است. در مدت مذکور اشخاص تحت نظارت موظفند ضمن اطلاع رسانی به مشتریان، امکانات و تسهیلات لازم برای اجرای این دستورالعمل را به گونه ای فراهم نمایند که اجرای آن، حتی الامکان موجب اخلال در امور مشتریان نشود.